Může zaměstnavatel zakázat používání AI?

Právní rámec, rizika a ochrana vaší firmy

1.8.2025

Rychlá adopce nástrojů umělé inteligence, jako je ChatGPT, zaměstnanci slibuje skok v produktivitě, ale pro majitele firem a manažery otevírá Pandořinu skříňku skrytých právních a finančních rizik. Tento článek poskytuje jasné a prakticky využitelné odpovědi založené na českém právu. Zjistíte, jaká máte jako zaměstnavatel práva, jaká konkrétní rizika vaší firmě hrozí a jaké kroky musíte podniknout, abyste své podnikání ochránili.

Autor článku: ARROWS advokátní kancelář (Mgr. Bc. Kryštof Pažourek, office@arws.cz, +420 245 007 740)

Umělá inteligence v práci: Tichý společník, nebo časovaná bomba?

Umělá inteligence (AI) se stala běžnou součástí pracovního dne. Zaměstnanci ji využívají pro psaní e-mailů, tvorbu marketingových textů, analýzu dat nebo programování. Zvyšuje efektivitu a zrychluje plnění úkolů, což se na první pohled jeví jako obrovský přínos pro každou firmu. Tento nárůst produktivity však s sebou nese značná, často neviditelná rizika, která dopadají plnou vahou na bedra zaměstnavatele.

Problém spočívá v tom, že zatímco výhody AI jsou okamžitě patrné, hrozby jsou skryté v právních detailech, licenčních podmínkách a technickém fungování těchto nástrojů. Nejde o to, zda AI zakázat či povolit. Klíčová otázka pro každého zodpovědného manažera a majitele firmy zní jinak: Jak používání AI ve firmě řídit, abychom předešli fatálním následkům?

Základní právní princip je neúprosný: za škodu způsobenou zaměstnancem při výkonu práce odpovídá zaměstnavatel. Pokud zaměstnanec použije AI jako pracovní nástroj a způsobí škodu – ať už únikem dat, porušením autorských práv nebo chybným rozhodnutím na základě výstupu AI – odpovědnost nese firma. Vzhledem k obrovskému rozsahu potenciálních škod, od likvidačních pokut za porušení GDPR až po nevratnou ztrátu obchodního tajemství, se regulace AI stává nikoli možností, ale přímo povinností.

Ignorování této problematiky není strategickým rozhodnutím, ale selháním v základní povinnosti péče řádného hospodáře. Nečinnost v této oblasti vystavuje vaši firmu rizikům, která mohou ohrozit její stabilitu, reputaci i samotnou existenci. Cílem není brzdit inovace, ale řídit je tak, aby sloužily firmě, nikoli ji ohrožovaly.

Váš klíčový nástroj: Opora v Zákoníku práce

Mnoho zaměstnavatelů se cítí bezradně tváří v tvář nekontrolovanému šíření AI nástrojů mezi zaměstnanci. Český Zákoník práce vám však dává do rukou silné a jednoznačné nástroje, jak tuto situaci řídit. Klíčem je pochopit svá práva a správně je aplikovat v praxi. Jste to vy, kdo určuje pravidla hry, nikoli vaši zaměstnanci nebo poskytovatelé AI.

Jak vám zákoník práce dává právo řídit práci zaměstnanců?

Základním kamenem pracovněprávního vztahu je jeho povaha – jde o vztah nadřízenosti zaměstnavatele a podřízenosti zaměstnance. Tento princip vám dává právo práci organizovat, řídit
a kontrolovat. Zaměstnanec je povinen tyto pokyny plnit.

Právní oporu najdete v § 301 písm. a) Zákoníku práce, který jednoznačně stanoví, že zaměstnanci jsou povinni „plnit pokyny nadřízených vydané v souladu s právními předpisy“. Tento pokyn může mít podobu přímého příkazu, ale také obecnějšího pravidla stanoveného v interní směrnici. Pokyn zakazující používání konkrétních softwarových nástrojů (včetně veřejných AI modelů) nebo naopak přikazující používat pouze schválený firemní nástroj je zcela legitimní. Zaměstnanec není oprávněn posuzovat jeho obchodní logiku či smysluplnost; pokud je pokyn v souladu se zákonem, musí ho splnit.

Můžete kontrolovat a zakázat soukromé používání firemních prostředků?

Ano, a to zcela jednoznačně. Firemní počítač, software, připojení k internetu a další pracovní prostředky jsou majetkem zaměstnavatele. Jejich použití pro soukromé účely je možné pouze s vaším výslovným souhlasem.

