Jak děláme ve firmách právní školení pro zaměstnance na téma jak bezpečně používat AI?
Firmy dnes musí zaměstnance učit, jak umělou inteligenci používat bezpečně, legálně a odpovědně – nejde jen o „benefit“, ale o součást compliance programu a nových povinností podle AI Act, GDPR a pracovního práva. V ARROWS proto stavíme právní školení o AI tak, aby reálně snížila riziko pokut, úniků dat a sporů a zároveň byla srozumitelná pro IT, obchod, HR i management.
Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "JUDr. Jakub Dohnal, Ph.D.,LL.M.", expert na dané téma.
Proč dnes firmy AI školení potřebují?
AI je už běžnou součástí práce – od kancelářských nástrojů po HR, marketing a finanční analýzy – a firmy za způsob jejího používání zaměstnanci odpovídají úplně stejně, jako za jakýkoliv jiný pracovní nástroj. Nový evropský AI Act navíc klade důraz na tzv. „AI gramotnost“ zaměstnanců, tedy povinnost zajistit, aby lidé rozuměli základním principům a rizikům AI, pokud ji ve firmě používají.
Z praxe víme, že bez jasných pravidel a školení vede používání AI rychle ke třem typům problémů: únikům dat, porušení autorských práv a chybným rozhodnutím, za která nesou odpovědnost firmy, nikoli samotná technologie. Právníci ARROWS proto školení zaměřují na skutečné scénáře z vašeho byznysu, aby každý zaměstnanec věděl, co smí, co nesmí a kdy už musí zpozornět – a kdy raději zavolat právníkovi. Potřebujete nastavit bezpečné používání AI ve firmě? Kontaktujte nás na office@arws.cz.
Jaký má naše AI školení právní základ?
Na školení vždy vysvětlujeme, že AI není právní vakuum – zasahují do něj minimálně tři hlavní oblasti: GDPR a ochrana osobních údajů, autorské právo a nový AI Act. U klientů s vyšším technologickým nebo finančním rizikem navíc řešíme i kybernetickou bezpečnost a sektorové regulace (např. finanční služby, HR, zdravotnictví).
Používáme několik klíčových pojmů, které překládáme do „řeči byznysu“:
- „vysoce rizikový systém AI“ podle AI Act – typicky nástroje pro HR, scoring, bezpečnost nebo kritickou infrastrukturu;
- „AI gramotnost“ – povědomí zaměstnanců o tom, co AI dělá, jaká má omezení a kdy mohou porušit právo;
- „zpracování osobních údajů“ – tedy situace, kdy do AI nástroje proudí přímo či nepřímo data o konkrétních lidech, a aktivuje se GDPR.
Vysvětlujeme, jak se tyto předpisy potkávají v praxi, například když HR oddělení používá AI k předvýběru kandidátů, marketing generuje texty a obrázky nebo obchod vkládá do AI návrhy smluv a neveřejné nabídky. Právníci ARROWS na těchto situacích ukazují, co je v pořádku, kde už je to za hranou, a jak nastavit interní směrnice a procesy tak, aby firma obstála i při kontrole regulátora. Pro nastavení nebo revizi těchto pravidel se na nás můžete kdykoliv obrátit na office@arws.cz.
Podrobnější informace o této oblasti právní pomoci najdete na naší stránce ZDE.
Co je cílem školení – pouze „poučení“, nebo reálná ochrana firmy?
Cílem našeho školení není jen formální „odškrtnutí“ povinnosti, ale snížení rizik, která jsou spojena s každodenním používáním AI nástrojů ve firmě. Zaměřujeme se na tři roviny:
- změnu chování zaměstnanců,
- uhladění právních rizik (AI Act, GDPR, autorské právo, zákoník práce),
- prokazatelnost vůči kontrolním orgánům a partnerům.
Proto vždy řešíme i nastavení dokumentace – od vnitřních směrnic přes záznamy o proškolení až po doložení, že firma skutečně učila zaměstnance, jak s AI pracovat bezpečně.
Jak školení ve firmách typicky probíhá?
