Przejdź do treści
D
EU AI Act: Niskie ryzyko

HR Document Management Agent

Od dokumentu HR do akt osobowych zgodnych z Kodeksem Pracy art. 94 pkt 9a-9b - z klasyfikacją typu dokumentu przez AI, kwalifikowanym podpisem eIDAS, obsługą praw dostępu z RODO i niezmiennym śladem audytowym.

Elektroniczna akta osobowa zgodna z KP art. 94 pkt 9a-9b, Ustawą o aktach osobowych 1.10.2018, RODO art. 15+17+32 i eIDAS Autenti - klasyfikacja AI, archiwizacja Comarch i audit-trail.

Przeanalizować proces

Wybór spośród ponad 5 000 projektów w 25 latach tworzenia oprogramowania

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Akta osobowe to nie jeden dokument z jednym terminem, lecz sześć warstw prawa, które trzeba pogodzić

Agent prowadzi cały cykl życia dokumentu akt osobowych aż do progu decyzji. Klasyfikuje typ dokumentu przez AI (trafność 90-95 procent na dokumentach ustrukturyzowanych, 80-88 procent na skanach), przypisuje go do właściwego segmentu A/B/C/D/E według Rozporządzenia MRiPS, sprawdza zakres danych z Kodeksu Pracy i RODO, weryfikuje kwalifikowany podpis eIDAS, archiwizuje dokument z szyfrowaniem zgodnym z RODO art. 32 i pilnuje terminów 10 lub 50 lat. Żądania pracownika z RODO art. 15 i art. 17 oraz przypisanie do segmentu sygnalistów rozstrzyga Inspektor Ochrony Danych.

Wynik: W organizacji z 2000 pracownikami i średnio 40 dokumentami na akta powstaje 80 000 pojedynczych terminów archiwizacji - tego nie da się pilnować ręcznie ani w arkuszu, bo terminy zmieniają się wraz z prawem (skrócenie z 50 do 10 lat dla zatrudnień od 2019). Przechowywanie za długo narusza RODO art. 5 i grozi karą od 10 000 do 50 000 EUR (43 000-215 000 zł) za zdarzenie; brak wymaganej dokumentacji z KP art. 94 pkt 9a-9b to kara do 30 000 zł oraz utrata dowodu w sporze pracowniczym. Brak śladu audytowego z RODO art. 32 to sankcja UODO do 2 procent obrotu, a klasyfikacja AI bez przeglądu człowieka - do 4 procent obrotu. Sygnalista jest dodatkowo chroniony przez 24 miesiące na mocy Ustawy z 14.06.2024.

72% Silnik reguł
21% Agent AI
7% Człowiek

Architektura procesu respektuje, że akta osobowe to nie jednolity dokument z jednolitym terminem przechowywania, lecz zbiór typów dokumentów podlegających własnym podstawom prawnym - oto jak agent rozkłada cykl życia od wprowadzenia do archiwizacji na 14 mikrodecyzji:

Trzy godziny na odnalezienie akt płacowych z 2019 roku - w polskim Mittelstandzie ktoś musi pilnować 80 tysięcy pojedynczych terminów archiwizacji rocznie

W organizacji z 2000 pracownikami i średnio 40 dokumentami na akta powstaje 80 000 pojedynczych terminów archiwizacji rocznie. Ręcznie to niewykonalne. Na arkuszach też nie, bo terminy przesuwają się wraz ze zmianami prawa - jak skrócenie z 50 do 10 lat dla pracowników zatrudnionych od 1.01.2019 z Ustawy o aktach osobowych z 1.10.2018.

Naruszenia regulacyjne podnoszą stawkę dramatycznie. Przechowywanie za długo narusza RODO art. 5 ust. 1 lit. e i grozi karą 10 000-50 000 EUR (43 000-215 000 zł) za zdarzenie. Brak wymaganej dokumentacji z KP art. 94 pkt 9a-9b to kara do 30 000 zł z art. 281 KP oraz utrata dowodu w sporze pracowniczym (przedawnienie 3 lata z KP art. 291). Brak śladu audytowego z RODO art. 32 to sankcja UODO do 2 procent obrotu lub 10 milionów EUR. Naruszenie tajemnicy pracowniczej z KP art. 233 to kara grzywny lub pozbawienia wolności do 2 lat. Ustawa o sygnalistach z 14.06.2024 wprowadza ochronę przez 24 miesiące - naruszenie segmentu E akt generuje odwet pracownika i sankcję AAI Niezależnej Ochrony Sygnalistów.

Kto zna te liczby i mimo to nie ma ustrukturyzowanego procesu, nie prowadzi akt osobowych. Prowadzi kontrolowane ryzyko regulacyjne.

Sześć regulacyjnych warstw w jednych aktach osobowych

Akta osobowe w polskim porządku prawnym nie są tylko zbiorem dokumentów. Są skrzyżowaniem sześciu warstw regulacyjnych, których pominięcie generuje natychmiastowe ryzyko prawne i sankcje:

Wprowadzenie dokumentu

    ├── KP art. 94 pkt 9a-9b + art. 233 ── Obowiązek prowadzenia akt
    │   Ustawa o aktach osobowych          osobowych w formie cyfrowej
    │   z 1.10.2018                        od 1.01.2019, 10/50 lat archiwizacji,
    │   Rozp. MRiPS z 10.12.2018           tajemnica pracownicza

    ├── RODO art. 5+15+17+22+32 ────────── Minimalizacja danych, prawo dostępu
    │   Ust. ochr. dan. 10.05.2018          (30 dni), prawo do bycia zapomnianym
    │                                       (z wyjątkami obowiązku prawnego),
    │                                       audit-trail, szyfrowanie AES-256

    ├── eIDAS UE 910/2014 ───────────────── Kwalifikowany podpis elektroniczny
    │   Ustawa o usługach zaufania         dla umów o pracę, aneksów, świadectw
    │   z 5.09.2016                         (Autenti, KIR Szafir, CenCert, EuroCert,
    │                                        Madkom - certyfikowani NCCert)

    ├── KP art. 22-1+22-1a ─────────────── Zamknięty katalog danych pracownika
    │   RODO art. 9                         (imię, PESEL, dane kontaktowe,
    │                                        wykształcenie); dane szczególne
    │                                        (stan zdrowia, przynależność związkowa)
    │                                        wymagają zgody lub obowiązku prawnego

    ├── Ust. o sygnalistach 14.06.2024 ─── Segment E akt z wzmocnionymi środkami
    │   KP art. 94-3 + 281                  bezpieczeństwa z RODO art. 32, ochrona
    │   Ust. Antydyskr. 3.12.2010           24 miesiące, dostęp ograniczony do
    │                                        Inspektora ds. Sygnalistów

