E-dokumentacja pracownicza prowadzona w biurze rachunkowym
REKLAMA
REKLAMA
- Podmiot, który bierze na siebie obsługę kadrowo-płacową firmy, powinien zawrzeć z nią umowę dotyczącą zakresu przejmowanych obowiązków. W tym obszarze będą miały do niego zastosowanie przepisy, które obowiązują pracodawców (także te dotyczące elektronizacji akt). Biuro rachunkowe staje się w takim wypadku swoistym podwykonawcą - wyjaśnia Michał Balicki, adwokat EY Law.
REKLAMA
Podkreśla przy tym wagę odpowiedniego uregulowania w umowie kwestii dotyczących ochrony i przetwarzania danych osobowych.
Polecamy: INFORLEX Biuro Rachunkowe - Wszystko o zmianach w prawie i podatkach. Teraz 14 dni ZA DARMO!
Stopniowa digitalizacja…
Od 1 stycznia 2019 r. pracodawca prowadzi i przechowuje w postaci papierowej lub elektronicznej dokumentację pracowniczą. Składają się na nią zarówno dokumenty w sprawach związanych ze stosunkiem pracy (np. ewidencja czasu pracy), jak i akta osobowe osób zatrudnionych (np. umowy o pracę).
Dostępne na rynku programy zapewniają możliwość rejestracji zmian w e-dokumentacji
Poddane digitalizacji mogą zostać akta zarówno byłych, jak i obecnych pracowników, i to niezależnie od tego, kiedy rozpoczęli oni pracę i jak długo pracodawca musi przechowywać ich dokumenty.
Przepisy zostały tak skonstruowane, że firma ma możliwość, a nie obowiązek digitalizacji dokumentów. W konsekwencji może przechodzić na elektroniczną wersję dokumentacji pracowniczej stopniowo. Nadal większość dokumentów może trzymać w formie papierowej, kolejno zmieniając ich postać na cyfrową. Co więcej, firma może też wrócić do papierowej wersji prowadzenia dokumentacji.
…i jej zalety
Eksperci wskazują na liczne korzyści z prowadzenia dokumentacji pracowniczej w postaci elektronicznej.
- E-akta to oszczędność nie tylko miejsca, lecz także kosztów. Magazynowanie dużej liczby dokumentów jest po prostu drogie. Konieczna jest bowiem do tego większa przestrzeń biurowa - zauważa Magdalena Pacan, konsultant systemów Comarch ERP.
Zwraca też uwagę na wygodę dla użytkownika. - Łatwiej jest wyszukać dokument w systemie informatycznym niż przeszukiwać tony teczek - mówi ekspertka.
Kolejny argument przemawiający za elektronizacją to kwestie bezpieczeństwa.
- Dokumenty w postaci papierowej mogą ulec zniszczeniu np. w wyniku pożaru, a w cyfrowej - dzięki nowoczesnym narzędziom - mamy większą pewność, że nic im się nie stanie - argumentuje Magdalena Pacan.
Tylko dla upoważnionych
W praktyce jest to jednak ta dziedzina, w której są największe wątpliwości. Szczególnie jeżeli weźmiemy pod uwagę liczne w ostatnim czasie wycieki danych z różnych systemów.
Ustawodawca zadbał o tę kwestię w rozporządzeniu ministra rodziny, pracy i polityki społecznej z 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej (Dz.U. z 2018 r. poz. 2369). Określił w nim szczegółowe warunki i sposób przechowywania dokumentacji pracowniczej, tak aby były zapewnione: bezpieczeństwo, autentyczność i możliwość korzystania z niej przez lata przechowywania.
Jednym z kryteriów, jakie musi spełniać system teleinformatyczny, jest wymóg zabezpieczenia dokumentacji przed uszkodzeniem, utratą oraz nieuprawnionym dostępem (par. 9 pkt 1). Co więcej, przepisy (par. 10 ust. 1) precyzują, jaką e-dokumentację pracowniczą uważa się za należycie zabezpieczoną. Wskazują, że musi być ona dostępna tylko dla osób upoważnionych, chroniona przed zniszczeniem, a jej prowadzenie i przechowywanie odbywa się z zastosowaniem metod i środków ochrony dokumentacji, których skuteczność jest powszechnie uznana.
Rozwiązania dostosowane do prawa
Tyle teorii. Jak to wygląda w praktyce?
Rozwiązania przyjęte w dostępnych na rynku systemach teleinformatycznych minimalizują ryzyko wycieku danych z e-dokumentacji pracowniczej. To skutek unijnego rozporządzenia o ochronie danych osobowych 2016/679. Jest ono stosowane od 25 maja 2018 r. i - jak wyjaśnia Konrad Spryńca, product manager w firmie Soneta produkującej oprogramowanie do zarządzania firmą - zobowiązało każdą organizację do wprowadzenia środków technicznych i organizacyjnych, gwarantujących ochronę przetwarzanych danych osobowych.
