← Wszystkie artykuły
PL EN

[ Blog ]

Czy wpisywanie danych firmowych do ChatGPT jest bezpieczne?

To zależy, w jakiej wersji i jakie dane. Wyjaśniamy, kiedy ChatGPT uczy się na tym, co wpiszesz, czym grozi Shadow AI i jak ustawić korzystanie z AI bezpiecznie - bez zakazów, które nie działają.

Jakub Chmielewski · AI Adoption Partner 6 min czytania
  • Wdrożenie AI
  • Bezpieczeństwo

W skrócie: to zależy od tego, w jakiej wersji pracujesz i jakie dane wpisujesz. Darmowy ChatGPT domyślnie uczy się na Twoich rozmowach, chyba że to wyłączysz; wersje firmowe (Team, Enterprise, API) domyślnie nie trenują na Twoich danych. Problem rzadko leży w samym narzędziu - leży w tym, że ludzie używają go bez zasad. To „Shadow AI”, a firmy z wysokim jego poziomem płacą średnio o 670 tys. dolarów więcej za naruszenie danych. Rozwiązaniem nie jest zakaz - bo nie działa - tylko właściwe narzędzie, jasna polityka i przeszkolony zespół.

Czy ChatGPT naprawdę uczy się na tym, co wpiszę?

W wersji darmowej - tak, domyślnie; w firmowej - nie. To rozróżnienie jest sednem całej sprawy. Z polityki OpenAI wynika, że darmowy i Plus ChatGPT domyślnie doskonali model na rozmowach użytkowników, dopóki tego nie wyłączysz (stan na czerwiec 2026). Z kolei dla kont biznesowych zasada jest odwrotna: OpenAI domyślnie nie trenuje modeli na danych z ChatGPT Team, Enterprise ani z API.

Praktyczny wniosek jest prosty. Jeśli pracownik wkleja ofertę, umowę albo dane klienta do prywatnego, darmowego konta, te treści mogą zasilić trening modelu. Jeśli ta sama osoba robi to na firmowym koncie Enterprise z włączonymi zabezpieczeniami - nie. Bezpieczeństwo nie zależy więc od tego, „czy używać ChatGPT”, tylko „w jakiej wersji i z jakimi ustawieniami”.

Co realnie może pójść nie tak?

Najgroźniejsza jest utrata kontroli nad danymi, która jest nieodwracalna. Raz wpisanej treści nie da się „cofnąć” z zewnętrznego serwera. Pokazał to głośny przypadek Samsunga: po tym, jak inżynierowie wkleili poufny kod do ChatGPT, firma zakazała narzędzi generatywnej AI i sama przyznała, że danych wysłanych na zewnętrzne serwery trudno odzyskać i usunąć, a mogą one trafić do innych użytkowników. Nie chodziło o atak hakerski - dane oddali sami pracownicy, w dobrej wierze, chcąc sobie pomóc w pracy.

To ryzyko ma już swoją nazwę w standardach branżowych. Ujawnienie wrażliwych informacji figuruje jako drugie najważniejsze ryzyko na liście OWASP Top 10 dla aplikacji LLM (2025) - awansowało, bo zdarza się coraz częściej. Wąskim gardłem bezpieczeństwa nie jest dziś technologia modelu, lecz to, co i gdzie do niego trafia.

Nie wiesz, czego Twój zespół już używa i jakie dane tam wędrują? Pomożemy to uporządkować i ustawić zasady na bezpłatnej konsultacji - zanim zrobi to za Ciebie incydent.

Czym jest Shadow AI i dlaczego to problem zarządu?

To korzystanie z narzędzi AI bez wiedzy i zasad firmy - i dziś jest regułą, nie wyjątkiem. Z badania Microsoftu i LinkedIn wynika, że 78% osób używających AI w pracy przynosi własne narzędzia - często bez wiedzy pracodawcy. Opisaliśmy to szerzej we wpisie o tym, czym jest wdrożenie AI. Twoi ludzie najprawdopodobniej używają AI już teraz; pytanie brzmi tylko, czy z zasadami, czy bez.

Skala kosztu jest policzona. Według raportu IBM jedna na pięć firm zgłosiła naruszenie danych z powodu Shadow AI, a wśród firm, które doświadczyły naruszenia związanego z AI, 97% nie miało wdrożonej kontroli dostępu do tych narzędzi. Co istotne, 63% firm, które padły ofiarą naruszenia, nie miało żadnej polityki zarządzania AI albo dopiero ją tworzyło. To nie jest problem działu IT - to luka w nadzorze, za którą odpowiada zarząd.

Czy w takim razie zakazać AI w firmie?