    └── Synchronizacja z systemami ────── Platnik ZUS (5 lat), e-deklaracje
        zewnętrznymi                         KAS (PIT-11, PIT-4R, JPK_V7M),
        Ord. Pod. art. 75                   KSeF e-faktury 10 lat z Ust. 16.06.2023

Warstwa Kodeksu Pracy jest fundamentalna. Art. 94 pkt 9a-9b nakłada obowiązek prowadzenia dokumentacji pracowniczej - dla zatrudnień od 1.01.2019 dominuje forma cyfrowa z Ustawy o aktach osobowych z 1.10.2018. Art. 233 KP wymaga tajemnicy pracowniczej (kara grzywny lub do 2 lat pozbawienia wolności). Rozp. MRiPS z 10.12.2018 ustala strukturę A (rekrutacja), B (zatrudnienie), C (rozwiązanie), D (roszczenia), E (sygnaliści/mobbing), kwalifikowany podpis eIDAS i metadane.

Właściwy problem: terminy, które sobie przeczą

Akta osobowe to nie jednolity dokument z jednolitym terminem przechowywania. To zbiór typów dokumentów, z których każdy podlega własnym podstawom prawnym.

Typ dokumentu                Termin   Podstawa prawna
─────────────────────────────────────────────────────
Dokumenty podatkowe           5 lat    Ord. Pod. art. 75
Dokumenty ZUS                 5 lat    art. 47 ust. 3c Ust. SUS
Akta osobowe (od 1.01.2019)  10 lat   KP art. 94 pkt 9a-9b
Akta osobowe (przed 2019)    50 lat   przepis przejściowy
                                       (Ust. emerytalna 17.12.1998)
Dokumentacja BHP             10 lat   Kodeks Pracy
Dokumenty wypadkowe          10 lat   Rozp. MRiPS
Dokumentacja PPK             10 lat   art. 107 Ust. o PPK
Akta sygnalisty               5 lat   Ust. z 14.06.2024
e-faktury KSeF              10 lat    Ust. KSeF z 16.06.2023

Dziewięć terminów, kilka podstaw prawnych, dziesiątki przypadków szczególnych. Skrócenie z 50 do 10 lat dla zatrudnień od 2019 jest szczególnie kłopotliwe - dokumenty z 2019 w 2029 mogą być usuwane, ale akta pracownika zatrudnionego w 2018 muszą być przechowywane do 2068. Pomyłka w klasyfikacji okresu zatrudnienia generuje albo przedwczesne usunięcie (KP art. 94 pkt 9a-9b), albo nadmierne przechowywanie (RODO art. 5 ust. 1 lit. e).

Dwa kierunki, w których robi się drogo

Krajobraz terminów generuje podwójne ryzyko.

Przechowywanie za długo: kto przechowuje dokumenty osobowe ponad ustawowy termin, narusza zasadę ograniczenia przechowywania z RODO (art. 5 ust. 1 lit. e). Kary za naruszenia wynoszą typowo od 10 000 do 50 000 EUR (43 000-215 000 zł) za zdarzenie. Przy systematycznych zaniedbaniach - na przykład gdy cały rocznik nigdy nie został sprawdzony - sumy się kumulują. Przy naruszeniu zasad przetwarzania i bezpieczeństwa z RODO sankcja UODO sięga 4 procent obrotu lub 20 milionów EUR.

Usunięcie za wcześnie: kto niszczy dokumenty składkowe ZUS przed upływem ustawowego terminu, nie jest w stanie dostarczyć dowodów przy następnej kontroli. E-kontrola ZUS staje się standardem - firmy bazujące na papierowych aktach lub nieustrukturyzowanych systemach archiwizacji nie przejdą tych kontroli bez zastrzeżeń. Brak dowodu w sporze pracowniczym z prescription 3 lat z KP art. 291 oznacza przegraną automatycznie.

Okno czasowe się zamyka.

Decision Layer zamienia akta osobowe w weryfikowalny proces

Polityka akt osobowych istnieje w każdej organizacji. Między dokumentem w intranecie a jego konsekwentnym stosowaniem rozciąga się jednak przepaść. Trzech HR Generalist w tej samej firmie klasyfikuje to samo świadectwo pracy do trzech różnych segmentów akt - bo nikt nie sprawdza Rozp. MRiPS przed każdym wprowadzeniem.

Decision Layer rozkłada cykl życia dokumentu na pojedyncze kroki decyzyjne i dla każdego definiuje: człowiek, silnik reguł lub AI. Klasyfikację typu dokumentu przejmuje AI - rozpoznaje umowę o pracę z kwalifikowanym podpisem QSig, zeskanowane świadectwo pracy czy zaświadczenie lekarskie BEM z trafnością 90-95 procent na dokumentach ustrukturyzowanych i 80-88 procent na skanach. Silnikowi reguł podlega walidacja zakresu danych z Kodeksu Pracy (zamknięty katalog), weryfikacja kwalifikowanego podpisu eIDAS, mapowanie metadanych Rozp. MRiPS i monitoring terminów archiwizacji 10 lub 50 lat. RODO art. 22 wyklucza pełną automatyzację - klasyfikacja AI poniżej progu pewności trafia do przeglądu Specjalisty ds. Akt, a przypisanie do segmentu sygnalistów lub usunięcie dokumentu z RODO art. 17 pozostaje przy Inspektorze Ochrony Danych.

Człowiek pozostaje tam, gdzie jego decyzja jest naprawdę potrzebna: przy zatwierdzeniu redakcji danych osób trzecich w odpowiedzi na żądanie z RODO art. 15, przy ocenie wyjątku obowiązku prawnego z RODO art. 17 ust. 3 lit. b (KP art. 94 pkt 9a-9b vs prawo do bycia zapomnianym), przy wprowadzeniu dokumentu do segmentu E akt z wzmocnionymi środkami bezpieczeństwa, przy ocenie podstawy prawnej dla danych szczególnych z RODO art. 9 (zgoda pracownika, obowiązek prawny). Inspektor Ochrony Danych widzi w pełni zweryfikowany pakiet - klasyfikacja AI wykonana, walidacja KP art. 22-1 zaliczona, kwalifikowany podpis sprawdzony, metadane Rozp. MRiPS nadane - i jednym kliknięciem zatwierdza wprowadzenie.

Masowe procesy regułowe to idealny punkt startowy automatyzacji

Akta osobowe mają trzy cechy czyniące je podatnymi na automatyzację. Wysoki wolumen przy umiarkowanej wartości jednostkowej (tysiące dokumentów rocznie). Jasne reguły (Rozp. MRiPS z 10.12.2018 ustala segmenty A/B/C/D/E i metadane, Ustawa o aktach osobowych terminy 10/50 lat, RODO zasady przetwarzania). Niskie ryzyko regulacyjne - zarządzanie dokumentami nie podlega kategorii wysokiego ryzyka EU AI Act, bo nie zapada decyzja o stosunku pracy.

