W
EU AI Act: Niskie ryzyko

Agent danych pracowniczych

Master data pracownicze: RODO art. 5+9+22+35+88, elektroniczne akta osobowe (MRiPS 10.12.2018), 10-letnia archiwizacja, Right to Erasure art. 17 i Privacy by Design dla UODO i Sądu Pracy.

Master data pracownicze: RODO art. 5+9+22+35+88, elektroniczne akta osobowe (MRiPS 10.12.2018), 10-letnia archiwizacja, Right to Erasure art. 17 i Privacy by Design dla UODO i Sądu Pracy.

Przeanalizować proces

Wybór spośród ponad 5 000 projektów w 25 latach tworzenia oprogramowania

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Zmienić jedno pole danych to sekundy - utrzymać je spójnie w siedmiu systemach i zgodnie z RODO to architektura

Od 500 pracowników każda zmiana danych uruchamia reakcję łańcuchową w kilku systemach, a każdy z nich ma własną podstawę prawną i retencję. Agent waliduje zmianę pod katalogiem zamkniętym art. 22-1 KP, przypisuje każdemu polu podstawę prawną RODO, wymusza minimalizację i szyfrowanie, a po zatwierdzeniu propaguje rekord do wszystkich systemów docelowych i loguje go w elektronicznych aktach osobowych. Decyzja człowieka zostaje przy polach wrażliwych, ocenie skutków (DPIA) i interpretacji nowych przepisów.

Wynik: Dane synchronizują się w czasie rzeczywistym zamiast po trzech tygodniach opóźnień między zmianą a listą płac, z audytowalną ścieżką dowodową zamiast pliku Excel w folderze HR. To zamyka ryzyka kontroli: kary UODO do 4% globalnego obrotu za naruszenie podstaw przetwarzania, składki ZUS naliczone wstecz za 5 lat przy niespójnych danych oraz odszkodowania z art. 18-3d KP w sprawach dyskryminacyjnych opartych na profilowaniu. Pakiet dowodowy dla każdego organu jest gotowy w godziny zamiast tygodni.

57% Silnik reguł
36% Agent AI
7% Człowiek

Cała architektura wynika z jednej zasady: każdy z 14 etapów zarządzania danymi pracowniczymi musi być deterministycznie odtwarzalny, a przez to maszynowo audytowalny dla UODO, ZUS i Sądu Pracy:

Trzy systemy, jeden adres, trzy tygodnie zwłoki - i UODO dzwoni o brakujący Rejestr Czynności Przetwarzania

Pracownik przeprowadza się 1 marca i zgłasza nowy adres specjaliście HR. 22 marca lista płac trafia na stary adres. Ewidencja czasu pracy pokazuje starą lokalizację. System kontroli dostępu nigdy nie otrzymał zmiany. 25 marca UODO rozpoczyna kontrolę po skardze pracownika - i odkrywa, że firma od 18 miesięcy nie aktualizowała Rejestru Czynności Przetwarzania art. 30 RODO, nie ma DPIA art. 35 dla profilowania HR w ATS-AI, w aktach osobowych elektronicznych brakuje kwalifikowanego podpisu eIDAS na 47 z 230 dokumentów (Rozp. MRiPS z 10.12.2018 wymaga). Inspektor wystawia sankcję 1,2 mln zł na podstawie RODO art. 83 ust. 4 - 2% obrotu globalnego.

To nie jest zaniedbanie. To jest architektura.

Pięć wymiarów obowiązków przy zarządzaniu danymi pracowniczymi

Agent działa zgodnie z zasadą Decision Layer: każda decyzja jest oparta na regułach, wspierana przez AI lub przypisana człowiekowi.

Większość firm traktuje zmiany danych pracowniczych jako rutynę administracyjną. Wniosek wpływa, dane się zmieniają, wniosek zamknięty. Czego nie dostrzegają: od 500 pracowników każda pojedyncza zmiana wywołuje reakcję łańcuchową w trzech do siedmiu systemach - kadry, płace, ewidencja czasu pracy, kontrola dostępu, PPK, benefity, czasem flota czy stołówka. Każdy z nich potrzebuje umowy powierzenia (art. 28 RODO), przetwarza dane na własnej podstawie prawnej i ma własną retencję - w napięciu z prawem do usunięcia (art. 17 RODO).

37 procent wszystkich błędów na liście płac powstaje z ręcznego wprowadzania danych. Średni koszt jednego błędu to 265 EUR, co przy 1000 pracowników daje około 230 000 EUR rocznie - tylko za korekty. Do tego dochodzą kary: UODO do 4% globalnego obrotu za naruszenie podstaw przetwarzania, ZUS ze składkami naliczonymi wstecz za 5 lat wraz z odsetkami oraz odszkodowania z art. 18-3d KP w procesach dyskryminacyjnych opartych na profilowaniu.

Wskaźnik błędów nie rośnie liniowo z wielkością organizacji - rośnie wykładniczo, bo każdy dodatkowy system docelowy mnoży prawdopodobieństwo błędnej synchronizacji. Zespół HR widzi pojedyncze wnioski i pojedyncze korekty. Czego nie widzi: systematycznego dryfu między systemami, braku oceny DPIA dla nowych operacji profilowania, nieaktualnego rejestru czynności przetwarzania, naruszeń minimalizacji i akt osobowych bez kwalifikowanego podpisu eIDAS. Jedna trzecia polskich firm przyznaje, że procesy utrzymania danych pracowniczych nie są zdefiniowane w wymaganym stopniu. RODO wymaga prawidłowości (art. 5 ust. 1 lit. d) - gdy trzy systemy prowadzą trzy różne adresy, który jest prawidłowy?

Czego nie pokażą szablony Excel - 21 dni od zmiany do payroll, 1,2 mln zł kara UODO

W większości działów HR wygląda to tak: dane master w arkuszu Excel, umowy powierzenia z 2018 roku bez aktualizacji o nowe systemy, brak oceny DPIA dla profilowania ATS, rejestr czynności przetwarzania prowadzony “raz na rok”, pseudonimizacja tylko na produkcji (nie w testach), kwalifikowanego podpisu eIDAS brakuje w co piątym dokumencie akt osobowych, a naruszenia zgłasza się dwa tygodnie po wykryciu, choć RODO wymaga 72 godzin. Złożone razem - godziny pracy HR oraz dni synchronizacji, walidacji i opóźnień - dają około 21 dni od zmiany do listy płac.

