Porównanie regulaminów, polityk prywatności i umów o przetwarzanie danych. Stan na 23 marca 2026
Prawnik nie pyta, które AI jest najlepsze. Pyta: któremu mogę zaufać z danymi klienta?
Większość prawników, z którymi rozmawiam, korzysta już z narzędzi AI. Część świadomie, część „po cichu", bo nie do końca wie, co dzieje się z danymi, które wpisuje do okna czatu. Postanowiłem to sprawdzić. Nie na blogach technologicznych, nie w recenzjach. W regulaminach, politykach prywatności i umowach o przetwarzanie danych. W dokumentach, które akceptujesz klikając „Załóż konto".
W tym artykule porównuję pięć najpopularniejszych narzędzi AI pod kątem tego, co naprawdę powinno interesować prawnika: co dzieje się z Twoimi danymi, kto ma do nich dostęp i na jakich warunkach.
Wszystkie informacje opierają się na oficjalnych dokumentach producentów w wersjach obowiązujących na terenie Unii Europejskiej. Stan na 23 marca 2026 roku.
Modele AI „uczą się" na treściach, które wpisujesz. Jeśli wkleisz fragment umowy klienta, a narzędzie trenuje na Twoich danych, ta treść może wpłynąć na odpowiedzi udzielane innym użytkownikom. Nie oznacza to, że ktoś zobaczy dosłowny tekst Twojej umowy. Ale fragmenty, wzorce i informacje mogą „przeciekać" w nieprzewidywalny sposób.
Większość dostawców stosuje model opt-out, co oznacza, że trenowanie jest domyślnie włączone i to użytkownik musi sam je wyłączyć. Przeciwieństwem jest model opt-in, w którym trenowanie jest domyślnie wyłączone i włącza się tylko za wyraźną zgodą użytkownika. W praktyce żadne z narzędzi na tej liście nie stosuje czystego opt-in na planach konsumenckich.
Dla prawnika, który jest związany tajemnicą zawodową, to nie jest abstrakcyjne ryzyko. To ryzyko regulacyjne.
To kluczowa teza tego artykułu. Płacisz za ChatGPT Plus 99,99 zł miesięcznie i myślisz, że masz ochronę? Nie masz. Płacisz za lepszy model i wyższe limity zapytań. Ochrona danych, czyli brak trenowania, umowa o przetwarzanie danych i kontrola retencji, zaczyna się dopiero na planie biznesowym.
To dotyczy każdego narzędzia na tej liście. Plan indywidualny, nawet drogi, nie daje ochrony wymaganej przy pracy z danymi klientów.
Większość narzędzi AI przetwarza dane na serwerach w Stanach Zjednoczonych. Dla prawnika pracującego z danymi osobowymi to oznacza transfer poza Europejski Obszar Gospodarczy. Legalną podstawą takiego transferu jest umowa o przetwarzanie danych (DPA) zawierająca Standardowe Klauzule Umowne (SCCs), czyli mechanizm zatwierdzony przez Komisję Europejską.
Bez DPA nie masz podstawy prawnej do wpisania danych osobowych klienta do narzędzia AI. To nie jest kwestia „dobrych praktyk". To wymóg art. 28 RODO.
Poniżej przedstawiam pięć narzędzi AI, z których każde pełni inną rolę w pracy prawnika. Przy każdym narzędziu znajdziesz te same informacje: co robi, co mówi regulamin o Twoich danych, jakie plany są dostępne, od którego planu zaczyna się realna ochrona i na co uważać. Linki prowadzą do oficjalnych dokumentów, dzięki czemu możesz je samodzielnie zweryfikować.
Co to jest: Najbardziej rozpoznawalne narzędzie AI na świecie. Chatbot konwersacyjny oparty na modelach GPT.
