AI a bezpečnost – GDPR, co se děje s vašimi daty

Než cokoli zadáte do AI – přečtěte si toto

Každý den miliony lidí zadávají do AI nástrojů dotazy, které by nikdy nesdíleli s cizím člověkem na ulici – zdravotní problémy, firemní strategie, osobní dilemata, čísla smluv. A přitom málokdo přesně ví, co se s těmito informacemi děje. Představte si, že píšete dopis, který může číst kdokoli – zaměstnanci firmy, budoucí verze AI modelu, potenciálně i třetí strany. Přesně tak by bylo dobré přistupovat ke každému dotazu, který do AI nástroje zadáte. Většina populárních AI chatbotů jako ChatGPT, Claude nebo Gemini standardně ukládá vaše konverzace, a tyto záznamy mohou být využity k dalšímu trénování modelů nebo prověřeny zaměstnanci z bezpečnostních důvodů. Soukromí v AI není automatické – je to něco, o co musíte aktivně pečovat.

Základní premisa, kterou si musíte zapamatovat, zní: vše, co napíšete do veřejného AI nástroje, může být uloženo a použito. Váš prompt putuje přes internet na servery firmy, kde se zpracovává a uchovává. Pokud jste se explicitně neodhlásili z tréninku dat nebo nepoužíváte Enterprise verzi s příslušnými smlouvami, vaše dotazy teoreticky živí budoucí verze modelu. To neznamená, že AI nástroje jsou nebezpečné – znamená to, že je třeba s nimi zacházet uvědoměle, stejně jako s e-mailem nebo cloudovým úložištěm. Informovaný uživatel je chráněný uživatel. Tento průvodce vám dá vše, co k tomu potřebujete vědět.

Co AI firmy skutečně sbírají

Než začnete používat konkrétní nástroj, stojí za to vědět, co přesně sbírá. Přehled nejpopulárnějších platforem je důležitý základ pro každé informované rozhodnutí o tom, co do AI zadáte.

OpenAI (ChatGPT)

OpenAI standardně sbírá veškeré vaše prompty, celou historii konverzací, informace o zařízení (typ prohlížeče, operační systém), IP adresu a způsob používání aplikace. Tato data jsou ve výchozím nastavení využívána k trénování modelů – pokud se tedy aktivně neodhlásíte (opt-out), vaše dotazy přispívají k vývoji budoucích verzí ChatGPT. Zaměstnanci OpenAI mohou obsah konverzací procházet z bezpečnostních důvodů, zejména pokud systém označí určitý obsah jako potenciálně problematický nebo porušující podmínky používání. Dobrá zpráva pro evropské uživatele: od roku 2024 OpenAI ukládá data EU uživatelů na serverech v Evropské unii, čímž splňuje požadavky GDPR na přeshraniční přenos dat. I tak platí, že bez aktivního opt-outu jsou vaše konverzace součástí tréninkových dat a mohou přispívat ke zlepšování modelů.

Anthropic (Claude)

Anthropic, tvůrce Claudea, sbírá podobné kategorie dat jako OpenAI – prompty, odpovědi, metadata o použití. Jejich přístup k ochraně soukromí je ale v mnohém průhlednější: zásady ochrany dat jsou sepsány čitelným jazykem bez přemíry právního žargonu, opt-out z tréninku je dostupnější a lépe zdokumentovaný. Klíčovou výhodou pro firmy jsou účty Team a Enterprise, které nabízejí datovou izolaci – vaše konverzace nejsou sdíleny ani používány k trénování napříč zákazníky. Anthropic je obecně považován za jednu z firem s příznivějším přístupem k soukromí uživatelů v kategorii velkých AI providerů, přestože základní princip sběru dat zůstává u bezplatných plánů podobný jako u konkurence.

Google (Gemini)

Gemini je úzce svázán s vaším Google účtem, a to je klíčová věc, kterou si musíte uvědomit. Na rozdíl od jiných AI nástrojů Gemini nepracuje ve vakuu – je integrován s vaší celkovou aktivitou v ekosystému Google, včetně vyhledávání, Gmailu nebo Google Drive, pokud máte integraci povolenou. Pro soukromé uživatele to znamená, že Google může křížově spojovat vaše AI dotazy s vaší historií vyhledávání a dalšími aktivitami, čímž vzniká velmi detailní profil vašeho chování a zájmů. Pro firemní zákazníky s Google Workspace je situace jiná: Business a Enterprise plány mají přísné kontroly nad daty, konverzace nejsou používány k trénování modelů a správci IT mají plnou kontrolu nad nastavením organizace.

