polityka AIPOLITYKA KORZYSTANIA ze SZTUCZNEJ INTELIGENCJI (AI)
w Korporacji WAM Spółka NON for PROFIT Sp. z o.o.

§1. Cel polityki

1. Niniejsza polityka określa zasady korzystania z narzędzi opartych o sztuczną inteligencję (AI) w działalności Korporacji WAM Spółka NON for PROFIT Sp. z o.o., dalej jako „Spółka”.
2. Celem polityki jest:
* zapewnienie bezpiecznego, odpowiedzialnego i zgodnego z prawem korzystania z AI,
* ochrona danych, informacji i interesów Spółki,
* zwiększenie efektywności pracy przy zachowaniu nadzoru człowieka,
* ograniczenie ryzyk prawnych, organizacyjnych, reputacyjnych i technologicznych,
* dostosowanie działalności Spółki do wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 (AI Act), RODO oraz krajowych przepisów prawa.

§2. Definicje

1. AI (Artificial Intelligence) – systemy lub modele wykorzystujące mechanizmy sztucznej inteligencji, w tym generatywnej AI.
2. Narzędzia AI – wszelkie aplikacje, modele, chatboty, systemy analityczne lub automatyzujące wykorzystujące AI.
3. Dane wrażliwe – dane podlegające szczególnej ochronie zgodnie z RODO oraz dane objęte tajemnicą przedsiębiorstwa.
4. Użytkownik – każda osoba korzystająca z AI w ramach działalności Spółki, w tym pracownik, współpracownik, wolontariusz lub podwykonawca.

§3. Zakres stosowania

1. Polityka obowiązuje wszystkie osoby działające na rzecz Spółki.
2. Polityka obejmuje:
* korzystanie z publicznych narzędzi AI,
* korzystanie z lokalnych lub prywatnych modeli AI,
* tworzenie treści przy użyciu AI,
* analizę danych,
* automatyzację procesów,
* wykorzystanie AI w komunikacji, projektach, marketingu, administracji i działalności operacyjnej.

§4. Zasady ogólne korzystania z AI

1. AI jest narzędziem wspierającym człowieka, a nie zastępującym odpowiedzialność człowieka.
2. Ostateczna odpowiedzialność za decyzje, dokumenty, publikacje i działania pozostaje po stronie człowieka.
3. Zabrania się:
* wykorzystywania AI do działań niezgodnych z prawem,
* generowania treści naruszających dobra osobiste, prawa autorskie lub przepisy o ochronie danych,
* wprowadzania do publicznych narzędzi AI danych poufnych bez zgody Zarządu,
* wykorzystywania AI do manipulacji, dezinformacji lub podszywania się pod inne osoby.
4. Każdy użytkownik ma obowiązek zachowania krytycznej oceny wyników generowanych przez AI.
5. Materiały wygenerowane przez AI powinny być weryfikowane pod względem:
* zgodności z prawem,
* poprawności merytorycznej,
* bezpieczeństwa danych,
* zgodności z interesem i wartościami Spółki.

§5. Ochrona danych i bezpieczeństwo informacji

1. Zabrania się przekazywania do publicznych systemów AI:
* danych osobowych bez podstawy prawnej,
* danych objętych tajemnicą przedsiębiorstwa,
* danych finansowych i organizacyjnych Spółki,
* dokumentów zawierających informacje poufne.
2. W przypadku korzystania z AI do przetwarzania danych osobowych należy:
* zapewnić zgodność z RODO,
* dokonać oceny ryzyka,
* ograniczać zakres danych do niezbędnego minimum,
* stosować zasadę minimalizacji danych.
3. Preferowane jest korzystanie z:
* rozwiązań posiadających serwery w UE,
* narzędzi oferujących wyłączenie trenowania modeli na danych użytkownika,
* rozwiązań z odpowiednimi zabezpieczeniami organizacyjnymi i technicznymi.
4. Spółka może prowadzić rejestr wykorzystywanych narzędzi AI.

