Interná smernica o používaní nástrojov umelej inteligencie

1. Účel smernice

(1) Táto smernica upravuje interné pravidlá a procesy používania nástrojov umelej inteligencie (AI) v advokátskej kancelárii (ďalej len „AK“), v súlade s uznesením Predsedníctva SAK č. 12/4/2025 a jeho aktualizáciami.

(2) Cieľom smernice je najmä:

• ochrana advokátskej mlčanlivosti a dôverných informácií klientov,
• súlad s GDPR a bezpečné spracovanie osobných údajov,
• minimalizácia rizík nesprávnych AI výstupov (halucinácií),
• jasný postup pre výber a používanie AI nástrojov,
• zaistenie kvality a odbornej kontroly právnej služby.

(3) Smernica je záväzná pre všetkých advokátov, koncipientov, administratívnych pracovníkov a osoby pracujúce pre AK.

2. Definície

• AI nástroj – softvér využívajúci generatívnu alebo analytickú AI.
• Režim (a) – plne lokálne riešenie AK pod úplnou kontrolou, bez externého spracovateľa.
• Režim (b) – externý nástroj vyžadujúci súhlas klienta (zbavenie mlčanlivosti).
• Režim (c) – podnikový AI nástroj v postavení spracovateľa podľa čl. 28 GDPR s DPA, mlčanlivosťou, no-training a bezpečnostnými garanciami (napr. Advok AI).
• Chránené údaje – údaje podliehajúce advokátskej mlčanlivosti a GDPR.

3. Základné zásady používania AI v AK

• AI je podporný nástroj. Nenahrádza právny úsudok advokáta.
• Za výsledný právny dokument, názor či podanie vždy zodpovedá advokát.
• Advokát nesmie prenášať zodpovednosť za chybný výstup AI.
• Každý výstup musí byť vecne a právne overený pred použitím.
• Použitie AI nesmie narušiť povinnosť mlčanlivosti ani klientskú dôveru.

4. Povolené AI nástroje v AK

(1) AK povoľuje používanie AI nástrojov v režime (c) – spracovateľ, najmä:

• Advok AI (advok.sk) – používaný v bezpečnom režime podľa DPA, s garantovaným no-training, mlčanlivosťou a EÚ rezidenciou dát.

(2) Iné AI nástroje možno použiť len po schválení vedúcim advokátom, ak spĺňajú:

• platnú spracovateľskú zmluvu (čl. 28 GDPR),
• zákaz použitia údajov na tréning,
• zmluvnú mlčanlivosť,
• preukázateľnú bezpečnosť a auditovateľnosť.

5. Zakázané nástroje a postupy

Je zakázané:

• vkladať chránené alebo osobné údaje do verejných AI chatbotov bez DPA (napr. bežný ChatGPT bez enterprise režimu),
• používať mobilné či desktopové appky bez preukázanej ochrany údajov,
• používať AI nástroje, ktoré ukladajú dáta na neznáme servery (napr. USA, Ázia),
• nahrávať celé súdne či klientské spisy mimo režim (a) alebo (c),
• vkladať do AI prihlasovacie údaje a interné heslá,
• prenášať výstupy AI klientovi bez kontroly advokátom.

6. Rozhodovací test podľa SAK

Pred vložením údajov do AI musí advokát určiť, ktorý režim podľa uznesenia SAK sa použije:

Režim (a) – lokálny nástroj

• Plne bezpečné, vlastné riešenie AK, bez prenosu dát von.

Režim (b) – nástroj vyžadujúci súhlas klienta

• Ak nástroj neponúka DPA, no-training a garancie, klient musí udeliť .

Režim (c) – podnikový nástroj (Advok AI)

• Spracovateľ podľa čl. 28 GDPR, bezpečnostné záruky splnené.
• Súhlas klienta nie je potrebný.

7. Pravidlá práce s dátami

• Zadáva sa len to, čo je nevyhnutné pre účel.
• Vždy sa zvažuje anonymizácia alebo nahradenie explicitných údajov.
• Citlivé údaje sa zadávajú len v režime (a) alebo (c).
• Advokát priebežne kontroluje retenciu dát v AI nástroji (napr. nastavenie 0–12 mesiacov v Advok AI).
• Nahrané súbory sa priebežne čistia po skončení účelu.

8. Odborné overenie výstupov AI

Každý výstup AI musí byť overený advokátom:

• kontrola skutkového stavu,
• kontrola právnych záverov,
• overenie citácií právnych predpisov,
• porovnanie s aktuálnou judikatúrou,
• doplnenie o vlastné právne posúdenie.

AI výstupy majú povahu návrhu, nie právnej rady.

9. Evidencia používania AI (AI-Log)

(1) AK vedie stručnú internú evidenciu použití AI v dôležitých úkonoch.

(2) Záznam obsahuje:

• dátum a čas,
• použitý nástroj (napr. Advok AI),
• spis/číslo veci,
• účel použitia (analýza, návrh, kontrola),
• informáciu o odbornej kontrole výstupu advokátom.

(3) Evidencia slúži pre audit SAK, bezpečnosť a kontrolu kvality.

10. Incident management (únik, riziko, podozrenie)

Každý podozrivý incident sa musí okamžite nahlásiť vedeniu AK, najmä:

• neoprávnený prístup k účtu AI,
• podozrivé aktivity v logoch,
• strata zariadenia s prístupom do AI,
• vklad údajov do nesprávneho režimu (napr. omylom do verejného chatbota).

Vedenie AK vyhodnotí potrebu oznámenia ÚOOÚ alebo klientovi.

11. Školenia a zodpovednosti

• Noví pracovníci absolvujú školenie o AI a mlčanlivosti.
• Minimálne raz ročne sa vykoná aktualizačné školenie.
• Za implementáciu smernice zodpovedá vedúci advokát/partner.

12. Bezpečnostné opatrenia

• povinné používanie MFA,
• povinné silné heslá,
• používanie len schválených zariadení,
• zákaz zadávať prístupové údaje do AI nástrojov,
• zákaz používania verejných Wi-Fi bez VPN.

13. Ukladanie a retencia dát

Dáta spracované AI sa ukladajú len:

• v bezpečnom režime (a) alebo (c),
• na území EÚ (ako deklaruje Advok AI),
• po dobu nastavenú AK (napr. 0–12 mesiacov).

14. Záverečné ustanovenia

Táto smernica nadobúda účinnosť dňom jej schválenia vedením advokátskej kancelárie. Zmeny sa vykonávajú písomne a oznamujú všetkým dotknutým pracovníkom.