GDPR a český zákon č. 110/2019 Sb. jsou pravidla nejpřímější, když používáte AI s osobními údaji. Dohled vykonává ÚOOÚ.
AI a předávání dat
Posílání osobních údajů zákazníků do AI/cloudové služby mimo EU/EHP (např. do americké nebo čínské LLM API) je předání do třetí země podle GDPR (kapitola V) a vyžaduje platný právní základ (např. EU-US Data Privacy Framework, standardní smluvní doložky nebo výjimku). Pokud chcete data udržet v EU, je cestou self-host otevřeného modelu, cloud s EU regionem nebo provoz lokálně.
Automatizovaná rozhodnutí
Podle čl. 22 GDPR má člověk v zásadě právo nebýt předmětem výhradně automatizovaného rozhodnutí s právními účinky nebo obdobně závažným dopadem (např. úvěr, přijetí do práce) — s výjimkami a požadavkem na lidský dohled. Pokud k takovým rozhodnutím používáte AI, držte v procesu člověka a ověřte aktuální požadavky.
Dohled a praxe pro firmy
V Česku není jeden „úřad pro AI“, ale rozdělený model: ČTÚ (Český telekomunikační úřad) je určen jako orgán dozoru nad trhem a jednotné kontaktní místo pro AI Act; MPO je gestor/koordinátor a připravuje český zákon o AI; ÚOOÚ a veřejný ochránce práv (ombudsman) jsou orgány pro ochranu základních práv podle čl. 77; ČNB dohlíží na AI na finančním trhu, ČAS spravuje regulační sandbox a ÚNMZ je oznamující orgán. Český prováděcí zákon o AI byl v době psaní ve fázi návrhu [ověřit]. Vyžádejte si souhlas, když je potřeba, minimalizujte osobní údaje, které do AI posíláte, a u citlivých dat zvažte self-hosting/EU region. Tento článek je obecná informace, ne právní ani daňové poradenství — pravidla, ceny i lhůty se mohou změnit. Ověřte si oficiální zdroje.
Pokud chcete od experimentování s AI přejít k tomu, abyste ji zabudovali do skutečné práce, existují platformy, které spojí chat, automatizaci a aplikace na jednom místě — třeba osFoundry, agentová AI platforma, kde připojíte vlastní model (BYO model)
Čtěte také
Tento článek je obecná informace, ne právní ani daňové poradenství.