Firma produkcyjna z Małopolski zatrudnia czterdziestu pracowników, w tym pięciu obywateli Ukrainy. Kierownik HR właśnie odkrywa, że żadna z umów o pracę nie zawiera klauzuli dotyczącej pracy zdalnej, kanał sygnalistów nie istnieje, a zezwolenia na pracę dla dwóch cudzoziemców wygasły trzy miesiące temu. Każde z tych uchybień – z osobna – może zakończyć się kontrolą Państwowej Inspekcji Pracy i poważnymi konsekwencjami.
Compliance prawa pracy w Polsce oznacza spełnienie wymagań wynikających z Kodeksu pracy, ustawy o sygnalistach, przepisów o zatrudnianiu cudzoziemców oraz regulacji dotyczących pracy zdalnej. Pracodawca zatrudniający co najmniej 50 pracowników jest zobowiązany wdrożyć wewnętrzny kanał zgłoszeń do 25 września 2024 roku. Brak tego kanału grozi karą do 1 080 000 zł i odpowiedzialnością osobistą osób zarządzających firmą.
Ten przewodnik prowadzi przez cztery obszary compliance krok po kroku: umowy i regulaminy wewnętrzne, zatrudnianie cudzoziemców, ochronę sygnalistów oraz pracę zdalną. Każdy obszar zawiera konkretne terminy, koszty i najczęstsze błędy. Na końcu znajdą Państwo trzy scenariusze biznesowe oraz listę kontrolną do samodzielnej weryfikacji.
Od czego zacząć – jakie dokumenty musi mieć każdy pracodawca?
Każdy pracodawca w Polsce ponosi odpowiedzialność za kompletność dokumentacji pracowniczej. Kodeks pracy nakłada obowiązek prowadzenia akt osobowych w czterech częściach (A, B, C, D), a PIP – Państwowa Inspekcja Pracy – sprawdza ich zawartość podczas każdej kontroli. Braki formalne skutkują mandatami do 30 000 zł już przy pierwszym naruszeniu.
Umowa o pracę musi określać rodzaj pracy, miejsce wykonywania, wynagrodzenie i wymiar czasu pracy. Jeśli firma planuje zatrudnienie na czas określony, zgodnie z art. 25(1) § 1 k.p. łączny czas trwania takich umów z tym samym pracownikiem nie może przekroczyć 33 miesięcy, a liczba umów – trzech. Przekroczenie tych limitów automatycznie przekształca stosunek pracy w umowę na czas nieokreślony. W praktyce – wiele firm o tym zapomina – i orientuje się dopiero przy rozwiązaniu umowy.
Regulamin pracy i regulamin wynagradzania są obowiązkowe dla pracodawców zatrudniających co najmniej 50 pracowników. Firmy poniżej tego progu mogą uregulować te kwestie w umowach indywidualnych, jednak brak spójności naraża je na spory sądowe. Regulamin pracy powinien zawierać zasady pracy zdalnej, politykę RODO i procedurę zgłaszania naruszeń.
Okresy wypowiedzenia wynikają bezpośrednio z art. 36 § 1 k.p.: 2 tygodnie przy stażu poniżej 6 miesięcy, 1 miesiąc przy stażu od 6 miesięcy do 3 lat, 3 miesiące przy stażu powyżej 3 lat. Błędne wskazanie okresu wypowiedzenia w umowie nie skraca ustawowego terminu – pracodawca i tak jest nim związany. To jeden z najczęstszych błędów w umowach przygotowywanych bez udziału prawnika.
- Akta osobowe (cztery części) – obowiązek dla każdego pracodawcy
- Umowa o pracę z prawidłowymi zapisami dotyczącymi czasu i miejsca pracy
- Regulamin pracy i wynagradzania – od 50 pracowników
- Polityka pracy zdalnej – wymagana od 7 kwietnia 2023 r.
- Wewnętrzny kanał zgłoszeń sygnalistów – od 25 września 2024 r.
Pracodawcy z Niemiec i Holandii wchodzący na rynek polski często zakładają, że dokumentacja HR funkcjonuje podobnie jak w ich krajach. Różnice są jednak istotne – szczególnie w zakresie obowiązkowych regulaminów i struktury akt osobowych. Szczegółowe porównanie dla firm holenderskich znajdą Państwo w przewodniku dotyczącym compliance dla firm holenderskich w Polsce.
Jak zatrudnić cudzoziemca legalnie i jakie grożą kary za błędy?
Zatrudnianie cudzoziemców spoza Unii Europejskiej wymaga zezwolenia na pracę lub oświadczenia o powierzeniu wykonywania pracy. Procedura różni się w zależności od obywatelstwa, stanowiska i planowanego okresu zatrudnienia. Brak ważnego dokumentu legalizującego pracę grozi karą grzywny do 30 000 zł – dla pracodawcy, nie dla pracownika.
