Co pošlete do AI zdarma, už nikdy nevrátíte zpět.

Vysoké riziko Riziko 01 ze 7 čtení ~4 min

Bezplatné verze AI se z vašich zpráv učí a pamatují si je roky. Firemní placený účet má smluvně zaručeno, že se z vašich dat neučí nic. Tohle jediné rozhodnutí vyřeší většinu bezpečnosti.

Když napíšete něco do bezplatné AI, představte si, že to říkáte nahlas v plné hospodě — nevíte, kdo poslouchá, a nemůžete to vzít zpátky. Firemní účet je naopak zamčená zasedačka: poskytovatel se smluvně zavazuje, že se z vašich dat neučí a že je po čase smaže. Není to reklamní slib, je to součást smlouvy.

Jak k tomu dojde — krok za krokem.

Spěch

Potřebujete rychle pomoct a otevřete, co je po ruce — často osobní účet zdarma, který jste si kdysi založili.

Vložení

Do okna vložíte firemní text: seznam zákazníků, ceny, část smlouvy. Vždyť je to „jen na pomoc s formulací“.

Uložení

Služba zdarma si obsah uloží — a smí ho použít ke svému učení. U některých služeb zůstává až 5 let.

Nevratnost

Data jsou trvale mimo firmu. Nejde je smazat, nejde je „vzít zpět“ — a nikdy se nedozvíte, kde skončila.

Skutečný scénář

Účetní spěchá s upomínkami. Otevře osobní ChatGPT zdarma a vloží seznam dlužníků — jména, částky, telefony. Za deset vteřin má krásný dopis. Jenže seznam zákazníků teď leží na cizích serverech, mimo kontrolu firmy, a nejde to vrátit. Přesně takhle přišel v roce 2023 Samsung o část tajného vývoje — zaměstnanci si „jen pomáhali“ s prací.

Srovnání

Tři způsoby používání AI — a jak se riziko mění.

Stejné riziko je jinak velké podle toho, kolik AI vidí a co smí dělat. Srovnání pro toto konkrétní riziko:

1 · Jen chat v prohlížeči
claude.ai / ChatGPT na webu

Píšete otázku, AI odpovídá textem. Nic ve vašem počítači nevidí a nic nemůže udělat sama.

Vysoké riziko

Právě tady k úniku dochází nejčastěji: kopírování citlivého textu do chatu na účtu zdarma. Jedno vložení = trvalý únik.

2 · AI propojená s nástroji
Claude s přístupem k poště, dokumentům, kalendáři · asistent v prohlížeči (Cowork)

AI vidí vaše firemní data a umí navrhovat akce — odeslat, vytvořit, přeposlat.

Střední riziko

Firemní propojení má smluvní ochranu dat. Riziko se přesouvá jinam: KAM všude AI dosáhne (viz riziko 05 — příliš klíčů).

3 · AI přímo v počítači
desktopová aplikace · terminál (Claude Code) · agenti

AI umí měnit soubory a spouštět úkony přímo ve vašem počítači — nejvíc síly, nejvíc odpovědnosti.

Střední riziko

Aplikace v počítači běží pod firemním účtem — data jsou chráněná. Pozor ale na omyl: jedním pokynem lze do AI poslat celou složku souborů.

Hranice automatizace

Co smí běžet samo — a co vždy odklepne člověk.

Automatizace šetří čas, ale hranici je potřeba narýsovat předem. Pro toto riziko platí:

Může běžet automaticky

  • Shrnutí a čtení dokumentů ve firemním účtu
  • Překlady interních textů (firemní účet)
  • Návrhy formulací a konceptů

Vždy schvaluje člověk

  • Vložení čehokoli s osobními údaji zákazníků
  • Odeslání celé složky či databáze do AI
  • Použití jakéhokoli nového AI nástroje — nejdřív schválení
  • Cokoli do osobního / bezplatného účtu — nikdy

Jak se bránit.

Návyky, které toto riziko vypínají
Zapamatujte si

Bezplatná AI = hospoda. Firemní AI = zamčená zasedačka. Pracovní věci patří jen do zasedačky.

Technická příloha

Chcete jít do hloubky?

Pro zvídavé — jak to funguje pod kapotou, doložené případy s čísly, nejčastější otázky a návod pro správce, jak pravidla vynutit technicky. Číst je nemusíte; pravidla výše platí i bez nich. Kliknutím otevřete.

