Sztuczna inteligencja coraz śmielej wchodzi do codziennego funkcjonowania organizacji – ale tempo wdrożeń wyraźnie wyprzedza gotowość prawną, organizacyjną i kompetencyjną. Takie wnioski płyną z Raportu Strategicznego Prezesa UODO dotyczącego potrzeb organizacji w zakresie wykorzystania AI i ochrony danych osobowych, opublikowanego w styczniu 2026 r.

To pierwsze w Polsce badanie o tak szerokim przekroju, pokazujące, jak instytucje publiczne i prywatne realnie radzą sobie z AI w kontekście RODO i nadchodzącego AI Act.

AI już jest w pracy – ale głównie operacyjnie

Z raportu wynika, że AI nie jest już eksperymentem wyłącznie dla innowatorów:

• 17 proc. organizacji korzysta z AI w codziennej działalności,
• ok. 40 proc. jest na etapie testów, planowania lub zainteresowania,
• jednocześnie 43 proc. w ogóle nie korzysta z AI.

Najczęstsze zastosowania to automatyzacja procesów administracyjnych, analityka danych oraz obsługa klienta i interesanta (chatboty, voiceboty). Dominują więc zastosowania „wspierające pracę”, a nie systemy decyzyjne wysokiego ryzyka.

To ważna informacja dla HR i kadr zarządzających – AI w praktyce jest dziś narzędziem produktywności, komunikacji i organizacji pracy, często wykorzystywanym oddolnie przez pracowników.

Największy problem: dane osobowe „niewidoczne” w AI

Najbardziej niepokojące wnioski raportu dotyczą świadomości przetwarzania danych osobowych:

• 41 proc. organizacji uważa, że tworzenie AI nie wiąże się z danymi osobowymi albo nie potrafi tego ocenić,
• 58,5 proc. deklaruje to samo w przypadku korzystania z AI,
• aż 95,9 proc. organizacji ocenia się jako nieprzygotowane lub niepewne, jeśli chodzi o stosowanie RODO w kontekście AI.

Ten deficyt świadomości szczególnie dotyczy jednostek samorządu, edukacji, kultury i ochrony zdrowia – czyli sektorów, które na co dzień przetwarzają ogromne wolumeny danych osobowych.

W praktyce oznacza to, że AI bywa wdrażana bez pełnej identyfikacji ryzyk, często poza formalnymi procesami compliance (tzw. shadow AI).

Bariery są organizacyjne, nie technologiczne

Raport wyraźnie pokazuje, że największe hamulce rozwoju AI nie mają charakteru stricte technicznego. Najczęściej wskazywane bariery to:

• brak odpowiednich danych do trenowania modeli,
• brak wsparcia jednostek nadrzędnych i regulatorów,
• skomplikowane regulacje,
• obawy etyczne, reputacyjne i przed sankcjami,
• niedobór zasobów (czas, budżet, kompetencje).

Dla HR oznacza to jedno: problemem nie jest „czy AI działa”, lecz „kto za nią odpowiada” i „jak ją bezpiecznie osadzić w organizacji”.

Kompetencje: nie ogólna wiedza, tylko praktyka

Respondenci nie oczekują kolejnych ogólnych szkoleń o AI. Największe zapotrzebowanie dotyczy:

• praktycznej zgodności AI z RODO,
• jakości danych i działania modeli,
• relacji RODO – AI Act,
• bezpieczeństwa systemów,
• analizy ryzyka i DPIA dla AI.

Co istotne, sektor publiczny wskazuje na potrzebę edukacji kadry zarządzającej, a sektor prywatny – zespołów operacyjnych i eksperckich. To jasny sygnał, że AI wymaga nowego modelu kompetencji w organizacjach, obejmującego HR, IT, prawo i biznes.

UODO jako „dostawca standardów”, nie tylko regulator

Raport pokazuje bardzo wysoką gotowość organizacji do współpracy:

• 439 podmiotów deklaruje chęć udziału w warsztatach i szkoleniach,
• ponad 90 proc. chce otrzymywać informacje edukacyjne od UODO,
• jednocześnie 75 proc. organizacji nie ma własnych ekspertów, którzy mogliby samodzielnie zarządzać AI compliance.

W odpowiedzi Prezes UODO rekomenduje m.in.:

• pakiet „AI Compliance Starter” (procedury, checklisty, wzorcowe DPIA),
• sektorowe ścieżki wsparcia (samorządy, edukacja, zdrowie, MŚP),
• repozytorium zagrożeń i dobrych praktyk,
• mapę decyzyjną: kiedy AI = przetwarzanie danych osobowych,
• sieć praktyków AI przy UODO.

Co ten raport oznacza dla HR i pracodawców?

Z perspektywy digital HR wnioski są jednoznaczne:

• AI już realnie wpływa na sposób pracy, role i procesy,
• brak kompetencji i jasnych zasad może stać się barierą rozwoju, a nie regulacje same w sobie,
• HR będzie jednym z kluczowych „węzłów” zarządzania AI – obok IT i compliance,
• organizacje, które już dziś zbudują podstawy governance AI, zyskają przewagę przy wdrażaniu AI Act.

Raport UODO nie jest ostrzeżeniem przed AI. To raczej sygnał, że czas na przejście z fazy entuzjazmu do fazy odpowiedzialnego wdrażania – z realnym wsparciem regulatora i rosnącą rolą kompetencji pracowników.

Pełna treść raportu dostępna na stronie UODO: [tutaj]