Na začátku vždy analyzujeme, které AI nástroje a scénáře ve firmě reálně používáte – někde je to hlavně kancelářská AI, jinde HR nástroje, někde prediktivní modely nebo vlastní vývoj. Na základě toho stavíme obsah školení tak, aby na sebe navazovaly právní principy a praktické příklady z vašeho odvětví, nikoli teorie odtržená od reality.
Standardní struktura školení ARROWS vypadá takto:
1. Úvod: co je AI z právního pohledu, za co firma odpovídá, co může vyvolat kontrolu nebo spor.
2. AI Act a firemní povinnosti: kde se vaše AI řešení v regulaci nachází, co znamená lidský dohled a evidence.
3. GDPR a data: co nikdy nevkládat do veřejných AI nástrojů, kdy potřebujete souhlas a kdy právní základ.
4. Autorské právo: jak pracovat s generovaným obsahem, aby neporušoval práva třetích osob a aby bylo jasné, komu patří firemní výstupy.
5. Interní pravidla: jak vypadá AI policy, kdo co schvaluje a co se stane, když zaměstnanec pravidla poruší.
Každý blok doplňujeme konkrétními příklady z praxe a krátkými případovými studií z firem podobného typu, včetně mezinárodních přesahů, pokud vaše skupina působí i mimo Česko. V rámci sítě ARROWS International umíme přenést know‑how i z jiných jurisdikcí a upravit školení tak, aby dávalo smysl pro zahraniční pobočky či regionální týmy. Pokud chcete přizpůsobit školení vašim konkrétním procesům a zahraniční struktuře, spojte se s námi na office@arws.cz.
Jak vysvětlujeme odpovědnost firmy a zaměstnanců?
Jedním z klíčových momentů každého školení je pochopení, že za škodu způsobenou zaměstnancem při práci odpovídá primárně zaměstnavatel. Když zaměstnanec vloží do AI nástroje citlivá data, vyexportuje osobní údaje nebo bez kontroly přepíše smlouvu podle výstupu AI, nese odpovědnost za následky firma – vůči obchodním partnerům, zákazníkům i regulátorům.
Vysvětlujeme také, že zaměstnanec má povinnost chránit majetek zaměstnavatele a zabránit vzniku škody, a to se vztahuje i na digitální prostředky a data. Pracovní právo tedy umožňuje nastavit interní pravidla pro používání AI nástrojů, včetně zákazu určitého typu použití nebo povinné konzultace před odesláním klíčových dat do systému AI.
Právníci ARROWS pomáhají firmám tato pravidla formulovat, aby byla v souladu se zákonem, ale zároveň prakticky vymahatelná. Potřebujete připravit nebo zrevidovat interní AI směrnici? Kontaktujte nás na office@arws.cz.
FAQ – Právní tipy k odpovědnosti za AI
1. Je firma zodpovědná, když zaměstnanec použije AI „bez vědomí“ vedení?
Ano, ve většině případů ano, pokud jde o nástroj použitý v rámci práce – právo AI vnímá jako nástroj firmy, a proto zůstává odpovědnost u zaměstnavatele.
2. Můžeme zaměstnancům úplně zakázat používání AI?
Zaměstnavatel může v rámci vnitřních pravidel omezit nebo zakázat použití určitých nástrojů a kontrolovat dodržování těchto pravidel přiměřeným způsobem. Pokud uvažujete o zákazu nebo omezení, rádi vám pomůžeme nastavit pravidla – napište na office@arws.cz.
3. Musíme mít odpovědnost za AI upravenou i v pracovních smlouvách?
U větších firem a rizikových pozic je vhodné promítnout zásady používání AI a odpovědnost zaměstnance i do smluv a dodatků, aby byl rámec jasný a prokazatelný.
Jakou roli hraje GDPR a ochrana dat při používání AI?
Většina reálných problémů s AI začíná u dat – zaměstnanec do AI vloží databázi klientů, interní rozpočet nebo spisy, aniž by si uvědomil, že tím může porušit GDPR nebo obchodní tajemství. Na školení proto srozumitelně vysvětlujeme rozdíl mezi anonymizací, pseudonymizací a zpracováním osobních údajů, aby lidé věděli, kdy už posílají systému AI něco, co je právně citlivé.
