HR Document Management Agent
Od dokumentu HR do akt osobowych zgodnych z Kodeksem Pracy art. 94 pkt 9a-9b - z klasyfikacją typu dokumentu przez AI, kwalifikowanym podpisem eIDAS, obsługą praw dostępu z RODO i niezmiennym śladem audytowym.
Elektroniczna akta osobowa zgodna z KP art. 94 pkt 9a-9b, Ustawą o aktach osobowych 1.10.2018, RODO art. 15+17+32 i eIDAS Autenti - klasyfikacja AI, archiwizacja Comarch i audit-trail.
Przeanalizować procesWybór spośród ponad 5 000 projektów w 25 latach tworzenia oprogramowania
Akta osobowe to nie jeden dokument z jednym terminem, lecz sześć warstw prawa, które trzeba pogodzić
Agent prowadzi cały cykl życia dokumentu akt osobowych aż do progu decyzji. Klasyfikuje typ dokumentu przez AI (trafność 90-95 procent na dokumentach ustrukturyzowanych, 80-88 procent na skanach), przypisuje go do właściwego segmentu A/B/C/D/E według Rozporządzenia MRiPS, sprawdza zakres danych z Kodeksu Pracy i RODO, weryfikuje kwalifikowany podpis eIDAS, archiwizuje dokument z szyfrowaniem zgodnym z RODO art. 32 i pilnuje terminów 10 lub 50 lat. Żądania pracownika z RODO art. 15 i art. 17 oraz przypisanie do segmentu sygnalistów rozstrzyga Inspektor Ochrony Danych.
Wynik: W organizacji z 2000 pracownikami i średnio 40 dokumentami na akta powstaje 80 000 pojedynczych terminów archiwizacji - tego nie da się pilnować ręcznie ani w arkuszu, bo terminy zmieniają się wraz z prawem (skrócenie z 50 do 10 lat dla zatrudnień od 2019). Przechowywanie za długo narusza RODO art. 5 i grozi karą od 10 000 do 50 000 EUR (43 000-215 000 zł) za zdarzenie; brak wymaganej dokumentacji z KP art. 94 pkt 9a-9b to kara do 30 000 zł oraz utrata dowodu w sporze pracowniczym. Brak śladu audytowego z RODO art. 32 to sankcja UODO do 2 procent obrotu, a klasyfikacja AI bez przeglądu człowieka - do 4 procent obrotu. Sygnalista jest dodatkowo chroniony przez 24 miesiące na mocy Ustawy z 14.06.2024.
Architektura procesu respektuje, że akta osobowe to nie jednolity dokument z jednolitym terminem przechowywania, lecz zbiór typów dokumentów podlegających własnym podstawom prawnym - oto jak agent rozkłada cykl życia od wprowadzenia do archiwizacji na 14 mikrodecyzji:
Trzy godziny na odnalezienie akt płacowych z 2019 roku - w polskim Mittelstandzie ktoś musi pilnować 80 tysięcy pojedynczych terminów archiwizacji rocznie
W organizacji z 2000 pracownikami i średnio 40 dokumentami na akta powstaje 80 000 pojedynczych terminów archiwizacji rocznie. Ręcznie to niewykonalne. Na arkuszach też nie, bo terminy przesuwają się wraz ze zmianami prawa - jak skrócenie z 50 do 10 lat dla pracowników zatrudnionych od 1.01.2019 z Ustawy o aktach osobowych z 1.10.2018.
Naruszenia regulacyjne podnoszą stawkę dramatycznie. Przechowywanie za długo narusza RODO art. 5 ust. 1 lit. e i grozi karą 10 000-50 000 EUR (43 000-215 000 zł) za zdarzenie. Brak wymaganej dokumentacji z KP art. 94 pkt 9a-9b to kara do 30 000 zł z art. 281 KP oraz utrata dowodu w sporze pracowniczym (przedawnienie 3 lata z KP art. 291). Brak śladu audytowego z RODO art. 32 to sankcja UODO do 2 procent obrotu lub 10 milionów EUR. Naruszenie tajemnicy pracowniczej z KP art. 233 to kara grzywny lub pozbawienia wolności do 2 lat. Ustawa o sygnalistach z 14.06.2024 wprowadza ochronę przez 24 miesiące - naruszenie segmentu E akt generuje odwet pracownika i sankcję AAI Niezależnej Ochrony Sygnalistów.
Kto zna te liczby i mimo to nie ma ustrukturyzowanego procesu, nie prowadzi akt osobowych. Prowadzi kontrolowane ryzyko regulacyjne.