Nie - bo zakaz nie eliminuje używania, tylko spycha je w cień. Pracownik, który ma realny problem do rozwiązania, i tak sięgnie po narzędzie, które działa - tyle że teraz zrobi to na prywatnym koncie, poza jakąkolwiek kontrolą. Zakaz nie zmniejsza więc ryzyka Shadow AI, lecz je powiększa: użycie zostaje, znika tylko Twój wgląd w nie.

Działa odwrotne podejście: dać zespołowi zatwierdzone, bezpieczne narzędzie i jasno powiedzieć, co wolno, a czego nie. Gdy ludzie mają wersję firmową, która nie uczy się na danych, i wiedzą, czego do niej nie wklejać, znika powód, żeby uciekać do prywatnych kont. Kontrola bierze się z udostępnienia dobrej drogi, nie z zamykania wszystkich dróg.

A co z RODO i danymi osobowymi?

Wpisanie danych osobowych klienta do publicznego narzędzia to przetwarzanie danych - z pełnią obowiązków, które za tym idą. Europejska Rada Ochrony Danych w swoim wstępnym stanowisku w sprawie ChatGPT podkreśliła, że odpowiedzialność za zgodność z RODO nie może być przerzucana na osoby, których dane dotyczą - spoczywa na firmie, która z narzędzia korzysta. Innymi słowy: jeśli pracownik wklei dane klienta do prywatnego ChatGPT, to Twoja firma, nie pracownik, odpowiada za skutki.

Praktyczna zasada dla polskiej firmy: dane osobowe i tajemnice przedsiębiorstwa trafiają wyłącznie do narzędzi z odpowiednią umową powierzenia przetwarzania i gwarancją, że nie zasilą treningu. Do reszty - treści niewrażliwych - publiczne narzędzia mogą wystarczyć, o ile zespół wie, gdzie przebiega granica.

Jak bezpiecznie korzystać z AI w firmie?

Zamiast zakazów - kilka konkretnych decyzji, które zdejmują większość ryzyka:

  1. Wybierz wersję, która nie trenuje na Twoich danych - konto firmowe (Team, Enterprise lub API) zamiast prywatnych darmowych kont.
  2. Ustal politykę AI - krótką i zrozumiałą: jakich danych nigdy nie wklejamy (osobowe, tajemnice, kod), a co wolno.
  3. Daj zatwierdzone narzędzia zamiast zakazu - tak, żeby bezpieczna droga była też najwygodniejsza.
  4. Przeszkol zespół - na ich realnych zadaniach, nie na abstrakcyjnych regułach. Większość incydentów bierze się z niewiedzy, nie ze złej woli.
  5. Sklasyfikuj dane - rozdziel to, co jawne, od tego, co poufne, żeby granica była oczywista.

Zaczyna się to tak samo jak każde sensowne wdrożenie AI: od jednego procesu i jasnych zasad, zanim rozszerzysz je na całą firmę. Rozpisaliśmy to we wpisie od czego zacząć.

Najczęstsze pytania

Czy darmowego ChatGPT można w ogóle używać w firmie? Do treści niewrażliwych - tak (burza mózgów, szkic tekstu, pomoc w nauce). Do danych klientów, umów czy tajemnic - nie, dopóki nie pracujesz na wersji firmowej, która nie trenuje na danych. Granicę wyznacza rodzaj danych, nie samo narzędzie.

Czy wyłączenie uczenia się modelu wystarcza? Zmniejsza jedno ryzyko - trenowanie na Twoich treściach - ale nie zastępuje polityki ani nie daje gwarancji wersji firmowej. To minimum, nie komplet zabezpieczeń.

Od czego zacząć, żeby ogarnąć Shadow AI? Od zrozumienia, czego zespół już używa, i ustalenia prostych zasad. Dopiero potem dobiera się narzędzie. Inwentaryzacja plus polityka rozwiązują większość problemu szybciej niż jakikolwiek zakaz.

Najważniejsze wnioski

  • Wersja decyduje - darmowy ChatGPT domyślnie uczy się na Twoich danych, firmowy (Team/Enterprise/API) nie.
  • Utrata kontroli jest nieodwracalna - danych wpisanych na zewnętrzny serwer nie da się cofnąć; pokazał to przypadek Samsunga.
  • Shadow AI to norma i realny koszt - 78% użytkowników AI przynosi własne narzędzia, a Shadow AI dokłada średnio 670 tys. dolarów do kosztu naruszenia.
  • Zakaz pogarsza sprawę - spycha użycie poza kontrolę, zamiast je eliminować.
  • Za zgodność z RODO odpowiada firma, nie pracownik - dane osobowe tylko do narzędzi z umową powierzenia i bez treningu.
  • Bezpieczeństwo to narzędzie + polityka + szkolenie - trzy elementy, nie jeden zakaz.