§6. AI w tworzeniu treści

1. Dopuszcza się wykorzystywanie AI do:
* przygotowywania projektów tekstów,
* analiz,
* materiałów promocyjnych,
* tłumaczeń,
* opracowań technicznych,
* materiałów szkoleniowych,
* grafik i materiałów multimedialnych.
2. Treści wygenerowane przez AI powinny zostać zweryfikowane przez człowieka przed publikacją lub wykorzystaniem.
3. W przypadku materiałów oficjalnych rekomenduje się oznaczanie wykorzystania AI, jeśli wymaga tego prawo lub charakter publikacji.
4. Niedopuszczalne jest publikowanie materiałów wygenerowanych przez AI jako autentycznych dokumentów lub wypowiedzi osób fizycznych bez ich wiedzy i zgody.

§7. AI a prawa autorskie

1. Użytkownik korzystający z AI ma obowiązek respektowania praw autorskich i praw pokrewnych.
2. Niedopuszczalne jest:
* kopiowanie cudzych utworów z naruszeniem prawa,
* wykorzystywanie AI do obchodzenia ochrony praw autorskich,
* generowanie materiałów naruszających znaki towarowe lub prawa osób trzecich.
3. W przypadku projektów komercyjnych lub publikacji zewnętrznych należy każdorazowo zweryfikować warunki licencyjne narzędzia AI.

§8. Nadzór i odpowiedzialność

1. Nadzór nad stosowaniem polityki sprawuje Zarząd Spółki lub wyznaczona osoba odpowiedzialna za cyfryzację, bezpieczeństwo lub compliance.
2. Naruszenie polityki może skutkować:
* ograniczeniem dostępu do narzędzi AI,
* odpowiedzialnością organizacyjną,
* odpowiedzialnością cywilną lub prawną wynikającą z obowiązujących przepisów.
3. Każdy użytkownik ma obowiązek zgłaszania:
* incydentów związanych z AI,
* naruszeń bezpieczeństwa,
* błędów mogących powodować szkody dla Spółki lub osób trzecich.

§9. Kompetencje i szkolenia

1. Spółka wspiera rozwój kompetencji cyfrowych i AI swoich pracowników oraz współpracowników.
2. Osoby korzystające z AI powinny posiadać podstawową wiedzę dotyczącą:
* bezpieczeństwa danych,
* ryzyk związanych z AI,
* zasad odpowiedzialnego korzystania z AI,
* rozpoznawania błędów i tzw. „halucynacji AI”.
3. Spółka może organizować szkolenia, instruktaże lub materiały edukacyjne w zakresie AI.
4. Zapewnienie odpowiednich kompetencji AI stanowi obowiązek wynikający z AI Act.

§10. Postanowienia końcowe

1. Polityka wchodzi w życie z dniem jej przyjęcia przez Zarząd Spółki.
2. Polityka podlega okresowym przeglądom i aktualizacjom.
3. W sprawach nieuregulowanych zastosowanie mają:
* przepisy prawa polskiego,
* przepisy Unii Europejskiej,
* regulacje dotyczące ochrony danych osobowych i cyberbezpieczeństwa.
4. Zarząd Spółki może wydawać dodatkowe procedury wykonawcze dotyczące konkretnych narzędzi AI lub obszarów działalności.

Rekomendowane zasady praktyczne

Zaleca się:
* korzystanie z AI jako wsparcia, a nie jedynego źródła informacji,
* sprawdzanie źródeł i faktów,
* przechowywanie ważnych danych poza publicznymi chatbotami,
* oznaczanie roboczych materiałów generowanych przez AI,
* regularną aktualizację wiedzy o AI.

Nie zaleca się:
* automatycznego publikowania treści AI bez kontroli człowieka,
* przekazywania pełnych baz danych do publicznych modeli,
* podejmowania decyzji wyłącznie na podstawie AI,
* wykorzystywania AI do oceny ludzi w sposób dyskryminujący lub nieprzejrzysty.