Skip to content

Saugumas ir Teisė

BDAR ir AI skambučiai: Ar jūsų asistentas pažeidžia įstatymus?

Teisinė atsakomybė ir AI asmens duomenys. Sužinokite, kodėl populiarios JAV platformos pažeidžia BDAR ir kaip apsaugoti savo verslą nuo baudų.

POSKAI · 2026-05-05 · Skaitymo trukmė: 9 min.

BDAR ir AI skambučiai: Ar jūsų asistentas pažeidžia įstatymus?

TL;DR: Dauguma užsienio AI balso platformų siunčia jūsų klientų asmens duomenis į JAV serverius, taip tiesiogiai pažeisdamos BDAR reikalavimus, o visa teisinė atsakomybė krinta ant jūsų verslo. Už šiuos pažeidimus gresia baudos iki 20 mln. €. Skirtingai nei bendro naudojimo (shared SaaS) sprendimai, POSKAI DI platforma užtikrina 100% duomenų rezidenciją Europos Sąjungoje ir individualią, kiekvienam klientui izoliuotą infrastruktūrą.

Kodėl BDAR ir AI skambučiai staiga tapo didžiausia verslo rizika?

Lietuvos įmonės vis dažniau atranda dirbtinio intelekto naudą. Nuo B2B pardavimų automatizavimo iki kasdienio klientų aptarnavimo – technologijos keičia tai, kaip mes bendraujame su klientais. Tačiau kartu su šia inovacijų banga atkeliauja ir milžiniška teisinė rizika, apie kurią dauguma įmonių vadovų net nesusimąsto.

Kai jūsų darbuotojas kalba su klientu telefonu, jūs turite aiškias procedūras. Žinote, kur saugomas skambučio įrašas, kas turi prieigą prie duomenų ir kaip ilgai jie laikomi. Tačiau kai tą patį darbą atlieka pigus, iš interneto parsiųstas ar neaiškių tiekėjų sukonfigūruotas dirbtinio intelekto asistentas, situacija kardinaliai pasikeičia.

Kas iš tikrųjų nutinka su jūsų kliento balsu, jo telefono numeriu ir pokalbio turiniu?

Dažniausiai atsakymas yra gąsdinantis. Kai naudojate populiarias užsienio platformas arba vietinių „programuotojų-entuziastų“ surinktus sprendimus, jūsų klientų asmens duomenys akimirksniu palieka Europos Sąjungos ribas. Jie keliauja per trečiųjų šalių serverius, yra analizuojami neaiškių algoritmų ir neretai naudojami kitų AI modelių treniravimui. Tai nėra tiesiog techninė detalė – tai yra tiesioginis Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimas. Ir atsakomybė už jį tenka ne platformos kūrėjui, o jums.

Kaip populiarios JAV platformos pažeidžia BDAR reikalavimus?

Jei ieškodami sprendimo susidūrėte su tokiais pavadinimais kaip Bland, Retell, Vapi ar Synthflow, privalote žinoti vieną kritinį faktą: šios platformos yra sukurtos JAV rinkai, ir joms Europos Sąjungos duomenų apsaugos standartai yra tik trukdis, o ne prioritetas.

Štai kaip veikia standartinis JAV sukurtas AI balso sprendimas:

  • Duomenų nutekėjimas į JAV serverius: Kai jūsų klientas ištaria savo vardą, pavardę ar užsakymo numerį, šis balso įrašas yra akimirksniu siunčiamas į JAV esančius serverius apdorojimui. Pagal BDAR, asmens duomenų perdavimas į trečiąsias šalis be atitinkamų saugumo garantijų yra griežtai draudžiamas.
  • CLOUD Act grėsmė: JAV galiojantis „CLOUD Act“ įstatymas įpareigoja JAV technologijų įmones pateikti klientų duomenis teisėsaugai, net jei tie duomenys fiziškai saugomi Europos serveriuose. Tai reiškia, kad jūsų Lietuvos klientų informacija bet kada gali tapti prieinama trečiosioms šalims.
  • Naudojimo sąlygų (Terms of Service) spąstai: Jei atidžiai perskaitysite šių platformų sutartis, pamatysite sakinį, kuris skamba maždaug taip: „Mes neprisiimame atsakomybės už GDPR laikymąsi, jūs patys privalote užtikrinti, kad turite teisę siųsti mums šiuos duomenis“. Tai reiškia, kad platforma nusiplauna rankas, o baudos atveju vienintelis atsakingas asmuo būsite jūs.

