امتثال قانوني لقانون العمل: التزامات صاحب العمل

المقدمة

في عام 2026، يبقى الامتثال القانوني لقانون العمل أحد أولويات صاحب العمل أو مسؤول الموارد البشرية. بين التطور المستمر لقانون العمل والمتطلبات الخاصة بحماية البيانات الشخصية (RGPD)، وإلغاء الصيغة الورقية للعقود وتعزيز الفحوصات من قبل مفتشية العمل، لم تكن الالتزامات الملقاة على صاحب العمل كثيرة وشاملة كما هي الآن. عدم السيطرة على هذه الالتزامات يعرض الشركة لعقوبات إدارية وجنائية ومدنية قد تهدد استمرارية العمل. تقدم هذه المقالة مراجعة شاملة للفئات الرئيسية للالتزامات والمخاطر المرتبطة والممارسات الجيدة للالتزام بها بفعالية.

---

الالتزامات الأساسية لصاحب العمل عند التوظيف

الإقرار المسبق بالتوظيف (DPAE)

قبل أي توظيف، يلزم صاحب العمل بتقديم إقرار مسبق بالتوظيف (DPAE) إلى URSSAF، في موعد أقصاه 8 أيام قبل بدء الموظف للعمل (المادة R. 1221-1 من قانون العمل). تؤدي هذه الإجراءات إلى تسجيل الموظف في نظام الضمان الاجتماعي العام وفتح الحقوق في التأمين ضد البطالة وتنظيم الفحص الطبي للعاملين الجدد. في عام 2024، فحصت URSSAF أكثر من 180000 صاحب عمل وأصدرت تحسينات بلغت ملايين اليورو لعدم الامتثال لهذا الالتزام.

صياغة وتسليم عقد العمل

عقد العمل هو أساس العلاقة القانونية للتبعية. بالنسبة للعقود محددة المدة (CDD)، يجب تسليم مستند مكتوب في غضون 48 ساعة من التوظيف (المادة L. 1242-12 من قانون العمل)، وإلا فقد يتم تحويله إلى عقد غير محدد المدة. بالنسبة للعقود غير محددة المدة لأوقات عمل جزئية، فإن المستند المكتوب إلزامي أيضاً. منذ القانون رقم 2019-1428 بتاريخ 24 ديسمبر 2019 وتنفيذ التوجيه الأوروبي 2019/1152، يجب على صاحب العمل تسليم بيان مكتوب يوضح الشروط الأساسية للعقد في غضون أول سبعة أيام عمل.

يوفر التوقيع الإلكتروني للموارد البشرية اليوم حلاً آمناً ومطابقاً لنظام eIDAS لإضفاء الطابع الرسمي على هذه العقود من بعيد وتقليل أوقات التوقيع وأرشفة المستندات بطريقة موثوقة. تسمح الحلول مثل تلك الموصوفة في دليلنا الشامل للتوقيع الإلكتروني بمواءمة ممارسات الموارد البشرية مع أحدث المتطلبات القانونية.

المعلومات الإلزامية للموظف

منذ تنفيذ التوجيه 2019/1152 (التوجيه المسمى "شروط العمل الشفافة")، يجب على صاحب العمل إبلاغ كل موظف جديد، كتابةً، بـ: هوية الأطراف ومكان العمل وعنوان الوظيفة والراتب ومدة العمل والحقوق في الإجازات والاتفاقية الجماعية المعمول بها والإجراءات المطلوبة عند فسخ العقد. يجب نقل هذه المعلومات في موعد لا يتجاوز اليوم السابع من التقويم بعد بدء العمل. عدم الامتثال لهذا الالتزام يعرض صاحب العمل لغرامة مدنية قد تصل إلى 750 يورو لكل موظف لم يتم إبلاغه.

