Spis treści
ToggleWzór polityki AI w firmie — z komentarzem prawnika
W skrócie: Gotowy wzór polityki korzystania z AI w firmie — do wypełnienia i przyjęcia — z komentarzem prawnika paragraf po paragrafie. Politykę AI przyjmuje się nie „dla papieru", tylko żeby w razie wycieku danych albo błędu „halucynującego" modelu firma miała jasne reguły i było czym się bronić. Od 2 lutego 2025 r. obowiązuje już art. 4 AI Act (kompetencje w zakresie AI), a kolejne obowiązki wchodzą etapami.
Dla kogo jest ten wzór
Dla firm, które korzystają z AI albo pozwalają na to zespołowi — chatboty, generatory treści, asystenci, narzędzia wbudowane w CRM czy pakiet biurowy. Wzór jest napisany dla roli podmiotu stosującego (deployera) w rozumieniu AI Act — czyli typowej firmy, która używa cudzych narzędzi AI, a nie buduje własnych.
Co jest w środku
Kompletny dokument: 10 paragrafów + 2 załączniki operacyjne (Rejestr narzędzi AI i wzór oświadczenia pracownika), z polami do uzupełnienia danymi firmy.
- §1–§2 Zakres i definicje — kogo obowiązuje (też B2B i freelancerzy) i co liczy się jako „narzędzie AI", żeby nikt nie wykręcił się „to zwykły program".
- §3–§4 Narzędzia i dane — co wolno, czego nie (praktyki zakazane z art. 5), i czego nie wrzucać do AI (dane chronione, art. 28 RODO).
- §5–§6 Weryfikacja i oznaczanie — kto odpowiada za błąd AI („halucynacja nie zwalnia") i jak oznaczać treści, chatboty, deepfake (art. 50).
- §7–§10 Incydenty, Opiekun, szkolenia — co zrobić, gdy coś wycieknie, oraz kto pilnuje, żeby polityka nie stała się martwym dokumentem.
Do wzoru dołączamy przewodnik z komentarzem: przy każdym paragrafie „co robi, na co uważać i co uzupełnić" — żeby nie przyjąć wzoru „w ciemno".
Pobierz wzór + przewodnik
Zostaw imię i e-mail — wyślemy od razu wzór polityki AI (DOCX, do wypełnienia) oraz przewodnik z komentarzem prawnika (PDF). Stan prawny: lipiec 2026 r.
Checklista: co sprawdzić przed przyjęciem polityki AI
Zanim przyjmiesz politykę, przejdź te 13 punktów — to najczęstsze miejsca, w których wzory bywają dziurawe:
- ☐ Zakres obejmuje współpracowników B2B i freelancerów, nie tylko etat?
- ☐ Rozdzielona rola: podmiot stosujący vs dostawca?
- ☐ „Narzędzie AI" łapie też AI wbudowane i użycie pośrednie?
- ☐ „Cele służbowe" zdefiniowane (dane firmy = zawsze cel służbowy)?
- ☐ Rejestr narzędzi AI realnie wypełniony, nie pusty?
- ☐ Praktyki z art. 5 — surowiej czy z wyjątkiem medycznym/bezpieczeństwa (świadomie)?
- ☐ HR/rekrutacja oznaczone jako wysokie ryzyko (zał. III) i poza „samą polityką"?
- ☐ Zakaz danych chronionych + wyjątek z umową powierzenia (art. 28 RODO)?
- ☐ Ocena potrzeby DPIA przy nowych narzędziach (art. 35 RODO)?
- ☐ Weryfikacja wyników przez człowieka („halucynacja nie zwalnia")?
- ☐ Oznaczanie treści i chatbotów wg ról z art. 50 AI Act?
- ☐ Termin zgłaszania incydentów wpisany konkretnie?
- ☐ Opiekun wskazany imiennie + cykl przeglądów + szkolenia (art. 4)?
Najczęstsze pytania
Czy mała firma naprawdę potrzebuje polityki AI?
Jeśli ktokolwiek w firmie używa ChatGPT, Copilota czy podobnych narzędzi do spraw służbowych — tak. Polityka nie jest po to, żeby zakazać, tylko żeby ustalić granice (czego nie wolno wrzucać, kto sprawdza wynik) i mieć czym się bronić, gdy coś pójdzie nie tak. Krótki, wypełniony dokument działa lepiej niż długi i pusty.
Czy mogę przyjąć wzór bez zmian?
Wzór to punkt wyjścia, nie gotowiec „w ciemno". Trzy rzeczy musisz uzupełnić sam: dane firmy, imiennie wskazanego Opiekuna Polityki i Rejestr narzędzi AI (załącznik nr 1). Polityka „ożywa" dopiero w wypełnionym Rejestrze — dlatego dołączamy przewodnik, który prowadzi przez te pola.
Co z danymi osobowymi wrzucanymi do AI?
Wprowadzenie danych osobowych do zewnętrznego narzędzia to powierzenie przetwarzania — art. 28 RODO wymaga odrębnej umowy (forma pisemna, w tym elektroniczna). Kliknięcie „akceptuję regulamin" tego nie zastępuje. Wzór zawiera regułę, która to porządkuje.
Kto odpowiada, jeśli AI „zmyśli"?
Firma i osoba, która użyła wyniku bez sprawdzenia. Wzór przesądza, że „halucynacja" modelu nie zwalnia z odpowiedzialności — wynik trzeba zweryfikować (prawdziwość, aktualność, prawa osób trzecich) przed użyciem.
Chcesz dopasować wzór do swojej firmy?
Pomożemy wypełnić Rejestr, wskazać Opiekuna i dostosować zapisy do tego, jak realnie używacie AI.
Materiał ma charakter informacyjny i nie stanowi porady prawnej. Stan prawny: lipiec 2026 r. (z zastrzeżeniem zmian w związku z pakietem Digital Omnibus). Administrator danych osobowych: Kancelaria Radców Prawnych Żurawska Piotrowski, ul. Mikołaja Kopernika 17, Gdańsk. Zgodę na kontakt możesz wycofać w każdej chwili. Prowadzący: r. pr. Adam Piotrowski — prawo nowych technologii, IT i AI. Zobacz też: Prawnik AI — obsługa prawna oraz AI Act dla firm — e-book.