bezpieczeństwo · RODO · dane osobowe

Bezpieczeństwo danych w czatach AI a RODO — jak bezpiecznie generować CV

Wpisujesz imię, numer telefonu i historię zatrudnienia do ChatGPT — i właśnie przekazałeś dane osobowe zewnętrznemu systemowi. Co na to RODO, co grozi firmom i jak wygenerować CV bez naruszania prawa?

● Redakcja 13ai.pl ● 4 maja 2026 ● 8 min czytania ● RODO · etyka AI

RODO a AI ChatGPT RODO ochrona danych osobowych bezpieczne CV AI Act

fig. 01 — Porównanie niebezpiecznego i bezpiecznego sposobu generowania CV w chatbotach AI

// streszczenie

Każde dane osobowe wpisane do ChatGPT, Claude czy Gemini trafiają na serwery zewnętrznego operatora — i podlegają RODO. Najważniejsza zasada: używaj danych zastępczych w prompcie, prawdziwe dane dodawaj lokalnie po wygenerowaniu dokumentu. EROD (opinia 28/2024) i UODO w 2025 roku wyraźnie zaostrzyli wymagania wobec firm korzystających z AI. Od sierpnia 2025 roku obowiązują też pierwsze przepisy AI Act.

01 / Dlaczego dane w chatbotach AI to temat RODO

Kiedy wpisujesz tekst do ChatGPT, Claude czy Gemini, ten tekst trafia na serwery operatora danego narzędzia. Z perspektywy prawa jest to proste: doszło do powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu. Art. 28 RODO mówi jednoznacznie — jeżeli administrator powierza przetwarzanie danych innemu podmiotowi, musi zawrzeć z nim pisemną umowę powierzenia spełniającą określone wymogi. Brak takiej umowy to naruszenie RODO, nawet jeśli do samych danych nic się nie stało.

W 2025 roku UODO rozpatrywał skargi dotyczące ChatGPT, a rekordowa kara administracyjna nałożona przez urząd przekroczyła 27 mln złotych. Prezes KIRP w rekomendacjach z 2025 roku wskazał wprost, że radca prawny powinien anonimizować dokumenty przed wysłaniem ich do systemów AI. Darmowe i płatne konta indywidualne zwykle nie są objęte umowami powierzenia spełniającymi wymogi art. 28 RODO.

→ Kiedy RODO nie ma zastosowania Jeśli do chatbota trafia treść bez żadnych danych osobowych — czysto prawna analiza klauzuli, szablon pisma bez wypełnienia, pytanie techniczne — nie ma problemu z RODO. Brak danych osobowych = brak regulacji RODO.

02 / Jakie dane są szczególnie ryzykowne

Do chatbotów często wpisujemy informacje, które wyglądają niewinnie: imię, nazwisko, doświadczenie zawodowe, adres e-mail. W kontekście CV są to jednak dane osobowe. Ryzyko znacznie rośnie, gdy do chatu trafiają:

Dane identyfikacyjne — PESEL, numer dowodu, data urodzenia
Dane kontaktowe i adresowe — pełny adres zamieszkania, numer telefonu
Dane wrażliwe (art. 9 RODO) — informacje o zdrowiu, niepełnosprawności, poglądach politycznych lub religijnych
Dane firmowe — informacje o klientach pracodawcy, poufne dane projektowe, tajemnica przedsiębiorstwa
Dane dzieci i rodziny — szczególnie chronione przez przepisy

Istnieje ryzyko ujawnienia poufnych informacji w kolejnych odpowiedziach modelu (tzw. data leakage) — nieraz zdarzało się, że w odpowiedzi na zapytanie pojawiała się pełna treść sprawozdania z naruszenia jednego z podmiotów publicznych.

03 / Co mówią organy — EROD, UODO i AI Act

EROD (opinia 28/2024) — Europejska Rada Ochrony Danych w grudniu 2024 roku wydała opinię precyzującą, kiedy modele AI mogą być uznane za anonimowe. Kluczowy wniosek: sam fakt, że dane przeszły przez model treningowy, nie czyni ich automatycznie anonimowymi. Każdy przypadek wymaga indywidualnej oceny.

