← Späť na blog
Tieňové AI 8. máj 2026 7 min čítania

Tieňové AI vo firme: Prečo zamestnanci tajne používajú ChatGPT a čo s tým podľa AI Act

Prieskumy ukazujú, že väčšina odborných pracovníkov používa pri práci AI nástroje, o ktorých ich zamestnávateľ nevie. Tomu sa hovorí „tieňové AI" (z angl. shadow AI) — a podľa EU AI Act je to tikajúca bomba pre súlad s reguláciou. Tu je prečo a čo s tým robiť.

Čo je tieňové AI

Tieňové AI je rozšírenie známeho fenoménu „tieňového IT" — keď zamestnanci používajú softvér alebo služby bez schválenia IT oddelenia. Pri AI je problém násobne väčší: nástroj ako ChatGPT, Claude alebo Copilot sa dá použiť za 30 sekúnd cez osobný účet, a údaje, ktoré doň zamestnanec vloží, sa môžu dostať do tréningových dát alebo k poskytovateľovi modelu.

Najčastejšie tieňové AI nástroje vo firmách: ChatGPT (osobný Plus účet), Claude.ai, Gemini, Perplexity, Copilot z osobného Microsoft konta, NotebookLM, ElevenLabs, Midjourney, Notion AI a desiatky špecializovaných nástrojov pre marketing, copywriting či vývoj.

Prečo to zamestnanci robia

Tlak na produktivitu a deadlinyIT schvaľovanie nového nástroja trvá týždneKolega ukázal, ako to za 5 minút urobiťFirma nemá oficiálne schválenú alternatívuStrach, že o ich potrebách nikto nevie

4 reálne riziká podľa AI Act

1
Únik citlivých údajov — GDPR + AI Act dvojitá pokuta

Keď zamestnanec vloží do verejného ChatGPT zmluvu, faktúru s rodným číslom alebo personálne podklady, ide o únik osobných údajov k spracovateľovi mimo zmluvného režimu. To je porušenie GDPR (čl. 5, 28, 32) a zároveň povinností nasadzovateľa podľa AI Act. Pokuty sa kumulujú — GDPR až 4 % obratu + AI Act až 3 % obratu.

2
Porušenie čl. 4 — AI gramotnosť

Článok 4 EU AI Act platí od 2. februára 2025 a vyžaduje, aby firma zabezpečila dostatočnú úroveň AI gramotnosti pre KAŽDÚ osobu, ktorá AI v jej mene používa. Ak zamestnanci používajú AI tajne, neabsolvovali žiadne školenie — a to je samostatné porušenie.

3
Porušenie čl. 50 — neoznačený AI obsah

Ak zamestnanec publikuje AI-generovaný obsah v mene firmy (blog, reklama, klientský e-mail, hlasový bot, deepfake video) bez označenia, od augusta 2026 ide o porušenie povinnosti transparentnosti. Pokuta až 3 % globálneho obratu.

4
Riziko zakázanej AI praktiky (čl. 5)

Niektoré nástroje, ktoré zamestnanci stiahnu z internetu, už dnes spadajú do zakázaných praktík — emočná analýza zamestnancov, biometrická kategorizácia, sociálne hodnotenie. Ak ich firma nasadí (aj bez vedomia vedenia), pokuta je až 7 % globálneho obratu.

Ako odhaliť tieňové AI v 3 krokoch

1
Anonymný prieskum

Pošlite tímom anonymný formulár (Google Forms, Typeform): „Ktoré AI nástroje pri práci používate? Ako často? Aké úlohy s nimi riešite?" Bez sankcií. Reálne čísla získate len takto.

2
Audit IT a faktúr

Skontrolujte DNS/proxy logy domén ako chatgpt.com, claude.ai, gemini.google.com, perplexity.ai. Prejdite firemné kreditky a vyúčtovania — osobné Plus/Pro účty často vyplávajú na povrch ako prepočítaný náklad.

3
Individuálne rozhovory s tímami

Najmä marketing, HR, vývoj a zákaznícka podpora. Pýtajte sa nie „používate?", ale „čo by ste si zjednodušili AI nástrojom?" — odpovede odkryjú, čo už používajú.

5-krokový plán: Z tieňa do riadenia AI

1
Mapovanie (1 týždeň)

Anonymný prieskum + IT audit + rozhovory. Cieľ: kompletný zoznam reálne používaných AI nástrojov vo firme.

2
Klasifikácia podľa AI Act

Každý nástroj zaraďte do rizikovej kategórie: zakázané praktiky, vysoké riziko, obmedzené riziko (čl. 50), minimálne riziko. Toto rozhodne, čo môže pokračovať a čo musí ihneď skončiť.

3
Schválené alternatívy

Pre populárne tieňové nástroje poskytnite firemne schválené ekvivalenty so zmluvou o spracúvaní údajov (DPA): ChatGPT Team/Enterprise namiesto osobného Plus, Microsoft 365 Copilot s nájomcom, Gemini for Workspace. Bez alternatív sa tiene vrátia.

4
Školenie a interná AI politika

Spustite článok 4 školenie pre všetkých zamestnancov (4–6 hodín) a vydajte AI politiku — čo sa smie, čo nie, akú dátovú citlivosť do akého nástroja. Politika je váš dôkaz súladu pri kontrole.

5
Register a priebežné sledovanie

Schválené AI systémy zaregistrujte (povinnosť od augusta 2026 pre vysokorizikové, osvedčený postup pre všetky). Štvrťročne opakujte mapovanie — nové nástroje vznikajú každý týždeň.

Zákaz vs. riadenie

Najčastejšia chyba: zákaz „žiadne AI v práci". Tieňové AI sa tým len zhorší — zamestnanci to budú robiť tajnejšie, na osobných notebookoch, mimo dosahu IT. Lepšia stratégia: povoliť, ale riadiť.

Zákaz (chybný prístup)

Tieňové AI sa zhoršíIT stratí prehľadZamestnanci hľadajú obchádzkyRiziko úniku dát rastieChýbajú dôkazy súladu

Riadenie (osvedčený postup)

Schválené nástroje so zmluvou DPARegister AI systémovŠkolenie a politikaKlasifikácia rizíkPripravené pri kontrole

Záver: Tieňové AI nie je technologický problém — je to problém riadenia. AI Act od vás nežiada zakázať AI, ale vedieť, čo sa vo firme používa, kým a na čo. Mapovanie, klasifikácia, schválené alternatívy, školenie, register — päť krokov, ktoré z tieňa vytiahnu reálnu hodnotu a zároveň pripravia firmu na august 2026.

Zmapujte AI vo vašej firme za 5 minút

Náš nástroj vás prevedie mapovaním a klasifikáciou AI nástrojov a vyznačí, kde máte tieňové riziká podľa AI Act.

Spustiť bezplatnú kontrolu
Tento článok bol naposledy aktualizovaný 8. mája 2026. Informácie vychádzajú z článkov 4, 5, 26, 50 a 99 nariadenia (EU) 2024/1689 (EU AI Act) a z bežnej praxe riadenia dát v EÚ.
AiComply asistent
EU AI Act
Dobrý deň! Som AiComply asistent. Poradím vám s EU AI Act a compliance. Čo vás zaujíma? Spustiť bezplatnú kontrolu