AI nástroje v HR často porušují zákoník práce – diskriminují, sbírají zakázaná data, narušují soukromí. Od srpna 2026 navíc EU nařízení s pokutami až 35 mil. EUR.
Implementace systémů umělé inteligence (dále jen „AI“) v oblasti lidských zdrojů představuje pro zaměstnavatele nové zásadní právní otázky, které vyžadují důkladnou analýzu vzájemného vztahu stávající legislativy a možností AI technologií, stejně jako přípravu na plnou použitelnost tzv. AI nařízení (nařízení EU 2024/1689 o umělé inteligenci, dále jen „AI nařízení“), která nastane 2. srpna 2026.
Právní rámec pracovního práva a AI
Zákon č. 262/2006 Sb., zákoník práce (dále jen „ZP“) sice neobsahuje specifickou regulaci AI, avšak jeho stávající ustanovení vytváří významné mantinely pro nasazení těchto technologií.
Klíčový omyl mnoha zaměstnavatelů spočívá v přesvědčení, že absence specifické legislativy znamená právní vakuum, nicněže opak je pravdou. Obecná ustanovení ZP plně dopadají i na AI systémy a porušení těchto pravidel ZP má stejné důsledky jako u tradičních personálních procesů.
Konkrétní projevy těchto zákonných omezení lze demonstrovat na následujících ustanoveních.
Rovné zacházení a zákaz diskriminace (§ 16 ZP)
Přímá i nepřímá diskriminace
Ustanovení § 16 odst. 2 ZP stanoví výčet chráněných charakteristik vztahujících se k osobě zaměstnance, přičemž zaměstnavatelé musí garantovat rovné zacházení bez ohledu na tyto charakteristiky ve všech fázích pracovního vztahu.
Ustanovení § 16 odst. 3 ZP pak explicitně uvádí nepřímou diskriminaci, tedy situaci, kdy zdánlivě neutrální kritérium staví osoby s určitou charakteristikou do znevýhodněného postavení, což představuje zásadní problém užití většiny současných AI systémů trénovaných na historických datech, neboť tato data diskriminační vzorce zahrnovala.
Typickým příkladem je algoritmus penalizující přerušení v pracovní historii uchazeče o zaměstnání, tzv. „díry v životopise“, který nepřímo diskriminuje ženy častěji přerušující kariéru z důvodu mateřství.
Limity sběru a zpracování dat (§ 30, § 312, § 316 ZP)
Omezení údajů před vznikem pracovního poměru (§ 30 odst. 2 ZP)
Ustanovení § 30 odst. 2 ZP omezuje rozsah zpracovávaných údajů před vznikem pracovního poměru výhradně na informace bezprostředně související s uzavřením pracovní smlouvy.
Tím vylučuje běžné praktiky AI nástrojů, jako například:
- scraping sociálních sítí
- psychologické profilování
- sběr dat o rodinných poměrech
Podle ustanovení § 316 odst. 4 nesmí zaměstnavatel vyjmenované informace vyžadovat a ani získávat prostřednictvím třetích osob. Současně § 312 odst. 3 ZP garantuje zaměstnancům právo na přístup k veškeré dokumentaci v osobní složce včetně AI generovaných hodnocení.
Zaměstnavatel je tak podle čl. 26 AI nařízení a čl. 13 a 15 GDPR povinen zajistit plnou transparentnost a vysvětlitelnost automatizovaných rozhodnutí. To řada současných AI systémů nedokáže splnit.
Monitoring zaměstnanců (§ 316 ZP)
Toto ustanovení umožňuje pouze přiměřenou kontrolu využívání pracovních prostředků, zakazuje bez závažného důvodu narušovat soukromí zaměstnance sledováním či kontrolou komunikace a při existenci takového důvodu vyžaduje předchozí informování zaměstnanců.
Tyto požadavky zásadně limitují možnosti nasazení AI systémů pro analýzu produktivity či monitoring komunikace, neboť většina těchto technologií vyžaduje kontinuální sběr a analýzu dat o chování zaměstnanců. To překračuje hranici přiměřené kontroly a narušuje soukromí bez existence závažného důvodu spočívajícího ve zvláštní povaze činnosti.
AI nařízení a vysoce rizikové systémy
S AI nařízením se právní rámec dále zpřísňuje, neboť Příloha III klasifikuje jako vysoce rizikové veškeré systémy AI určené k použití za účelem náboru nebo výběru fyzických osob, zejména pokud jde o zveřejňování cílených nabídek zaměstnání, o analýzu a třídění žádostí o zaměstnání a k hodnocení uchazečů.
Za vysoce rizikové jsou dále považovány systémy AI určené k použití za účelem rozhodování s dopadem na podmínky pracovněprávních vztahů, postup v zaměstnání nebo ukončení smluvních pracovněprávních vztahů, za účelem přidělování úkolů na základě individuálního chování, osobnostních rysů nebo charakteristik nebo za účelem sledování a hodnocení výkonnosti a chování osob v rámci těchto vztahů.
Zaměstnavatelé jako zavádějící subjekty vysoce rizikových systémů AI pak podle čl. 26 AI nařízení mají povinnost pověřit lidským dohledem osoby s potřebnou způsobilostí, průběžně monitorovat provoz a při rizicích či incidentech informovat poskytovatele a příslušné orgány.
Dále mají povinnost uchovávat automaticky generované protokoly v rozsahu své kontroly po dobu odpovídající účelu, nejméně 6 měsíců, a před použitím na pracovišti informovat zástupce zaměstnanců i dotčené pracovníky o tom, že jsou vystaveni AI systému.
Tato klasifikace nabývá účinnosti 2. srpna 2026, přičemž nedodržení povinností pojených s vysoce rizikovými systémy je sankcionováno pokutami až do výše 35 milionů EUR nebo 7 % celosvětového ročního obratu společnosti, podle toho, která hodnota je vyšší.
GDPR a posouzení vlivu
Další povinnost může vyplývat také z článku 35 GDPR upravujícího posouzení vlivu na ochranu osobních údajů při využití AI technologií.
Závěr
Jedná se tedy o komplexní soubor nových povinností, který přesahuje pouhé formální splnění legislativních požadavků před srpnem 2026 a vyžaduje hluboké pochopení vzájemného působení AI nástrojů, českého pracovního práva, GDPR a evropského regulatorního rámce.
Zaměstnavatelé proto musí zahájit důkladnou přípravu s dostatečným časovým předstihem a zajistit si odpovídající odbornou expertizu pro úspěšné zvládnutí těchto požadavků.