Do czego służy prawnikowi: Praca z tekstem: drafty pism, streszczenia, analiza argumentacji, tłumaczenia. ChatGPT dobrze radzi sobie z iteracyjnym szlifowaniem języka i brainstormingiem. Nie ma dostępu do polskich baz prawnych i nie podaje weryfikowalnych sygnatur orzeczeń.
Co mówi regulamin o Twoich danych:
Regulamin dla użytkowników z EOG (Europe Terms of Use, aktualizacja z 16 stycznia 2026) stanowi, że na planach konsumenckich (Free, Go, Plus, Pro) Twoje rozmowy mogą być wykorzystywane do trenowania modeli. Możesz to wyłączyć w ustawieniach (Settings → Data Controls → Improve the model for everyone), ale opcja jest domyślnie włączona i ukryta głęboko w menu.
Po wyłączeniu trenowania Twoje rozmowy pozostają w historii czatu, ale nie są wykorzystywane do treningu modeli. Niezależnie od ustawień trenowania, OpenAI przechowuje logi bezpieczeństwa przez 30 dni na potrzeby monitorowania nadużyć. Usunięte rozmowy i czaty tymczasowe (Temporary Chats) są kasowane z systemów w ciągu 30 dni. Polityka prywatności dla UE (EU Privacy Policy, aktualizacja z 6 lutego 2026) doprecyzowuje zasady retencji i transferu danych. Podmiotem prawnym dla użytkowników z EOG jest OpenAI Ireland Ltd.
Umowa o przetwarzanie danych: OpenAI Data Processing Addendum (obowiązuje od 1 stycznia 2026). DPA jest automatycznie włączone do umowy dla planów Business, Enterprise i Edu. Zawiera SCCs (szczegóły konfiguracji w sekcji o DPA poniżej) oraz UK Addendum. Nie obejmuje planów Free, Go, Plus ani Pro. Brak wersji polskiej.
Plany i ceny (PLN brutto, polski cennik):
| Plan | Cena | Trenowanie na danych | DPA |
|---|---|---|---|
| Free | 0 zł/mies. | Tak (opt-out) | Nie |
| Go | 34,99 zł/mies. | Tak (opt-out) | Nie |
| Plus | 99,99 zł/mies. | Tak (opt-out) | Nie |
| Pro | 999,99 zł/mies. | Tak (opt-out) | Nie |
| Business | 89,99 zł/użytk./mies. | Nie | Tak |
| Enterprise | Wycena indywidualna | Nie | Tak |
Minimalny plan bezpieczny dla prawnika: Business, czyli 89,99 zł/użytkownika/miesiąc (rozliczenie roczne). Brak trenowania na danych, DPA z SCCs, konsola administracyjna.
Mocna strona: Największy ekosystem: GPT Store, integracje, Custom GPTs. Cennik w PLN.
Na co uważać: Na planach indywidualnych domyślnie trenuje na Twoich danych. Wyłączenie (opt-out) wymaga ręcznej zmiany w ustawieniach. Brak EU data residency poniżej planu Enterprise.
Co to jest: Asystent AI Microsoftu, który działa na dwóch poziomach: jako osobny czat AI (Copilot Chat) oraz jako asystent wbudowany w aplikacje Microsoft 365, takie jak Word, Outlook, Teams, Excel, OneDrive czy SharePoint. Copilot oferuje również środowisko agentów AI, którzy mogą automatyzować powtarzalne zadania w ramach całego ekosystemu firmowego.
Do czego służy prawnikowi: Copilot działa tam, gdzie prawnik już pracuje. Podsumowuje wątki mailowe w Outlooku, pomaga przy pisaniu w Wordzie, przygotowuje notatki ze spotkań w Teams i przeszukuje dokumenty w OneDrive oraz SharePoint. Na poziomie czatu AI pozwala zadawać pytania łączące dane z wielu źródeł firmowych jednocześnie. Jeśli Twoja kancelaria pracuje w ekosystemie Microsoft, Copilot jest naturalnym wyborem, bo nie wymaga przenoszenia danych do osobnego narzędzia.