Readiness Score powyżej 87 wynika z tej kombinacji. Organizacje, które zaczynają tutaj, budują silnik dokumentów (klasyfikacja AI typów z Rozp. MRiPS), logikę archiwizacji (10/50 lat z Ustawy o aktach osobowych) i kwalifikowany podpis eIDAS (Autenti, KIR Szafir, CenCert) przenoszalne na wszystkich agentów dokumentowych. KSeF jako akcelerator: od 1.07.2026 wszystkie e-faktury B2B w Polsce muszą być wystawione w schemacie FA(2) XSD 1-0E - agent synchronizuje akta kadrowe z e-fakturami powiązanymi (zwroty kosztów, świadczenia w naturze) zapewniając pełen ślad audytowy w 10-letnim okresie archiwizacji KSeF.

Czas wyszukiwania spada z godzin do sekund

Mierzalna różnica widoczna w całym cyklu obiegu. Dokument wprowadzony w poniedziałek tego samego dnia jest sklasyfikowany, przypisany do segmentu A/B/C/D/E, walidowany na zakres KP art. 22-1, weryfikowany na kwalifikowany podpis eIDAS, archiwizowany z szyfrowaniem AES-256 i audit-trail RODO art. 32. Żadnych dokumentów leżących trzy tygodnie na biurku Specjalisty ds. Akt. Żadnych przekroczeń terminu odpowiedzi z RODO art. 15 (30 dni).

Dla audytu pojawia się przejrzystość kompletności akt w czasie rzeczywistym. Zamiast odkrywać niespodzianki podczas kontroli PIP - pracownik z 2019 roku z brakującą umową z kwalifikowanym podpisem - braki są widoczne w momencie powstawania. Ślad audytowy z RODO art. 30 (RAT) jest gotowy bez dodatkowej pracy.

Monitoring terminów archiwizacji działa ciągle. Dokumenty, których termin upływa w 90 dni, są automatycznie zgłaszane. Ale nic nie jest usuwane automatycznie - agent tworzy propozycję usunięcia z uzasadnieniem (typ, segment, data wprowadzenia, podstawa prawna), zatwierdzenie wydaje Inspektor Ochrony Danych. Zawsze. Ani RODO, ani Kodeks Pracy nie pozwalają na w pełni automatyczne niszczenie dokumentów kadrowych bez ludzkiej kontroli.

Co infrastruktura daje innym agentom

Architektura klasyfikacji AI typów z Rozp. MRiPS, kwalifikowanego podpisu eIDAS (Autenti dominuje rynek polski, KIR Szafir bankowy, CenCert i EuroCert korporacyjne), archiwizacji ECM (Comarch e-archiwum, DocuWare, ELO, d.velop) z RODO art. 32 i monitoringu terminów 10/50 lat staje się szablonem dla wszystkich agentów dokumentowych. Contract Offer Generation Agent reużywa infrastruktury dla umów o pracę z KP art. 29 i kwalifikowanym podpisem Autenti. Policy Document Agent reużywa mapowania metadanych Rozp. MRiPS dla regulaminów (KP art. 104, polityka antymobbingowa art. 94-3, polityka sygnalistów Ustawa z 14.06.2024). Performance Review Documentation Agent reużywa segmentów B/D dla ocen pracowniczych.

Rejestrowanie decyzji zgodne z RODO art. 30 i art. 32, Ordynacją Podatkową art. 75 oraz Ustawą o aktach osobowych buduje Audit Trail wykorzystywany przez Decision Layer - kluczowy przy obronie przed kontrolą PIP, audytem UODO i sankcją do 4 procent obrotu z RODO. Obsługa praw dostępu z RODO art. 15 i art. 17 jest wzorcem dla wszystkich agentów przetwarzających dane pracowników. Synchronizacja z systemami zewnętrznymi (Platnik ZUS, e-deklaracje KAS, KSeF od 1.07.2026) jest fundamentem dla Payroll Accounting Agent, Tax Compliance Agent i Expense Processing Agent.

HR Document Management Agent nie jest tylko narzędziem dla Działu Płac i Kadr. Jest miejscem, gdzie polski Decision Layer dowodzi w warunkach masowych wolumenów akt i pełnego obowiązku dokumentacyjnego, że audytowalny workflow w pełnej zgodności z Kodeksem Pracy, Ustawą o aktach osobowych, RODO, eIDAS i Ustawą o sygnalistach jest możliwy. Co działa przy 80 000 pojedynczych terminów archiwizacji rocznie, działa wszędzie.

Tabela mikrodecyzji

Kto decyduje w tym agencie?

14 kroków decyzyjnych, podział według decydenta

72%(10/14)
Silnik reguł
deterministyczne
21%(3/14)
Agent AI
modelowe z poziomem pewności
7%(1/14)
Człowiek
jawnie przypisane
Człowiek
Silnik reguł
Agent AI
Każdy wiersz to decyzja. Rozwiń, aby zobaczyć protokół decyzyjny i możliwość sprzeciwu.
Przyjęcie dokumentu HR do akt osobowych - papierowy zeskanowany, e-mail, system kadrowy lub e-faktura KSeF Klasyfikacja kanału wpływu - dokument papierowy zeskanowany (umowa, świadectwo, zaświadczenie lekarskie), e-mail z PDF (rezygnacja, odwołanie urlopu), system kadrowy (lista płac, deklaracja PIT-11), e-faktura KSeF (faktura korporacyjna powiązana z pracownikiem) lub żądanie pracownika z RODO art. 15 (prawo dostępu do akt) Silnik reguł

Klasyfikacja kanału jest deterministyczna na podstawie metadanych źródła - inny ścieżka przetwarzania dla każdego typu, dokument papierowy wymaga OCR AI z confidence scoring, e-faktura KSeF jest ustrukturyzowana FA(2) XSD 1-0E, żądanie RODO art. 15 wymaga 30-dniowego terminu odpowiedzi

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Klasyfikacja typu dokumentu i przypisanie do segmentu akt osobowych A/B/C/D/E Automatyczna klasyfikacja typu dokumentu przez AI (umowa o pracę, aneks, świadectwo pracy, zaświadczenie lekarskie BEM, dokumentacja BHP, dokumentacja PPK, dokumentacja związkowa, dokumentacja sygnalisty) i przypisanie do segmentu A (rekrutacja), B (zatrudnienie), C (rozwiązanie), D (akta dotyczące roszczeń), E (akta osobne dla sygnalistów i mobbingu) zgodnie z Rozp. MRiPS z 10.12.2018 Agent AI

