Przejdź do treści
D W
EU AI Act III(4)(a): Wysokie ryzyko

Agent due diligence rekrutacji

Pełne due diligence kandydata jako jeden audytowalny proces zamiast łańcucha maili - od weryfikacji dokumentów i referencji po zapytanie do KRK i sprawdzenie zezwolenia na pracę, zgodnie z zasadą równego traktowania (Kodeks Pracy art. 18-3a), RODO i obowiązkiem audytu bias z EU AI Act.

Pre-Employment Due Diligence: background checks zgodne z KP art. 18-3a, RODO art. 9, KRK, KRS, BIK i EU AI Act Annex III(4)(a) Bias-Audit - z mitygacją ryzyka Mobley v. Workday.

Przeanalizować proces

Wybór spośród ponad 5 000 projektów w 25 latach tworzenia oprogramowania

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Sprawdzenie kandydata jako audytowalny proces - zgodny z zasadą równego traktowania, RODO i obowiązkiem audytu bias z EU AI Act, z decyzją zawsze po stronie człowieka.

Większość kroków jest deterministyczna i zgodna z zasadą równego traktowania (Kodeks Pracy art. 18-3a) oraz RODO: klasyfikacja dokumentów, zapytania referencyjne, zapytanie do KRK przy uzasadnionym interesie, weryfikacja zezwolenia na pracę i tożsamości. Generatywna AI nie podejmuje decyzji - wskaźniki ML służą tylko do klasyfikacji dokumentów i wykrywania anomalii, a ocenę sprawdzenia i wybór kandydata podejmuje Hiring Manager (RODO art. 22, nadzór człowieka z EU AI Act art. 14).

Wynik: Skutki kumulują się. Wskaźniki dyskryminacji przy odmowie zatrudnienia odwracają ciężar dowodu na pracodawcę (Kodeks Pracy art. 18-3d, sześciomiesięczny termin powództwa). Jako system wysokiego ryzyka narzędzie podlega sankcjom EU AI Act do 35 mln EUR lub 7 procent globalnego obrotu oraz RODO do 4 procent obrotu. Bez udokumentowanego, odtwarzalnego uzasadnienia każdego kroku ten ciężar dowodu jest praktycznie nie do udźwignięcia - dlatego agent dostarcza audytowalny łańcuch decyzji.

77% Silnik reguł
8% Agent AI
15% Człowiek

Architektura odzwierciedla zasadę, że sprawdzenia kandydata nie da się w pełni zautomatyzować - wymaga walidacji człowieka:

Sprawdzenie kandydata między obowiązkiem zgodności a pułapką dyskryminacji - bez audytowalnego śladu każde niedopuszczalne pytanie odwraca ciężar dowodu na pracodawcę.

Background check miedzy obowiazkami zgodnosci a pulapka KP art. 18-3d

Ten agent stosuje zasadę Decision Layer: każda decyzja jest oparta na regułach, wspomagana AI lub jawnie przypisana człowiekowi. Jest sklasyfikowany jako system wysokiego ryzyka w rozumieniu EU AI Act 2024/1689 (Aneks III pkt 4 lit. a, rekrutacja) i od 2.8.2026 podlega zaostrzonym obowiązkom w zakresie zarządzania ryzykiem, governance danych, transparentności, nadzoru człowieka oraz audytu bias.

Typowe due diligence przetwarza na kandydata nawet kilkanaście kroków: klasyfikację CV, weryfikację świadectw i dyplomów, zapytania referencyjne, zapytanie do KRK przy stanowiskach szczególnego zaufania, zapytanie do BIK w bankach i ubezpieczeniach, weryfikację zezwolenia na pracę u kandydatów spoza UE, weryfikację tożsamości oraz konsultację z Radą Pracowników i związkami zawodowymi.

Problem nie leży w liczbie weryfikacji, lecz w pułapce zgodności z prawem pracy: każde niedopuszczalne pytanie uruchamia odwrócenie ciężaru dowodu na pracodawcę (Kodeks Pracy art. 18-3a i 18-3d) wraz z roszczeniem o odszkodowanie i sześciomiesięcznym terminem powództwa. Przy postępowaniach grupowych może to szybko sięgnąć kwot sześciocyfrowych.

