Bezpečné používání AI — 10 zlatých pravidel pro ženy

Bezpečné používání AI v 2026 znamená vědět, co AI smí vidět, co ne, a jak chránit svoje data i data klientů. AI je úžasný nástroj, ale jako auto — můžeš s ním přijet do cíle, nebo si poranit, pokud nevíš pravidla. V tomto průvodci ti jako fotografka 25+ let praxe a oficiální AI ambasadorka ukážu 10 zlatých pravidel, která tě udrží v bezpečí, plus konkrétní postupy pro GDPR, hesla, prompty a halucinace.

Pokud máš málo času, krátká odpověď: nikdy do AI nedávej hesla, plné rodné číslo, bankovní účty, citlivé zdravotní údaje. Pro práci s daty klientů použij českou platformu (např. Everbot). Pokud chceš pochopit hlouběji, čti dál.

AI je jako návštěva u kamarádky. Mluvíš s ní o všem, ale klíče od bytu jí nedáš.

10 zlatých pravidel bezpečnosti AI

1. NIKDY nesděluj AI hesla a přihlašovací údaje

Žádné heslo. Žádné PIN. Žádný kód k bankovnictví. I když ti AI slibuje, že si to nezapamatuje — tvoje konverzace se může uložit pro trénink budoucích modelů. Pokud do AI vepíšeš heslo, považuj ho za kompromitované a změň ho.

2. NIKDY nesděluj plné rodné číslo

RČ je v ČR univerzální identifikátor. S ním a tvým jménem se dají ovládat úřady, banky, zdravotní pojišťovny. Do AI nikdy nevkládat. Pokud potřebuješ AI pomoct s formulářem, kde je RČ, nahraď ho dummy číslem (např. 800101/1234) a sama upravíš.

3. NIKDY nesděluj bankovní účty s plným přístupem

Číslo účtu pro fakturaci OK (je veřejné). Ale přístupové údaje, PIN, klíč k tokenu — nikdy. Pokud AI radíš nad fakturou, dej jí jen údaje, které jsou stejně veřejné na faktuře (číslo účtu, IČO, adresa).

4. Citlivé údaje klientů — vždy s opatrností

Pro fotografku, koučku, terapeutku, lékařku, právničku jsou data klientů profesionální tajemství. Pokud chceš AI pomoct s e-mailem klientce, nedávej jí plné jméno — použij iniciály nebo „klientka". GDPR vyžaduje minimalizaci dat.

5. Pro citlivá data používej českou AI platformu

Everbot sídlí v ČR, podléhá GDPR, data jsou v EU. ChatGPT (OpenAI) má servery v USA — pro citlivá data je právně rizikové. Pro běžné texty a marketing OK; pro klientské smlouvy raději česká platforma.

6. Nedávej AI nic, co by tě dehonestovalo, kdyby uniklo

Pravidlo „kávový test": pokud bys to nemluvila s neznámým u kávy, nemluv to s AI. Tvoje konverzace nemusí uniknout, ale když se to stane, riziko je tvé.

7. Vždy ověř fakta z AI

AI halucinuje — generuje smyšlené informace, které zní pravděpodobně. Pro důležitá fakta (datumy, jména, čísla, právní rady, lékařské informace) ověř na Google nebo s odborníkem.

8. Nenech AI rozhodovat za tebe v důležitých věcech

AI ti pomůže vidět varianty, ale rozhodnutí je tvoje. Pro závazné rozhodnutí (smlouva, lékařský zákrok, investice) konzultuj člověka — právník, lékař, finanční poradce.

9. Pravidelně měň hesla k AI účtům

ChatGPT, Everbot, Claude — všechny jsou cíl hackerů. Silné heslo (12+ znaků), 2FA (dvoufaktorové ověření) kde je to možné, jiné heslo na každou platformu. Použij password manager (1Password, Bitwarden).

10. Sleduj, co AI s tvými daty dělá

V nastavení AI nástroje hledej „Privacy", „Data controls", „Improve the model". Vyber, jestli má AI tvoje konverzace používat pro trénink. Většinou doporučuju vypnout (pokud to volba nabízí).

Co AI sdělit / co NIKDY

Téma	Můžeš sdělit	NESMÍŠ
Identita	Jméno, povolání, město	Plné rodné číslo, OP číslo
Finance	Příjem v rozmezí, IČO, číslo účtu (veřejné)	PIN, hesla, plné údaje karty
Klienti	Iniciály, obecný popis, povolání	Plné jméno + rodné číslo + adresa současně
Zdraví	Obecná otázka („mám rýmu, co dělat")	Plné lékařské zprávy klientů
Smlouvy	Šablona, struktura	Plné protistrany s identifikátory
Soukromí	Zájmy, koníčky, situace	Intimní fotografie, citlivé osobní problémy

GDPR a AI — co musíš jako podnikatelka vědět

GDPR (General Data Protection Regulation) je evropský zákon o ochraně osobních údajů. Pokud zpracováváš data klientů a používáš AI, podléháš mu.

