Od 2 lutego 2025 r. zasadniczo zakazane jest rozpoznawanie emocji w miejscu pracy, a każdy monitoring musi pozostawać zgodny z Kodeksem pracy i RODO.
Rozpoznawanie emocji pracowników już zakazane
AI Act zabrania wprowadzania do obrotu, oddawania do użytku i używania systemów służących do wnioskowania o emocjach osoby fizycznej w miejscu pracy. Chodzi o rozwiązania, które na podstawie danych biometrycznych próbują ustalić m.in. złość, niecierpliwość, zadowolenie, strach, zdenerwowanie lub zaangażowanie. Komisja Europejska podaje jako przykłady niedozwolonego zastosowania analizę twarzy i głosu pracowników call center, ocenianie emocjonalnego tonu wideokonferencji oraz kamery śledzące zadowolenie personelu sklepu.
Zakaz obejmuje nie tylko decyzje kadrowe. System nie staje się dozwolony wyłącznie dlatego, że pracodawca deklaruje cel integracyjny, szkoleniowy lub poprawę atmosfery. Jeżeli wyniki rozpoznawania emocji trafiają do przełożonych albo mogą wpływać na ocenę, awans lub warunki zatrudnienia, ryzyko naruszenia jest szczególnie oczywiste. Komisja dopuszcza w wytycznych wąski przykład treningu osobistego, którego wyniki nie są udostępniane działowi HR i nie wpływają na relację pracowniczą, ale każda taka sytuacja wymaga ostrożnej oceny, aby nie obchodzić zakazu.
Wyjątek dotyczy systemów stosowanych ze względów medycznych lub bezpieczeństwa. Nie jest nim zwykłe badanie produktywności ani próba zapobiegania wypaleniu zawodowemu na podstawie mimiki. Inaczej należy oceniać rozwiązanie wykrywające senność kierowcy w celu uniknięcia wypadku, a inaczej program przypisujący konsultantowi niski poziom entuzjazmu podczas rozmowy sprzedażowej.
AI w zarządzaniu pracownikami jako wysokie ryzyko
Załącznik III do AI Act obejmuje systemy przeznaczone do podejmowania decyzji wpływających na warunki stosunku pracy, awans lub rozwiązanie umowy, przydzielania zadań na podstawie indywidualnego zachowania, cech osobistych lub właściwości, a także monitorowania i oceny wydajności oraz zachowania pracowników. Kategoria jest szeroka i może objąć oprogramowanie używane w biurze, magazynie, transporcie, handlu oraz pracy platformowej.
Nie każdy automatyczny licznik jest systemem AI wysokiego ryzyka. Zwykła ewidencja wejść i wyjść albo program sumujący liczbę wykonanych operacji według z góry ustalonej reguły może w ogóle nie spełniać definicji systemu sztucznej inteligencji. Ocena zmienia się, gdy narzędzie wyprowadza wnioski, tworzy prognozy, rekomenduje działania kadrowe lub profiluje pracownika. Szczególne znaczenie ma faktyczny wpływ wyniku na sytuację zatrudnionego.
Kodeks pracy ogranicza monitoring
Polski Kodeks pracy pozwala stosować monitoring wizyjny, gdy jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji albo zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Przepisy określają także zasady kontroli służbowej poczty elektronicznej i innych form monitoringu. Cel, zakres i sposób kontroli powinny być ustalone oraz przekazane pracownikom w wymaganym trybie.
Wprowadzenie warstwy AI nie rozszerza tych uprawnień. Jeżeli kamera była legalnie używana do ochrony mienia, podłączenie modułu analizującego zachowanie personelu stanowi jakościowo nowy sposób przetwarzania. Pracodawca musi ponownie ocenić cel, niezbędność, proporcjonalność i zakres danych. Nie może uzasadniać szczegółowego profilowania ogólnym stwierdzeniem o poprawie efektywności, jeśli ten sam rezultat można osiągnąć środkiem mniej ingerującym w prywatność.
RODO i profilowanie w miejscu pracy
Dane zbierane przez system monitorujący są zwykle danymi osobowymi. Administrator powinien wskazać podstawę prawną, spełnić obowiązek informacyjny, ograniczyć okres przechowywania oraz zapewnić bezpieczeństwo. Zgoda pracownika rzadko rozwiązuje problem, ponieważ zależność od pracodawcy podważa jej dobrowolność. W przypadku systematycznej, szerokiej obserwacji albo wykorzystania nowych technologii powodujących wysokie ryzyko może być konieczna ocena skutków dla ochrony danych.
Jeżeli system automatycznie podejmuje decyzję wywołującą skutki prawne lub podobnie istotnie wpływającą na pracownika, zastosowanie może znaleźć art. 22 RODO. Realny udział człowieka musi oznaczać możliwość samodzielnej oceny, zrozumienia podstaw rekomendacji i odejścia od wyniku algorytmu. Przełożony, który zatwierdza każdą sugestię bez weryfikacji, nie tworzy skutecznego nadzoru tylko przez samo kliknięcie przycisku.
Obowiązki pracodawcy od 2 grudnia 2027 r.
Po rozpoczęciu stosowania przepisów dla systemów wysokiego ryzyka pracodawca jako podmiot stosujący będzie musiał korzystać z narzędzia zgodnie z instrukcją, zapewnić kompetentny nadzór człowieka, kontrolować odpowiednie dane wejściowe, monitorować działanie i reagować na ryzyko. W zakresie pozostającym pod jego kontrolą powinien przechowywać automatycznie generowane logi. Przed użyciem systemu wysokiego ryzyka w miejscu pracy ma również obowiązek poinformować przedstawicieli pracowników i osoby, których dotyczy jego stosowanie.
Dostawca odpowiada za konstrukcję i zgodność systemu, lecz pracodawca odpowiada za kontekst użycia. Nie wolno mu zastosować narzędzia do celu, którego producent nie przewidział, ignorować ograniczeń jakości danych ani opierać zwolnienia wyłącznie na wyniku, którego nikt nie potrafi wyjaśnić. Istotna zmiana systemu albo zmiana jego przeznaczenia może spowodować przejęcie przez pracodawcę obowiązków dostawcy.
Audyt cyfrowego nadzoru w firmie
Przegląd powinien objąć nie tylko osobne aplikacje opisane jako AI, lecz także moduły ukryte w systemach kadrowych, CRM, oprogramowaniu call center, narzędziach do zarządzania flotą i aplikacjach magazynowych. Dla każdej funkcji trzeba ustalić źródła danych, cel, osoby otrzymujące wyniki, wpływ na decyzje kadrowe i możliwość sprzeciwu. Moduły rozpoznawania emocji wymagają natychmiastowej oceny pod kątem zakazu, natomiast pozostałe systemy powinny zostać przygotowane do wymogów wysokiego ryzyka przed grudniem 2027 r.
Źródła
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689, w szczególności art. 5, art. 6, art. 26 oraz załącznik III.
- Komisja Europejska, wytyczne dotyczące zakazanych praktyk AI.
- Komisja Europejska, projekt wytycznych dotyczących klasyfikacji systemów AI wysokiego ryzyka, 19 maja 2026 r.
- Ustawa z 26 czerwca 1974 r. – Kodeks pracy, w szczególności art. 22² i art. 22³.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
- Komisja Europejska, harmonogram stosowania AI Act po porozumieniu politycznym z 7 maja 2026 r.
Współpracował z Wirtualną Polską, Wprost, Zieloną Interią. Komentuje wydarzenia polityczne dla Polskiego Radia. Zajmuje się polityką międzynarodową i krajową na łamach Gazety Prawnej. Pasjonat technologii i nauki.
