Kliknij ten link, aby przejść do panelu logowania.
Teraz do wszystkich płatnych Serwisów internetowych
Wydawnictwa Podatkowego GOFIN loguj się w jednym
miejscu.


Po zalogowaniu znajdziesz menu z linkiem do swojego
konta abonenta i dodatkowych opcji.

gofin.pl
Wydawnictwo Podatkowe
środa, 1 maja 2024 r.

Jak szukać?»

logo
Aktualnie jesteś:
ZASOBY BEZPŁATNE

Podatek dochodowy

VAT i akcyza

Prawo pracy

 

Ubezpieczenia
i świadczenia

Rachunkowość

Firma

Prawnik radzi

KLASYFIKACJE
Polska Klasyfikacja Wyrobów i Usług
Klasyfikacja Środków Trwałych
Polska Klasyfikacja Działalności
Klasyfikacja zawodów i specjalności
Polska Klasyfikacja Obiektów Budowlanych
Prawo pracy - zasoby bezpłatne
Elektronizacja dokumentacji pracowniczej
Dodatek nr 19 do Ubezpieczeń i Prawa Pracy
nr 20 (566) z dnia 10.10.2022
Elektronizacja dokumentacji pracowniczej - czytaj w formacie PDF
ePUB »
otwórz artykuł w nowym oknie drukuj artykuł Techniczne wymagania dotyczące elektronizacji dokumentacji pracowniczej Rodzaje plików, jakie mogą być przechowywane

Wymagania dla systemu teleinformatycznego

Zgodnie z § 9 rozporządzenia w sprawie dokumentacji pracowniczej, dokumentacja elektroniczna jest prowadzona i przechowywana w systemie teleinformatycznym, który ponadto musi spełniać określone w rozporządzeniu wymagania. Przepis ten wprowadził więc na grunt przepisów prawa pracy pojęcie "system teleinformatyczny", które nie zostało zdefiniowane i od razu pojawiły się wątpliwości odnośnie jego właściwego rozumienia, a zwłaszcza w zakresie tego, czy musi to być jedno narzędzie informatyczne (aplikacja, program), w którym będą zarchiwizowane wszystkie rodzaje dokumentacji pracowniczej, czy też elektroniczne archiwum dokumentacji może mieć charakter rozproszony i może to być kilka różnych programów (aplikacji), z których korzysta dział HR.

W stanowisku z 19 grudnia 2018 r. Ministerstwo Cyfryzacji przyjęło, że pojęcie "system teleinformatyczny" powinno być rozumiane zgodnie z definicją zawartą w art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344) i oznacza zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2022 r. poz. 1648). Inaczej to ujmując, na system teleinformatyczny składa się współpracujący sprzęt i oprogramowanie - a definicja nie ogranicza w żaden sposób ilości i rodzaju owego sprzętu i oprogramowania. Zatem także kilka różnych aplikacji używanych przez dział HR, o ile współpracują one ze sobą i są połączone interfejsami, można uznać za jeden system teleinformatyczny pracodawcy.

Przykład

Pracodawca prowadzi i przechowuje e-teczki w systemie kadrowo-płacowym, ponadto elektroniczna ewidencja czasu pracy jest prowadzona w systemie RCP, a pracownicy składają wnioski urlopowe w aplikacji webowej, która jest połączona interfejsem z systemem kadrowo-płacowym. W praktyce są zatem wykorzystywane 3 różne aplikacje, w których pojawiają się dokumenty wchodzące w skład pojęcia dokumentacja pracownicza. Jednak to od wyłącznej decyzji pracodawcy zależy, czy e-dokumentacja będzie przez niego przechowywana i archiwizowana w jednym miejscu, np. w systemie kadrowo-płacowym, czy też będzie prowadził rozproszone archiwum składające się z 3 różnych aplikacji. Mając na uwadze przyjęte rozumienie pojęcia system teleinformatyczny całość wykorzystywanego przez pracodawcę oprogramowania stanowi bowiem nadal jeden system teleinformatyczny pracodawcy, a więc także to drugie rozwiązanie jest zgodne z przepisami rozporządzenia w sprawie dokumentacji pracowniczej.


