Zgodnie z § 9 rozporządzenia w sprawie dokumentacji pracowniczej, dokumentacja elektroniczna jest prowadzona i przechowywana w systemie teleinformatycznym, który ponadto musi spełniać określone w rozporządzeniu wymagania. Przepis ten wprowadził więc na grunt przepisów prawa pracy pojęcie "system teleinformatyczny", które nie zostało zdefiniowane i od razu pojawiły się wątpliwości odnośnie jego właściwego rozumienia, a zwłaszcza w zakresie tego, czy musi to być jedno narzędzie informatyczne (aplikacja, program), w którym będą zarchiwizowane wszystkie rodzaje dokumentacji pracowniczej, czy też elektroniczne archiwum dokumentacji może mieć charakter rozproszony i może to być kilka różnych programów (aplikacji), z których korzysta dział HR.
W stanowisku z 19 grudnia 2018 r. Ministerstwo Cyfryzacji przyjęło, że pojęcie "system teleinformatyczny" powinno być rozumiane zgodnie z definicją zawartą w art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344) i oznacza zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2022 r. poz. 1648). Inaczej to ujmując, na system teleinformatyczny składa się współpracujący sprzęt i oprogramowanie - a definicja nie ogranicza w żaden sposób ilości i rodzaju owego sprzętu i oprogramowania. Zatem także kilka różnych aplikacji używanych przez dział HR, o ile współpracują one ze sobą i są połączone interfejsami, można uznać za jeden system teleinformatyczny pracodawcy.
Pracodawca prowadzi i przechowuje e-teczki w systemie kadrowo-płacowym, ponadto elektroniczna ewidencja czasu pracy jest prowadzona w systemie RCP, a pracownicy składają wnioski urlopowe w aplikacji webowej, która jest połączona interfejsem z systemem kadrowo-płacowym. W praktyce są zatem wykorzystywane 3 różne aplikacje, w których pojawiają się dokumenty wchodzące w skład pojęcia dokumentacja pracownicza. Jednak to od wyłącznej decyzji pracodawcy zależy, czy e-dokumentacja będzie przez niego przechowywana i archiwizowana w jednym miejscu, np. w systemie kadrowo-płacowym, czy też będzie prowadził rozproszone archiwum składające się z 3 różnych aplikacji. Mając na uwadze przyjęte rozumienie pojęcia system teleinformatyczny całość wykorzystywanego przez pracodawcę oprogramowania stanowi bowiem nadal jeden system teleinformatyczny pracodawcy, a więc także to drugie rozwiązanie jest zgodne z przepisami rozporządzenia w sprawie dokumentacji pracowniczej.
W praktyce więc w takich przypadkach konieczne jest podjęcie decyzji przez pracodawcę, czy utrzymuje archiwum w trzech czy w jednej aplikacji, co może mieć znaczenie z punktu widzenia przyszłych działań z obszaru IT i utrzymywania nawet przez 50 lat różnych zasobów, które przez cały czas mają być możliwe do wykorzystania. Na wstępie jednak od razu trzeba wskazać, że przyjęcie rozproszonego archiwum oznacza, że wszystkie 3 aplikacje powinny zostać dostosowane do wymagań z rozporządzenia w sprawie dokumentacji pracowniczej, zwłaszcza w zakresie metadanych, co może oznaczać większe koszty niż przeniesienie dokumentów do jednej kluczowej aplikacji, w której zostanie stworzone e-archiwum dla całości dokumentacji pracowniczej.
Uwaga! Nieprawidłowe jest tworzenie elektronicznej dokumentacji pracowniczej w taki sposób, że:
- w systemie operacyjnym komputera w wyodrębnionym folderze sieciowym tworzone są odrębne podfoldery dla poszczególnych pracowników,
- w ramach tych podfolderów tworzone są kolejne podfoldery na akta osobowe podzielone na kolejne części od A do D,
- w ramach tych podfolderów tworzone są także podfoldery na dokumentację związaną ze stosunkiem pracy itd.,
- następnie wyznaczony pracownik włącza kolejne odwzorowania cyfrowe do tych folderów, a działań takich nie wspiera żadne przeznaczone do tego oprogramowanie (używany tylko system operacyjny).
