Co wolno wkleić do AI, a co trzeba anonimizować
Usunięcie nazwiska nie wystarcza. Zobacz, jak ograniczyć dane przed użyciem AI, sprawdzić ryzyko identyfikacji i ustalić moment zatrzymania zadania.
- Opublikowano
- 13 lipca 2026
- Czytanie
- 16 minut
- Następny krok
- sprawdź jeden proces
Pracownik usuwa z maila imię i nazwisko klienta, a potem wkleja resztę do AI, żeby poprawić ton odpowiedzi. W materiale nadal zostają firma, stanowisko, dokładna data, numer zamówienia i kwota. Dla osoby mającej dostęp do CRM albo kalendarza może to wystarczyć, żeby rozpoznać klienta i konkretną sprawę.
Samo pytanie „czy usunąłem nazwisko?” jest więc za wąskie. Przed użyciem AI trzeba ustalić, jaki fragment jest naprawdę potrzebny do zadania, które szczegóły nadal pozwalają wskazać osobę lub firmę oraz czy dane mogą trafić do wybranego narzędzia.
Pomagają w tym trzy pytania: czy z materiału można wyodrębnić konkretną osobę, połączyć opis z innym źródłem albo wywnioskować wrażliwy fakt. Na tej podstawie pracownik decyduje, co usunąć, co zastąpić, a kiedy zatrzymać zadanie i zgłosić je właścicielowi procesu.

Zacznij od zadania, nie od całego dokumentu
Przy korekcie tonu odpowiedzi AI potrzebuje treści problemu, celu maila i granic odpowiedzi. Stopka klienta, numer telefonu, adres, numer zamówienia, nazwisko opiekuna, wewnętrzne komentarze i załącznik z umową nie pomagają w tym zadaniu. Zwiększają tylko zakres danych przekazanych do narzędzia.
Komisja Europejska ujmuje zasadę minimalizacji danych prosto: dane osobowe powinny być adekwatne, istotne i ograniczone do konkretnego celu. W pracy z AI oznacza to określenie wyniku, a następnie przygotowanie najmniejszego fragmentu, który pozwoli go uzyskać. Dopiero ten fragment sprawdzasz pod kątem identyfikatorów, poufności i zasad obowiązujących dla danego narzędzia.
Jeżeli AI ma skrócić opis problemu, przygotuj kilka zdań potrzebnych do zrozumienia sprawy. Usuń z nich dane kontaktowe, numery dokumentów i szczegóły, które nie wpływają na odpowiedź. Cały wątek i załączniki zostają poza narzędziem.
Minimalny pakiet do przygotowania szkicu maila może zawierać:
- cel odpowiedzi, na przykład potwierdzenie przyjęcia zgłoszenia,
- kilka przygotowanych zdań opisujących problem,
- granice odpowiedzi, na przykład zakaz obiecywania zwrotu, terminu lub uznania reklamacji,
- oczekiwany format, na przykład odpowiedź do 120 słów.
Skasowane nazwisko nie oznacza anonimowych danych
Komisja Europejska przypomina, że kilka informacji połączonych razem może identyfikować osobę, nawet jeśli każda z osobna wygląda niewinnie. Dokładne stanowisko w małej firmie, miasto, dzień spotkania, wartość zamówienia i opis rzadkiego zdarzenia mogą wystarczyć, żeby wskazać jedną osobę albo jednego klienta.
Tu przydaje się rozróżnienie dwóch pojęć.
Pseudonimizacja zastępuje bezpośredni identyfikator oznaczeniem, na przykładKLIENT_1 albo OSOBA_2. Jeżeli firma ma osobno tabelę, która pozwala wrócić do prawdziwej nazwy, operacja jest odwracalna. Według Europejskiej Rady Ochrony Danych taki materiał nadal zawiera dane osobowe.
Anonimizacja ma prowadzić do sytuacji, w której osoby nie da się zidentyfikować metodami, których użycie jest racjonalnie prawdopodobne. Komisja Europejska dodaje, że skuteczna anonimizacja powinna być nieodwracalna. Przy mailach, ofertach i notatkach bezpieczniej mówić o ograniczeniu danych lub pseudonimizacji niż samodzielnie nadawać materiałowi etykietę „anonimowy”.