W praktyce więc w takich przypadkach konieczne jest podjęcie decyzji przez pracodawcę, czy utrzymuje archiwum w trzech czy w jednej aplikacji, co może mieć znaczenie z punktu widzenia przyszłych działań z obszaru IT i utrzymywania nawet przez 50 lat różnych zasobów, które przez cały czas mają być możliwe do wykorzystania. Na wstępie jednak od razu trzeba wskazać, że przyjęcie rozproszonego archiwum oznacza, że wszystkie 3 aplikacje powinny zostać dostosowane do wymagań z rozporządzenia w sprawie dokumentacji pracowniczej, zwłaszcza w zakresie metadanych, co może oznaczać większe koszty niż przeniesienie dokumentów do jednej kluczowej aplikacji, w której zostanie stworzone e-archiwum dla całości dokumentacji pracowniczej.

Uwaga! Nieprawidłowe jest tworzenie elektronicznej dokumentacji pracowniczej w taki sposób, że:

  • w systemie operacyjnym komputera w wyodrębnionym folderze sieciowym tworzone są odrębne podfoldery dla poszczególnych pracowników,
  • w ramach tych podfolderów tworzone są kolejne podfoldery na akta osobowe podzielone na kolejne części od A do D,
  • w ramach tych podfolderów tworzone są także podfoldery na dokumentację związaną ze stosunkiem pracy itd.,
  • następnie wyznaczony pracownik włącza kolejne odwzorowania cyfrowe do tych folderów, a działań takich nie wspiera żadne przeznaczone do tego oprogramowanie (używany tylko system operacyjny).

W ocenie Ministerstwa Cyfryzacji, wynikającej ze stanowiska z 19 grudnia 2018 r. w sprawie pojęcia systemu teleinformatycznego oraz numeracji dokumentów elektronicznych, takie rozwiązanie nie spełni wymogów, o których mowa w § 9 rozporządzenia w sprawie dokumentacji pracowniczej w zakresie identyfikacji osób mających dostęp do dokumentacji elektronicznej, skutecznego wyszukiwania w systemie po metadanych oraz właściwego sposobu wydawania dokumentacji z systemu na wniosek pracownika.

E-dokumentacja wymaga więc bezwzględnie systemu teleinformatycznego, który ponadto musi spełniać szereg wymagań, które zostały uregulowane w § 9 rozporządzenia w sprawie dokumentacji pracowniczej, a należą do nich:

  • zabezpieczenie dokumentacji przed uszkodzeniem, utratą oraz nieuprawnionym dostępem,
  • integralność treści dokumentacji i metadanych polegająca na zabezpieczeniu przed wprowadzaniem zmian, z wyjątkiem zmian wprowadzanych w ramach ustalonych i udokumentowanych procedur,
  • stały dostęp do dokumentacji dla osób do tego upoważnionych,
  • identyfikacja osób mających dostęp do dokumentacji oraz rejestrowanie dokonywanych przez te osoby zmian w dokumentacji i metadanych,
  • skuteczne wyszukiwanie dokumentacji na podstawie metadanych, o których mowa w § 13 ust. 3 rozporządzenia w sprawie dokumentacji pracowniczej, które zostaną szczegółowo omówione w dalszej części opracowania,
  • wydawanie, w tym przez eksport w postaci elektronicznej, dokumentacji albo części dokumentacji w sposób określony w rozdziale 4 rozporządzenia w sprawie dokumentacji pracowniczej,
  • funkcjonalność wydruku dokumentacji.

Odnosząc się do kwestii zabezpieczeń dokumentacji należy je podzielić na dwie kategorie: zabezpieczenia technologiczne (programy antywirusowe, zapory, szyfrowanie połączeń, kopie zapasowe danych) oraz fizyczne (ograniczony dostęp do serwerów, czy przechowywanie serwerów z danymi w zamykanych, klimatyzowanych pomieszczeniach).

