{"id":3864,"date":"2025-04-15T10:09:26","date_gmt":"2025-04-15T10:09:26","guid":{"rendered":"https:\/\/sawaryn.com\/?p=3864"},"modified":"2026-04-20T12:53:31","modified_gmt":"2026-04-20T12:53:31","slug":"zasady-odpowiedzialnosci-w-azure-openai","status":"publish","type":"post","link":"https:\/\/sawaryn.com\/en\/publikacje\/zasady-odpowiedzialnosci-w-azure-openai\/","title":{"rendered":"Zasady odpowiedzialno\u015bci w Azure OpenAI"},"content":{"rendered":"<h1>Zasady odpowiedzialno\u015bci w Azure OpenAI \u2013 co musisz wiedzie\u0107 jako u\u017cytkownik<\/h1>\n<p>Korzystasz z Azure OpenAI? Microsoft odpowiada za infrastruktur\u0119 chmurow\u0105. Ty odpowiadasz za dane, aplikacje i zgodno\u015b\u0107 z RODO oraz AI Act. Poni\u017cej znajdziesz podzia\u0142 odpowiedzialno\u015bci, ograniczenia po stronie Microsoftu i konkretne obowi\u0105zki, kt\u00f3re musisz spe\u0142ni\u0107 jako u\u017cytkownik.<\/p>\n<p>Jak om\u00f3wili\u015bmy w poprzednim <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/jak-wykorzystac-azure-openai-do-tworzenia-oprogramowania-ai\/\"><strong>artykule<\/strong><\/a>, korzystanie z tej technologii wi\u0105\u017ce si\u0119 z odpowiedzialno\u015bci\u0105 prawn\u0105, kt\u00f3rej nie mo\u017cna zignorowa\u0107.<\/p>\n<h2>Czym s\u0105 zasady odpowiedzialno\u015bci Azure OpenAI?<\/h2>\n<p>Zasady odpowiedzialno\u015bci w Azure OpenAI wynikaj\u0105 z modelu wsp\u00f3\u0142odpowiedzialno\u015bci mi\u0119dzy Microsoftem a u\u017cytkownikiem. Microsoft zapewnia bezpiecze\u0144stwo infrastruktury chmurowej. Odpowiedzialno\u015b\u0107 za spos\u00f3b wykorzystania technologii i przetwarzane dane spoczywa na Tobie.<\/p>\n<p>Twoja firma musi zapewni\u0107 zgodno\u015b\u0107 z <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/co-to-jest-rodo\/\"><strong>GDPR<\/strong><\/a> i AI Act \u2013 odpowiadasz za to, jak wykorzystujesz modele AI, jak chronisz prywatno\u015b\u0107 i jak monitorujesz generowane tre\u015bci.<\/p>\n<h2>Model wsp\u00f3\u0142odpowiedzialno\u015bci \u2013 kto za co odpowiada<\/h2>\n<p>Wsp\u00f3\u0142odpowiedzialno\u015b\u0107 opiera si\u0119 na trzech warstwach:<\/p>\n<ol>\n<li><strong>Warstwa platformy AI<\/strong> \u2013 odpowiedzialno\u015b\u0107 Microsoftu. Obejmuje infrastruktur\u0119 chmurow\u0105, szyfrowanie danych w trakcie transmisji i przechowywania oraz mechanizmy ochrony na poziomie platformy.<\/li>\n<li><strong>Warstwa aplikacji AI<\/strong> \u2013 odpowiedzialno\u015b\u0107 u\u017cytkownika. Obejmuje spos\u00f3b zastosowania AI w Twoich aplikacjach, zarz\u0105dzanie danymi przetwarzanymi przez modele OpenAI oraz zabezpieczenia na poziomie aplikacji.<\/li>\n<li><strong>Warstwa u\u017cytkowania AI<\/strong> \u2013 odpowiedzialno\u015b\u0107 organizacji. Obejmuje faktyczne wykorzystywanie technologii, monitorowanie zgodno\u015bci z RODO i AI Act oraz procedury wewn\u0119trzne.<\/li>\n<\/ol>\n<p>Obie strony wsp\u00f3\u0142pracuj\u0105 w zakresie ochrony danych, zapobiegania nadu\u017cyciom i odpowiedniego u\u017cytkowania system\u00f3w AI.