Kontakt
+385 99 4927 155
Poveži se:
Kontakt
Close

KONTAKT

Osijek, 31 000 Hrvatska
Svetog Josipa radnika 7

+385 99 4927 155

info@aipraktikum.com

Kontakt: +385 99 4927 155
Poveži se:
Kontakt
Kontakt

AI i GDPR: Što smiješ raditi i koje su ti posljedice?

Umjetna inteligencija i gdpr
December 11, 2025
Darko Bilandžić
AI

AI i GDPR: Što smiješ raditi i koje su ti posljedice?

Zašto je GDPR važan u radu s AI

Umjetna inteligencija prikuplja i obrađuje podatke. U Hrvatskoj i Europskoj uniji ta je obrada regulirana Općom uredbom o zaštiti podataka (GDPR). Cilj je zaštititi privatnost pojedinaca i osigurati da svaka obrada osobnih podataka bude zakonita i transparentna.

Ako se ne pridržavate pravila, prijete visoke kazne koje mogu doseći milijune eura ili 4% godišnjeg prometa tvrtke. Zato je važno jasno razumjeti koja su pravila i gdje su dopuštene granice.

Koji podaci se smatraju osobnim podacima u AI projektima

  • Ime i prezime
  • Adresa, e-mail i broj telefona
  • IP adresa i podaci o lokaciji
  • Osjetljivi podaci poput zdravstvenog stanja, rasne pripadnosti i političkih uvjerenja
  • Automatski generirani podaci iz interakcije s AI sustavima (npr. chatbotovi)

Sve informacije koje mogu identificirati pojedinca smatraju se osobnim podacima i za njih vrijede posebna pravila zaštite.

Što AI smije raditi s osobnim podacima

Prije obrade osobnih podataka potrebno je imati jasan pravni osnov. Najčešći su:

  • Suglasnost korisnika
  • Ispunjavanje ugovora
  • Pravni interes tvrtke, uz poštivanje prava pojedinaca

Primjer suglasnosti: prilikom prikupljanja e-mail adrese za newsletter jasno naznačite da će podaci biti korišteni i u svrhu AI analize.

Primjer: AI chatbot i GDPR

Imate chatbot na web stranici koji prikuplja pitanja korisnika. Kako osigurati usklađenost s GDPR-om?

  • Jasno priopćite korisnicima da se razgovori mogu snimati i obrađivati
  • Koristite alat poput n8n za automatizaciju procesa: dohvat podataka iz chata, anonimna obrada te odgovaranje bez zadržavanja osobnih podataka
  • Izbjegavajte pohranu osjetljivih podataka ili postavite stroga pravila za njihovu zaštitu i brisanje

Kako implementirati GDPR u AI marketing kampanjama

U marketingu koristite AI za segmentaciju publike i automatizaciju komunikacije. Pridržavajte se sljedećih smjernica:

  • Osigurajte jasnu privolu za obradu podataka
  • Koristite alate poput n8n za automatizaciju procesa – primjerice, dohvat baze podataka, segmentacija i slanje poruka
  • Redovito brišite stare i nepotrebne podatke
  • Prikupite samo one podatke koji su nužni za svrhu kampanje
  • U sustavima poput WordPressa koristite plugine za upravljanje GDPR suglasnostima i evidenciju privola

Kako koristiti AI i GDPR u praksi

Slijedite ove praktične korake za usklađenost:

  • Napravi popis svih osobnih podataka koje AI sustav koristi
  • Provjeri imaš li pravni osnov za obradu svakog podatka
  • Implementiraj tehničke mjere poput enkripcije i kontroliranog pristupa podacima
  • Koristi principe privatnosti po dizajnu (privacy by design), npr. n8n za anonimizaciju podataka prije obrade
  • Redovito provjeravaj procese i ažuriraj dokumentaciju o obradi podataka

Primjer: n8n scenarij za GDPR-usklađenu AI obradu

Cilj ovog primjera je obraditi upite s web forme bez pohrane osobnih podataka korisnika.

  • Dohvati podatke s web forme kroz n8n HTTP Request
  • Ukloni osobne podatke (npr. ime, e-mail) prije slanja prema AI servisu
  • Pošalji anonimizirane podatke AI servisu (OpenAI ili sličnom)
  • Vrati generirani odgovor korisniku
  • Ne pohranjuj osobne podatke ni u jednom koraku procesa

Posljedice nepoštivanja GDPR-a

  • Visoke novčane kazne – do 20 milijuna EUR ili 4% globalnog prometa
  • Gubitak povjerenja korisnika i ugleda tvrtke
  • Sudski postupci i zahtjevi za naknadu štete
  • Dosljedno poštivanje GDPR-a značajno smanjuje ove rizike

Za razmisliti

AI i GDPR nisu suprotstavljeni, već moraju ići ruku pod ruku. Pravodobna i pravilna implementacija zaštite privatnosti štiti i tvrtku i korisnike. Iskoristite dostupne alate za automatizaciju i anonimizaciju podataka. Pravila nisu prepreka, već jasni vodič. Ne ostavljajte usklađenost s GDPR-om za kraj procesa, već je uključite od samog početka.

Često postavljena pitanja o AI i GDPR-u

Koje je najvažnije pravilo GDPR-a u radu s AI?
Najvažnije je osigurati zakonitu obradu osobnih podataka i transparentnost prema korisnicima.

Kako mogu dobiti suglasnost za korištenje AI s osobnim podacima?
Jasno i razumljivo objasnite svrhu obrade te omogućite korisniku aktivnu privolu, na primjer putem checkboxa na obrascu.

Je li anonimnost rješenje za pitanja GDPR-a u AI-u?
Ispravna anonimizacija značajno smanjuje rizike, ali mora trajno ukloniti sve identifikatore kako bi podaci zaista bili anonimni.

Koji alati pomažu u usklađivanju AI projekata s GDPR-om?
Alati poput n8n za automatizaciju i filtriranje podataka, WordPress GDPR pluginovi za upravljanje privolama te audit alati za praćenje obrade podataka.

Mogu li koristiti AI za analizu podataka bez suglasnosti ako su podaci anonimizirani?
Da, ako su podaci stvarno anonimni i nije moguće povezati ih s osobom, GDPR se na njih ne primjenjuje.

Što učiniti u slučaju povrede podataka u AI sustavu?
Povredu je potrebno prijaviti nadzornom tijelu u roku od 72 sata te obavijestiti pogođene osobe ako postoji visok rizik za njihove podatke.

Koliko često treba provjeravati usklađenost GDPR-a u AI projektima?
Preporučuje se najmanje jednom godišnje ili nakon značajnih promjena u sustavu ili načinu obrade podataka.

Darko Bilandžić
info@aipraktikum.com
U doba inteligencije, neznanje je odabir.

By Darko Bilandžić

AI strategija i savjetovanje

Pomažem poduzetnicima i institucijama razviti jasnu AI strategiju – od ideje do implementacije.