Práce v bezpečném režimu

AI technologie nám mohou výrazně pomoci, ale jejich využívání je vždy spojené s problematikou bezpečné práce. Než začneme, položme si otázku: "Jaké údaje potřebujeme zpracovat a proč? Máme jasná pravidla pro jejich správu?". Bezpečnost nezačíná u technologie, ale u nás – uživatelů. Musíme rozumět údajům, se kterými pracujeme, a až poté je svěřit AI nástrojům.

ⓘ  Některé údaje podléhají zákonným pravidlům. Například osobní údaje lze zpracovávat jen zákonným způsobem a k legitimním účelům. Pokud pracujeme s osobními údaji, je žádoucí je před použitím v AI nástroji upravit, aby nebylo možné identifikovat konkrétní osoby. To lze udělat dvěma způsoby, anonymizací 
nebo pseudonymizací.

Anonymizace 

Odstranění všech údajů (identifikátorů), podle kterých by šlo určit totožnost člověka.

Pseudonymizace

Nahrazení identifikátorů kódy nebo jinými znaky, které umožňují dočasné propojení s původní osobou, ale jen za přísně kontrolovaných podmínek.

 
Jaké jsou nejběžnější situace při využívání AI?

AI nástroj provozovaný přímo organizací
Ze strany organizace je zajištěno, že k AI nástroji a vkládaným údajům nemají přístup externí osoby. Údaje zůstávají v interním IT prostředí organizace, nikdo zvenku k nim nemá přístup. Tato varianta je pro organizaci jednodušší a bezpečnější.

AI nástroj poskytovaný jinou firmou ("AI jako služba")
Nástroj vložené údaje zpracovává na serverech poskytovatele. Údaje se zpracovávají v IT prostředí poskytovatele, často i mimo Českou republiku. V takovém případě je nutné pečlivě poskytovatele vybírat a ověřit:

  • jeho spolehlivost,
  • rozsah přístupu k údajům,
  • podmínky zpracování (kde a jak se údaje ukládají, jak jsou chráněny, zda je 
    poskytovatel může využít pro jiné účely),
  • právní roli poskytovatele (zpracovatel vs. správce osobních údajů).
⚠  U neplacených verzí AI nástrojů bývá běžné, že poskytovatel může vložené údaje využít k jejich dalšímu tréninku. Ani placená verze však nemusí vždy automaticky znamenat bezpečnost a vylučovat sdílení údajů k dalším účelům.

 

Klasifikace údajů

Základem bezpečné práce je jasné rozdělení údajů podle citlivosti. Organizace by měla mít rámec, který rozlišuje:

Otevřené údaje
Lze je volně používat, sdílet a zpracovávat (např. informace zveřejňované podle zákona o svobodném přístupu k informacím). Tyto údaje jsou pro AI velmi cenné.

Neveřejné údaje
Chráněné ze zákona (osobní údaje, utajované informace, obchodní tajemství, bezpečnostní zájmy státu). Jejich využití musí být vždy zdůvodněné, přiměřené a dokumentované.

Adekvátně strukturovaná podrobnější klasifikace pomůže nastavit správnou úroveň zabezpečení a rozhodnout, zda je využití údajů v konkrétním AI nástroji vhodné.

ⓘ  Přílišné množství různých režimů pro práci s údaji v různých nástrojích AI může být pro uživatele matoucí.

Příklad možné klasifikace:
Citlivé

Nejvyšší úroveň ochrany.

Důvěrné

Omezený přístup k informacím.

Interní

Pouze pro zaměstnance.

Veřejné

Volně dostupné informace.

U každého datového úložiště, aplikace a nástroje AI je potřeba předem určit, jaké kategorie údajů mohou zpracovávat a v jakém režimu.

Otázky, které je dobré si položit před využitím AI:

Jaké údaje opravdu potřebujeme nástroji svěřit a proč právě ty?
Každý údaj navíc je další zodpovědností.
Jak kvalitní a smysluplné údaje máme?
Pokud pracujeme s nekvalitními, neúplnými, zastaralými či zkreslenými vstupy, dostaneme i takový výstup AI.
Jsme schopni mluvit o využití údajů srozumitelně?
Srozumitelnost, vysvětlitelnost a jednoduchost je potřeba aplikovat vůči všem aktérům.
Kdo nese odpovědnost?
Odpovědnost leží na lidech a musí být konkrétní. Kdo má právo finálně rozhodnout? Jak jsou nastavené kontrolní procesy?
Jak jsme připraveni na změny?
Regulace se mění, stejně tak i nároky na správu údajů a fungování AI nástrojů i způsoby jejich využití, někdy velmi rychle. Je potřeba být připraven na změny regulatorní i technologické.