Uwaga! Zgodnie z § 12 ust. 1 rozporządzenia w sprawie dokumentacji pracowniczej, pracodawca prowadząc i przechowując dokumentację pracowniczą w postaci elektronicznej, stosuje odpowiednie, w odniesieniu do ilości danych i zastosowanej technologii, rozwiązania techniczne zapewniające dostępność, używalność i wiarygodność dokumentacji, co najmniej do upływu okresu przechowywania dokumentacji. Zatem wybór odpowiednich narzędzi informatycznych został pozostawiony pracodawcy, ale ma on zastosować odpowiednie technologie, aby dokumentacja elektroniczna była ciągle dostępna mimo zmian zachodzących na rynku IT.

Powyższa ogólna zasada została jeszcze rozwinięta w przepisie § 10 rozporządzenia w sprawie dokumentacji pracowniczej, w którym zostały uszczegółowione obowiązki pracodawcy związane z długotrwałym okresem przechowywania elektronicznej dokumentacji pracowniczej. Z przepisu tego wynika wyraźnie, że dokumentacja pracownicza prowadzona i przechowywana w postaci elektronicznej jest zabezpieczona w zakresie, o którym mowa w § 9 pkt 1 rozporządzenia w sprawie dokumentacji pracowniczej, jeżeli w sposób ciągły są spełnione łącznie następujące warunki, tj.:

  • jest zapewniona jej dostępność wyłącznie osobom upoważnionym,
  • jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem,
  • jej prowadzenie i przechowywanie odbywa się z zastosowaniem metod i środków ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.

Ustawodawca nie narzuca więc żadnych standardów, co jest jak najbardziej słuszne, gdyż postęp technologiczny w IT jest ogromny, ale zastrzega, że stosowane metody czy środki mają być rynkowo uznawane jako skuteczne. Oznacza to, że biorąc pod uwagę maksymalnie 50-letni okres przechowywania dokumentacji pracowniczej, jej przechowywanie elektronicznie będzie wyzwaniem dla działów IT, które będą musiały dostosowywać stosowane rozwiązania do nowych technologii, jakie w tym czasie pojawią się na rynku. Powyższe ze względu na wagę problemu zapisano w rozporządzeniu wprost, nakładając na pracodawcę obowiązek przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji (§ 10 ust. 2 pkt 5 rozporządzenia w sprawie dokumentacji pracowniczej).

Przykład

Pracodawca zakupił oprogramowanie do e-dokumentacji, które jest samodzielnym programem i nie jest powiązane z systemem kadrowo-płacowym. Producent tego oprogramowania przyjął, że będzie w nim stosowany tylko jeden format plików - PDF, w którym będą przechowywane zarówno dokumenty skanowane, jak i stworzone elektronicznie w systemach kadrowo-płacowych. Zakładając, że w 2030 r. dojdzie do zmian w oprogramowaniu i na nowych komputerach nie będzie można korzystać z plików PDF, które będą przestarzałe, dział IT pracodawcy będzie musiał przenieść dokumenty z tych plików do nowych formatów danych, aby zapewnić działowi kadr ciągłość dostępu do dokumentacji pracowniczej.


Biorąc pod uwagę kwestie bezpieczeństwa takiego systemu, w którym będzie przechowywane bardzo dużo danych osobowych, ustawodawca zdecydował się ponadto wymienić kilka konkretnych obowiązków pracodawcy związanych z tą kwestią, przy czym ten katalog nie ma charakteru zamkniętego. Jak stanowi § 10 ust. 2 pkt 1-4 rozporządzenia w sprawie dokumentacji pracowniczej, do obowiązków pracodawcy należą:

  • systematyczne dokonywanie analiz zagrożeń,
  • opracowanie i stosowanie procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu, tworzenia kopii zapasowych oraz przechowywania,
  • stosowanie środków bezpieczeństwa adekwatnych do zagrożeń,
  • bieżące kontrolowanie funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowe dokonywanie oceny skuteczności tych sposobów.