Klasyfikacja AI z confidence scoring osiąga 90-95 procent rozpoznawania na ustrukturyzowanych dokumentach (umowy, aneksy z kwalifikowanym podpisem) i 80-88 procent na zeskanowanych (świadectwa, zaświadczenia) - błędy poniżej threshold trafiają do przeglądu Specjalisty ds. Akt, RODO art. 22 wyklucza pełną automatyzację decyzji wpływających na pracownika

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Walidacja kompletności danych pracownika z Kodeksem Pracy art. 22-1+22-1a Sprawdzenie czy dokument zawiera tylko dane z zamkniętego katalogu KP art. 22-1+22-1a (imię, nazwisko, PESEL, dane kontaktowe, wykształcenie, przebieg zatrudnienia) - dane spoza katalogu (np. stan cywilny, religia, orientacja polityczna) są flagowane do redakcji przed wprowadzeniem do akt Silnik reguł

Walidacja jest deterministyczna - art. 22-1 KP definiuje zamknięty katalog, naruszenie generuje sankcję UODO do 4 procent obrotu lub 20 milionów EUR z RODO art. 5 (minimalizacja danych), agent automatyzuje weryfikację ale Inspektor Ochrony Danych zatwierdza redakcję dokumentu

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Weryfikacja kwalifikowanego podpisu elektronicznego eIDAS dla dokumentów wprowadzanych Sprawdzenie integralności podpisu kwalifikowanego z Rozp. eIDAS UE 910/2014 i Ustawy o usługach zaufania z 5.09.2016 - umowy, aneksy, świadectwa pracy wymagają QSig od dostawców NCCert (Autenti, KIR Szafir, CenCert, EuroCert, Madkom); sprawdzenie ważności certyfikatu, brak figurów na liście CRL Silnik reguł

Weryfikacja podpisu jest deterministyczna - kwalifikowany podpis z eIDAS gwarantuje integralność i niezaprzeczalność, naruszenie (dokument bez QSig dla typów wymaganych) generuje pytanie kontroli PIP z art. 94 pkt 9a KP, agent waliduje podpis ale Inspektor Ochrony Danych zatwierdza wyjątki dla okresu przejściowego

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Walidacja zakresu danych szczególnych z RODO art. 9 (przynależność związkowa, stan zdrowia, dane wrażliwe) Sprawdzenie czy dokument zawiera szczególne kategorie danych z RODO art. 9 (stan zdrowia w aktach BHP, przynależność związkowa, dane wrażliwe) - dla danych z art. 9 wymagana jest dodatkowa podstawa z art. 9 ust. 2 (zgoda pracownika, obowiązek prawny, ochrona zdrowia, świadczenia społeczne) Silnik reguł

Walidacja jest deterministyczna - dane szczególne wymagają zgody lub obowiązku prawnego, naruszenie generuje sankcję UODO i wpis do akt sprawy z UODO, agent flaguje dokumenty z art. 9 do przeglądu Inspektora Ochrony Danych - decyzja o wprowadzeniu wymaga dokumentacji podstawy prawnej

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Mapowanie do strukturalnych metadanych akt osobowych Rozp. MRiPS z 10.12.2018 Automatyczne nadanie metadanych - data dokumentu, typ dokumentu (z 47 kategorii Rozp. MRiPS), segment akt A/B/C/D/E, identyfikator pracownika (PESEL hash), źródło (kanał wpływu), kwalifikowany podpis (TAK/NIE z QSig provider), termin archiwizacji (10 lat od ustania zatrudnienia dla zatrudnień od 1.01.2019, 50 lat dla zatrudnień przed 2019) Silnik reguł

Mapowanie metadanych jest deterministyczne na podstawie Rozp. MRiPS - błędne metadane uniemożliwiają wyszukanie dokumentu podczas kontroli PIP, audytu UODO lub żądania pracownika z RODO art. 15, agent stosuje ustrukturyzowany schemat zatwierdzony przez Kierownika Działu Płac i Kadr

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Archiwizacja w Comarch e-archiwum lub równoważnym systemie ECM zgodnym z RODO art. 32 Niezmienne archiwizowanie dokumentu w systemie ECM (Comarch e-archiwum, DocuWare, ELO, d.velop) z szyfrowaniem at-rest AES-256 i in-transit TLS 1.3, integralnością dokumentu (hash SHA-256 + RFC 3161 znacznik czasu), kontrolą dostępu po roli (RBAC) zgodnie z Kodeksem Pracy art. 233 (tajemnica pracownicza) Silnik reguł

Archiwizacja jest deterministyczna z polityki bezpieczeństwa zatwierdzonej przez Inspektora Ochrony Danych - RODO art. 32 wymaga adekwatnych środków bezpieczeństwa, naruszenie (np. brak szyfrowania) generuje sankcję UODO do 2 procent obrotu lub 10 milionów EUR z art. 32 RODO

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Konfiguracja kontroli dostępu po roli RBAC z Kodeksem Pracy art. 233 Przypisanie uprawnień dostępu do akt - HR Generalist (segment A, B - rekrutacja i zatrudnienie), Płacowy (segment B, częściowy C), IOD (wszystkie segmenty audytowo), Inspektor ds. Sygnalistów (tylko segment E sygnaliści), pracownik (tylko swoje akta z RODO art. 15) Silnik reguł

Macierz uprawnień jest deterministyczna i zatwierdzona przez radę nadzorczą z KSH art. 382 - bez prawidłowego RBAC dochodzi do naruszenia tajemnicy pracowniczej z KP art. 233 (kara grzywny lub pozbawienia wolności do 2 lat) i naruszenia RODO art. 32 (sankcja UODO)

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Monitoring terminów archiwizacji 10/50 lat z Ustawy o aktach osobowych z 1.10.2018 Ciągłe monitorowanie terminu archiwizacji - 10 lat od końca roku ustania zatrudnienia dla pracowników zatrudnionych od 1.01.2019, 50 lat dla zatrudnień przed 2019 (przepis przejściowy), 5 lat dla dokumentacji ZUS i podatkowej; flaga 90 dni przed terminem do przeglądu IOD Silnik reguł

Monitoring jest deterministyczny na podstawie metadanych - brak monitoringu generuje przechowywanie ponad ustawowy termin (naruszenie RODO art. 5 ust. 1 lit. e ograniczenie przechowywania, sankcja UODO) lub usunięcie przed terminem (naruszenie KP art. 94 pkt 9a, brak dowodu w sporach pracowniczych z prescription 3 lat z KP art. 291)