<\/p>\n<h2>Odpowiedzialno\u015b\u0107 za dane i bezpiecze\u0144stwo<\/h2>\n<p>Microsoft zapewnia szyfrowanie danych w trakcie transmisji i przechowywania. Ale to Ty odpowiadasz za dodatkowe zabezpieczenia w swoich aplikacjach \u2013 szczeg\u00f3lnie gdy przetwarzasz dane osobowe lub wra\u017cliwe informacje.<\/p>\n<h3>Co musisz zrobi\u0107 w kontek\u015bcie RODO<\/h3>\n<ul>\n<li>Zapewnij odpowiednie zgody na przetwarzanie danych osobowych.<\/li>\n<li>Realizuj prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105 \u2013 prawo dost\u0119pu, prawo do usuni\u0119cia, prawo do sprostowania.<\/li>\n<li>Regularnie audytuj i aktualizuj procedury bezpiecze\u0144stwa danych.<\/li>\n<li>Wybierz odpowiedni\u0105 lokalizacj\u0119 przetwarzania danych (np. region w UE) \u2013 ma to znaczenie przy transferze danych poza EOG.<\/li>\n<\/ul>\n<h3>Co musisz zabezpieczy\u0107 po swojej stronie<\/h3>\n<ul>\n<li>Ochron\u0119 aplikacji i system\u00f3w integruj\u0105cych modele AI przed cyberatakami i z\u0142o\u015bliwym oprogramowaniem.<\/li>\n<li>Procedury szybkiego reagowania na <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/zgloszenie-naruszenia-rodo-wyciek-danych-osobowych\/\"><strong>incydenty bezpiecze\u0144stwa<\/strong><\/a>.<\/li>\n<li>Mechanizmy zapobiegaj\u0105ce naruszeniu danych na poziomie Twojej organizacji.<\/li>\n<\/ul>\n<h2>Monitoring nadu\u017cy\u0107 i filtrowanie tre\u015bci<\/h2>\n<p>Microsoft wbudowa\u0142 w platform\u0119 mechanizmy wykrywania i ograniczania nielegalnego lub nieetycznego wykorzystywania us\u0142ugi. System analizuje zachowania u\u017cytkownik\u00f3w i tre\u015bci generowane przez modele AI w czasie rzeczywistym \u2013 wykrywa dezinformacj\u0119, mow\u0119 nienawi\u015bci, przemoc i inne materia\u0142y niezgodne z regulacjami.<\/p>\n<h3>Jak dzia\u0142a weryfikacja tre\u015bci<\/h3>\n<ol>\n<li>System automatycznie wykrywa potencjalne nadu\u017cycia i weryfikuje pr\u00f3bki danych (prompty i odpowiedzi).<\/li>\n<li>Pr\u00f3bki trafiaj\u0105 do analizy przez automatyczny system AI.<\/li>\n<li>W razie potrzeby \u2013 dodatkowa ocena przez ludzi.<\/li>\n<\/ol>\n<h3>Opcja zmodyfikowanego monitorowania<\/h3>\n<p>Je\u015bli przetwarzasz dane poufne lub wra\u017cliwe (np. medyczne, finansowe), mo\u017cesz skorzysta\u0107 z opcji zmodyfikowanego monitorowania nadu\u017cy\u0107. Pozwala ona wy\u0142\u0105czy\u0107 mo\u017cliwo\u015b\u0107 przegl\u0105dania przez ludzi tre\u015bci generowanych przez modele AI. Dzi\u0119ki temu Twoje dane nie b\u0119d\u0105 analizowane przez osoby trzecie.<\/p>\n<p><strong>Pami\u0119taj:<\/strong> Niezale\u017cnie od mechanizm\u00f3w Microsoftu, Ty odpowiadasz za to, jak korzystasz z us\u0142ugi i jakie tre\u015bci generujesz. Wprowad\u017a wewn\u0119trzne procedury kontroli, zanim uruchomisz produkcyjne wdro\u017cenie.