RODO i DPA przy wdrożeniu AI w firmie: co podpisać i sprawdzić (2026)
Zanim AI dotknie danych firmy, potrzebujesz minimum trzech rzeczy: umowy powierzenia przetwarzania (DPA, art. 28 RODO) z każdym dostawcą, który widzi dane osobowe, zdefiniowanej lokalizacji przetwarzania i jasnej reguły, co wolno wysłać poza firmę. To nie jest porada prawna, tylko lista rzeczy do sprawdzenia przed wdrożeniem.
Zanim AI dotknie danych firmy, potrzebujesz minimum trzech rzeczy: umowy powierzenia przetwarzania (DPA, art. 28 RODO) z każdym dostawcą, który widzi dane osobowe, zdefiniowanej lokalizacji przetwarzania i jasnej reguły, co wolno wysłać poza firmę. Reszta to szczegóły. To nie jest porada prawna, tylko lista rzeczy do sprawdzenia przed wdrożeniem.
Szybka odpowiedź
RODO nie zmienia się przez to, że dane przetwarza model językowy zamiast człowieka. Zmienia się jedno: pojawia się nowy dostawca, który widzi Twoje dane. Dlatego przed wdrożeniem ustalasz trzy rzeczy, a resztę dokumentów dobierasz do nich:
- Umowa powierzenia (DPA, art. 28 RODO) z każdym dostawcą, który przetwarza dane osobowe w Twoim imieniu: model, hosting, narzędzie automatyzacji. Bez niej samo podłączenie danych do zewnętrznego API jest wadliwe u podstaw.
- Zdefiniowana lokalizacja przetwarzania. Wiesz, gdzie fizycznie liczą się dane. Jeśli wychodzą poza Europejski Obszar Gospodarczy (EOG), potrzebujesz podstawy z rozdziału V RODO.
- Reguła, co wolno wysłać. Jakie dane w ogóle wpuszczasz do modelu, a jakie zostają w firmie. To granica, nie deklaracja: egzekwuje ją kod, nie regulamin.
Do tego dochodzi obowiązek, o którym większość firm słyszy po raz pierwszy: art. 4 AI Act obowiązuje od 2 lutego 2025 i wymaga kompetencji AI (AI literacy) od każdej firmy używającej AI zawodowo, niezależnie od branży i wielkości (AI Act, art. 4; Ministerstwo Cyfryzacji, styczeń 2025).
Pierwszy krok, żeby to poukładać na konkretnym procesie, jest bezpłatny: skan procesów (0 zł), 30 minut z inżynierem i pisemne podsumowanie w 2 dni robocze.
Czym jest umowa powierzenia (DPA) i kiedy jej potrzebujesz?
Umowa powierzenia to umowa z art. 28 RODO między administratorem (Ty) a podmiotem przetwarzającym (dostawca AI, który przetwarza dane osobowe w Twoim imieniu). Potrzebujesz jej zawsze, gdy zewnętrzne narzędzie widzi dane osobowe Twoich klientów lub pracowników. Zwykła umowa o świadczenie usług nie wystarcza: relacja przetwarzania musi być opisana wprost (art. 28 ust. 3 RODO; przewodnikporodo.pl, marzec 2026).
Dobra umowa powierzenia zobowiązuje dostawcę do kilku konkretnych rzeczy, i to są punkty, które sprawdzasz przed podpisem:
- Przetwarzanie tylko na Twoje udokumentowane polecenie, nie do własnych celów dostawcy (a więc też nie do trenowania modeli bez Twojej zgody).
- Poufność osób, które mają dostęp do danych.
- Zabezpieczenia z art. 32 RODO: odpowiednie środki techniczne i organizacyjne, w tym szyfrowanie i pseudonimizacja tam, gdzie mają sens.
- Warunki dla podprocesorów: dostawca AI zwykle korzysta z dalszych podwykonawców (chmura, hosting), a Ty masz wiedzieć kto i na jakich zasadach.