Klíčové principy GDPR pro AI

1. Minimalizace dat — AI dej jen to, co je nezbytné. Žádné „pro jistotu vím všechno".
2. Účel zpracování — proč AI dáváš tato data. Měla bys to umět vysvětlit.
3. Souhlas klienta — pokud AI zpracovává osobní údaje klientů, klient by měl vědět (v zásadách ochrany osobních údajů na webu).
4. Bezpečnost — používej zabezpečené nástroje, silná hesla, 2FA.
5. Právo být zapomenut — klient má právo požádat o smazání svých dat. Vědět, kde je AI uložila.
6. Lokalizace dat — pro EU klienty doporučuju AI s servery v EU (Everbot v ČR).

Praktický příklad

Špatně: „Chci napsat smlouvu pro Janu Novou, RČ 8501012345, adresa Praha 1, IČO 12345678. Tady je předchozí smlouva: [kompletní PDF]." (Vložila jsi VŠECHNY data klienta do cizí AI.)

Správně: „Chci napsat smlouvu o focení svatby. Klientka je fotografka, datum 15. 6., cena 25 000 Kč, doba dodání fotek 30 dní. Jaká je standardní šablona?" (Žádné PII — AI ti dá obecnou šablonu, kterou si sama doplníš.)

Hesla a 2FA — bezpečnost účtů

Silné heslo

• Minimum 12 znaků (ideálně 16+)
• Velké + malé písmena, čísla, speciální znaky
• Jiné na každý účet
• Ne slovník (přátele, mazlíčci, datumy narození)

Password manager

Nemusíš si pamatovat 50 hesel. Password manager si je pamatuje za tebe. Doporučuju:

• 1Password — placený, nejlepší UX (~ 80 Kč/měs)
• Bitwarden — open-source, free verze stačí pro většinu
• Google Password Manager — vestavěný v Chrome, jednoduchý

2FA (dvoufaktorové ověření)

I když ti hacker zjistí heslo, bez druhého faktoru se nedostane dovnitř. Druhý faktor obvykle:

• SMS kód (méně bezpečný — SIM swap útoky)
• Authenticator app (Google Authenticator, Authy) — doporučuju
• Hardware klíč (YubiKey) — pro pokročilé

Ovlivní tě hack — co dělat?

1. Okamžitě změň heslo (z bezpečného zařízení)
2. Aktivuj 2FA
3. Zkontroluj v nastavení aktivní sessions — odhlas všechna ostatní zařízení
4. Zkontroluj, jestli AI měla přístup k citlivým datům — informuj klienty pokud ano
5. Nahlaš na NÚKIB pokud je to závažné

Halucinace AI — proč lže a jak se chránit

Co je halucinace

AI vrací odpověď, která zní pravděpodobně, ale není pravda. Říká se tomu halucinace. Je to nejnebezpečnější rys AI pro neopatrného uživatele.

Příklady halucinací

• AI „cituje" knihu, která neexistuje
• AI doporučí lékařský postup, který je nesprávný
• AI tvrdí, že se něco stalo v roce X, ale je to omyl
• AI generuje právní rady, které nejsou v souladu s českým právem

Jak halucinaci poznat

1. Konkrétní fakta (datumy, čísla, jména) — vždy ověř na Google
2. „Velmi konkrétní" odpověď bez zdrojů — podezřelé
3. Zopakuj otázku jinými slovy — pokud AI změní odpověď, halucinuje
4. Zeptej se „jsi si tím jistá?" — někdy AI sama přizná
5. Pro důležitá rozhodnutí — vždy konzultuj člověka (právník, lékař)

Proč halucinace existují

AI nepřemýšlí. Generuje nejpravděpodobnější odpověď na základě statistiky z miliard textů. Pokud AI nemá data, vymyslí to, co by mohlo být. Není to záměrné lhaní — je to vada designu. Více v Jak se učí umělá inteligence.

Bezpečný prompt — jak psát

Pravidla bezpečného promptu

1. Anonymizuj data — místo „Jana Nová, Brno" napiš „klientka, Praha"
2. Strukturuj otázku — AI snadněji rozumí + neunikneš nadbytečně
3. Drž se kontextu — nemíchej osobní + pracovní + klientské v jednom promptu
4. Vyhýbej se identifikátorům — RČ, OP, plný adresář
5. Uvádej jen to, co je nutné — ne „pro jistotu všechno"

Příklad dobrého promptu

„Napiš zdvořilý e-mail klientovi (B2B podnikatel), který se ptá
 na detail mého ceníku. Ceník je standardní fotografický:
 portréty 5 000 Kč/h, svatba 25 000 Kč/den. Tón: profesionální,
 přátelský. Délka: 5 vět."

