Agent danych pracowniczych - RODO art. 5+9+22+35+88, akta 10 lat | Gosign

Konflikt prawo do bycia zapomnianym art. 17 RODO vs obowiązek 10 lat akta osobowe (50 lat dla umów sprzed 1.01.2019) rozwiązany jest przez wyłączenie art. 17 ust. 3 lit. b RODO - obowiązek prawny przeważa nad prawem do usunięcia. Zamiast usunięcia agent stosuje ograniczenie przetwarzania art. 18 RODO: dane są zachowane w aktach osobowych elektronicznych przez wymagany czas, ale nie podlegają aktywnemu przetwarzaniu (raporty, BI, profilowanie); dostęp ograniczony do osoby upoważnionej + IODO; logowanie każdego dostępu w audit trail; po upływie 10 lat (lub 50 lat) automatyczne usunięcie z systemu. Pracownik otrzymuje informację: 'Pana/Pani prawo do usunięcia danych zostało ograniczone na podstawie art. 17 ust. 3 lit. b RODO w związku z obowiązkiem prawnym (Rozp. MRiPS z 10.12.2018, retencja 10 lat akta osobowe po ustaniu zatrudnienia). Po upływie tego okresu dane zostaną automatycznie usunięte. W międzyczasie ich przetwarzanie jest ograniczone zgodnie z art. 18 RODO.' Sankcje za naruszenie obowiązku archiwizacji: PIP art. 281 KP do 30 000 zł + brak dokumentacji dla kontroli ZUS/PIP/Sądu Pracy. Sankcje za naruszenie prawa do usunięcia: UODO RODO art. 83 do 4% obrotu globalnego. Agent automatyzuje rozwiązanie konfliktu z dokumentacją dla obu organów.

RODO art. 35 wymaga Oceny Skutków dla Ochrony Danych (DPIA) dla operacji o wysokim ryzyku - przy master data pracowniczych obowiązkowo: po pierwsze profilowanie HR z istotnymi skutkami zatrudnieniowymi (ATS-AI screening kandydatów, performance scoring, succession planning, predictive turnover, AI-driven decisions o awansowaniu/zwolnieniu) - Annex III pkt 4 EU AI Act + RODO art. 22; po drugie monitoring pracowników (poczta elektroniczna art. 22-3 KP, lokalizacja pojazdów służbowych art. 22-2 §3 KP, monitoring zachowań w pracy, biometria); po trzecie dane szczególne kategorii art. 9 RODO (zdrowie - badania medyczne art. 229 KP + niepełnosprawność, biometria - odcisk palca, rozpoznawanie twarzy, dane wrażliwe - religia, orientacja, członkostwo związkowe); po czwarte automatyzacja decyzji o zatrudnieniu/zwolnieniu/awansowaniu z istotnymi skutkami; po piąte przetwarzanie danych dużej liczby osób w sposób systematyczny. Metoda DPIA: opis operacji przetwarzania (cele, zakres, środki, kategorie danych, kategorie odbiorców, retencja), ocena niezbędności i proporcjonalności (czy mniej inwazyjne środki dostępne), identyfikacja ryzyka dla praw i wolności osób (dyskryminacja, profilowanie błędne, naruszenie autonomii informacyjnej), środki ograniczające ryzyko (pseudonimizacja, szyfrowanie, ograniczony dostęp, ludzki nadzór), konsultacja IODO obowiązkowa art. 35 ust. 2, konsultacja UODO art. 36 jeśli wysokie ryzyko niedające się ograniczyć. Brak DPIA = sankcje UODO RODO art. 83 ust. 4 do 2% obrotu globalnego/10 mln EUR + zakaz operacji + ryzyko procesu pracownika z odwróconym ciężarem dowodu KP art. 18-3d. Agent automatycznie identyfikuje operacje wymagające DPIA, generuje szablony, śledzi terminy aktualizacji (przy każdej istotnej zmianie procesu), integruje z FRIA dla AI Act high-risk.