Europejska Rada Ochrony Danych (EDPB) opisuje trzy testy:
| Test | Pytanie robocze | Sygnał, że dane nadal identyfikują |
|---|---|---|
| Wyodrębnienie | Czy z materiału da się wskazać jedną osobę? | „jedyna dyrektorka HR w oddziale w Opolu” |
| Powiązanie | Czy ktoś może połączyć opis z CRM, czyli systemem sprzedażowym, mailem, kalendarzem, rejestrem publicznym albo innym plikiem? | dokładna data, kwota i numer projektu pasują do jednego rekordu |
| Wnioskowanie | Czy z pozostałych danych można wywnioskować wrażliwy fakt? | opis nieobecności pozwala domyślić się problemu zdrowotnego |
- Test
- Wyodrębnienie
- Pytanie robocze
- Czy z materiału da się wskazać jedną osobę?
- Sygnał, że dane nadal identyfikują
- „jedyna dyrektorka HR w oddziale w Opolu”
- Test
- Powiązanie
- Pytanie robocze
- Czy ktoś może połączyć opis z CRM, czyli systemem sprzedażowym, mailem, kalendarzem, rejestrem publicznym albo innym plikiem?
- Sygnał, że dane nadal identyfikują
- dokładna data, kwota i numer projektu pasują do jednego rekordu
- Test
- Wnioskowanie
- Pytanie robocze
- Czy z pozostałych danych można wywnioskować wrażliwy fakt?
- Sygnał, że dane nadal identyfikują
- opis nieobecności pozwala domyślić się problemu zdrowotnego
Analogiczne pytania o możliwość rozpoznania klienta lub projektu służą ochronie poufności biznesowej. Nie rozstrzygają, czy dane osoby zostały zanonimizowane.
Trzy pytania służą jako wstępna bramka bezpieczeństwa. Pełna ocena anonimizacji wymaga więcej. W firmowej procedurze jedna odpowiedź „tak” wystarcza, żeby traktować materiał jak dane wymagające ochrony. Wytyczne EDPB z lipca 2026, nadal konsultowane, wskazują wtedy na potrzebę dalszej analizy. Jeśli firma jej nie wykonuje, ogranicza materiał ponownie albo zatrzymuje zadanie. Także trzy odpowiedzi „nie” nie wystarczą do nadania etykiety „anonimowy” bez sprawdzenia odbiorców, dostępnych im źródeł i metod identyfikacji, których użycie jest racjonalnie prawdopodobne.
Jeden mail, trzy wersje materiału
Załóżmy, że klientka kwestionuje dodatkowy dzień pracy doliczony do faktury. Pracownik prowadzący reklamację chce użyć AI do przygotowania odpowiedzi potwierdzającej przyjęcie zgłoszenia bez uznawania roszczenia.
Wersja źródłowa
Anna Kowalska, dyrektorka operacyjna w Delta Serwis, prosi o korektę faktury do zamówienia 8472 na 12 480 zł. Wdrożenie odbyło się 9 lipca w Radomiu. Klientka twierdzi, że zespół doliczył dodatkowy dzień pracy bez wcześniejszej zgody.
Słaba redakcja
Dyrektorka operacyjna w firmie serwisowej prosi o korektę faktury do zamówienia 8472 na 12 480 zł. Wdrożenie odbyło się 9 lipca w Radomiu. Klientka kwestionuje dodatkowy dzień pracy.
Imię i nazwa firmy zniknęły. Zostały jednak rola, branża, numer zamówienia, dokładna kwota, dzień, miasto i charakter sporu. Osoba mająca dostęp do kalendarza albo systemu sprzedażowego znajdzie właściwą sprawę bez większego wysiłku.