Tuto pravomoc zakotvuje § 316 odst. 1 Zákoníku práce, který říká, že zaměstnanci „nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky“. Zákon vám zároveň dává právo dodržování tohoto zákazu „přiměřeným způsobem kontrolovat“. Toto ustanovení je přímo aplikovatelné na situaci, kdy zaměstnanec na firemním počítači využívá volně dostupné verze AI nástrojů, ať už pro pracovní, nebo soukromé účely.

Jak souvisí ochrana majetku s používáním AI?

Pojem „majetek“ v 21. století dalece přesahuje fyzické věci. Největším bohatstvím moderní firmy jsou její data, know-how, klientské databáze a obchodní tajemství. Právě tato nehmotná aktiva jsou nekontrolovaným používáním AI ohrožena nejvíce.

Zákoník práce vám i zde poskytuje ochranu. Podle § 301 písm. d) ZP je zaměstnanec povinen „střežit a ochraňovat majetek zaměstnavatele před poškozením, ztrátou, zničením a zneužitím“. Vkládání citlivých firemních dat do veřejných AI platforem je přímým porušením této povinnosti. Vaše právo kontroly za účelem ochrany majetku dále potvrzuje § 248 odst. 2 ZP. Regulace používání AI tak není pouhým výkonem vaší pravomoci, ale naplněním vaší povinnosti chránit firemní majetek.

Tým advokátů ARROWS denně pomáhá klientům, mezi které patří více než 150 akciových společností a 250 s.r.o., správně formulovat tyto pravomoci v pracovních smlouvách a interních předpisech tak, aby byly právně neprůstřelné.

Nevíte si s daným tématem rady?

Konkrétní rizika nekontrolované AI: Co vám reálně hrozí?

Pochopení teoretických práv je první krok. Tím druhým, a pro byznys klíčovým, je uvědomit si konkrétní, hmatatelná rizika, která z nekontrolovaného používání AI plynou. Nejde o abstraktní hrozby, ale o reálné scénáře, které mohou vaši firmu stát miliony korun, poškodit její reputaci a zničit konkurenční výhodu.

Únik obchodního tajemství a citlivých dat

Toto je největší a nejzávažnější riziko. Zaměstnanec ve snaze ušetřit čas zkopíruje do okna veřejně dostupného AI chatu interní dokument – finanční plán, strategii pro příští kvartál, seznam klíčových klientů, zdrojový kód softwaru nebo návrh nové marketingové kampaně. V tu chvíli ztrácíte nad těmito daty jakoukoli kontrolu.

Poskytovatelé bezplatných AI nástrojů si často v podmínkách vyhrazují právo použít vámi vložená data pro „trénování“ svých modelů. Vaše obchodní tajemství se tak může stát součástí databáze, ze které čerpají i vaši konkurenti.

Dochází k nevratnému znehodnocení vašeho nejcennějšího know-how a k porušení všech dohod o mlčenlivosti (NDA), které máte podepsané s klienty a partnery. ARROWS může pomoci nastavit technická a právní opatření, včetně přípravy robustních smluv o mlčenlivosti (NDA) a interních směrnic, které toto riziko minimalizují.

Porušení GDPR a hrozba likvidačních pokut

Každý údaj, který umožňuje identifikovat fyzickou osobu (jméno, e-mail, telefonní číslo, ale i pracovní pozice v kombinaci s dalšími informacemi), je osobním údajem chráněným nařízením GDPR. Zaměstnanci s těmito údaji pracují denně. Použití AI pro jejich zpracování je časovanou bombou.

Představte si, že HR manažer vloží do AI nástroje životopisy uchazečů, aby mu pomohl s jejich vyhodnocením. Nebo obchodník nahraje do AI zápis ze schůzky, kde jsou jména a názory klientů, aby si nechal vytvořit shrnutí. V obou případech dochází ke zpracování a předání osobních údajů třetí straně (poskytovateli AI). Pokud tento poskytovatel není smluvně vázán jako zpracovatel osobních údajů v souladu s GDPR, jedná se o neoprávněné zpracování.

Hrozí vám pokuta až do výše 4 % celosvětového ročního obratu vaší společnosti.

Právní konzultace s ARROWS vám pomohou identifikovat procesy, kde hrozí porušení GDPR,
a připravit potřebnou dokumentaci, jako je posouzení vlivu na ochranu osobních údajů (DPIA).