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Obsługa żądania pracownika z RODO art. 15 (prawo dostępu do akt osobowych) Generowanie kopii akt osobowych pracownika w terminie 30 dni od żądania - eksport dokumentów z odpowiedniego segmentu (zwykle A+B+część C), redakcja danych osób trzecich (np. innych pracowników w protokole), generowanie raportu zgodnego z RODO art. 15 z metadanymi dostępów Agent AI

Generowanie kopii akt jest deterministyczne na podstawie metadanych pracownika - przekroczenie terminu 30 dni generuje skargę UODO i sankcję, agent automatyzuje eksport ale IOD zatwierdza redakcję danych osób trzecich z RODO art. 5 (minimalizacja) i prawem do prywatności innych pracowników

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Obsługa żądania pracownika z RODO art. 17 (prawo do bycia zapomnianym) Sprawdzenie podstawy prawnej do usunięcia - art. 17 RODO ust. 1 lit. a-f, weryfikacja czy nie zachodzą wyjątki z art. 17 ust. 3 (obowiązek prawny archiwizacji 10/50 lat z KP art. 94 pkt 9a-9b, postępowanie sądowe, dochodzenie roszczeń); decyzja o akceptacji lub odmowie z uzasadnieniem Człowiek

Obsługa prawa do bycia zapomnianym wymaga oceny prawnej - obowiązek archiwizacji z KP art. 94 pkt 9a-9b stanowi wyjątek z RODO art. 17 ust. 3 lit. b, ale niektóre dane (np. ze zgody) mogą być usunięte; decyzja końcowa należy do Inspektora Ochrony Danych z dokumentacją uzasadnienia, sankcja UODO za błędną odmowę

Protokół decyzyjny

ID decydenta i rola
Uzasadnienie decyzji
Znacznik czasu i kontekst

Możliwość sprzeciwu: Tak - przez przełożonego, radę zakładową lub formalny sprzeciw.

Generowanie audit-trail dostępów zgodnie z RODO art. 32 i art. 30 (RAT) Niezmienne logowanie każdego dostępu do akt - identyfikator użytkownika, data i godzina (RFC 3161), typ akcji (read/write/delete), dokument lub segment, podstawa prawna (KP art. 233 dla pracownika HR, RODO art. 15 dla pracownika sam, art. 32 dla audytu); 5 lat archiwizacji audit-trail z Ord. Pod. art. 75 plus rok bieżący Silnik reguł

Audit-trail jest deterministyczny i obowiązkowy z RODO art. 32 - wymóg ścieżki audytu dla każdego dostępu, naruszenie generuje sankcję UODO do 2 procent obrotu, agent automatyzuje logowanie ale Compliance Officer zatwierdza politykę dostępów i okresowe przeglądy z RODO art. 30

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Obsługa akt sygnalisty z Ustawy z 14.06.2024 i mobbingu z KP art. 94-3 Wprowadzenie dokumentu do segmentu E (akta osobne dla sygnalistów i mobbingu) z dostępem ograniczonym do Inspektora ds. Sygnalistów - oddzielne kontrole dostępu, oddzielne logowanie, oddzielne uprawnienia, ochrona pracownika 24 miesiące z Ustawy z 14.06.2024 Silnik reguł

Akta sygnalisty wymagają wzmocnionych środków bezpieczeństwa z RODO art. 32 - naruszenie (np. dostęp HR Generalist do segmentu E) generuje odwet pracownika i sankcję UODO, agent stosuje wzmocniony RBAC ale Inspektor ds. Sygnalistów zatwierdza ostatecznie politykę dostępów

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Synchronizacja z systemami zewnętrznymi - Platnik ZUS, e-deklaracje KAS, KSeF e-faktury Eksport dokumentów do systemów zewnętrznych - Platnik dla deklaracji ZUS RCA/ZWUA, e-deklaracje dla PIT-11+PIT-4R+JPK_V7M, KSeF dla e-faktur powiązanych z pracownikiem (zwroty kosztów); spójność danych pracownika między aktami a systemami zewnętrznymi Agent AI

Synchronizacja jest deterministyczna na podstawie metadanych pracownika - rozbieżność danych (np. PESEL w aktach vs Platnik) generuje błędy raportowania ZUS i KAS, agent automatyzuje synchronizację ale Główny Księgowy zatwierdza eksport miesięczny przed wysłaniem do KAS i ZUS

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Protokół decyzyjny i prawo do sprzeciwu

Każda decyzja, którą ten agent podejmuje lub przygotowuje, jest dokumentowana w pełnym protokole decyzyjnym. Dotknięci pracownicy mogą przeglądać, rozumieć i kwestionować każdą pojedynczą decyzję.

Jaka reguła w jakiej wersji została zastosowana?
Na jakich danych oparto decyzję?
Kto (człowiek, silnik reguł czy AI) zdecydował - i dlaczego?
Jak osoba dotknięta może złożyć sprzeciw?
Jak Decision Layer wymusza to architektonicznie →

Czy ten agent pasuje do Twojego procesu?

Analizujemy Twój konkretny proces i pokazujemy, jak ten agent wpisuje się w Twój krajobraz systemowy. 30 minut, bez przygotowania.

Przeanalizować proces

Uwagi dotyczące governance

EU AI Act: Niskie ryzyko
To nie jest system wysokiego ryzyka według EU AI Act 2024/1689 - agent zarządza dokumentami akt osobowych, nie podejmuje decyzji o zatrudnieniu, ocenie ani awansie pracownika. RODO art. 22 wyklucza jednak pełną automatyzację: klasyfikacja AI poniżej progu pewności wymaga przeglądu Specjalisty ds. Akt, a przypisanie do segmentu sygnalistów lub usunięcie dokumentu z RODO art. 17 pozostaje przy człowieku. Zasady minimalizacji i ograniczenia przechowywania z RODO art. 5 obowiązują wprost - agent egzekwuje limity retencji już w projekcie systemu (10 lub 50 lat z Ustawy o aktach osobowych z 1.10.2018). Przy wprowadzeniu takiego systemu obowiązkowa jest konsultacja z Radą Pracowników (Ustawa z 7.04.2006) i ze związkami zawodowymi (Ustawa z 23.05.1991). Ramy prawne są fundamentalne: Kodeks Pracy art. 94 pkt 9a-9b nakłada obowiązek prowadzenia dokumentacji, a art. 233 - tajemnicę pracowniczą (do 2 lat pozbawienia wolności). Rozporządzenie MRiPS z 10.12.2018 ustala segmenty A/B/C/D/E, kwalifikowany podpis eIDAS i metadane, a RODO art. 32 wymaga szyfrowania, kontroli integralności i śladu audytowego każdego dostępu. RODO art. 15 daje pracownikowi prawo do kopii akt w 30 dni, art. 17 - prawo do bycia zapomnianym ograniczone obowiązkiem archiwizacji z KP art. 94; obie sprawy rozstrzyga Inspektor Ochrony Danych. Dla dokumentów wprowadzanych obowiązuje kwalifikowany podpis QSig od dostawców NCCert (na rynku polskim dominuje Autenti). Akta sygnalisty, dyskryminacji i mobbingu trafiają do wzmocnionego segmentu E z ograniczonym dostępem, a sygnalista jest chroniony przez 24 miesiące na mocy Ustawy z 14.06.2024.

