Jak děláme ve firmách právní školení pro zaměstnance na téma jak bezpečně používat AI?

Proč dnes firmy AI školení potřebují?

Z praxe víme, že bez jasných pravidel a školení vede používání AI rychle ke třem typům problémů: únikům dat, porušení autorských práv a chybným rozhodnutím, za která nesou odpovědnost firmy, nikoli samotná technologie. Právníci ARROWS proto školení zaměřují na skutečné scénáře z vašeho byznysu, aby každý zaměstnanec věděl, co smí, co nesmí a kdy už musí zpozornět – a kdy raději zavolat právníkovi. Potřebujete nastavit bezpečné používání AI ve firmě? Kontaktujte nás na konzultace@arws.cz.

Jaký má naše AI školení právní základ?

Na školení vždy vysvětlujeme, že AI není právní vakuum – zasahují do něj minimálně tři hlavní oblasti: GDPR a ochrana osobních údajů, autorské právo a nový AI Act. U klientů s vyšším technologickým nebo finančním rizikem navíc řešíme i kybernetickou bezpečnost a sektorové regulace (např. finanční služby, HR, zdravotnictví).​

Používáme několik klíčových pojmů, které překládáme do „řeči byznysu“:

• „vysoce rizikový systém AI“ podle AI Act – typicky nástroje pro HR, scoring, bezpečnost nebo kritickou infrastrukturu;​
• „AI gramotnost“ – povědomí zaměstnanců o tom, co AI dělá, jaká má omezení a kdy mohou porušit právo;​
• „zpracování osobních údajů“ – tedy situace, kdy do AI nástroje proudí přímo či nepřímo data o konkrétních lidech, a aktivuje se GDPR.​

Vysvětlujeme, jak se tyto předpisy potkávají v praxi, například když HR oddělení používá AI k předvýběru kandidátů, marketing generuje texty a obrázky nebo obchod vkládá do AI návrhy smluv a neveřejné nabídky. Právníci ARROWS na těchto situacích ukazují, co je v pořádku, kde už je to za hranou, a jak nastavit interní směrnice a procesy tak, aby firma obstála i při kontrole regulátora. Pro nastavení nebo revizi těchto pravidel se na nás můžete kdykoliv obrátit na konzultace@arws.cz.​

Podrobnější informace o této oblasti právní pomoci najdete na naší stránce ZDE.

Co je cílem školení – pouze „poučení“, nebo reálná ochrana firmy?

Cílem našeho školení není jen formální „odškrtnutí“ povinnosti, ale snížení rizik, která jsou spojena s každodenním používáním AI nástrojů ve firmě. Zaměřujeme se na tři roviny:

• změnu chování zaměstnanců,
• uhladění právních rizik (AI Act, GDPR, autorské právo, zákoník práce),
• prokazatelnost vůči kontrolním orgánům a partnerům.

Proto vždy řešíme i nastavení dokumentace – od vnitřních směrnic přes záznamy o proškolení až po doložení, že firma skutečně učila zaměstnance, jak s AI pracovat bezpečně. ​

Jak školení ve firmách typicky probíhá?

Na začátku vždy analyzujeme, které AI nástroje a scénáře ve firmě reálně používáte – někde je to hlavně kancelářská AI, jinde HR nástroje, někde prediktivní modely nebo vlastní vývoj. Na základě toho stavíme obsah školení tak, aby na sebe navazovaly právní principy a praktické příklady z vašeho odvětví, nikoli teorie odtržená od reality.​

Standardní struktura školení ARROWS vypadá takto:

1. Úvod: co je AI z právního pohledu, za co firma odpovídá, co může vyvolat kontrolu nebo spor.

