Projekt AI zwykle nie wymaga tylko jednej analizy prawnej lub tylko sporządzenia regulaminu usługi. Trzeba równolegle uporządkować:

• zgodność z AI Act,
• zgodność z RODO,
• zasady korzystania z danych osób trzecich,
• relacje z dostawcami modeli i infrastruktury,
• prawa autorskie i licencje,
• odpowiedzialność (np. za output, błędy i rekomendacje systemu),
• dokumentację dla klientów, użytkowników i zespołu wewnętrznego.

‍

W CZYM POMAGAMY

Zakres wsparcia

1. Audyt prawny projektu AI

Analizujemy model działania rozwiązania:

• jakie ograniczenia ma model,
• kto wdraża system,
• kto i w jakim zakresie odpowiada za dane,
• czy i w jaki sposób AI wpływa na decyzje wobec osób fizycznych,
• czy projekt podpada pod reżim AI Act,
• jakie dokumenty trzeba przygotować przed wdrożeniem.

2. AI Act

Pomagamy ustalić:

• rolę klienta w łańcuchu wartości AI,
• kategorię systemu,
• zakres obowiązków,
• ryzyka związane z wdrożeniem, używaniem i dalszą dystrybucją,
• plan compliance dostosowany do rzeczywistego modelu biznesowego.

3. RODO i dane w projektach AI

Przygotowujemy:

• analizę podstaw przetwarzania,
• politykę retencji danych,
• ocenę ról stron i umowy powierzenia,
• klauzule informacyjne,
• polityki i procedury,
• analizę potrzeby wykonania DPIA oraz samo DPIA.

UODO przypomina, że ocena skutków dla ochrony danych jest obowiązkowa, gdy planowane operacje mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych; wprost wskazuje też kontekst systemów AI.

Świadczymy również outsourcing Inspektora Ochrony danych. 

4. Umowy dla projektów AI

Przygotowujemy i negocjujemy:

• umowy wdrożeniowe,
• umowy licencyjne,
• SaaS i white label,
• regulaminy korzystania z produktu,
• umowy z dostawcami AI, chmury i danych,
• postanowienia dotyczące odpowiedzialności, SLA, IP, poufności i security.

5. Własność intelektualna

Porządkujemy:

• prawa do kodu, modeli, promptów, danych wejściowych i outputów,
• licencje open source i komercyjne,
• zasady korzystania z materiałów treningowych,
• przeniesienie praw autorskich,
• ochronę know-how i tajemnicy przedsiębiorstwa.

6. Dokumentacja wewnętrzna

Tworzymy:

• AI Governance,
• polityki korzystania z AI przez pracowników i współpracowników,
• procedury akceptacji narzędzi AI,
• zasady używania danych poufnych i danych osobowych,
• dokumentację dla działów HR, legal, security i product.

7. Wsparcie przy sprzedaży produktu AI

Analizujemy pod kątem prawnym:

• ofertę,
• treści na stronie,
• regulaminy,
• politykę prywatności,
• komunikaty dotyczące funkcji AI,
• ryzyka związane z claimami marketingowymi.

8. Due diligence i transakcje

Wspieramy przy:

• rundach inwestycyjnych,
• sprzedaży spółki lub produktu,
• badaniu IP i dokumentacji,
• porządkowaniu relacji z partnerami technologicznymi.

DLA KOGO

Komu pomagamy

Treść

Ta usługa jest skierowana do:

• software house’ów,
• spółek rozwijających narzędzia wewnętrzne oparte na AI,
• firm kupujących gotowe rozwiązania AI,
• startupów AI,
• podmiotów z branż regulowanych, które chcą używać AI zgodnie z prawem.

‍

JAK PRACUJEMY

‍

Pełna współpraca wygląda jak poniżej, ale oczywiście też włączymy się na poszczególnych etapach na jednorazowe zlecenie.

1. Kalibracja projektu
Ustalamy, jak działa rozwiązanie, gdzie jest AI i jakie dane są wykorzystywane.

2. Identyfikacja ryzyk
Wskazujemy, co trzeba uporządkować przed wdrożeniem albo sprzedażą.

3. Plan działań
Dzielimy projekt na obszary: AI Act, RODO, IP, umowy, dokumentacja wewnętrzna, sprzedaż.

4. Przygotowanie dokumentacji
Tworzymy albo poprawiamy dokumenty, procedury i zapisy kontraktowe.

5. Wdrożenie i wsparcie bieżące
Pomagamy zespołowi biznesowemu, produktowemu i technicznemu wdrożyć rozwiązania w praktyce.

EFEKT DLA KLIENTA

Co klient dostaje

Treść

• jasną mapę ryzyk prawnych,
• plan działań przed wdrożeniem,
• komplet niezbędnej dokumentacji,
• uporządkowane relacje z dostawcami i klientami,
• mniejsze ryzyko sporów o dane, IP i odpowiedzialność,
• wsparcie dopasowane do realnego modelu biznesowego.

FAQ

Czy każda funkcjonalność AI podlega AI Act?

Nie każda w taki sam sposób. Najpierw trzeba ustalić, jaki zakres działania ma system, jaką pełni funkcję i jaka jest rola danego podmiotu w projekcie. Kwalifikacja zależy od tych zakresów.

Czy przy AI zawsze trzeba robić DPIA?

Nie zawsze, ale bardzo często trzeba co najmniej przeprowadzić rzetelną ocenę wstępną. Gdy przetwarzanie może powodować wysokie ryzyko dla praw lub wolności osób fizycznych, DPIA jest obowiązkowa. UODO odnosi to również do kontekstu systemów AI.

Czy pomagacie tylko firmom budującym własny model?

Nie. Taka obsługa dotyczy także firm, które kupują gotowe narzędzia, integrują zewnętrzne modele albo osadzają AI w istniejącym produkcie. Wynika to z tych samych ryzyk kontraktowych, danych, IP i compliance.

Czy obsługa obejmuje też umowy i regulaminy?

Tak. Z praktyki kancelarii wynika, że właśnie tam najczęściej pojawiają się realne ryzyka wdrożeniowe: licencje, odpowiedzialność, polityka prywatności, relacje z vendorami, prawa do rezultatów prac i dokumentacja wewnętrzna. Potwierdzają to również dotychczasowe realizacje dla klientów technologicznych.

‍