Obsługa klienta prawie zawsze oznacza przetwarzanie danych osobowych, a to wprost podlega RODO. Wyjaśniam, kiedy użycie ChatGPT jest legalne, a kiedy naraża firmę na karę — i jak wdrożyć AI zgodnie z prawem.
Mała firma może używać ChatGPT do obsługi klienta zgodnie z RODO, ale tylko pod warunkiem, że nie wprowadza do darmowej wersji danych osobowych klientów, korzysta z wersji biznesowej z umową powierzenia, informuje klientów o przetwarzaniu i ogranicza zakres danych do niezbędnego minimum.
ChatGPT w obsłudze klienta to dziś realna oszczędność czasu — odpowiada na maile, redaguje pisma, podpowiada rozwiązania. Problem w tym, że obsługa klienta prawie zawsze oznacza przetwarzanie danych osobowych, a to wprost podlega RODO. Poniżej wyjaśniam, kiedy takie użycie jest legalne, a kiedy naraża firmę na karę.
Tak. Z punktu widzenia RODO każde wprowadzenie imienia, adresu, numeru zamówienia powiązanego z osobą czy treści reklamacji do narzędzia AI jest przetwarzaniem danych osobowych. Nie ma znaczenia, że robi to „tylko” pracownik w okienku czatu — odpowiedzialność jako administrator danych ponosi firma.
Kluczowa różnica dotyczy tego, gdzie te dane trafiają. W darmowej wersji ChatGPT dane mogą być wykorzystywane do trenowania modelu, a serwery znajdują się poza Europejskim Obszarem Gospodarczym. To dwa osobne problemy prawne naraz: brak kontroli nad dalszym wykorzystaniem danych i transfer poza EOG.
Dla obsługi klienta z danymi osobowymi darmowa wersja konsumencka jest ryzykowna. Bezpieczniejsza jest wersja biznesowa (ChatGPT Enterprise lub Team, albo dostęp przez API), która daje trzy rzeczy istotne dla RODO:
Bez tych elementów firma w praktyce nie jest w stanie wykazać zgodności, a obowiązek wykazania (zasada rozliczalności) leży po jej stronie. Warunki przetwarzania danych w wersjach biznesowych opisuje dokumentacja dostawcy — m.in. OpenAI Enterprise Privacy — a ogólne zasady ochrony danych znajdziesz na stronie Urzędu Ochrony Danych Osobowych.
Najprostsza i najbezpieczniejsza zasada brzmi: minimalizuj dane. Zanim wkleisz treść do AI, usuń lub zastąp dane identyfikujące — zamiast „Reklamacja Jana Kowalskiego, ul. Lipowa 4” wpisz „Reklamacja klienta dotycząca opóźnionej dostawy”. Model i tak pomoże zredagować odpowiedź, a Ty nie przekazujesz danych osobowych w ogóle.
Praktyczne minimum dla małej firmy:
Jeśli przetwarzasz dane szczególnie wrażliwe, rozważ rozwiązanie, w którym AI w ogóle nie wynosi informacji poza firmę — o tym, kiedy opłaca się lokalny model LLM zamiast chmury, piszę w osobnym artykule. Jeśli chcesz wdrożyć AI w obsłudze klienta tak, by od początku było zgodne z RODO, BrightMind pomaga ułożyć ten proces od strony prawnej i technicznej jednocześnie — umów bezpłatną konsultację.
Tak, jeśli przetwarzasz dane osobowe bez podstawy prawnej, bez umowy powierzenia z dostawcą lub bez poinformowania klientów. Kary RODO sięgają do 20 mln euro lub 4% rocznego obrotu, choć dla MŚP w praktyce są znacznie niższe i zależą od skali naruszenia.
Zgoda nie jest tu zwykle najlepszą podstawą — częściej przetwarzanie opiera się na wykonaniu umowy lub uzasadnionym interesie. Ważniejsze od „zgody na AI” jest poinformowanie klienta i zapewnienie umowy powierzenia z dostawcą narzędzia.
Tak — do zadań, które nie dotykają danych osobowych: pisanie ofert, szablonów, treści marketingowych, burza mózgów. Granica przebiega tam, gdzie pojawiają się dane konkretnego, możliwego do zidentyfikowania klienta.
Samego używania narzędzia nie zgłasza się do UODO. Może być natomiast konieczna ocena skutków dla ochrony danych (DPIA), jeśli przetwarzanie z użyciem AI niesie wysokie ryzyko dla praw klientów.
Podsumowanie. ChatGPT w obsłudze klienta jest zgodny z RODO, jeśli zadbasz o cztery rzeczy: wersję biznesową z umową powierzenia, minimalizację danych, poinformowanie klientów i przeszkolony zespół. Chcesz wdrożyć AI w obsłudze klienta bez ryzyka prawnego? Umów bezpłatną konsultację — ułożymy proces zgodny z RODO od strony prawnej i technicznej.
Łączę praktykę prawniczą z certyfikatami Google Cloud Generative AI Leader i Blue Team (HackerU). Pomagam polskim firmom bezpiecznie wdrażać AI i spełniać wymogi NIS2. Poznaj mnie →
Umów bezpłatną konsultację — przeanalizujemy procesy w Twojej firmie i wskażemy, gdzie AI realnie oszczędzi czas i pieniądze.
W czerwcu 2026 rząd USA dwukrotnie w dwa tygodnie ograniczył dostęp do czołowych modeli AI. Restrykcje pomyślane jako ochrona przewagi mogą ją przyspieszyć w stronę chińskich laboratoriów — i zmieniają kalkulację firm wdrażających AI.
Czytaj artykułDyrektywa NIS2 obejmuje znacznie więcej firm niż jej poprzedniczka. Pokazuję krok po kroku, jak w 90 dni przejść od zera do zgodności — bez kosztownego konsultingu korporacyjnego.
Czytaj artykuł