AI w organizacjach: entuzjazm jest, gotowości brakuje. UODO publikuje pierwszy strategiczny raport


Sztuczna inteligencja coraz śmielej wchodzi do codziennego funkcjonowania organizacji – ale tempo wdrożeń wyraźnie wyprzedza gotowość prawną, organizacyjną i kompetencyjną. Takie wnioski płyną z Raportu Strategicznego Prezesa UODO dotyczącego potrzeb organizacji w zakresie wykorzystania AI i ochrony danych osobowych, opublikowanego w styczniu 2026 r.

To pierwsze w Polsce badanie o tak szerokim przekroju, pokazujące, jak instytucje publiczne i prywatne realnie radzą sobie z AI w kontekście RODO i nadchodzącego AI Act.

AI już jest w pracy – ale głównie operacyjnie

Z raportu wynika, że AI nie jest już eksperymentem wyłącznie dla innowatorów:

  • 17 proc. organizacji korzysta z AI w codziennej działalności,
  • ok. 40 proc. jest na etapie testów, planowania lub zainteresowania,
  • jednocześnie 43 proc. w ogóle nie korzysta z AI.

Najczęstsze zastosowania to automatyzacja procesów administracyjnych, analityka danych oraz obsługa klienta i interesanta (chatboty, voiceboty). Dominują więc zastosowania „wspierające pracę”, a nie systemy decyzyjne wysokiego ryzyka.

To ważna informacja dla HR i kadr zarządzających – AI w praktyce jest dziś narzędziem produktywności, komunikacji i organizacji pracy, często wykorzystywanym oddolnie przez pracowników.

Największy problem: dane osobowe „niewidoczne” w AI

Najbardziej niepokojące wnioski raportu dotyczą świadomości przetwarzania danych osobowych:

  • 41 proc. organizacji uważa, że tworzenie AI nie wiąże się z danymi osobowymi albo nie potrafi tego ocenić,
  • 58,5 proc. deklaruje to samo w przypadku korzystania z AI,
  • 95,9 proc. organizacji ocenia się jako nieprzygotowane lub niepewne, jeśli chodzi o stosowanie RODO w kontekście AI.

Ten deficyt świadomości szczególnie dotyczy jednostek samorządu, edukacji, kultury i ochrony zdrowia – czyli sektorów, które na co dzień przetwarzają ogromne wolumeny danych osobowych.

W praktyce oznacza to, że AI bywa wdrażana bez pełnej identyfikacji ryzyk, często poza formalnymi procesami compliance (tzw. shadow AI).

Bariery są organizacyjne, nie technologiczne

Raport wyraźnie pokazuje, że największe hamulce rozwoju AI nie mają charakteru stricte technicznego. Najczęściej wskazywane bariery to:

  • brak odpowiednich danych do trenowania modeli,
  • brak wsparcia jednostek nadrzędnych i regulatorów,
  • skomplikowane regulacje,
  • obawy etyczne, reputacyjne i przed sankcjami,
  • niedobór zasobów (czas, budżet, kompetencje).

Dla HR oznacza to jedno: problemem nie jest „czy AI działa”, lecz „kto za nią odpowiada” i „jak ją bezpiecznie osadzić w organizacji”.

Kompetencje: nie ogólna wiedza, tylko praktyka

Respondenci nie oczekują kolejnych ogólnych szkoleń o AI. Największe zapotrzebowanie dotyczy:

  • praktycznej zgodności AI z RODO,
  • jakości danych i działania modeli,
  • relacji RODO – AI Act,
  • bezpieczeństwa systemów,
  • analizy ryzyka i DPIA dla AI.

Co istotne, sektor publiczny wskazuje na potrzebę edukacji kadry zarządzającej, a sektor prywatny – zespołów operacyjnych i eksperckich. To jasny sygnał, że AI wymaga nowego modelu kompetencji w organizacjach, obejmującego HR, IT, prawo i biznes.

UODO jako „dostawca standardów”, nie tylko regulator

Raport pokazuje bardzo wysoką gotowość organizacji do współpracy:

  • 439 podmiotów deklaruje chęć udziału w warsztatach i szkoleniach,
  • ponad 90 proc. chce otrzymywać informacje edukacyjne od UODO,
  • jednocześnie 75 proc. organizacji nie ma własnych ekspertów, którzy mogliby samodzielnie zarządzać AI compliance.

W odpowiedzi Prezes UODO rekomenduje m.in.:

  • pakiet „AI Compliance Starter” (procedury, checklisty, wzorcowe DPIA),
  • sektorowe ścieżki wsparcia (samorządy, edukacja, zdrowie, MŚP),
  • repozytorium zagrożeń i dobrych praktyk,
  • mapę decyzyjną: kiedy AI = przetwarzanie danych osobowych,
  • sieć praktyków AI przy UODO.

Co ten raport oznacza dla HR i pracodawców?

Z perspektywy digital HR wnioski są jednoznaczne:

  • AI już realnie wpływa na sposób pracy, role i procesy,
  • brak kompetencji i jasnych zasad może stać się barierą rozwoju, a nie regulacje same w sobie,
  • HR będzie jednym z kluczowych „węzłów” zarządzania AI – obok IT i compliance,
  • organizacje, które już dziś zbudują podstawy governance AI, zyskają przewagę przy wdrażaniu AI Act.

Raport UODO nie jest ostrzeżeniem przed AI. To raczej sygnał, że czas na przejście z fazy entuzjazmu do fazy odpowiedzialnego wdrażania – z realnym wsparciem regulatora i rosnącą rolą kompetencji pracowników.