W ocenie Ministerstwa Cyfryzacji, wynikającej ze stanowiska z 19 grudnia 2018 r. w sprawie pojęcia systemu teleinformatycznego oraz numeracji dokumentów elektronicznych, takie rozwiązanie nie spełni wymogów, o których mowa w § 9 rozporządzenia w sprawie dokumentacji pracowniczej w zakresie identyfikacji osób mających dostęp do dokumentacji elektronicznej, skutecznego wyszukiwania w systemie po metadanych oraz właściwego sposobu wydawania dokumentacji z systemu na wniosek pracownika.
E-dokumentacja wymaga więc bezwzględnie systemu teleinformatycznego, który ponadto musi spełniać szereg wymagań, które zostały uregulowane w § 9 rozporządzenia w sprawie dokumentacji pracowniczej, a należą do nich:
- zabezpieczenie dokumentacji przed uszkodzeniem, utratą oraz nieuprawnionym dostępem,
- integralność treści dokumentacji i metadanych polegająca na zabezpieczeniu przed wprowadzaniem zmian, z wyjątkiem zmian wprowadzanych w ramach ustalonych i udokumentowanych procedur,
- stały dostęp do dokumentacji dla osób do tego upoważnionych,
- identyfikacja osób mających dostęp do dokumentacji oraz rejestrowanie dokonywanych przez te osoby zmian w dokumentacji i metadanych,
- skuteczne wyszukiwanie dokumentacji na podstawie metadanych, o których mowa w § 13 ust. 3 rozporządzenia w sprawie dokumentacji pracowniczej, które zostaną szczegółowo omówione w dalszej części opracowania,
- wydawanie, w tym przez eksport w postaci elektronicznej, dokumentacji albo części dokumentacji w sposób określony w rozdziale 4 rozporządzenia w sprawie dokumentacji pracowniczej,
- funkcjonalność wydruku dokumentacji.
Odnosząc się do kwestii zabezpieczeń dokumentacji należy je podzielić na dwie kategorie: zabezpieczenia technologiczne (programy antywirusowe, zapory, szyfrowanie połączeń, kopie zapasowe danych) oraz fizyczne (ograniczony dostęp do serwerów, czy przechowywanie serwerów z danymi w zamykanych, klimatyzowanych pomieszczeniach).
Uwaga! Zgodnie z § 12 ust. 1 rozporządzenia w sprawie dokumentacji pracowniczej, pracodawca prowadząc i przechowując dokumentację pracowniczą w postaci elektronicznej, stosuje odpowiednie, w odniesieniu do ilości danych i zastosowanej technologii, rozwiązania techniczne zapewniające dostępność, używalność i wiarygodność dokumentacji, co najmniej do upływu okresu przechowywania dokumentacji. Zatem wybór odpowiednich narzędzi informatycznych został pozostawiony pracodawcy, ale ma on zastosować odpowiednie technologie, aby dokumentacja elektroniczna była ciągle dostępna mimo zmian zachodzących na rynku IT.
Powyższa ogólna zasada została jeszcze rozwinięta w przepisie § 10 rozporządzenia w sprawie dokumentacji pracowniczej, w którym zostały uszczegółowione obowiązki pracodawcy związane z długotrwałym okresem przechowywania elektronicznej dokumentacji pracowniczej. Z przepisu tego wynika wyraźnie, że dokumentacja pracownicza prowadzona i przechowywana w postaci elektronicznej jest zabezpieczona w zakresie, o którym mowa w § 9 pkt 1 rozporządzenia w sprawie dokumentacji pracowniczej, jeżeli w sposób ciągły są spełnione łącznie następujące warunki, tj.:
- jest zapewniona jej dostępność wyłącznie osobom upoważnionym,
- jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem,
- jej prowadzenie i przechowywanie odbywa się z zastosowaniem metod i środków ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.