- Systemy ERP (z ang. Enterprise Resource Planning) są dostosowane do wymagań tego rozporządzenia i skutecznie chronią dane osobowe gromadzone w elektronicznych teczkach - zapewnia ekspert. Wyjaśnia, że większość systemów ERP wyposażonych jest w mechanizmy, które umożliwiają definiowanie zakresów dostępu do elementów systemu.
- To oznacza, że każde konto użytkownika obsługującego system jest wyposażone w zestaw uprawnień pozwalających na wykonywanie czynności tylko w obszarach związanych z realizacją własnych obowiązków służbowych. Przykładowo w dziale kadr może pracować kilka osób, ale tylko wybrane będą mogły mieć wgląd w e-teczki pracownicze oraz dokonywać na nich operacji - mówi Konrad Spryńca.
Jednocześnie zaleca, aby korzystać z możliwości wykonywania automatycznych kopii zapasowych. Dzięki temu w razie utraty danych można je szybko odzyskać.
- Jeżeli system ERP potrafi wykonywać automatyczne kopie bezpieczeństwa np. raz dziennie o określonej godzinie, to możemy uznać, że nasze dane są bezpieczne - mówi ekspert.
Rekomenduje jednocześnie rozwiązania chmurowe, oferowane przez dużych producentów. Takie centra danych zapewniają bezpieczeństwo.
Ekspert podkreśla też, że jeżeli pracujemy na elektronicznych teczkach pracowniczych, należy na bieżąco aktualizować kolejne wersje wykorzystywanego systemu, ponieważ mogą one zawierać nowe, skuteczniejsze mechanizmy ochronne.
Z reguły najsłabszym ogniwem systemów informatycznych są ludzie. Zwraca na to uwagę Michał Balicki. - Jeżeli przyjrzymy się głośnym w ostatnim czasie wyciekom danych, to tam z reguły zawodził człowiek. Dlatego nie należy obawiać się rozwiązań informatycznych. Jest tylko jeden warunek - osoby obsługujące te systemy muszą być odpowiednio przeszkolone - wskazuje adwokat.
Dostęp i rejestracja zmian
Rozporządzenie wymienia też inne kryteria, jakie powinien spełniać system teleinformatyczny. Chodzi o ochronę dokumentacji przed wprowadzeniem niepożądanych zmian oraz zapewnienie stałego dostępu do e-akt osobom do tego upoważnionym.
- Można to łatwo osiągnąć, konfigurując w systemie uprawnienia danego użytkownika. Czyli określić szczegółowo, do jakich dokumentów ma on dostęp i w jakim zakresie - mówi Magdalena Pacan.
Natomiast w kwestii stałego dostępu wiele zależy od tego, z jakiej wersji produktu korzysta księgowy czy pracodawca.
- W wersji podstawowej system może zostać zainstalowany na komputerze stacjonarnym (na konkretnym stanowisku), ale jest też możliwość korzystania z e-akt w chmurze. Oznacza to, że użytkownik może logować się do niego z dowolnego miejsca, byle miał komputer i dostęp do internetu. Zakres funkcjonalności dla obu wersji jest taki sam - wyjaśnia ekspertka.
Jest jeszcze kwestia możliwości rejestrowania zmian w e-dokumentach. Wymagają tego przepisy, więc dostępne na rynku programy zapewniają taką możliwość. System oferuje historię zmian.
- Po każdej aktywności zostaje w nim ślad. Można zatem bez problemu zweryfikować, kto i w jakim zakresie wprowadzał modyfikacje i na którym dokumencie pracował - wyjaśnia Magdalena Pacan.
Kwestia podpisu
Gdy pracodawca lub pracownik posługują się podpisem elektronicznym, dokumenty mogą być od początku tworzone w wersji elektronicznej. A co w sytuacji, gdy osoba zatrudniona takiego podpisu nie posiada? Pracodawca nie może go od niej żądać. Nie pozbawia go to jednak możliwości prowadzenia akt w formie elektronicznej.
W takim przypadku najpierw powstaje dokument papierowy, podpisywany następnie w tradycyjny sposób przez pracownika i pracodawcę (lub tylko pracownika), a dopiero później zostaje on zdygitalizowany (zwykle jest to skan dokumentu). Następnie pracodawca albo osoba przez niego upoważniona opatruje go kwalifikowanym podpisem elektronicznym albo kwalifikowaną pieczęcią elektroniczną pracodawcy. Potwierdzają one zgodność wersji elektronicznej z papierowym oryginałem.