<\/p>\n<h2>Ograniczenia odpowiedzialno\u015bci Microsoftu<\/h2>\n<p>Zanim wdro\u017cysz Azure OpenAI, sprawd\u017a, jakich ryzyk Microsoft na siebie nie bierze:<\/p>\n<ul>\n<li><strong>Szkody po\u015brednie<\/strong> \u2013 Microsoft nie odpowiada za utrat\u0119 zysk\u00f3w, danych, reputacji ani inne straty po\u015brednie wynikaj\u0105ce z korzystania z us\u0142ugi.<\/li>\n<li><strong>Limit finansowy<\/strong> \u2013 odpowiedzialno\u015b\u0107 Microsoftu ograniczona jest do <strong>5000 USD<\/strong> i obejmuje wy\u0142\u0105cznie bezpo\u015brednie szkody zwi\u0105zane z dzia\u0142aniem us\u0142ugi.<\/li>\n<li><strong>Naruszenie Kodeksu post\u0119powania Microsoft Generative AI<\/strong> \u2013 je\u015bli nie przestrzegasz zasad etycznego wykorzystywania AI, Microsoft mo\u017ce zawiesi\u0107 lub zako\u0144czy\u0107 Tw\u00f3j dost\u0119p do us\u0142ugi.<\/li>\n<li><strong>Zmiana warunk\u00f3w<\/strong> \u2013 Microsoft zastrzega sobie prawo do wstrzymania dost\u0119pu lub modyfikacji warunk\u00f3w korzystania z us\u0142ugi w przypadku zmiany przepis\u00f3w prawnych dotycz\u0105cych AI.<\/li>\n<\/ul>\n<p>To oznacza jedno: ryzyko biznesowe zwi\u0105zane z b\u0142\u0119dami, przerwami w dost\u0119pno\u015bci i konsekwencjami wdro\u017cenia le\u017cy po Twojej stronie.<\/p>\n<h2>Zgodno\u015b\u0107 z przepisami \u2013 AI Act i RODO<\/h2>\n<h3>AI Act \u2013 co obowi\u0105zuje ju\u017c teraz<\/h3>\n<p><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/czym-jest-system-ai-w-rozumieniu-ai-act\/\"><strong>AI Act<\/strong><\/a> (Akt o sztucznej inteligencji) \u2013 rozporz\u0105dzenie UE reguluj\u0105ce wykorzystanie technologii AI \u2013 jest ju\u017c stosowanym prawem:<\/p>\n<ul>\n<li><strong>Od lutego 2025 r.<\/strong> \u2013 obowi\u0105zuj\u0105 przepisy dotycz\u0105ce zakazanych praktyk AI.<\/li>\n<li><strong>Od sierpnia 2025 r.<\/strong> \u2013 obowi\u0105zuj\u0105 zasady dotycz\u0105ce modeli AI og\u00f3lnego przeznaczenia (GPAI).<\/li>\n<\/ul>\n<p>Je\u015bli wdra\u017casz Azure OpenAI, sprawd\u017a, czy Twoje zastosowanie spe\u0142nia wymagania AI Act:<\/p>\n<ul>\n<li>Informuj u\u017cytkownik\u00f3w o zastosowaniu AI w Twoich produktach i us\u0142ugach.<\/li>\n<li>Wprowad\u017a mechanizmy zapobiegaj\u0105ce szkodliwym skutkom (dezinformacja, dyskryminacja).<\/li>\n<li>Przeprowad\u017a ocen\u0119 ryzyka w kontek\u015bcie wykorzystania AI.<\/li>\n<li>Zapewnij, \u017ce systemy AI umo\u017cliwiaj\u0105 nadz\u00f3r ludzki.<\/li>\n<\/ul>\n<h3>RODO \u2013 podzia\u0142 r\u00f3l i obowi\u0105zki<\/h3>\n<p>W modelu Azure OpenAI role rozk\u0142adaj\u0105 si\u0119 tak:<\/p>\n<ul>\n<li><strong>Microsoft<\/strong> \u2013 procesor danych (przetwarza dane na Twoje zlecenie).<\/li>\n<li><strong>Ty<\/strong> \u2013 administrator danych (odpowiadasz za legalno\u015b\u0107 przetwarzania, zgody, realizacj\u0119 praw os\u00f3b).<\/li>\n<\/ul>\n<p>Twoje obowi\u0105zki jako administratora:<\/p>\n<ul>\n<li>Zapewnij podstaw\u0119 prawn\u0105 przetwarzania danych osobowych.<\/li>\n<li>Realizuj prawa os\u00f3b \u2013 dost\u0119p, sprostowanie, usuni\u0119cie.