Dla firmy z 1500 pracownikami, rotacją 15% rocznie i ośmioma zmianami miesięcznie na osobę (około 2 880 zmian rocznie) to tysiące roboczodni HR i realne ryzyko kary UODO przy kontroli (od 0,5 do 20 mln zł). Brak oceny DPIA dla nowego profilowania grozi karą do 2% obrotu lub 10 mln EUR i zakazem operacji, naruszenie minimalizacji - karą do 4% globalnego obrotu, a niespójność z katalogiem z art. 22-1 KP - odszkodowaniem z art. 18-3d przy odwróconym ciężarze dowodu. Brak podpisu eIDAS w aktach osobowych narusza Rozporządzenie MRiPS z 10.12.2018 i grozi karą PIP do 30 000 zł.

Co zmienia agent

Agent rozwiązuje problem inną architekturą zgodną z Decision Layer, gdzie każda decyzja jest oparta na regułach, wspierana przez AI lub przypisana człowiekowi.

Walidacja katalogu zamkniętego z art. 22-1 KP. Silnik reguł sprawdza każde pole przed zapisem: czy mieści się w katalogu zamkniętym (dane kandydata wg art. 22-1, pracownika wg art. 22-1a, biometria i monitoring wg art. 22-1b)? Czy dane szczególnych kategorii (zdrowie, biometria) mają podstawę z art. 9 ust. 2 RODO albo pisemną zgodę? Brak podstawy blokuje zapis i wysyła komunikat do IODO.

Mapowanie pól na podstawy prawne RODO z rejestrem czynności przetwarzania. Reguły są deterministyczne: numer rachunku, PESEL i dane podatkowe opierają się na art. 6 (umowa i obowiązek prawny), dane medyczne na art. 9 ust. 2 lit. h, biometria na art. 9 ust. 2 lit. b lub pisemnej zgodzie, a monitoring poczty na art. 22-3 KP z informacją na 2 tygodnie przed. Rejestr czynności przetwarzania (art. 30) aktualizuje się automatycznie przy każdej zmianie procesu.

Minimalizacja danych i privacy by design (art. 5 i 25 RODO). Reguły blokują pola nadmiarowe bez uzasadnienia w ocenie DPIA. Pola wrażliwe (PESEL, numer rachunku, wynagrodzenie) są pseudonimizowane w środowiskach testowych i raportach analitycznych. Dane są szyfrowane w spoczynku (AES-256) oraz w tranzycie (TLS 1.3), z kluczami w KMS rotowanymi kwartalnie i dostępem według ról od fazy projektowania.

Ocena DPIA dla profilowania, monitoringu i biometrii. Wymóg jest deterministyczny: profilowanie o istotnych skutkach (narzędzia ATS, scoring, planowanie sukcesji), monitoring (poczta, lokalizacja, biometria) oraz automatyzacja decyzji blokują operację bez aktualnej oceny skutków. Agent integruje ją z FRIA dla systemów wysokiego ryzyka od 2.08.2026, konsultacja z IODO jest obowiązkowa, a przy wysokim ryzyku dochodzi konsultacja z UODO (art. 36).

Klasyfikacja, workflow zatwierdzeń i synchronizacja do wielu systemów. Macierz uprawnień działa według wrażliwości pola: zmiana adresu idzie automatycznie, numer rachunku i klasa podatkowa wymagają dwóch par oczu (ochrona przed socjotechniką), a dane szczególnych kategorii - akceptacji IODO. Po zatwierdzeniu rekord propaguje się automatycznie do systemów kadrowo-płacowych, benefitów, ewidencji czasu i kontroli dostępu, z planowanym uzgodnieniem synchronizacji. Niespójność narusza zasadę prawidłowości (art. 5 ust. 1 lit. d RODO).

Elektroniczne akta osobowe, obsługa DSAR i zgłoszenie w 72 godziny. Każda zmiana jest logowana w elektronicznych aktach osobowych z kwalifikowanym podpisem eIDAS lub pieczęcią pracodawcy, hashem dokumentu, śladem audytowym dostępu, kopią zapasową i retencją 10 lat (50 lat dla umów sprzed 1.01.2019). Wnioski pracownika z art. 15-21 RODO agent obsługuje w terminie miesiąca, a konflikt prawa do usunięcia z obowiązkiem retencji rozwiązuje ograniczeniem przetwarzania (art. 18). Naruszenia wykrywa automatycznie i zgłasza do UODO w 72 godziny (art. 33), a przy wysokim ryzyku zawiadamia też osoby (art. 34).

Integracja z polskim ekosystemem: Comarch HR Master Data, Symfonia, enova365, eDokumenty eIDAS

W segmencie ERP/HR liderem MŚP jest Comarch ERP HR (katalog zamknięty z art. 22-1 KP, rejestr czynności przetwarzania, integracja z PUE ZUS, elektroniczne akta osobowe 10 lat, kwalifikowany podpis Autenti), obok Symfonii (generator umów powierzenia, kontrola minimalizacji, raport CSRD), enova365 (dynamiczne mapowanie pól, raport luki płacowej) oraz WAPRO. Oddziały międzynarodowe korzystają z SAP SuccessFactors (Volkswagen Poznań, Stellantis Tychy, BMW Wrocław, Bosch, P&G - ocena DPIA, FRIA, hosting w EU i USA ze standardowymi klauzulami umownymi), Workday (ślad audytowy, FRIA, Pay Transparency, Schrems II) i Personio z hostingiem w EU.

Archiwizację elektroniczną zapewniają eDokumenty, Diadoc i ContractAgent (kwalifikowany podpis eIDAS, retencja 10 lat, ślad audytowy, kopia zapasowa, konwersja do papieru wg art. 94 §3 KP). Po stronie zgodności z RODO polskie narzędzia, jak Sealed Compliance czy Cybea, generują klauzule informacyjne, zgody i zgłoszenia do UODO w 72 godziny; OneTrust wykrywa dane w infrastrukturze IT i automatyzuje obsługę DSAR oraz prawa do usunięcia; BigID i Collibra klasyfikują dane szczególnych kategorii; a platformy GRC (ServiceNow, RSA Archer, MetricStream) prowadzą workflow ryzyka RODO i raporty zgodności z ISO 27001, 27701 i 37301.

Mapowanie danych dwukierunkowe: zmiana master data propaguje do payroll, benefits, ewidencji czasu, kontroli dostępu; podpis eIDAS w eDokumenty aktualizuje akta osobowe; rejestracja ZUS w PUE ZUS aktualizuje moduł kadrowy. Dla kontroli UODO/MRiPS/ZUS/Sądu Pracy/AAI/KNF/GIIF: pakiet dowodowy gotowy w 4 godziny zamiast 3 tygodni.