RAT/RCP (Rejestr Czynności Przetwarzania) art. 30 RODO jest obowiązkowy dla podmiotów >250 pracowników lub przetwarzających dane szczególne kategorii art. 9 lub przetwarzających dane na dużą skalę. Treść minimum art. 30 ust. 1 RODO: dane administratora i IODO, cele przetwarzania (np. zarządzanie zatrudnieniem, naliczenie wynagrodzeń, rejestracja ZUS, archiwizacja akt osobowych), kategorie osób (kandydaci, pracownicy, byli pracownicy, członkowie rodzin), kategorie danych (identyfikacyjne, kontaktowe, zawodowe, finansowe, zdrowotne dla art. 229 KP, biometryczne dla kontroli dostępu), kategorie odbiorców wewnętrznych (HR, payroll, IT) i zewnętrznych (ZUS, US, ubezpieczyciel, dostawca benefitów), transfer poza EOG (z zabezpieczeniami SCC + ocena Schrems II), planowane terminy usunięcia (10 lat akta osobowe, 5 lat dane kandydata, 50 lat akta sprzed 1.01.2019, 5 lat sygnaliści, 5 lat AML/KYC), opis środków technicznych i organizacyjnych art. 32 (pseudonimizacja, szyfrowanie, kontrola dostępu, regularne testy bezpieczeństwa, BCP/DR). RAT/RCP musi być aktualizowany przy każdej istotnej zmianie procesu (nowy system docelowy, nowy cel przetwarzania, nowy odbiorca, zmiana retencji). Brak RAT/RCP lub nieaktualny = sankcje UODO RODO art. 83 ust. 4 do 2% obrotu globalnego/10 mln EUR + odpowiedzialność subsydiarna członków zarządu KSH art. 299. Agent automatycznie generuje i aktualizuje RAT/RCP per czynność przetwarzania, integruje z DPIA art. 35 i umowami powierzenia art. 28, eksportuje do formatu PDF/Excel dla kontroli UODO + audytu wewnętrznego/zewnętrznego.

Rozporządzenie MRiPS z 10.12.2018 w sprawie dokumentacji pracowniczej (na podstawie Ustawy o aktach osobowych z 1.10.2018) wprowadza możliwość prowadzenia akt osobowych w formie elektronicznej od 1.01.2019 z konkretnymi wymogami. Po pierwsze: kwalifikowany podpis elektroniczny eIDAS (zgodny z Rozporządzeniem 910/2014) lub pieczęć elektroniczna pracodawcy dla każdego dokumentu w aktach osobowych; podpis pracownika - kwalifikowany podpis elektroniczny lub odręczny zeskanowany. Po drugie: zachowanie integralności i kompletności dokumentów (hash dokumentu + znacznik czasu eIDAS, audit trail każdej zmiany, blokada modyfikacji po podpisaniu); kopia zapasowa w drugim ośrodku (BCP/DR), audit trail dostępu (kto, kiedy, jaki dokument). Po trzecie: retencja 10 lat po ustaniu zatrudnienia dla umów po 1.01.2019 (50 lat dla umów wcześniejszych zgodnie z Ustawą o systemie ubezpieczeń społecznych z 1998); automatyczne usunięcie po upływie terminu z dokumentacją procesu. Po czwarte: możliwość konwersji do papieru na żądanie pracownika art. 94 §3 KP (wydruk zachowuje walor prawny + kopia elektroniczna); przekazanie wszystkich dokumentów wraz z świadectwem pracy w formie wybranej przez pracownika. Po piąte: struktura akt osobowych - część A dane kandydata (5 lat), część B dane pracownika z umową i aneksami (10 lat), część C wynagrodzenie i dokumenty rozliczeniowe ZUS/PIT (10 lat), część D kary i pochwały (10 lat), część E sygnaliści/RODO/odwetowe (5 lat). Agent integruje się przez API z eDokumenty + Diadoc + ContractAgent (lider polski archiwizacja elektroniczna), Comarch ERP HR + Optima HR Master Data, Symfonia ERP HR + Symfonia Master Data, enova365 + enova Master Data, SAP HCM Polska, Workday HCM Polska, Personio Polska, automatycznie loguje każdą zmianę master data w aktach osobowych z kwalifikowanym podpisem eIDAS, generuje audit trail dla kontroli MRiPS/PIP. Brak właściwego logowania = sankcje PIP art. 281 KP do 30 000 zł + naruszenie KP art. 94-3 (tajemnica akt osobowych).

