Problem s većinom KI alata
ChatGPT, Gemini, Claude, Copilot — izvrsni alati. I svi imaju jednu zajedničku stvar: vaši upiti, vaši dokumenti, vaši podaci o korisnicima završavaju na serverima u vlasništvu američkih tvrtki. Za privatne osobe: nije problem. Za tvrtke s osjetljivim podacima o korisnicima: GDPR problem.
Zamislite: pitate KI za člana koji je najavio otkazivanje. Ili pustite KI da sažme izvješća o članovima. Podaci koji se pri tome prenose su osobni podaci u smislu GDPR-a — i ne smiju se bez daljnjega obrađivati na US serverima.
„GDPR štiti podatke vaših klijenata. Tko koristi KI alate iz SAD-a bez ugovora o obradi podataka i jamstva EU servera, riskira kazne do 4% godišnjeg prihoda."
On-Premise KI: što to zapravo znači
On-Premise ne znači da vam treba serverska soba u podrumu. Znači da KI model radi na serveru koji je pod vašom kontrolom — ili kod vas samih ili kod europskog hosting pružatelja.
Model se izvodi lokalno
Umjesto slanja upita OpenAI-ju, jezični model radi na vašem serveru. Ollama je open-source okvir koji upravo to omogućuje — s moćnim modelima poput Llama, Mistral ili Phi.
Vaši podaci ne napuštaju sustav
Ono što se unese u vaš sustav ostaje u vašem sustavu. Nema zapisnika na stranim serverima. Nema treniranja s vašim podacima. Nema API poziva prema SAD-u.
Automatizacija s n8n
BudiSync koristi n8n kao platformu za automatizaciju tijeka rada — također na europskim serverima. Tijekovi rada povezuju vaše podatke s lokalnim KI-jem bez ikada uključivanja vanjskih servisa.
Zašto je to posebno važno za studije i ordinacije
Studije i wellness ordinacije upravljaju ugovorima o članstvu, podacima o plaćanju, povijestima prisutnosti i ponekad zdravstvenim informacijama. Ti su podaci posebno zaštićeni prema GDPR-u.
- Ugovori o članstvu sadrže ime, adresu, podatke o bankovnom računu
- Podaci o prisutnosti otkrivaju obrasce kretanja
- Podaci o zaposlenicima podliježu posebnoj zaštiti
- Komunikacijske povijesti mogu biti osjetljive
Svaka od ovih podatkovnih točaka smije se obrađivati samo pod kontroliranim uvjetima. Tko koristi KI alate bez ugovora o obradi podataka, nema kontrolu nad tim što se s tim podacima događa.
Za medicinske ordinacije: još stroži zahtjevi
Za medicinske ustanove vrijedi isto — samo pojačano. Podaci o pacijentima, dijagnoze i tijekovi liječenja su zdravstveni podaci prema čl. 9 GDPR-a. Njihova obrada podliježe najstrožim zahtjevima.
Sangness Medical IT, jedan od naših klijenata, upravlja medicinskim ustanovama diljem Austrije. Zahtjev je bio jasan: nikakvi podaci o korisnicima izvan EU pravnog okvira. Rješenje: potpuna On-Premise platforma na austrijskim serverima.
Poštena usporedba: Cloud vs. On-Premise
Što Cloud KI radi bolje
Brži početak, niži troškovi postavljanja, češća ažuriranja modela. Za nekritične primjene — npr. pisanje marketinških tekstova — Cloud KI je često praktičniji izbor.
Kada je On-Premise pravi izbor
Kada radite s podacima o klijentima, podacima o zaposlenicima ili zdravstvenim informacijama. Kada trebate GDPR revizijske tragove. Kada vaš službenik za zaštitu podataka ne odobrava cloud servise izvan EU.
„Više truda pri postavljanju, potpuna kontrola. Za regulirane industrije ovo nije pitanje udobnosti — to je pitanje usklađenosti."
Austrija, Njemačka, Hrvatska: što kažu nadležni organi
Austrijska agencija za zaštitu podataka (DSB) više je puta razjasnila: prijenos osobnih podataka u treće zemlje bez odgovarajuće razine zaštite je nedopustiv — čak i ako je „samo" za KI upit.
U Njemačkoj, Savezni povjerenik za zaštitu podataka dijeli isti stav: bez standardnih ugovornih klauzula i bez jamstva podatkovnog suvereniteta, korištenje US KI alata u produktivnom kontekstu je pravno rizično.
U Hrvatskoj (GDPR softver Hrvatska) vrijede ista pravila EU-a — a nadzorna tijela postaju aktivnija. Tko je danas pravilno postavljen, sutra neće imati problema.