Ustawodawca nie narzuca więc żadnych standardów, co jest jak najbardziej słuszne, gdyż postęp technologiczny w IT jest ogromny, ale zastrzega, że stosowane metody czy środki mają być rynkowo uznawane jako skuteczne. Oznacza to, że biorąc pod uwagę maksymalnie 50-letni okres przechowywania dokumentacji pracowniczej, jej przechowywanie elektronicznie będzie wyzwaniem dla działów IT, które będą musiały dostosowywać stosowane rozwiązania do nowych technologii, jakie w tym czasie pojawią się na rynku. Powyższe ze względu na wagę problemu zapisano w rozporządzeniu wprost, nakładając na pracodawcę obowiązek przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji (§ 10 ust. 2 pkt 5 rozporządzenia w sprawie dokumentacji pracowniczej).
Pracodawca zakupił oprogramowanie do e-dokumentacji, które jest samodzielnym programem i nie jest powiązane z systemem kadrowo-płacowym. Producent tego oprogramowania przyjął, że będzie w nim stosowany tylko jeden format plików - PDF, w którym będą przechowywane zarówno dokumenty skanowane, jak i stworzone elektronicznie w systemach kadrowo-płacowych. Zakładając, że w 2030 r. dojdzie do zmian w oprogramowaniu i na nowych komputerach nie będzie można korzystać z plików PDF, które będą przestarzałe, dział IT pracodawcy będzie musiał przenieść dokumenty z tych plików do nowych formatów danych, aby zapewnić działowi kadr ciągłość dostępu do dokumentacji pracowniczej.
Biorąc pod uwagę kwestie bezpieczeństwa takiego systemu, w którym będzie przechowywane bardzo dużo danych osobowych, ustawodawca zdecydował się ponadto wymienić kilka konkretnych obowiązków pracodawcy związanych z tą kwestią, przy czym ten katalog nie ma charakteru zamkniętego. Jak stanowi § 10 ust. 2 pkt 1-4 rozporządzenia w sprawie dokumentacji pracowniczej, do obowiązków pracodawcy należą:
- systematyczne dokonywanie analiz zagrożeń,
- opracowanie i stosowanie procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu, tworzenia kopii zapasowych oraz przechowywania,
- stosowanie środków bezpieczeństwa adekwatnych do zagrożeń,
- bieżące kontrolowanie funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowe dokonywanie oceny skuteczności tych sposobów.
Biorąc pod uwagę powyższe wymagania warto rozważyć, czy całość dokumentacji pracowniczej nie powinna być jednak przechowywana w jednym programie do archiwizacji dokumentacji, a nie w kilku różnych aplikacjach. W przypadku wielu pracodawców przez lata, ze względu na brak wymogów prawnych co do zasad działania systemów informatycznych stosowanych w działach kadr, pojawiły się różne rozwiązania dotyczące np. obiegu wniosków urlopowych, czy elektronicznej rejestracji czasu pracy, które są programami niezależnymi od systemów kadrowo-płacowych. Z punktu widzenia kosztów oraz kwestii techniczno-organizacyjnych może być jednak bardziej opłacalne przechowywanie całości dokumentacji pracowniczej w jednym e-archiwum.
Pracodawca korzysta z systemu RCP, a pracownicy rejestrują swój czas pracy na podstawie imiennych kart, odbijając się na czytnikach w biurowcu. W systemie RCP nie są składane jednak żadne wnioski dotyczące czasu pracy i nie jest również w nim prowadzona ewidencja czasu pracy. Dane dotyczące odbić pracowników są importowane do systemu kadrowo-płacowego, w którym dokonywane jest rozliczenie nadgodzin i są prowadzone indywidualne karty czasu pracy. W takim przypadku system RCP nie musi spełniać opisanych w tym punkcie wymagań technicznych, gdyż nie jest e-archiwum dla żadnej z części dokumentacji pracowniczej, a jest jedynie źródłem danych. Całość dokumentacji jest z kolei przechowywana w systemie kadrowym, który musi spełniać wymagania techniczne opisane powyżej. W takim przypadku e-archiwum dla całości dokumentacji jest systemem kadrowo-płacowym.