Czy urząd może pozwolić pracownikom korzystać z prywatnych kont w ChatGPT lub Gemini?

Co do zasady nie powinien tak organizować pracy. Jeżeli urząd chce korzystać z AI bezpiecznie i zgodnie z zasadami odpowiedzialności, narzędzie powinno być zapewnione przez pracodawcę — z umową, zasadami dostępu i nadzorem — a nie pozostawione prywatnej inicjatywie pracowników.

Czy sam zakaz używania publicznych chatbotów rozwiązuje problem?

Nie. Zakaz bez zapewnienia bezpiecznej alternatywy zwykle wypycha korzystanie z AI do „szarej strefy”. Skuteczniejsze jest połączenie trzech elementów: jasnych zasad, szkolenia i narzędzia zapewnionego przez urząd.

Od czego urząd powinien zacząć, żeby wykazać kontrolę nad AI?

Od inwentaryzacji rzeczywistego użycia AI, określenia, które dane mogą opuszczać organizację, przypisania odpowiedzialności za weryfikację wyników oraz wdrożenia narzędzia pozostającego pod kontrolą urzędu. Dopiero ten zestaw pozwala pokazać, że urząd zarządza AI, a nie tylko o niej wie.

Czy potrzebujemy osobnej procedury dotyczącej AI?

Najczęściej tak — chyba że urząd bardzo precyzyjnie uzupełni istniejące polityki bezpieczeństwa informacji, ochrony danych i zarządzania IT. Raport NASK wskazuje, że brak procedur wewnętrznych jest jedną z głównych barier bezpiecznego wdrażania AI w administracji.

Kto odpowiada za treść przygotowaną przy wsparciu AI?

Zawsze człowiek. Materiał przygotowany przez AI może mieć charakter pomocniczy, ale odpowiedzialność za jego ocenę, akceptację i wykorzystanie pozostaje po stronie pracownika lub przełożonego.

Audyt MSWiA i AI w urzędzie: od czego zacząć

Jeżeli urząd dostaje pytania o wykorzystanie sztucznej inteligencji, a w tle pojawiają się wytyczne, audyty i zapowiedzi odpowiedzialności, to nie chodzi już o to, czy AI jest używana. Chodzi o to, czy urząd potrafi wykazać, że panuje nad jej użyciem. To da się zrobić bez paraliżowania pracy — wymaga jednak kilku prostych kroków wykonanych we właściwej kolejności.

Co się właściwie wydarzyło

Punktem wyjścia jest obecna sytuacja w administracji. MSWiA zbiera w urzędach informacje o tym, jak korzystają one ze sztucznej inteligencji, a szefowa służby cywilnej rozesłała do korpusu wytyczne dotyczące posługiwania się AI w pracy — z jasnym przekazem, że narzędzie nie zdejmuje z urzędnika odpowiedzialności za prawidłowe wykonanie zadań, a konsekwencje mogą sięgać odpowiedzialności dyscyplinarnej. Równolegle Kancelaria Prezesa Rady Ministrów zapowiada szkolenia centralne, a MSWiA pracuje nad przepisami dla administracji.

Problem nie jest przy tym hipotetyczny. Z raportu NASK wynika, że 46% urzędników korzystało z narzędzi generatywnej AI zawodowo w ciągu ostatnich sześciu miesięcy, a wśród nich 46% używało ich do pisania i edytowania dokumentów.

Oznacza to jedno: w wielu urzędach AI już działa, tylko często poza formalnym wdrożeniem. Raport NASK pokazuje też, że największą barierą nie jest dziś technologia ani brak zainteresowania pracowników, lecz niejasne regulacje prawne (73%), brak regulacji (73%) i brak procedur wewnętrznych (70%). Jeżeli więc urząd chce wykazać kontrolę nad AI, powinien zacząć nie od zakazów, lecz od uporządkowania stanu faktycznego.

1. Zacznij od inwentaryzacji

Pierwsze pytanie nie brzmi „czy mamy wdrożoną AI?”, lecz „kto już z niej korzysta i do czego?”. Warto to ustalić szybko i bez tworzenia papierowej fikcji. W praktyce wystarczy zebrać pięć informacji: kto korzysta z AI, z jakich narzędzi, do jakich zadań, czy używa kont prywatnych czy służbowych oraz czy do narzędzi trafiają dokumenty, dane osobowe albo informacje wewnętrzne.

Taka inwentaryzacja jest podstawą wszystkiego dalej. Bez niej urząd nie zarządza AI — tylko zgaduje, jak wygląda rzeczywistość.

2. Ustal, jakie dane mogą opuścić urząd

Drugi krok to jasne rozgraniczenie danych. Najważniejsze nie jest samo pytanie, czy pracownik używa ChatGPT albo Gemini, lecz jakie informacje do tych narzędzi wprowadza. Urząd powinien możliwie szybko wprowadzić prostą zasadę operacyjną: dane publiczne lub robocze o niskim ryzyku — tylko w ściśle określonych przypadkach; dane osobowe, informacje poufne, dokumenty niejawne i treści objęte tajemnicami prawnie chronionymi — poza publicznymi chatbotami.

