Kurz AI gramotnosti · vzor
Vnitřní směrnice o používání nástrojů umělé inteligence
Vzor vnitřní směrnice o používání nástrojů AI v deseti částech, s poli [DOPLNIT] a přílohou pro seznam schválených nástrojů.
Organizace: [DOPLNIT název a IČO] Účinnost od: [DOPLNIT datum] Schválil: [DOPLNIT jméno a funkce] Verze: 1.0
Vzor pod licencí CC BY 4.0. Před použitím přizpůsobte polím [DOPLNIT] a svým skutečným nástrojům a procesům. Vzor je obecná šablona, ne právní služba.
Část 1 — Účel a působnost
1.1 Tato směrnice stanoví pravidla používání nástrojů umělé inteligence (dále „nástroje AI”) při práci pro organizaci. Je opatřením ve smyslu čl. 4 nařízení Evropského parlamentu a Rady (EU) 2024/1689 (AI Act).
1.2 Směrnice se vztahuje na všechny zaměstnance a na další osoby pracující jménem organizace (spolupracovníci na dohodu, externisté, stážisté), a to bez ohledu na to, zda nástroj AI používají na firemním nebo osobním zařízení, pokud jde o pracovní úkoly nebo data organizace.
Část 2 — Pojmy
2.1 Nástrojem AI se rozumí systém, který z obdržených vstupů odvozuje, jak generovat výstupy, jako jsou predikce, obsah, doporučení nebo rozhodnutí (zejména chatboty, generátory textu a obrázků, překladače, přepis řeči, nástroje na třídění a skórování).
2.2 Odpovědnou osobou se rozumí [DOPLNIT funkci, např. vedoucí IT nebo pověřený manažer] (dále „odpovědná osoba”).
Část 3 — Schválené nástroje
3.1 Pro pracovní úkoly se používají výhradně nástroje uvedené v příloze č. 1 (seznam schválených nástrojů), a to způsobem a v režimu účtu tam uvedeným.
3.2 Použití neschváleného nástroje pro pracovní úkol je zakázáno. O zařazení nového nástroje na seznam lze požádat odpovědnou osobu, která žádost posoudí do [DOPLNIT počet] pracovních dnů.
Část 4 — Data, která se do nástrojů AI nevkládají
4.1 Do žádného nástroje AI se nevkládají:
a) osobní údaje zákazníků, zaměstnanců nebo jiných osob, ledaže schválený nástroj běží v režimu, který organizace pro daný účel výslovně povolila v příloze č. 1, b) obchodní tajemství a interní know-how (kalkulace, ceníky, strategie, zdrojové kódy, výrobní a obchodní postupy), c) dokumenty klientů a smluvních partnerů bez anonymizace, d) přístupové údaje, klíče, hesla a interní adresy systémů.
4.2 Před vložením jiných interních dat zaměstnanec zváží, zda lze úkol splnit s anonymizovaným nebo obecným zadáním. Platí zásada: do nástroje vkládám jen to, co bych mohl poslat cizí osobě e-mailem.
Část 5 — Ověřování výstupů
5.1 Výstup nástroje AI je pracovní návrh. Za jeho obsah odpovídá osoba, která jej použila.
5.2 Fakta ve výstupu (čísla předpisů, lhůty, sazby, částky, jména, data, citace, odkazy) se před dalším použitím ověřují v původním zdroji. To platí vždy, když výstup opouští organizaci (klient, úřad, veřejnost) nebo slouží jako podklad rozhodnutí.
5.3 Výstup, který nelze ověřit, se nepoužije jako fakt.
Část 6 — Transparentnost a označování
6.1 Nástroje AI komunikující navenek (chatboty) musí být označeny tak, aby bylo zřejmé, že nejde o člověka.
6.2 Obsah vytvořený nástrojem AI a určený ke zveřejnění prochází před zveřejněním lidskou kontrolou a odpovědnost za něj nese konkrétní osoba [DOPLNIT proces redakčního schválení].
6.3 Označení původu obsahu (vodoznaky, metadata) se neodstraňují.
Část 7 — Zakázaná a vysoce riziková použití
7.1 Je zakázáno používat nástroje AI způsobem, který nařízení (EU) 2024/1689 zakazuje, zejména k odvozování emocí zaměstnanců nebo uchazečů na pracovišti a k manipulativním praktikám.
7.2 Nasazení nástroje AI, který rozhoduje nebo pomáhá rozhodovat o lidech (nábor, hodnocení, odměňování, přístup ke službám), podléhá předchozímu posouzení odpovědnou osobou. Bez tohoto posouzení je takové použití zakázáno.
Část 8 — Hlášení incidentů
8.1 Incidentem je zejména vložení dat podle části 4 do nástroje AI, odeslání neověřeného chybného výstupu mimo organizaci, podezření na zakázané nebo neposouzené vysoce rizikové použití a únik přístupových údajů k nástroji.
8.2 Incident se hlásí odpovědné osobě neprodleně po zjištění, i s neúplnými informacemi. Uvádí se: použitý nástroj, dotčená data, čas a co už viděli příjemci mimo organizaci.
8.3 Včasné nahlášení vlastní chyby se při vyvozování důsledků zohledňuje ve prospěch ohlašovatele.
Část 9 — Školení a evidence
9.1 Každá osoba podle bodu 1.2 absolvuje vstupní školení AI gramotnosti před zahájením práce s nástroji AI a dále při podstatné změně nástrojů nebo právní úpravy.
9.2 O školení se vede protokol podepsaný účastníkem a záznam v registru školení. Evidenci vede [DOPLNIT funkci].
Část 10 — Závěrečná ustanovení
10.1 Porušení této směrnice může být posouzeno jako porušení povinností vyplývajících z právních předpisů vztahujících se k vykonávané práci.
10.2 Směrnice se přezkoumává nejméně [DOPLNIT, doporučeno: jednou ročně] a při podstatné změně právní úpravy.
Příloha č. 1 — Seznam schválených nástrojů
| Nástroj | Režim účtu | Povolené použití | Zakázané použití | Osobní údaje povoleny? |
|---|---|---|---|---|
| [DOPLNIT] | [firemní / veřejný] | [DOPLNIT] | [DOPLNIT] | [ne / ano, v rozsahu…] |
Součást otevřeného kurzu AI gramotnosti (licence CC BY 4.0, sdílení i úpravy s uvedením původu). Vzdělávací materiál, ne právní služba. Právní údaje odpovídají stavu ke dni uvedenému v textu.