2. AI Act a firemní povinnosti: kde se vaše AI řešení v regulaci nachází, co znamená lidský dohled a evidence.​

3. GDPR a data: co nikdy nevkládat do veřejných AI nástrojů, kdy potřebujete souhlas a kdy právní základ.​

4. Autorské právo: jak pracovat s generovaným obsahem, aby neporušoval práva třetích osob a aby bylo jasné, komu patří firemní výstupy.​

5. Interní pravidla: jak vypadá AI policy, kdo co schvaluje a co se stane, když zaměstnanec pravidla poruší.​

Každý blok doplňujeme konkrétními příklady z praxe a krátkými případovými studií z firem podobného typu, včetně mezinárodních přesahů, pokud vaše skupina působí i mimo Česko. V rámci sítě ARROWS International umíme přenést know‑how i z jiných jurisdikcí a upravit školení tak, aby dávalo smysl pro zahraniční pobočky či regionální týmy. Pokud chcete přizpůsobit školení vašim konkrétním procesům a zahraniční struktuře, spojte se s námi na konzultace@arws.cz.​

Jak vysvětlujeme odpovědnost firmy a zaměstnanců?

Jedním z klíčových momentů každého školení je pochopení, že za škodu způsobenou zaměstnancem při práci odpovídá primárně zaměstnavatel. Když zaměstnanec vloží do AI nástroje citlivá data, vyexportuje osobní údaje nebo bez kontroly přepíše smlouvu podle výstupu AI, nese odpovědnost za následky firma – vůči obchodním partnerům, zákazníkům i regulátorům.​

Vysvětlujeme také, že zaměstnanec má povinnost chránit majetek zaměstnavatele a zabránit vzniku škody, a to se vztahuje i na digitální prostředky a data. Pracovní právo tedy umožňuje nastavit interní pravidla pro používání AI nástrojů, včetně zákazu určitého typu použití nebo povinné konzultace před odesláním klíčových dat do systému AI. 

Právníci ARROWS pomáhají firmám tato pravidla formulovat, aby byla v souladu se zákonem, ale zároveň prakticky vymahatelná. Potřebujete připravit nebo zrevidovat interní AI směrnici? Kontaktujte nás na konzultace@arws.cz.​

Jakou roli hraje GDPR a ochrana dat při používání AI?

Většina reálných problémů s AI začíná u dat – zaměstnanec do AI vloží databázi klientů, interní rozpočet nebo spisy, aniž by si uvědomil, že tím může porušit GDPR nebo obchodní tajemství. Na školení proto srozumitelně vysvětlujeme rozdíl mezi anonymizací, pseudonymizací a zpracováním osobních údajů, aby lidé věděli, kdy už posílají systému AI něco, co je právně citlivé.​

Zaměřujeme se hlavně na praktické otázky:

• Jaký typ dat nikdy nesmí opustit firemní infrastrukturu?
• Jak nastavit přístupová práva a logování u interních AI nástrojů?
• Kdy je potřeba provést posouzení vlivu na ochranu osobních údajů (DPIA), když zavádíte nový AI systém?​

Součástí služeb ARROWS je nejen samotné školení, ale také příprava nebo revize interních GDPR dokumentů tak, aby odpovídaly současnému využití AI. Pomáháme klientům nastavit procesy, aby při auditu nebo kontrole měli jasně doloženo, co dělají pro ochranu dat, včetně záznamů o proškolení. 

Jak se vypořádáváme s autorským právem a generovaným obsahem?

Generované texty, obrázky nebo kód mohou zasahovat do cizích autorských práv nebo licencí, pokud vycházejí z tréninkových dat nebo používají prvky chráněné cizím právem. Zároveň je potřeba řešit, komu patří výstupy, které zaměstnanci nebo dodavatelé tvoří s pomocí AI – firmě, jednotlivci nebo poskytovateli nástroje.​

Na školení vysvětlujeme rozdíl mezi autorským dílem, databází a know‑how, a jak tato práva chránit v interních politikách i obchodních smlouvách. Řešíme i licenční podmínky konkrétních AI nástrojů a riziko, že firma bude používat výstupy v rozporu s licencí (např. pro komerční účely, které licence neumožňuje). 

Právníci ARROWS pomáhají klientům nejen nastavit interní pravidla, ale i upravit smlouvy s dodavateli AI řešení tak, aby chránily jejich duševní vlastnictví. Pokud chcete mít smluvní krytí generovaného obsahu v pořádku, spojte se s námi na konzultace@arws.cz.

Jak ARROWS staví AI školení pro různé cílové skupiny ve firmě?