Sześć regulacyjnych warstw w jednych aktach osobowych
Akta osobowe w polskim porządku prawnym nie są tylko zbiorem dokumentów. Są skrzyżowaniem sześciu warstw regulacyjnych, których pominięcie generuje natychmiastowe ryzyko prawne i sankcje:
Wprowadzenie dokumentu
│
├── KP art. 94 pkt 9a-9b + art. 233 ── Obowiązek prowadzenia akt
│ Ustawa o aktach osobowych osobowych w formie cyfrowej
│ z 1.10.2018 od 1.01.2019, 10/50 lat archiwizacji,
│ Rozp. MRiPS z 10.12.2018 tajemnica pracownicza
│
├── RODO art. 5+15+17+22+32 ────────── Minimalizacja danych, prawo dostępu
│ Ust. ochr. dan. 10.05.2018 (30 dni), prawo do bycia zapomnianym
│ (z wyjątkami obowiązku prawnego),
│ audit-trail, szyfrowanie AES-256
│
├── eIDAS UE 910/2014 ───────────────── Kwalifikowany podpis elektroniczny
│ Ustawa o usługach zaufania dla umów o pracę, aneksów, świadectw
│ z 5.09.2016 (Autenti, KIR Szafir, CenCert, EuroCert,
│ Madkom - certyfikowani NCCert)
│
├── KP art. 22-1+22-1a ─────────────── Zamknięty katalog danych pracownika
│ RODO art. 9 (imię, PESEL, dane kontaktowe,
│ wykształcenie); dane szczególne
│ (stan zdrowia, przynależność związkowa)
│ wymagają zgody lub obowiązku prawnego
│
├── Ust. o sygnalistach 14.06.2024 ─── Segment E akt z wzmocnionymi środkami
│ KP art. 94-3 + 281 bezpieczeństwa z RODO art. 32, ochrona
│ Ust. Antydyskr. 3.12.2010 24 miesiące, dostęp ograniczony do
│ Inspektora ds. Sygnalistów
│
└── Synchronizacja z systemami ────── Platnik ZUS (5 lat), e-deklaracje
zewnętrznymi KAS (PIT-11, PIT-4R, JPK_V7M),
Ord. Pod. art. 75 KSeF e-faktury 10 lat z Ust. 16.06.2023
Warstwa Kodeksu Pracy jest fundamentalna. Art. 94 pkt 9a-9b nakłada obowiązek prowadzenia dokumentacji pracowniczej - dla zatrudnień od 1.01.2019 dominuje forma cyfrowa z Ustawy o aktach osobowych z 1.10.2018. Art. 233 KP wymaga tajemnicy pracowniczej (kara grzywny lub do 2 lat pozbawienia wolności). Rozp. MRiPS z 10.12.2018 ustala strukturę A (rekrutacja), B (zatrudnienie), C (rozwiązanie), D (roszczenia), E (sygnaliści/mobbing), kwalifikowany podpis eIDAS i metadane.
Właściwy problem: terminy, które sobie przeczą
Akta osobowe to nie jednolity dokument z jednolitym terminem przechowywania. To zbiór typów dokumentów, z których każdy podlega własnym podstawom prawnym.
Typ dokumentu Termin Podstawa prawna
─────────────────────────────────────────────────────
Dokumenty podatkowe 5 lat Ord. Pod. art. 75
Dokumenty ZUS 5 lat art. 47 ust. 3c Ust. SUS
Akta osobowe (od 1.01.2019) 10 lat KP art. 94 pkt 9a-9b
Akta osobowe (przed 2019) 50 lat przepis przejściowy
(Ust. emerytalna 17.12.1998)
Dokumentacja BHP 10 lat Kodeks Pracy
Dokumenty wypadkowe 10 lat Rozp. MRiPS
Dokumentacja PPK 10 lat art. 107 Ust. o PPK
Akta sygnalisty 5 lat Ust. z 14.06.2024
e-faktury KSeF 10 lat Ust. KSeF z 16.06.2023
Dziewięć terminów, kilka podstaw prawnych, dziesiątki przypadków szczególnych. Skrócenie z 50 do 10 lat dla zatrudnień od 2019 jest szczególnie kłopotliwe - dokumenty z 2019 w 2029 mogą być usuwane, ale akta pracownika zatrudnionego w 2018 muszą być przechowywane do 2068. Pomyłka w klasyfikacji okresu zatrudnienia generuje albo przedwczesne usunięcie (KP art. 94 pkt 9a-9b), albo nadmierne przechowywanie (RODO art. 5 ust. 1 lit. e).
Dwa kierunki, w których robi się drogo
Krajobraz terminów generuje podwójne ryzyko.