Zaměřujeme se hlavně na praktické otázky:
- Jaký typ dat nikdy nesmí opustit firemní infrastrukturu?
- Jak nastavit přístupová práva a logování u interních AI nástrojů?
- Kdy je potřeba provést posouzení vlivu na ochranu osobních údajů (DPIA), když zavádíte nový AI systém?
Součástí služeb ARROWS je nejen samotné školení, ale také příprava nebo revize interních GDPR dokumentů tak, aby odpovídaly současnému využití AI. Pomáháme klientům nastavit procesy, aby při auditu nebo kontrole měli jasně doloženo, co dělají pro ochranu dat, včetně záznamů o proškolení.
FAQ – Právní tipy k AI a osobním údajům
1. Můžu do AI vložit pracovní e‑mail konkrétního klienta?
Ve většině případů jde o osobní údaj, takže záleží na právním základu, povaze nástroje a smluvním nastavení poskytovatele – neplatí, že „když to je v e‑mailu, můžu to dát kamkoliv“.
2. Jsou data v AI nástroji opravdu smazaná, když to poskytovatel tvrdí?
To záleží na smluvních podmínkách a technickém řešení – pro řadu firem je nutné prověřit smlouvy a technické garance, ne jen spoléhat na marketingový popis. Pokud si nejste jisti, jak vaše AI nástroje nakládají s daty, kontaktujte nás na office@arws.cz.
Jak se vypořádáváme s autorským právem a generovaným obsahem?
Generované texty, obrázky nebo kód mohou zasahovat do cizích autorských práv nebo licencí, pokud vycházejí z tréninkových dat nebo používají prvky chráněné cizím právem. Zároveň je potřeba řešit, komu patří výstupy, které zaměstnanci nebo dodavatelé tvoří s pomocí AI – firmě, jednotlivci nebo poskytovateli nástroje.
Na školení vysvětlujeme rozdíl mezi autorským dílem, databází a know‑how, a jak tato práva chránit v interních politikách i obchodních smlouvách. Řešíme i licenční podmínky konkrétních AI nástrojů a riziko, že firma bude používat výstupy v rozporu s licencí (např. pro komerční účely, které licence neumožňuje).
Právníci ARROWS pomáhají klientům nejen nastavit interní pravidla, ale i upravit smlouvy s dodavateli AI řešení tak, aby chránily jejich duševní vlastnictví. Pokud chcete mít smluvní krytí generovaného obsahu v pořádku, spojte se s námi na office@arws.cz.
Jak ARROWS staví AI školení pro různé cílové skupiny ve firmě?
Jiný obsah potřebuje HR tým, jiný vývojáři, jiný obchod a vrcholový management – proto každé školení přizpůsobujeme konkrétní skupině. Manažerům vysvětlujeme hlavně rizika odpovědnosti, reputace a regulatorní dopady, HR zase témata diskriminace, transparentnosti a záznamu o školení, IT řeší technické a bezpečnostní aspekty.
Ve větších firmách často kombinujeme úvodní celofiremní školení (online / prezenční) s hlubšími workshopy pro klíčové týmy, které s AI pracují denně. Pro mezinárodní skupiny nabízíme školení v angličtině a návazný právní servis prostřednictvím sítě ARROWS International, která pokrývá vybrané evropské jurisdikce. Pro komplexní plán AI školení v rámci vaší skupiny nás neváhejte kontaktovat na office@arws.cz.