Perplexity

Perplexity se od ostatních trochu liší – primárně jde o vyhledávací nástroj s AI, nikoli klasický chatbot. Ukládá vaše vyhledávací dotazy a historii, ale v porovnání s ChatGPT méně agresivně využívá data k trénování vlastních modelů. Firma se prezentuje jako na soukromí orientovaná alternativa, i když není open source a data přesto sbírá. Pro uživatele, kteří primárně potřebují AI-powered vyhledávání a nechtějí mít svá data vázána na Google ekosystém, může být zajímavou volbou s relativně nižším rizikovým profilem v oblasti personalizace.

GDPR a AI – vaše práva v ČR

Jako občan EU máte díky nařízení GDPR (Obecné nařízení o ochraně osobních údajů) silnou ochranu, která se vztahuje i na AI nástroje. Tato práva nejsou jen teoretická – jsou vynutitelná a AI firmy působící na evropském trhu je musí respektovat bez výjimky, bez ohledu na to, zda sídlí v USA nebo jinde mimo EU.

Máte právo na přístup k vašim datům: kdykoli můžete požádat firmu, aby vám sdělila, jaká data o vás uchovává, v jakém rozsahu a za jakým účelem je zpracovává. Máte právo na výmaz dat (tzv. právo být zapomenut): pokud chcete, aby firma vaše data smazala, musí tak učinit, pokud nemá zákonný důvod je uchovávat. Máte právo vznést námitku proti zpracování, zejména pokud jsou vaše data používána k profilování nebo tréninku AI modelů bez vašeho výslovného souhlasu. Konečně máte právo na přenositelnost dat – obdržet svá data ve strojově čitelném formátu, abyste je mohli přenést k jinému poskytovateli.

Jak tato práva uplatnit v praxi? U ChatGPT najdete část nastavení věnovanou správě dat přímo v aplikaci. Pokud firma nereaguje nebo vaší žádosti nevyhoví do 30 dní, obraťte se na ÚOOÚ – Úřad pro ochranu osobních údajů, což je český dozorový orgán pro GDPR sídlící v Praze. ÚOOÚ v roce 2025 vydal konkrétní metodické pokyny pro nakládání s AI nástroji, ve kterých jasně uvádí, že data zadávaná do AI chatbotů – například jméno zákazníka, lékařská diagnóza nebo číslo smlouvy – se považují za osobní údaje ve smyslu GDPR a musí být s nimi tak nakládáno. Pokud tedy vaše firma posílá zákaznická data do ChatGPT bez příslušných smluv, porušuje zákon a vystavuje se pokutám až do výše 4 % celkového ročního obratu.

5 pravidel bezpečného používání AI

1. Nikdy nevkládejte citlivé osobní údaje

Toto je zlaté pravidlo číslo jedna. Rodné číslo, čísla platebních karet, hesla, zdravotní záznamy, čísla pasů ani jiné citlivé osobní identifikátory do AI nástrojů nepatří. Neexistuje žádný legitimní případ použití, kdy by to bylo nutné – pokud si myslíte, že takový případ máte, pravděpodobně existuje bezpečnější alternativa. Dokonce i ve firemním prostředí platí: citlivá data vždy anonymizujte ještě předtím, než je vložíte do jakéhokoli AI nástroje. Jediný uniklý zdravotní záznam nebo číslo kreditní karty může způsobit obrovské škody, a zpětné volání dat z AI serverů je prakticky nemožné – jednou odesláno, nelze vzít zpět.

2. Pracovní tajemství = Enterprise verze s DPA

DPA (Data Processing Agreement, neboli Smlouva o zpracování dat) je právní dokument, který musíte mít uzavřen s poskytovatelem AI nástroje, pokud do něj vkládáte osobní data vašich zákazníků nebo zaměstnanců. Bez DPA nemůžete zákonně používat veřejné AI nástroje pro práci s osobními daty – jde o přímé porušení GDPR, které může vést k regulatorním pokutám i soukromým žalobám poškozených osob. OpenAI nabízí DPA v rámci svého Enterprise plánu, Anthropic taktéž. Pokud vaši zaměstnanci používají bezplatný ChatGPT pro práci s firemními zákaznickými daty bez DPA, je to právní riziko, které je třeba okamžitě řešit přechodem na placený plán nebo vydáním interního zákazu.