Zezwolenie na pracę typu A wydaje Urząd Wojewódzki właściwy dla siedziby pracodawcy. Czas oczekiwania w Warszawie wynosi aktualnie od 30 do 90 dni, w zależności od obłożenia urzędu. Dlatego wnioski należy składać z wyprzedzeniem – najlepiej 3 miesiące przed planowanym zatrudnieniem. W przypadku obywateli Ukrainy, Białorusi, Gruzji, Mołdawii, Armenii i Azerbejdżanu dostępna jest uproszczona ścieżka oświadczeniowa, ważna przez 24 miesiące.
EU Blue Card to alternatywa dla wysoce wykwalifikowanych pracowników spoza UE. Minimalne wynagrodzenie wymagane w 2026 roku wynosi 12 272,58 zł brutto miesięcznie. Karta uprawnia do pracy w całej UE po 18 miesiącach legalnego zatrudnienia w Polsce. Dla firm IT i inżynierskich to często najkorzystniejszy instrument – zarówno dla pracodawcy, jak i dla pracownika planującego długoterminowe pozostanie w Polsce.
Firma technologiczna z Trójmiasta zatrudniła jesienią 2024 roku dziesięciu programistów z Gruzji na podstawie oświadczeń o powierzeniu pracy. Oświadczenia wygasły po 6 miesiącach, a dział HR przeoczył termin odnowienia. PIP przeprowadziła kontrolę w lutym 2025 roku i nałożyła łączną grzywnę 90 000 zł. Korekta procedury – z wyprzedzeniem 60 dni przed wygaśnięciem dokumentów – kosztowałaby ułamek tej kwoty.
Pracodawca delegujący pracowników z Polski za granicę – lub przyjmujący delegowanych z zagranicy – musi spełnić odrębne wymogi dotyczące certyfikatów A1. Zagadnienie to szczegółowo opisuje przewodnik o pracownikach delegowanych z Wielkiej Brytanii do Polski i certyfikatach A1.
Czy Twoja firma wdrożyła ochronę sygnalistów zgodnie z ustawą z 2024 roku?
Ustawa o sygnalistach z 14 czerwca 2024 roku weszła w życie 25 września 2024 roku i objęła wszystkich pracodawców zatrudniających co najmniej 50 pracowników. Obowiązek ten wynika wprost z art. 8 ustawy o sygnalistach – pracodawca musi ustanowić wewnętrzny kanał zgłoszeń, który zapewni poufność tożsamości sygnalisty i umożliwi przyjmowanie zgłoszeń w formie pisemnej lub ustnej.
Sankcje za zaniechanie są poważne. Zgodnie z art. 54 ustawy o sygnalistach, za działania odwetowe wobec sygnalisty grozi kara do 1 080 000 zł oraz do 3 lat pozbawienia wolności. Brak samego kanału zgłoszeń to naruszenie, które PIP może stwierdzić podczas kontroli i nałożyć grzywnę. Odpowiedzialność osobista dotyczy osób kierujących firmą – nie tylko samej spółki.
Wdrożenie kanału zgłoszeń wymaga kilku kroków. Najpierw – opracowanie procedury zgłoszeń wewnętrznych i wyznaczenie osoby przyjmującej zgłoszenia. Następnie – konsultacja z przedstawicielami pracowników lub zakładową organizacją związkową (30 dni na konsultacje). Potem – wdrożenie systemu technicznego (formularz elektroniczny, skrzynka pocztowa lub dedykowana linia telefoniczna) i poinformowanie pracowników o dostępności kanału.
W praktyce wiele firm wdrożyło kanał formalnie, ale nie zadbało o jego realną dostępność i anonimowość. Pracownicy nie wiedzą, jak zgłosić naruszenie, albo obawiają się braku rzeczywistej ochrony. Compliance w tym obszarze to nie dokument – to żywa procedura, którą trzeba regularnie testować i aktualizować.
Firmy stosujące algorytmy rekrutacyjne lub systemy oceny pracowników powinny zwrócić uwagę na dodatkowy wymiar tego zagadnienia. Narzędzia AI wysokiego ryzyka w HR podlegają obowiązkom wynikającym z AI Act. Więcej na ten temat w analizie dotyczącej klasyfikacji systemów wysokiego ryzyka w AI Act.
Trzy scenariusze biznesowe – gdzie najczęściej pojawiają się luki compliance?
Compliance prawa pracy nie jest jednolite dla wszystkich firm. Luki pojawiają się w różnych miejscach w zależności od branży, liczby pracowników i struktury zatrudnienia. Trzy poniższe scenariusze ilustrują najczęstsze problemy i wskazują konkretne działania naprawcze.
