dataconsulting.ro
Inapoi la Tools

Cum utilizezi acest template

Inlocuiti toate campurile marcate cu [ COMPLETATI ] cu datele specifice ale organizatiei dvs. Documentul finalizat trebuie aprobat de conducere, semnat si comunicat tuturor angajatilor inainte de intrarea in vigoare. Revizuire recomandata: anual sau la orice modificare semnificativa a instrumentelor AI utilizate.

Politica de Utilizare a Sistemelor
de Inteligenta Artificiala

Conform Regulamentului (UE) 2024/1689 (EU AI Act) si Regulamentului (UE) 679/2016 (GDPR)

Companie:[ DENUMIRE COMPANIE SRL ]
Elaborat de:[ NUME / FUNCTIE ]
Aprobat de:[ CONDUCERE ]
Versiunea:1.0
Data intrarii in vigoare:[ ZZ.LL.AAAA ]
Data revizuirii:[ ZZ.LL.AAAA ]

1. Scop si domeniu de aplicare

Prezenta politica stabileste regulile privind utilizarea sistemelor de inteligenta artificiala (AI) in cadrul [ DENUMIRE COMPANIE ], in conformitate cu Regulamentul (UE) 2024/1689 (EU AI Act) si Regulamentul (UE) 679/2016 (GDPR).

Se aplica tuturor angajatilor, colaboratorilor si tertilor care utilizeaza sisteme AI in desfasurarea activitatilor in numele organizatiei, indiferent de locatie sau tipul contractului.

2. Definitii

Sistem AI:Orice sistem bazat pe algoritmi de invatare automata utilizat in activitatea organizatiei, inclusiv fara limitare: ChatGPT, Microsoft Copilot, Google Gemini, Midjourney, GitHub Copilot sau sisteme similare.
Date cu caracter personal:Orice informatie care identifica sau poate identifica o persoana fizica: clienti, angajati, parteneri (ex: nume, email, CNP, date financiare, date medicale).
Utilizator:Orice angajat sau colaborator care acceseaza sau utilizeaza un sistem AI in activitatile organizatiei.
Continut generat AI:Orice text, imagine, audio, video sau alt material produs in tot sau in parte cu ajutorul unui sistem AI.

3. Sisteme AI aprobate pentru utilizare

Utilizarea sistemelor AI este permisa exclusiv pentru instrumentele enumerate mai jos, in scopurile mentionate. Orice sistem AI nou necesita aprobare prealabila din partea [ RESPONSABIL AI / IT ].

Sistem AIFurnizorScop aprobatDepartamentRestrictii
[ ex: ChatGPT ][ ex: OpenAI ][ ex: Redactare documente interne ][ ex: Marketing ][ ex: Fara date personale ]
[ ex: ChatGPT ][ ex: OpenAI ][ ex: Redactare documente interne ][ ex: Marketing ][ ex: Fara date personale ]
[ ex: ChatGPT ][ ex: OpenAI ][ ex: Redactare documente interne ][ ex: Marketing ][ ex: Fara date personale ]

4. Utilizari permise

  • Redactarea si corectarea documentelor interne, in absenta datelor cu caracter personal ale clientilor sau tertilor
  • Cercetare, documentare si sinteza de informatii cu caracter public
  • Generarea de idei, schite si continut preliminar, cu verificare umana obligatorie inainte de utilizare externa
  • Traduceri si rezumate ale textelor care nu contin date cu caracter personal
  • Automatizarea sarcinilor administrative repetitive, cu excluderea datelor personale din procesul automatizat
  • Asistenta in programare si revizuire de cod, fara includerea datelor de productie sau a credentialelor de acces

5. Utilizari interzise

  • Introducerea datelor de identificare ale clientilor, angajatilor sau partenerilor (CNP, date de contact, date financiare, date contractuale identificabile)
  • Prelucrarea datelor medicale, biometrice, genetice sau a altor categorii speciale in sensul Art. 9 GDPR
  • Generarea de continut fals, inselator, defaimator sau in scopuri de manipulare a comportamentului
  • Adoptarea de decizii cu impact semnificativ asupra persoanelor, fara supraveghere umana efectiva
  • Utilizarea in scopuri personale pe echipamentele sau conturile organizatiei
  • Transmiterea de informatii confidentiale, secrete comerciale sau proprietate intelectuala a organizatiei
  • Accesarea sau utilizarea unor sisteme AI neaprobate in activitatile profesionale