Na co si dát pozor ve smlouvách?

Je nutné věnovat pozornost smluvním podmínkám – co přesně může nástroj dělat s našimi údaji. Už při zadávání zakázky je vhodné využít standardizované smluvní doložky, které zajistí otevřenost a férovost.

Kontrola a průběžné ověřování

Bezpečnost, správnost a přesnost údajů musí být zajištěna jak u nástrojů provozovaných organizací, tak u těch od jiných poskytovatelů.

Kromě technických opatření (šifrování, pseudonymizace, řízení přístupů) je nutné, aby správci AI nástroje pravidelně kontrolovali:

  • zda nástroj stále funguje v souladu s původním účelem,
  • zda se nezměnily podmínky využívání nebo spolehlivost poskytovatele,
  • zda nástroj neprovádí operace nad rámec povoleného použití.

Odpovědnost za výstupy AI

⚠  Výstupům z jakéhokoliv nástroje AI je vždy potřeba věnovat náležitou pozornost. Za výstupy i za rozhodnutí, která jsou na nich založená, nese v první řadě odpovědnost ten, kdo s nástrojem pracuje.

Tato odpovědnost je jasně daná a nelze ji přenést na samotný AI nástroj. To ale neznamená, že bychom nemohli AI využívat – ani správní řád použití AI nezakazuje. Pořád však platí, že úkony v řízení provádí oprávněné úřední osoby a rozhodnutí musí obsahovat jejich identifikační údaje a podpis. Zaměstnanec tedy nemůže „přenechat odpovědnost“ AI a musí výstupy vždy ověřit.

Pokud kvůli neověřenému výstupu AI vznikne někomu škoda, stát (nebo jiný příslušný orgán) odpovídá za škodu způsobenou nezákonným rozhodnutím nebo nesprávným postupem. Náhrada škody může být následně požadována po zaměstnanci, jehož činností byla škoda způsobena. V některých případech může stát škodu vymáhat i po poskytovateli AI nástroje.

 

Jak správně kontrolovat výstupy AI

Porovnat výstup AI se spisem a dostupnými podklady
Kontrolujte, zda výstup odpovídá skutečnostem v řízení, neobsahuje věcné chyby a správně pracuje s právními předpisy a jinými zdroji.
Posoudit logiku a vnitřní konzistenci výstupu
Ověřujte, že závěry odpovídají uvedeným skutečnostem a jednotlivé části nejsou v rozporu se zadáním, ani s interními dokumenty a jinými skutečnostmi.
Konfrontovat další zdroje
Vyhledávejte relevantní literaturu, zákony a materiály, podle kterých lze platnost uváděných skutečností ověřit.

Pokud máte pochybnosti, výstup upravte, přepočítejte, ověřte v právních předpisech nebo se poraďte s kolegy či nadřízeným. Při ověřování postupujte tak, jako by šlo o podklad od stážisty - tedy jako o pomůcku, nikoli neomylnou pravdu.

✓  Součástí správného postupu je i to, že jako zaměstnanci veřejné správy víte, kdy výstup AI nepoužít vůbec – například pokud je nekvalitní nebo v rozporu s právem.

U složitějších věcí je vhodné projít text větu po větě, přizpůsobit jej konkrétnímu případu, doplnit vlastní úvahy a převzít odpovědnost za konečnou podobu výstupu (jak ukládá i platná legislativa). Je vhodné si poznamenat, jak byl nástroj použit – k čemu sloužil, co bylo upraveno člověkem. To pomůže při kontrole i při případné obhajobě, že zaměstnanec nejednal mechanicky, ale výstupy aktivně ověřoval.

✓  Kombinujte kritické myšlení s ověřováním informací. AI je nástroj, nikoli autorita. Každé tvrzení, které má vliv na rozhodnutí, ověřte z více nezávislých zdrojů. Důležité je rozumět danému tématu tak, abyste v rámci své práce s AI byli schopni validovat její výstupy.

 

Transparentní informování o využití AI

✓  Organizace veřejné správy by měly jasně označovat výstupy, které byly vytvořeny nebo výrazně ovlivněny AI (texty, grafy, analýzy aj.).

