GDPR a AI.
Nasazujete AI, která pracuje s osobními údaji? Nastavíme právní tituly, provedeme posouzení vlivu na ochranu osobních údajů (DPIA) a připravíme informační povinnosti tak, aby váš systém obstál před dozorovým orgánem.
AI a GDPR se protínají v každé fázi, od sběru trénovacích dat přes inference až po výstupy, které dopadají na konkrétní osoby. Řešíme platné právní tituly pro trénink i provoz modelů, posouzení vlivu na ochranu osobních údajů (DPIA), transparentnost vůči subjektům údajů a přísná pravidla pro automatizované rozhodování a profilování podle článku 22 GDPR. Ambit nastaví celý rámec tak, aby byl v praxi funkční a zároveň obhajitelný před Úřadem pro ochranu osobních údajů.
Advokáti, kteří rozumí datům i modelům
Vycházíme z toho, jak model skutečně pracuje s daty a kde vzniká riziko pro subjekty údajů.
GDPR i nařízení AI Act pod jednou střechou
Neřešíme ochranu údajů odděleně od regulace AI. Známe povinnosti z GDPR i nařízení AI Actu, a zajistíme aby si dokumentace neodporovala.
DPIA, která obstojí
Posouzení vlivu neděláme jako formalitu. Popíšeme reálná rizika, navrhneme konkrétní opatření a připravíme podklad, který obhájíte před úřadem.
Automatizované rozhodování bez slepých míst
Rozumíme mezím článku 22 a výjimkám z něj. Nastavíme lidský dohled, právo na vysvětlení a mechanismy, které skutečně chrání subjekty údajů.
Zkušenost s dozorovým úřadem
Víme, na co se Úřad pro ochranu osobních údajů (ÚOOÚ) ptá a jaké podklady očekává. Dokumentaci připravíme s ohledem na reálnou praxi, ne jen podle textu nařízení.
Jak nastavíme GDPR pro vaše AI
Mapování zpracování
Zmapujeme, jaké osobní údaje AI systém sbírá, jak je používá při tréninku i provozu a kam směřují jeho výstupy. Bez tohoto obrazu nelze posoudit riziko.
Právní tituly
Určíme a doložíme platný právní titul pro každou fázi zpracování, od trénovacích dat po inference. Souhlas, oprávněný zájem nebo smlouva, vždy s posouzením přiměřenosti.
DPIA
Provedeme posouzení vlivu na ochranu osobních údajů pro rizikové systémy. Popíšeme rizika, navrhneme zmírňující opatření a připravíme dokument, který obstojí u dozorového úřadu.
Transparentnost a práva subjektů
Připravíme informační povinnosti, texty pro subjekty údajů a nastavíme pravidla pro automatizované rozhodování a profilování včetně lidského dohledu a práva na vysvětlení.
Dokumentace a dohled
Zpracujeme záznamy o činnostech zpracování a interní postupy. Připravíme podklady pro případnou kontrolu a nastavíme proces, jak dokumentaci udržovat aktuální.
Oceňováni v prestižních žebříčcích, rok co rok.
Nezávislé mezinárodní žebříčky opakovaně řadí Ambit mezi přední advokátní kanceláře CEE v oblasti Corporate, M&A, IT & IP, bankovnictví a financí.





Jaroslav Menčík
Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.