System wysokiego ryzyka EU AI Act - DPIA i FRIA

Agent podlega EU AI Act 2024/1689 (Aneks III pkt 4 lit. a, rekrutacja) jako system wysokiego ryzyka. Obowiązki od 2.8.2026 obejmują:

  • System zarządzania ryzykiem (art. 9): identyfikacja, analiza, ocena i mitygacja ryzyk bias (płeć, wiek, pochodzenie, niepełnosprawność)
  • Governance danych (art. 10): jakość danych treningowych, detekcja bias oraz testy parytetu demograficznego i równości szans
  • Obowiązki transparentności (art. 13): informacja o funkcjonowaniu, dokładności, odporności i wynikach audytu bias
  • Nadzór człowieka (art. 14): obowiązkowy człowiek w pętli przy każdej decyzji sprawdzenia
  • Obowiązki deployera (art. 26): DPIA, konsultacja organu nadzorczego oraz monitoring po wprowadzeniu na rynek
  • Ocena wpływu na prawa podstawowe FRIA (art. 27): przed wdrożeniem, w konsultacji z RPO, IOD i Radą Pracowników

Sankcje sięgają 35 mln EUR lub 7 procent globalnego obrotu. RODO art. 35 dodatkowo wymaga DPIA przy systematycznej zautomatyzowanej ocenie kandydata. Pozew zbiorowy Mobley v. Workday (Kalifornia, 2023) - zarzut bias AI w oprogramowaniu rekrutacyjnym wobec kandydatów po 40. roku życia - służy jako precedens.

Odwrócenie ciężaru dowodu przy dyskryminacji

W razie sporu ciężar dowodu odwraca się zgodnie z Kodeksem Pracy art. 18-3a i 18-3d oraz Ustawą Antydyskryminacyjną z 3.12.2010 (art. 14): jeśli kandydat przedstawi wskaźniki dyskryminacji (anomalię statystyczną, brak uzasadnienia, niedopuszczalne pytanie), to pracodawca musi udowodnić, że dyskryminacja nie zaszła. Bez udokumentowanego, odtwarzalnego uzasadnienia każdego kroku sprawdzenia ten ciężar dowodu jest praktycznie nie do udźwignięcia.

Roszczenie odszkodowawcze (Kodeks Pracy art. 18-3d) jest nie niższe niż minimalne wynagrodzenie, a termin powództwa po odrzuceniu wynosi sześć miesięcy. Uchwały Sądu Najwyższego (III PZP 5/19, III PZP 12/15) i wyrok II PK 200/15 wzmacniają ciężar dowodu po stronie pracodawcy.

Nadzór UODO, RPO i PIP zaostrza wymogi wobec systemów AI w HR, a pozew zbiorowy Mobley v. Workday (2023) - precedens bias AI w oprogramowaniu rekrutacyjnym wobec kandydatów po 40. roku życia - kształtuje linię organów nadzorczych.

Zapytanie do KRK tylko przy uzasadnionym interesie

Zapytanie o niekaralność do KRK (Ustawa z 24.05.2000) jest dopuszczalne wyłącznie przy uzasadnionym interesie - na przykład przy pracy z dziećmi (Ustawa o przeciwdziałaniu zagrożeniom przestępczością z 13.05.2016) lub na stanowiskach szczególnego zaufania (banki, ubezpieczenia, służba publiczna). Wymaga zgody kandydata, dotyczy danych szczególnych (RODO art. 9) i musi respektować zasadę domniemania niewinności (Konstytucja RP art. 42). Bezpieczny kanał zapewnia e-Zaświadczenie przez ePUAP.

Zatajanie nieprawidłowości w tym zakresie może być przedmiotem zgłoszenia sygnalisty (Ustawa o sygnalistach z 14.06.2024).

KRS, BIK i RODO art. 22

Sprawdzenie kandydata w KRS (Ustawa o KRS z 20.08.1997) dotyczy stanowisk kierowniczych w spółkach kapitałowych, zarządach i radach nadzorczych - wiąże się z odpowiedzialnością członków zarządu z KSH art. 233 i 299.

Zapytanie do BIK jest dopuszczalne tylko przy stanowiskach szczególnego zaufania, za zgodą kandydata i z walidacją człowieka (RODO art. 22). Orzecznictwo TSUE w sprawie SCHUFA (C-26/22) potwierdza, że scoring o istotnym wpływie na kandydata podlega zakazowi decyzji wyłącznie zautomatyzowanej. Kandydat zachowuje prawo do kopii danych (RODO art. 15) oraz do zaskarżenia i manualnej weryfikacji (art. 22 ust. 3).

Cross-reference do Candidate-Screening, Interview-Scheduling i Contract-Offer-Generation

Agent działa w łańcuchu rekrutacyjnym. Candidate-Screening-Agent dostarcza dane preselekcji jako wejście, a Interview-Scheduling-Agent przejmuje zakwalifikowanych kandydatów do rozmowy. Po pomyślnym sprawdzeniu Contract-Offer-Generation-Agent generuje ofertę zatrudnienia z podpisem kwalifikowanym, a Onboarding-Workflow-Agent prowadzi onboarding. HR-Document-Management-Agent archiwizuje dokumenty rekrutacyjne przez 5 lat, a Audit-Compliance-Agent weryfikuje obowiązki deployera z EU AI Act i spójność DPIA.