Panel wyników

Agent Readiness 83-90%
Governance Complexity 18-25%
Economic Impact 61-68%
Lighthouse Effect 11-18%
Implementation Complexity 14-21%
Wolumen transakcji Codziennie

Wymagania wstępne

  • System zarządzania dokumentami DMS lub archiwum cyfrowe ECM (Comarch e-archiwum, DocuWare, ELO, d.velop)
  • Zatwierdzone szablony dokumentów per typ dokumentu (umowa o pracę KP art. 29, aneks, świadectwo pracy, regulamin pracy art. 104) i jurysdykcja
  • Harmonogram retencji obejmujący wszystkie kategorie dokumentów z Ustawy o aktach osobowych z 1.10.2018 (10/50 lat) plus terminy ZUS (5 lat) i podatkowe (Ord. Pod. art. 75)
  • Macierz kontroli dostępu RBAC per typ dokumentu i segment akt zatwierdzona przez radę nadzorczą z KSH art. 382
  • Integracja z systemem danych kadrowych do mapowania metadanych pracownika (PESEL hash, identyfikator, segment akt)
  • Integracja z dostawcami kwalifikowanego podpisu eIDAS (Autenti, KIR Szafir, CenCert, EuroCert, Madkom) zgodnymi z Ustawą o usługach zaufania z 5.09.2016
  • Procedura przeglądu klasyfikacji AI typu dokumentu przez Specjalistę ds. Akt zgodna z RODO art. 22 (zakaz pełnej automatyzacji)
  • Logowanie audit-trail z RODO art. 30+32 i archiwizacją zgodną z Ord. Pod. art. 75 (5 lat plus rok bieżący) plus KSeF (10 lat)
  • Procedura obsługi praw dostępu z RODO art. 15 (30-dniowy termin) i art. 17 (ocena wyjątków obowiązku prawnego) zatwierdzona przez Inspektora Ochrony Danych
  • Polityka segmentów akt A/B/C/D/E zatwierdzona zgodnie z Rozp. MRiPS z 10.12.2018 i Inspektorem ds. Sygnalistów dla segmentu E
  • Integracja z systemami zewnętrznymi - Platnik ZUS, e-deklaracje KAS, KSeF e-faktury (operatorzy: Comarch, Sage, Asseco, eDokumenty)
  • Polityka cyberbezpieczeństwa zatwierdzona przez Inspektora Ochrony Danych z szyfrowaniem at-rest AES-256, in-transit TLS 1.3 i RODO art. 32

Wkład w infrastrukturę

HR Document Management Agent buduje fundament infrastruktury akt osobowych, kwalifikowanego podpisu eIDAS i workflow archiwizacji wykorzystywany przez wszystkich agentów obsługujących polskie dokumenty pracownicze. Architektura klasyfikacji AI (typy dokumentów z Rozp. MRiPS z 10.12.2018, confidence scoring na dokumentach ustrukturyzowanych i skanach) staje się szablonem dla Contract Offer Generation Agent, Policy Document Agent i Performance Review Documentation Agent. Mapowanie metadanych Rozp. MRiPS (segment akt, typ dokumentu, kwalifikowany podpis, terminy archiwizacji) jest reużywane przez wszystkich agentów generujących dokumenty kadrowe. Integracja z dostawcami kwalifikowanego podpisu eIDAS (na rynku polskim dominuje Autenti, obok KIR Szafir, CenCert, EuroCert i Madkom) zasila wszystkich agentów potrzebujących QSig - podpisywanie umów, aneksów, świadectw pracy i regulaminów. Architektura ECM z szyfrowaniem AES-256 i wymogami RODO art. 32 staje się szablonem dla Audit Compliance Agent, Internal Control Agent i Whistleblower Workflow Agent. Ślad audytowy z RODO art. 30 i art. 32 buduje Audit Trail, który Decision Layer wykorzystuje do wykazania, kto odpowiada za każdą decyzję - kluczowe przy kontroli PIP, audycie UODO i sankcji z art. 281 KP. Obsługa praw dostępu z RODO art. 15 i art. 17 jest wzorcem dla wszystkich agentów przetwarzających dane pracowników, a synchronizacja z systemami zewnętrznymi (Platnik ZUS, e-deklaracje KAS, KSeF od 1.07.2026) jest fundamentem dla Payroll Accounting Agent, Tax Compliance Agent i Expense Processing Agent. Workflow zatwierdzeń z macierzą uprawnień RBAC staje się szablonem dla Procurement Agent i Contract Approval Agent, a rejestrowanie decyzji zgodne z RODO art. 30, Ord. Pod. art. 75 i Ustawą o aktach osobowych buduje pełen ślad audytowy zgodny z normami ISO 27001 i SOC 2.

Co zawiera ta ocena: 9 slajdów dla Twojego zespołu kierowniczego

Spersonalizowana z Twoimi danymi. Wygenerowana w 2 minuty w przeglądarce. Bez przesyłania, bez logowania.

  1. 1

    Strona tytułowa - Nazwa procesu, punkty decyzyjne, potencjał automatyzacji

  2. 2

    Podsumowanie - Uwolnione FTE, koszt na transakcję, data progu rentowności

  3. 3

    Stan obecny - Wolumen transakcji, koszty błędów, scenariusz wzrostu

  4. 4

    Architektura rozwiązania - Człowiek - silnik reguł - agent AI

  5. 5

    Governance - EU AI Act, rada zakładowa/GoBD, ścieżka audytu

  6. 6

    Analiza ryzyka - 5 ryzyk z prawdopodobieństwem i środkami zaradczymi

  7. 7

    Mapa drogowa - Plan 3-fazowy z konkretnymi datami

  8. 8

    Business case - Porównanie 3 scenariuszy plus matryca wrażliwości

  9. 9

    Propozycja dyskusji - Konkretne kolejne kroki

Zawiera: porównanie 3 scenariuszy

Brak działania vs. nowe zatrudnienie vs. automatyzacja - z Twoim poziomem wynagrodzeń, Twoją stopą błędów i Twoim planem wzrostu.