UODO podkreśla, że przetwarzanie danych osobowych z wykorzystaniem AI nie jest wykluczone, niemniej jednak algorytmy i systemy sztucznej inteligencji muszą zapewniać odpowiednio wysoki poziom bezpieczeństwa danych osobowych. Urząd rekomenduje stosowanie oceny skutków dla ochrony danych (DPIA) przy wdrażaniu narzędzi AI w organizacjach.

AI Act — od 2 sierpnia 2025 roku obowiązują pierwsze przepisy unijnego rozporządzenia o sztucznej inteligencji. Głównym organem nadzoru będzie unijne AI Office, a dostawcy modeli mają 2 lata na dostosowanie się do nowych wymagań dzięki przepisom przejściowym. Pełne przepisy wchodzą w życie stopniowo do 2026 roku.

→ Darmowy vs biznesowy plan W wersji darmowej i indywidualnej (Plus) trzeba ręcznie wyłączyć opcję „Chat history & training" w ustawieniach. W wersjach biznesowych (Team, Enterprise) dane użytkowników domyślnie nie są wykorzystywane do trenowania. Wersja biznesowa otwiera furtkę do pracy z danymi osobowymi, ale nadal wymaga umowy powierzenia i analizy ryzyka.

04 / Zasady bezpiecznego korzystania z AI — praktyczny przewodnik

1. Używaj danych zastępczych

Zamiast prawdziwego imienia i nazwiska wpisz [Imię Nazwisko]. Zamiast telefonu — [numer telefonu]. AI nie potrzebuje prawdziwych danych, żeby stworzyć dobrze napisany dokument — potrzebuje struktury, stylu i kontekstu zawodowego.

2. Nie wpisuj danych wrażliwych i PESEL

PESEL, numer dokumentu, informacje o zdrowiu, niepełnosprawności, sytuacji rodzinnej ani danych finansowych nie są potrzebne do wygenerowania CV. Podstawową zasadą przy korzystaniu z ChatGPT powinno być nieudostępnianie danych wrażliwych, w tym danych osobowych, informacji stanowiących tajemnicę zawodową oraz tajemnicę przedsiębiorstwa.

3. Generuj strukturę — uzupełniaj lokalnie

AI przygotowuje szablon, styl i treść dokumentu. Prawdziwe dane (imię, telefon, adres, uczelnia) wpisujesz dopiero w pliku DOCX na swoim komputerze — i żadne dane osobowe nie opuszczają Twojego urządzenia.

4. W firmie — tylko rozwiązania biznesowe lub enterprise

Jeśli w pracy przetwarzasz dane klientów lub pracowników, darmowy plan ChatGPT czy Claude nie wystarczy. Potrzebujesz wersji z umową powierzenia przetwarzania danych zgodną z art. 28 RODO — lub rozwiązania lokalnego (np. Ollama z modelem działającym na własnych serwerach).

5. Anonimizuj dokumenty firmowe przed wklejeniem

Jeśli chcesz poprosić AI o analizę umowy, raportu lub e-maila — najpierw usuń z niego dane osobowe. Wklej zanonimizowaną wersję, a po otrzymaniu odpowiedzi przywróć oryginalne dane lokalnie. Po otrzymaniu odpowiedzi od modelu AI, który pracował na zanonimizowanym dokumencie, możesz deanonimizować wynik lokalnie — przywracając oryginalne dane bez ich wychodzenia poza komputer.

05 / Bezpieczny prompt do wygenerowania CV (do skopiowania)

Poniższy prompt generuje profesjonalne CV bez żadnych danych osobowych. Po wygenerowaniu otwórz plik DOCX i uzupełnij pola w nawiasach kwadratowych na swoim komputerze.

// bezpieczny prompt do CV — skopiuj i dostosuj

          Przygotuj profesjonalne CV w języku polskim dla osoby aplikującej na stanowisko Specjalista ds. marketingu B2B.