Infrastruktura, która niesie dalej niż jedna zmiana

Centralna platforma danych master, integracji i zgodności z RODO zasila Onboarding Agent, Offboarding Agent (deaktywacja i retencja 10 lat), Compensation Agent (Pay Transparency), Performance Management Agent (profilowanie z FRIA), Time and Attendance Agent (monitoring wg art. 22-2 KP), Benefits Enrollment Agent (dane szczególnych kategorii) oraz Compliance Monitoring Agent (rejestr sygnalistów). Każdy z nich, odczytując dane, opiera się na gwarancjach RODO wymuszanych przez tego agenta, zamiast doposażać się w nie z osobna.

Przez setki cykli zmian powstaje obraz danych: które typy zmian generują wyjątki synchronizacji, które systemy chronicznie powodują niespójności (sygnał do umów powierzenia), które operacje wymagają oceny DPIA i które grupy pracownicze mają nadmiarowe pola (sygnał do remediacji minimalizacji). Dla zarządu (art. 233 i 299 KSH) oraz biegłego rewidenta CSRD raport jest gotowy do badania, z certyfikacjami ISO 27001, 27701 i 37301 - bez ryzyka kar od UODO, ZUS, AAI, KNF czy GIIF.

Dla organizacji od 500 pracowników pytanie nie brzmi, czy zarządzanie danymi powinno być zautomatyzowane. Brzmi ono: czy stać ją na to, by specjalista przez 29 tygodni rocznie korygował błędy, walidował rejestr czynności przetwarzania, obsługiwał wnioski DSAR i zgłaszał naruszenia w 72 godziny - zamiast pracy, do której go zatrudniono. Terminy są już ustalone (sygnaliści 25.09.2024, Pay Transparency 7.06.2026, EU AI Act dla systemów wysokiego ryzyka 2.08.2026). Pytanie brzmi, czy w momencie kontroli dane będą wiarygodne, audytowalne i zgodne z polskim prawem pracy oraz RODO.

Tabela mikrodecyzji

Kto decyduje w tym agencie?

14 kroków decyzyjnych, podział według decydenta

57%(8/14)
Silnik reguł
deterministyczne
36%(5/14)
Agent AI
modelowe z poziomem pewności
7%(1/14)
Człowiek
jawnie przypisane
Człowiek
Silnik reguł
Agent AI
Każdy wiersz to decyzja. Rozwiń, aby zobaczyć protokół decyzyjny i możliwość sprzeciwu.
Walidacja zgodności źródła danych z katalogiem zamkniętym art. 22-1 KP Czy przekazane dane pracownicze są zgodne z katalogiem zamkniętym art. 22-1 §1 KP (imię, nazwisko, data urodzenia, adres, wykształcenie, kwalifikacje, przebieg zatrudnienia) i czy dane szczególnych kategorii RODO art. 9 (zdrowie, biometria) mają podstawę art. 9 ust. 2 lit. b/h albo zgodę pisemną art. 22-1 §4? Silnik reguł Audytor

Reguły walidacji są deterministyczne - dane spoza katalogu (stan cywilny, ciąża, orientacja, religia) bez pisemnej zgody są nielegalne. Grozi za nie odszkodowanie z art. 18-3d KP przy odwróconym ciężarze dowodu oraz kara UODO do 4% globalnego obrotu za naruszenie podstaw przetwarzania.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Możliwość sprzeciwu: Audytor

Walidacja podstawy prawnej przetwarzania RODO art. 6 + 9 + 88 Czy dla każdego pola master data agent identyfikuje właściwą podstawę przetwarzania - art. 6 ust. 1 lit. b (umowa), lit. c (obowiązek prawny art. 22-1a KP, art. 94 pkt 9a-9b), lit. f (prawnie uzasadniony interes), art. 9 ust. 2 lit. b (prawo pracy), lit. h (ochrona zdrowia) - i dokumentuje w RAT/RCP art. 30 RODO? Silnik reguł Audytor

Mapowanie pól na podstawy prawne jest deterministyczne: dane biometryczne opierają się na art. 9 ust. 2 lit. b, dane medyczne na lit. h, dane bankowe i PESEL na art. 6, a monitoring poczty wymaga art. 22-3 KP z informacją na 2 tygodnie przed. Brak podstawy to kara UODO do 4% globalnego obrotu.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Możliwość sprzeciwu: Audytor

Walidacja minimalizacji danych art. 5 ust. 1 lit. c RODO Czy zakres przetwarzanych pól jest niezbędny dla zadeklarowanego celu (zatrudnienie, wynagradzanie, ZUS, PIT) zgodnie z zasadą minimalizacji danych art. 5 ust. 1 lit. c RODO i art. 22-1 KP - bez nadmiernych pól (np. rozszerzony adres, dodatkowe telefony, dane członków rodziny poza zakresem ZUS/PIT)? Silnik reguł Audytor

Reguły walidacji minimalizacji deterministyczne - audit pól pod kątem celu przetwarzania, blokada pól nadmiernych bez uzasadnienia w dokumentacji DPIA art. 35 lub umowie; sankcje UODO za naruszenie minimalizacji RODO art. 83 ust. 5 do 4% obrotu globalnego; obowiązek udokumentowania zgodnie z zasadą rozliczalności art. 5 ust. 2

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Możliwość sprzeciwu: Audytor

Pseudonimizacja i szyfrowanie zgodnie z art. 25 + 32 RODO Czy agent stosuje pseudonimizację dla pól wrażliwych (PESEL, numer rachunku, dane wynagrodzenia) w środowiskach niezatwierdzonych (test, raporty statystyczne, BI/Analytics) i szyfrowanie at rest AES-256 + in transit TLS 1.3 zgodnie z Privacy by Design art. 25 i środkami art. 32 RODO? Agent AI Audytor

Pseudonimizacja przebiega automatycznie przez moduł kryptograficzny, a szyfrowanie jest zarządzane centralnie. Brak pseudonimizacji w środowiskach testowych narusza zasadę privacy by design i grozi wyciekiem przy incydencie - kara UODO sięga 2% obrotu lub 10 mln EUR (art. 25 i 32 RODO).