Biorąc pod uwagę powyższe wymagania warto rozważyć, czy całość dokumentacji pracowniczej nie powinna być jednak przechowywana w jednym programie do archiwizacji dokumentacji, a nie w kilku różnych aplikacjach. W przypadku wielu pracodawców przez lata, ze względu na brak wymogów prawnych co do zasad działania systemów informatycznych stosowanych w działach kadr, pojawiły się różne rozwiązania dotyczące np. obiegu wniosków urlopowych, czy elektronicznej rejestracji czasu pracy, które są programami niezależnymi od systemów kadrowo-płacowych. Z punktu widzenia kosztów oraz kwestii techniczno-organizacyjnych może być jednak bardziej opłacalne przechowywanie całości dokumentacji pracowniczej w jednym e-archiwum.

Przykład

Pracodawca korzysta z systemu RCP, a pracownicy rejestrują swój czas pracy na podstawie imiennych kart, odbijając się na czytnikach w biurowcu. W systemie RCP nie są składane jednak żadne wnioski dotyczące czasu pracy i nie jest również w nim prowadzona ewidencja czasu pracy. Dane dotyczące odbić pracowników są importowane do systemu kadrowo-płacowego, w którym dokonywane jest rozliczenie nadgodzin i są prowadzone indywidualne karty czasu pracy. W takim przypadku system RCP nie musi spełniać opisanych w tym punkcie wymagań technicznych, gdyż nie jest e-archiwum dla żadnej z części dokumentacji pracowniczej, a jest jedynie źródłem danych. Całość dokumentacji jest z kolei przechowywana w systemie kadrowym, który musi spełniać wymagania techniczne opisane powyżej. W takim przypadku e-archiwum dla całości dokumentacji jest systemem kadrowo-płacowym.

otwórz artykuł w nowym oknie drukuj artykuł Techniczne wymagania dotyczące elektronizacji dokumentacji pracowniczej Rodzaje plików, jakie mogą być przechowywane
 
PRZYDATNE LINKI
Portal Podatkowo-Księgowy

GOFIN.pl

Gofin.pl/PIT

Gofin.pl/Prawnik-Radzi

Gofin.pl/Rachunkowosc

Gofin.pl/Bilans

Gofin.pl/Podatki

Gofin.pl/Prawo-Pracy

Gofin.pl/Skladki-Zasilki
POMOCNIKI Księgowego

Aplikacja GOFIN NEWS

Interpretacje Urzędowe

Polski Ład

Schematy opodatkowania

Aplikacja GOFIN SGK

Kalkulatory

Przepisy Prawne

Terminy

Asystent Gofin

Klasyfikacje

Przewodnik Kadrowego

Wideopomocniki

Druki Gofin

Newslettery

Przewodnik Księgowego

Wskaźniki

Forum

Orzecznictwo dla firm

Przewodnik VAT

Wszystko dla Księgowych

Indeks Księgowań BUDŻET

Serwis Plan Kont

Pytania Czytelników

Indeks Księgowań FIRMA

Podcasty

Tarcza Antykryzysowa
Serwisy specjalistyczne

Czas Pracy

Podatek Dochodowy

Rozliczenie Delegacji

Vademecum Księgowego

Kalkulatory Podatkowe

Podatek VAT

Rozliczenia Podatkowe

Vademecum Podatnika

Kasa Fiskalna

Poradnik Księgowego

Rozliczenie Wynagrodzenia

Zakładamy Firmę

Kodeks Pracy

Porady Podatkowe

Vademecum Kadrowego

Zasiłki
więcej serwisów specjalistycznych

Promocje

Czasopisma i Gazeta

Serwisy internetowe

Inne produkty i usługi
Wydawnictwo Podatkowe GOFIN »
Biuro Obsługi Klienta »
Zamów egzemplarz bezpłatny »
Sklep internetowy»
 
O Wydawnictwie
Księgowi stawiają na GOFIN
Sklep internetowy
PoznajProdukty.gofin.pl
Regulamin
Reklama
Newslettery
Kontakt
Polityka prywatności
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.