Interpelacja nr 16217

do ministra cyfryzacji

w sprawie planów wdrożenia narzędzi do monitorowania pracy zdalnej w Ministerstwie Cyfryzacji i jednostkach podległych

Zgłaszający: Paulina Matysiak, Janusz Cieszyński

Data wpływu: 26-03-2026

Szanowny Panie Ministrze,

dotarły do mnie informacje dotyczące planów wdrożenia w Ministerstwie Cyfryzacji i podległych mu instytucjach — Centralnym Ośrodku Informatyki czy NASK — narzędzia o nazwie TimeCamp, które służy do monitorowania aktywności pracowników wykonujących pracę zdalną. Polega ono na rejestrowaniu czasu spędzanego w poszczególnych programach i na stronach internetowych, poziomu aktywności komputera oraz użycia klawiatury i myszy, czasu bezczynności, a także śledzeniu nazw otwartych okien, stron i aplikacji.

Niemniej wśród pracowników, którzy zostali poinformowani o wprowadzeniu nowego narzędzia, pojawiają się wątpliwości nie tylko z punktu widzenia ochrony prywatności i danych osobowych, a także z perspektywy organizacji pracy, relacji pracowniczych oraz standardów, jakie powinny obowiązywać w instytucjach publicznych. W mojej opinii państwo powinno być wzorowym pracodawcą i budować kulturę zaufania, a nie bezrefleksyjnie kopiować korporacyjne schematy zarządzania oparte na nieustannym nadzorze i automatycznym mierzeniu „produktywności”. Nie każda praktyka stosowana przez wielkie firmy jest praktyką godną naśladowania przez administrację publiczną.

Tego rodzaju narzędzia nie służą wyłącznie ewidencji czasu pracy, ale mogą prowadzić też do bardzo daleko idącej ingerencji w sferę prywatności i autonomii pracowników. Jeżeli system rejestruje nazwy okien, tytuły dokumentów, tematy wiadomości czy identyfikatory rozmów prowadzonych na komunikatorach, to w praktyce może dawać przełożonym dostęp do informacji wykraczających daleko poza to, co jest niezbędne do prawidłowej organizacji pracy. To z kolei rodzi obawy o tajemnicę korespondencji, poufność komunikacji wewnątrz zespołów, bezpieczeństwo zgłoszeń dotyczących nieprawidłowości czy mobbingu, ale również o bezpieczeństwo samych danych, zwłaszcza gdy chodzi o instytucje publiczne operujące na danych obywateli i innych informacjach wrażliwych.

Istotny jest tu kontekst prawny dotyczący promowanego przez Ministerstwo Cyfryzacji rozporządzenia Parlamentu Europejskiego i Rady w sprawie sztucznej inteligencji (AI Act). Można założyć, że dane zbierane przy pomocy systemu TimeCamp mogą być wykorzystane do oceny pracowników. Wówczas rozwiązanie to podpada pod wymogi tego rozporządzenia. Zgodnie z nim systemy do monitorowania i oceny pracowników mogą zostać zakwalifikowane jako systemy sztucznej inteligencji wysokiego ryzyka, co automatycznie wiąże się z szeregiem obowiązków po stronie podmiotu wdrażającego (np. od 6 sierpnia 2026 r. będzie to wymóg przejrzystości systemu wobec pracowników). Jak na razie wymóg przejrzystości w odniesieniu do omawianego systemu nie wydaje się być spełniony.

Nie należy też pomijać aspektu społecznego i organizacyjnego. Badania pokazują, że technologie nadzoru nad pracownikami mogą pogarszać dobrostan psychiczny, zwiększać poziom stresu, osłabiać poczucie autonomii oraz niszczyć zaufanie w miejscu pracy. Dostępne analizy wskazują ponadto, że bardziej inwazyjne narzędzia śledzące i nadzorcze wiążą się z obniżeniem jakości życia pracowników. Nie poprawiają one atmosfery pracy, nie budują zaangażowania i nie dają podstaw do twierdzenia, że automatycznie przełożą się na wzrost produktywności.

Powyższe warto mieć na uwadze zwłaszcza w sytuacji, gdy badania satysfakcji z pracy w jednostkach podległych Ministerstwu Cyfryzacji pokazują, że jest ona najniższa od dawna i cały czas spada. Taką zresztą informację przekazali mi sami pracownicy. Zgłaszają również, że od dłuższego czasu nierozwiązane pozostają inne, podstawowe problemy organizacyjne, które utrudniają wykonywanie obowiązków. Wśród nich wymieniają m.in. przewlekłe procedury administracyjne, nieefektywny proces nadawania uprawnień czy brak odpowiedzi na sygnalizowane trudności. Trudno uznać za racjonalne wdrażanie rozbudowanych narzędzi nadzoru tam, gdzie nie usunięto w pierwszej kolejności rzeczywistych barier obniżających sprawność działania instytucji.