- System daje możliwość wprowadzenia zeskanowanych dokumentów i włączenia ich do e-teczki. W konsekwencji e-akta mogą być prowadzone, nawet gdy pracownik nie posiada podpisu elektronicznego - mówi Magdalena Pacan.
PPK, czyli nowe obowiązki
Od 1 lipca 2019 r. ruszył nowy system oszczędzania na emeryturę - pracownicze plany kapitałowe. Największe przedsiębiorstwa zawarły już umowy z instytucjami finansowymi na ich prowadzenie. W kolejce czekają następne.
Oszczędności emerytalne tworzone będą wspólnie przez pracowników, pracodawców oraz państwo. Najbardziej obciążony będzie jednak pracodawca, który ma obowiązek wpłacać 1,5 proc. wynagrodzenia brutto pracownika, oraz sam pracownik, który musi przelewać 2 proc. wynagrodzenia brutto. Przy czym osoby zarabiające mniej niż 120 proc. minimalnego wynagrodzenia mogą wnioskować o obniżenie składki do 0,5 proc. Dopłata od państwa w skali roku wyniesie 240 zł.
Nowy system wymusił tworzenie narzędzi, które pomogą:
- w sporządzeniu listy pracowników wraz z informacją, czy pozostają oni w pracowniczych planach kapitałowych, czy zrezygnowali z uczestnictwa;
- we wprowadzeniu do systemu informacji o wysokości zadeklarowanych składek oraz wpłatach do instytucji finansowych.
- Udostępniliśmy rozwiązanie, które umożliwia realizację obowiązków wynikających z PPK oraz komunikację i wymianę danych pomiędzy wszystkimi podmiotami w procesie obsługi PPK (tj. firmami lub biurami rachunkowymi oraz instytucjami finansowymi). Aplikacja przeznaczona jest do obsługi pracowniczych planów kapitałowych w firmie oraz za pośrednictwem biura rachunkowego. Jest nie tylko ściśle zintegrowana z modułem kadrowo-płacowym, lecz także współpracuje z systemami innych producentów. Może także działać samodzielnie - informuje Magdalena Pacan.
- Aplikacja umożliwia prowadzenie rejestru uczestników PPK i składanych przez nich deklaracji, comiesięczne naliczanie i ewidencjonowanie składek oraz przesyłanie ich do wybranej instytucji finansowej - wylicza ekspertka.
Podkreśla, że jej główną zaletą jest możliwość bezpośredniej wymiany informacji z instytucjami finansowymi.
- Biuro rachunkowe może przekazywać dane automatycznie do czterech instytucji finansowych: Aviva Investors TFI S.A., AXA TFI S.A., TFI Allianz S.A., Millennium TFI S.A. Z pozostałymi instytucjami jest możliwa wymiana danych za pomocą plików xml - wyjaśnia Magdalena Pacan.
Ekspertka zwraca uwagę, że dzięki temu rozwiązaniu biuro rachunkowe ma pewność, że format danych eksportowanych z aplikacji jest zgodny z przyjętymi standardami. Użytkownik zyskuje też gwarancję, że dane są bezpieczne i bez problemu będą mogły być poprawnie przetworzone i zapisane na kontach uczestników PPK.
- Dodatkowo użytkownik Comarch PPK nie musi się martwić, czy program jest zgodny z obowiązującymi przepisami, ponieważ aplikacja na bieżąco jest dostosowywana do zmieniających się przepisów i interpretacji - podkreśla ekspertka. ©℗
Od przepisu do praktyki
Przepis
Par. 9 pkt 1 rozporządzenia w sprawie dokumentacji pracowniczej
Zgodnie z tym przepisem dokumentacja pracownicza w postaci elektronicznej jest prowadzona i przechowywana w systemie teleinformatycznym zapewniającym zabezpieczenie jej przed uszkodzeniem, utratą oraz nieuprawnionym dostępem.
Problem
Zachowanie odpowiednich środków bezpieczeństwa
Rozwiązanie
• Zawężenie dostępu do systemu do konkretnych osób
• Wykonywanie automatycznej kopii bezpieczeństwa dokumentacji
Przepis
Par. 9 pkt 3 rozporządzenia w sprawie dokumentacji pracowniczej
Zgodnie z tym przepisem dokumentacja pracownicza w postaci elektronicznej jest prowadzona i przechowywana w systemie teleinformatycznym zapewniającym stały dostęp do dokumentacji osobom do tego upoważnionym.
Problem
Brak stałego dostępu do dokumentacji
Rozwiązanie
Skorzystanie z wersji systemu oferującej przechowywanie danych w chmurze
Paulina Szewioła
REKLAMA
REKLAMA