Ztráta kontroly nad duševním vlastnictvím

Vaše firma investuje nemalé prostředky do tvorby obsahu – marketingových textů, grafiky, log, softwarového kódu. Pokud k jejich vytvoření zaměstnanec použije AI, vzniká zásadní právní problém. Podle českého autorského zákona může být autorem pouze fyzická osoba; dílo musí být jedinečným výsledkem tvůrčí činnosti člověka.

Výstup vygenerovaný umělou inteligencí bez významného tvůrčího zásahu člověka tyto podmínky nesplňuje. Výsledkem je, že vaše firma není vlastníkem autorských práv k obsahu, za který zaplatila. Nemůžete ho efektivně chránit proti kopírování konkurencí a nemůžete k němu udělovat licence. Navíc hrozí i druhé riziko: AI byla trénována na obrovském množství dat z internetu, z nichž velká část byla chráněna autorským právem. Vámi vygenerovaný výstup tak může být neúmyslně plagiátem nebo odvozeným dílem, což vás vystavuje žalobám ze strany původních autorů.

Naši specialisté na duševní vlastnictví v ARROWS vám pomohou analyzovat podmínky užití AI nástrojů a nastavit procesy tak, abyste minimalizovali riziko porušení cizích práv a chránili své investice.

Kdo nese odpovědnost za škody způsobené chybou AI?

AI nástroje, zejména jazykové modely, jsou náchylné k tzv. "halucinacím" – generování fakticky nesprávných, zavádějících nebo zcela smyšlených informací. Co se stane, když se váš zaměstnanec na takový chybný výstup spolehne?

Představte si, že finanční analytik použije AI pro analýzu trhu, která se ukáže jako chybná a firma na jejím základě provede ztrátovou investici. Nebo právní asistent nechá AI připravit návrh smlouvy, která bude obsahovat zásadní chybu poškozující vaši firmu. Kdo za to nese odpovědnost? Odpověď je jednoznačná: vy jako zaměstnavatel. Z pohledu práva je AI pouhým nástrojem, podobně jako kalkulačka nebo textový editor. Za jeho správné použití a za kontrolu jeho výstupů plně odpovídá zaměstnanec, a přeneseně tedy zaměstnavatel.

ARROWS vás může zastupovat v případných sporech a pomoci nastavit smluvní vztahy s dodavateli AI tak, aby se část odpovědnosti přenesla na ně.

Identifikace hrozeb a řešení od ARROWS

Následující tabulka shrnuje klíčové hrozby spojené s nekontrolovaným používáním AI a ukazuje, jak vám může advokátní kancelář ARROWS pomoci tato rizika efektivně řídit.

Riziko k řešení

Potenciální problémy a sankce

Jak pomáhá ARROWS

Vyzrazení obchodního tajemství

Zaměstnanec vloží do veřejné AI interní strategii nebo data o klientech. Ztráta konkurenční výhody, porušení NDA, žaloby od klientů.

Příprava interní směrnice zakazující vkládání citlivých a důvěrných informací; školení zaměstnanců o rizicích.

Porušení GDPR

Zpracování osobních údajů (např. životopisů) v nekompatibilním AI nástroji. Pokuty až 4 % z celosvětového obratu, poškození reputace.

Právní stanovisko k souladu s GDPR; vyhotovení posouzení vlivu (DPIA); revize smluv s dodavateli AI.

Vytvoření obsahu bez autorských práv

Marketingové oddělení používá AI pro tvorbu log a textů, které nelze právně chránit. Nemožnost bránit se kopírování, ztráta investice.

Právní konzultace a analýza licenčních podmínek AI nástrojů; příprava smluv s tvůrci pro zajištění práv.

Odpovědnost za chybný výstup AI

Chybná finanční analýza z AI vede ke ztrátové investici. Finanční ztráty, odpovědnost za škodu vůči třetím stranám.

Zastupování u soudů při sporech o náhradu škody; revize smluv s dodavateli AI pro alokaci odpovědnosti.

Využití AI pro kybernetický útok

Útočník využije AI k vytvoření sofistikovaného phishingového e-mailu, který oklame zaměstnance. Únik dat, ransomware, finanční ztráty.

Odborné školení zaměstnanců v oblasti kybernetické bezpečnosti a rozpoznávání hrozeb s certifikátem.

Diskriminace při náboru (AI Act)

HR používá AI nástroj, který systematicky znevýhodňuje určité skupiny uchazečů. Žaloby na diskriminaci, pokuty podle AI Actu.

Právní audit HR procesů a jejich souladu s AI Actem; vyhotovení interních směrnic pro nediskriminační používání AI.

Porušení práv třetích stran

AI vygeneruje obrázek, který je derivátem chráněného díla. Žaloby na porušení autorských práv, povinnost stáhnout materiály.