<\/li>\n<li>Przeprowad\u017a <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/audyt-rodo-gdpr-outsourcing-iod\/\"><strong>ocen\u0119 skutk\u00f3w dla ochrony danych (DPIA)<\/strong><\/a>, je\u015bli stosujesz AI do przetwarzania danych osobowych.<\/li>\n<li>Wybierz lokalizacj\u0119 przechowywania danych w UE \u2013 Azure OpenAI daje tak\u0105 mo\u017cliwo\u015b\u0107, a RODO ogranicza transfer danych poza EOG.<\/li>\n<\/ul>\n<h2>Podsumowanie \u2013 co zrobi\u0107 teraz<\/h2>\n<p>Azure OpenAI daje du\u017ce mo\u017cliwo\u015bci, ale wi\u0105\u017ce si\u0119 z konkretnymi obowi\u0105zkami prawnymi. RODO i AI Act ju\u017c obowi\u0105zuj\u0105 \u2013 przygotowanie organizacji pod wzgl\u0119dem prawnym i proceduralnym to dzi\u015b wym\u00f3g prawa, nie dobra praktyka.<\/p>\n<p>Je\u015bli korzystasz z Azure OpenAI lub planujesz wdro\u017cenie, zr\u00f3b te rzeczy w pierwszej kolejno\u015bci:<\/p>\n<ol>\n<li>Zidentyfikuj, jakie dane przetwarzasz przez modele AI i na jakiej podstawie prawnej.<\/li>\n<li>Przeprowad\u017a ocen\u0119 ryzyka zgodnie z AI Act.<\/li>\n<li>Sprawd\u017a lokalizacj\u0119 przechowywania danych i ustaw region w UE.<\/li>\n<li>Wprowad\u017a procedury monitoringu tre\u015bci generowanych przez AI.<\/li>\n<li>Zaktualizuj dokumentacj\u0119 \u2013 umowy, regulaminy, polityki przetwarzania danych.<\/li>\n<li>Przeprowad\u017a DPIA, je\u015bli przetwarzasz dane osobowe z u\u017cyciem AI.<\/li>\n<\/ol>\n<p>W Sawaryn i Partnerzy pomagamy w przygotowaniu dokumentacji (<a href=\"https:\/\/sawaryn.com\/en\/publikacje\/jak-zabezpieczyc-odpowiedzialnosc-w-umowach\/\"><strong>umowy licencyjne<\/strong><\/a>, regulaminy), analizie ryzyk zwi\u0105zanych z przetwarzaniem danych oraz przygotowaniu do zgodno\u015bci z AI Act i RODO. Wspieramy te\u017c w zarz\u0105dzaniu odpowiedzialno\u015bci\u0105 za dane w organizacjach wdra\u017caj\u0105cych rozwi\u0105zania AI.<\/p>\n<h2>Q&amp;A \u2013 Zasady odpowiedzialno\u015bci w Azure OpenAI<\/h2>\n<ul>\n<li>\n<p><strong>Co oznacza model wsp\u00f3\u0142odpowiedzialno\u015bci w Azure OpenAI?<\/strong> Model wsp\u00f3\u0142odpowiedzialno\u015bci oznacza, \u017ce Microsoft odpowiada za bezpiecze\u0144stwo infrastruktury chmurowej, a u\u017cytkownik za aplikacje i dane, kt\u00f3re przetwarza w tej chmurze.<\/p>\n<\/li>\n<li>\n<p><strong>Jakie zabezpieczenia Microsoft oferuje w zakresie danych?<\/strong> Microsoft zapewnia szyfrowanie danych oraz systemy filtrowania tre\u015bci, ale u\u017cytkownik jest odpowiedzialny za dodatkowe zabezpieczenia danych we w\u0142asnych aplikacjach.<\/p>\n<\/li>\n<li>\n<p><strong>Jakie narz\u0119dzia Microsoft oferuje do monitorowania nadu\u017cy\u0107?<\/strong> Microsoft oferuje mechanizmy do wykrywania i ograniczania nadu\u017cy\u0107, a tak\u017ce opcj\u0119 zmodyfikowanego monitorowania, kt\u00f3re umo\u017cliwia u\u017cytkownikom pe\u0142n\u0105 kontrol\u0119 nad przechowywaniem danych.<\/p>\n<\/li>\n<li>\n<p><strong>Jakie przepisy prawne s\u0105 zwi\u0105zane z korzystaniem z Azure OpenAI?