RODO art. 22 zakazuje wyłącznie zautomatyzowanego podejmowania decyzji o istotnych skutkach prawnych lub podobnie istotnych - przy master data pracowniczych obejmuje: po pierwsze decyzje o zatrudnieniu (ATS-AI screening, performance scoring kandydatów); po drugie decyzje o zwolnieniu (predictive turnover, performance-based termination); po trzecie decyzje o awansowaniu (succession planning AI-driven); po czwarte decyzje o wynagradzaniu (algorithmic compensation, performance-based bonus); po piąte decyzje o przeniesieniu (workforce optimization); po szóste profilowanie z istotnymi skutkami (skoring ryzyka, kategoryzacja behavioralna). Wyłączenia art. 22 ust. 2: niezbędność do umowy, prawo Unii/państwa członkowskiego, wyraźna zgoda - z gwarancjami art. 22 ust. 3: prawo do interwencji człowieka, prawo do wyrażenia własnego stanowiska, prawo do zaskarżenia decyzji. Konkretne wymogi Human-in-the-Loop: po pierwsze udokumentowany ludzki nadzór przed wydaniem decyzji (HR Business Partner + przełożony zatwierdzają z dostępem do logiki algorytmu); po drugie prawo pracownika do wyjaśnienia logiki decyzji art. 13 ust. 2 lit. f + art. 14 ust. 2 lit. g + art. 15 ust. 1 lit. h (dostarczenie informacji o znaczeniu i konsekwencjach automatycznego podejmowania decyzji); po trzecie prawo do zaskarżenia decyzji z możliwością ponownej oceny przez człowieka; po czwarte FRIA Fundamental Rights Impact Assessment dla AI Act high-risk Annex III pkt 4 (systemy AI w zatrudnieniu i ocenie pracowników) od 2.08.2026. Sankcje za naruszenie art. 22: UODO RODO art. 83 ust. 5 do 4% obrotu globalnego + KP art. 18-3d odszkodowanie min. minimalne wynagrodzenie/mc + odwrócony ciężar dowodu w procesie dyskryminacyjnym. Agent dokumentuje przy każdym wykorzystaniu master data dla profilowania: cel, podstawa prawna, ludzki nadzór (kto + kiedy + decyzja), prawo pracownika do wyjaśnienia (treść klauzuli, dane kontaktowe), prawo do zaskarżenia (procedura, terminy), DPIA art. 35 + FRIA (jeśli AI Act high-risk).

RODO art. 33 wymaga zgłoszenia naruszenia ochrony danych do UODO w 72h od stwierdzenia (nie od wystąpienia) - niezależnie od poziomu ryzyka, chyba że naruszenie nie skutkuje ryzykiem dla praw i wolności osób (rzadkie - praktycznie zawsze należy zgłosić). Treść zgłoszenia art. 33 ust. 3: opis naruszenia (rodzaj, zakres, czas, źródło), kategorie i przybliżona liczba osób oraz wpisów danych, dane kontaktowe IODO, prawdopodobne konsekwencje naruszenia (zniszczenie, utrata, zmiana, ujawnienie, dostęp niezgodny), środki podjęte lub planowane (techniczne, organizacyjne, prawne). Obowiązek zawiadomienia osób, których dane dotyczą art. 34 - jeśli naruszenie skutkuje wysokim ryzykiem (z wyłączeniem art. 34 ust. 3 - zaszyfrowane dane bez wycieku klucza, środki ograniczające ryzyko, nadmierny wysiłek = publiczne ogłoszenie). Obowiązek wewnętrznego rejestru naruszeń art. 33 ust. 5 niezależnie od zgłoszenia (treść: opis, ocena ryzyka, środki, dokumenty wewnętrzne) - obowiązkowy nawet jeśli naruszenie nie wymaga zgłoszenia UODO. Sankcje za niezgłoszenie w 72h: UODO RODO art. 83 ust. 4 do 2% obrotu globalnego/10 mln EUR + odpowiedzialność karna za zatajenie danych + ryzyko procesu osób poszkodowanych. Sankcje za niezawiadomienie osób: UODO + odpowiedzialność cywilna za naruszenie obowiązków informacyjnych. Agent automatyzuje obsługę naruszeń: po pierwsze wykrywanie naruszeń (anomalous access detection, brute force, exfiltration patterns w master data + systemach pochodnych); po drugie automatyczne generowanie zgłoszenia do UODO w formacie online + dokumentów wewnętrznych w 72h; po trzecie automatyczne zawiadomienie osób z treścią dostosowaną do rodzaju naruszenia; po czwarte log wewnętrzny rejestru naruszeń niezależnie od zgłoszenia; po piąte integracja z systemem GRC (ServiceNow, RSA Archer, MetricStream) dla workflow zarządzania incydentami; po szóste audit trail decyzji w razie kontroli UODO. Krytyczne dla obrony przed sankcjami i procesami - business judgement rule (KSH art. 233) wymaga udokumentowanego procesu obsługi naruszeń.