Na pierwszy rzut oka

  • Klasyfikacja: system wysokiego ryzyka EU AI Act (Aneks III pkt 4 lit. a, rekrutacja) od 2.8.2026
  • Kotwice zgodności: odwrócenie ciężaru dowodu (Kodeks Pracy art. 18-3a/18-3c/18-3d), RODO art. 9, 22 i 88, EU AI Act, KRK (Ustawa z 24.05.2000), Ustawa o cudzoziemcach z 12.12.2013
  • Konsultacje: obowiązkowe z Radą Pracowników (Ustawa z 4.07.2006) i związkami zawodowymi
  • Archiwizacja: 5 lat dla dokumentów rekrutacyjnych (Kodeks Pracy art. 94 pkt 9b), z usuwaniem po terminie zgodnie z RODO art. 17
  • Sankcje: do 35 mln EUR lub 7 procent globalnego obrotu (EU AI Act), do 4 procent lub 20 mln EUR (RODO) oraz odszkodowanie z Kodeksu Pracy art. 18-3d
  • Obowiązek audytu: DPIA, FRIA i audyt bias kwartalnie, weryfikacja biegłego rewidenta
  • Precedens: pozew zbiorowy Mobley v. Workday (Kalifornia, 2023) o bias AI w oprogramowaniu HR

Rozdzial decydentow Pre-Hire-Due-Diligence

KrokDecydentUzasadnienie
Rejestracja danych kandydataRfiltr danych wrażliwych RODO art. 9, deterministyczna
Klasyfikacja CVAOCR z wykrywaniem anomalii, z walidacją człowieka
Zapytanie referencyjneRworkflow zgody i umowy powierzenia, deterministyczne
Zapytanie do KRKRUstawa o przeciwdziałaniu zagrożeniom z 13.05.2016, deterministyczne
Zapytanie do BIKRRODO art. 6 i 22, orzecznictwo TSUE, deterministyczne
Weryfikacja zezwolenia na pracęRUstawa o cudzoziemcach, deterministyczna
Weryfikacja tożsamości eIDASRkwalifikowana identyfikacja elektroniczna, deterministyczna
Konsultacje z Radą PracownikówRUstawy z 4.07.2006 i 23.05.1991, deterministyczne
Zgodność z EU AI ActRobowiązki art. 9-27 i FRIA, deterministyczne
Ocena sprawdzeniaHobowiązkowa walidacja człowieka (system wysokiego ryzyka)
Akceptacja kandydataHHiring Manager, Kodeks Pracy art. 18-3a i RODO art. 22
Informacja dla kandydata (RODO)Robowiązki informacyjne i prawo zaskarżenia, workflow standardowy
Archiwizacja przez 5 latRKodeks Pracy art. 94 pkt 9b i RODO art. 17, deterministyczna

Tabela mikrodecyzji

Kto decyduje w tym agencie?

13 kroków decyzyjnych, podział według decydenta

77%(10/13)
Silnik reguł
deterministyczne
8%(1/13)
Agent AI
modelowe z poziomem pewności
15%(2/13)
Człowiek
jawnie przypisane
Człowiek
Silnik reguł
Agent AI
Każdy wiersz to decyzja. Rozwiń, aby zobaczyć protokół decyzyjny i możliwość sprzeciwu.
Rejestracja zgłoszenia kandydata w fazie pre-hire ze zgodnym z RODO zbieraniem danych Czy zgłoszenie kandydata po preselekcji jest rejestrowane w sposób ustrukturyzowany na podstawie umownej z RODO art. 6 ust. 1 lit. b, a dane wrażliwe z RODO art. 9 (m.in. zdrowie, religia, niepełnosprawność, sytuacja rodzinna, pochodzenie etniczne) wykluczone lub chronione przez workflow anonimizacji? Silnik reguł

Rejestracja danych opiera się na regułach z filtrem RODO art. 9 dla danych wrażliwych, zamkniętym katalogiem danych pracownika (Kodeks Pracy art. 22-1) i zasadą privacy by design (RODO art. 25). Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Klasyfikacja CV i weryfikacja dokumentów z wykrywaniem anomalii Czy CV, świadectwa, certyfikaty i dyplomy są klasyfikowane przez ML z OCR i sprawdzane pod kątem anomalii, takich jak luki, sprzeczności czy fałszywe świadectwa? Agent AI Audytor

Klasyfikacja dokumentów wspierana ML z OCR i wykrywaniem anomalii (luki, sprzeczności, wskaźniki fałszerstwa). Wynik modelu jest tylko wskaźnikiem, nie decyzją - waliduje go rekruter (nadzór człowieka z EU AI Act art. 14, RODO art. 22), bo ryzyko dotyczy odwrócenia ciężaru dowodu (Kodeks Pracy art. 18-3a).