Scenariusz 1 – firma produkcyjna (100 pracowników, w tym 20 cudzoziemców). Największe ryzyko to wygasające zezwolenia na pracę i brak procedury ich monitorowania. Do tego dochodzi regulamin pracy nieuwzględniający przepisów o pracy zdalnej z 2023 roku oraz brak kanału sygnalistów. Priorytetem jest audyt dokumentów cudzoziemców (co 60 dni), aktualizacja regulaminu i wdrożenie kanału zgłoszeń w ciągu 30 dni.
Scenariusz 2 – firma IT (30 pracowników, model hybrydowy). Firma poniżej progu 50 pracowników nie ma obowiązku regulaminu pracy ani kanału sygnalistów, ale musi mieć pisemne zasady pracy zdalnej. Częsty błąd: umowy o pracę wskazują stałe miejsce pracy, a pracownicy faktycznie pracują z różnych lokalizacji – w tym z zagranicy. Praca z zagranicy przez ponad 183 dni może wywołać skutki podatkowe i składkowe w innym kraju. Firma powinna wdrożyć politykę pracy zdalnej z klauzulą geograficzną.
Scenariusz 3 – inwestor zagraniczny otwierający oddział w Polsce. Spółka córka rejestruje się w KRS i zatrudnia pierwszych pracowników. Zarząd zakłada, że standardy HR z kraju macierzystego wystarczą. Tymczasem polskie k.p. wymaga odrębnych dokumentów, odrębnych regulaminów i spełnienia wymogów CRBR. Pierwsze 90 dni to czas krytyczny – błędy popełnione na etapie onboardingu są najtrudniejsze do korekty.
Kancelaria z Warszawy przeprowadziła w lecie 2024 roku audyt compliance dla spółki logistycznej z Mazowsza zatrudniającej 80 osób. Zidentyfikowano 14 naruszeń – od nieprawidłowych zapisów w umowach, przez brak regulaminu wynagradzania, po nieaktualną politykę RODO. Wdrożenie zaleceń zajęło 6 tygodni i kosztowało ułamek potencjalnych kar z PIP i UODO.
Często zadawane pytania
P: Czy firma zatrudniająca 40 pracowników musi wdrożyć kanał sygnalistów?
O: Nie – obowiązek wynikający z artykułu 8 ustawy o sygnalistach dotyczy pracodawców zatrudniających co najmniej 50 pracowników. Firma zatrudniająca 40 osób nie ma tego obowiązku, ale może wdrożyć kanał dobrowolnie. Przekroczenie progu 50 pracowników – nawet tymczasowe – uruchamia obowiązek wdrożenia kanału w ciągu 30 dni od przekroczenia tego limitu.
P: Ile kosztuje uzyskanie zezwolenia na pracę dla cudzoziemca spoza UE?
O: Opłata urzędowa za zezwolenie na pracę typu A wynosi 100 zł dla umów do 3 miesięcy i 200 zł dla umów dłuższych. Do tego dochodzą koszty przygotowania dokumentacji i ewentualnej obsługi prawnej. Realny koszt całego procesu – z przygotowaniem wniosku – wynosi od 500 do 2 000 zł w zależności od złożoności sprawy. Czas oczekiwania w Urzędzie Wojewódzkim w Warszawie to aktualnie od 30 do 90 dni.
P: Czy umowy o pracę zawarte przed 2023 rokiem wymagają aktualizacji w związku z przepisami o pracy zdalnej?
O: Tak, jeśli pracownik faktycznie wykonuje pracę zdalną lub hybrydową. Przepisy o pracy zdalnej weszły w życie 7 kwietnia 2023 roku i wymagają pisemnego porozumienia lub regulaminu pracy zdalnej. Brak takiego dokumentu przy faktycznym wykonywaniu pracy zdalnej to naruszenie, które PIP może stwierdzić podczas kontroli. Aktualizacja umów lub zawarcie aneksów jest wskazane dla wszystkich pracowników objętych modelem hybrydowym.
Konkretna sytuacja Państwa firmy wymaga indywidualnej oceny – zarówno pod kątem aktualnych naruszeń, jak i ryzyk, które mogą zmaterializować się przy pierwszej kontroli PIP. Brak działania w obszarze compliance prawa pracy to nieodwracalna strata: kary nałożone przez inspekcję nie podlegają cofnięciu, a spory sądowe z pracownikami generują koszty przez miesiące.
Jeśli Państwa spółka zatrudnia pracowników w Polsce – niezależnie od tego, czy to 10, czy 200 osób – przeprowadzimy audyt dokumentacji HR, zidentyfikujemy luki compliance i wdrożymy niezbędne procedury w ustalonym terminie: info@kordeckipartners.com.
KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do prawa pracy i mobilności globalnej. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.
Autor: Olga Adamczyk kieruje praktyką prawa pracy i mobilności globalnej oraz koordynuje Ukrainian Desk i CIS Desk kancelarii. Doradzała przy ponad 200 zezwoleniach na pracę od 2023 r.
Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.