Kokia yra įmonės vadovo teisinė atsakomybė už AI asmens duomenų tvarkymą?

Daugelis vadovų klaidingai mano, kad nusipirkus IT paslaugą, visa teisinė atsakomybė pereina tiekėjui. BDAR atveju, tai yra mirtina klaida. Jūsų įmonė yra duomenų valdytojas, o AI platforma – tik duomenų tvarkytojas.

Kaip duomenų valdytojas, jūs esate 100% atsakingas už tai, kokius įrankius pasirenkate ir kur keliauja jūsų klientų duomenys. Jei jūsų pasirinktas AI asistentas nutekina informaciją arba neteisėtai ją apdoroja, Valstybinė duomenų apsaugos inspekcija (VDAI) baus būtent jūsų įmonę.

Svarbiausi rizikos faktoriai ir pasekmės:

  1. Milžiniškos baudos: BDAR pažeidimai gali užtraukti baudas iki 20 milijonų eurų arba iki 4% bendros metinės pasaulinės apyvartos, priklausomai nuo to, kuri suma yra didesnė.
  2. Privalomas pranešimas: Įvykus duomenų saugumo pažeidimui (pavyzdžiui, jei JAV platforma patiria kibernetinę ataką), privalote per 72 valandas pranešti VDAI ir, daugeliu atvejų, patiems klientams.
  3. Reputacinė žala: Įsivaizduokite, kad turite pranešti savo geriausiems B2B klientams, jog jų telefono numeriai, pokalbių turinys ir komercinės paslaptys nutekėjo dėl to, kad nusprendėte sutaupyti keliasdešimt eurų pirkdami neaiškų AI sprendimą. Tai yra smūgis, po kurio verslo santykius atstatyti be galo sunku.
Iki 20 mln. € arba 4% apyvartos
Tokios baudos gresia įmonėms, kurios nesilaiko BDAR reikalavimų, naudodamos nesaugius AI sprendimus klientų duomenims apdoroti.

Ar jūsų klientų duomenys naudojami kitų modelių treniravimui?

Viena didžiausių, bet mažiausiai aptariamų problemų AI rinkoje yra Shared SaaS (bendro naudojimo) infrastruktūros modelis. Dauguma tiekėjų naudoja vieną bendrą duomenų bazę ir vieną bendrą sistemą visiems savo klientams.

Ką tai reiškia praktikoje?

Jei platforma turi 500 klientų, jūsų įmonės duomenys, skambučių įrašai ir klientų kontaktų sąrašai guli toje pačioje sistemoje, greta kitų 499 įmonių duomenų. Jei bent vienas iš tų 499 klientų patiria saugumo spragą (pavyzdžiui, dėl silpno slaptažodžio ar įsilaužimo), kyla tiesioginė grėsmė ir jūsų duomenims.

Dar blogiau – daugelis pigių AI platformų išnaudoja jūsų įmonės pokalbius savo bazinių AI modelių treniravimui. Jūsų geriausi pardavimo skriptai, jūsų klientų išsakyti prieštaravimai ir jūsų komercinė informacija gali tapti medžiaga, iš kurios mokysis jūsų konkurentų naudojami botai. Saugus AI klientų aptarnavimas yra neįmanomas be visiškos duomenų izoliacijos.

Kaip POSKAI sprendžia BDAR iššūkius Lietuvos rinkoje?

Suprasdami, kad verslo klientams saugumas nėra kompromiso objektas, mes sukūrėme POSKAI platformą remdamiesi visiškai kitokiais architektūriniais principais. POSKAI nėra eilinė SaaS platforma – tai yra enterprise lygio infrastruktūra, pritaikyta Europos Sąjungos rinkai ir griežčiausiems duomenų apsaugos reikalavimams.