Co mówi regulamin o Twoich danych:
Microsoft Services Agreement (MSA, aktualizacja z 30 września 2025) reguluje plany konsumenckie. Na planach komercyjnych Microsoft działa jako procesor danych i nie trenuje na treściach klientów. Dokumentacja Microsoft Learn (Data, Privacy, and Security for Microsoft 365 Copilot) wprost stwierdza, że polecenia, odpowiedzi i dane dostępne przez Microsoft Graph nie są wykorzystywane do trenowania bazowych modeli językowych. Dotyczy to planów biznesowych.
Dodatkowy atut: Microsoft jako jedyny dostawca na tej liście ukończył w lutym 2025 roku program EU Data Boundary, gwarantujący przetwarzanie danych klientów komercyjnych na terenie UE i EFTA.
Dokumentacja ochrony danych Copilot: Enterprise Data Protection.
Umowa o przetwarzanie danych: Microsoft Products and Services Data Protection Addendum (wersja z 1 września 2025). DPA jest automatycznie włączone do umowy dla wszystkich planów komercyjnych M365 i nie wymaga osobnego podpisywania. Zawiera SCCs oraz Additional Safeguards Addendum. Jedyny dostawca na tej liście z DPA w języku polskim, dostępne pod adresem microsoft.com/licensing/docs (lang=23). Istotne zastrzeżenie: zapytania kierowane do wyszukiwarki Bing w ramach Copilota nie są objęte DPA.
Plany i ceny (EUR netto, polski cennik):
| Plan | Cena | Trenowanie na danych | DPA |
|---|---|---|---|
| Copilot (darmowy) | 0 zł | Tak (EU: domyślnie wyłączone) | Nie |
| M365 Personal/Family/Premium | od ~29 zł/mies. | Czat: tak / Aplikacje M365: nie | Nie |
| Copilot Business | od 15,60 EUR/użytk./mies.* | Nie | Tak |
| Copilot Enterprise | Wycena indywidualna | Nie | Tak |
*Cena promocyjna obowiązująca do czerwca 2026 r. Standardowa cena: 18,20 EUR/użytk./mies.
Copilot Business to nie samodzielny produkt. To dodatek (add-on), który dokupujesz do istniejącej licencji Microsoft 365. Bez licencji M365 nie możesz go kupić. W praktyce wygląda to tak: najpierw wykupujesz pakiet M365 dla swojej kancelarii (np. M365 Business Standard za 10,80 EUR/użytkownika/miesiąc, który daje Ci pełne aplikacje desktopowe, Teams, OneDrive i 1 TB magazynu), a potem dodajesz do niego Copilot Business. Łączny koszt: 26,40 EUR/użytkownika/miesiąc w promocji (29,00 EUR standardowo).
Minimalny plan bezpieczny dla prawnika: Copilot Business (15,60 EUR w promocji do czerwca 2026, standardowo 18,20 EUR) + M365 Business Standard (10,80 EUR) = łącznie od 26,40 EUR/użytkownika/miesiąc. Brak trenowania, DPA po polsku, EU Data Boundary.
Mocna strona: Głęboka integracja z ekosystemem Microsoft, obejmująca pocztę, pliki, kalendarz, czat i SharePoint w jednym środowisku. DPA po polsku. Dane w UE na planach komercyjnych.
Na co uważać: Pełna integracja z ekosystemem M365 wymaga płatnej licencji Copilot. Darmowy Copilot Chat pozwala wgrywać pliki do czatu i widzi treść dokumentu otwartego w aplikacji M365, ale nie przeszukuje automatycznie OneDrive, SharePoint ani poczty. Zapytania kierowane przez wyszukiwarkę Bing nie są objęte DPA.
Co to jest: Asystent AI od Google, dostępny jako osobna aplikacja (web, Android, iOS) oraz zintegrowany z pakietem Google Workspace (Docs, Drive, Gmail, Kalendarz, Meet).