PŘÍLOHA AProč se vložené už nedá vzít zpět

Jazykové modely se „učí" na obrovském množství textu. U bezplatných verzí dávají podmínky služby provozovateli právo použít vaše konverzace jako trénovací materiál — váš text se může stát součástí příští verze modelu. Od září 2025 to u spotřebitelských verzí Claude platí výslovně: pokud uživatel aktivně neodmítne, chaty se používají k trénování a uchovávají až 5 let. U ChatGPT je princip obdobný.

Firemní placené verze (Claude Team/Enterprise, ChatGPT Business…) mají v podmínkách přesný opak: z vašich dat se netrénuje. Není to marketing, je to smluvní závazek — a přesně tenhle rozdíl kupujete.

A ještě jedna jemnost: uložení není totéž co trénování. I když se z dat netrénuje, konverzace nějakou dobu leží na serverech provozovatele (zálohy, právní povinnosti). Proto „smazal jsem chat" neznamená „je to pryč".

PŘÍLOHA BSamsung, soud s OpenAI a čísla IBM

Samsung, 2023. Do 20 dnů od povolení ChatGPT tři úniky: zdrojový kód čipů a přepis interní porady. Zaměstnanci si „jen pomáhali s prací". Firma generativní AI plošně zakázala.

Soudní spor NYT v. OpenAI, 2025. Americký soud v květnu 2025 nařídil OpenAI uchovat všechny spotřebitelské konverzace včetně smazaných; v listopadu 2025 pak vydat 20 milionů anonymizovaných chatů. Firemních účtů se příkaz netýkal — přesně proto existují.

IBM Cost of a Data Breach 2025. „Stínová AI" (nepovolené nástroje) figurovala v každém pátém úniku dat a zdražila průměrný incident o ~670 000 USD (na 4,63 mil. USD). Podle LayerX 2025 vkládá firemní data do AI 77 % zaměstnanců — z toho 82 % přes osobní účty, které firma nevidí.

GDPR. Únik osobních údajů zákazníků = pokuta až 20 mil. € nebo 4 % obratu, podle toho, co je vyšší.

ZDROJE: IBM COST OF A DATA BREACH 2025 · LAYERX 2025 · SOUDNÍ SPIS NYT v. OPENAI 2025 · ANTHROPIC CONSUMER TERMS 09/2025

PŘÍLOHA C„Smažu chat — je to pryč?" a další otázky

Když chat smažu, je to pryč?

Ne. Smazání ho skryje vám; provozovatel může kopie držet dál (zálohy, právní povinnosti) — americký soud v roce 2025 dokonce nařídil držet i smazané chaty.

Je placený osobní účet (Plus/Pro) bezpečnější než zdarma?

Zásadně ne — pořád jsou to spotřebitelské podmínky. Klíčový rozdíl dělá až firemní smlouva (Team/Business/Enterprise).

Pomůže anonymní okno prohlížeče?

Vůbec. Jde o to, co si uloží služba na svých serverech, ne co si pamatuje váš prohlížeč.

Co když data před vložením „zanonymizuji"?

Lepší než nic, ale snadno se splete (jedno zapomenuté jméno). Nejjistější je firemní účet + zásada vkládat jen nezbytné minimum.

PŘÍLOHA DVynucení: firemní účet jako jediná cesta

Pravidla fungují nejlíp, když je hlídá technika, ne síla vůle. Dva nástroje: role — každý typ uživatele má jiný rozsah AI — a bezpečnostní hák: automatická kontrola, která se spustí těsně před akcí AI, podívá se, na co AI sahá, a podle toho akci povolí, zablokuje, nebo si vyžádá schválení člověkem.

RoleCo smíPřed čím to chrání
ZákladJen chat přes firemní účet (jednotné přihlášení); žádná propojeníÚnik přes osobní účty
Pokročilý+ čtecí propojení na vybrané dokumentyÚnik špatným propojením
SprávceSpravuje účty a doménu; vypnuté trénování z hodnocení chatůÚnik nastavením služby
  • Obsahový hák (DLP): prohlížeč před odesláním textu do AI zkontroluje obsah — rodné číslo, IBAN, heslo → odeslání zablokuje, nebo vyžádá zdůvodnění. Umí Microsoft Edge/Purview na firemních počítačích.
  • Síťový hák: firemní síť přesměruje osobní verze AI na firemní přihlášení — osobní účet se z pracovního počítače prostě nepřihlásí.
  • Účetní hák: nový zaměstnanec dostane AI účet automaticky s nástupem (přes firemní přihlášení) — a s odchodem mu automaticky zmizí.