Przechowywanie za długo: kto przechowuje dokumenty osobowe ponad ustawowy termin, narusza zasadę ograniczenia przechowywania z RODO (art. 5 ust. 1 lit. e). Kary za naruszenia wynoszą typowo od 10 000 do 50 000 EUR (43 000-215 000 zł) za zdarzenie. Przy systematycznych zaniedbaniach - na przykład gdy cały rocznik nigdy nie został sprawdzony - sumy się kumulują. Przy naruszeniu zasad przetwarzania i bezpieczeństwa z RODO sankcja UODO sięga 4 procent obrotu lub 20 milionów EUR.
Usunięcie za wcześnie: kto niszczy dokumenty składkowe ZUS przed upływem ustawowego terminu, nie jest w stanie dostarczyć dowodów przy następnej kontroli. E-kontrola ZUS staje się standardem - firmy bazujące na papierowych aktach lub nieustrukturyzowanych systemach archiwizacji nie przejdą tych kontroli bez zastrzeżeń. Brak dowodu w sporze pracowniczym z prescription 3 lat z KP art. 291 oznacza przegraną automatycznie.
Okno czasowe się zamyka.
Decision Layer zamienia akta osobowe w weryfikowalny proces
Polityka akt osobowych istnieje w każdej organizacji. Między dokumentem w intranecie a jego konsekwentnym stosowaniem rozciąga się jednak przepaść. Trzech HR Generalist w tej samej firmie klasyfikuje to samo świadectwo pracy do trzech różnych segmentów akt - bo nikt nie sprawdza Rozp. MRiPS przed każdym wprowadzeniem.
Decision Layer rozkłada cykl życia dokumentu na pojedyncze kroki decyzyjne i dla każdego definiuje: człowiek, silnik reguł lub AI. Klasyfikację typu dokumentu przejmuje AI - rozpoznaje umowę o pracę z kwalifikowanym podpisem QSig, zeskanowane świadectwo pracy czy zaświadczenie lekarskie BEM z trafnością 90-95 procent na dokumentach ustrukturyzowanych i 80-88 procent na skanach. Silnikowi reguł podlega walidacja zakresu danych z Kodeksu Pracy (zamknięty katalog), weryfikacja kwalifikowanego podpisu eIDAS, mapowanie metadanych Rozp. MRiPS i monitoring terminów archiwizacji 10 lub 50 lat. RODO art. 22 wyklucza pełną automatyzację - klasyfikacja AI poniżej progu pewności trafia do przeglądu Specjalisty ds. Akt, a przypisanie do segmentu sygnalistów lub usunięcie dokumentu z RODO art. 17 pozostaje przy Inspektorze Ochrony Danych.
Człowiek pozostaje tam, gdzie jego decyzja jest naprawdę potrzebna: przy zatwierdzeniu redakcji danych osób trzecich w odpowiedzi na żądanie z RODO art. 15, przy ocenie wyjątku obowiązku prawnego z RODO art. 17 ust. 3 lit. b (KP art. 94 pkt 9a-9b vs prawo do bycia zapomnianym), przy wprowadzeniu dokumentu do segmentu E akt z wzmocnionymi środkami bezpieczeństwa, przy ocenie podstawy prawnej dla danych szczególnych z RODO art. 9 (zgoda pracownika, obowiązek prawny). Inspektor Ochrony Danych widzi w pełni zweryfikowany pakiet - klasyfikacja AI wykonana, walidacja KP art. 22-1 zaliczona, kwalifikowany podpis sprawdzony, metadane Rozp. MRiPS nadane - i jednym kliknięciem zatwierdza wprowadzenie.
Masowe procesy regułowe to idealny punkt startowy automatyzacji
Akta osobowe mają trzy cechy czyniące je podatnymi na automatyzację. Wysoki wolumen przy umiarkowanej wartości jednostkowej (tysiące dokumentów rocznie). Jasne reguły (Rozp. MRiPS z 10.12.2018 ustala segmenty A/B/C/D/E i metadane, Ustawa o aktach osobowych terminy 10/50 lat, RODO zasady przetwarzania). Niskie ryzyko regulacyjne - zarządzanie dokumentami nie podlega kategorii wysokiego ryzyka EU AI Act, bo nie zapada decyzja o stosunku pracy.
Readiness Score powyżej 87 wynika z tej kombinacji. Organizacje, które zaczynają tutaj, budują silnik dokumentów (klasyfikacja AI typów z Rozp. MRiPS), logikę archiwizacji (10/50 lat z Ustawy o aktach osobowych) i kwalifikowany podpis eIDAS (Autenti, KIR Szafir, CenCert) przenoszalne na wszystkich agentów dokumentowych. KSeF jako akcelerator: od 1.07.2026 wszystkie e-faktury B2B w Polsce muszą być wystawione w schemacie FA(2) XSD 1-0E - agent synchronizuje akta kadrowe z e-fakturami powiązanymi (zwroty kosztów, świadczenia w naturze) zapewniając pełen ślad audytowy w 10-letnim okresie archiwizacji KSeF.
