Policy Document Agent

Ustawa o Radzie Pracowników z 4.07.2006 nakłada na pracodawców z 50+ pracowników obowiązek informacji (art. 13) i konsultacji (art. 14) w sprawach wpływających na warunki pracy - polityki monitoringu RODO art. 88, polityki czasu pracy KP art. 128-149, polityki BHP KP art. 234-237, polityki delegowania Ustawa z 10.06.2016. Termin konsultacji wynosi 14-30 dni w zależności od typu polityki. Ustawa o związkach zawodowych z 23.05.1991 art. 30 wymaga konsultacji ze związkami zawodowymi w sprawach regulaminu pracy KP art. 104 i regulaminu wynagrodzeń, art. 26 reguluje negocjacje zbiorowe (układy zbiorowe pracy). Agent automatyzuje routing do konsultacji - wykrywa typ polityki i uruchamia odpowiedni workflow, planuje spotkania, dystrybuuje dokument do organów konsultacyjnych, monitoruje terminy 14-30 dni, agreguje feedback. Naruszenie obowiązku konsultacji generuje nieważność polityki - polityka monitoringu wprowadzona bez konsultacji Rady Pracowników jest nieskuteczna z RODO art. 88, regulamin pracy bez konsultacji ze związkami zawodowymi narusza KP art. 104. Sankcje PIP wynoszą do 30 000 zł z art. 281 KP, dla powtarzających się naruszeń do 50 000 zł. Postępowanie z art. 26-1+26-2 Ustawy o związkach zawodowych może doprowadzić do strajku ostrzegawczego. Agent automatyzuje planowanie konsultacji ale Pełnomocnik ds. Pracowniczych zatwierdza ostateczny kalendarz - decyzja o priorytetyzacji konsultacji ze związkami zawodowymi w okresie negocjacji układu zbiorowego pracy wymaga osądu człowieka.

KP art. 11-2 wprowadza zasadę równego traktowania w zatrudnieniu - zakaz dyskryminacji bezpośredniej i pośredniej ze względu na płeć, wiek, niepełnosprawność, rasę, religię, narodowość, przekonania polityczne, przynależność związkową, pochodzenie etniczne, wyznanie, orientację seksualną. KP art. 18-3a różnicuje dyskryminację bezpośrednią (ewidentna) od pośredniej (klauzule pozornie neutralne ale dyskryminujące - np. wymóg dyspozycyjności weekendowej dyskryminujący kobiety z dziećmi, wymóg języka polskiego dla stanowisk technicznych dyskryminujący pracowników migracyjnych). KP art. 18-3c wprowadza zasadę równej płacy za pracę równej wartości - polityki wynagrodzeń muszą zawierać kryteria oceny wartości pracy (np. odpowiedzialność, kwalifikacje, wysiłek, warunki pracy). EU Pay Transparency Directive 2023/970 (transpozycja do polskiego prawa do 7.06.2026) wprowadza obowiązek transparentności widełek wynagrodzeń w ofertach pracy, raportowanie luki płacowej dla pracodawców 100+ pracowników (od 2027), odwrócenie ciężaru dowodu w sporach o równą płacę. Agent waliduje politykę przez AI z confidence scoring 88-93 procent - sprawdza klauzule wykluczające (np. 'wymagana dyspozycyjność weekendowa' jest flagowane jako pośrednia dyskryminacja), kryteria oceny wartości pracy (czy zawierają wszystkie cztery elementy), klauzule transparentności widełek wynagrodzeń. Confidence poniżej threshold (typowo 85 procent dla nieustrukturyzowanych klauzul) trafia do przeglądu Compliance Officer i Radcy Prawnego - RODO art. 22 wyklucza pełną automatyzację decyzji wpływających na pracownika. Sankcje za naruszenie KP art. 18-3a-d wynoszą odszkodowanie nie niższe niż minimalne wynagrodzenie (od 1.01.2026 około 4 666 zł brutto) z KP art. 18-3d, postępowanie sądowe z odwróconym ciężarem dowodu z art. 13 Ustawy Antydyskryminacyjnej z 3.12.2010, sankcje PIP do 30 000 zł z KP art. 281.