Analýza rizik a právní stanoviska k používání generativního obsahu; zastupování ve sporech o porušení duševního vlastnictví.

Řešení existuje: Jak nastavit jasná a právně vymahatelná pravidla?

Tváří v tvář výše popsaným rizikům je zřejmé, že strategie "nedělat nic" je neudržitelná. Jedinou cestou vpřed je proaktivní regulace. Nemusíte AI plošně zakazovat, ale musíte stanovit jasná pravidla jejího používání. Základním a naprosto nezbytným nástrojem pro každou firmu je zavedení interní směrnice.

Proč je interní směrnice nezbytností, nikoliv možností?

Představte si, že zaměstnanec přes vaše ústní varování způsobí únikem dat přes AI škodu. Chcete mu dát výpověď pro porušení pracovních povinností. U soudu však narazíte. Pokud nemáte jasně, písemně a prokazatelně stanovené pravidlo, které zaměstnanec porušil, vaše šance na úspěch v pracovněprávním sporu jsou minimální.

Dobře zpracovaná interní směrnice není jen soubor pravidel; je to váš právní štít. Slouží jako klíčový důkaz, že jste jako zaměstnavatel splnili svou prevenční povinnost. Prokazuje, že jste zaměstnance řádně poučili o rizicích a stanovili závazné postupy. V případě sporu s regulátorem (např. Úřadem pro ochranu osobních údajů) nebo při soudním řízení je existence a dodržování takové směrnice zásadním faktorem, který může významně snížit výši případných sankcí a ochránit management před osobní odpovědností.

Naši právníci v ARROWS se specializují na vyhotovení interních směrnic, které jsou nejen praktické, ale především právně vymahatelné a slouží jako efektivní štít proti odpovědnosti.

Kdo Vám s tímto problémem pomůže?

Co musí obsahovat efektivní směrnice pro používání AI?

Aby byla směrnice účinná, musí být komplexní, srozumitelná a konkrétní. Nestačí obecné prohlášení „používejte AI zodpovědně“. Efektivní směrnice musí obsahovat minimálně tyto body:

  • Účel a působnost: Jasné vymezení, na koho a na jaké činnosti se směrnice vztahuje.
  • Seznam schválených a zakázaných nástrojů: Explicitně uveďte, které AI nástroje (např. placená firemní verze) jsou povoleny a které (např. všechny veřejně dostupné bezplatné verze) jsou striktně zakázány.
  • Pravidla pro vkládání dat: Zásadní část. Musí obsahovat přísný zákaz vkládání jakýchkoli osobních údajů, obchodního tajemství a důvěrných informací do neschválených AI nástrojů.
  • Povinnost lidské kontroly: Stanovte povinnost každého zaměstnance kriticky ověřit
    a zkontrolovat jakýkoli výstup generovaný AI před jeho dalším použitím. AI je nástroj, nikoli autorita.
  • Autorská práva a vlastnictví výstupů: Vysvětlete zaměstnancům právní stav výstupů AI a definujte, jak s nimi nakládat.
  • Odpovědnost a sankce: Jasně definujte, co je považováno za porušení směrnice a jaké následky (od napomenutí až po rozvázání pracovního poměru) z toho plynou.

ARROWS nabízí nejen vzory, ale kompletní přípravu směrnice na míru vaší firmě, včetně checklistů pro zavádění nových nástrojů, které zajistí soulad s právními předpisy a minimalizují vaše rizika.

Jste připraveni na AI Act? Nové povinnosti pro firmy v EU

Regulace AI se rychle přesouvá z roviny doporučení do roviny tvrdého práva. Klíčovým předpisem je Nařízení EU o umělé inteligenci (AI Act), které zavádí nové, celoevropsky platné povinnosti pro firmy využívající AI.

AI Act klasifikuje systémy AI podle míry rizika. Pro firmy je zásadní, že používání AI v oblasti lidských zdrojů (HR) – například pro nábor, výběr, hodnocení výkonu nebo rozhodování o povýšení či ukončení pracovního poměru – je explicitně zařazeno do kategorie vysoce rizikových systémů. To pro vás jako zaměstnavatele znamená nové povinnosti, mezi které patří:

  • Provádění posouzení dopadů a rizik před nasazením systému.
  • Zajištění kvalitního lidského dohledu nad fungováním a rozhodováním AI.
  • Udržování podrobné technické dokumentace a záznamů o činnosti systému.
  • Zajištění tzv. "gramotnosti v oblasti AI" pro všechny zaměstnance, kteří s těmito systémy pracují nebo na ně dohlížejí.

