ChatGPT w urzędzie a RODO: co naprawdę dzieje się z Twoimi danymi

Raport NASK „AI w e-administracji publicznej” (marzec 2026) pokazał coś, co wielu kierowników urzędów już przeczuwało: prawie połowa urzędników korzysta z aplikacji AI do pisania i edytowania dokumentów. Problem nie polega na tym, że korzystają — tylko na tym, że robią to w narzędziach, które nie powinny zobaczyć danych mieszkańca.

Skoro urzędów, które systemowo wdrożyły AI, można policzyć na palcach jednej ręki, odpowiedź na pytanie „z czego korzystają” jest oczywista: z ogólnodostępnych czatów, takich jak ChatGPT czy Gemini. W raporcie NASK nazwano to trafnie „szarą strefą”.

Co dzieje się z dokumentem wgranym do publicznego czatu

Spójrzmy na to z praktycznej strony. Urzędnik ma przygotować projekt zmiany zarządzenia wewnętrznego. Wraca do wcześniejszego dokumentu, wgrywa jego skan do chatbota i po chwili otrzymuje gotowy projekt zmian. Szybko, wygodnie, pozornie bezpiecznie.

Tylko co w tym momencie dzieje się z przesłanym plikiem? Trafia on do infrastruktury dostawcy usługi i może zostać wykorzystany w sposób, nad którym użytkownik nie ma pełnej kontroli. Jeżeli nie zadbano wcześniej o odpowiednie ustawienia prywatności, treść rozmów i plików może posłużyć do dalszego rozwoju modeli.

To właśnie tutaj zaczyna się problem prawny. Wprowadzenie do publicznego narzędzia dokumentu służbowego bez odpowiedniej zgody i bez właściwego przygotowania może oznaczać naruszenie obowiązków pracowniczych, procedur wewnętrznych, a w niektórych przypadkach również przepisów o ochronie danych osobowych. Ryzyko rośnie szczególnie wtedy, gdy dokument zawiera dane wrażliwe, informacje wewnętrzne albo elementy objęte tajemnicą organizacji.

Czy wyłączenie trenowania modeli rozwiązuje problem

Do pewnego stopnia tak. Zarówno w ChatGPT, jak i w Gemini można zmienić ustawienia tak, aby dane nie były wykorzystywane do rozwijania modeli. Problem polega jednak na tym, że taka zmiana nie działa wstecz — nie usuwa skutków wcześniejszego korzystania z narzędzia.

Załóżmy więc, że urzędnik odrobił lekcję, znalazł właściwe ustawienia i je wyłączył. Czy to oznacza, że wpisywane treści i przesyłane pliki nie będą już w ogóle przechowywane przez dostawcę? Nie. Nadal będą przechowywane, choć na innych zasadach.

To bardzo ważne rozróżnienie. Wyłączenie wykorzystywania danych do trenowania modeli nie oznacza, że dane w ogóle nie trafiają do systemu dostawcy albo że znikają natychmiast po zakończeniu rozmowy. Użytkownik indywidualny nie ma też realnego wpływu na miejsce przechowywania danych ani na architekturę całej usługi.

Okres przechowywania zależy od ustawień konta i sposobu korzystania z narzędzia. Jeżeli historia czatów pozostaje aktywna, dane mogą być przechowywane przez cały okres jej istnienia. Jeżeli historia zostanie wyłączona, usunięta albo użytkownik skorzysta z czatu tymczasowego — dane i tak pozostają w systemie jeszcze przez określony czas (w OpenAI deklarowane minimum 30 dni, w Gemini 72 godziny).

Dlaczego to ma znaczenie dla całej organizacji

Skoro dane służbowe trafiają do zewnętrznego dostawcy i są tam przechowywane, pracownik nie powinien wprowadzać ich do publicznego chatbota bez zgody pracodawcy albo bez wyraźnej podstawy wynikającej z przyjętych zasad korzystania z takich narzędzi.

W praktyce sytuacja przypomina przesyłanie dokumentów służbowych przez prywatną skrzynkę e-mail. W obu przypadkach dane opuszczają organizację bez pełnej kontroli pracodawcy nad środowiskiem, w którym są dalej przetwarzane. Jeżeli dodatkowo w pytaniach lub załącznikach znajdują się dane osobowe, ryzyko prawne rośnie jeszcze bardziej.

Od czego zacząć

To nie jest wina pracowników. Jeśli urząd nie dał im bezpiecznego narzędzia, korzystają z tego, co jest pod ręką i co działa. Wnioski są jednak dwa, oba po stronie organizacji:

1. Ustal zasady, zanim wydarzy się incydent. Pracownicy potrzebują jasnej odpowiedzi, które dane mogą, a które nie mogą opuszczać urzędu — i z jakich narzędzi wolno korzystać.
2. Daj bezpieczną alternatywę. Samo zakazanie publicznych czatów nie zadziała, bo potrzeba realnego wsparcia w pracy pozostaje. Sensowniej jest zastąpić „szarą strefę” narzędziem, które trzyma dane organizacji pod kontrolą i odpowiada w oparciu o przepisy.

Neon Public powstał właśnie po to: asystent AI dla pracownika administracji, który odpowiada w oparciu o aktualne przepisy i orzecznictwo, ze wskazaniem podstawy prawnej, a dane organizacji trzyma w Polsce. Jeśli chcesz zobaczyć, jak to działa w praktyce, umów bezpłatną prezentację — rozmowę przeprowadzi ekspert, nie handlowiec.

Źródło danych: raport NASK – PIB „AI w e-administracji publicznej – perspektywa urzędników i instytucji” (marzec 2026), badanie ilościowe CAWI (N = 6093) i jakościowe FGI. Pełny raport: nask.pl.