Czas wyszukiwania spada z godzin do sekund
Mierzalna różnica widoczna w całym cyklu obiegu. Dokument wprowadzony w poniedziałek tego samego dnia jest sklasyfikowany, przypisany do segmentu A/B/C/D/E, walidowany na zakres KP art. 22-1, weryfikowany na kwalifikowany podpis eIDAS, archiwizowany z szyfrowaniem AES-256 i audit-trail RODO art. 32. Żadnych dokumentów leżących trzy tygodnie na biurku Specjalisty ds. Akt. Żadnych przekroczeń terminu odpowiedzi z RODO art. 15 (30 dni).
Dla audytu pojawia się przejrzystość kompletności akt w czasie rzeczywistym. Zamiast odkrywać niespodzianki podczas kontroli PIP - pracownik z 2019 roku z brakującą umową z kwalifikowanym podpisem - braki są widoczne w momencie powstawania. Ślad audytowy z RODO art. 30 (RAT) jest gotowy bez dodatkowej pracy.
Monitoring terminów archiwizacji działa ciągle. Dokumenty, których termin upływa w 90 dni, są automatycznie zgłaszane. Ale nic nie jest usuwane automatycznie - agent tworzy propozycję usunięcia z uzasadnieniem (typ, segment, data wprowadzenia, podstawa prawna), zatwierdzenie wydaje Inspektor Ochrony Danych. Zawsze. Ani RODO, ani Kodeks Pracy nie pozwalają na w pełni automatyczne niszczenie dokumentów kadrowych bez ludzkiej kontroli.
Co infrastruktura daje innym agentom
Architektura klasyfikacji AI typów z Rozp. MRiPS, kwalifikowanego podpisu eIDAS (Autenti dominuje rynek polski, KIR Szafir bankowy, CenCert i EuroCert korporacyjne), archiwizacji ECM (Comarch e-archiwum, DocuWare, ELO, d.velop) z RODO art. 32 i monitoringu terminów 10/50 lat staje się szablonem dla wszystkich agentów dokumentowych. Contract Offer Generation Agent reużywa infrastruktury dla umów o pracę z KP art. 29 i kwalifikowanym podpisem Autenti. Policy Document Agent reużywa mapowania metadanych Rozp. MRiPS dla regulaminów (KP art. 104, polityka antymobbingowa art. 94-3, polityka sygnalistów Ustawa z 14.06.2024). Performance Review Documentation Agent reużywa segmentów B/D dla ocen pracowniczych.
Rejestrowanie decyzji zgodne z RODO art. 30 i art. 32, Ordynacją Podatkową art. 75 oraz Ustawą o aktach osobowych buduje Audit Trail wykorzystywany przez Decision Layer - kluczowy przy obronie przed kontrolą PIP, audytem UODO i sankcją do 4 procent obrotu z RODO. Obsługa praw dostępu z RODO art. 15 i art. 17 jest wzorcem dla wszystkich agentów przetwarzających dane pracowników. Synchronizacja z systemami zewnętrznymi (Platnik ZUS, e-deklaracje KAS, KSeF od 1.07.2026) jest fundamentem dla Payroll Accounting Agent, Tax Compliance Agent i Expense Processing Agent.
HR Document Management Agent nie jest tylko narzędziem dla Działu Płac i Kadr. Jest miejscem, gdzie polski Decision Layer dowodzi w warunkach masowych wolumenów akt i pełnego obowiązku dokumentacyjnego, że audytowalny workflow w pełnej zgodności z Kodeksem Pracy, Ustawą o aktach osobowych, RODO, eIDAS i Ustawą o sygnalistach jest możliwy. Co działa przy 80 000 pojedynczych terminów archiwizacji rocznie, działa wszędzie.
Tabela mikrodecyzji
Kto decyduje w tym agencie?