Typická rizika a jak je ARROWS pomáhá řešit
Níže najdete příklady konkrétních rizik, která při používání AI ve firmách vznikají, a jak je lze právně ošetřit.
|
Rizika a sankce |
Jak pomáhá ARROWS (office@arws.cz) |
|
Neoprávněné zpracování osobních údajů v AI nástrojích (porušení GDPR, riziko vysokých pokut a kontrol dozorového úřadu). |
Příprava interních směrnic pro používání AI, nastavení procesů, školení zaměstnanců a právní podpora při komunikaci s ÚOOÚ. |
|
Únik obchodního tajemství nebo know‑how vložením citlivých dat do veřejných AI platforem (hrozba škody i sporů s partnery). |
Právní analýza rizik, nastavení smluv s poskytovateli AI a příprava pravidel, která brání vkládání kritických dat. |
|
Použití generovaného obsahu, který porušuje autorská práva (hrozí náhrada škody, stažení kampaní, reputační újma). |
Revize licenčních podmínek AI nástrojů, úprava smluv s dodavateli a školení marketingu a produktových týmů o autorských rizicích. |
|
Chybná rozhodnutí managementu založená výhradně na výstupech AI (finanční škoda, odpovědnost vůči investorům či partnerům). |
Nastavení pravidel lidského dohledu nad AI (human oversight) a interního schvalování, včetně právních směrnic a školení vedení. |
|
Nedoložená AI školení a chybějící dokumentace při kontrole (riziko sankcí, nemožnost prokázat due diligence). |
Kompletní právní rámec pro školení, vzory prezenčních listin, certifikátů a interních záznamů. |
Jak školení zapadá do celkového AI compliance programu?
Samotné školení nestačí, pokud není propojené s politikami, procesy a smlouvami – AI Act výslovně zdůrazňuje, že školení je jen jedním z požadavků na firmy používající AI. Proto vždy posuzujeme, jak školení navazuje na vaše AI policy, IT bezpečnost, GDPR dokumentaci i smluvní nastavení s dodavateli.
U vysoce rizikových systémů AI se často přidávají další prvky – registrace nebo oznamovací povinnost, interní audit, evidence datových sad a dokumentace rozhodování. Právníci ARROWS umí navrhnout celý AI compliance program tak, aby byl praktický pro provoz, ale zároveň vyhověl regulatorním požadavkům v ČR i dalších zemích EU, kde působíte. Pokud chcete propojit školení s uceleným compliance rámcem, napište nám na office@arws.cz.
FAQ – Právní tipy k AI compliance
1. Stačí, když uděláme jednorázové školení a máme splněno?
Ne, předpisy a technologie se rychle mění a je potřeba průběžné aktualizace školení i interních pravidel, zejména u rizikových oblastí.
2. Musíme mít zvlášť AI policy, nebo stačí obecný etický kodex?
Obecný kodex obvykle nestačí – je vhodné mít samostatný nebo jasně vymezený dokument, který řeší konkrétní pravidla pro používání AI včetně sankcí za porušení. Pokud AI policy zatím nemáte, rádi vám ji připravíme – napište na office@arws.cz.
Jak pomáháme firmám s mezinárodním přesahem?
U nadnárodních skupin je nutné řešit nejen české, ale i evropské a lokální zahraniční předpisy – AI Act dopadá i na firmy mimo EU, pokud cílují na evropský trh. V ARROWS proto u klientů s mezinárodním působením propojujeme školení zaměstnanců s právním poradenstvím v dalších jurisdikcích prostřednictvím sítě ARROWS International.
Umíme tak kombinovat centrální AI policy s lokálními dodatky pro jednotlivé státy a připravit školení v angličtině i dalších jazycích podle potřeb skupiny. To je zásadní pro firmy, které chtějí mít jednotný standard AI compliance napříč regiony, ale zároveň respektovat místní regulatorní specifika. Pokud řešíte AI školení pro zahraniční pobočky, spojte se s námi na office@arws.cz.
Další typická rizika a služby ARROWS
|
Rizika a sankce |
Jak pomáhá ARROWS (office@arws.cz) |
|
Použití AI v HR (nábor, hodnocení výkonu) bez zohlednění pravidel proti diskriminaci a požadavků AI Act (hrozí kontroly a soudní spory). |
Právní posouzení HR nástrojů, nastavení nediskriminačních procesů, úprava šablon a školení HR týmu. |
|
Nasazení AI bez jasného vymezení lidského dohledu (např. v risk managementu nebo compliance), možnost odpovědnostních sporů s regulátorem. |
Návrh a dokumentace modelu lidského dohledu, interních postupů a odpovědností, včetně školení manažerů. |
|
Nesoulad mezi interní AI pravidly a smlouvami s dodavateli (mezery v odpovědnosti, regresy, incident management). |
Revize smluv, nastavení SLA a požadavků na bezpečnost a compliance u poskytovatelů AI. |
Jaké další služby k AI školení nabízíme?
