Korzystanie z ChatGPT i innych narzędzi generatywnej sztucznej inteligencji staje się codziennością w wielu firmach. Problem pojawia się wtedy, gdy pracownik robi to bez wiedzy pracodawcy albo przekazuje do systemu poufne dane przedsiębiorstwa. W takich sytuacjach konsekwencje mogą wykraczać daleko poza zwykłe upomnienie.
- Ujawnienie danych firmowych w systemach AI
- Kiedy możliwa jest dyscyplinarka?
- AI Act nie zakazuje korzystania z ChatGPT
- Rosnąca skala korzystania z AI w pracy
Polskie przepisy nie zawierają zakazu korzystania z ChatGPT w miejscu pracy. Nie oznacza to jednak pełnej dowolności. Kluczowe znaczenie mają regulaminy wewnętrzne, polityki bezpieczeństwa informacji, procedury ochrony danych oraz obowiązek dbania o dobro zakładu pracy wynikający z Kodeksu pracy.
Jeżeli pracodawca wyraźnie zakazał używania określonych narzędzi AI lub dopuścił ich stosowanie wyłącznie w określonych przypadkach, pracownik powinien przestrzegać takich zasad. Naruszenie poleceń służbowych może stanowić podstawę odpowiedzialności pracowniczej.
Szczególne ryzyko pojawia się w sytuacji, gdy pracownik wykorzystuje publiczne modele językowe do analizowania dokumentów, tworzenia raportów lub generowania odpowiedzi dla klientów bez zgody organizacji. W wielu przedsiębiorstwach oznacza to bowiem przekazywanie danych do zewnętrznych systemów informatycznych pozostających poza kontrolą firmy.
Ujawnienie danych firmowych w systemach AI
Największe zagrożenie dotyczy tajemnicy przedsiębiorstwa. Wprowadzanie do chatbotów danych klientów, projektów handlowych, kodu źródłowego, dokumentacji technicznej czy informacji finansowych może zostać uznane za naruszenie obowiązków pracowniczych.
Eksperci prawa pracy zwracają uwagę, że ocena konkretnego przypadku zależy od skali naruszenia, rodzaju ujawnionych danych oraz skutków dla pracodawcy. Samo użycie ChatGPT nie musi prowadzić do zwolnienia. Zupełnie inaczej wygląda jednak sytuacja, gdy pracownik świadomie przekazuje poufne informacje lub ignoruje obowiązujące procedury bezpieczeństwa. Na takie ryzyko zwracali uwagę również prawnicy cytowani przez Gazetę Prawną.
Problem nie dotyczy wyłącznie tajemnicy przedsiębiorstwa. W wielu przypadkach mogą pojawić się także kwestie związane z ochroną danych osobowych wynikające z RODO. Jeżeli do systemu AI trafiają dane klientów lub pracowników, organizacja musi posiadać odpowiednie podstawy prawne i mechanizmy zabezpieczające.
Kiedy możliwa jest dyscyplinarka?
Zwolnienie dyscyplinarne jest najbardziej dotkliwą formą rozwiązania stosunku pracy. Aby było zgodne z prawem, konieczne jest wystąpienie ciężkiego naruszenia podstawowych obowiązków pracowniczych.
Orzecznictwo sądowe wskazuje, że nie można automatycznie przyjąć, iż każde wykorzystanie narzędzia AI stanowi podstawę do rozwiązania umowy. Znaczenie mają okoliczności konkretnej sprawy, stopień winy pracownika oraz rzeczywiste zagrożenie interesów pracodawcy.
Przykładowo dyscyplinarka może być rozważana w przypadku:
- ujawnienia tajemnicy przedsiębiorstwa,
- przekazania danych osobowych do niezatwierdzonych systemów,
- złamania obowiązujących procedur bezpieczeństwa,
- świadomego obchodzenia zakazów ustanowionych przez pracodawcę,
- spowodowania szkody finansowej lub wizerunkowej.
W praktyce każda sprawa wymaga indywidualnej oceny.
AI Act nie zakazuje korzystania z ChatGPT
Unijne rozporządzenie AI Act nie wprowadza zakazu korzystania z ChatGPT przez pracowników. Nakłada jednak nowe obowiązki na przedsiębiorstwa wdrażające systemy sztucznej inteligencji.
Szczególnie istotny jest obowiązek zapewnienia odpowiedniego poziomu kompetencji osób korzystających z AI. Firmy powinny szkolić pracowników i określać zasady używania takich narzędzi. Od lutego 2025 r. część przepisów AI Act już obowiązuje, a kolejne regulacje są wdrażane etapami.
Coraz więcej organizacji tworzy więc własne polityki dotyczące sztucznej inteligencji. W wielu przypadkach nie chodzi o całkowity zakaz, lecz o wskazanie, jakie dane mogą być wykorzystywane i w jakich systemach.
Rosnąca skala korzystania z AI w pracy
Badania cytowane przez Gazetę Prawną pokazują, że znaczna część pracowników korzysta z narzędzi AI bez pełnej wiedzy przełożonych. Jednocześnie wiele przedsiębiorstw nie posiada jeszcze formalnych procedur regulujących takie działania.
To właśnie brak jasnych zasad staje się dziś jednym z największych problemów. Eksperci zgodnie wskazują, że najbezpieczniejszym rozwiązaniem jest stworzenie przejrzystych regulacji wewnętrznych określających, kiedy i w jaki sposób można korzystać z generatywnej sztucznej inteligencji.
Źródła:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 (AI Act)
- Gazeta Prawna
- Kodeks pracy
- Lewis Silkin – AI Act Guidance on High-Risk Systems
- Graś i Wspólnicy – analiza orzecznictwa prawa pracy
- European Commission AI Office
- ClearAct AI Compliance Guidance