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Możliwość sprzeciwu: Audytor

Walidacja DPIA art. 35 RODO dla profilowania HR i monitoringu Czy dla planowanej operacji przetwarzania (profilowanie wydajności, succession planning, monitoring poczty/lokalizacji, biometria, dane szczególne kategorii) istnieje aktualne DPIA art. 35 RODO z opisem operacji, oceną niezbędności, identyfikacją ryzyka, środkami ograniczającymi i konsultacją IODO? Silnik reguł Audytor

Wymóg DPIA jest deterministyczny: profilowanie o istotnych skutkach, monitoring pracowników, biometria i narzędzia ATS oparte na AI wymagają oceny skutków przed uruchomieniem. Jej brak grozi karą UODO do 2% obrotu lub 10 mln EUR i zakazem operacji, a przy wysokim ryzyku - konsultacją z UODO (art. 36).

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Możliwość sprzeciwu: Audytor

Klasyfikacja zmiany danych według wrażliwości i wymogu zatwierdzenia Czy agent klasyfikuje proponowaną zmianę master data według macierzy wrażliwości (adres - automatycznie; numer rachunku - zasada dwóch par oczu HR z przełożonym; dane medyczne - IODO z przełożonym; dane szczególnych kategorii - IODO z zarządem) i kieruje ją do właściwej ścieżki zatwierdzenia? Silnik reguł Pracownik

Reguły routingu deterministyczne oparte na klasyfikacji pola; dane wrażliwe (numer rachunku, klasa podatkowa, dane szczególnych kategorii) wymagają dwukrotnego zatwierdzenia jako ochrona przed social engineering i błędami; krytyczne dla obrony przed atakami fraudów payroll (sfałszowane dane bankowe)

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Możliwość sprzeciwu: Pracownik

Walidacja umów powierzenia art. 28 RODO dla systemów docelowych Czy dla każdego systemu docelowego propagacji master data (Comarch, Symfonia, enova, SAP, Workday, Personio, ZUS, PIT, ubezpieczyciel, dostawca benefitów) istnieje aktualna umowa powierzenia art. 28 RODO z definicją celu, zakresu, retencji, podpowiedrzania, audytu, lokalizacji hostingowej i Schrems II compliance dla USA? Silnik reguł Audytor

Reguły walidacji umów powierzenia są deterministyczne - brak umowy to niezgodność z art. 28 RODO i kara UODO do 2% obrotu lub 10 mln EUR. Szczególnej uwagi wymagają podpowierzenia oraz transfer poza EOG, gdzie konieczne są standardowe klauzule umowne wraz z oceną ryzyka według wyroku Schrems II.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Możliwość sprzeciwu: Audytor

Walidacja praw pracownika art. 15-21 RODO przed odpowiedzią na DSAR Czy przy żądaniu pracownika o dostęp do danych art. 15 (DSAR), sprostowanie art. 16, usunięcie art. 17, ograniczenie art. 18, przenoszenie art. 20 lub sprzeciw art. 21 - agent identyfikuje wszystkie dane w master data + systemach pochodnych, weryfikuje tożsamość żądającego, sprawdza wyłączenia (10 lat akta osobowe art. 17 ust. 3 lit. b)? Silnik reguł Pracownik

Reguły obsługi DSAR deterministyczne - termin odpowiedzi 1 mies. art. 12 ust. 3 (przedłużenie do 3 mies. dla skomplikowanych żądań); brak odpowiedzi = sankcje UODO RODO art. 83 ust. 5 do 4% obrotu globalnego; konflikt prawo do usunięcia vs obowiązek 10 lat akta osobowe = ograniczenie przetwarzania art. 18 zamiast usunięcia

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Możliwość sprzeciwu: Pracownik

Akceptacja zmiany master data przez upoważnionego pracownika HR Czy uprawniony pracownik HR (HR Business Partner, HR Manager, IODO dla danych szczególnych) zatwierdza zmianę po walidacji formalnej, zgodnie z macierzą uprawnień i zasadą czterech oczu dla pól wrażliwych? Człowiek Pracownik

Pola wrażliwe (numer rachunku, klasa podatkowa, dane medyczne, dane szczególnych kategorii) wymagają oceny człowieka jako ochrony przed socjotechniką i błędami. Zmiana wynagrodzenia powyżej 5 000 zł netto lub przekierowanie na nowy rachunek bez historii wymaga dwóch potwierdzeń.

Protokół decyzyjny

ID decydenta i rola
Uzasadnienie decyzji
Znacznik czasu i kontekst

Możliwość sprzeciwu: Tak - przez przełożonego, radę zakładową lub formalny sprzeciw.

Możliwość sprzeciwu: Pracownik

Synchronizacja master data do systemów docelowych Czy agent automatycznie propaguje zatwierdzoną zmianę master data do wszystkich zdefiniowanych systemów docelowych (lista 3-7 systemów) zgodnie z mapowaniem pól, kolejnością i SLA synchronizacji? Agent AI Pracownik

Propagacja przebiega automatycznie przez API do wszystkich systemów docelowych - kadrowo-płacowych, benefitów, ewidencji czasu i kontroli dostępu. Brak synchronizacji rodzi niespójności prowadzące do błędów na liście płac, naruszeń zasady prawidłowości danych (art. 5 ust. 1 lit. d RODO) i ryzyk audytowych.

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Możliwość sprzeciwu: Pracownik

Walidacja synchronizacji i kontrola spójności Czy agent automatycznie weryfikuje potwierdzenia synchronizacji ze wszystkich systemów docelowych, identyfikuje różnice między systemami i eskaluje wyjątki (system niedostępny, błąd walidacji, niezgodność pola)? Agent AI Audytor

Weryfikacja przebiega automatycznie przez zwrotne wywołania API oraz planowane uzgodnienia. Niespójność danych między systemami narusza zasadę prawidłowości (art. 5 ust. 1 lit. d RODO), grozi karą UODO i roszczeniem pracownika o sprostowanie danych w aktach osobowych.

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Możliwość sprzeciwu: Audytor

Logowanie zmiany w aktach osobowych elektronicznych zgodnie z Rozp. MRiPS z 10.12.2018 Czy agent zapisuje zmianę w aktach osobowych elektronicznych zgodnie z Rozp. MRiPS z 10.12.2018 - kwalifikowany podpis elektroniczny lub pieczęć pracodawcy, audit trail dostępu, hash dokumentu, znacznik czasu eIDAS, zachowanie integralności i kompletności, kopia zapasowa, retencja 10 lat? Agent AI Audytor

Logowanie do elektronicznych akt osobowych jest automatyczne i wynika z obowiązku pracodawcy (art. 94 pkt 9a-9b KP). Jego brak grozi karą PIP do 30 000 zł, narusza tajemnicę akt osobowych (art. 94-3 KP) i naraża na proces pracownika o ustalenie warunków zatrudnienia.

