Sztuczna inteligencja w HR: Zaufanie to za mało, czas na twarde procedury

30 czerwca 2026 | Aktualizacja: 15 lipca 2026 | Artykuł sponsorowany | 5 min. czytania

Współczesne działy HR coraz chętniej sięgają po rozwiązania oparte na sztucznej inteligencji (AI). Obejmuje to niemal każdy etap cyklu życia pracownika w organizacji – od automatycznego skanowania tysięcy CV, przez boty prowadzące wstępne rozmowy kwalifikacyjne, po skomplikowane algorytmy oceniające wydajność. Technologie te kuszą obietnicą radykalnej oszczędności czasu i optymalizacji kosztów. Jednak z perspektywy prawnej ten technologiczny entuzjazm musi ustąpić miejsca chłodnej kalkulacji. Wdrożenie AI w relacje pracownicze to w rzeczywistości stąpanie po kruchym lodzie przepisów o ochronie danych, restrykcyjnym prawie pracy oraz nowych regulacjach unijnych.

Sztuczna inteligencja w HR: Zaufanie to za mało, czas na twarde procedury
Sztuczna inteligencja w HR: Zaufanie to za mało, czas na twarde procedury

Dlaczego polityka korzystania z AI w HR przestaje być wyborem, a staje się obowiązkiem pracodawcy?

Do niedawna wewnętrzne regulaminy dotyczące AI były postrzegane wyłącznie jako innowacyjny dodatek. Dziś staje się to absolutną koniecznością. Niekontrolowane wykorzystanie algorytmów przez rekruterów – nierzadko w postaci ogólnodostępnych narzędzi – generuje potężne ryzyko dla organizacji. Pracodawca odpowiada za działania swojego personelu, a brak wytycznych oznacza ciche przyzwolenie na wprowadzanie poufnych danych firmy czy kandydatów do zewnętrznych modeli. Ponadto wejście w życie unijnego aktu w sprawie sztucznej inteligencji (AI Act) drastycznie zmienia reguły gry, nakładając na pracodawców konkretne obowiązki compliance, których zignorowanie grozi poważnymi karami finansowymi.

Jakie przepisy mają zastosowanie przy wykorzystaniu AI w rekrutacji i zarządzaniu pracownikami?

Kluczowym aktem prawnym niezmiennie pozostaje RODO (w szczególności art. 22), który zakazuje opierania decyzji wywołujących skutki prawne wobec osoby wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu. Równolegle zastosowanie ma polski Kodeks pracy – a przede wszystkim zasady równego traktowania i niedyskryminacji w zatrudnieniu. Prawdziwą rewolucją jest jednak wspomniany AI Act. Prawo to klasyfikuje systemy AI wykorzystywane do rekrutacji, awansowania czy zwalniania pracowników jako systemy "wysokiego ryzyka" (High-Risk AI). Wymusza to m.in. prowadzenie ścisłego nadzoru, zapewnienie przejrzystości działania oraz cykliczne zarządzanie ryzykiem technologicznym. 

Wiele firm, z uwagi na zawiłość nowych przepisów, decyduje się na konsultacje prawne z ekspertami w kwestii wykorzystywania sztucznej inteligencji w swojej działalności. Prawnicy z Kancelarii RPMS na bieżąco analizują nowe przepisy, przyznając, że liczba zapytań od podmiotów prowadzących działalność gospodarczą stale rośnie. Potwierdza to jednocześnie fakt, że sztuczna inteligencja staje się codziennym narzędziem w prowadzeniu biznesu.

Jakie ryzyka prawne najczęściej pojawiają się przy stosowaniu algorytmów w HR?

Praktyka naszej kancelarii obnaża trzy główne problemy. Pierwszym i najpoważniejszym jest dyskryminacja algorytmiczna. Systemy AI uczą się na dostarczonych danych historycznych. Jeśli firma faworyzowała wcześniej określoną grupę kandydatów, algorytm potraktuje to jako pożądany wzorzec i z automatu odrzuci inne aplikacje, narażając pracodawcę na kosztowne procesy odszkodowawcze. Drugie ryzyko to naruszenie prywatności – w tym ukryte, bezprawne analizy biometryczne (np. ocena mimiki podczas wideo-rozmów). Trzecim problemem są "halucynacje" AI, czyli fundamentalne błędy systemu, które mogą skutkować bezpodstawnym zwolnieniem pracownika na bazie wadliwej oceny jego wydajności.

Jak rozpoznać moment, w którym narzędzie przestaje być wsparciem, a zaczyna wpływać na decyzje?

To jedno z najtrudniejszych pytań na styku prawa i technologii. Granica zaciera się błyskawicznie, gdy czynnik ludzki staje się jedynie fasadą – to zjawisko znane jako automation bias (błąd automatyzacji). Jeżeli rekruter otrzymuje od systemu AI gotową listę pięciu "najlepszych" kandydatów i zaprasza na rozmowę tylko ich, bez analizowania odrzuconych zgłoszeń, to w sensie prawnym decyzję podjął algorytm. Przepisy bezwzględnie wymagają, aby człowiek sprawował rzeczywistą kontrolę (zasada "human in the loop"). Pracownik HR musi mieć kompetencje oraz realną, niestygmatyzowaną możliwość zignorowania lub zmiany każdej rekomendacji wygenerowanej przez sztuczną inteligencję.

Co powinna zawierać skuteczna polityka korzystania z AI w HR?

Dokument ten pod żadnym pozorem nie może być zbiorem korporacyjnych ogólników. Skuteczna polityka musi precyzyjnie definiować:

  1. Katalog dozwolonych narzędzi: Zamknięty wykaz zatwierdzonych systemów dopuszczonych do pracy w dziale kadr;
  2. Zasady ochrony danych: Bezwzględny, objęty sankcjami dyscyplinarnymi zakaz wprowadzania CV czy notatek z rozmów do otwartych, publicznych modeli generatywnych (jak ogólnodostępny ChatGPT);
  3. Procedurę weryfikacji: Krok po kroku opisaną metodologię krytycznego sprawdzania
    i kwestionowania wyników dostarczanych przez maszynę;
  4. Obowiązki informacyjne: Gotowe wzory klauzul uświadamiających kandydatom
    i pracownikom, że w ich procesach wykorzystano algorytmy oceniające;
  5. Mechanizmy audytów: Procedury cyklicznego testowania wykorzystywanych narzędzi pod kątem ukrytej dyskryminacji i błędów logicznych.

Jak wdrożyć takie zasady w praktyce, żeby faktycznie działały, a nie były tylko dokumentem na półkę?

Nawet najdoskonalszy regulamin prawny jest całkowicie bezwartościowy, gdy spoczywa wyłącznie w cyfrowej szufladzie intranetu. Udane wdrożenie polityki bezpieczeństwa wymaga zmiany kultury pracy. Po pierwsze: szkolenia. Zespół HR musi dokładnie rozumieć, jak działa AI i dlaczego wpisanie poufnego zapytania do nieautoryzowanego bota to potężny incydent bezpieczeństwa. Po drugie: zasada "privacy by design" na poziomie infrastruktury IT – należy twardo zablokować dostęp do nieautoryzowanych systemów z sieci firmowej i udostępnić zespołom bezpieczne, wewnętrzne instancje AI. Po trzecie: organizacja musi stworzyć poufny kanał zgłoszeń (whistleblowing) dla nieetycznego użycia technologii.

Sztuczna inteligencja to potężny sojusznik w procesach kadrowych, ale jej wdrażanie wymaga architekta – a dokładnie prawnika rozumiejącego specyfikę nowych technologii. Brak sformalizowanych procedur wewnątrz firmy to tykająca bomba zegarowa. Odpowiedzialny biznes reguluje AI już teraz, znacznie wyprzedzając potencjalną interwencję sądu pracy lub organu nadzorczego.