Jiný obsah potřebuje HR tým, jiný vývojáři, jiný obchod a vrcholový management – proto každé školení přizpůsobujeme konkrétní skupině. Manažerům vysvětlujeme hlavně rizika odpovědnosti, reputace a regulatorní dopady, HR zase témata diskriminace, transparentnosti a záznamu o školení, IT řeší technické a bezpečnostní aspekty.​

Ve větších firmách často kombinujeme úvodní celofiremní školení (online / prezenční) s hlubšími workshopy pro klíčové týmy, které s AI pracují denně. Pro mezinárodní skupiny nabízíme školení v angličtině a návazný právní servis prostřednictvím sítě ARROWS International, která pokrývá vybrané evropské jurisdikce. Pro komplexní plán AI školení v rámci vaší skupiny nás neváhejte kontaktovat na konzultace@arws.cz.​

Typická rizika a jak je ARROWS pomáhá řešit

Níže najdete příklady konkrétních rizik, která při používání AI ve firmách vznikají, a jak je lze právně ošetřit.​

Jak školení zapadá do celkového AI compliance programu?

Samotné školení nestačí, pokud není propojené s politikami, procesy a smlouvami – AI Act výslovně zdůrazňuje, že školení je jen jedním z požadavků na firmy používající AI. Proto vždy posuzujeme, jak školení navazuje na vaše AI policy, IT bezpečnost, GDPR dokumentaci i smluvní nastavení s dodavateli.​

U vysoce rizikových systémů AI se často přidávají další prvky – registrace nebo oznamovací povinnost, interní audit, evidence datových sad a dokumentace rozhodování. Právníci ARROWS umí navrhnout celý AI compliance program tak, aby byl praktický pro provoz, ale zároveň vyhověl regulatorním požadavkům v ČR i dalších zemích EU, kde působíte. Pokud chcete propojit školení s uceleným compliance rámcem, napište nám na konzultace@arws.cz.​

Jak pomáháme firmám s mezinárodním přesahem?

U nadnárodních skupin je nutné řešit nejen české, ale i evropské a lokální zahraniční předpisy – AI Act dopadá i na firmy mimo EU, pokud cílují na evropský trh. V ARROWS proto u klientů s mezinárodním působením propojujeme školení zaměstnanců s právním poradenstvím v dalších jurisdikcích prostřednictvím sítě ARROWS International.​

Umíme tak kombinovat centrální AI policy s lokálními dodatky pro jednotlivé státy a připravit školení v angličtině i dalších jazycích podle potřeb skupiny. To je zásadní pro firmy, které chtějí mít jednotný standard AI compliance napříč regiony, ale zároveň respektovat místní regulatorní specifika. Pokud řešíte AI školení pro zahraniční pobočky, spojte se s námi na konzultace@arws.cz.​

Další typická rizika a služby ARROWS

Jaké další služby k AI školení nabízíme?

Právní školení k AI je u většiny klientů jen první krok – navazují na něj konkrétní právní služby. Nejčastěji jde o:​

• přípravu a revizi interních směrnic (AI policy, IT policy, GDPR dokumentace);​
• přípravu nebo úpravu smluv s dodavateli AI systémů;​
• právní konzultace k jednotlivým AI projektům (pilotní nasazení, HR nástroje, prediktivní modely);​
• zastupování při kontrolách regulatorních orgánů a při řešení incidentů (úniky dat, spory o autorská práva, odpovědnost za škodu).​

Díky dlouhodobému poskytování právních služeb pro stovky společností, obcí a krajů jsme zvyklí pracovat jak s top managementem, tak s interními právníky a IT týmy a být jejich partnerem pro speciální či inovativní agendy. Naše pojištění odpovědnosti až do výše 500 000 000 Kč je pro klienty dalším bezpečnostním prvkem – vědí, že riziko nepřenášejí jen na vlastní tým.​

Pokud nechcete riskovat chyby, škody nebo pokuty spojené s používáním AI, můžete celou oblast – od školení zaměstnanců až po nastavení AI compliance – bezpečně přenechat advokátní kanceláři ARROWS. Stačí se ozvat na konzultace@arws.cz a společně nastavíme řešení odpovídající velikosti a typu vašeho byznysu.​

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení