HR Document Management Agent

W organizacji z 2000 pracownikami i średnio 40 dokumentami na akta powstaje 80 000 pojedynczych terminów archiwizacji rocznie. Ręcznie to niewykonalne. Na arkuszach też nie, bo terminy przesuwają się wraz ze zmianami prawa - jak skrócenie z 50 do 10 lat dla pracowników zatrudnionych od 1.01.2019 z Ustawy o aktach osobowych z 1.10.2018.

Naruszenia regulacyjne podnoszą stawkę dramatycznie. Ograniczenie przechowywania z RODO art. 5 ust. 1 lit. e to kara 10 000-50 000 EUR (43 000-215 000 zł) za zdarzenie. Obowiązek archiwizacji z KP art. 94 pkt 9a-9b to kary do 30 000 zł z art. 281 KP plus brak dowodu w sporach pracowniczych z prescription 3 lat z KP art. 291. Brak audit-trail z RODO art. 32 to sankcja UODO do 2 procent obrotu lub 10 milionów EUR. Naruszenie tajemnicy pracowniczej z KP art. 233 to kara grzywny lub pozbawienia wolności do 2 lat. Ustawa o sygnalistach z 14.06.2024 wprowadza ochronę 24 miesiące - naruszenie segmentu E akt generuje odwet pracownika i sankcję AAI Niezależnej Ochrony Sygnalistów.

Kto zna te liczby i mimo to nie ma ustrukturyzowanego procesu, nie prowadzi akt osobowych. Prowadzi kontrolowane ryzyko regulacyjne.

Sześć regulacyjnych warstw w jednych aktach osobowych

Akta osobowe w polskim porządku prawnym nie są tylko zbiorem dokumentów. Są skrzyżowaniem sześciu warstw regulacyjnych, których pominięcie generuje natychmiastowe ryzyko prawne i sankcje:

Wprowadzenie dokumentu
    │
    ├── KP art. 94 pkt 9a-9b + art. 233 ── Obowiązek prowadzenia akt
    │   Ustawa o aktach osobowych          osobowych w formie cyfrowej
    │   z 1.10.2018                        od 1.01.2019, 10/50 lat archiwizacji,
    │   Rozp. MRiPS z 10.12.2018           tajemnica pracownicza
    │
    ├── RODO art. 5+15+17+22+32 ────────── Minimalizacja danych, prawo dostępu
    │   Ust. ochr. dan. 10.05.2018          (30 dni), prawo do bycia zapomnianym
    │                                       (z wyjątkami obowiązku prawnego),
    │                                       audit-trail, szyfrowanie AES-256
    │
    ├── eIDAS UE 910/2014 ───────────────── Kwalifikowany podpis elektroniczny
    │   Ustawa o usługach zaufania         dla umów o pracę, aneksów, świadectw
    │   z 5.09.2016                         (Autenti, KIR Szafir, CenCert, EuroCert,
    │                                        Madkom - certyfikowani NCCert)
    │
    ├── KP art. 22-1+22-1a ─────────────── Zamknięty katalog danych pracownika
    │   RODO art. 9                         (imię, PESEL, dane kontaktowe,
    │                                        wykształcenie); dane szczególne
    │                                        (stan zdrowia, przynależność związkowa)
    │                                        wymagają zgody lub obowiązku prawnego
    │
    ├── Ust. o sygnalistach 14.06.2024 ─── Segment E akt z wzmocnionymi środkami
    │   KP art. 94-3 + 281                  bezpieczeństwa z RODO art. 32, ochrona
    │   Ust. Antydyskr. 3.12.2010           24 miesiące, dostęp ograniczony do
    │                                        Inspektora ds. Sygnalistów
    │
    └── Synchronizacja z systemami ────── Platnik ZUS (5 lat), e-deklaracje
        zewnętrznymi                         KAS (PIT-11, PIT-4R, JPK_V7M),
        Ord. Pod. art. 75                   KSeF e-faktury 10 lat z Ust. 16.06.2023

Warstwa Kodeksu Pracy jest fundamentalna. Art. 94 pkt 9a-9b nakłada obowiązek prowadzenia dokumentacji pracowniczej - dla zatrudnień od 1.01.2019 dominuje forma cyfrowa z Ustawy o aktach osobowych z 1.10.2018. Art. 233 KP wymaga tajemnicy pracowniczej (kara grzywny lub do 2 lat pozbawienia wolności). Rozp. MRiPS z 10.12.2018 ustala strukturę A (rekrutacja), B (zatrudnienie), C (rozwiązanie), D (roszczenia), E (sygnaliści/mobbing), kwalifikowany podpis eIDAS i metadane.

Właściwy problem: terminy, które sobie przeczą

Akta osobowe to nie jednolity dokument z jednolitym terminem przechowywania. To zbiór typów dokumentów, z których każdy podlega własnym podstawom prawnym.