3. Anonymizujte jména zákazníků a partnerů

Pokud potřebujete AI pomoc s textem, analýzou nebo situací, která se týká konkrétní osoby, nahraďte její jméno a identifikační údaje obecnými označeními. Místo věty "zákazník Jan Novák z Brna, narozený 1985" pište "zákazník X, muž, středního věku". Místo "smlouva s firmou ABC s.r.o., IČO 12345678" pište "smlouva s dodavatelem Y". Výsledek AI analýzy bude stejně kvalitní a prakticky užitečný, ale nevystavíte cizí osobní data zbytečnému riziku. Tato jednoduchá technika anonymizace je nejrychlejší způsob, jak sladit každodenní produktivitu s požadavky GDPR bez nutnosti investovat do drahých Enterprise plánů.

4. Zapněte opt-out z tréninku dat

Většina AI nástrojů vám umožňuje zakázat používání vašich dat k trénování modelů. Tuto možnost byste měli aktivovat vždy, a to co nejdříve po registraci na nové platformě. V sekci níže najdete krok za krokem návod pro jednotlivé platformy. Toto nastavení neznamená, že data nebudou ukládána vůbec – pro bezpečnostní prověření flagovaného obsahu mohou být záznamy stále dostupné zaměstnancům firmy – ale eliminuje jejich systematické využití pro trénování AI modelů v budoucnu. Je to nejjednodušší krok s největším dopadem na ochranu vašeho soukromí.

5. Pro vysoce citlivé dokumenty: lokální AI

Pokud pracujete s dokumenty nejvyšší citlivosti – firemními finančními výkazy, právními smlouvami, zdravotními záznamy, strategickými plány nebo dokumenty označenými jako důvěrné – zvažte použití lokální AI, která běží výhradně na vašem počítači. Nástroje jako Ollama nebo LM Studio vám umožňují spustit výkonné jazykové modely bez jakéhokoli připojení k internetu. Žádná data neopustí váš počítač, žádné GDPR starosti, žádné předplatné, žádné výpadky API. Podrobný návod na instalaci a použití najdete v sekci věnované lokální AI níže v tomto článku.

Jak vypnout ukládání dat a trénink – krok za krokem

Opt-out z tréninku dat je první věc, kterou byste měli udělat po registraci na jakékoli AI platformě. Zde jsou přesné kroky pro každou hlavní platformu, platné k datu vydání tohoto článku.

ChatGPT (OpenAI)

Přihlaste se na chat.openai.com a klikněte na ikonu vašeho účtu v levém dolním rohu obrazovky. Vyberte Settings (Nastavení) z rozbalovacího menu. Přejděte na záložku Data controls (Ovládání dat). Najděte přepínač Improve the model for everyone a vypněte ho – tím zastavíte využívání vašich nových konverzací k trénování budoucích modelů. Ve stejné sekci pak klikněte na Manage u položky Chat history & training a smažte veškerou dosavadní historii konverzací. Pokud chcete smazat svůj účet úplně: Settings → General → Delete account. Pamatujte, že zálohy mohou zůstat na serverech OpenAI ještě přibližně 30 dní po provedení smazání.

Claude (Anthropic)

Přihlaste se na claude.ai a přejděte do nastavení účtu kliknutím na ikonu profilu v pravém horním rohu. V sekci Privacy vyhledejte možnost opt-out z trénování modelu a deaktivujte souhlas s využíváním konverzací pro zlepšování modelu. Pro firemní použití je silně doporučeno přejít na plán Team nebo Enterprise, kde je datová izolace garantována smluvně – vaše konverzace nejsou sdíleny ani mezi firemními uživateli navzájem a data nejsou využívána k trénování nových verzí modelu.

Gemini (Google)

Přejděte na myaccount.google.com a přihlaste se ke svému Google účtu. Klikněte na Data & privacy (Data a soukromí). V sekci History settings vyberte Web & App Activity. Klikněte na Pause nebo nastavte automatické mazání po 3 měsících – tím zastavíte ukládání aktivity včetně Gemini konverzací do vašeho Google profilu. Starší záznamy z Gemini Apps můžete smazat přímo v tomto rozhraní výběrem příslušného časového období a kategorií dat.

Důležitá poznámka ke všem platformám: i po zapnutí opt-outu si AI firmy vyhrazují právo prověřit konverzace, které byly označeny (flagged) automatickými bezpečnostními systémy. Opt-out tedy neznamená absolutní anonymitu – znamená, že vaše data nebudou rutinně a systematicky používána k trénování nových modelů.