Pełna treść raportu dostępna na stronie UODO: [tutaj]

Więcej tematów

Projekt deregulacyjny: elektroniczna komunikacja z partnerami społecznymi tylko za ich zgodą

Pracodawca nie będzie mógł jednostronnie zdecydować o przejściu na elektroniczną lub dokumentową formę komunikacji ze związkami zawodowymi i radami pracowników. Trwają prace nad projektem ustawy zmieniającej przepisy o związkach zawodowych oraz o informowaniu pracowników i przeprowadzaniu z nimi konsultacji (UDER 82). Celem projektu jest ograniczenie formalności związanych z papierowym obiegiem

Czytaj więcej »

PIT-11 dla pracownika tylko na wniosek – projekt zmiany przepisów

Ministerstwo Finansów przygotowało projekt, który znosi automatyczny obowiązek przekazywania informacji podatkowej pracownikom. Dokument trafi do nich wyłącznie wtedy, gdy sami o to wystąpią. Według projektowanych przepisów pracodawca nie będzie już z urzędu zobowiązany do doręczenia pracownikowi formularza PIT-11 za 2026 rok. Wystarczy, że dokument zostanie – jak dotychczas – przesłany

Czytaj więcej »
Na obrazie widoczny jest interfejs aplikacji mobilnej o nazwie „mObywatel”. Aplikacja umożliwia wygodne załatwianie spraw urzędowych, takich jak przechowywanie i dodawanie dokumentów osobistych. Widać ekran powitalny, menu z ikonami różnych funkcji oraz przykład dokumentu, którym jest polski dowód osobisty. Całość utrzymana jest w jasnych, pastelowych kolorach.

Projekt rozporządzenia rozszerza zakres danych dostępnych w mObywatel, w tym o dyplomy ukończenia studiów

Ministerstwo Cyfryzacji skierowało do uzgodnień projekt nowelizacji rozporządzenia określającego, jakie dane użytkownik aplikacji mObywatel może pobierać z publicznych rejestrów. Zmiany obejmują m.in. dyplomy akademickie jako dokument mobilny oraz rozszerzenie danych z rejestru kierowców i ewidencji przedsiębiorców. Projekt z 7 maja 2026 r. zmienia rozporządzenie Rady Ministrów z 2023 r., które

Czytaj więcej »

Projekt deregulacyjny: elektroniczna komunikacja z partnerami społecznymi tylko za ich zgodą

Pracodawca nie będzie mógł jednostronnie zdecydować o przejściu na elektroniczną lub dokumentową formę komunikacji ze związkami zawodowymi i radami pracowników. Trwają prace nad projektem ustawy zmieniającej przepisy o związkach zawodowych oraz o informowaniu pracowników i przeprowadzaniu z nimi konsultacji (UDER 82). Celem projektu jest ograniczenie formalności związanych z papierowym obiegiem

Czytaj więcej »

PIT-11 dla pracownika tylko na wniosek – projekt zmiany przepisów

Ministerstwo Finansów przygotowało projekt, który znosi automatyczny obowiązek przekazywania informacji podatkowej pracownikom. Dokument trafi do nich wyłącznie wtedy, gdy sami o to wystąpią. Według projektowanych przepisów pracodawca nie będzie już z urzędu zobowiązany do doręczenia pracownikowi formularza PIT-11 za 2026 rok. Wystarczy, że dokument zostanie – jak dotychczas – przesłany

Czytaj więcej »
Na obrazie widoczny jest interfejs aplikacji mobilnej o nazwie „mObywatel”. Aplikacja umożliwia wygodne załatwianie spraw urzędowych, takich jak przechowywanie i dodawanie dokumentów osobistych. Widać ekran powitalny, menu z ikonami różnych funkcji oraz przykład dokumentu, którym jest polski dowód osobisty. Całość utrzymana jest w jasnych, pastelowych kolorach.

Projekt rozporządzenia rozszerza zakres danych dostępnych w mObywatel, w tym o dyplomy ukończenia studiów

Ministerstwo Cyfryzacji skierowało do uzgodnień projekt nowelizacji rozporządzenia określającego, jakie dane użytkownik aplikacji mObywatel może pobierać z publicznych rejestrów. Zmiany obejmują m.in. dyplomy akademickie jako dokument mobilny oraz rozszerzenie danych z rejestru kierowców i ewidencji przedsiębiorców. Projekt z 7 maja 2026 r. zmienia rozporządzenie Rady Ministrów z 2023 r., które

Czytaj więcej »

Dołącz do naszego newslettera

Administrator danych
Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres ul. Grzybowska 2/34, 00-131 Warszawa

Kontakt z Administratorem
W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@digitalhr.pl

Cele i podstawy przetwarzania danych osobowych
Pani/Pana dane będą przetwarzane w celu świadczenia usługi wysyłki newslettera, na podstawie art. 6 ust. 1 lit. f) RODO gdzie prawnie uzasadniony interes Administratora polega na marketingu bezpośredniego produktów i usług, w związku z wyrażeniem zgody w rozumieniu art. 10 ustawy o świadczeniu usług drogą elektroniczną.

Odbiorcy danych
Odbiorcami Pani/Pana danych osobowych mogą być dostawcy usług informatycznych.

Okres przechowywania
Dane osobowe są przechowywane do momentu wycofania zgody w rozumieniu art. 10 ustawy o świadczeniu usług drogą elektroniczną.

Prawa przysługujące w związku z przetwarzaniem danych osobowych
Przysługuję Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
Przysługuję Państwu również prawo do wniesienia sprzeciwu wobec przetwarzania.
Prawo do wniesienia skargi do organu nadzorczego
Przysługuję Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.

Dobrowolność danych
Podanie danych jest dobrowolne.
Profilowanie i zautomatyzowane podejmowanie decyzji
Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.