Pakiet ograniczony do zadania
Osoba odpowiedzialna za operacje u klienta kwestionuje pozycję na dokumencie rozliczeniowym. Spór dotyczy jednego dodatkowego dnia pracy w projekcie usługowym z lipca 2026. Przygotuj neutralny szkic potwierdzający przyjęcie zgłoszenia. Nie uznawaj roszczenia, nie zmieniaj ceny i nie obiecuj terminu odpowiedzi. Maksymalnie 120 słów.
Ta wersja usuwa numer zamówienia, dokładną kwotę, nazwę, miasto i dzień. Zachowuje to, czego AI potrzebuje: rolę rozmówcy, przedmiot sporu, oczekiwany ton i granice odpowiedzi. Jeżeli firma musi zachować relację między kilkoma osobami lub projektami, może użyć stałych oznaczeń KLIENT_1, PROJEKT_1 iOSOBA_1, a tabelę przypisań przechowywać osobno. Nadal będzie to pseudonimizacja, więc materiał wymaga zatwierdzonego narzędzia i zasad dostępu. Szkic przed wysyłką sprawdza osoba prowadząca reklamację.
Uogólnienie danych ma granicę. Gdy AI ma policzyć korektę, dokładnej kwoty nie można zastąpić przedziałem. Firma wykonuje obliczenie w zatwierdzonym systemie i przekazuje modelowi tylko potrzebny wynik albo używa osobno zatwierdzonego środowiska dla dokładnych danych. Jeżeli firma nie ma zatwierdzonego miejsca do pracy na dokładnych kwotach, AI nie dostaje tego zadania.
Tabela decyzji przed wklejeniem
Przy prawdziwych zadaniach sama lista zakazów nie wystarczy. Zespół musi wiedzieć, jak przygotować konkretny materiał i kto podejmuje decyzję, gdy pojawia się wyjątek.
| Materiał | Decyzja domyślna | Przygotowanie | Kto decyduje | Kiedy zatrzymać |
|---|---|---|---|---|
| Własny tekst publiczny firmy, bez danych osobowych i poufnych | WKLEJ | wytnij fragment potrzebny do zadania | autor materiału | prawa do materiału są niejasne albo tekst zawiera dane osób trzecich |
| Wewnętrzna instrukcja procesu bez nazw, cen, sekretów i danych klientów | OGRANICZ | skopiuj potrzebny fragment, usuń nazwy systemów i szczegóły dostępu | osoba odpowiedzialna za proces | instrukcja ujawnia zabezpieczenia, uprawnienia albo poufną architekturę |
| Mail klienta, notatka ze spotkania, opis zgłoszenia | OGRANICZ I ZASTĄP | usuń zbędne fragmenty, zastąp identyfikatory, uogólnij daty, kwoty i lokalizacje | osoba prowadząca sprawę | AI ma zdecydować o uznaniu roszczenia; materiał zawiera korespondencję prawną, dane pracownika lub umowę o poufności (NDA); brak zatwierdzonego narzędzia |
| Kod, logi, komunikaty błędów | TYLKO ZATWIERDZONA ŚCIEŻKA | usuń klucze, tokeny, identyfikatory klientów, adresy wewnętrzne i dane z logów | osoba techniczna odpowiedzialna za system | pojawia się sekret, prywatny klucz, dane produkcyjne albo kod objęty ograniczeniem umownym |
| Umowa, dokument kadrowy (HR), dane zdrowotne, lista płac, sprawa prawna, pełna baza klientów | ZATRZYMAJ | nie rób ręcznej redakcji pod presją czasu | właściciel procesu oraz osoba odpowiedzialna za dane lub obsługę prawną | brak osobno zatwierdzonego celu, narzędzia, zakresu i okresu przechowywania |
| Hasło, klucz API, token sesji, kod odzyskiwania, klucz prywatny | NIGDY NIE WKLEJAJ | nie maskuj fragmentu i nie wysyłaj do modelu | administrator albo właściciel systemu | każde ujawnienie uruchamia unieważnienie lub zmianę sekretu |