- Pomoc w realizacji praw osób (dostęp, usunięcie, sprzeciw) i w obsłudze naruszeń.
- Zgłaszanie naruszeń bez zbędnej zwłoki oraz zwrot lub usunięcie danych po zakończeniu usługi.
- Prawo do audytu: możliwość sprawdzenia, że dostawca robi to, do czego się zobowiązał.
To nie jest formalność do odhaczenia. To lista pytań, które oddzielają dostawcę gotowego na produkcję od narzędzia, które „jakoś działa”.
Co podpisać i sprawdzić, zanim AI dotknie danych
To nie jest cała lista compliance, tylko pięć rzeczy, które w praktyce blokują albo odblokowują wdrożenie. Kolumna „kiedy potrzebne” jest ważniejsza niż nazwa dokumentu.
| Dokument / kwestia | Co to jest | Kiedy potrzebne |
|---|---|---|
| Umowa powierzenia (DPA, art. 28 RODO) | Umowa, w której dostawca AI zobowiązuje się przetwarzać dane osobowe tylko na Twoje udokumentowane polecenie, z poufnością, zabezpieczeniami (art. 32), obsługą praw osób, zgłaszaniem naruszeń i usunięciem danych po zakończeniu. | Zawsze, gdy dostawca (model, hosting, narzędzie) widzi dane osobowe Twoich klientów lub pracowników. |
| Lokalizacja przetwarzania / EOG | Gdzie fizycznie liczą się Twoje dane. Przetwarzanie w EOG jest neutralne; wyjście poza EOG wymaga podstawy z rozdziału V RODO (decyzja o adekwatności albo standardowe klauzule umowne). | Zawsze, gdy dane osobowe mogą trafić na serwery poza EOG (większość globalnych dostawców AI). |
| Dane osobowe do modelu (tak / nie) | Reguła, jakie dane w ogóle wolno wpuścić do modelu: zwykle minimalizacja i anonimizacja, a dane wrażliwe zostają w firmie. | Przy każdym procesie, w którym prompt lub kontekst mógłby zawierać dane osobowe. |
| Ślad audytowy | Log pokazujący, co system zrobił z danymi: jakie dane, po co, kiedy i na jakiej podstawie. | Gdy musisz wykazać zgodność (art. 5 ust. 2 RODO, rozliczalność) albo odtworzyć incydent. |
| Polityka i kompetencje AI (art. 4 AI Act) | Wewnętrzne zasady korzystania z AI plus udokumentowane kompetencje zespołu (AI literacy). | Już teraz: art. 4 AI Act obowiązuje od 2 lutego 2025 dla każdej firmy używającej AI zawodowo. |
Czy można wpisywać dane klientów do ChatGPT?
Krótko: nie w sposób bezwarunkowy, i to jest najczęstszy błąd. Pracownik, który wkleja listę klientów albo treść reklamacji do darmowego ChatGPT, żeby „szybciej napisać odpowiedź”, właśnie wysłał dane osobowe do zewnętrznego dostawcy bez umowy powierzenia i bez kontroli nad tym, gdzie te dane trafią. To nie jest kwestia dobrej woli pracownika, tylko brakującej granicy w procesie.
Da się to robić dobrze, ale na warunkach:
- Plan z umową powierzenia. Dane osobowe wpuszczasz do modelu tylko przez kanał, w którym masz podpisane DPA i kontrolę nad przetwarzaniem, a nie przez konto konsumenckie. Dla OpenAI oznacza to plan biznesowy lub API z DPA, gdzie domyślnie nie trenuje się modeli na Twoich danych (OpenAI, business data, dane na grudzień 2025).
- Minimalizacja. Do modelu trafia tylko to, co jest naprawdę potrzebne do zadania. Numer sprawy zamiast pełnego rekordu, fragment zamiast całej bazy.
- Anonimizacja i pseudonimizacja. Tam, gdzie model nie musi znać nazwiska ani PESEL, żeby wykonać zadanie, te pola są usuwane lub zastępowane przed wysłaniem.