14 kroków decyzyjnych, podział według decydenta
Przyjęcie dokumentu HR do akt osobowych - papierowy zeskanowany, e-mail, system kadrowy lub e-faktura KSeF Klasyfikacja kanału wpływu - dokument papierowy zeskanowany (umowa, świadectwo, zaświadczenie lekarskie), e-mail z PDF (rezygnacja, odwołanie urlopu), system kadrowy (lista płac, deklaracja PIT-11), e-faktura KSeF (faktura korporacyjna powiązana z pracownikiem) lub żądanie pracownika z RODO art. 15 (prawo dostępu do akt) Silnik reguł
Klasyfikacja kanału jest deterministyczna na podstawie metadanych źródła - inny ścieżka przetwarzania dla każdego typu, dokument papierowy wymaga OCR AI z confidence scoring, e-faktura KSeF jest ustrukturyzowana FA(2) XSD 1-0E, żądanie RODO art. 15 wymaga 30-dniowego terminu odpowiedzi
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Klasyfikacja typu dokumentu i przypisanie do segmentu akt osobowych A/B/C/D/E Automatyczna klasyfikacja typu dokumentu przez AI (umowa o pracę, aneks, świadectwo pracy, zaświadczenie lekarskie BEM, dokumentacja BHP, dokumentacja PPK, dokumentacja związkowa, dokumentacja sygnalisty) i przypisanie do segmentu A (rekrutacja), B (zatrudnienie), C (rozwiązanie), D (akta dotyczące roszczeń), E (akta osobne dla sygnalistów i mobbingu) zgodnie z Rozp. MRiPS z 10.12.2018 Agent AI
Klasyfikacja AI z confidence scoring osiąga 90-95 procent rozpoznawania na ustrukturyzowanych dokumentach (umowy, aneksy z kwalifikowanym podpisem) i 80-88 procent na zeskanowanych (świadectwa, zaświadczenia) - błędy poniżej threshold trafiają do przeglądu Specjalisty ds. Akt, RODO art. 22 wyklucza pełną automatyzację decyzji wpływających na pracownika
Protokół decyzyjny
Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.
Walidacja kompletności danych pracownika z Kodeksem Pracy art. 22-1+22-1a Sprawdzenie czy dokument zawiera tylko dane z zamkniętego katalogu KP art. 22-1+22-1a (imię, nazwisko, PESEL, dane kontaktowe, wykształcenie, przebieg zatrudnienia) - dane spoza katalogu (np. stan cywilny, religia, orientacja polityczna) są flagowane do redakcji przed wprowadzeniem do akt Silnik reguł
Walidacja jest deterministyczna - art. 22-1 KP definiuje zamknięty katalog, naruszenie generuje sankcję UODO do 4 procent obrotu lub 20 milionów EUR z RODO art. 5 (minimalizacja danych), agent automatyzuje weryfikację ale Inspektor Ochrony Danych zatwierdza redakcję dokumentu
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Weryfikacja kwalifikowanego podpisu elektronicznego eIDAS dla dokumentów wprowadzanych Sprawdzenie integralności podpisu kwalifikowanego z Rozp. eIDAS UE 910/2014 i Ustawy o usługach zaufania z 5.09.2016 - umowy, aneksy, świadectwa pracy wymagają QSig od dostawców NCCert (Autenti, KIR Szafir, CenCert, EuroCert, Madkom); sprawdzenie ważności certyfikatu, brak figurów na liście CRL Silnik reguł
Weryfikacja podpisu jest deterministyczna - kwalifikowany podpis z eIDAS gwarantuje integralność i niezaprzeczalność, naruszenie (dokument bez QSig dla typów wymaganych) generuje pytanie kontroli PIP z art. 94 pkt 9a KP, agent waliduje podpis ale Inspektor Ochrony Danych zatwierdza wyjątki dla okresu przejściowego
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Walidacja zakresu danych szczególnych z RODO art. 9 (przynależność związkowa, stan zdrowia, dane wrażliwe) Sprawdzenie czy dokument zawiera szczególne kategorie danych z RODO art. 9 (stan zdrowia w aktach BHP, przynależność związkowa, dane wrażliwe) - dla danych z art. 9 wymagana jest dodatkowa podstawa z art. 9 ust. 2 (zgoda pracownika, obowiązek prawny, ochrona zdrowia, świadczenia społeczne) Silnik reguł
Walidacja jest deterministyczna - dane szczególne wymagają zgody lub obowiązku prawnego, naruszenie generuje sankcję UODO i wpis do akt sprawy z UODO, agent flaguje dokumenty z art. 9 do przeglądu Inspektora Ochrony Danych - decyzja o wprowadzeniu wymaga dokumentacji podstawy prawnej
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Mapowanie do strukturalnych metadanych akt osobowych Rozp. MRiPS z 10.12.2018 Automatyczne nadanie metadanych - data dokumentu, typ dokumentu (z 47 kategorii Rozp. MRiPS), segment akt A/B/C/D/E, identyfikator pracownika (PESEL hash), źródło (kanał wpływu), kwalifikowany podpis (TAK/NIE z QSig provider), termin archiwizacji (10 lat od ustania zatrudnienia dla zatrudnień od 1.01.2019, 50 lat dla zatrudnień przed 2019) Silnik reguł