To nie jest przesada. Bezpieczeństwo danych, odpowiedzialność za treści i ryzyko błędów należą — według NASK — do głównych obaw urzędników związanych z AI. Im szybciej urząd nazwie te granice wprost, tym łatwiej wykazać, że zachowuje kontrolę organizacyjną.

3. Wprowadź zasadę: AI wspiera, człowiek decyduje

Trzeci krok to odpowiedzialność. AI może wspierać analizę, porządkowanie informacji, redakcję czy przygotowanie wersji roboczych — ale nie może zastępować człowieka tam, gdzie powstaje rozstrzygnięcie, ocena albo odpowiedzialność za treść. Ten kierunek widać też w badaniach NASK: zdecydowana większość urzędników sprzeciwia się zastępowaniu człowieka w podejmowaniu decyzji dotyczących innych osób, a dopuszcza to jedynie 6% badanych.

Dlatego w procedurze wewnętrznej warto zapisać prostą regułę: AI może przygotować materiał pomocniczy, ale za jego ocenę, akceptację i wykorzystanie zawsze odpowiada człowiek.

4. Zastąp „shadow AI” narzędziem pod kontrolą urzędu

Jeżeli urząd wie już, że pracownicy korzystają z publicznych chatbotów, samo upomnienie albo zakaz zwykle nie rozwiąże problemu — najczęściej prowadzi tylko do dalszego używania AI poza kontrolą pracodawcy. Lepszym rozwiązaniem jest zapewnienie narzędzia, nad którym urząd ma realną kontrolę organizacyjną i kontraktową.

Z raportu NASK wynika, że 75% badanych uważa, iż odpowiedzialność za wdrażanie AI w administracji powinna spoczywać na krajowych instytucjach publicznych, a nie pozostawać całkowicie w gestii prywatnej inicjatywy użytkowników. W praktyce oznacza to potrzebę wyboru rozwiązania, które daje przewidywalne warunki przetwarzania danych, możliwość zarządzania kontami, jasne zasady retencji i rozliczalność po stronie urzędu.

5. Udokumentuj zasady i przeszkol ludzi

Kontrola nad AI nie istnieje bez dokumentów i bez szkolenia. NASK pokazuje, że 87% urzędników chce szkoleń z wykorzystania AI w pracy, a brak procedur wewnętrznych jest jedną z głównych przeszkód we wdrożeniach. Dlatego urząd powinien przygotować co najmniej: krótką politykę lub instrukcję korzystania z AI, zasady klasyfikacji danych przekazywanych do narzędzi, wskazanie osób odpowiedzialnych po stronie kierownictwa, IT i IOD, wzór prostego rejestru zastosowań AI oraz szkolenie dla pracowników i kadry kierowniczej.

Dopiero taki zestaw pozwala pokazać, że urząd nie tylko „wie o AI”, ale faktycznie nią zarządza.

Co to znaczy w praktyce

Wykazanie kontroli nad AI nie wymaga natychmiastowego wdrażania skomplikowanego systemu. Najpierw trzeba opanować to, co już dzieje się w urzędzie: rozpoznać użycie, określić granice danych, przypisać odpowiedzialność, wybrać właściwe narzędzie i przeszkolić ludzi.

Szczególną rolę mają tu dwie funkcje. IOD pomaga uporządkować zasady przetwarzania danych i ocenić ryzyka, a IT odpowiada za środowisko techniczne, dostęp, konfigurację i bezpieczeństwo. Jeżeli te dwa obszary działają wspólnie z kierownictwem, urząd może wykazać kontrolę bez zatrzymywania codziennej pracy.

To, jak wgrany do publicznego czatu dokument opuszcza kontrolę urzędu, opisaliśmy szerzej w tekście ChatGPT w urzędzie a RODO: co naprawdę dzieje się z Twoimi danymi.

Neon Public powstał właśnie po to, by „szarą strefę” zastąpić narzędziem pod kontrolą urzędu: asystent AI dla pracownika administracji, który odpowiada w oparciu o aktualne przepisy i orzecznictwo, ze wskazaniem podstawy prawnej. Dane organizacji pozostają w Polsce, a przetwarzanie modelowe odbywa się w UE, na podstawie umów wykluczających trenowanie na danych urzędu. Jeśli chcesz zobaczyć, jak to działa w praktyce, umów bezpłatną prezentację — rozmowę przeprowadzi ekspert, nie handlowiec.

Źródła: raport NASK – PIB „AI w e-administracji publicznej – perspektywa urzędników i instytucji” (marzec 2026), badanie ilościowe CAWI (N = 6093) i jakościowe FGI — nask.pl. Wytyczne służby cywilnej i działania MSWiA: PAP za „Dziennikiem Gazetą Prawną” (27.05.2026) — portalsamorzadowy.pl.