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Możliwość sprzeciwu: Audytor

Pakiet dowodowy dla kontroli UODO, MRiPS, ZUS, Sądu Pracy, AAI, KNF, GIIF i biegłego rewidenta CSRD ESRS S1-1 Czy zachowany jest kompletny rekord per zmiana master data: katalog pól z mapowaniem na podstawy RODO, walidacja katalogu zamkniętego art. 22-1 KP, DPIA art. 35 dla profilowania, RAT/RCP art. 30, umowy powierzenia art. 28, pseudonimizacja art. 25, kwalifikowany podpis eIDAS, audit trail synchronizacji, retencja 10 lat akta osobowe? Agent AI Audytor

Jeden pakiet dowodowy obsługuje wszystkie organy - od UODO (do 4% obrotu lub 20 mln EUR) i ZUS (do 5 000 zł dziennie wraz ze składkami wstecz) po Sąd Pracy i biegłego rewidenta CSRD. Zasada business judgement rule (art. 233 KSH) wymaga udokumentowanego procesu zarządzania danymi.

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Możliwość sprzeciwu: Audytor

Obsługa naruszenia ochrony danych art. 33-34 RODO w 72h Czy agent w razie wykrycia naruszenia (nieautoryzowany dostęp, wyciek, utrata, zniszczenie) automatycznie generuje zgłoszenie do UODO w 72h art. 33 (opis naruszenia, kategorie i liczby osób, konsekwencje, środki podjęte) + zawiadomienie osób, których dane dotyczą art. 34 jeśli wysokie ryzyko + dokumentację wewnętrzną? Silnik reguł Audytor

Reguły obsługi naruszeń są deterministyczne - termin zgłoszenia do UODO to 72 godziny od stwierdzenia, niezależnie od poziomu ryzyka. Brak zgłoszenia grozi karą do 2% obrotu lub 10 mln EUR i procesem osób poszkodowanych, a wewnętrzny rejestr naruszeń (art. 33 ust. 5) trzeba prowadzić nawet bez zgłoszenia.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Możliwość sprzeciwu: Audytor

Protokół decyzyjny i prawo do sprzeciwu

Każda decyzja, którą ten agent podejmuje lub przygotowuje, jest dokumentowana w pełnym protokole decyzyjnym. Dotknięci pracownicy mogą przeglądać, rozumieć i kwestionować każdą pojedynczą decyzję.

Jaka reguła w jakiej wersji została zastosowana?
Na jakich danych oparto decyzję?
Kto (człowiek, silnik reguł czy AI) zdecydował - i dlaczego?
Jak osoba dotknięta może złożyć sprzeciw?
Jak Decision Layer wymusza to architektonicznie →

Czy ten agent pasuje do Twojego procesu?

Analizujemy Twój konkretny proces i pokazujemy, jak ten agent wpisuje się w Twój krajobraz systemowy. 30 minut, bez przygotowania.

Przeanalizować proces

Uwagi dotyczące governance

EU AI Act: Niskie ryzyko

Agent nie jest systemem wysokiego ryzyka w rozumieniu EU AI Act - przetwarza administracyjne dane master, a nie decyzje o zatrudnieniu (te obejmuje oddzielny Resume Screening Agent z FRIA). Bezpośrednio stosuje się jednak zasada prawidłowości danych (art. 5 ust. 1 lit. d RODO): agent wymusza ich jakość już w fazie projektowania. Niespójność danych między systemami narusza tę zasadę, grozi karą UODO i roszczeniem o sprostowanie.

RODO ma pełne zastosowanie - dane pracownika chroni katalog zamknięty z art. 22-1 KP, zasada minimalizacji oraz privacy by design (pseudonimizacja, szyfrowanie, dostęp według ról). Klauzula informacyjna z art. 13 RODO jest obowiązkowa przy zbieraniu danych. Art. 22 RODO zakazuje w pełni zautomatyzowanego profilowania o istotnych skutkach - dane master jako źródło narzędzi ATS, scoringu czy planowania sukcesji muszą mieć udokumentowany ludzki nadzór.

Prawa konsultacyjne rady pracowników i związków zawodowych mają zastosowanie przy wprowadzaniu centralnej platformy danych master - zakres pól, politykę retencji i progi ekonomiczne trzeba udokumentować w porozumieniu. Agent dostarcza danych (statystyki przetwarzania, raporty DSAR, oceny DPIA), a ostateczne decyzje o polach wrażliwych podejmuje IODO z HR i zarządem (art. 233 i 299 KSH).

Elektroniczne akta osobowe według Ustawy z 1.10.2018 i Rozporządzenia MRiPS z 10.12.2018 wymagają kwalifikowanego podpisu eIDAS lub pieczęci pracodawcy, retencji 10 lat po ustaniu zatrudnienia (50 lat dla umów sprzed 1.01.2019), integralności, kopii zapasowej, śladu audytowego dostępu i możliwości konwersji do papieru na żądanie pracownika. Konflikt prawa do bycia zapomnianym (art. 17 RODO) z obowiązkiem 10-letniej retencji rozwiązuje ograniczenie przetwarzania (art. 18) zamiast usunięcia.

Wymogi governance są umiarkowane (governance score 20-27): agent przetwarza dane administracyjne bez decyzji rekrutacyjnych, ale buduje fundament audytowalności każdej zmiany - katalog pól z podstawami RODO, walidację minimalizacji, ocenę DPIA dla profilowania, rejestr czynności przetwarzania, umowy powierzenia, pseudonimizację, podpis eIDAS i retencję 10 lat. Każda zmiana jest rejestrowana i możliwa do prześledzenia przez Decision Layer, a certyfikacje ISO 27001, ISO 27701 oraz ISO 37301 stanowią dowód należytej staranności.