6. Protectia datelor cu caracter personal

Inainte de a introduce orice text sau fisier intr-un sistem AI, utilizatorul are obligatia de a verifica absenta datelor cu caracter personal. Lista de verificare obligatorie:

Nume, prenume sau alte date de identificare
Date de contact (email, telefon, adresa)
Date financiare (IBAN, date carduri, venituri)
Date medicale sau privind starea de sanatate
Date contractuale cu elemente identificabile
Fotografii sau date biometrice
Opinii politice, religioase sau afilieri sindicale
Date referitoare la minori

Daca utilizarea AI implica in mod necesar prelucrarea datelor cu caracter personal, este obligatorie consultarea prealabila a [ DPO / RESPONSABIL GDPR ] si existenta unui acord de prelucrare (DPA) cu furnizorul sistemului AI.

7. Transparenta continutului generat AI

Conform Art. 50 din Regulamentul (UE) 2024/1689, orice continut destinat publicului extern, generat in tot sau in parte cu ajutorul unui sistem AI, trebuie marcat vizibil. Formularea recomandata: „Continut elaborat cu asistenta AI", plasata la finalul materialului sau in nota de subsol. Obligatia se aplica textelor, imaginilor, videoclipurilor si materialelor audio.

8. Responsabilitati

[ CONDUCERE ]Aprobarea si actualizarea prezentei politici; asigurarea resurselor pentru instruire si implementare.
[ RESPONSABIL AI / IT ]Mentinerea listei de sisteme aprobate; evaluarea instrumentelor noi; monitorizarea conformitatii tehnice.
[ DPO / RESPONSABIL GDPR ]Evaluarea impactului utilizarii AI asupra protectiei datelor; consilierea angajatilor; coordonarea cu autoritatile de supraveghere.
Fiecare angajatRespectarea prezentei politici; raportarea oricarei utilizari neconforme sau incidente; parcurgerea instruirii obligatorii.

9. Raportarea incidentelor

Orice incident legat de utilizarea AI — inclusiv introducerea accidentala a datelor cu caracter personal, comportament neasteptat al unui sistem sau utilizare neconforma — se raporteaza in termen de 24 de ore la [ EMAIL RAPORTARE INCIDENTE ]. Incidentele cu impact asupra datelor personale sunt supuse si obligatiei de notificare la ANSPDCP in termen de 72 de ore.

10. Instruire si alfabetizare AI

Conform Art. 4 din Regulamentul (UE) 2024/1689, toti angajatii care utilizeaza sisteme AI au obligatia de a parcurge instruirea interna privind AI Act si prezenta politica, cel putin o data pe an. Participarea se inregistreaza de catre [ RESPONSABIL HR / TRAINING ].

11. Sanctiuni

Nerespectarea prezentei politici atrage masuri disciplinare conform Regulamentului Intern, de la avertisment scris pana la desfacerea contractului de munca, in functie de gravitatea incalcarii. Incalcarile care implica prelucrarea ilegala a datelor cu caracter personal pot genera si raspundere civila sau contraventionala.

12. Revizuire si actualizare

Prezenta politica se revizuieste anual sau ori de cate ori intervin modificari legislative ori schimbari semnificative ale instrumentelor AI utilizate in organizatie. Versiunile anterioare se arhiveaza si sunt disponibile la solicitarea angajatilor sau a autoritatilor de supraveghere.

Aprobare si semnatura

Aprobat de (conducere)

Nume si prenume:
Functia:
Data:
Semnatura:

Luat la cunostinta (DPO / Responsabil)

Nume si prenume:
Functia:
Data:
Semnatura:
Template elaborat de dataconsulting.ro — GLOBAL DATA PROTECTION SRLRegulamentul (UE) 2024/1689 + (UE) 679/2016

Aveti nevoie de o politica personalizata?

Template-ul acopera cazul general. Companiile cu sisteme AI de risc ridicat necesita documentatie suplimentara adaptata specificului activitatii.

Audit gratuit AI