Dwa agenty obsługują różne fazy lifecycle dokumentów HR z różnymi profilami regulacyjnymi - są komplementarne, nie konkurencyjne. HR Document Management Agent (Cluster #36 ECM Personalakte-Lifecycle + Subject Access Request + GoBD audit-trail) specjalizuje się w klasyfikacji, archiwizacji i cyklu życia istniejących dokumentów akt osobowych - wprowadzanie z różnych kanałów (papierowy zeskanowany, e-mail, system kadrowy, e-faktura KSeF), mapowanie do segmentów A/B/C/D/E z Rozp. MRiPS z 10.12.2018, monitoring terminów archiwizacji 10/50 lat z Ustawy o aktach osobowych z 1.10.2018, obsługa praw dostępu z RODO art. 15+17 (Subject Access Request w 30 dni), audit-trail RODO art. 32 dla kontroli PIP/UODO. Policy Document Agent specjalizuje się w tworzeniu, wersjonowaniu, zatwierdzeniu i konsekwentnym stosowaniu polityk HR - regulamin pracy KP art. 104, regulamin wynagrodzeń KP art. 80-94, regulamin funduszu świadczeń socjalnych KP art. 27, polityka BHP KP art. 234-237, polityka antydyskryminacyjna z Ustawy z 3.12.2010, polityka sygnalistów z Ustawy z 14.06.2024, polityka monitoringu z RODO art. 88; wymaga zatwierdzenia Rady Pracowników z Ustawy z 4.07.2006 i konsultacji ze związkami zawodowymi z Ustawy z 23.05.1991, weryfikacji zgodności z KP art. 11-2/18-3a/18-3c oraz Konstytucją RP art. 32, dystrybucji do pracowników z potwierdzeniem zapoznania, śledzenia wersji obowiązujących na datę zapytania. Cross-reference do HR Document Management Agent dla archiwizacji polityk w segmencie B (zatrudnienie) lub D (roszczenia) akt osobowych z 5-letnim okresem KP art. 94 pkt 9b lub 10-letnim KSH art. 84. Wspólnie tworzą pełen cykl: HR Document Management archiwizuje polityki jako dokumenty kadrowe, Policy Document Agent zarządza ich tworzeniem i aktualizacją; HR Document Management obsługuje Subject Access Request o dane pracownika z aktach, Policy Document Agent obsługuje zapytania o aktualne polityki obowiązujące pracownika. Oba agenty współdzielą infrastrukturę kwalifikowanego podpisu eIDAS (Autenti, KIR Szafir), archiwizację Comarch e-archiwum z RODO art. 32, mapowanie metadanych Rozp. MRiPS - ale logika klasyfikacji i workflow zatwierdzania jest specyficzna dla każdego agenta.

Ustawa o sygnalistach z 14.06.2024 (implementacja Dyrektywy UE 2019/1937) jest obowiązkowa od 25.09.2024 dla pracodawców z 50+ pracowników w sektorze prywatnym - wymaga ustanowienia kanałów zgłoszeń, ochrony sygnalisty 24 miesiące, polityki sygnalistów jako obowiązkowego dokumentu wewnętrznego. Agent waliduje politykę sygnalistów na zgodność z obowiązkowymi elementami: (1) dwa kanały zgłoszeń - wewnętrzny (np. anonimowa platforma, e-mail dedykowany, telefon zaufania) i zewnętrzny do AAI Niezależnej Ochrony Sygnalistów lub innego organu publicznego (UODO dla naruszeń RODO, PIP dla naruszeń prawa pracy, KAS dla naruszeń podatkowych), (2) ochrona sygnalisty 24 miesiące z momentu zgłoszenia - zakaz odwetu (rozwiązanie umowy, degradacja, mobbing), odwrócony ciężar dowodu w sporach, (3) terminy obsługi zgłoszenia - potwierdzenie odbioru w 7 dni, informacja zwrotna w 3 miesiące (z możliwością przedłużenia do 6 miesięcy), (4) RODO art. 32 wzmocnione środki bezpieczeństwa kanału - szyfrowanie AES-256-GCM, oddzielne klucze HSM, dostęp ograniczony do Pełnomocnika ds. Sygnalistów lub Inspektora ds. Sygnalistów, oddzielne logowanie audit-trail, (5) zakaz przetwarzania danych dotyczących tożsamości sygnalisty z RODO art. 9 (wrażliwe) bez zgody. Agent flaguje brakujące elementy do przeglądu Pełnomocnika ds. Sygnalistów (typowo Compliance Officer lub Inspektor Ochrony Danych) - decyzja o ostatecznej formie polityki należy do człowieka z dokumentacją uzasadnienia. Naruszenie polityki sygnalistów generuje sankcję AAI - administracyjna kara do 1 procent obrotu (do 200 000 zł), odwet pracownika i odpowiedzialność cywilna pracodawcy z KP art. 11-3 (ochrona dóbr osobistych), w skrajnych przypadkach kara grzywny lub pozbawienia wolności do 3 lat z art. 56 Ustawy z 14.06.2024 za uniemożliwienie zgłoszenia. Cross-reference do HR Document Management Agent dla archiwizacji polityki sygnalistów w segmencie E akt osobowych z wzmocnionymi środkami bezpieczeństwa - dostęp ograniczony do Pełnomocnika ds. Sygnalistów, oddzielne klucze szyfrujące.