Do czego służy prawnikowi: Strategiczna praca z tekstem, planowanie, analiza dużych zbiorów informacji. Gemini dobrze integruje się z ekosystemem , więc jeśli Twoja kancelaria pracuje na Google Workspace, masz AI bezpośrednio w narzędziach, których już używasz.
Co mówi regulamin o Twoich danych:
Tu jest najważniejsza pułapka na tej liście. Google stosuje jeden ogólny regulamin (Google Terms of Service, aktualizacja z 22 maja 2024) dla wszystkich usług konsumenckich. W Gemini Apps Privacy Hub Google wprost ostrzega: nie wpisuj informacji poufnych. Na planach konsumenckich, nawet płatnych, Twoje rozmowy mogą być czytane przez ludzi z Google i wykorzystywane do trenowania. Dotyczy to także płatnego planu Google AI Pro za 97,99 zł/miesiąc.
Ochrona zaczyna się dopiero na Google Workspace. Workspace Privacy Hub potwierdza: na planach Workspace dane nie są wykorzystywane do trenowania i nie podlegają przeglądowi ludzkiemu.
Gemini nie jest osobnym produktem z osobnym cennikiem. To część pakietu Google One AI (plany konsumenckie) lub Google Workspace (plany biznesowe).
Umowa o przetwarzanie danych: Cloud Data Processing Addendum (CDPA), skonsolidowany dokument obejmujący zarówno Workspace jak i Google Cloud. Automatycznie włączony dla planów Workspace. Zawiera SCCs w czterech konfiguracjach (szczegóły w sekcji o DPA poniżej) oraz UK SCCs. Podmiot EU: Google Ireland Ltd. Brak wersji polskiej (9 języków, polski nie jest wśród nich).
Plany i ceny (PLN, polski cennik konsumencki / cennik Workspace):
| Plan | Cena | Trenowanie na danych | DPA |
|---|---|---|---|
| Free (Gemini) | 0 zł/mies. | Tak + przegląd ludzki | Nie |
| Google AI Plus | 34,99 zł/mies. | Tak + przegląd ludzki | Nie |
| Google AI Pro | 97,99 zł/mies. | Tak + przegląd ludzki | Nie |
| Workspace Business Standard | 63 zł/użytk./mies. (rozliczenie roczne) | Nie | Tak |
| Workspace Business Plus | 99 zł/użytk./mies. (rozliczenie roczne) | Nie | Tak |
| Workspace Enterprise | Wycena indywidualna | Nie | Tak |
Minimalny plan bezpieczny dla prawnika: Workspace Business Standard, czyli 63 zł/użytkownika/miesiąc (rozliczenie roczne). Brak trenowania, brak przeglądu ludzkiego, CDPA z SCCs.
63 zł miesięcznie za użytkownika. To najniższy koszt wejścia do pełnej ochrony danych wśród wszystkich narzędzi na tej liście. Gemini, NotebookLM, Google Docs, Drive, Gmail, Kalendarz i Meet w jednym pakiecie z DPA i bez trenowania na Twoich danych.
Mocna strona: Najniższa cena planu biznesowego z pełną ochroną danych. Głęboka integracja AI z całym ekosystemem Google Workspace.
Na co uważać: Nawet płatny plan konsumencki (Google AI Pro za 97,99 zł) nie daje ochrony. Identyczna polityka danych jak plan darmowy, z przeglądem ludzkim.
Co to jest: NotebookLM jest częścią tego samego ekosystemu Google i dostępny w ramach tych samych pakietów co Gemini. Omawiam go osobno, bo pełni zupełnie inną rolę i pracuje wyłącznie na dokumentach, które sam mu dostarczysz, zamiast generować odpowiedzi z ogólnej wiedzy modelu.
Dla prawnika to kluczowa różnica: odpowiedź zakotwiczona w źródle, które sam dostarczyłeś, vs. odpowiedź wygenerowana „z głowy" modelu.