Agent integruje się z PUE ZUS (Platforma Usług Elektronicznych ZUS) przez API dla automatycznej synchronizacji master data pracowniczych zgodnej z Ustawą o systemie ubezpieczeń społecznych z 13.10.1998 (znowelizowaną Polskim Ładem 2.0 + Estońskim CIT z 2022/2023). Po pierwsze rejestracja pracownika w 7 dni od zatrudnienia: ZUS ZUA - zgłoszenie do ubezpieczeń (PESEL, dane identyfikacyjne, podstawa wymiaru, kod ubezpieczenia, data zatrudnienia); brak rejestracji = sankcje ZUS art. 47 do 5 000 zł/dzień + retroaktywne składki 5 lat z odsetkami 12,75%/p.a. (znowelizowanymi Polskim Ładem). Po drugie wyrejestrowanie ZUS ZWUA przy ustaniu stosunku pracy (7 dni od ustania, kod wyrejestrowania, data); brak wyrejestrowania = przeciągnięcie składek bez podstawy. Po trzecie aktualizacja danych ZUS ZIUA przy zmianach (awans, zmiana wynagrodzenia, zmiana lokalizacji, zmiana kodu ubezpieczenia); termin 7 dni od zmiany. Po czwarte zgłoszenie członka rodziny ZUS ZCNA (małżonek, dzieci do 26 r.ż. studenci - z dokumentem); aktualizacja przy zmianie statusu. Po piąte kontrola podstawy ubezpieczenia: umowa o pracę = pełne składki (~30% wynagrodzenia), umowa zlecenia = wybiórcze składki (zależnie od statusu - student <26 r.ż. obowiązkowo, emeryt - dobrowolnie), B2B = brak ZUS pracowniczy + ZUS od działalności gospodarczej. Polski Ład 2.0 + Estoński CIT (2022/2023) wprowadza zmiany: zwiększenie składki zdrowotnej do 9% PIT (zamiast 7,75% odliczalnej), różnica kosztu pracy do 30% między umową o pracę a B2B, ZUS od umów zlecenia obowiązkowo dla studentów <26 r.ż., dokumentacja umów cywilnoprawnych vs umów o pracę dla potrzeb ZUS/PIT/CIT. Szczególna ostrożność dla umów B2B z jednym kontrahentem - ryzyko przekwalifikowania na stosunek pracy z efektem retroaktywnego ZUS 5 lat (znamiona stosunku pracy art. 22 §1 KP - kierownictwo, miejsce, czas, ryzyko gospodarcze). Agent automatyzuje cykl: zmiana master data -> walidacja podstawy ubezpieczenia -> automatyczne wyzwalanie ZUS ZUA/ZWUA/ZIUA przez PUE ZUS API w 7 dni -> aktualizacja modułu kadrowego (Comarch/Symfonia/enova/Personio) -> generowanie pakietu dowodowego dla kontroli ZUS. Audit trail: timestamp synchronizacji + numer rejestracji ZUS + hash dokumentu - całość pakiet eksport-zgodny w 4 godziny dla kontroli.