Pro firmy – GDPR compliance checklist

Pokud provozujete firmu v Česku a vaši zaměstnanci používají AI nástroje, je pravděpodobné, že se na vás vztahují konkrétní povinnosti podle GDPR. Klíčová otázka pro každou firmu zní: vkládají vaši zaměstnanci do AI nástrojů osobní data zákazníků, partnerů nebo kolegů? Pokud ano, potřebujete DPA (Data Processing Agreement) s každým AI providerem, jehož nástroje k tomuto účelu využíváte.

Krok 1 – Identifikujte AI nástroje ve firmě. Zmapujte, které AI nástroje vaši zaměstnanci reálně používají. Překvapivě mnoho firem nezná plný rozsah tohoto takzvaného shadow IT – proveďte interní audit a zjistěte skutečný stav, ideálně formou anonymního dotazníku nebo IT audit logu.

Krok 2 – Zjistěte, zda dochází ke zpracování osobních dat. Pokud zaměstnanec vloží do ChatGPT e-mail zákazníka, část smlouvy s identifikačními údaji nebo HR záznamy kolegů, jde o zpracování osobních dat ve smyslu GDPR – bez ohledu na to, zda si to zaměstnanec uvědomuje.

Krok 3 – Podepište DPA s poskytovateli. OpenAI nabízí DPA v rámci Enterprise plánu, Anthropic taktéž. Bez DPA nesmíte zákaznická osobní data do AI vkládat. Toto není pouhé doporučení, ale zákonný požadavek s přímými právními důsledky.

Krok 4 – Vyškolte zaměstnance. Vydejte interní směrnici o přijatelném používání AI nástrojů, která jasně stanoví: co je povoleno, co zakázáno, a jak správně anonymizovat data před zadáním do AI. Pravidelné připomínání pravidel je stejně důležité jako jejich prvotní zavedení.

ChatGPT Enterprise je v současnosti nejkomplexnější řešení pro firmy, které potřebují zákonnou compliance: nabízí plnou datovou izolaci (vaše data nejsou sdílena ani používána k trénování), možnost ukládání dat v EU, DPA v ceně předplatného, správu uživatelů přes SSO a pokročilé bezpečnostní funkce pro IT administrátory. Cena je výrazně vyšší než u základního plánu, ale pro firmy zpracovávající citlivá zákaznická data jde o nezbytnou investici do právního souladu a ochrany reputace.

Lokální AI jako maximálně bezpečná alternativa

Pokud vám záleží na maximálním soukromí nebo pracujete s daty, která nesmějí za žádných okolností opustit vaše prostředí, je lokální AI nejbezpečnější volbou. Moderní open-source modely jsou natolik výkonné, že pro většinu každodenních úkolů plně dostačují, a přitom nevyžadují připojení k internetu ani cloudovým serverům.

Ollama je nejjednodušší způsob, jak spustit AI model lokálně. Je zcela zdarma, open source a instalace trvá méně než dvě minuty. Přejděte na ollama.ai a stáhněte aplikaci pro váš operační systém (Windows, macOS, Linux). Po nainstalování otevřete terminál a napište: ollama run llama3 – model se automaticky stáhne (přibližně 4–8 GB) a okamžitě můžete chatovat, zcela offline bez jakéhokoli odesílání dat na internet. Žádná registrace, žádné API klíče, žádné GDPR starosti.

LM Studio je ještě přívětivější alternativa s grafickým rozhraním, vhodná pro uživatele, kteří nechtějí pracovat v příkazové řádce. Nabízí přehlednou správu modelů a konverzační rozhraní velmi podobné ChatGPT – stačí stáhnout z lmstudio.ai, nainstalovat jako běžný program a zvolit model ke stažení. Nevyžaduje žádné technické znalosti a zvládne ho každý uživatel počítače.

Dostupné modely pro lokální použití zahrnují Llama 3 (Meta), Mistral, Phi-3 (Microsoft) a desítky dalších. Modely existují v různých velikostech – menší modely s 7 miliardami parametrů běží i na průměrném notebooku s 8 GB RAM, větší modely vyžadují výkonnější hardware nebo dedikované GPU. Omezení lokálních modelů je třeba realisticky zmínit: kvalita odpovědí u komplexních analytických úkolů může být o stupeň nižší než u nejmodernějšího GPT-4 nebo Claude 3.5. Pro jednodušší úkoly jako shrnutí textu, odpovědi na otázky z nahraných dokumentů nebo základní psaní však lokální modely plně dostačují. Absolutní výhoda zůstává nezpochybnitelná: žádná data neopustí váš počítač, žádné GDPR starosti, žádné předplatné, funguje i bez internetu a navždy zdarma.