Pokaż metodologię obliczeń

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Wszystkie dane pozostają w Twojej przeglądarce. Nic nie jest przesyłane na serwer.

HR Document Management Agent

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Agent Blueprint dostępny

Dostępny jest pełny blueprint HR Document Management Agent z rozkładem mikrodecyzji, wariantami branżowymi i szczegółami implementacji.

Zobacz blueprint

Powiązani agenci

Agent danych pracowniczych

Master data pracownicze: RODO art. 5+9+22+35+88, elektroniczne akta osobowe (MRiPS 10.12.2018), 10-letnia archiwizacja, Right to Erasure art. 17 i Privacy by Design dla UODO i Sądu Pracy.

W
Readiness: 86-93%
Economic: 71-78%
Governance: 16-23%
Mikrodecyzje: 14
Codziennie

Employee Self-Service Agent

Wnioski, zaświadczenia i pasek wynagrodzenia bez kolejki w HR - z prawem dostępu RODO art. 15.

K W
Readiness: 81-88%
Economic: 66-73%
Governance: 18-25%
Mikrodecyzje: 14
Codziennie

Equipment Provisioning Agent

Sprawne, zgodne z BHP stanowisko gotowe pierwszego dnia pracy - z dowodem na każdym etapie cyklu życia sprzętu.

W
Readiness: 78-85%
Economic: 51-58%
Governance: 14-21%
Mikrodecyzje: 15
Tygodniowo

Często zadawane pytania

Jak agent obsługuje obowiązkową cyfrową dokumentację pracowniczą z Ustawy o aktach osobowych z 1.10.2018?

Ustawa o aktach osobowych z 1.10.2018 wprowadza obowiązkową cyfrową dokumentację pracowniczą od 1.01.2019 - pracodawcy mogą prowadzić akta w formie papierowej lub elektronicznej, ale dla nowych zatrudnień od 2019 dominuje forma cyfrowa. Rozporządzenie MRiPS z 10.12.2018 ustala szczegółowe zasady - struktura akt A (rekrutacja), B (zatrudnienie), C (rozwiązanie), D (roszczenia), E (sygnaliści/mobbing), kwalifikowany podpis elektroniczny eIDAS dla dokumentów wprowadzanych (umowy, aneksy, świadectwa pracy), metadane zgodne ze schematem rozporządzenia. Agent klasyfikuje dokumenty AI z confidence scoring 90-95 procent na ustrukturyzowanych (umowy, aneksy z QSig) i 80-88 procent na zeskanowanych (świadectwa, zaświadczenia lekarskie BEM), automatycznie przypisuje do segmentu A/B/C/D/E i nadaje metadane Rozp. MRiPS. Naruszenie wymogu cyfrowej dokumentacji generuje pytanie kontroli PIP z art. 94 pkt 9a KP - kary do 30 000 zł z art. 281 KP, dla większych naruszeń sankcja UODO do 4 procent obrotu lub 20 milionów EUR z RODO art. 5+32. Termin archiwizacji wynosi 10 lat od końca roku ustania zatrudnienia dla pracowników zatrudnionych od 1.01.2019 i 50 lat dla zatrudnień przed 2019 (przepis przejściowy z Ustawy o emerytach i rentach z 17.12.1998).

Jak agent obsługuje prawo dostępu pracownika z RODO art. 15 i prawo do bycia zapomnianym z art. 17?

RODO art. 15 daje pracownikowi prawo dostępu do swoich danych osobowych z obowiązkiem udostępnienia kopii w ciągu 30 dni od żądania - agent automatyzuje eksport akt osobowych w PDF lub formacie ustrukturyzowanym (XML zgodnym z Rozp. MRiPS), generuje raport metadanych dostępów (kto, kiedy, podstawa prawna), redaguje dane osób trzecich (np. inni pracownicy w protokołach mobbingowych) z minimalizacją danych z art. 5 RODO. Inspektor Ochrony Danych zatwierdza redakcję - decyzja końcowa wymaga oceny prawnej z RODO art. 22 (zakaz pełnej automatyzacji decyzji wpływających na pracownika). RODO art. 17 (prawo do bycia zapomnianym) jest bardziej skomplikowane - obowiązek archiwizacji z KP art. 94 pkt 9a-9b (10 lat od ustania zatrudnienia dla zatrudnień od 2019 i 50 lat dla zatrudnień przed 2019) stanowi wyjątek z art. 17 ust. 3 lit. b RODO (obowiązek prawny). Dla danych ze zgody (np. dodatkowe dane biograficzne, zdjęcia z eventów firmowych) usunięcie jest możliwe na żądanie. Agent flaguje żądanie z art. 17 do przeglądu Inspektora Ochrony Danych - decyzja o akceptacji lub odmowie wymaga dokumentacji uzasadnienia z podstawą prawną (KP art. 94, postępowanie sądowe, dochodzenie roszczeń z prescription 3 lat z KP art. 291). Naruszenie terminu 30 dni z art. 15 lub błędna odmowa z art. 17 generuje sankcję UODO do 4 procent obrotu lub 20 milionów EUR.

Jak agent integruje kwalifikowany podpis elektroniczny eIDAS dla dokumentów akt osobowych?

Rozporządzenie eIDAS UE 910/2014 i Ustawa o usługach zaufania z 5.09.2016 ustanawiają kwalifikowany podpis elektroniczny QSig (Qualified Signature) jako równoważny podpisowi własnoręcznemu - dla dokumentów wprowadzanych do akt osobowych (umowy o pracę, aneksy, wypowiedzenia, świadectwa pracy, certyfikaty szkoleniowe) wymaga się QSig od certyfikowanych dostawców NCCert (Autenti - lider polski, KIR Szafir, CenCert, EuroCert, Madkom). Agent integruje się z dostawcami przez API - Autenti dominuje rynek polski z najwyższym wskaźnikiem akceptacji w sądach pracy, KIR Szafir jest dostawcą bankowym, CenCert i EuroCert są popularne w korporacjach. Dla dokumentu wprowadzanego agent waliduje: (1) integralność podpisu (hash dokumentu = hash w certyfikacie), (2) ważność certyfikatu (data ważności, brak na liście CRL), (3) zgodność z polityką (typ certyfikatu QSig vs AES Advanced, dostawca z listy NCCert). Naruszenie (np. dokument bez QSig dla umowy o pracę) generuje pytanie kontroli PIP - art. 29 KP wymaga formy pisemnej dla umowy o pracę, kwalifikowany podpis spełnia ten wymóg z eIDAS art. 25. Agent flaguje dokumenty bez QSig do przeglądu Inspektora Ochrony Danych - dla okresu przejściowego (po reorganizacji firmy, fuzji) wyjątki są zatwierdzane indywidualnie z dokumentacją uzasadniającą.