Do czego służy prawnikowi: Wgrywasz orzeczenie, umowę, regulamin, opinię biegłego, a NotebookLM odpowiada wyłącznie na podstawie treści tych dokumentów. Nie „wymyśla" informacji. Streszcza, porównuje, szuka powiązań między źródłami. Jeśli w dokumencie nie ma odpowiedzi na Twoje pytanie, powie, że nie wie.
Co mówi regulamin o Twoich danych:
NotebookLM wyróżnia się najlepszą domyślną polityką prywatności spośród wszystkich narzędzi na tej liście. Nawet na darmowym planie nie trenuje na Twoich danych, chyba że dobrowolnie ocenisz odpowiedź (kciuk w górę/dół). W takim przypadku ta konkretna treść może być przeglądana przez ludzi i przechowywana do 3 lat. Na koncie Workspace feedback nie jest wykorzystywany do trenowania ani przeglądany przez ludzi, ale jest zbierany do analizy zagregowanej i naprawiania błędów (retencja do 18 miesięcy).
Regulamin i DPA: te same co Gemini, czyli Google Terms of Service dla planu konsumenckiego, CDPA dla Workspace.
Plany i ceny: Identyczne jak Gemini. NotebookLM jest częścią pakietów Google AI i Workspace.
| Plan | Cena | Trenowanie na danych | DPA |
|---|---|---|---|
| Free (NotebookLM) | 0 zł/mies. | Nie (wyjątek: feedback) | Nie |
| W ramach Google AI Pro | 97,99 zł/mies. | Nie (wyjątek: feedback) | Nie |
| W ramach Workspace Business Standard | 63 zł/użytk./mies. | Nie | Tak |
Minimalny plan bezpieczny dla prawnika: Workspace Business Standard, czyli 63 zł/użytkownika/miesiąc (rozliczenie roczne). Choć NotebookLM nawet na darmowym planie nie trenuje na danych, brak DPA na koncie osobistym dyskwalifikuje go do pracy z danymi klientów w rozumieniu art. 28 RODO.
Mocna strona: Grounding, czyli odpowiedzi oparte na dostarczonych źródłach, nie na „wiedzy" modelu. Minimalne ryzyko halucynacji. Najlepsza domyślna polityka prywatności.
Na co uważać: Nie ma dostępu do baz prawnych i analizuje tylko to, co sam wgrasz. Nie zna polskiego orzecznictwa, chyba że dostarczysz mu dokumenty. Brak DPA na planie darmowym oznacza, że mimo braku trenowania, formalnie nie masz podstawy RODO do pracy z danymi osobowymi klientów.
Co to jest: Asystent AI od Anthropic, firmy założonej przez byłych inżynierów OpenAI, skupionej na bezpieczeństwie AI. Dostępny przez przeglądarkę (claude.ai) i aplikacje mobilne.
Do czego służy prawnikowi: Claude wyróżnia się trzema trybami pracy: Chat (rozmowa), Cowork (współpraca nad dokumentem w czasie rzeczywistym) i Code (pisanie i uruchamianie kodu). Znany z precyzji językowej i umiejętności pracy z długimi dokumentami. Możesz wgrać wielostronicową umowę i analizować ją w pełnym kontekście.
Co mówi regulamin o Twoich danych:
Regulamin konsumencki (Consumer Terms of Service, obowiązuje od 8 października 2025) stosuje prawo kalifornijskie, nawet dla użytkowników z UE. To istotna różnica wobec OpenAI, Google i Microsoft, które wydzielają podmiot irlandzki dla klientów z EOG i stosują prawo lokalne. Anthropic ma podmiot irlandzki (Anthropic Ireland, Limited), ale występuje on wyłącznie w DPA dla klientów biznesowych i w Privacy Policy. Regulamin konsumencki kieruje do Anthropic, PBC w Kalifornii.