Mapowanie metadanych jest deterministyczne na podstawie Rozp. MRiPS - błędne metadane uniemożliwiają wyszukanie dokumentu podczas kontroli PIP, audytu UODO lub żądania pracownika z RODO art. 15, agent stosuje ustrukturyzowany schemat zatwierdzony przez Kierownika Działu Płac i Kadr
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Archiwizacja w Comarch e-archiwum lub równoważnym systemie ECM zgodnym z RODO art. 32 Niezmienne archiwizowanie dokumentu w systemie ECM (Comarch e-archiwum, DocuWare, ELO, d.velop) z szyfrowaniem at-rest AES-256 i in-transit TLS 1.3, integralnością dokumentu (hash SHA-256 + RFC 3161 znacznik czasu), kontrolą dostępu po roli (RBAC) zgodnie z Kodeksem Pracy art. 233 (tajemnica pracownicza) Silnik reguł
Archiwizacja jest deterministyczna z polityki bezpieczeństwa zatwierdzonej przez Inspektora Ochrony Danych - RODO art. 32 wymaga adekwatnych środków bezpieczeństwa, naruszenie (np. brak szyfrowania) generuje sankcję UODO do 2 procent obrotu lub 10 milionów EUR z art. 32 RODO
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Konfiguracja kontroli dostępu po roli RBAC z Kodeksem Pracy art. 233 Przypisanie uprawnień dostępu do akt - HR Generalist (segment A, B - rekrutacja i zatrudnienie), Płacowy (segment B, częściowy C), IOD (wszystkie segmenty audytowo), Inspektor ds. Sygnalistów (tylko segment E sygnaliści), pracownik (tylko swoje akta z RODO art. 15) Silnik reguł
Macierz uprawnień jest deterministyczna i zatwierdzona przez radę nadzorczą z KSH art. 382 - bez prawidłowego RBAC dochodzi do naruszenia tajemnicy pracowniczej z KP art. 233 (kara grzywny lub pozbawienia wolności do 2 lat) i naruszenia RODO art. 32 (sankcja UODO)
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Monitoring terminów archiwizacji 10/50 lat z Ustawy o aktach osobowych z 1.10.2018 Ciągłe monitorowanie terminu archiwizacji - 10 lat od końca roku ustania zatrudnienia dla pracowników zatrudnionych od 1.01.2019, 50 lat dla zatrudnień przed 2019 (przepis przejściowy), 5 lat dla dokumentacji ZUS i podatkowej; flaga 90 dni przed terminem do przeglądu IOD Silnik reguł
Monitoring jest deterministyczny na podstawie metadanych - brak monitoringu generuje przechowywanie ponad ustawowy termin (naruszenie RODO art. 5 ust. 1 lit. e ograniczenie przechowywania, sankcja UODO) lub usunięcie przed terminem (naruszenie KP art. 94 pkt 9a, brak dowodu w sporach pracowniczych z prescription 3 lat z KP art. 291)
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Obsługa żądania pracownika z RODO art. 15 (prawo dostępu do akt osobowych) Generowanie kopii akt osobowych pracownika w terminie 30 dni od żądania - eksport dokumentów z odpowiedniego segmentu (zwykle A+B+część C), redakcja danych osób trzecich (np. innych pracowników w protokole), generowanie raportu zgodnego z RODO art. 15 z metadanymi dostępów Agent AI
Generowanie kopii akt jest deterministyczne na podstawie metadanych pracownika - przekroczenie terminu 30 dni generuje skargę UODO i sankcję, agent automatyzuje eksport ale IOD zatwierdza redakcję danych osób trzecich z RODO art. 5 (minimalizacja) i prawem do prywatności innych pracowników
Protokół decyzyjny
Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.
Obsługa żądania pracownika z RODO art. 17 (prawo do bycia zapomnianym) Sprawdzenie podstawy prawnej do usunięcia - art. 17 RODO ust. 1 lit. a-f, weryfikacja czy nie zachodzą wyjątki z art. 17 ust. 3 (obowiązek prawny archiwizacji 10/50 lat z KP art. 94 pkt 9a-9b, postępowanie sądowe, dochodzenie roszczeń); decyzja o akceptacji lub odmowie z uzasadnieniem Człowiek
Obsługa prawa do bycia zapomnianym wymaga oceny prawnej - obowiązek archiwizacji z KP art. 94 pkt 9a-9b stanowi wyjątek z RODO art. 17 ust. 3 lit. b, ale niektóre dane (np. ze zgody) mogą być usunięte; decyzja końcowa należy do Inspektora Ochrony Danych z dokumentacją uzasadnienia, sankcja UODO za błędną odmowę
Protokół decyzyjny
Możliwość sprzeciwu: Tak - przez przełożonego, radę zakładową lub formalny sprzeciw.