Jak funguje ochrana dat v Česku

Česká republika má v oblasti ochrany osobních údajů specifické prostředí, které stojí za pozornost každého, kdo AI nástroje používá profesionálně nebo ve firemním kontextu.

ÚOOÚ – Úřad pro ochranu osobních údajů je český dozorový orgán pro GDPR sídlící v Praze. V roce 2025 vydal ÚOOÚ konkrétní metodická doporučení týkající se AI nástrojů, ve kterých upozornil, že data zadávaná do AI chatbotů mohou být osobními údaji ve smyslu GDPR, a organizace je musí chránit odpovídajícím způsobem. ÚOOÚ také vydal výzvu firmám, aby prověřily své postupy při využívání AI pro HR procesy, zákaznickou komunikaci nebo automatizované rozhodování. Pokud máte podezření, že AI firma nebo váš zaměstnavatel nakládá s vašimi daty v rozporu s GDPR, můžete podat stížnost přímo na ÚOOÚ – postupy jsou dostupné na uoou.gov.cz.

Zákoník práce §316 stanovuje, že zaměstnavatel může monitorovat pracovní zařízení zaměstnanců, ale musí je o tom předem informovat a mít pro to oprávněný důvod. Pokud vaše firma nasadila AI nástroje pro monitoring pracovní výkonnosti nebo analýzu komunikace zaměstnanců, musí o tom zaměstnance transparentně a prokazatelně informovat. Nasazení AI nástrojů pro sledování zaměstnanců bez jejich vědomí je v přímém rozporu se zákoníkem práce i GDPR a zakládá vícero druhů právní odpovědnosti zaměstnavatele.

Trend pro rok 2025–2026 je zřetelný: stále více českých firem, zejména středních podniků se zahraničním vlastnictvím nebo firem v regulovaných odvětvích, tvoří interní AI acceptable use policy – dokument, který stanovuje, jaké AI nástroje jsou povoleny, za jakých podmínek a s jakými konkrétními omezeními. Pokud vaše firma takový dokument nemá, je čas ho vytvořit dříve, než vznikne problém s regulátorem nebo zákazníkem.

Pro malé a střední podnikatele platí jednoduchá orientace v riziku: pokud používáte ChatGPT pro psaní marketingových textů bez vkládání zákaznických dat, jde o nízké riziko s minimálními compliance požadavky. Pokud vkládáte zákaznické záznamy, obchodní smlouvy s osobními identifikátory nebo HR data zaměstnanců, potřebujete DPA a pravděpodobně Enterprise plán. Pro komplexnější regulatorní kontext a přehled o nadcházejících změnách si přečtěte náš článek AI Act 2026 – co přináší českým firmám.

Bezpečnostní checklist před použitím AI

Před tím, než začnete pravidelně používat nový AI nástroj – ať už osobně nebo ve firmě – projděte si tento rychlý checklist:

✅ Zjistil/a jsem, jak tento nástroj nakládá s mými daty (přečetl/a jsem privacy policy nebo alespoň její shrnutí)?

✅ Zapnul/a jsem opt-out z tréninku dat v nastavení účtu?

✅ Neposílám osobní data zákazníků, partnerů ani kolegů do veřejného AI nástroje bez platné DPA smlouvy?

✅ Pro firemní tajemství a citlivé dokumenty používám Enterprise verzi nebo lokální AI (Ollama, LM Studio)?

✅ Vím, jak smazat svou historii konverzací, pokud bude potřeba?

✅ Moje firma má AI acceptable use policy, která zaměstnancům jasně říká, co mohou a nemohou dělat?

Pokud jste zaškrtli všechny body, používáte AI zodpovědně a v souladu s platnými pravidly. Pokud ne, nyní přesně víte, na čem zapracovat jako první. Zabezpečení dat není jednorázový úkol, ale průběžná praxe – stejně jako zálohy nebo aktualizace softwaru.

Časté otázky (FAQ)

Čte OpenAI moje zprávy?

Ano, potenciálně. Zaměstnanci OpenAI mohou přistupovat k obsahu konverzací z bezpečnostních důvodů, zejména pokud automatické systémy označí obsah jako potenciálně problematický nebo porušující podmínky používání. Navíc, pokud jste se neodhlásili z tréninku dat, vaše konverzace mohou být zpracovávány – alespoň automatizovaně – pro zlepšování modelů. OpenAI má interní bezpečnostní procesy a lidský přístup k datům je omezen na oprávněné pracovníky, ale absolutní soukromí ve veřejném ChatGPT neexistuje. Pokud potřebujete plné soukromí, použijte ChatGPT Enterprise nebo lokální AI jako Ollama.