Příklad ŠPATNÉHO promptu

„Klientka Jana Nová, RČ 8501012345, IČO 12345678,
 e-mail jana@nova.cz, telefon +420 777 123 456, mi napsala
 toto: 'mám rakovinu prsu, můžu vám zaplatit za focení
 v listopadu?' Napiš jí odpověď."

Proč špatně: Plné PII (jméno, RČ, IČO, kontakty) + citlivé zdravotní údaje. Riziko GDPR + osobní tajemství klientky.

Lepší verze stejného

„Klientka mi napsala, že má vážnou nemoc a chce vědět,
 jestli mě může zaplatit za focení až za pár měsíců.
 Napiš jí citlivou, lidskou odpověď. Nabídnu posunout
 termín a flexibilní platbu. Tón: empatický, profesionální."

Marcelin checklist — vytisknout

Praktické tipy pro různé profese

Fotografka / koučka / terapeutka

• Klientská data nikdy v plném rozsahu
• Pro smlouvy obecné šablony, ne plnou personalizaci
• Pro intimní fotografie / citlivé sezení AI nepoužívat

E-shop

• Zákaznická data anonymizovaně (jako čísla, ne jména)
• Platební údaje NIKDY do AI
• Pro generování popisů produktů AI ano

Ubytovatelka

• Hosté: jen iniciály, ne plná jména
• Pro fotky / texty listingu OK
• Pro klíče, kódy do bytu — NIKDY

Marketérka

• Marketingové texty OK
• Klienti / kontakty anonymizovaně
• Strategie firmy: vlastní AI, ne sdílená

Časté otázky

Je ChatGPT bezpečný pro citlivá data?

OpenAI má servery v USA, podléhá americkému právu. Pro EU klienty je to právně rizikové (Schrems II). Pro citlivá data raději česká platforma (Everbot) nebo Enterprise tarify s zaručenou nepoužitelností pro trénink.

Může AI z mojí konverzace vyčíst, kdo jsem?

Ano. Pokud sděluješ jméno, povolání, město, věk — AI to ví v rámci konverzace. Není to ale veřejně viditelné jiným uživatelům. Riziko je v případě data breach (úniku dat) AI firmy.

Mám se bát AI?

Ne. AI je nástroj. Stejně jako auto — můžeš s ním přijet do cíle, nebo si poranit, pokud nevíš pravidla. Pravidla jsou v tomto článku. Dodržuj je a AI ti přinese hodnotu bez rizika.

Jak dlouho AI uchovává moje konverzace?

Záleží na nástroji a tarifu:

• ChatGPT Free: 30 dní (nebo dokud nepoužiješ delete)
• ChatGPT Plus: stejné, ale s možností vyloučit z trénování
• ChatGPT Enterprise: data nikdy nejsou pro trénink
• Everbot: GDPR-compliant, na žádost smaže
• Claude: standardně neukládá pro trénink (Anthropic má přísnější pravidla)

Co když omylem AI sdělím heslo?

Okamžitě změň heslo. Pokud máš 2FA, doporučuju ho i resetovat. Jeden únik = jedna zranitelnost; rychlá akce eliminuje riziko.

Jak AI ovlivňuje moje GDPR povinnosti?

Pokud zpracováváš data klientů přes AI, AI je zpracovatel. Měla bys mít s ním (jejich firmou) data processing agreement nebo aspoň jasnou privacy policy. Pro většinu malých OSVČ stačí: dělám AI nástroje viditelnými v privacy policy + minimalizuji data.

Můžu používat AI pro práci s nezletilými?

Pokud zpracováváš data nezletilých (děti pod 18), GDPR je extra přísné. Doporučuju: nikdy do AI nedávat plná jména nezletilých, nikdy fotky bez souhlasu zákonných zástupců.

Můj kurz „Bezpečné používání AI a ChatGPT"

Závěr

AI je nástroj, ne hrozba — pokud víš pravidla. 10 zlatých pravidel ti stačí, abys AI používala bezpečně i v podnikání s citlivými daty.

Vytiskni si checklist, dej k monitoru, dodržuj. Po měsíci budeš mít automatické návyky. AI ti vrátí čas a peníze; bezpečnost ochraňuje tvoji reputaci a klienty.

AI je jako kamarádka, která hodně ví. Mluvíš s ní o všem, ale klíče jí nedáš.

Související články

• Jak začít s AI bez stresu
• Co je umělá inteligence
• Jak se učí AI (halucinace)
• AI pro podnikání
• Proč zvolit českou AI platformu

Jsem ambasadorka Everbotu. Doporučuji ho pro citlivá data — sídlo v ČR, GDPR-compliant. Aktuální ceny na everbot.cz/cenik.