Zmiany mają być wdrażane bez rzetelnych konsultacji z pracownikami mimo wyraźnego sprzeciwu i pogarszających się nastrojów w miejscu pracy. Stoję na stanowisku, że państwowy pracodawca nie powinien budować efektywności przez presję ciągłego nadzoru, lecz przez dobre procesy, jasne cele, sprawne narzędzia pracy i zaufanie do kadr. Zwłaszcza wtedy, kiedy mowa o cyberbezpieczeństwie i rozwoju cyfryzacji kraju.

W związku z powyższym, działając na podstawie art. 14 ust. 1 pkt 7 ustawy z dnia 9 maja 1996 r. o wykonywaniu mandatu posła i senatora (t.j. Dz. U. z 2024 r. poz. 907), proszę o udzielenie odpowiedzi na następujące pytania:

  1. Czy w Ministerstwie Cyfryzacji, Centrum Obsługi Informatycznej, NASK i innych jednostkach podległych albo nadzorowanych przez resort planowane jest lub zostało rozpoczęte wdrożenie narzędzia TimeCamp bądź innego narzędzia służącego do monitorowania aktywności pracowników przy pracy zdalnej lub stacjonarnej?
  2. Jakie dokładnie funkcje tego narzędzia mają być wykorzystywane? Czy są to na przykład rejestrowanie aktywności klawiatury i myszy, czasu bezczynności, używanych aplikacji i stron internetowych, tytułów okien, nazw dokumentów, tematów wiadomości e-mail, danych z komunikatorów, zrzutów ekranu lub innych form monitoringu?
  3. Jaki jest cel wdrożenia tego rodzaju narzędzia i jakie konkretne problemy organizacyjne ma ono rozwiązać?
  4. Czy resort dysponuje analizami, badaniami lub ocenami potwierdzającymi, że wdrożenie narzędzi tego typu w administracji publicznej rzeczywiście poprawia efektywność pracy, jakość realizowanych zadań oraz dobrostan pracowników?
  5. Czy przed podjęciem decyzji o wdrożeniu przeprowadzono analizę alternatywnych, mniej inwazyjnych sposobów organizacji i rozliczania pracy, zgodnych z zasadą proporcjonalności i minimalizacji danych?
  6. Czy przed wdrożeniem przeprowadzono ocenę skutków dla ochrony danych, analizę ryzyka oraz konsultacje z inspektorem ochrony danych?
  7. Czy przeprowadzono analizę zgodności planowanego rozwiązania z przepisami Kodeksu pracy, RODO oraz zasadą poszanowania godności i innych dóbr osobistych pracownika?
  8. Czy system został oceniony pod kątem tego, czy stanowi „system sztucznej inteligencji” w rozumieniu AI Act?
  9. Czy przygotowano dokumentację i analizę ryzyka wymaganą przez AI Act, w tym środki nadzoru człowieka i przejrzystości?
  10. Jakie kategorie danych mają być gromadzone przez to narzędzie, przez jaki okres będą przechowywane, kto będzie miał do nich dostęp oraz na jakiej podstawie prawnej będą przetwarzane?
  11. Gdzie będą przechowywane dane zbierane przez to narzędzie? Czy będzie się to odbywać w ramach infrastruktury własnej instytucji czy na serwerach dostawcy usługi?
  12. Czy dane pozyskiwane przez to narzędzie będą mogły być wykorzystywane przy ocenie pracowniczej, przyznawaniu premii, awansach, postępowaniach dyscyplinarnych lub podejmowaniu innych decyzji kadrowych?
  13. Czy odbyły lub odbędą się konsultacje z pracownikami i reprezentującymi ich organizacjami związkowymi przed wdrożeniem tego rozwiązania? Jeśli tak, to w jakiej formule i z jakim rezultatem?
  14. Czy pracownicy zostali w pełni poinformowani o zakresie monitoringu, sposobie działania systemu, możliwych konsekwencjach dla nich oraz przysługujących im prawach?
  15. Jakie działania zamierza podjąć resort, aby poprawiać efektywność pracy w podległych instytucjach poprzez usprawnienie procesów i rozwiązanie zgłaszanych przez pracowników problemów?

Z wyrazami szacunku

Paulina Matysiak
Posłanka na Sejm RP