DI įrankiai praktikoje
ChatGPT įmonėje: taisyklės darbuotojams
ChatGPT įmonėje galima naudoti saugiai tik tada, kai darbuotojai turi aiškias rašytines taisykles: ką galima ir ko negalima įvesti į pokalbį, kuriose užduotyse įrankis tinka, o kuriose ne, ir kas privalo patikrinti rezultatą prieš jį panaudojant. Be tokių taisyklių darbuotojai patys nusprendžia, kokius duomenis suvesti, ir dažnai į ChatGPT patenka klientų sąrašai, sutarčių tekstai ar asmens duomenys — visa tai, ką smulki įmonė turėtų saugoti. Praktinės taisyklės turi būti tokios aiškios, kad jas būtų galima perkelti tiesiai į darbuotojų DI vadovą.
ChatGPT yra populiariausias generatyvinis DI įrankis Lietuvos įmonėse — jį naudoja rinkodaros, pardavimų, klientų aptarnavimo ir administracijos darbuotojai. Problema ta, kad daugumoje mikroįmonių (1–30 darbuotojų) niekas oficialiai nenusprendė, kaip šis įrankis turi būti naudojamas. Tai vadinama šešėliniu DI: darbuotojai naudoja įrankius savo nuožiūra, vadovybei nematant.
Ar ChatGPT naudoti darbe iš viso legalu?
Taip, ChatGPT darbe naudoti legalu — nei ES, nei Lietuvos teisė nedraudžia generatyvinio DI verslo reikmėms. Tačiau atsakomybė už tai, kas suvedama ir kaip naudojamas rezultatas, tenka įmonei. Du teisiniai rėmai, kuriuos reikia turėti omenyje:
- BDAR (Bendrasis duomenų apsaugos reglamentas). Jei į ChatGPT suvedate asmens duomenis (klientų vardus, el. paštus, CV, sveikatos ar finansinę informaciją), jūs vykdote asmens duomenų tvarkymą ir turite tam teisinį pagrindą bei informuoti duomenų subjektus. Daugiau apie tai — straipsnyje DI ir asmens duomenys: BDAR reikalavimai.
- ES DI aktas (angl. AI Act), Reglamentas (ES) 2024/1689. Jo 4 straipsnis dėl DI raštingumo taikomas jau nuo 2025-02-02. Jis reikalauja, kad įmonės užtikrintų pakankamą darbuotojų, naudojančių DI sistemas, raštingumo lygį. Bendrosios paskirties DI (tokio kaip ChatGPT) taisyklės taikomos nuo 2025-08-02, dauguma likusių prievolių — nuo 2026-08-02.
Kitaip tariant: naudoti galima, bet reikia tvarkos. O tvarka prasideda nuo rašytinių taisyklių. Svarbu suprasti ir tai, kad atsakomybės negalima „perkelti" įrankio gamintojui — jei darbuotojas suvedė kliento asmens duomenis, už tai atsako darbdavys, o ne OpenAI. Todėl smulkiai įmonei pigiau ir paprasčiau iš anksto nustatyti ribas, nei vėliau aiškintis incidentą.
Kokias ChatGPT taisykles nustatyti darbuotojams?
Geros ChatGPT taisyklės yra trumpos, konkrečios ir suprantamos žmogui, kuris nėra teisininkas ar IT specialistas. Žemiau — minimalus rinkinys, tinkamas smulkiai LT įmonei.
| Taisyklė | Ką tai reiškia praktiškai |
|---|---|
| Niekada nesuvesk asmens duomenų | Jokių klientų vardų, telefonų, el. paštų, asmens kodų, sveikatos ar finansinių duomenų į viešą ChatGPT versiją |
| Nesuvesk konfidencialios informacijos | Jokių neviešų sutarčių, kainodaros, kodo paslapčių, vidinių strategijų |
| Visada patikrink faktus | ChatGPT gali sugalvoti faktus, datas, citatas ir įstatymų straipsnius — atsakingas darbuotojas patikrina prieš naudojant |
| Žymėk DI sukurtą turinį | Vidiniai dokumentai, kuriuose naudotas DI, pažymimi, kad būtų aišku, ką reikia peržiūrėti |
| Naudok tik patvirtintą paskyrą | Įmonė nurodo, kurią ChatGPT versiją (nemokamą, Plus ar Team/Enterprise) galima naudoti darbui |
| Galutinė atsakomybė — žmogaus | Klientui, vadovybei ar institucijoms siunčiamą turinį visada peržiūri ir patvirtina darbuotojas |
Šios taisyklės natūraliai įeina į platesnį dokumentą — DI naudojimo politiką įmonėje, kuri apima visus DI įrankius, ne tik ChatGPT.