- Twarda granica. Kategorie danych, które nigdy nie wychodzą z firmy (dane wrażliwe, dokumenty prawne, tajemnice), egzekwuje kod, a nie zdanie w regulaminie.
- Ślad. Wiadomo, jaki typ danych trafił do modelu, kiedy i po co, więc po fakcie da się to sprawdzić i wykazać.
W naszej produkcyjnej automatyzacji wspólnej skrzynki (firma usługowa B2B, około 3 000 maili miesięcznie) model klasyfikuje wiadomość, ale o tym, co dalej, decyduje deterministyczna polityka procesu, nie model. Dane osobowe podlegają minimalizacji przed wysłaniem, granice są egzekwowane w kodzie, a próby wstrzyknięcia poleceń trafiają do kwarantanny. Liczbę 3 000 podajemy jako wolumen wejściowy; efektów w procentach nie zmyślamy.
Gdzie fizycznie lądują Twoje dane
RODO nie zabrania przetwarzania danych poza Europą, ale stawia warunek. Rozdział V RODO pozwala przekazywać dane osobowe poza EOG tylko na jednej z podstaw: decyzji Komisji o adekwatności danego kraju (art. 45) albo odpowiednich zabezpieczeń, najczęściej standardowych klauzul umownych (SCC, art. 46). Bez jednej z tych podstaw transfer poza EOG jest po prostu niezgodny z prawem (gdpr-info.eu, rozdział V; EROD, poradnik dla MŚP).
W praktyce dla firmy oznacza to trzy pytania do każdego dostawcy AI:
- Gdzie fizycznie przetwarzane są moje dane: w EOG czy poza nim?
- Jeśli poza EOG, na jakiej podstawie z rozdziału V (adekwatność czy SCC)?
- Czy dostawca oferuje rezydencję danych w Europie i czy jest ona włączona dla mojej konfiguracji?
To nie jest pytanie teoretyczne. Więksi dostawcy dają tu realne opcje: OpenAI udostępnia rezydencję danych w Europie dla kwalifikujących się klientów API oraz planów biznesowych, przy czym trzeba ją włączyć świadomie, dla nowych projektów (OpenAI, data residency in Europe). Domyślna konfiguracja nie zawsze trzyma dane w Europie, więc to Ty musisz o nią zadbać.
Policz swoją ekspozycję
Zanim uznasz, że to „temat dla prawników na później”, policz, na co jest wystawiona firma. To Twoje podstawienie, nie nasza groźba. Górna granica kary za naruszenie RODO jest zdefiniowana ustawowo:
Górna granica kary (RODO, art. 83 ust. 5) =
większa z dwóch kwot:
20 000 000 EUR
albo 4% rocznego światowego obrotu firmy
Kary na poziomie sufitu są rzadkie i zarezerwowane dla poważnych, długotrwałych naruszeń, więc nie chodzi o straszenie tą liczbą. Chodzi o to, że ekspozycja jest liczona od Twojego obrotu, nie od kosztu wdrożenia. Jeśli poprawne ułożenie danych kosztuje ułamek tej ekspozycji, decyzja przestaje być „czy warto”, a staje się „kiedy”. Realny koszt zgodności to zwykle czas na umowy, konfigurację lokalizacji i granice w kodzie, a nie osobny wielki projekt.
Jak my to robimy
W Syntalith zgodność nie jest osobnym etapem po wdrożeniu, tylko sposobem, w jaki budujemy od pierwszego dnia. To ta sama inżynieria, która ogranicza koszt i ryzyko: mniej danych w systemie to mniej powierzchni ataku i mniej do wykazania.
- Minimalizacja u źródła. Projektujemy proces tak, żeby do modelu trafiało jak najmniej danych osobowych, a najlepiej żadne, gdy zadanie da się wykonać na danych zanonimizowanych.
