Sztuczna inteligencja coraz częściej wspiera działalność małych i średnich przedsiębiorstw – od chatbotów, przez analizę danych sprzedażowych, po wsparcie procesów kadrowych. Wraz z tym rośnie jednak ryzyko naruszenia przepisów o ochronie danych. Wszystko zależy od tego, jakie dane analizuje w przedsiębiorstwie AI. Systemy oparte lub korzystające ze sztucznej inteligencji mogą przetwarzać: dane osobowe klientów (imię, e-mail, historia zakupów), ale także dane wrażliwe (np. zdrowotne w przypadku usług medycznych), oraz dane pracowników (ocena efektywności).
Czy korzystanie z AI jest zgodne z RODO? Podstawy prawne i kluczowe obowiązki przedsiębiorcy
Zgodnie z RODO, przetwarzanie danych osobowych przez AI wymaga m.in. wskazania jasnej podstawy prawnej, minimalizacji danych i ograniczenia celu, nakłada również obowiązek informowania o zastosowaniu algorytmu, konieczność uzyskania zgody dla możliwości korzystania z narzędzi AI w celu automatycznego profilowania a ponadto wymaga oceny skutków dla ochrony danych.
AI w rekrutacji – automatyczne profilowanie kandydatów a obowiązki informacyjne
Przykłady z praktyki wskazują, na coraz częstsze zastosowanie narzędzi AI w procesie rekrutacyjnym – do wstępnej selekcji CV kandydatów. System analizuje dane kandydatów i wystawia ocenę dopasowania do określonych kryteriów lub wymagań. W takiej sytuacji firma ma obowiązek poinformować kandydatów o wykorzystania narzędzi AI i sposobie działania algorytmu ze wskazaniem czy i na jakim etapie i w jaki sposób na proces decyzyjny ma wpływ działanie człowieka.
Obowiązki firm korzystających ze sztucznej inteligencji – klauzule informacyjne, polityka prywatności i ocena ryzyka
Korzystanie ze sztucznej inteligencji i narzędzi AI może znacząco zwiększyć efektywność, ale niesie ze sobą nowe obowiązki przedsiębiorców w zakresie ochrony danych. Koniecznie należy wprowadzić właściwe klauzule informacyjne oraz politykę prywatności uwzględniającą wykorzystanie AI. Warto już teraz przygotować firmę na zmiany i zapewnić zgodność z przepisami, by uniknąć wysokich kar i utraty zaufania zarówno pracowników, kandydatów na pracowników oraz klientów przedsiębiorstwa.