Protokół decyzyjny

Wersja modelu i wynik pewności
Dane wejściowe i wynik klasyfikacji
Uzasadnienie decyzji (wyjaśnialność)
Ścieżka audytu z pełną identyfikowalnością

Możliwość sprzeciwu: Tak - w pełni udokumentowane, weryfikowalne przez ludzi, sprzeciw przez formalny proces.

Możliwość sprzeciwu: Audytor

Zapytania referencyjne za zgodą kandydata i ze zgodnym z RODO przetwarzaniem przez stronę trzecią Czy zapytania referencyjne są prowadzone w sposób ustrukturyzowany - za zgodą kandydata z RODO art. 6 ust. 1 lit. a, na podstawie umownej z lit. b oraz z umowami powierzenia przetwarzania zawartymi ze stronami trzecimi? Silnik reguł

Generacja zapytań referencyjnych opiera się na regułach: workflow zgody kandydata, podstawy prawne z RODO art. 6 i 9 oraz umowy powierzenia przetwarzania (RODO art. 28). Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Zapytanie do KRK tylko przy uzasadnionym interesie (Ustawa z 13.05.2016) Czy zapytanie do Krajowego Rejestru Karnego jest składane wyłącznie przy uzasadnionym interesie - jak praca z dziećmi, osobami wymagającymi ochrony lub na stanowiskach szczególnego zaufania - i za zgodą kandydata zgodną z RODO? Silnik reguł

Logika zapytania do KRK opiera się na regułach: tylko przy uzasadnionym interesie (Ustawa o przeciwdziałaniu zagrożeniom z 13.05.2016), za zgodą kandydata i z poszanowaniem zasady domniemania niewinności. Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Zapytanie do BIK tylko przy stanowiskach szczególnego zaufania (RODO art. 22, wyrok TSUE C-26/22) Czy zapytanie do BIK (Biuro Informacji Kredytowej) jest przeprowadzane wyłącznie przy stanowiskach szczególnego zaufania - jak w bankach, ubezpieczeniach czy służbie publicznej - za zgodą kandydata i z walidacją człowieka zgodnie z RODO art. 22? Silnik reguł

Logika zapytania do BIK opiera się na regułach: tylko przy stanowiskach szczególnego zaufania, za zgodą kandydata i z walidacją człowieka (RODO art. 22). Orzecznictwo TSUE w sprawie SCHUFA (C-26/22) potwierdza, że scoring o istotnym wpływie podlega RODO art. 22. Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Weryfikacja wizy i zezwolenia na pracę kandydatów zagranicznych (Ustawa o cudzoziemcach z 12.12.2013) Czy weryfikacja statusu kandydatów zagranicznych obejmuje wizę, zezwolenie na pracę i pobyt oraz Niebieską Kartę UE i kartę ICT, zgodnie z Ustawą o cudzoziemcach z 12.12.2013 i z ochroną danych z RODO art. 9? Silnik reguł

Weryfikacja zezwolenia opiera się na regułach Ustawy o cudzoziemcach z 12.12.2013 i Ustawy o zatrudnianiu cudzoziemców z 17.10.2008: dozwolone jest pytanie o zezwolenie na pracę i pobyt, zakazane o status azylu (ryzyko dyskryminacji ze względu na pochodzenie). Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Weryfikacja tożsamości kandydata zgodnie z eIDAS (IDnow, WebID) Czy tożsamość kandydata jest weryfikowana zgodnie z rozporządzeniem eIDAS (910/2014), poprzez kwalifikowaną identyfikację elektroniczną u akredytowanego dostawcy? Silnik reguł

Weryfikacja tożsamości opiera się na regułach rozporządzenia eIDAS (910/2014): kwalifikowana identyfikacja elektroniczna z poszanowaniem środków bezpieczeństwa RODO art. 32. Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Dokumentacja zgodności z EU AI Act dla systemu wysokiego ryzyka (nadzór człowieka, DPIA, FRIA) Czy dokumentowana jest zgodność z EU AI Act 2024/1689 dla systemu wysokiego ryzyka (Załącznik III pkt 4 lit. a) - zarządzanie ryzykiem, governance danych, transparentność, nadzór człowieka, obowiązki podmiotu stosującego oraz ocena wpływu na prawa podstawowe FRIA (art. 9, 10, 13, 14, 26, 27)? Silnik reguł

Dokumentacja zgodności z EU AI Act opiera się na regułach: ocena skutków DPIA (RODO art. 35), ocena wpływu na prawa podstawowe FRIA (EU AI Act art. 27), obowiązkowy audyt bias oraz monitoring po wprowadzeniu na rynek. Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Ocena całości background check z walidacją człowieka i zgodnością z Kodeksem Pracy Jak przeprowadzana jest całościowa ocena background check - zgodnie z Kodeksem Pracy, z walidacją człowieka z RODO art. 22 i nadzorem człowieka z EU AI Act art. 14? Człowiek

Ocena sprawdzenia należy do rekrutera i Hiring Managera - nadzór człowieka jest obowiązkowy (EU AI Act art. 14, RODO art. 22), a uzasadnienie dokumentowane zgodnie z zasadą równego traktowania (Kodeks Pracy art. 18-3a). Decyzja człowieka jest wymagana ze względu na klasyfikację wysokiego ryzyka.