Ką galima ir ko negalima daryti su ChatGPT darbe?
Daugeliui darbuotojų lengviau dirbti pagal konkrečius pavyzdžius, o ne abstrakčias formuluotes. Pateikite jiems aiškų sąrašą.
Galima (mažos rizikos užduotys):
- Rašyti ir taisyti rinkodaros tekstų juodraščius, kuriuose nėra neviešos informacijos
- Apibendrinti viešai prieinamus tekstus ar straipsnius
- Generuoti idėjas, struktūras, antraščių variantus
- Versti tekstus, kuriuose nėra asmens ar konfidencialių duomenų
- Paaiškinti sąvokas ar formules, padėti mokytis
Negalima (didelės rizikos užduotys):
- Suvesti klientų ar darbuotojų asmens duomenis
- Įkelti neviešas sutartis, sąskaitas, kainodarą
- Generuoti teisinius, medicininius ar finansinius dokumentus be specialisto peržiūros
- Priimti sprendimus dėl žmonių (įdarbinimo, atleidimo, kainos) tik pagal ChatGPT atsakymą
- Skelbti DI atsakymą kaip galutinį faktą, jo nepatikrinus
Šis „galima / negalima" sąrašas yra darbuotojų DI vadovo širdis. Būtent tokį vadovą darbuotojas atsiverčia, kai abejoja, ar tam tikrą užduotį verta atlikti su ChatGPT.
Kaip apsaugoti duomenis, kuriuos darbuotojai veda į ChatGPT?
Svarbiausia žinoti vieną dalyką: nemokama ir asmeninė ChatGPT versija pagal numatytuosius nustatymus gali naudoti įvestus pokalbius modeliui mokyti. Verslo versijos (ChatGPT Team ir Enterprise) to nedaro — įvesti duomenys nenaudojami mokymui. Tai esminis skirtumas, kurį turi suprasti kiekvienas darbuotojas.
Praktiniai žingsniai smulkiai įmonei:
- Apsispręskite dėl versijos. Jei darbuotojai dirba su jautresne informacija, verta pereiti prie mokamos Team versijos su duomenų apsaugos garantijomis.
- Išjunkite pokalbių naudojimą mokymui. Net asmeninėje versijoje nustatymuose galima išjungti pokalbių istorijos naudojimą modeliui tobulinti.
- Įveskite „be asmens duomenų" taisyklę. Paprasčiausia ir patikimiausia apsauga — tiesiog niekada nesuvesti to, ko nenorėtumėte matyti viešai.
- Nustatykite, kas atsakingas. Vienas žmogus įmonėje turi prižiūrėti DI įrankių sąrašą ir taisykles.
Kai darbuotojai supranta, kuo skiriasi versijos ir kodėl asmens duomenys nepatenka į pokalbį, didžioji dalis BDAR rizikos išnyksta savaime.
Kaip įdiegti ChatGPT taisykles, kad jos veiktų?
Taisyklės, kurios guli stalčiuje, nieko neapsaugo. Kad jos veiktų, reikia trijų dalykų: dokumento, žinių patikros ir registro.
- Rašytinis dokumentas. Tai gali būti pusės puslapio DI naudojimo politika plius vieno puslapio darbuotojų vadovas. Svarbiau aiškumas, ne apimtis.
- Darbuotojų supažindinimas. ES DI akto 4 straipsnis reikalauja DI raštingumo. Tai reiškia, kad darbuotojai turi ne tik gauti taisykles, bet ir jas suprasti. Praktiškai tai įforminama trumpais mokymais su žinių patikra ir pažymėjimu, kad galėtumėte įrodyti, jog supažindinimas įvyko.
- DI įrankių registras. Užfiksuokite, kad įmonė naudoja ChatGPT, kam jis naudojamas ir kas atsakingas. Tai dalis DI įrankių registro, kurio reikalauja atitikties dokumentai.
Visą šį dokumentų rinkinį — DI naudojimo politiką, įrankių registrą, atitikties įrašą ir darbuotojų DI vadovą — kartu su DI raštingumo mokymais, žinių patikra ir pažymėjimais nebedirbam.lt automatiškai parengia už fiksuotą €290, pritaikytą būtent jūsų įmonei. Jei pirmiausia norite tik supažindinti komandą su DI pagrindais, yra ir nemokami DI raštingumo mokymai.