Štai kodėl POSKAI DI yra vienintelis logiškas pasirinkimas Lietuvos įmonėms, kurioms rūpi saugumas:

  • Per-klientas izoliacija (Per-client isolation): Mes nenaudojame bendrų duomenų bazių. Kiekvienas POSKAI klientas gauna individualią, atskirtą infrastruktūrą. Jūsų duomenys niekada nesusikerta su kitų įmonių duomenimis. Net teoriškai įvykus incidentui kito kliento sistemoje, jūsų informacija lieka visiškai saugi. Tai unikalus architektūrinis sprendimas, kurio nesiūlo beveik joks kitas rinkos žaidėjas.
  • 100% ES duomenų rezidencija: Visi POSKAI serveriai ir duomenų apdorojimo centrai yra fiziškai įkurti Europos Sąjungoje. Jokie asmens duomenys, skambučių garso įrašai ar transkriptai niekada nepalieka ES teritorijos. Mes nepažeidžiame BDAR, nes mes esame sukurti pagal BDAR.
  • End-to-End šifravimas: Kiekvienas skambutis, kiekvienas garso baitas ir kiekvienas tekstinis transkriptas yra šifruojamas. Prieigą prie šių duomenų turite tik jūs per savo dedikuotą POSKAI valdymo skydelį (dashboard).
  • Apsauga nuo manipuliacijų (Prompt Injection Protection): Mūsų POSKAI balso variklis turi integruotas apsaugos sistemas, kurios neleidžia piktavaliams apgauti AI asistento ir išgauti konfidencialios informacijos.
  • Aiški teisinė atsakomybė: Skirtingai nei užsienio platformos, kurios slepiasi už sudėtingų sąlygų, POSKAI prisiima atsakomybę kaip jūsų duomenų tvarkytojas. Mes pasirašome oficialias duomenų tvarkymo sutartis, kurios atitinka visus Lietuvos ir ES įstatymus.

„Dirbtinis intelektas klientų aptarnavime yra ateitis, tačiau jei ta ateitis pastatyta ant nesaugios infrastruktūros pamatų, ji atneš daugiau teisinių problemų nei finansinės naudos. Saugumas neturi būti papildoma opcija – jis privalo būti platformos branduolys.“

Kiek kainuoja saugus AI asistentas vs. rizikingos alternatyvos?

Pasirinkus netinkamą sprendimą, pradinė maža kaina dažnai virsta milžiniškais paslėptais kaštais. Nors JAV platformos dažnai vilioja tariamai maža minutine kaina, pridėjus visus paslėptus mokesčius, integracijos kaštus ir neįkainojamą teisinę riziką, vaizdas tampa visiškai kitoks.

POSKAI siūlo skaidrią, fiksuotą kainodarą, kuri leidžia jums tiksliai planuoti biudžetą be jokių netikėtumų. Štai kaip atrodo reali situacija rinkoje:

SprendimasKaina per mėnesįSaugumas ir BDAR (GDPR)Paslėpti mokesčiai
POSKAI DInuo 500 €✅ 100% ES, IzoliuotaNėra (viskas įskaičiuota)
JAV Platformos (Bland, Retell)500-2000 €❌ JAV serveriai, aukšta rizikaTelefonija, LLM kaštai per minutę
Skambučių centras (žmonės)1500-4000 €⚠️ Priklauso nuo agentūrosKadrų kaita, atostogos, ligos
Vietiniai "Custom" botai~5000 € (vienkartinis)❌ Nėra palaikymo ar atnaujinimųSistemų palaikymas po 6 mėn.

Kaip matote, POSKAI sprendimas yra ne tik saugiausias, bet ir finansiškai pats logiškiausias pasirinkimas verslui, norinčiam automatizuoti skambučius, ar tai būtų logistikos ir transporto sektorius, ar medicinos klinikų vizitų valdymas.

ES Dirbtinio intelekto aktas (AI Act): Ar esate jam pasiruošę?

Be jau veikiančio BDAR, įsigalioja ir Europos Sąjungos Dirbtinio intelekto aktas (EU AI Act). Tai yra pirmasis pasaulyje išsamus dirbtinio intelekto teisinis reguliavimas, kuris tiesiogiai palies kiekvieną verslą, naudojantį AI klientų komunikacijai.