Anthropic od października 2025 prezentuje użytkownikowi wybór dotyczący trenowania przy zakładaniu konta. Jednak oficjalny cennik na stronie claude.com/pricing klasyfikuje ten mechanizm jako opt-out, co oznacza, że przełącznik trenowania jest domyślnie włączony i użytkownik musi go aktywnie wyłączyć. To więcej niż u ChatGPT (gdzie opcja jest ukryta głęboko w ustawieniach), ale nie jest to czysty opt-in. Niezależnie od ustawienia trenowania, jeśli klikniesz kciuk w górę lub w dół przy odpowiedzi, ta konkretna rozmowa może trafić do analizy. Jeśli zgodzisz się na trenowanie, dane mogą być przechowywane do 5 lat.
Na planach komercyjnych (Team, Enterprise) obowiązują osobne Commercial Terms, a Anthropic nie może trenować na treściach klientów.
Umowa o przetwarzanie danych: Anthropic Data Processing Addendum, automatycznie włączone dla planów Team, Enterprise i API. Zawiera SCCs w dwóch kluczowych konfiguracjach (administrator do procesora oraz procesor do procesora, szczegóły w sekcji o DPA poniżej) oraz UK i Swiss Addendum. Podmiot EU: Anthropic Ireland, Limited (Dublin). Artykuł w Anthropic Help Center potwierdza: DPA jest automatycznie częścią warunków komercyjnych, nie wymaga osobnych negocjacji. Nie obejmuje planów Free, Pro ani Max. Brak wersji polskiej.
Plany i ceny (USD, cennik, brak polskiej wersji):
| Plan | Cena | Trenowanie na danych | DPA |
|---|---|---|---|
| Free | $0/mies. | Tak (opt-out) | Nie |
| Pro | $20/mies. | Tak (opt-out) | Nie |
| Max | od $100/mies. | Tak (opt-out) | Nie |
| Team Standard | $25/użytk./mies. | Nie | Tak |
| Enterprise | Wycena indywidualna | Nie | Tak |
Minimalny plan bezpieczny dla prawnika: Team Standard, czyli $25/użytkownika/miesiąc (rozliczenie roczne, min. 5 użytkowników). Brak trenowania, DPA z SCCs, Commercial Terms.
Mocna strona: Prezentacja wyboru dotyczącego trenowania przy rejestracji (widoczna, choć domyślnie włączona). Trzy tryby pracy (Chat + Cowork + Code). Precyzja językowa i długi kontekst. Dobrze radzi sobie z analizą wielostronicowych dokumentów.
Na co uważać: Brak polskiego cennika (ceny w USD). Regulamin kalifornijski bez oddzielnych warunków EU. Brak natywnej możliwości przetwarzania danych w UE na własnej platformie, ponieważ EU data residency wymaga pośredników chmurowych (AWS Bedrock lub Google Cloud Vertex AI). Plan Pro ($20/mies.) nadal objęty warunkami konsumenckimi, nie biznesowymi.
| Kryterium | ChatGPT | Copilot | Gemini | NotebookLM | Claude |
|---|---|---|---|---|---|
| Trenowanie (darmowy) | Tak | Tak (EU: nie) | Tak + przegląd ludzki | Nie* | Tak (opt-out) |
| Trenowanie (biznesowy) | Nie | Nie | Nie | Nie | Nie |
| DPA od planu | Business | Każdy komercyjny M365 | Workspace | Workspace | Team |
| DPA zawiera SCCs | Tak | Tak | Tak | Tak | Tak |
| DPA po polsku | Nie | Tak | Nie | Nie | Nie |
| Podmiot EU | OpenAI Ireland | Microsoft Ireland | Google Ireland | Google Ireland | Anthropic Ireland (tylko DPA) |
| Regulamin EU | Tak | MSA | Tak | Tak | Brak (kalifornijski) |
| Narzędzie | Plan | Cena | Waluta |
|---|---|---|---|
| Google Gemini + NotebookLM | Workspace Business Standard | 63 zł/użytk./mies. | PLN |
| Microsoft Copilot | Copilot Business + M365 Business Standard | od 26,40 EUR/użytk./mies.* | EUR |
| OpenAI ChatGPT | Business | 89,99 zł/użytk./mies. | PLN |
| Anthropic Claude | Team Standard (min. 5 użytkowników) | $25/użytk./mies. | USD |
*Cena promocyjna Copilot Business do czerwca 2026 + M365 Business Standard (10,80 EUR). Standardowo: 29,00 EUR łącznie.