Generowanie audit-trail dostępów zgodnie z RODO art. 32 i art. 30 (RAT) Niezmienne logowanie każdego dostępu do akt - identyfikator użytkownika, data i godzina (RFC 3161), typ akcji (read/write/delete), dokument lub segment, podstawa prawna (KP art. 233 dla pracownika HR, RODO art. 15 dla pracownika sam, art. 32 dla audytu); 5 lat archiwizacji audit-trail z Ord. Pod. art. 75 plus rok bieżący Silnik reguł
Audit-trail jest deterministyczny i obowiązkowy z RODO art. 32 - wymóg ścieżki audytu dla każdego dostępu, naruszenie generuje sankcję UODO do 2 procent obrotu, agent automatyzuje logowanie ale Compliance Officer zatwierdza politykę dostępów i okresowe przeglądy z RODO art. 30
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Obsługa akt sygnalisty z Ustawy z 14.06.2024 i mobbingu z KP art. 94-3 Wprowadzenie dokumentu do segmentu E (akta osobne dla sygnalistów i mobbingu) z dostępem ograniczonym do Inspektora ds. Sygnalistów - oddzielne kontrole dostępu, oddzielne logowanie, oddzielne uprawnienia, ochrona pracownika 24 miesiące z Ustawy z 14.06.2024 Silnik reguł
Akta sygnalisty wymagają wzmocnionych środków bezpieczeństwa z RODO art. 32 - naruszenie (np. dostęp HR Generalist do segmentu E) generuje odwet pracownika i sankcję UODO, agent stosuje wzmocniony RBAC ale Inspektor ds. Sygnalistów zatwierdza ostatecznie politykę dostępów
Protokół decyzyjny
Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.
Synchronizacja z systemami zewnętrznymi - Platnik ZUS, e-deklaracje KAS, KSeF e-faktury Eksport dokumentów do systemów zewnętrznych - Platnik dla deklaracji ZUS RCA/ZWUA, e-deklaracje dla PIT-11+PIT-4R+JPK_V7M, KSeF dla e-faktur powiązanych z pracownikiem (zwroty kosztów); spójność danych pracownika między aktami a systemami zewnętrznymi Agent AI
Synchronizacja jest deterministyczna na podstawie metadanych pracownika - rozbieżność danych (np. PESEL w aktach vs Platnik) generuje błędy raportowania ZUS i KAS, agent automatyzuje synchronizację ale Główny Księgowy zatwierdza eksport miesięczny przed wysłaniem do KAS i ZUS
Protokół decyzyjny
Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.
Protokół decyzyjny i prawo do sprzeciwu
Każda decyzja, którą ten agent podejmuje lub przygotowuje, jest dokumentowana w pełnym protokole decyzyjnym. Dotknięci pracownicy mogą przeglądać, rozumieć i kwestionować każdą pojedynczą decyzję.
Czy ten agent pasuje do Twojego procesu?
Analizujemy Twój konkretny proces i pokazujemy, jak ten agent wpisuje się w Twój krajobraz systemowy. 30 minut, bez przygotowania.
Przeanalizować procesUwagi dotyczące governance
Panel wyników
Wymagania wstępne
- System zarządzania dokumentami DMS lub archiwum cyfrowe ECM (Comarch e-archiwum, DocuWare, ELO, d.velop)
- Zatwierdzone szablony dokumentów per typ dokumentu (umowa o pracę KP art. 29, aneks, świadectwo pracy, regulamin pracy art. 104) i jurysdykcja
- Harmonogram retencji obejmujący wszystkie kategorie dokumentów z Ustawy o aktach osobowych z 1.10.2018 (10/50 lat) plus terminy ZUS (5 lat) i podatkowe (Ord. Pod. art. 75)
- Macierz kontroli dostępu RBAC per typ dokumentu i segment akt zatwierdzona przez radę nadzorczą z KSH art. 382
- Integracja z systemem danych kadrowych do mapowania metadanych pracownika (PESEL hash, identyfikator, segment akt)
- Integracja z dostawcami kwalifikowanego podpisu eIDAS (Autenti, KIR Szafir, CenCert, EuroCert, Madkom) zgodnymi z Ustawą o usługach zaufania z 5.09.2016
- Procedura przeglądu klasyfikacji AI typu dokumentu przez Specjalistę ds. Akt zgodna z RODO art. 22 (zakaz pełnej automatyzacji)
- Logowanie audit-trail z RODO art. 30+32 i archiwizacją zgodną z Ord. Pod. art. 75 (5 lat plus rok bieżący) plus KSeF (10 lat)
- Procedura obsługi praw dostępu z RODO art. 15 (30-dniowy termin) i art. 17 (ocena wyjątków obowiązku prawnego) zatwierdzona przez Inspektora Ochrony Danych
- Polityka segmentów akt A/B/C/D/E zatwierdzona zgodnie z Rozp. MRiPS z 10.12.2018 i Inspektorem ds. Sygnalistów dla segmentu E
- Integracja z systemami zewnętrznymi - Platnik ZUS, e-deklaracje KAS, KSeF e-faktury (operatorzy: Comarch, Sage, Asseco, eDokumenty)
- Polityka cyberbezpieczeństwa zatwierdzona przez Inspektora Ochrony Danych z szyfrowaniem at-rest AES-256, in-transit TLS 1.3 i RODO art. 32
Wkład w infrastrukturę
Co zawiera ta ocena: 9 slajdów dla Twojego zespołu kierowniczego
Spersonalizowana z Twoimi danymi. Wygenerowana w 2 minuty w przeglądarce. Bez przesyłania, bez logowania.