Protokół decyzyjny

ID decydenta i rola
Uzasadnienie decyzji
Znacznik czasu i kontekst

Możliwość sprzeciwu: Tak - przez przełożonego, radę zakładową lub formalny sprzeciw.

Ostateczna akceptacja kandydata z udokumentowanym uzasadnieniem zgodnym z Kodeksem Pracy Jak Hiring Manager podejmuje ostateczną akceptację kandydata - z udokumentowanym uzasadnieniem zgodnym z KP art. 18-3d i audytowalnym śladem na potrzeby sześciomiesięcznego terminu powództwa? Człowiek

Końcowa akceptacja kandydata należy do Hiring Managera - nadzór człowieka jest obowiązkowy (EU AI Act art. 14), z audytowalnym śladem zgodnym z zasadą równego traktowania (Kodeks Pracy art. 18-3a) na potrzeby sześciomiesięcznego terminu powództwa. RODO art. 22 zakazuje decyzji wyłącznie zautomatyzowanej, więc decyzja należy do człowieka.

Protokół decyzyjny

ID decydenta i rola
Uzasadnienie decyzji
Znacznik czasu i kontekst

Możliwość sprzeciwu: Tak - przez przełożonego, radę zakładową lub formalny sprzeciw.

Informowanie kandydata i ścieżka odwołania (RODO art. 13-14) Jak odrzuceni kandydaci są transparentnie informowani o uzasadnieniu odmowy i o prawie do odwołania, zgodnie z obowiązkami informacyjnymi RODO art. 13-14, prawem do zaskarżenia z art. 22 ust. 3 oraz KP art. 18-3d? Silnik reguł

Workflow opiera się na regułach: obowiązki informacyjne (RODO art. 13 i 14), prawo do zaskarżenia zautomatyzowanej oceny (art. 22 ust. 3) oraz standaryzowana informacja z blokiem uzasadnienia odmowy. Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Konsultacja z Radą Pracowników i związkami zawodowymi przy wdrożeniu systemu IT Czy spełniony jest obowiązek konsultacji przy wprowadzeniu systemu IT - prawo do informacji Rady Pracowników (Ustawa z 4.07.2006) oraz związków zawodowych (Ustawa o związkach zawodowych art. 25)? Silnik reguł

Workflow konsultacji opiera się na regułach: prawo do informacji i konsultacji Rady Pracowników (Ustawa z 4.07.2006) oraz związków zawodowych (Ustawa z 23.05.1991 art. 25) przy wprowadzeniu systemu IT z audytem bias. Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Pięcioletnie przechowywanie dokumentów rekrutacyjnych i usuwanie po terminie (RODO art. 17) Czy dokumenty rekrutacyjne są przechowywane przez 5 lat zgodnie z KP art. 94 pkt 9b - z myślą o sześciomiesięcznym terminie powództwa i możliwości dowodzenia - a po upływie tego okresu usuwane zgodnie z RODO art. 17? Silnik reguł

Silnik archiwizacji działa według reguł lifecycle: pięcioletnie przechowywanie dokumentów rekrutacyjnych (Kodeks Pracy art. 94 pkt 9b), blokada usunięcia na czas terminu powództwa oraz godzenie prawa do usunięcia (RODO art. 17) z obowiązkami przechowywania. Logika jest deterministyczna, stąd Decision-Type R.

Protokół decyzyjny

ID reguły i numer wersji
Dane wejściowe które uruchomiły regułę
Wynik obliczenia i zastosowana formuła

Możliwość sprzeciwu: Tak - zastosowanie reguły weryfikowalne. Sprzeciw przy błędnych danych lub złej wersji reguły.

Protokół decyzyjny i prawo do sprzeciwu

Każda decyzja, którą ten agent podejmuje lub przygotowuje, jest dokumentowana w pełnym protokole decyzyjnym. Dotknięci pracownicy mogą przeglądać, rozumieć i kwestionować każdą pojedynczą decyzję.

Jaka reguła w jakiej wersji została zastosowana?
Na jakich danych oparto decyzję?
Kto (człowiek, silnik reguł czy AI) zdecydował - i dlaczego?
Jak osoba dotknięta może złożyć sprzeciw?
Jak Decision Layer wymusza to architektonicznie →

Czy ten agent pasuje do Twojego procesu?

Analizujemy Twój konkretny proces i pokazujemy, jak ten agent wpisuje się w Twój krajobraz systemowy. 30 minut, bez przygotowania.

