Praktický sprievodca pre zamestnávateľov, personalistov a každého, kto chce pochopiť, ako ochrana osobných údajov súvisí s používaním umelej inteligencie v HR.
AI pracuje s údajmi o ľuďoch, a to je regulovaná činnosť
Každý AI nástroj v personalistike pracuje s osobnými údajmi. Životopisy, hodnotenia výkonu, dochádzka, e-mailová komunikácia, záznamy o školeniach. Ak z týchto údajov možno priamo alebo nepriamo identifikovať konkrétnu osobu, ide o spracúvanie osobných údajov podľa nariadenia (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Pre zamestnávateľov to znamená jednu zásadnú vec. Ak nasadíte AI nástroj v HR, musíte popri pravidlách o umelej inteligencii (nariadenie (EÚ) 2024/1689, ďalej len „nariadenie o umelej inteligencii“ alebo „AI Act“) splniť aj požiadavky GDPR. V praxi tak pri jednom AI nástroji bežia dve vrstvy povinností naraz. Jedna sa týka regulácie umelej inteligencie a druhá ochrany osobných údajov. Tieto pravidlá sa nevylučujú. Naopak, prelínajú sa a vzájomne dopĺňajú.
Tento článok vysvetľuje kľúčové povinnosti podľa GDPR, ktoré sa priamo dotýkajú používania AI v personalistike, a ukazuje, ako ich zamestnávateľ môže splniť prakticky a efektívne.
Na akom právnom základe môžete spracúvať údaje zamestnancov v AI systéme
Prvá otázka, ktorú si musíte položiť, je jednoduchá: na základe čoho máte právo spracúvať osobné údaje zamestnancov alebo uchádzačov v AI nástroji? GDPR vyžaduje, aby každé spracúvanie osobných údajov malo jasný právny základ podľa čl. 6. Bez neho je spracúvanie nezákonné.
V pracovnoprávnom vzťahu je najča