Typ dokumentu                Termin   Podstawa prawna
─────────────────────────────────────────────────────
Dokumenty podatkowe           5 lat    Ord. Pod. art. 75
Dokumenty ZUS                 5 lat    art. 47 ust. 3c Ust. SUS
Akta osobowe (od 1.01.2019)  10 lat   KP art. 94 pkt 9a-9b
Akta osobowe (przed 2019)    50 lat   przepis przejściowy
                                       (Ust. emerytalna 17.12.1998)
Dokumentacja BHP             10 lat   Kodeks Pracy
Dokumenty wypadkowe          10 lat   Rozp. MRiPS
Dokumentacja PPK             10 lat   art. 107 Ust. o PPK
Akta sygnalisty               5 lat   Ust. z 14.06.2024
e-faktury KSeF              10 lat    Ust. KSeF z 16.06.2023

Dziewięć terminów, kilka podstaw prawnych, dziesiątki przypadków szczególnych. Skrócenie z 50 do 10 lat dla zatrudnień od 2019 jest szczególnie kłopotliwe - dokumenty z 2019 w 2029 mogą być usuwane, ale akta pracownika zatrudnionego w 2018 muszą być przechowywane do 2068. Pomyłka w klasyfikacji okresu zatrudnienia generuje albo przedwczesne usunięcie (KP art. 94 pkt 9a-9b), albo nadmierne przechowywanie (RODO art. 5 ust. 1 lit. e).

Dwa kierunki, w których robi się drogo

Krajobraz terminów generuje podwójne ryzyko.

Przechowywanie za długo: kto przechowuje dokumenty osobowe ponad ustawowy termin, narusza zasadę ograniczenia przechowywania z RODO (art. 5 ust. 1 lit. e). Kary za naruszenia wynoszą typowo od 10 000 do 50 000 EUR (43 000-215 000 zł) za zdarzenie. Przy systematycznych zaniedbaniach - na przykład gdy cały rocznik nigdy nie został sprawdzony - sumy się kumulują. Sankcja UODO do 4 procent obrotu lub 20 milionów EUR przy naruszeniu RODO art. 5+32.

Usunięcie za wcześnie: kto niszczy dokumenty składkowe ZUS przed upływem ustawowego terminu, nie jest w stanie dostarczyć dowodów przy następnej kontroli. E-kontrola ZUS staje się standardem - firmy bazujące na papierowych aktach lub nieustrukturyzowanych systemach archiwizacji nie przejdą tych kontroli bez zastrzeżeń. Brak dowodu w sporze pracowniczym z prescription 3 lat z KP art. 291 oznacza przegraną automatycznie.

Okno czasowe się zamyka.

Decision Layer zamienia akta osobowe w weryfikowalny proces

Polityka akt osobowych istnieje w każdej organizacji. Między dokumentem w intranecie a jego konsekwentnym stosowaniem rozciąga się jednak przepaść. Trzech HR Generalist w tej samej firmie klasyfikuje to samo świadectwo pracy do trzech różnych segmentów akt - bo nikt nie sprawdza Rozp. MRiPS przed każdym wprowadzeniem.

Decision Layer rozkłada cykl życia dokumentu na pojedyncze kroki decyzyjne i dla każdego definiuje: człowiek, silnik reguł lub AI. Klasyfikację typu dokumentu przejmuje AI - rozpoznaje umowę o pracę z kwalifikowanym podpisem QSig, świadectwo pracy zeskanowane, zaświadczenie lekarskie BEM z confidence scoring 90-95 procent na ustrukturyzowanych dokumentach i 80-88 procent na zeskanowanych. Walidację zakresu danych z KP art. 22-1+22-1a (zamknięty katalog), weryfikację kwalifikowanego podpisu eIDAS z dostawców NCCert (Autenti, KIR Szafir), mapowanie metadanych Rozp. MRiPS, monitoring terminów archiwizacji 10/50 lat podlega silnikowi reguł - limity, kategorie, terminy. RODO art. 22 wyklucza pełną automatyzację - klasyfikacja AI poniżej threshold confidence trafia do przeglądu Specjalisty ds. Akt, decyzja o przypisaniu do segmentu E (sygnaliści, mobbing) lub o usunięciu z RODO art. 17 pozostaje przy Inspektorze Ochrony Danych.

Człowiek pozostaje tam, gdzie jego decyzja jest naprawdę potrzebna: przy zatwierdzeniu redakcji danych osób trzecich w odpowiedzi na żądanie z RODO art. 15, przy ocenie wyjątku obowiązku prawnego z RODO art. 17 ust. 3 lit. b (KP art. 94 pkt 9a-9b vs prawo do bycia zapomnianym), przy wprowadzeniu dokumentu do segmentu E akt z wzmocnionymi środkami bezpieczeństwa, przy ocenie podstawy prawnej dla danych szczególnych z RODO art. 9 (zgoda pracownika, obowiązek prawny). Inspektor Ochrony Danych widzi w pełni zweryfikowany pakiet - klasyfikacja AI wykonana, walidacja KP art. 22-1 zaliczona, kwalifikowany podpis sprawdzony, metadane Rozp. MRiPS nadane - i jednym kliknięciem zatwierdza wprowadzenie.