Przeanalizować proces

Uwagi dotyczące governance

EU AI Act III(4)(a): Wysokie ryzyko
Agent jest systemem wysokiego ryzyka w rozumieniu EU AI Act 2024/1689 (Aneks III pkt 4 lit. a, rekrutacja): sprawdzenie kandydata istotnie wpływa na proces rekrutacyjny. Od 2.8.2026 wiążą obowiązki systemu zarządzania ryzykiem, governance danych z mitygacją bias, transparentności, nadzoru człowieka oraz oceny wpływu na prawa podstawowe (FRIA), pod groźbą sankcji do 35 mln EUR lub 7 procent globalnego obrotu. Agent nie wybiera kandydata - prowadzi proces due diligence i dostarcza wskaźniki; decyzja należy do rekrutera i Hiring Managera pod obowiązkowym nadzorem człowieka. Fundamentem jest zasada równego traktowania (Kodeks Pracy art. 11-2/18-3a-d): wskaźniki dyskryminacji przy odmowie zatrudnienia odwracają ciężar dowodu na pracodawcę (art. 18-3d, sześciomiesięczny termin powództwa). Zapytanie do KRK jest dopuszczalne tylko przy uzasadnionym interesie, a scoring kredytowy podlega RODO art. 22 (orzecznictwo TSUE w sprawie SCHUFA). Wprowadzenie systemu wymaga konsultacji z Radą Pracowników i związkami zawodowymi. W ramach Decision Layer każdy krok ma zdefiniowanego decydenta (Człowiek, Reguła lub wskaźnik AI), a każda decyzja jest dokumentowana z uzasadnieniem - to audytowalny ślad zgodny z zasadą równego traktowania.

Panel wyników

Agent Readiness 58-65%
Governance Complexity 78-85%
Economic Impact 51-58%
Lighthouse Effect 36-43%
Implementation Complexity 34-41%
Wolumen transakcji Tygodniowo

Wymagania wstępne

  • Dokumentacja procesowa zgodnie z RODO art. 30 + DPIA art. 35 + FRIA EU AI Act Article 27
  • Tabela workflow background check niezalezna od skladnikow wynagrodzenia z wymogami KRK/BIK/Ustawy o cudzoziemcach
  • DocuSign + IDnow + WebID + Verimi + Autenti-rownowaznosc dla eIDAS-Identitats-Verifikation
  • Background-Check-Drittparteien-Schnittstelle (Sterling + HireRight + Checkr + GoodHire)
  • Porozumienie zakladowe Rada Pracownikow 4.07.2006 + Ustawa o zwiazkach zawodowych 23.05.1991 art. 25 dla Pre-Hire-Due-Diligence-IT-System
  • 5-letnia engine archiwizacji KP art. 94 pkt 9b-zgodna
  • RODO art. 35 DPIA + UODO + EU AI Act Article 27 FRIA
  • EU AI Act Anneks III(4)(a) dokumentacja zgodnosci + Bias-Audit + post-market monitoring

Wkład w infrastrukturę

Proces due diligence kandydata - klasyfikacja CV, weryfikacja dokumentów, zapytania referencyjne, zapytanie do KRK, weryfikacja zezwolenia na pracę i tożsamości oraz obowiązek konsultacji - jest reużywany przez agenty preselekcji, planowania rozmów, generowania oferty i onboardingu. Zgodny z EU AI Act workflow audytu bias (DPIA, FRIA) staje się standardem dla wszystkich agentów rekrutacyjnych wysokiego ryzyka, a walidacja człowieka (RODO art. 22, nadzór z EU AI Act art. 14) - fundamentem dla wszystkich decyzji HR wysokiego ryzyka. Workflow konsultacji z Radą Pracowników i związkami zawodowymi przy wprowadzaniu systemu IT obowiązuje przy każdym działaniu kadrowym. Wspólny jest też audytowalny ślad zgodny z zasadą równego traktowania (Kodeks Pracy art. 18-3a) oraz prawem do zaskarżenia (RODO art. 22 ust. 3), a szablon oceny wpływu na prawa podstawowe (FRIA) staje się standardem dla wszystkich agentów HR wysokiego ryzyka.

Co zawiera ta ocena: 9 slajdów dla Twojego zespołu kierowniczego

Spersonalizowana z Twoimi danymi. Wygenerowana w 2 minuty w przeglądarce. Bez przesyłania, bez logowania.

