GDPR och AI-verktyg: det är lättare än du tror att bryta mot reglerna

ChatGPT är inte ett GDPR-problem i sig. Det är ett GDPR-problem så fort ni klistrar in namn på en person, ett mejl, ett ärende, ett HR-underlag. Det händer hela tiden, utan att någon tänker på det.

Problemet är inte att anställda använder AI. Det är att gränsen för när det blir ett regelbrott är låg, och att de flesta organisationer inte vet var den gränsen går.

Varför privata konton är riskabla

GDPR artikel 28 kräver ett bindande avtal när en tredje part behandlar personuppgifter på er organisations vägnar. Artikel 28(3) anger:

“Processing by a processor shall be governed by a contract or other legal act under Union or Member State law, that is binding on the processor with regard to the controller and that sets out the subject-matter and duration of the processing, the nature and purpose of the processing, the type of personal data and categories of data subjects and the obligations and rights of the controller.”

Med ett privat AI-konto saknas det avtalet. Er anställde väljer leverantören på egen hand. Ni har inget avtal med den leverantören. Ingen kontroll. Ingen insyn.

Om personuppgifter skickas in i den sessionen har ni ett problem. Och det är lätt hänt: namnet på kontaktpersonen hos en kund i ett mejlutkast, ett ärende med personnummer, ett HR-underlag ni vill sammanfatta. Det behöver inte vara avsiktligt för att vara ett regelbrott.

Det handlar om kontot och avtalet, inte bara verktyget

ChatGPT, Claude, Gemini: verktygen i sig är inte problemet. Det är vilket konto som används, och vilket avtal som faktiskt styr det kontot.

Med ett privat konsumentkonto ligger er organisation normalt utanför avtalet. Anthropics integritetspolicy säger uttryckligen att den inte gäller när arbetsgivaren har provisionerat ett Claude for Work-konto, utan för konsumentanvändning.¹ OpenAI gör samma uppdelning mellan konsumentplaner och verksamhetstjänster. ChatGPT Business och ChatGPT Enterprise ligger under OpenAI Services Agreement, och där är OpenAI:s DPA inbyggd i avtalet.²³

Det innebär i praktiken:

1. Er organisation är ofta inte kunden i avtalet
2. Ni kan inte ge dokumenterade instruktioner enligt artikel 28
3. Ni kan inte luta er mot ett DPA som kanske inte omfattar just det kontot
4. Ni får sämre insyn i underbiträden, radering och incidenthantering

Ingen på er organisation kan granska den sessionen. Ni är personuppgiftsansvariga för datan, men ni har noll kontroll över hur den hanteras.

Privata konton: gör regeln enkel

Problemet med grånyanser är att de kräver bedömning i stunden. Det fungerar inte när folk är stressade, söker en snabb lösning, eller helt enkelt inte vet var gränsen går.

Därför är en enkel regel bättre än en nyanserad: jobbdata behandlas inte i privata AI-konton.

Inte för att all AI-användning i ett privat konto automatiskt är ett brott — utan för att det räcker med ett enda mejl med ett kundnamn för att det ska bli det. Regeln ska vara enkel nog att följa utan att tänka.

Anställda som använder privata konton idag gör det inte av illvilja. De saknar ett alternativ. Ge dem ett.

Företagskonton löser halva problemet

Med ett organisationshanterat företagskonto, till exempel Claude Team, Claude Enterprise, ChatGPT Business eller ChatGPT Enterprise, kan leverantörens verksamhetsvillkor och DPA gälla för just den arbetsytan.⁴⁵²³ Då finns åtminstone en avtalsram för instruktioner, underbiträden, radering och kontroller. Men det gäller inte automatiskt bara för att någon har betalat för en plan. Det måste vara organisationen som är kund, och kontot måste ligga under rätta villkor.

Det är nödvändigt. Men det är inte tillräckligt.

Artikel 5(1)(c) i GDPR (uppgiftsminimering) gäller oavsett vilket avtal ni har:

“adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’)”

Ni behöver ställa er frågan: behöver vi skicka personuppgifterna alls?

I många fall är svaret nej. Ni kan anonymisera, pseudonymisera eller referera till ärendet utan att klistra in namn, personnummer och kontaktuppgifter. Det minskar risken, det minskar exponeringen, och det är god praxis oavsett vilket avtal ni har med leverantören.

Vad ni faktiskt behöver göra

Steg 1: Förbjud privata konton, utan undantag. Sätt det i en policy. Kommunicera det. Ge tydliga exempel på vad som räknas som jobbdata. Inte “känslig data”: jobbdata. Mejl, ärenden, avtal, HR-information, kunduppgifter.

Steg 2: Ge folk ett företagskonto. Det behöver inte vara alla. Identifiera de roller som regelbundet hanterar personuppgifter i AI-verktygen och börja där. En policy utan alternativ är en deklaration, inte styrning.

Steg 3: Lär ut uppgiftsminimering. Även med företagskonto: träna folk på att inte klistra in mer än nödvändigt. “Beskriv kundens situation” är inte samma sak som “klistra in ärendet med namn och personnummer.”

Steg 4: Inventera vad som används. Ni kan inte hantera ett problem ni inte ser. Fråga chefer i varje avdelning. En kort inventering räcker.

Policyer utan alternativ löser ingenting

Det är frestande att skicka ut ett mejl och anse frågan avklarad. Det fungerar inte om det privata kontot är det enda tillgängliga verktyget.

Ge folk ett alternativ. Förklara varför regeln finns. Gör det enkelt att göra rätt.

GDPR artikel 28 och artikel 5 finns där för att skydda de personer vars data ni hanterar. Privata AI-konton gör det svårt, och ofta omöjligt, att uppfylla artikel 28 när personuppgifter behandlas för arbetet utan ett avtal mellan leverantören och er organisation. Och även med ett avtal på plats kvarstår kravet på minimering.

Den här artikeln är en del av en serie. Moderartikeln Varför betalar vi för mjukvara som AI kan bygga gratis? går djupare in på shadow AI, vibe coding och de bredare konsekvenserna för verksamheten. Se också Shadow AI: chefer bygger egna verktyg utan IT:s vetskap för en fördjupning i just shadow AI-fenomenet.

---

Vill ni strukturera en AI-policy och hantera vilka verktyg som används i er organisation? Boka en genomgång.

Footnotes

1. Anthropic, Privacy Policy (gäller från 12 januari 2026). Policyn gäller när Anthropic är personuppgiftsansvarig, till exempel vid konsumentanvändning, och den gäller inte när arbetsgivaren har provisionerat ett Claude for Work-konto. Källa. ↩

2. OpenAI, OpenAI Services Agreement (gäller från 1 januari 2026). Avtalet gäller bland annat ChatGPT Business och ChatGPT Enterprise. Källa. ↩ ↩²

3. OpenAI, OpenAI Data Processing Addendum (gäller från 1 januari 2026). DPA:n är inarbetad i OpenAI Services Agreement. Källa. ↩ ↩²

4. Anthropic, Commercial Terms of Service (gäller från 17 juni 2025). Kommersiella tjänster styrs av separata verksamhetsvillkor. Källa. ↩

5. Anthropic, Data Processing Addendum (gäller från 24 februari 2025). DPA:n är en del av Anthropic Commercial Terms och gäller för kommersiella tjänster. Källa. ↩