Masowe procesy regułowe to idealny punkt startowy automatyzacji

Akta osobowe mają trzy cechy czyniące je podatnymi na automatyzację. Wysoki wolumen przy umiarkowanej wartości jednostkowej (tysiące dokumentów rocznie). Jasne reguły (Rozp. MRiPS z 10.12.2018 ustala segmenty A/B/C/D/E i metadane, Ustawa o aktach osobowych terminy 10/50 lat, RODO zasady przetwarzania). Niskie ryzyko regulacyjne - zarządzanie dokumentami nie podlega kategorii wysokiego ryzyka EU AI Act, bo nie zapada decyzja o stosunku pracy.

Readiness Score powyżej 87 wynika z tej kombinacji. Organizacje, które zaczynają tutaj, budują silnik dokumentów (klasyfikacja AI typów z Rozp. MRiPS), logikę archiwizacji (10/50 lat z Ustawy o aktach osobowych) i kwalifikowany podpis eIDAS (Autenti, KIR Szafir, CenCert) przenoszalne na wszystkich agentów dokumentowych. KSeF jako akcelerator: od 1.07.2026 wszystkie e-faktury B2B w Polsce muszą być wystawione w schemacie FA(2) XSD 1-0E - agent synchronizuje akta kadrowe z e-fakturami powiązanymi (zwroty kosztów, świadczenia w naturze) zapewniając pełen ślad audytowy w 10-letnim okresie archiwizacji KSeF.

Czas wyszukiwania spada z godzin do sekund

Mierzalna różnica widoczna w całym cyklu obiegu. Dokument wprowadzony w poniedziałek tego samego dnia jest sklasyfikowany, przypisany do segmentu A/B/C/D/E, walidowany na zakres KP art. 22-1, weryfikowany na kwalifikowany podpis eIDAS, archiwizowany z szyfrowaniem AES-256 i audit-trail RODO art. 32. Żadnych dokumentów leżących trzy tygodnie na biurku Specjalisty ds. Akt. Żadnych przekroczeń terminu odpowiedzi z RODO art. 15 (30 dni).

Dla audytu pojawia się przejrzystość kompletności akt w czasie rzeczywistym. Zamiast odkrywać niespodzianki podczas kontroli PIP - pracownik z 2019 roku z brakującą umową z kwalifikowanym podpisem - braki są widoczne w momencie powstawania. Ślad audytowy z RODO art. 30 (RAT) jest gotowy bez dodatkowej pracy.

Monitoring terminów archiwizacji działa ciągle. Dokumenty, których termin upływa w 90 dni, są automatycznie zgłaszane. Ale nic nie jest usuwane automatycznie - agent tworzy propozycję usunięcia z uzasadnieniem (typ, segment, data wprowadzenia, podstawa prawna), zatwierdzenie wydaje Inspektor Ochrony Danych. Zawsze. Ani RODO, ani Kodeks Pracy nie pozwalają na w pełni automatyczne niszczenie dokumentów kadrowych bez ludzkiej kontroli.

Co infrastruktura daje innym agentom

Architektura klasyfikacji AI typów z Rozp. MRiPS, kwalifikowanego podpisu eIDAS (Autenti dominuje rynek polski, KIR Szafir bankowy, CenCert i EuroCert korporacyjne), archiwizacji ECM (Comarch e-archiwum, DocuWare, ELO, d.velop) z RODO art. 32 i monitoringu terminów 10/50 lat staje się szablonem dla wszystkich agentów dokumentowych. Contract Offer Generation Agent reużywa infrastruktury dla umów o pracę z KP art. 29 i kwalifikowanym podpisem Autenti. Policy Document Agent reużywa mapowania metadanych Rozp. MRiPS dla regulaminów (KP art. 104, polityka antymobbingowa art. 94-3, polityka sygnalistów Ustawa z 14.06.2024). Performance Review Documentation Agent reużywa segmentów B/D dla ocen pracowniczych.

Decision Logging zgodne z RODO art. 30+32, Ordynacji Podatkowej art. 75 (5 lat) i Ustawy o aktach osobowych (10/50 lat) buduje Audit Trail wykorzystywany przez Decision Layer - kluczowe dla obrony przed kontrolą PIP, audytem UODO, sankcją do 4 procent obrotu z RODO. Obsługa praw dostępu z RODO art. 15+17 jest wzorcem dla wszystkich agentów przetwarzających dane pracowników. Synchronizacja z systemami zewnętrznymi (Platnik ZUS, e-deklaracje KAS, KSeF e-faktury od 1.07.2026) jest fundamentem dla Payroll Accounting Agent, Tax Compliance Agent, Expense Processing Agent.

HR Document Management Agent nie jest tylko narzędziem dla Działu Płac i Kadr. Jest miejscem, gdzie polski Decision Layer dowodzi w warunkach masowych wolumenów akt i pełnego obowiązku dokumentacyjnego, że audytowalny workflow z pełną zgodnością KP art. 94 pkt 9a-9b, Ustawy o aktach osobowych z 1.10.2018, RODO art. 15+17+22+32, eIDAS i Ustawy o sygnalistach z 14.06.2024 jest możliwy. Co działa przy 80 000 pojedynczych terminów archiwizacji rocznie, działa wszędzie.