AI Act není hudbou daleké budoucnosti; jeho části již vstupují v účinnost. Připravit se na něj musíte už teď. Díky naší mezinárodní síti ARROWS International sledujeme vývoj evropské legislativy v reálném čase a jsme připraveni vám pomoci s implementací požadavků AI Actu, abyste se vyhnuli sankcím a byli o krok napřed před konkurencí.

Následky nečinnosti a jak jim předejít

Mnoho manažerů může být v pokušení odložit řešení této problematiky "na později". Následující tabulka ukazuje, proč je takový přístup nebezpečný a jaké konkrétní problémy vám hrozí, pokud nebudete jednat.

Problém plynoucí z nečinnosti

Důsledek pro vaši firmu

Jak tomu předejít s ARROWS

Nevymahatelnost zákazu používání AI

Zaměstnanec způsobí škodu pomocí AI, ale nelze ho postihnout pro porušení povinností, protože žádná nebyla písemně stanovena. Firma nese plnou škodu.

Vyhotovení právně závazné směrnice a její prokazatelné doručení zaměstnancům v souladu se Zákoníkem práce.

Automatická a plná odpovědnost firmy

Firma nemá politiku, jak ověřovat výstupy AI. Zaměstnanec použije chybný výstup a způsobí škodu. Firma plně odpovídá bez možnosti prokázat zavedená kontrolní opatření.

Příprava dokumentace definující procesy pro lidskou verifikaci AI výstupů; právní konzultace k nastavení kontrolních mechanismů.

Ztráta obchodního tajemství bez nároku na náhradu

Unikne obchodní tajemství, ale nelze prokázat, že zaměstnanec porušil konkrétní příkaz, protože žádný neexistoval. Regresní nárok vůči zaměstnanci je prakticky nulový.

Příprava robustních smluv o mlčenlivosti (NDA) a jejich integrace do pracovních smluv a interních předpisů.

Právní nejistota a chaos v týmu

Různí zaměstnanci používají různé AI nástroje s odlišnými podmínkami a riziky. Vzniká chaos v oblasti vlastnictví výstupů a bezpečnosti dat.

Získání licence pro jednotný, bezpečný firemní AI nástroj a vytvoření směrnice, která povoluje pouze tento nástroj.

Nesplnění budoucích povinností z AI Actu

Firma nemá zavedenou "AI gramotnost" ani přehled o používaných nástrojích. Hrozí jí sankce ihned po nabytí účinnosti nařízení.

Odborná školení pro zaměstnance a vedení na téma AI Act a bezpečného používání AI, zakončená certifikátem.

Chraňte svou firmu s experty, kteří rozumí vašemu byznysu i mezinárodnímu prostředí

Regulace používání umělé inteligence ve firmě není o brzdění inovací. Je o profesionálním řízení zásadních právních a finančních rizik, která mohou ohrozit stabilitu a budoucnost vašeho podnikání. Jak ukázal tento článek, nečinnost je tou nejdražší a nejrizikovější variantou.

Advokátní kancelář ARROWS poskytuje komplexní právní servis, který vaši firmu bezpečně provede érou umělé inteligence. Naše služby zahrnují vše od úvodní právní konzultace a detailní analýzy rizik, přes přípravu veškeré potřebné dokumentace (interní směrnice, pracovní smlouvy, dodatky, dohody o mlčenlivosti, právní stanoviska), až po odborná školení pro vaše zaměstnance a management, která je seznámí s riziky a pravidly. V případě, že problém již nastal, jsme připraveni vás efektivně zastupovat u soudů a správních orgánů.

Naše zkušenosti jsou podloženy dlouhodobou spoluprací s portfoliem klientů, které čítá více než 150 akciových společností a 250 společností s ručením omezeným. Zakládáme si na rychlosti, vysoké kvalitě a hlubokém pochopení obchodních potřeb našich klientů.

Díky deset let budované mezinárodní síti ARROWS International řešíme denně případy
s mezinárodním prvkem a přinášíme našim klientům globální know-how a perspektivu, která je v oblasti tak dynamické, jako je AI, naprosto klíčová. Naše klienty také rádi propojujeme, pokud vidíme zajímavé obchodní či investiční synergie, a sami si rádi poslechneme zajímavé podnikatelské nápady.

Nečekejte, až se riziko promění v reálný problém. Kontaktujte nás ještě dnes a zajistěte si právní jistotu v éře umělé inteligence. Tým ARROWS je připraven chránit vaše zájmy v České republice i v zahraničí.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.