  1. 1

    Strona tytułowa - Nazwa procesu, punkty decyzyjne, potencjał automatyzacji

  2. 2

    Podsumowanie - Uwolnione FTE, koszt na transakcję, data progu rentowności

  3. 3

    Stan obecny - Wolumen transakcji, koszty błędów, scenariusz wzrostu

  4. 4

    Architektura rozwiązania - Człowiek - silnik reguł - agent AI

  5. 5

    Governance - EU AI Act, rada zakładowa/GoBD, ścieżka audytu

  6. 6

    Analiza ryzyka - 5 ryzyk z prawdopodobieństwem i środkami zaradczymi

  7. 7

    Mapa drogowa - Plan 3-fazowy z konkretnymi datami

  8. 8

    Business case - Porównanie 3 scenariuszy plus matryca wrażliwości

  9. 9

    Propozycja dyskusji - Konkretne kolejne kroki

Zawiera: porównanie 3 scenariuszy

Brak działania vs. nowe zatrudnienie vs. automatyzacja - z Twoim poziomem wynagrodzeń, Twoją stopą błędów i Twoim planem wzrostu.

Pokaż metodologię obliczeń

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Wszystkie dane pozostają w Twojej przeglądarce. Nic nie jest przesyłane na serwer.

Agent due diligence rekrutacji

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Agent Blueprint dostępny

Dostępny jest pełny blueprint Agent due diligence rekrutacji z rozkładem mikrodecyzji, wariantami branżowymi i szczegółami implementacji.

Zobacz blueprint

Powiązani agenci

Agent selekcji kandydatów

Selekcja kandydatów: parsing CV, monitoring uprzedzeń i audytowalna shortlista, zgodna z RODO art. 22 oraz EU AI Act Aneks III.

W K
EU AI Act III(4)(a): Wysokie ryzyko
Readiness: 64-71%
Economic: 74-81%
Governance: 78-85%
Mikrodecyzje: 15
Codziennie

Executive Recruiting Agent

Powołanie zarządu zgodne z KSH art. 201 - od poufnego briefu przez Sedlak & Sedlak benchmarking po uchwałę Walnego Zgromadzenia, z pełnym śladem audytowym i nadzorem KNF.

W K
EU AI Act III(4)(a): Wysokie ryzyko
Readiness: 51-58%
Economic: 66-73%
Governance: 74-81%
Mikrodecyzje: 16
Miesięcznie

Interview Scheduling Agent

Od żądania rozmowy do potwierdzonego slotu - z synchronizacją kalendarzy AI, obowiązkowym przedziałem płacowym, nadzorem człowieka z RODO art. 22 i dostosowaniami WCAG 2.1 AA dla kandydatów z niepełnosprawnościami. To system wysokiego ryzyka według EU AI Act Annex III(4)(a).

W
EU AI Act III(4)(a): Wysokie ryzyko
Readiness: 79-86%
Economic: 54-61%
Governance: 24-31%
Mikrodecyzje: 15
Codziennie

Często zadawane pytania

Czy agent podejmuje autonomiczne decyzje o wyborze kandydata?

Nie. Agent jedynie orkiestruje proces due diligence przed zatrudnieniem: klasyfikuje CV, weryfikuje dokumenty i tożsamość (zgodnie z eIDAS), zbiera referencje oraz - tam gdzie jest to dopuszczalne - składa zapytania do KRK (przy uzasadnionym interesie, zgodnie z Ustawą z 13.05.2016) i BIK (przy stanowiskach szczególnego zaufania), a także weryfikuje wizy kandydatów zagranicznych (Ustawa o cudzoziemcach z 12.12.2013). Ostateczna akceptacja kandydata zawsze należy do rekrutera i Hiring Managera, z udokumentowanym uzasadnieniem zgodnym z zasadą równego traktowania (KP art. 18-3a). Rolą agenta jest zapewnienie, że proces przebiega spójnie, niedyskryminacyjnie, zgodnie z RODO art. 22 oraz z obowiązkiem konsultacji z Radą Pracowników (Ustawa z 4.07.2006).

Dlaczego ten agent jest System Wysokiego Ryzyka EU AI Act zgodnie z Anneks III(4)(a)?

Bo Załącznik III pkt 4 lit. a obejmuje systemy, które wpływają na decyzje rekrutacyjne - preselekcję, ocenę i filtrowanie aplikacji. Choć agent nie podejmuje decyzji finalnych, istotnie oddziałuje na proces decyzyjny, co przesądza o klasyfikacji wysokiego ryzyka. Od 2.08.2026 nakłada ona obowiązki: system zarządzania ryzykiem, governance danych z mitygacją stronniczości, transparentność, nadzór człowieka, obowiązki podmiotu stosującego oraz ocenę wpływu na prawa podstawowe FRIA (art. 9, 10, 13, 14, 26, 27). Sankcje sięgają 35 mln EUR lub 7 procent globalnego obrotu grupy. Tłem jest amerykańska sprawa zbiorowa Mobley v. Workday (2023), będąca precedensem dotyczącym stronniczości AI w oprogramowaniu rekrutacyjnym.

Kiedy mozna zazadac zapytania do KRK Krajowego Rejestru Karnego?