| Pełny plik Word, Excel, PDF, prezentacja albo zrzut ekranu | OGRANICZ | wyciągnij potrzebny fragment; jeśli plik jest konieczny, pracuj na kopii i sprawdź ukrytą zawartość | autor pliku i właściciel danych | nie wiadomo, co jest w komentarzach, historii zmian, metadanych, ukrytych arkuszach lub obrazie |
- Materiał
- Własny tekst publiczny firmy, bez danych osobowych i poufnych
- Decyzja domyślna
- WKLEJ
- Przygotowanie
- wytnij fragment potrzebny do zadania
- Kto decyduje
- autor materiału
- Kiedy zatrzymać
- prawa do materiału są niejasne albo tekst zawiera dane osób trzecich
- Materiał
- Wewnętrzna instrukcja procesu bez nazw, cen, sekretów i danych klientów
- Decyzja domyślna
- OGRANICZ
- Przygotowanie
- skopiuj potrzebny fragment, usuń nazwy systemów i szczegóły dostępu
- Kto decyduje
- osoba odpowiedzialna za proces
- Kiedy zatrzymać
- instrukcja ujawnia zabezpieczenia, uprawnienia albo poufną architekturę
- Materiał
- Mail klienta, notatka ze spotkania, opis zgłoszenia
- Decyzja domyślna
- OGRANICZ I ZASTĄP
- Przygotowanie
- usuń zbędne fragmenty, zastąp identyfikatory, uogólnij daty, kwoty i lokalizacje
- Kto decyduje
- osoba prowadząca sprawę
- Kiedy zatrzymać
- AI ma zdecydować o uznaniu roszczenia; materiał zawiera korespondencję prawną, dane pracownika lub umowę o poufności (NDA); brak zatwierdzonego narzędzia
- Materiał
- Kod, logi, komunikaty błędów
- Decyzja domyślna
- TYLKO ZATWIERDZONA ŚCIEŻKA
- Przygotowanie
- usuń klucze, tokeny, identyfikatory klientów, adresy wewnętrzne i dane z logów
- Kto decyduje
- osoba techniczna odpowiedzialna za system
- Kiedy zatrzymać
- pojawia się sekret, prywatny klucz, dane produkcyjne albo kod objęty ograniczeniem umownym
- Materiał
- Umowa, dokument kadrowy (HR), dane zdrowotne, lista płac, sprawa prawna, pełna baza klientów
- Decyzja domyślna
- ZATRZYMAJ
- Przygotowanie
- nie rób ręcznej redakcji pod presją czasu
- Kto decyduje
- właściciel procesu oraz osoba odpowiedzialna za dane lub obsługę prawną
- Kiedy zatrzymać
- brak osobno zatwierdzonego celu, narzędzia, zakresu i okresu przechowywania
- Materiał
- Hasło, klucz API, token sesji, kod odzyskiwania, klucz prywatny
- Decyzja domyślna
- NIGDY NIE WKLEJAJ
- Przygotowanie
- nie maskuj fragmentu i nie wysyłaj do modelu
- Kto decyduje
- administrator albo właściciel systemu
- Kiedy zatrzymać
- każde ujawnienie uruchamia unieważnienie lub zmianę sekretu
- Materiał
- Pełny plik Word, Excel, PDF, prezentacja albo zrzut ekranu
- Decyzja domyślna
- OGRANICZ
- Przygotowanie
- wyciągnij potrzebny fragment; jeśli plik jest konieczny, pracuj na kopii i sprawdź ukrytą zawartość
- Kto decyduje
- autor pliku i właściciel danych
- Kiedy zatrzymać
- nie wiadomo, co jest w komentarzach, historii zmian, metadanych, ukrytych arkuszach lub obrazie
OWASP (Open Worldwide Application Security Project), organizacja rozwijająca otwarte standardy bezpieczeństwa aplikacji, zalicza do informacji wrażliwych także finanse, zdrowie, poufne dane biznesowe, dane logowania i dokumenty prawne. Marża, strategia cenowa, klucz API albo warunki negocjowanej umowy wymagają ochrony także wtedy, gdy materiał nie zawiera danych osobowych.