- 1
Strona tytułowa - Nazwa procesu, punkty decyzyjne, potencjał automatyzacji
- 2
Podsumowanie - Uwolnione FTE, koszt na transakcję, data progu rentowności
- 3
Stan obecny - Wolumen transakcji, koszty błędów, scenariusz wzrostu
- 4
Architektura rozwiązania - Człowiek - silnik reguł - agent AI
- 5
Governance - EU AI Act, rada zakładowa/GoBD, ścieżka audytu
- 6
Analiza ryzyka - 5 ryzyk z prawdopodobieństwem i środkami zaradczymi
- 7
Mapa drogowa - Plan 3-fazowy z konkretnymi datami
- 8
Business case - Porównanie 3 scenariuszy plus matryca wrażliwości
- 9
Propozycja dyskusji - Konkretne kolejne kroki
Zawiera: porównanie 3 scenariuszy
Brak działania vs. nowe zatrudnienie vs. automatyzacja - z Twoim poziomem wynagrodzeń, Twoją stopą błędów i Twoim planem wzrostu.
Pokaż metodologię obliczeń
Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours
Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor
Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)
FTE: Saved hours ÷ 1,720 annual work hours
Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)
New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE
Wszystkie dane pozostają w Twojej przeglądarce. Nic nie jest przesyłane na serwer.
HR Document Management Agent
Initial assessment for your leadership team
A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.
All data stays in your browser. Nothing is transmitted.
Powiązane strony
Agent Blueprint dostępny
Dostępny jest pełny blueprint HR Document Management Agent z rozkładem mikrodecyzji, wariantami branżowymi i szczegółami implementacji.
Zobacz blueprintPowiązani agenci
Agent danych pracowniczych
Master data pracownicze: RODO art. 5+9+22+35+88, elektroniczne akta osobowe (MRiPS 10.12.2018), 10-letnia archiwizacja, Right to Erasure art. 17 i Privacy by Design dla UODO i Sądu Pracy.
Często zadawane pytania
Jak agent obsługuje obowiązkową cyfrową dokumentację pracowniczą z Ustawy o aktach osobowych z 1.10.2018?
Jak agent obsługuje prawo dostępu pracownika z RODO art. 15 i prawo do bycia zapomnianym z art. 17?
Jak agent integruje kwalifikowany podpis elektroniczny eIDAS dla dokumentów akt osobowych?
Czym to się różni od Contract Offer Generation Agent i Policy Document Agent?
Jak agent obsługuje akta sygnalisty z Ustawy z 14.06.2024 i mobbingu z KP art. 94-3?
Jak agent obsługuje audit-trail RODO art. 32 i kontrolę PIP, UODO, audyt zewnętrzny?
Co dalej?
30 minut
Pierwsza rozmowa
Analizujemy Twój proces i identyfikujemy optymalny punkt startowy.
1 tydzień
Discover
Mapowanie logiki decyzyjnej. Reguły udokumentowane, Decision Layer zaprojektowany.
3-4 tygodnie
Build
Produkcyjny agent w Twojej infrastrukturze. Governance, audit trail, cert-ready od dnia 1.
12-18 miesięcy
Samodzielność
Pełny dostęp do kodu źródłowego, promptów i wersji reguł. Bez vendor lock-in.
Wdrożyć tego agenta?
Oceniamy Twój krajobraz procesowy i pokazujemy, jak ten agent pasuje do Twojej infrastruktury.