Panel wyników

Agent Readiness 86-93%
Governance Complexity 16-23%
Economic Impact 71-78%
Lighthouse Effect 21-28%
Implementation Complexity 16-23%
Wolumen transakcji Codziennie

Wymagania wstępne

  • System kadrowy jako master record (Comarch ERP HR, Symfonia ERP HR, enova365, Asseco WAPRO HR, SAP HCM Polska, SuccessFactors Polska, Workday HCM Polska, Personio Polska lub odpowiednik) z definicją pól zgodnie z KP art. 22-1 + 22-1a + 22-1b
  • Rejestr Czynności Przetwarzania art. 30 RODO z mapowaniem pól master data na podstawy prawne (art. 6 + 9 + 88 RODO + KP), cele, retencję, kategorie odbiorców i zabezpieczenia techniczne
  • Macierz uprawnień i workflow zatwierdzeń per typ zmiany i wrażliwość pola (zmiana adresu - automat, numer rachunku - dwóch oczu HR + przełożony, dane szczególne kategorii - IODO + przełożony)
  • Umowy powierzenia przetwarzania art. 28 RODO ze wszystkimi systemami docelowymi (ERP, payroll, benefits, ewidencja czasu, kontrola dostępu, ZUS, ubezpieczyciel) + Standard Contractual Clauses dla transferów poza EOG
  • Polityka pseudonimizacji i szyfrowania zgodna z art. 25 + 32 RODO - AES-256 at rest, TLS 1.3 in transit, klucze zarządzane centralnie (KMS), pseudonimizacja w środowiskach test/dev + raporty statystyczne
  • Repozytorium DPIA art. 35 RODO dla każdej operacji wymagającej oceny - profilowanie HR, monitoring pracowników, biometria, dane szczególnych kategorii, automatyzacja decyzji o zatrudnieniu/zwolnieniu/awansowaniu
  • Integracja z systemem akt osobowych elektronicznych zgodnym z Rozp. MRiPS z 10.12.2018 - kwalifikowany podpis eIDAS lub pieczęć pracodawcy, retencja 10 lat po ustaniu zatrudnienia, audit trail dostępu, kopia zapasowa
  • Workflow obsługi DSAR pracownika art. 15-21 RODO z terminem 1 mies. art. 12 ust. 3 (przedłużenie 3 mies. dla skomplikowanych żądań) + workflow zgłoszenia naruszenia ochrony danych do UODO w 72h art. 33
  • Integracja z Compliance Monitoring Agent (kanał sygnalistów oddzielny rejestr, AI Bias Audit, FRIA dla AI Act high-risk), Compensation Agent (widełki + Pay Transparency), Onboarding Agent (struktura kontynuacji), Offboarding Agent (deaktywacja + retencja 10 lat akta osobowe)

Wkład w infrastrukturę

Employee Data Management Agent ustanawia centralną warstwę danych master, integracji i zgodności z RODO, którą reużywa każdy kolejny agent w stosie HR. Reguły walidacji katalogu zamkniętego z art. 22-1 KP, mapowanie pól na podstawy prawne, rejestr czynności przetwarzania, polityka pseudonimizacji i repozytorium ocen DPIA stają się współdzieloną infrastrukturą - korzystają z niej Onboarding Agent, Offboarding Agent (deaktywacja i retencja 10 lat), Compensation Agent (widełki Pay Transparency), Performance Management Agent (profilowanie z FRIA), Time and Attendance Agent (monitoring lokalizacji wg art. 22-2 KP), Benefits Enrollment Agent (dane szczególnych kategorii) oraz Compliance Monitoring Agent (oddzielny rejestr sygnalistów). Każdy z nich, odczytując dane pracownika, opiera się na gwarancjach spójności i zgodności z RODO wymuszanych przez tego agenta. Zbudowanie go jako pierwszego oznacza zapewnienie jakości danych i zgodności z RODO raz, zamiast doposażania każdego kolejnego agenta. Agent buduje rejestr decyzji i ślad audytowy wykorzystywany przez Decision Layer - każda zmiana danych ze znacznikiem czasu, hashem dokumentu, mapowaniem pól na podstawy prawne, akceptacją IODO i podpisem eIDAS staje się wpisem możliwym do prześledzenia i zakwestionowania przez audytora UODO, MRiPS, ZUS lub Sąd Pracy.

Co zawiera ta ocena: 9 slajdów dla Twojego zespołu kierowniczego

Spersonalizowana z Twoimi danymi. Wygenerowana w 2 minuty w przeglądarce. Bez przesyłania, bez logowania.

  1. 1

    Strona tytułowa - Nazwa procesu, punkty decyzyjne, potencjał automatyzacji

  2. 2

    Podsumowanie - Uwolnione FTE, koszt na transakcję, data progu rentowności

  3. 3

    Stan obecny - Wolumen transakcji, koszty błędów, scenariusz wzrostu

  4. 4

    Architektura rozwiązania - Człowiek - silnik reguł - agent AI

  5. 5

    Governance - EU AI Act, rada zakładowa/GoBD, ścieżka audytu

  6. 6

    Analiza ryzyka - 5 ryzyk z prawdopodobieństwem i środkami zaradczymi

  7. 7

    Mapa drogowa - Plan 3-fazowy z konkretnymi datami

  8. 8

    Business case - Porównanie 3 scenariuszy plus matryca wrażliwości

  9. 9

    Propozycja dyskusji - Konkretne kolejne kroki

Zawiera: porównanie 3 scenariuszy

Brak działania vs. nowe zatrudnienie vs. automatyzacja - z Twoim poziomem wynagrodzeń, Twoją stopą błędów i Twoim planem wzrostu.

Pokaż metodologię obliczeń

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Wszystkie dane pozostają w Twojej przeglądarce. Nic nie jest przesyłane na serwer.

Agent danych pracowniczych

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Powiązane strony

Decision Layer
Warstwa governance między agentem AI a systemem docelowym. Każda decyzja udokumentowana i możliwa do zakwestionowania.
Współdecydowanie i AI
Rada zakładowa i współdecydowanie jako ograniczenie architektoniczne.
HR AI Agents
Przegląd wszystkich usług HR Agent.
HR Agent Readiness
7 pytań, 3 minuty. Jak gotowa jest Twoja organizacja?
Assessment eBook
15 pytań dla Twojego zespołu jako PDF.

Agent Blueprint dostępny

Dostępny jest pełny blueprint Agent danych pracowniczych z rozkładem mikrodecyzji, wariantami branżowymi i szczegółami implementacji.

Zobacz blueprint

Powiązani agenci

Employee Self-Service Agent

Wnioski, zaświadczenia i pasek wynagrodzenia bez kolejki w HR - z prawem dostępu RODO art. 15.

K W
Readiness: 81-88%
Economic: 66-73%
Governance: 18-25%
Mikrodecyzje: 14
Codziennie

Equipment Provisioning Agent

Sprawne, zgodne z BHP stanowisko gotowe pierwszego dnia pracy - z dowodem na każdym etapie cyklu życia sprzętu.