- Granice w kodzie. Co wolno wysłać, a co zostaje w firmie, egzekwuje deterministyczna polityka, nie dobra wola modelu ani pracownika.
- Lokalizacja pod kontrolą. Dobieramy dostawców i konfigurację tak, żeby wiadomo było, gdzie liczą się dane, a transfer poza EOG miał podstawę albo w ogóle się nie działał.
- Ślad audytowy. Każda operacja na danych zostaje w logu, więc rozliczalność z art. 5 ust. 2 RODO nie jest deklaracją, tylko zapisem.
To samo myślenie opisujemy przy wdrożeniu agentów AI i przy audycie procesów AI. Jak traktujemy dane w naszych własnych systemach, opisujemy na stronie RODO. A dlaczego samo „bezpieczeństwo modelu” nie wystarcza, gdy agent sięga po dane, tłumaczymy w tekście o prompt injection.
Kiedy NIE musisz robić z tego dużego projektu
Uczciwie: nie każde użycie AI wymaga osobnego projektu prawnego. Czasem wystarczy zdrowy rozsądek i jedna świadoma decyzja.
- Nie przetwarzasz danych osobowych. Jeśli AI pracuje wyłącznie na danych publicznych, syntetycznych albo w pełni zanonimizowanych, RODO tu nie wchodzi. Najpierw sprawdź, czy dane naprawdę są osobowe, zamiast z góry zakładać najgorsze.
- Dostawca ma już DPA, dane zostają w EOG, a Ty nie wpuszczasz danych osobowych. To realnie wystarczająca konfiguracja dla wielu prostych zastosowań. Nie każdy proces potrzebuje dedykowanego wdrożenia.
- Używasz AI prywatnie, nie zawodowo. Osobiste szkice na koncie konsumenckim to inna sytuacja niż dane klientów firmy. Nie mieszaj tych dwóch światów, ale też nie prawnicz tam, gdzie nie ma czego.
Jeśli któryś z tych punktów pasuje, powiemy to wprost na skanie, zanim zaproponujemy cokolwiek płatnego.
To nie jest porada prawna
Ten materiał opisuje praktykę wdrożeniową i wskazuje przepisy, które warto znać, ale nie zastępuje porady prawnej. Konkretną umowę powierzenia, ocenę ryzyka (DPIA) czy politykę AI dopasowaną do Twojej firmy powinien zweryfikować prawnik lub inspektor ochrony danych. My odpowiadamy za to, żeby system był zbudowany tak, aby taka weryfikacja miała czego dotyczyć: z granicami, lokalizacją i śladem, a nie z obietnicą „że jest zgodnie”.
Jak zacząć
Najtańszy sensowny pierwszy krok to nazwać dane w procesie, a nie kupić narzędzie.
- Umów bezpłatny skan procesów i pokaż jeden proces, w którym AI miałaby dotknąć danych.
- Przygotuj: jakie dane są w grze, czy są osobowe, kto je dziś widzi, gdzie są przetwarzane i co nigdy nie powinno wyjść z firmy.
- Po rozmowie dostaniesz mapę: co wymaga umowy powierzenia, gdzie ustawić lokalizację, jakie granice zapisać w kodzie i czy potrzebujesz polityki AI pod art. 4.
Umów bezpłatny skan procesów | Wdrożenie agentów AI | Audyt procesów AI | Cennik
Źródła
- RODO (rozporządzenie 2016/679): art. 28 (powierzenie), art. 32 (bezpieczeństwo), rozdział V (transfery poza EOG), art. 83 (kary)
- gdpr-info.eu, rozdział V RODO; EROD (EDPB), poradnik o transferach dla MŚP
- przewodnikporodo.pl, „Umowa powierzenia danych”, marzec 2026
- AI Act, art. 4 (kompetencje AI); Ministerstwo Cyfryzacji, „Pierwsze przepisy AI Act”, styczeń 2025
- OpenAI: Data Processing Addendum (grudzień 2025), business data, data residency in Europe