Vienas pagrindinių šio akto reikalavimų – skaidrumas. Jūsų klientai privalo būti aiškiai informuoti, kad jie kalbasi su dirbtiniu intelektu, o ne su gyvu žmogumi. Be to, AI sistemos turi būti audituojamos, dokumentuojamos ir atitikti griežtus rizikos valdymo standartus.

Naudojant "juodąsias dėžes" iš užsienio, jūs negalėsite įrodyti, kaip veikia algoritmas ir ar jis atitinka ES keliamus skaidrumo reikalavimus. POSKAI DI technologijos architektūra yra sukurta taip, kad atitiktų ne tik dabartinius BDAR, bet ir ateities ES AI Act reikalavimus pagal nutylėjimą (compliance by design). Jums nereikės samdyti brangių teisininkų ar IT auditorių – POSKAI platforma užtikrina, kad jūsų verslas veikia teisėtai.

Išvada: Rinkitės infrastruktūrą, kuria galite pasitikėti

Technologijų pasaulyje pigu ir greita dažnai reiškia nesaugu. Patikėdami savo klientų duomenis trečiosioms šalims, kurių serveriai stovi kitame žemyne, jūs rizikuojate savo verslo reputacija ir finansiniu stabilumu.

POSKAI nėra tiesiog įrankis skambučiams daryti. Tai yra tvirta, saugi ir pilnai valdoma verslo komunikacijos infrastruktūra, kurioje jūsų duomenys priklauso tik jums. Nustokite jaudintis dėl baudų ir leiskite saugiam POSKAI asistentui perimti pasikartojantį darbą, kol jūsų komanda koncentruojasi į verslo augimą.

Skaitykite daugiau apie tai, kiek iš tikrųjų kainuoja AI skambučiai Lietuvoje, arba sužinokite, kaip ši technologija pritaikoma skirtinguose sektoriuose.

Dažnai užduodami klausimai

Ar naudojant AI balso asistentus reikia gauti atskirą kliento sutikimą pagal BDAR?

Jei klientas pats skambina jums (inbound skambutis), pakanka standartinio informavimo apie pokalbio įrašymą ir duomenų tvarkymą. Jei jūs darote šaltuosius skambučius (outbound), galioja tos pačios taisyklės kaip ir gyviems vadybininkams – turite turėti teisėtą pagrindą arba išankstinį sutikimą tvarkyti asmens duomenis tiesioginės rinkodaros tikslais.

Kodėl užsienio platformos negali užtikrinti BDAR atitikties?

Dauguma JAV platformų naudoja serverius ir infrastruktūrą, esančią už ES ribų. Be to, jos dažnai taiko bendro naudojimo (shared SaaS) modelį, kur visų klientų duomenys saugomi vienoje vietoje, ir neatitinka griežtų duomenų izoliacijos reikalavimų, kuriuos diktuoja Europos įstatymai.

Kaip POSKAI platforma užtikrina klientų duomenų saugumą?

POSKAI naudoja per-klientas izoliacijos (per-client isolation) architektūrą. Kiekvienam klientui sukuriama atskira, izoliuota infrastruktūra. Visi duomenys fiziškai saugomi ir apdorojami tik ES teritorijoje esančiuose serveriuose, naudojant moderniausius šifravimo standartus.

Ką daryti, jei mano įmonė jau naudoja nesaugią JAV AI platformą?

Rekomenduojame kuo greičiau atlikti duomenų saugumo auditą ir įvertinti rizikas. Norint išvengti galimų baudų, geriausias žingsnis – pereiti prie ES standartus atitinkančio tiekėjo. POSKAI komanda gali padėti sklandžiai migruoti jūsų skambučių procesus į saugią, izoliuotą infrastruktūrą be veiklos pertrūkių.

Apsaugokite savo verslą ir klientų duomenis jau šiandien

Ieškote saugaus ir BDAR reikalavimus atitinkančio AI balso asistento? Susisiekite su POSKAI komanda ir sužinokite, kaip mes galime automatizuoti jūsų komunikaciją be jokios teisinės rizikos.

Gaukite pasiūlymą
Cookie Notice

We use cookies to enhance your browsing experience.