W
Readiness: 78-85%
Economic: 51-58%
Governance: 14-21%
Mikrodecyzje: 15
Tygodniowo

HR Document Management Agent

Od dokumentu HR do akt osobowych zgodnych z Kodeksem Pracy art. 94 pkt 9a-9b - z klasyfikacją typu dokumentu przez AI, kwalifikowanym podpisem eIDAS, obsługą praw dostępu z RODO i niezmiennym śladem audytowym.

D
Readiness: 83-90%
Economic: 61-68%
Governance: 18-25%
Mikrodecyzje: 14
Codziennie
Powrót do katalogu

Często zadawane pytania

Jak agent obsługuje konflikt prawa do bycia zapomnianym RODO art. 17 z obowiązkiem 10 lat archiwizacji akt osobowych Rozp. MRiPS z 10.12.2018?

Konflikt prawo do bycia zapomnianym art. 17 RODO vs obowiązek 10 lat akta osobowe (50 lat dla umów sprzed 1.01.2019) rozwiązany jest przez wyłączenie art. 17 ust. 3 lit. b RODO - obowiązek prawny przeważa nad prawem do usunięcia. Zamiast usunięcia agent stosuje ograniczenie przetwarzania art. 18 RODO: dane są zachowane w aktach osobowych elektronicznych przez wymagany czas, ale nie podlegają aktywnemu przetwarzaniu (raporty, BI, profilowanie); dostęp ograniczony do osoby upoważnionej + IODO; logowanie każdego dostępu w audit trail; po upływie 10 lat (lub 50 lat) automatyczne usunięcie z systemu. Pracownik otrzymuje informację: 'Pana/Pani prawo do usunięcia danych zostało ograniczone na podstawie art. 17 ust. 3 lit. b RODO w związku z obowiązkiem prawnym (Rozp. MRiPS z 10.12.2018, retencja 10 lat akta osobowe po ustaniu zatrudnienia). Po upływie tego okresu dane zostaną automatycznie usunięte. W międzyczasie ich przetwarzanie jest ograniczone zgodnie z art. 18 RODO.' Sankcje za naruszenie obowiązku archiwizacji: PIP art. 281 KP do 30 000 zł + brak dokumentacji dla kontroli ZUS/PIP/Sądu Pracy. Sankcje za naruszenie prawa do usunięcia: UODO RODO art. 83 do 4% obrotu globalnego. Agent automatyzuje rozwiązanie konfliktu z dokumentacją dla obu organów.

Co konkretnie wymaga DPIA art. 35 RODO przy master data pracowniczych i kiedy obowiązkowo profilowanie HR?

DPIA (Ocena Skutków dla Ochrony Danych) jest obowiązkowa przed uruchomieniem każdej operacji o wysokim ryzyku - bez niej grozi kara UODO do 2 procent obrotu globalnego lub 10 mln EUR, zakaz operacji i proces pracownika z odwróconym ciężarem dowodu (KP art. 18-3d). Przy master data wymóg dotyczy zwłaszcza trzech obszarów: profilowania HR o istotnych skutkach (screening ATS-AI, scoring wydajności, planowanie sukcesji - Annex III pkt 4 EU AI Act oraz RODO art. 22), monitoringu pracowników (poczta wg art. 22-3 KP, lokalizacja pojazdów wg art. 22-2 §3 KP, biometria) oraz danych szczególnych kategorii z art. 9 RODO (zdrowie, biometria, dane wrażliwe). Metoda obejmuje opis operacji, ocenę niezbędności i proporcjonalności, identyfikację ryzyka dla praw i wolności osób oraz środki ograniczające (pseudonimizacja, szyfrowanie, ograniczony dostęp, ludzki nadzór); konsultacja z IODO jest obowiązkowa (art. 35 ust. 2), a przy wysokim ryzyku niedającym się ograniczyć dochodzi konsultacja z UODO (art. 36). Agent automatycznie wykrywa operacje wymagające DPIA, generuje szablony, śledzi terminy aktualizacji i integruje ocenę z FRIA dla systemów wysokiego ryzyka.

Co zawiera Rejestr Czynności Przetwarzania art. 30 RODO i kiedy jest obowiązkowy?

Rejestr Czynności Przetwarzania (RAT/RCP) jest obowiązkowy dla podmiotów powyżej 250 pracowników, a także przetwarzających dane szczególnych kategorii (art. 9) lub dane na dużą skalę - jego brak grozi karą UODO do 2 procent obrotu globalnego lub 10 mln EUR oraz subsydiarną odpowiedzialnością zarządu (KSH art. 299). Treść minimalna z art. 30 ust. 1 obejmuje: dane administratora i IODO, cele przetwarzania, kategorie osób i danych, kategorie odbiorców wewnętrznych i zewnętrznych, transfery poza EOG (ze standardowymi klauzulami umownymi i oceną Schrems II), planowane terminy usunięcia (m.in. 10 lat akta osobowe, 5 lat dane kandydata, 50 lat akta sprzed 1.01.2019) oraz opis środków technicznych i organizacyjnych z art. 32. Rejestr musi być aktualizowany przy każdej istotnej zmianie procesu - nowym systemie docelowym, celu, odbiorcy lub zmianie retencji. Agent automatycznie generuje i aktualizuje rejestr dla każdej czynności przetwarzania, integruje go z DPIA (art. 35) i umowami powierzenia (art. 28) oraz eksportuje do PDF lub Excela na potrzeby kontroli UODO i audytu.

Jak agent integruje się z polskimi systemami akt osobowych elektronicznych zgodnymi z Rozp. MRiPS z 10.12.2018 i co konkretnie wymaga to rozporządzenie?

Rozporządzenie MRiPS z 10.12.2018 (na podstawie Ustawy o aktach osobowych z 1.10.2018) dopuszcza prowadzenie akt osobowych w formie elektronicznej od 1.01.2019, ale pod rygorem konkretnych wymogów - ich naruszenie grozi karą PIP do 30 000 zł (art. 281 KP) oraz naruszeniem tajemnicy akt osobowych (KP art. 94-3). Każdy dokument wymaga kwalifikowanego podpisu elektronicznego eIDAS lub pieczęci elektronicznej pracodawcy. System musi zachować integralność i kompletność dokumentów (hash, znacznik czasu eIDAS, ślad audytowy dostępu, blokada modyfikacji po podpisaniu, kopia zapasowa) oraz umożliwić konwersję do papieru na żądanie pracownika (art. 94 §3 KP). Retencja wynosi 10 lat po ustaniu zatrudnienia dla umów po 1.01.2019 (50 lat dla wcześniejszych), z automatycznym usunięciem po terminie. Akta dzielą się na części A-E o własnych okresach przechowywania (dane kandydata 5 lat, dane pracownika, wynagrodzenie oraz kary i pochwały 10 lat, sprawy sygnalistów i odwetowe 5 lat). Agent integruje się przez API z polskimi platformami archiwizacji (m.in. eDokumenty, Diadoc, ContractAgent) oraz systemami ERP/HR (Comarch, Symfonia, enova365, SAP HCM, Workday, Personio), automatycznie loguje każdą zmianę master data z kwalifikowanym podpisem eIDAS i generuje ślad audytowy dla kontroli MRiPS i PIP.