Mohu bezpečně vložit firemní smlouvu do ChatGPT?

Závisí na obsahu smlouvy a na tom, jaký plán ChatGPT používáte. Pokud smlouva obsahuje osobní údaje fyzických osob (jména, rodná čísla, adresy), pak vložení do veřejného ChatGPT bez DPA je v přímém rozporu s GDPR a jde o zákonné porušení. Pokud je smlouva čistě obchodního charakteru mezi dvěma právnickými osobami bez osobních údajů fyzických osob, riziko podle GDPR je nižší – ale firemní tajemství a důvěrné obchodní informace stále zůstávají vaším rizikem. Doporučení: citlivé části smlouvy anonymizujte, nebo použijte ChatGPT Enterprise s DPA. Více o efektivním využití AI v práci najdete v článku AI pro práci – use cases pro profesionály.

Jak smazat historii v ChatGPT?

Přejděte do nastavení účtu kliknutím na ikonu profilu v levém dolním rohu, vyberte Settings a přejděte na záložku Data controls. Klikněte na Manage u položky Chat history & training. Tam najdete možnost smazat všechny konverzace najednou jedním kliknutím, nebo procházet a mazat jednotlivé konverzace. Pamatujte, že smazání konverzací v rozhraní aplikace neznamená okamžité fyzické smazání ze záložních serverů – OpenAI udává lhůty pro skutečné vymazání dat v délce přibližně 30 dní od provedení smazání uživatelem.

Je AI v práci legální?

Ano, používání AI nástrojů v práci je v České republice plně legální. Zaměstnavatel ale musí splnit určité podmínky: pokud AI zpracovává osobní data zaměstnanců nebo zákazníků, je potřeba DPA a transparentní informování dotčených osob v souladu s GDPR. Podle zákoníku práce §316 musí zaměstnavatel předem informovat zaměstnance o případném monitoringu jejich pracovní aktivity pomocí AI nástrojů. Zaměstnanci by se naopak měli řídit interními směrnicemi firmy ohledně přijatelného využití AI – nevhodné použití, jako je sdílení firemních tajemství s veřejnou AI bez autorizace, může být legitimním důvodem pro disciplinární řízení nebo rozvázání pracovního poměru.

Co je GDPR a proč je důležité pro AI?

GDPR (General Data Protection Regulation, česky Obecné nařízení o ochraně osobních údajů) je evropský zákon platný od roku 2018, který reguluje nakládání s osobními údaji fyzických osob v celé EU. Je zásadně důležitý pro AI ze dvou klíčových důvodů: zaprvé, AI nástroje zpracovávají obrovská množství dat, která velmi často obsahují osobní údaje uživatelů i třetích stran. Zadruhé, AI firmy působící v EU musí GDPR dodržovat – mají povinnost chránit vaše data, umožnit vám přístup k nim a na vaši žádost je smazat. Pro firmy pak GDPR znamená konkrétní povinnosti při využívání AI v jakémkoli procesu dotýkajícím se osobních dat – zejména nutnost DPA smluv a zavedení interních pravidel. Více o tom, jak AI nástroje fungují a co dokáží, najdete v článku Co AI umí a neumí.

Jak nahlásit podezření na porušení GDPR AI firmou?

Prvním krokem je kontaktovat přímo AI firmu a uplatnit svá práva podle GDPR – typicky právo na přístup k datům nebo jejich výmaz. Firma musí na vaši žádost odpovědět do 30 dní. Pokud firma nereaguje, odpovídá neúplně nebo vaší žádosti bez zákonného důvodu nevyhoví, podejte stížnost na ÚOOÚ (uoou.gov.cz) – českou dozorovou autoritu pro GDPR. ÚOOÚ má pravomoc vyšetřovat stížnosti, ukládat pokuty a nařizovat nápravná opatření. Pro stížnosti na velké technologické firmy jako OpenAI nebo Google, které mají evropské sídlo v Irsku, je příslušný také irský dozorový úřad DPC (Data Protection Commission). Stížnost lze podat v češtině na ÚOOÚ, které ji v případě potřeby koordinuje s příslušným zahraničním úřadem v rámci mechanismu jednotného kontaktního místa GDPR.