ChatGPT taisyklių pavyzdys, kurį galite naudoti rytoj
Štai trumpas tekstas, kurį galite išsiųsti komandai kaip atskaitos tašką:
„Darbui galime naudoti ChatGPT, bet niekada nesuvedame klientų ar darbuotojų asmens duomenų, neviešų sutarčių, kainodaros ar kitos konfidencialios informacijos. ChatGPT atsakymus visada patikriname — jis gali klysti ir sugalvoti faktus. Galutinį turinį, kuris siunčiamas klientui ar skelbiamas viešai, peržiūri ir patvirtina atsakingas darbuotojas. Jei abejojate, ar užduotis tinka ChatGPT, klauskite vadovo."
Šis pavyzdys nepakeičia visos politikos, bet jis aiškus ir jį supras kiekvienas. Vėliau jį galite išplėsti į pilną dokumentą.
Dažniausios klaidos naudojant ChatGPT įmonėje
Smulkios LT įmonės dažniausiai suklysta keliais būdais:
- Mano, kad „pas mus niekas to nenaudoja". Praktiškai darbuotojai jau naudoja ChatGPT — tik niekas to oficialiai nematė. Tai ir yra šešėlinis DI.
- Visiškai uždraudžia. Visiškas draudimas nepanaikina naudojimo — jis tiesiog perkelia jį į asmenines paskyras, kur kontrolės dar mažiau.
- Pamiršta patikrą. Be žinių patikros ir pažymėjimo įmonė negali įrodyti, kad darbuotojai buvo supažindinti, kaip reikalauja DI akto 4 straipsnis.
- Nesusieja su BDAR. ChatGPT taisyklės be duomenų apsaugos taisyklių palieka didžiausią — duomenų — riziką neuždengtą.
Daugiau panašių klaidų ir kaip jų išvengti rasite visų straipsnių sąraše.
Trumpa santrauka
ChatGPT įmonėje yra naudingas įrankis, bet tik su taisyklėmis. Minimalus rinkinys: jokių asmens ir konfidencialių duomenų į pokalbį, visada tikrinti faktus, galutinė atsakomybė tenka žmogui, naudoti patvirtintą versiją ir žymėti DI sukurtą turinį. Šios taisyklės turi būti rašytinės, darbuotojai turi būti su jomis supažindinti su žinių patikra (kaip reikalauja ES DI akto 4 straipsnis), o pats įrankio naudojimas — užfiksuotas registre.
Oficialų ES DI akto tekstą galima rasti EUR-Lex svetainėje (eur-lex.europa.eu), o praktinę informaciją apie DI akto įgyvendinimą — Europos Komisijos skaitmeninės strategijos puslapyje (digital-strategy.ec.europa.eu). Kai tvarka įdiegta, ChatGPT tampa tuo, kuo turi būti — saugiu darbo įrankiu, o ne paslėpta rizika.
ES DI akto dokumentai Jūsų įmonei per valandą
DI naudojimo politika, įrankių registras, atitikties įrašas ir darbuotojų vadovas — automatiškai pritaikyti Jūsų įmonei. €290 fiksuota kaina, 14 dienų grąžinimo garantija.
Susiję straipsniai
Darbuotojų DI vadovas: kas jame turi būti
Darbuotojų DI vadovas — tai praktinis dokumentas, paaiškinantis komandai, kaip saugiai naudoti DI įrankius. Štai ką jame privaloma įtraukti.
DI ir BDAR: asmens duomenys DI įrankiuose
DI ir BDAR susikerta visada, kai į DI įrankį patenka asmens duomenys. Sužinokite, kaip mikroįmonei saugiai naudoti DI ir nepažeisti duomenų apsaugos.
Šešėlinis DI: kai darbuotojai DI įrankius naudoja slapta
Šešėlinis DI – tai darbuotojų slaptas DI įrankių naudojimas be įmonės žinios. Kaip jį aptikti, suvaldyti ir suderinti su ES DI akto reikalavimais.
DI naudojimo politika įmonėje: kaip ją parengti
DI naudojimo politika įmonėje – vidaus dokumentas, nustatantis, kaip darbuotojai saugiai naudoja DI įrankius. Štai kaip ją parengti žingsnis po žingsnio.
nebedirbam.lt yra automatizuoto dokumentų rengimo įrankis, ne teisinių paslaugų teikėjas. Šis straipsnis yra bendrojo pobūdžio informacija, ne teisinė konsultacija. Svarbiems sprendimams rekomenduojame pasitarti su teisininku.