Co oznacza zakaz wyłącznie zautomatyzowanego profilowania HR RODO art. 22 i jak agent wymusza Human-in-the-Loop?

RODO art. 22 zakazuje wyłącznie zautomatyzowanego podejmowania decyzji o istotnych skutkach - przy master data dotyczy to zwłaszcza decyzji o zatrudnieniu, zwolnieniu, awansie, wynagrodzeniu i przeniesieniu oraz profilowania o istotnych skutkach. Naruszenie grozi karą UODO do 4 procent obrotu globalnego oraz odszkodowaniem z KP art. 18-3d przy odwróconym ciężarze dowodu. Dopuszczalne wyjątki (niezbędność do umowy, podstawa w prawie UE lub krajowym, wyraźna zgoda) obwarowane są gwarancjami z art. 22 ust. 3: prawem do interwencji człowieka, wyrażenia własnego stanowiska i zaskarżenia decyzji. Dlatego agent wymusza udokumentowany nadzór człowieka przed wydaniem decyzji (HR Business Partner i przełożony zatwierdzają z dostępem do logiki algorytmu), zapewnia pracownikowi prawo do wyjaśnienia logiki decyzji (art. 13-15 RODO) oraz prawo do jej zaskarżenia z ponowną oceną przez człowieka, a dla systemów wysokiego ryzyka uzupełnia to oceną FRIA (Annex III pkt 4 EU AI Act, od 2.08.2026). Przy każdym wykorzystaniu master data do profilowania dokumentuje cel, podstawę prawną, nadzór człowieka, treść klauzuli informacyjnej, procedurę zaskarżenia oraz DPIA i FRIA.

Jakie są obowiązki pracodawcy przy naruszeniu ochrony danych pracowniczych art. 33-34 RODO i terminie 72h zgłoszenia do UODO?

Naruszenie ochrony danych trzeba zgłosić do UODO w ciągu 72 godzin od jego stwierdzenia (a nie od wystąpienia) - w praktyce zawsze, chyba że nie powoduje ryzyka dla praw i wolności osób. Niezgłoszenie w terminie grozi karą do 2 procent obrotu globalnego lub 10 mln EUR, odpowiedzialnością karną i procesami osób poszkodowanych. Zgłoszenie z art. 33 ust. 3 zawiera opis naruszenia, kategorie i przybliżoną liczbę osób, dane kontaktowe IODO, prawdopodobne konsekwencje oraz podjęte środki. Jeśli naruszenie powoduje wysokie ryzyko, należy dodatkowo zawiadomić osoby, których dane dotyczą (art. 34, z wyjątkami m.in. dla danych zaszyfrowanych). Niezależnie od zgłoszenia obowiązkowy jest wewnętrzny rejestr naruszeń (art. 33 ust. 5). Agent automatyzuje cały cykl: wykrywa naruszenia (nietypowy dostęp, ataki siłowe, wzorce eksfiltracji), generuje zgłoszenie do UODO i dokumentację wewnętrzną w 72 godziny, zawiadamia osoby treścią dopasowaną do rodzaju naruszenia, prowadzi wewnętrzny rejestr oraz integruje się z systemami GRC (m.in. ServiceNow, RSA Archer) dla workflow incydentów - co spełnia wymóg udokumentowanego procesu z zasady business judgement rule (KSH art. 233).

Jak agent integruje się z PUE ZUS dla synchronizacji master data i co wymaga Polski Ład 2.0 oraz Estoński CIT?

Agent integruje się przez API z PUE ZUS (Platforma Usług Elektronicznych ZUS) i automatycznie synchronizuje master data zgodnie z Ustawą o systemie ubezpieczeń społecznych z 13.10.1998 - kluczowy jest 7-dniowy termin na rejestrację pracownika (ZUS ZUA), bo jego przekroczenie grozi sankcją do 5 000 zł dziennie oraz składkami naliczonymi wstecz za 5 lat z odsetkami 12,75 procent rocznie. Ten sam 7-dniowy reżim obowiązuje przy wyrejestrowaniu (ZUS ZWUA przy ustaniu stosunku pracy), aktualizacji danych (ZUS ZIUA przy awansie lub zmianie wynagrodzenia) i zgłoszeniu członków rodziny (ZUS ZCNA). Agent waliduje przy tym podstawę ubezpieczenia: umowa o pracę oznacza pełne składki, umowa zlecenia - składki zależne od statusu, a B2B - brak ZUS pracowniczego. Polski Ład 2.0 i Estoński CIT (2022/2023) podniosły składkę zdrowotną do 9 procent bez odliczenia od PIT i zaostrzyły dokumentowanie umów cywilnoprawnych wobec umów o pracę; szczególnego nadzoru wymaga B2B z jednym kontrahentem, gdzie grozi przekwalifikowanie na stosunek pracy z retroaktywnym ZUS za 5 lat (znamiona z art. 22 §1 KP). Cały cykl - od zmiany master data, przez walidację podstawy ubezpieczenia i automatyczne zgłoszenia ZUA/ZWUA/ZIUA, po aktualizację modułu kadrowego - kończy się pakietem dowodowym ze znacznikiem czasu, numerem rejestracji ZUS i hashem dokumentu, gotowym w 4 godziny dla kontroli.

Co dalej?

1

30 minut

Pierwsza rozmowa

Analizujemy Twój proces i identyfikujemy optymalny punkt startowy.

2

1 tydzień

Discover

Mapowanie logiki decyzyjnej. Reguły udokumentowane, Decision Layer zaprojektowany.

3

3-4 tygodnie

Build

Produkcyjny agent w Twojej infrastrukturze. Governance, audit trail, cert-ready od dnia 1.

4

12-18 miesięcy

Samodzielność

Pełny dostęp do kodu źródłowego, promptów i wersji reguł. Bez vendor lock-in.

Wdrożyć tego agenta?

Oceniamy Twój krajobraz procesowy i pokazujemy, jak ten agent pasuje do Twojej infrastruktury.