Uvedení, kdy a k čemu byla AI využita:

  • zajišťuje přezkoumatelnost rozhodnutí
  • pomáhá ověřit soulad se zákonem
  • posiluje důvěryhodnost

Označování má dvě roviny:

  • Označování obsahu zpracovaného AI pro strojové čtení (zahrnuje technické řešení pro různé typy obsahu i metriky využití AI). To je primárně úkol pro poskytovatele AI řešení.
  • Jasné a viditelné grafické označení pro uživatele tak, aby bylo jasné, že obsah zcela vytvořila AI, nebo se na něm podílela. Ve veřejné správě se jedná o informování ve veřejném zájmu a odpovědnost nese jak původce, tak i každý zaměstnanec. 

Obsah plně generovaný AI

Vytvořený zcela bez lidského autentického zásahu do tvorby výstupu či jeho úprav, včetně automatizovaných úkonů, rozhodování apod. Obsah nemusel vůbec projít lidskou supervizí.

Obsah tvořený s asistencí AI

AI významně ovlivnila obsah, který by mohl být považován za vytvořený člověkem. Za významné ovlivnění lze považovat přidání či úpravu obsahu, přepis, sumarizaci, změnu kontextu či významu, překlad apod.

Všímejte si a označujte
Kontrolu, zda jsou veškerý obsah a výstupy AI vhodně a zřetelně označeny, by měl provádět každý, kdo přichází s AI a jejími výstupy do kontaktu v průběhu celého „uživatelského řetězce“.
AI výstupy často vypadají realisticky a přesvědčivě, ale uživatel musí vždy vědět, že se na nich AI podílela.

 

Varovné signály

Jak jsme si již vysvětlili, AI nástroje při tvorbě výstupů ve skutečnosti nerozumí dané problematice, ale pracují s algoritmy a skládají text podle pravděpodobnostních vzorců. I proto si ve výstupech musíme všímat varovných signálů, které naznačují, že výstup není spolehlivý, přesný nebo vhodný jako podklad pro rozhodování.

Neurčitost a vágnost odpovědí

AI se vyhýbá jasným formulacím a používá nejasné výrazy typu „pravděpodobně“ nebo „někteří se domnívají“. Takové fráze naznačují, že nástroj může odpovídat na základě neúplných či nejasně definovaných, možná i protichůdných, údajů.

Přílišná sebejistota modelu

AI může působit velmi jistě, i když nemá dostatek informací. Tón odpovědi může znít autoritativně, ale to není záruka správnosti. AI může např. tvrdit, že „toto je jednoznačně nejlepší řešení“ nebo „určitě platí, že…“, aniž by uvedla jiné možnosti nebo vysvětlení.

Přehnaná snaha vyhovět uživateli

AI nástroje bývají nastaveny tak, aby působily vstřícně a přizpůsobovaly se očekáváním uživatele. Takový postup může usnadnit komunikaci, ale v praxi někdy vede k tomu, že AI přejímá chybné nebo nevhodné předpoklady uživatele, místo aby je korigovala.

Zastaralé nebo smyšlené informace

Pokud AI nemá přístup k aktuálním údajům, může čerpat ze zastaralých zdrojů nebo si informace „vymýšlet“. Typickým příkladem je tzv. halucinace – situace, kdy AI uvede neexistující údaje, vymyslí odkazy nebo citace, které vypadají věrohodně, ale nejsou pravdivé.

Překrucování kontextu

AI může odpověď zasadit do jiného kontextu, než byl původní záměr. To se stává, když nástroj nemá dostatečně specifikované zadání, špatně ho pochopí nebo doplní domněnky, které nejsou správné. Proto je nutné vždy ověřit, zda odpověď odpovídá zadání.

Antropomorfizace

AI nástroje jsou stavěny tak, aby v nás vyvolaly dojem, že komunikujeme s velice inteligentní a úslužnou, empatickou a skutečně myslící bytostí. To může být matoucí i nebezpečné, protože uživatelé mohou mít tendenci se na výstupy spoléhat více, než by si zasluhovaly, a svěřovat AI i informace, které mohou být citlivé.

✓  Organizace by měla mít jasně a srozumitelně popsané podmínky pro zavádění a využívání AI nástrojů.

Mělo by platit, že zaměstnanci:

  • používají jen schválené nástroje a pracují s nimi určeným způsobem,
  • vědí, co je automatizováno či zpracováno s využitím AI, jaké údaje AI zpracovává a jak se kontrolují vstupy i výstupy,
  • jsou pravidelně informováni o novinkách či změnách a školeni v etickém a bezpečném využívání AI.
Naposledy změněno: pondělí, 25. května 2026, 10.50