Czym to się różni od Contract Offer Generation Agent i Policy Document Agent?

Trzy agenty obsługują różne fazy cyklu życia dokumentu HR z różnymi profilami regulacyjnymi. HR Document Management Agent specjalizuje się w klasyfikacji, archiwizacji i cyklu życia istniejących dokumentów akt osobowych - wprowadzanie z różnych kanałów, mapowanie do segmentów A/B/C/D/E z Rozp. MRiPS z 10.12.2018, monitoring terminów archiwizacji 10/50 lat, obsługa praw dostępu z RODO art. 15+17, audit-trail RODO art. 32. Contract Offer Generation Agent specjalizuje się w generowaniu nowych dokumentów w fazie rekrutacji - umowy o pracę z KP art. 29, aneksy do umów, listy intencyjne, oferty pracy z mapowaniem konwencji kolektywnych branżowych; wymaga klauzul Polski Ład 2.0, integracji z eRecruiter/Pracuj.pl. Policy Document Agent specjalizuje się w dokumentach polityk korporacyjnych - regulamin pracy z KP art. 104, regulamin wynagrodzenia, polityka antymobbingowa z KP art. 94-3, polityka antydyskryminacyjna z Ustawy z 3.12.2010, polityka sygnalistów z Ustawy z 14.06.2024; wymaga zatwierdzenia rady pracowników i konsultacji ze związkami z Ustawy z 23.05.1991. Wszystkie trzy współdzielą infrastrukturę OCR AI z confidence scoring, integrację z kwalifikowanym podpisem eIDAS (Autenti, KIR Szafir), archiwizację Comarch e-archiwum z RODO art. 32, mapowanie metadanych Rozp. MRiPS - ale logika klasyfikacji i traktowania prawnego jest specyficzna dla każdego agenta.

Jak agent obsługuje akta sygnalisty z Ustawy z 14.06.2024 i mobbingu z KP art. 94-3?

Ustawa o sygnalistach z 14.06.2024 (implementacja Dyrektywy UE 2019/1937) wprowadza ochronę sygnalisty 24 miesiące z momentu zgłoszenia naruszenia - dokumenty zgłoszenia, korespondencja, decyzje muszą być przechowywane w oddzielnym segmencie akt z wzmocnionymi środkami bezpieczeństwa z RODO art. 32. Agent realizuje segment E (akta osobne dla sygnalistów) z oddzielnymi kontrolami dostępu - tylko Inspektor ds. Sygnalistów ma uprawnienia odczytu, oddzielne logowanie audit-trail, szyfrowanie wzmocnione (AES-256-GCM at-rest, TLS 1.3 z PFS in-transit), oddzielne klucze szyfrujące (HSM Hardware Security Module). Naruszenie ochrony sygnalisty (np. dostęp HR Generalist do akt zgłoszenia) generuje sankcję AAI - Niezależnej Ochrony Sygnalistów, odwet pracownika i sankcję UODO do 4 procent obrotu z RODO art. 32. Akta mobbingu z KP art. 94-3 i dyskryminacji z Ustawy Antydyskryminacyjnej z 3.12.2010 są obsługiwane analogicznie w segmencie E z dodatkową ochroną - dane szczególne z RODO art. 9 (np. opisy zachowań seksualnych w aktach mobbingowych) wymagają zgody pracownika lub obowiązku prawnego z art. 9 ust. 2 RODO. Agent flaguje wprowadzenie do segmentu E do przeglądu Inspektora Ochrony Danych i Inspektora ds. Sygnalistów - decyzja o klasyfikacji wymaga dokumentacji uzasadniającej z podstawą prawną. Termin archiwizacji wynosi 5 lat od zakończenia postępowania (Ustawa z 14.06.2024) lub 10 lat od ustania zatrudnienia (KP art. 94 pkt 9a-9b) - agent stosuje dłuższy termin.

Jak agent obsługuje audit-trail RODO art. 32 i kontrolę PIP, UODO, audyt zewnętrzny?

RODO art. 32 wymaga adekwatnych środków bezpieczeństwa technicznych i organizacyjnych - dla akt osobowych jest to ślad audytu każdego dostępu (read/write/delete), niezmienność dokumentów (hash SHA-256 + RFC 3161 znacznik czasu), kontrola integralności (porównanie hash z momentem wprowadzenia), szyfrowanie at-rest AES-256 i in-transit TLS 1.3. Agent generuje audit-trail w czasie rzeczywistym - identyfikator użytkownika, data i godzina, typ akcji, dokument lub segment, podstawa prawna (KP art. 233 dla HR, RODO art. 15 dla pracownika, art. 32 dla audytu), IP adres i geolokalizacja (dla dostępu zdalnego). 5 lat archiwizacji audit-trail z Ordynacji Podatkowej art. 75 plus rok bieżący, dla akt z KSeF 10 lat z Ustawy z 16.06.2023. Kontrola PIP z art. 94 pkt 9a-9b KP wymaga dostępu do akt osobowych - agent generuje raport kompletności (% pracowników z pełnymi aktami, terminowe wprowadzanie dokumentów, kwalifikowane podpisy) i terminy archiwizacji. Audyt UODO z RODO wymaga dostępu do audit-trail - kto, kiedy, na jakiej podstawie prawnej miał dostęp do akt; agent generuje raport zgodny z RODO art. 30 (RAT - Records of Activity Tracking) z dokumentacją procesów przetwarzania. Audyt zewnętrzny (np. audyt rocznych sprawozdań finansowych, audyt zgodności z normami ISO 27001 lub SOC 2) wymaga dowodów kontroli dostępu i niezmienności - agent generuje raporty zgodności z metadanymi audit-trail i statystykami dostępów. Naruszenie audit-trail (np. brak logowania, możliwość modyfikacji) generuje sankcję UODO do 2 procent obrotu lub 10 milionów EUR z RODO art. 32.

Co dalej?

1

30 minut

Pierwsza rozmowa

Analizujemy Twój proces i identyfikujemy optymalny punkt startowy.

2

1 tydzień

Discover

Mapowanie logiki decyzyjnej. Reguły udokumentowane, Decision Layer zaprojektowany.

3

3-4 tygodnie

Build

Produkcyjny agent w Twojej infrastrukturze. Governance, audit trail, cert-ready od dnia 1.

4

12-18 miesięcy

Samodzielność

Pełny dostęp do kodu źródłowego, promptów i wersji reguł. Bez vendor lock-in.

Wdrożyć tego agenta?

Oceniamy Twój krajobraz procesowy i pokazujemy, jak ten agent pasuje do Twojej infrastruktury.