RODO art. 88 dotyczy przetwarzania danych pracowniczych w kontekście zatrudnienia - krajowe doprecyzowanie z Ustawy o ochronie danych osobowych z 10.05.2018 ustala szczegółowe zasady polityki monitoringu. Art. 22 Ustawy z 10.05.2018 reguluje monitoring wizyjny - obowiązek oznakowania pracowników 14 dni przed wprowadzeniem (tabliczki w pomieszczeniach, informacja w polityce), zakaz monitoringu w pomieszczeniach socjalnych (toalety, szatnie, palarnie), maksymalny okres przechowywania nagrań 3 miesiące (z wyjątkiem postępowania sądowego). Art. 23 Ustawy z 10.05.2018 reguluje kontrolę e-mail i ruchu sieciowego - obowiązek konsultacji Rady Pracowników z Ustawy z 4.07.2006 art. 14, podstawa prawna z RODO art. 6 ust. 1 lit. f (prawnie uzasadniony interes pracodawcy) lub lit. b (wykonanie umowy z klauzulą w regulaminie pracy art. 104), zakaz kontroli korespondencji prywatnej. Art. 24 Ustawy z 10.05.2018 reguluje monitoring lokalizacji (GPS pojazdów służbowych, telefonów) - obowiązek konsultacji Rady Pracowników, ograniczenie do godzin pracy, zakaz monitoringu lokalizacji prywatnej (np. weekend). Agent waliduje politykę monitoringu na zgodność z trzema artykułami - sprawdza obecność klauzul oznakowania, ograniczeń, podstaw prawnych. Confidence scoring 90-95 procent na ustrukturyzowanych politykach (regulamin monitoringu, polityka BYOD) - błędy poniżej threshold trafiają do przeglądu Inspektora Ochrony Danych. Naruszenie generuje sankcję UODO do 4 procent obrotu lub 20 milionów EUR z RODO art. 5+88, dla skrajnych przypadków sankcję karną z art. 107 Ustawy z 10.05.2018 (kara grzywny lub pozbawienia wolności do 2 lat za nielegalne przetwarzanie danych).

ESG/CSRD wprowadza obowiązkowe raportowanie zrównoważonego rozwoju dla pracodawców powyżej progów (do 2026 spółki publiczne i duże firmy 500+ pracowników, do 2028 firmy 250+ pracowników, do 2029 firmy 50+ pracowników notowane na giełdzie). Standardy ESRS S1 dotyczą własnej siły roboczej - S1-1 (polityki dotyczące własnej siły roboczej - polityka różnorodności, polityka antydyskryminacyjna, polityka antymobbingowa, polityka sygnalistów, polityka rozwoju zawodowego, polityka równowagi praca-życie), S1-9 (cechy pracowników i rozkład wynagrodzeń - dane statystyczne z Płatnik ZUS, podział na płeć/wiek/staż, luka płacowa z EU Pay Transparency Directive 2023/970), S1-13 (świadczenia socjalne - dane z polityki funduszu świadczeń socjalnych KP art. 27, dane o dodatkach pozapłacowych). Agent generuje raporty ESG automatycznie z metadanych polityk - data obowiązywania, % pracowników z potwierdzeniem zapoznania, lista zmian w okresie sprawozdawczym, audit-trail RODO art. 30+32. Audit-trail jest niezmienny z RFC 3161 znacznikiem czasu - identyfikator zatwierdzającego, data i godzina zatwierdzenia, kwalifikowany podpis Autenti, podstawa prawna (KP, RODO, KSH art. 382), Decision-Type (KI/Reguła/Człowiek). Audytor KIBR ma dostęp do raportów ESG i audit-trail przez API agenta - kontrola istnienia polityk, zatwierdzeń, konsultacji Rady Pracowników, potwierdzeń zapoznania pracowników, zgodności ze standardami ESRS. Naruszenie raportowania ESRS generuje modyfikację opinii audytorskiej (kwalifikowany odpis), naruszenie WIG-ESG GPW (wykluczenie z indeksu, spadek kursu), naruszenie Code of Best Practices for WSE Listed Companies (publiczna nagana). Cross-reference do Audit Compliance Agent dla audytu zewnętrznego rocznych sprawozdań finansowych z KSH art. 382 i wymogów ISO 27001/SOC 2.