Klucz API to sekret, którym aplikacja uwierzytelnia się w usłudze. Token sesji może pozwolić korzystać z aktywnego logowania bez ponownego podania hasła. Jeżeli któryś z nich trafił do rozmowy, trzeba go unieważnić lub zmienić, nawet gdy czat został już usunięty.
Siedem kroków przygotowania pakietu danych
Karta przygotowania danych może mieć siedem pól. Wypełnia ją osoba, która chce użyć AI do konkretnego zadania.
| Krok | Czynność | Przykład |
|---|---|---|
| 1. Nazwij zadanie | zapisz jeden wynik, którego oczekujesz | „skróć opis reklamacji do pięciu zdań” |
| 2. Wytnij fragment | skopiuj materiał potrzebny do wyniku | treść zgłoszenia bez wcześniejszego wątku i załączników |
| 3. Usuń identyfikatory bezpośrednie | usuń nazwiska, maile, telefony, adresy, numery dokumentów i kont | anna@example.com znika z pakietu |
| 4. Ogranicz identyfikatory pośrednie | uogólnij datę, miejsce, kwotę, rzadkie stanowisko i opis zdarzenia | 9 lipca, Radom, 12 480 zł staje się lipiec, woj. mazowieckie, 10–15 tys. zł |
| 5. Zachowaj potrzebne relacje | użyj stałych oznaczeń, gdy AI musi rozróżniać role | KLIENT_1, OSOBA_1, PROJEKT_1 |
| 6. Sprawdź nośnik | usuń komentarze, historię zmian, ukryte arkusze, właściwości i zbędne obrazy | Inspektor dokumentów na kopii pliku |
| 7. Sprawdź ścieżkę | potwierdź produkt, konto, połączone aplikacje, okres przechowywania i osobę sprawdzającą wynik | zatwierdzone konto firmowe dla opisanej klasy danych |
- Krok
- 1. Nazwij zadanie
- Czynność
- zapisz jeden wynik, którego oczekujesz
- Przykład
- „skróć opis reklamacji do pięciu zdań”
- Krok
- 2. Wytnij fragment
- Czynność
- skopiuj materiał potrzebny do wyniku
- Przykład
- treść zgłoszenia bez wcześniejszego wątku i załączników
- Krok
- 3. Usuń identyfikatory bezpośrednie
- Czynność
- usuń nazwiska, maile, telefony, adresy, numery dokumentów i kont
- Przykład
- anna@example.com znika z pakietu
- Krok
- 4. Ogranicz identyfikatory pośrednie
- Czynność
- uogólnij datę, miejsce, kwotę, rzadkie stanowisko i opis zdarzenia
- Przykład
- 9 lipca, Radom, 12 480 zł staje się lipiec, woj. mazowieckie, 10–15 tys. zł
- Krok
- 5. Zachowaj potrzebne relacje
- Czynność
- użyj stałych oznaczeń, gdy AI musi rozróżniać role
- Przykład
- KLIENT_1, OSOBA_1, PROJEKT_1
- Krok
- 6. Sprawdź nośnik
- Czynność
- usuń komentarze, historię zmian, ukryte arkusze, właściwości i zbędne obrazy
- Przykład
- Inspektor dokumentów na kopii pliku
- Krok
- 7. Sprawdź ścieżkę
- Czynność
- potwierdź produkt, konto, połączone aplikacje, okres przechowywania i osobę sprawdzającą wynik
- Przykład
- zatwierdzone konto firmowe dla opisanej klasy danych
Na końcu wykonaj test wyodrębnienia, powiązania i wnioskowania. Nie próbuj udowodnić sobie, że materiał „wygląda anonimowo”. Spróbuj go rozpoznać tak, jak zrobiłby to współpracownik z dostępem do poczty, CRM albo kalendarza. Jeżeli potrafisz wskazać sprawę, materiał nadal wymaga ochrony.
Widoczny tekst to tylko część pliku
Plik Word może zachować komentarze, wcześniejsze wersje, nazwiska autorów, właściwości i ukryty tekst. Excel może zawierać ukryte wiersze, kolumny, arkusze, komentarze, połączenia zewnętrzne i dodatkowe dane zapisane wewnątrz pliku. Prezentacja potrafi przechować notatki oraz obiekty poza widocznym slajdem.