**NotebookLM: nie trenuje na danych nawet na planie darmowym, ale bez DPA.
Artykuł 28 RODO wymaga, żeby administrator danych osobowych zawarł umowę z każdym podmiotem, który przetwarza te dane w jego imieniu. Gdy wpisujesz dane klienta do narzędzia AI, dostawca tego narzędzia staje się podmiotem przetwarzającym. Bez umowy o przetwarzanie danych (DPA) nie masz podstawy prawnej do takiego działania.
DPA określa co dostawca robi z Twoimi danymi, jak długo je przechowuje, jak je chroni i co się dzieje, gdy dojdzie do naruszenia. Standardowe Klauzule Umowne (SCCs) to mechanizm zatwierdzony przez Komisję Europejską, który legalizuje transfer danych osobowych z UE do państw trzecich, w tym do USA, gdzie przetwarzana jest większość zapytań AI.
SCCs występują w kilku konfiguracjach, w zależności od roli stron w przetwarzaniu danych:
W praktyce dla prawnika najważniejsze są dwa pierwsze moduły: Controller-to-Processor (Twoje dane trafiają do dostawcy) i Processor-to-Processor (dostawca korzysta z podwykonawców). Wszystkie DPA na tej liście je zawierają.
Każdy z czterech dostawców na tej liście oferuje DPA, ale wyłącznie na planach biznesowych. Linki do dokumentów:
Wspólny wzorzec: żaden dostawca nie oferuje DPA na planach konsumenckich. Plan Free, Plus, Pro, Max, Go, Google AI Pro, żaden z nich nie daje Ci umowy wymaganej przez RODO. Jeśli chcesz legalnie przetwarzać dane klientów w narzędziu AI, potrzebujesz planu biznesowego.
1. Dane klienta tylko na planie biznesowym z DPA. Plan indywidualny, nawet płatny, nie daje ochrony wymaganej przez RODO. Najtańsza opcja z pełną ochroną to Google Workspace Business Standard (63 zł/użytkownika/miesiąc przy rozliczeniu rocznym).
2. Każdą odpowiedź AI weryfikuj samodzielnie. Żaden dostawca, bez wyjątku, nie ponosi odpowiedzialności za poprawność odpowiedzi. AI może wygenerować nieistniejącą sygnaturę orzeczenia i przedstawić ją z pełnym przekonaniem. Odpowiedzialność zawodowa zawsze zostaje po Twojej stronie.
3. Przeczytaj regulamin narzędzia, z którego korzystasz. To rada, którą prawnik daje swoim klientom, ale rzadko stosuje wobec własnych narzędzi pracy. Linki do regulaminów wszystkich pięciu narzędzi znajdziesz w tym artykule.
Wspólnie z Renatą W. Lewicką z Codelaw.pl przygotowuję kurs, w którym uczymy prawników bezpiecznej i efektywnej pracy z narzędziami AI. W kursie pracujemy z czterema narzędziami z tej listy i pokazujemy, jak integrować AI w codzienną pracę kancelarii, z zachowaniem tajemnicy zawodowej i zgodności z RODO.
Premiera: Q2 2026. Jeśli chcesz dowiedzieć się więcej, zapisz się na newsletter.
Same narzędzia nie są „zgodne" ani „niezgodne" z RODO. To zależy od planu, z którego korzystasz, i od tego, jak go skonfigurujesz. Na planach biznesowych z DPA i SCCs korzystanie z narzędzi AI może być zgodne z RODO. Na planach konsumenckich formalnie nie masz podstawy prawnej do przetwarzania danych osobowych klientów. Stan na 23 marca 2026.
