Sztuczna inteligencja (AI) znajduje coraz szersze zastosowanie w codziennej pracy firm – od analizowania danych księgowych i kadrowych po generowanie raportów, podsumowań czy pism urzędowych. Choć AI może wspierać efektywność operacyjną, jej niewłaściwe użycie niesie ryzyko naruszenia przepisów prawa – w szczególności RODO, ustawy o rachunkowości, ustawy AML oraz przepisów o ochronie tajemnicy przedsiębiorstwa.
Jako biuro rachunkowe, które obsługuje przedsiębiorców w zakresie księgowości, kadr i raportowania, wyjaśniamy, jak korzystać z AI zgodnie z przepisami i czego unikać, aby chronić dane, reputację i odpowiedzialność prawną.
AI w firmie – realne zastosowania i potencjalne ryzyka
Firmy coraz częściej wykorzystują AI do:
-
tworzenia podsumowań z danych kadrowych lub księgowych,
-
analizowania kosztów i porządkowania faktur,
-
generowania pism do urzędów,
-
wspomagania interpretacji przepisów lub orzeczeń.
Choć brzmi to praktycznie, wiele narzędzi opartych na AI działa na zasadzie przesyłania danych do zewnętrznych systemów – często hostowanych poza UE, bez gwarancji poufności. Jeżeli w treści promptów znajdują się dane osobowe, dane finansowe lub informacje strategiczne dla firmy, może dojść do naruszenia obowiązujących przepisów.
Podstawa prawna: art. 5, 6 i 32 RODO.
AI a ochrona danych osobowych – czego nie wolno robić?
Wprowadzanie do narzędzi AI informacji zawierających dane osobowe (np. nazwiska, numery PESEL, dane kadrowe, adresy e-mail, wynagrodzenia) wymaga pełnej zgodności z RODO. Przedsiębiorca, który przetwarza dane w AI bez podstawy prawnej lub bez świadomości, gdzie i jak są one przechowywane, naraża się na odpowiedzialność jako administrator danych.
W szczególności ryzykowne jest korzystanie z AI w formie otwartych modeli dostępnych online (np. ChatGPT, Copilot, Claude), które przetwarzają dane na serwerach poza Europejskim Obszarem Gospodarczym.
Podstawa prawna: art. 44–46 RODO (transfer danych do państw trzecich). Więcej o obowiązkach wynikających z RODO można przeczytać na stronie Urzędu Ochrony Danych Osobowych: uodo.gov.pl
AI a dokumenty księgowe – czy analiza faktur może naruszać przepisy?
W wielu firmach AI wykorzystywane jest do analizy kosztów, porządkowania faktur lub generowania zestawień. Jeśli jednak dane przekazywane do AI zawierają informacje identyfikujące kontrahentów, wartości transakcji, numery rachunków czy szczegóły płatności – są to dane objęte obowiązkiem poufności.
Zgodnie z przepisami, dokumentacja księgowa musi być chroniona przed nieautoryzowanym dostępem. Przekazanie takich danych do narzędzi, które nie gwarantują zgodności z przepisami o rachunkowości i ochronie danych, może stanowić naruszenie obowiązków dokumentacyjnych.
Podstawa prawna: art. 73 ust. 1 ustawy o rachunkowości.
Czy dane firmowe używane w AI to ujawnienie tajemnicy przedsiębiorstwa?
Wiele danych analizowanych przez AI – jak struktura wynagrodzeń, warunki umów z kontrahentami, dane dotyczące marż czy kosztów produkcji – ma charakter informacji poufnych. Jeżeli takie dane zostaną przekazane do narzędzia AI, które działa w chmurze publicznej bez umowy powierzenia, może dojść do ich nieuprawnionego ujawnienia.
W takiej sytuacji firma może stracić ochronę prawną wynikającą z przepisów o zwalczaniu nieuczciwej konkurencji, co może skutkować konsekwencjami nie tylko prawnymi, ale też wizerunkowymi.
Podstawa prawna: art. 11 ustawy o zwalczaniu nieuczciwej konkurencji.
AI a dane przetwarzane w ramach obowiązków AML
Przedsiębiorcy z branż objętych ustawą AML (np. doradcy, pośrednicy, biura rachunkowe) nie mogą ujawniać informacji uzyskanych w toku procedur weryfikacyjnych, takich jak identyfikacja klienta czy analiza źródła pochodzenia środków. Przekazanie takich danych do AI, nawet w ramach testu funkcji podsumowującej, może zostać uznane za naruszenie tajemnicy zawodowej.
Warto pamiętać, że obowiązek poufności obowiązuje także po zakończeniu współpracy z klientem.
Podstawa prawna: art. 50 ustawy AML.
Jak bezpiecznie korzystać z AI w firmie? 5 zaleceń
1. Zadbaj o anonimizację danych
Zanim przekażesz dane do narzędzia AI, usuń wszelkie informacje identyfikujące osoby fizyczne lub kontrahentów. Zanonimizowane dane można analizować bez naruszenia przepisów.
2. Korzystaj z AI zgodnego z RODO
Sprawdź, gdzie hostowane są dane i czy masz możliwość zawarcia umowy powierzenia danych z dostawcą usługi. Wybieraj narzędzia działające w EOG lub objęte odpowiednimi zabezpieczeniami prawnymi.
3. Nie przetwarzaj danych finansowych klientów w otwartych modelach AI
Dotyczy to m.in. list płac, danych o przychodach i kosztach, danych z KPiR lub JPK. Tego rodzaju dane powinny być przetwarzane wyłącznie w środowisku zamkniętym i zabezpieczonym.
4. Przeszkol zespół
Wiele naruszeń ma charakter nieumyślny – dlatego warto wdrożyć podstawowe zasady korzystania z AI w firmie i regularnie je przypominać.
5. Konsultuj działania z profesjonalnym biurem rachunkowym
Zaufany partner zewnętrzny może pomóc określić, które dane można przetwarzać w AI, a które powinny pozostać objęte pełną poufnością.
Checklista: Czy mogę użyć AI w tej sytuacji?
Podsumowanie: AI w firmie to szansa – pod warunkiem, że stosowana zgodnie z prawem
Sztuczna inteligencja może wspierać przedsiębiorców w analizie danych i automatyzacji pracy, ale tylko wtedy, gdy działa w granicach określonych przez prawo. Biuro rachunkowe, które obsługuje Twoją firmę, może pomóc Ci ocenić ryzyko i wprowadzić dobre praktyki w korzystaniu z AI – zanim dojdzie do naruszenia przepisów lub utraty zaufania klientów.
Zależy Ci na bezpiecznym i odpowiedzialnym wdrażaniu AI w Twojej firmie?
Skontaktuj się z nami i dowiedz się jak wspieramy przedsiębiorców w korzystaniu z technologii zgodnie z przepisami.