Inspektor dokumentów Microsoftu znajduje część takich informacji. Pracuj na kopii i sprawdź ją ponownie po usunięciu danych. W Wordzie widok „Bez adiustacji” jedynie ukrywa śledzone zmiany. Trzeba je przyjąć albo odrzucić przed udostępnieniem.
Przy prostym zadaniu najbezpieczniej nie wgrywać pliku. Wklej przygotowany fragment jako zwykły tekst. Jeżeli model musi zobaczyć tabelę, utwórz kopię z wybranymi kolumnami. Jeżeli musi przeanalizować obraz, sprawdź kadr, pasek adresu, nazwy kart, identyfikatory kont i powiadomienia widoczne na zrzucie.
Konto firmowe nie daje zgody na każdy dokument
Sposób obsługi danych zależy od konkretnego produktu i konta. OpenAI podaje, że treści z produktów biznesowych i API, czyli technicznego sposobu łączenia aplikacji z usługą, nie służą domyślnie do trenowania modeli. Kwalifikujące się organizacje mogą też konfigurować okres przechowywania. W usługach konsumenckich treść może służyć do ulepszania modeli zależnie od ustawień.
Firma nadal odpowiada za cel użycia danych, potrzebny zakres, dostęp do rozmowy, połączone aplikacje i los pliku po zadaniu. Zatwierdzenie powinno wskazywać konkretny produkt, rodzaj konta, klasę danych, możliwość wgrywania plików, okres przechowywania oraz osobę odpowiedzialną po stronie firmy.
Także na zatwierdzonym koncie firma przekazuje tylko dane potrzebne do zadania. Korekta tonu maila nie wymaga numeru PESEL, pełnej historii klienta ani załącznika z umową.
Co zrobić po przypadkowym wklejeniu
Samo usunięcie rozmowy nie kończy obsługi zdarzenia. Trzeba jeszcze ustalić, jakie dane trafiły do usługi i kto mógł mieć do nich dostęp. Każdy dostawca ma własne zasady przechowywania i usuwania treści. OpenAI podaje, że usunięte rozmowy konsumenckie są usuwane z systemów w ciągu 30 dni. Nie dotyczy to treści wcześniej pozbawionych możliwości powiązania z użytkownikiem i odłączonych od konta ani treści zachowywanych ze względów bezpieczeństwa lub prawnych. Inny produkt może działać inaczej.
Po zdarzeniu zrób pięć rzeczy:
- Nie wklejaj kolejnych danych i nie udostępniaj rozmowy.
- Zapisz, co trafiło do jakiego narzędzia, z jakiego konta, kiedy i czy użyto pliku lub połączonej aplikacji.
- Jeżeli materiał zawierał hasło, klucz API, token sesji albo kod odzyskiwania, natychmiast go unieważnij lub zmień. Nie czekaj z tym na zakończenie pozostałych kroków.
- Zgłoś zdarzenie bez zwłoki osobie wskazanej w firmowej procedurze: właścicielowi procesu albo osobie odpowiedzialnej za dane. Ta osoba ocenia dalsze kroki, w tym obowiązki wobec klienta albo osób, których dane dotyczą.
- Usuń rozmowę albo plik zgodnie z funkcjami produktu i wewnętrzną instrukcją, ale nie traktuj kliknięcia jako dowodu natychmiastowego zniknięcia danych.
Zapis pozwala ustalić zakres zdarzenia i sprawdzić, czy przed kolejnym użyciem trzeba usunąć udostępnienie, odłączyć aplikację albo zmienić uprawnienia.