Każde narzędzie na planie biznesowym oferuje porównywalny poziom ochrony: brak trenowania, DPA, SCCs. Wyróżniki: Microsoft Copilot jako jedyny ma DPA po polsku i EU Data Boundary. Google NotebookLM jako jedyny nie trenuje nawet na planie darmowym (z wyjątkiem feedbacku). Claude prezentuje wybór dotyczący trenowania przy rejestracji, choć przełącznik jest domyślnie włączony. Stan na 23 marca 2026.
Na planach konsumenckich: ChatGPT tak, domyślnie (opt-out w ustawieniach). Copilot tak, ale w UE domyślnie wyłączone. Gemini tak, z przeglądem ludzkim. Claude domyślnie tak, z prezentacją wyboru przy rejestracji (opt-out). Na planach biznesowych żadne z tych narzędzi nie trenuje na danych klienta. Stan na 23 marca 2026.
Najtańsza opcja z pełną ochroną danych to Google Workspace Business Standard, czyli 63 zł/użytkownika/miesiąc (rozliczenie roczne), obejmująca Gemini i NotebookLM. Microsoft Copilot Business wymaga dokupienia licencji M365 Business Standard (10,80 EUR), co daje łącznie od 26,40 EUR/użytkownika/miesiąc w promocji. ChatGPT Business kosztuje 89,99 zł/użytkownika/miesiąc. Claude Team Standard to $25/użytkownika/miesiąc. Ceny na 23 marca 2026.
Tak, ale wyłącznie na planie biznesowym z aktywną umową o przetwarzanie danych (DPA). Na planie darmowym lub indywidualnym (Free, Plus, Pro, Max, Google AI Pro) nie masz podstawy prawnej wymaganej przez art. 28 RODO. Stan na 23 marca 2026.
DPA (Data Processing Addendum) to umowa wymagana przez art. 28 RODO, gdy powierzasz przetwarzanie danych osobowych innemu podmiotowi. Gdy wpisujesz dane klienta do narzędzia AI, dostawca staje się podmiotem przetwarzającym i musisz mieć z nim DPA. Wszyscy czterej dostawcy oferują DPA automatycznie na planach biznesowych. Na planach konsumenckich DPA nie jest dostępne.
Tak. Wszystkie ogólne modele AI (ChatGPT, Claude, Gemini, Copilot) mogą wygenerować nieistniejące sygnatury orzeczeń i przedstawić je z pełnym przekonaniem. Żaden dostawca nie ponosi za to odpowiedzialności, ponieważ każdy z nich wyłącza ją w swoim regulaminie. Wyjątkiem jest NotebookLM, który odpowiada wyłącznie na podstawie dokumentów dostarczonych przez użytkownika, co minimalizuje ryzyko halucynacji.
Plan indywidualny (Free, Plus, Pro, Max, Google AI Pro) daje Ci lepszy model AI, wyższe limity i więcej funkcji. Plan biznesowy (Business, Team, Workspace, Enterprise) daje Ci dodatkowo: brak trenowania na danych, umowę o przetwarzanie danych (DPA), Standardowe Klauzule Umowne (SCCs), konsolę administracyjną i, w niektórych przypadkach, przetwarzanie danych na terenie UE. Dla prawnika pracującego z danymi klientów to plan biznesowy jest jedyną opcją zgodną z RODO.
Artykuł oparty wyłącznie na oficjalnych dokumentach producentów: regulaminach, politykach prywatności i umowach o przetwarzanie danych, w wersjach obowiązujących na terenie Unii Europejskiej. Stan na 23 marca 2026 roku. Ceny podane w walutach oficjalnych cenników: PLN (ChatGPT, Google Workspace), EUR (Microsoft Copilot), USD (Claude).