Zapytanie do KRK (Ustawa z 24.05.2000) jest dopuszczalne wyłącznie przy uzasadnionym interesie - przy pracy z dziećmi (Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym z 13.05.2016), wobec osób wymagających ochrony lub na stanowiskach szczególnego zaufania (banki, ubezpieczenia, służba publiczna). Dane z rejestru są danymi wrażliwymi z RODO art. 9 i wymagają zgody kandydata (RODO art. 6 ust. 1 lit. a); nieuprawnione pytanie rodzi ryzyko z KP art. 18-3a i 18-3d. Obowiązuje przy tym konstytucyjna zasada domniemania niewinności (Konstytucja RP art. 42, Kodeks karny), potwierdzona orzecznictwem Sądu Najwyższego o ograniczonym wykorzystaniu danych. Zaświadczenie pobiera się elektronicznie przez ePUAP.

Kiedy mozna przeprowadzic zapytanie BIK Biuro Informacji Kredytowej?

Zapytanie do BIK jest dopuszczalne tylko przy stanowiskach szczególnego zaufania (banki, ubezpieczenia, służba publiczna), za zgodą kandydata (RODO art. 6 ust. 1 lit. a) i z walidacją człowieka (RODO art. 22). Orzecznictwo TSUE w sprawie SCHUFA (C-26/22 i C-466/22) potwierdza, że procedury scoringu o istotnym wpływie na kandydata podlegają zakazowi wyłącznie zautomatyzowanej decyzji z RODO art. 22. Kandydat ma przy tym prawo do kopii swoich danych (RODO art. 15), a źródłem informacji mogą być też rejestry takie jak InfoMonitor czy Krajowy Rejestr Długów.

Jak mitygowane jest ryzyko Mobley v. Workday?

Amerykańska sprawa zbiorowa Mobley v. Workday (2023) dotyczy stronniczości AI w oprogramowaniu rekrutacyjnym wobec kandydatów powyżej 40. roku życia - co odpowiada polskiemu zakazowi dyskryminacji ze względu na wiek (KP art. 18-3a). Agent ogranicza to ryzyko na sześć sposobów. Po pierwsze, prowadzi audytowalny ślad audytu bias z kwartalnymi testami parytetu demograficznego i równości szans. Po drugie, audytuje dane treningowe pod kątem uprzedzeń wobec wieku, płci i pochodzenia, uzupełniając je danymi syntetycznymi. Po trzecie, zapewnia prawo do zaskarżenia każdej zautomatyzowanej rekomendacji (RODO art. 22 ust. 3). Po czwarte, dokumentuje uzasadnienia w śladzie zgodnym z KP art. 18-3a. Po piąte, uwzględnia orzecznictwo Sądu Najwyższego dotyczące niedopuszczalnych pytań. Po szóste, przeprowadza ocenę wpływu na prawa podstawowe (FRIA, EU AI Act art. 27) przed wdrożeniem.

Jakie cross-references do innych agentow HR istnieja?

Ten agent działa w łańcuchu wyspecjalizowanych agentów HR. Agent preselekcji kandydatów (Cluster #24) dostarcza danych z preselekcji jako wejście dla due diligence, a Agent planowania rozmów (Cluster #37) przejmuje zweryfikowanych kandydatów do rozmów kwalifikacyjnych. Po pomyślnym sprawdzeniu Agent generowania oferty (Cluster #29) tworzy ofertę zatrudnienia z kwalifikowanym podpisem eIDAS, a Agent onboardingu prowadzi dalej przyjętego kandydata. Agent zarządzania dokumentami HR (Cluster #36) archiwizuje dokumenty rekrutacyjne przez 5 lat zgodnie z Kodeksem Pracy, a Agent audytu i compliance (Cluster #22) sprawdza spójność z obowiązkami podmiotu stosującego z EU AI Act oraz z DPIA i FRIA. Wspólny silnik audytu równości wykorzystują też Agent governance cyklu podwyżek (Cluster #38) i Agent benchmarkingu wynagrodzeń (Cluster #26).

Co dalej?

1

30 minut

Pierwsza rozmowa

Analizujemy Twój proces i identyfikujemy optymalny punkt startowy.

2

1 tydzień

Discover

Mapowanie logiki decyzyjnej. Reguły udokumentowane, Decision Layer zaprojektowany.

3

3-4 tygodnie

Build

Produkcyjny agent w Twojej infrastrukturze. Governance, audit trail, cert-ready od dnia 1.

4

12-18 miesięcy

Samodzielność

Pełny dostęp do kodu źródłowego, promptów i wersji reguł. Bez vendor lock-in.

Wdrożyć tego agenta?

Oceniamy Twój krajobraz procesowy i pokazujemy, jak ten agent pasuje do Twojej infrastruktury.