Decyzja na poniedziałek
Weź jedno częste zadanie, na przykład szkic odpowiedzi na mail klienta. Nie zaczynaj od regulaminu dla całej firmy. Wypełnij jeden wiersz:
| Zadanie | Potrzebne dane | Co usuwamy | Co zastępujemy | Narzędzie | Kto sprawdza | Decyzja |
|---|---|---|---|---|---|---|
| Szkic potwierdzenia przyjęcia reklamacji | opis problemu, oczekiwany ton, granice odpowiedzi | imię, firma, kontakt, numer zamówienia, pełny wątek, załączniki | dokładna data, miejsce, kwota i rzadkie stanowisko | zatwierdzone konto firmowe dla tej klasy danych | osoba prowadząca reklamację | OGRANICZ I ZASTĄP |
- Zadanie
- Szkic potwierdzenia przyjęcia reklamacji
- Potrzebne dane
- opis problemu, oczekiwany ton, granice odpowiedzi
- Co usuwamy
- imię, firma, kontakt, numer zamówienia, pełny wątek, załączniki
- Co zastępujemy
- dokładna data, miejsce, kwota i rzadkie stanowisko
- Narzędzie
- zatwierdzone konto firmowe dla tej klasy danych
- Kto sprawdza
- osoba prowadząca reklamację
- Decyzja
- OGRANICZ I ZASTĄP
Warunek zatrzymania: dane prawne, kadrowe, zdrowotne, materiał objęty NDA albo brak zatwierdzonej ścieżki.
W firmowym rejestrze decyzji dla tego procesu zapisz datę, osobę sprawdzającą, wynik trzech pytań, użyte narzędzie, decyzję i powód wyjątku. Pierwszy wpis dla powyższego przykładu brzmi: wynik testu „do sprawdzenia w CRM i kalendarzu”, narzędzie „zatwierdzone konto”, decyzja „WSTRZYMAJ”, wyjątek „brak”. Dopiero gdy wszystkie trzy odpowiedzi brzmią „nie” i narzędzie jest zatwierdzone dla tej klasy danych, pracownik może zmienić decyzję na „OGRANICZ I ZASTĄP”.
Potem zadaj trzy pytania: czy mogę wskazać osobę, czy mogę połączyć opis z innym źródłem i czy mogę wywnioskować wrażliwy fakt. Każde „tak” pozostawia materiał w stanie „WSTRZYMAJ” i wymaga ponownego ograniczenia. Przy danych prawnych, kadrowych, zdrowotnych, NDA albo braku jasnej ścieżki zatrzymaj zadanie.
Polecenie dla właściciela procesu
Pomóż mi przygotować kartę danych dla jednego zadania wykonywanego z pomocą AI. Najpierw pytaj wyłącznie o kategorie danych i cel zadania. Nie proś mnie o wklejanie prawdziwych danych klientów, pracowników, umów, haseł ani sekretów. Zadawaj pytania pojedynczo. Na końcu przygotuj tabelę: zadanie, minimalny potrzebny fragment, dane do usunięcia, dane do zastąpienia lub uogólnienia, zatwierdzone narzędzie, osoba sprawdzająca, wynik trzech pytań, decyzja, warunek zatrzymania i sposób zapisania wyjątku.
Polecenie dla osoby technicznej
Zamień kartę procesu na specyfikację filtra danych przed wysłaniem treści do modelu. Oddziel wykrywanie danych od decyzji biznesowej. Opisz: dozwolone typy wejścia, dane blokowane bezwzględnie, identyfikatory zastępowane stałymi oznaczeniami, pola uogólniane, miejsce przechowywania tabeli przypisań, walidację plików i metadanych, zatwierdzone produkty oraz konta, okres przechowywania, zapis decyzji i testy negatywne, czyli próby na danych, które filtr powinien odrzucić. Dla każdej blokady podaj, co dokładnie zostaje zatrzymane, gdzie działa kontrola i co użytkownik ma zrobić dalej.
Źródła
- Komisja Europejska - How much data can be collected?
- Komisja Europejska - Data protection explained
- European Data Protection Board - Secure personal data
- European Data Protection Board - Guidelines 02/2026 on Anonymisation
- Microsoft Support - Remove hidden data and personal information
- Microsoft Support - Accept or reject tracked changes in Word
- OWASP - LLM02:2025 Sensitive Information Disclosure
- OpenAI - Business data privacy, security, and compliance
- OpenAI Help Center - Data Usage for Consumer Services FAQ