<\/strong> Korzystanie z Azure OpenAI wymaga zgodno\u015bci z regulacjami takimi jak RODO oraz AI Act, kt\u00f3re aktualnie obowi\u0105zuj\u0105 i nak\u0142adaj\u0105 odpowiedzialno\u015b\u0107 na u\u017cytkownik\u00f3w za przetwarzanie danych i przestrzeganie zasad odpowiedzialnego u\u017cytkowania AI.<\/p>\n<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>AI staje si\u0119 nieod\u0142\u0105cznym elementem strategii rozwoju firm. Us\u0142uga Azure OpenAI firmy Microsoft umo\u017cliwia przedsi\u0119biorcom dost\u0119p do zaawansowanych modeli j\u0119zykowych i technologii AI, kt\u00f3re mog\u0105 zrewolucjonizowa\u0107 spos\u00f3b prowadzenia biznesu. Jak om\u00f3wili\u015bmy w poprzednim artykule, korzystanie z tej technologii wi\u0105\u017ce si\u0119 jednak z odpowiedzialno\u015bci\u0105 prawn\u0105, kt\u00f3rej nie mo\u017cna zignorowa\u0107.\u00a0 W dzisiejszym wpisie om\u00f3wimy zasady odpowiedzialno\u015bci u\u017cytkownika [&hellip;]<\/p>","protected":false},"author":4,"featured_media":3866,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[991,55],"tags":[],"language":[],"ppma_author":[808,72],"class_list":["post-3864","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-ai","category-dla-przedsiebiorcy"],"acf":[],"jetpack_featured_media_url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2025\/04\/SiP_Zasady_odpowiedzialnosci_w_Azure_Open_AI.webp","authors":[{"term_id":808,"user_id":0,"is_guest":1,"slug":"natalia-lener-bobek","display_name":"Natalia Lener-Bobek","avatar_url":{"url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/04\/natalia_lener_bobek_2.png","url2x":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/04\/natalia_lener_bobek_2.png"},"user_url":"https:\/\/sawaryn.com\/o-kancelarii\/natalia-lener-bobek\/","last_name":"Lener-Bobek","first_name":"Natalia","description":""},{"term_id":72,"user_id":4,"is_guest":0,"slug":"mateuszs","display_name":"Mateusz Sawaryn","avatar_url":{"url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Mateusz-Sawaryn-foto-4.png","url2x":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Mateusz-Sawaryn-foto-4.png"},"user_url":"https:\/\/www.linkedin.com\/in\/mateuszsawaryn\/","last_name":"Sawaryn","first_name":"Mateusz","description":""}],"_links":{"self":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/comments?post=3864"}],"version-history":[{"count":5,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3864\/revisions"}],"predecessor-version":[{"id":4383,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3864\/revisions\/4383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media\/3866"}],"wp:attachment":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media?parent=3864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/categories?post=3864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/tags?post=3864"},{"taxonomy":"language","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/language?post=3864"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/ppma_author?post=3864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}