          Nie używaj prawdziwych danych osobowych. Zastosuj pola zastępcze:

          Imię i nazwisko: [Imię Nazwisko]

          Miasto: [Miasto]

          E-mail: [adres@email.com]

          Telefon: [numer telefonu]

          LinkedIn: [link do profilu]

          Profil zawodowy: Osoba z 4-letnim doświadczeniem w marketingu B2B, kampaniach lead generation, content marketingu i marketing automation.

          Doświadczenie:

          1. Specjalista ds. marketingu B2B — firma technologiczna, 2021–2024

          2. Młodszy specjalista ds. marketingu — agencja marketingowa, 2019–2021

          Umiejętności: LinkedIn Ads, Google Ads, HubSpot, GA4, SEO, copywriting, marketing automation.

          Wykształcenie: Marketing i zarządzanie — [Nazwa uczelni], [Rok ukończenia]

          Języki: Angielski B2

          Przygotuj CV w formacie ATS-friendly, bez tabel, bez grafik, z czytelnymi nagłówkami. Nie dodawaj danych wrażliwych ani prywatnych.
          → Zastosuj stanowisko i doświadczenie właściwe dla swojej branży. Dane osobowe [w nawiasach] uzupełnij lokalnie w DOCX.

06 / Przykładowe CV — wynik bezpiecznego promptu

Poniżej przykład dokumentu wygenerowanego bez żadnych danych osobowych. Pola w nawiasach kwadratowych to miejsca do uzupełnienia w edytorze tekstu na Twoim komputerze.

// przykładowe CV — bezpieczna wersja robocza
[Imię Nazwisko]

          [Miasto] | [adres@email.com] | [numer telefonu] | [LinkedIn]

PROFIL ZAWODOWY

          Specjalista ds. marketingu B2B z 4-letnim doświadczeniem w prowadzeniu kampanii lead generation, content marketingu i marketing automation. Praktyczna znajomość LinkedIn Ads, Google Ads, HubSpot, GA4 oraz tworzenia treści wspierających sprzedaż.

DOŚWIADCZENIE ZAWODOWE
Specjalista ds. marketingu B2B

          [Firma technologiczna] | 2021–2024

          — Planowanie i realizacja kampanii lead generation dla sektora B2B.

          — Tworzenie landing pages, newsletterów i treści eksperckich.

          — Optymalizacja kampanii LinkedIn Ads i Google Ads.

          — Analiza wyników w GA4, CRM i narzędziach marketing automation.

Młodszy specjalista ds. marketingu

          [Agencja marketingowa] | 2019–2021

          — Przygotowywanie treści na strony internetowe i social media.

          — Tworzenie raportów kampanii reklamowych.

UMIEJĘTNOŚCI

          LinkedIn Ads, Google Ads, HubSpot, GA4, SEO, copywriting, marketing automation, analiza kampanii.

WYKSZTAŁCENIE

          Marketing i zarządzanie | [Nazwa uczelni] | [Rok ukończenia]

JĘZYKI

          Angielski — B2 | Polski — ojczysty

07 / Rekomendowany format pliku

TXT / Markdown — idealny format roboczy. Nie zawiera ukrytych metadanych, komentarzy ani historii zmian. Dobry do pracy z AI.
DOCX — do edycji i uzupełniania danych osobowych lokalnie. Najlepszy przed finalizacją.
PDF — finalna wersja do wysłania rekruterowi. Niemodyfikowalna, czytelna przez systemy ATS.

→ Bezpieczny przepływ pracy AI generuje treść CV (dane zastępcze) → zapis roboczy TXT/Markdown → edycja lokalna w DOCX (dodajesz prawdziwe dane) → eksport do PDF → wysyłka rekruterowi

Generowanie CV z pomocą AI powinno odbywać się zgodnie z zasadą minimalizacji danych. AI przygotowuje strukturę, styl i treść — a prawdziwe dane dodajesz dopiero lokalnie, na swoim komputerze.

Źródła: UODO · EROD Opinia 28/2024 · Beznazwisk.pl (2025) · SylwiaCzub.pl (2025) · AI Act (Rozporządzenie UE 2024/1689) · Traple Konarski (2024) · RODOradar.pl · KIRP Rekomendacje 2025

← wszystkie artykuły // 13ai.pl · 2026 subskrybuj newsletter →