Právní školení k AI je u většiny klientů jen první krok – navazují na něj konkrétní právní služby. Nejčastěji jde o:
- přípravu a revizi interních směrnic (AI policy, IT policy, GDPR dokumentace);
- přípravu nebo úpravu smluv s dodavateli AI systémů;
- právní konzultace k jednotlivým AI projektům (pilotní nasazení, HR nástroje, prediktivní modely);
- zastupování při kontrolách regulatorních orgánů a při řešení incidentů (úniky dat, spory o autorská práva, odpovědnost za škodu).
Díky dlouhodobému poskytování právních služeb pro stovky společností, obcí a krajů jsme zvyklí pracovat jak s top managementem, tak s interními právníky a IT týmy a být jejich partnerem pro speciální či inovativní agendy. Naše pojištění odpovědnosti až do výše 500 000 000 Kč je pro klienty dalším bezpečnostním prvkem – vědí, že riziko nepřenášejí jen na vlastní tým.
Pokud nechcete riskovat chyby, škody nebo pokuty spojené s používáním AI, můžete celou oblast – od školení zaměstnanců až po nastavení AI compliance – bezpečně přenechat advokátní kanceláři ARROWS. Stačí se ozvat na office@arws.cz a společně nastavíme řešení odpovídající velikosti a typu vašeho byznysu.
FAQ – Nejčastější právní dotazy k právním školením AI ve firmách
1. Od kdy musíme mít AI školení pro zaměstnance?
Nařízení AI Act postupně nabíhá, ale povinnost zajišťovat přiměřenou AI gramotnost zaměstnanců se už stala součástí očekávaného standardu compliance v EU. Doporučuje se proto s přípravou školení neotálet a průběžně na něj navazovat interními pravidly.
2. Jak často bychom měli AI školení opakovat?
Obecně se doporučuje kombinovat nástupní školení pro nové zaměstnance s pravidelným opakováním nebo aktualizačními bloky, zejména pokud se mění nástroje nebo legislativa. Frekvence záleží na míře rizika ve vaší firmě.
3. Má smysl dělat speciální AI školení jen pro management?
Ano, protože vedení firmy nese odpovědnost za strategická rozhodnutí, přidělování zdrojů a nastavení risk appetite, a potřebuje rozumět jak obchodním přínosům, tak právním limitům AI. Často proto děláme zvláštní, kratší a více strategicky zaměřené bloky pro board nebo senior management – pokud máte zájem, obraťte se na office@arws.cz.
4. Stačí interní IT školení bez účasti právníků?
Technické školení je důležité, ale bez právního rámce často nepostihne rizika odpovědnosti, smluvní vztahy, GDPR ani regulatorní požadavky AI Act. Ideální je propojit IT a právní pohled – naši právníci ARROWS vám s tím rádi pomohou, kontaktujte nás na office@arws.cz.
5. Kolik času zabere základní právní školení o AI?
Základní firemní školení se obvykle vejde do 2–3 hodin, u větších nebo rizikovějších provozů se doplňuje o kratší navazující workshopy pro klíčové týmy. Konkrétní délku přizpůsobíme vašim potřebám a dostupnosti zaměstnanců.
6. Umíte propojit AI školení s networkingem nebo investičními příležitostmi?
Ano, u klientů, kteří hledají partnery pro implementaci AI nebo financování projektů, dokážeme díky naší klientské základně pomoci i s propojením vhodných partnerů. Pokud máte zajímavý AI projekt nebo hledáte investora či obchodního partnera, rádi si váš záměr vyslechneme – stačí napsat na office@arws.cz.
Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.