---

الالتزامات المستمرة في إدارة الموظفين

الاحتفاظ بالسجلات الإلزامية

يجب على كل صاحب عمل الاحتفاظ بعدة سجلات قانونية محدثة، متاحة لمفتشية العمل وممثلي العاملين:

• السجل الموحد للموظفين (المادة L. 1221-13 من قانون العمل): يجب أن يتضمن، بالترتيب الزمني للتوظيف، أسماء وألقاب وجنسية وتواريخ الميلاد والجنس والعمل والمؤهل وتواريخ الدخول والخروج لكل موظف. يجب إدخال هذه البيانات عند التوظيف والاحتفاظ بها 5 سنوات بعد مغادرة الموظف.

• الوثيقة الموحدة لتقييم المخاطر المهنية (DUERP): إلزامي من الموظف الأول (المادة R. 4121-1)، ويجب تحديثه سنوياً على الأقل أو عند أي تعديل كبير في ظروف العمل. يفرض القانون الصادر في 2 أغسطس 2021 لتعزيز الوقاية من الأضرار الصحية المهنية منذ 31 مارس 2022 الاحتفاظ بـ DUERP ونشره رقمياً على بوابة وطنية مخصصة.

• سجل الأمان: يسجل التحقق الدوري من المعدات وتدريبات الإخلاء والحوادث.

الراتب وإيصالات الرواتب والإقرارات الاجتماعية

يلزم صاحب العمل بتسليم إيصال رواتب مع كل صرف راتب (المادة L. 3243-2 من قانون العمل). منذ 1 يناير 2027، ستكون الرقمنة الكاملة للإقرار الاجتماعي الاسمي (DSN) إلزامية لجميع الشركات، بغض النظر عن حجمها. يجب أن يتضمن إيصال الراتب عناصر محددة (الراتب الإجمالي والاشتراكات والراتب الصافي قبل الضريبة وبعدها وصافي المبلغ المستحق) تحت طائلة العقوبات. يجب أن يحتفظ صاحب العمل بهذه المستندات خمس سنوات على الأقل.

يسهل استخدام التوقيع الإلكتروني في المؤسسات التحقق من الرقمية من التعديلات على الرواتب والزيادات الفردية أو الملخصات المتكاملة لإيصالات الراتب، بما يتوافق مع متطلبات الإثبات في القانون المدني.

احترام الحد الأقصى لساعات العمل والإجازات

ينص قانون العمل على حدود إلزامية:

• الحد الأقصى اليومي: 10 ساعات (باستثناء الاستثناءات)

• الحد الأقصى الأسبوعي المطلق: 48 ساعة في الأسبوع، 44 ساعة في المتوسط على مدى 12 أسبوعاً متتالياً

• الراحة اليومية الإلزامية: 11 ساعة متتالية

• الإجازات المدفوعة الأجر: 2.5 أيام عمل شهرياً من أيام العمل الفعلية، أي 30 يوم عمل (5 أسابيع) سنوياً

عدم احترام هذه الأحكام يترتب عليه المسؤولية الجنائية لصاحب العمل (المادة L. 3171-4 وما يليها). تسمح أدوات إدارة الوقت المقترنة بأنظمة التوقيع الرقمي بتتبع اتفاقيات التعديل أو عقود الأيام الثابتة بطريقة قابلة للاعتراض بها.

---

الالتزامات المتعلقة بالصحة والسلامة والوقاية من المخاطر

الالتزام العام بالسلامة

تفرض المادة L. 4121-1 من قانون العمل على صاحب العمل اتخاذ التدابير اللازمة لضمان سلامة وحماية الصحة البدنية والعقلية للعاملين. يغطي هذا الالتزام (حسب اجتهادات محكمة النقض وقرارات الأسبستوس لسنة 2002 وتطورها نحو التزام معزز بالوسائل منذ 2015): إجراءات الوقاية من المخاطر المهنية والتثقيف والإبلاغ عن الموظفين وتنظيم الوسائل المناسبة.

المراقبة الطبية والمتابعة بواسطة خدمة الوقاية

منذ قانون الصحة المهنية الصادر في 2 أغسطس 2021 (سارياً منذ 31 مارس 2022)، تم تعزيز المتابعة الفردية للحالة الصحية. يجب إجراء زيارة المعلومات والوقاية (VIP) في غضون 3 أشهر من بدء العمل (30 يوماً للعاملين في النوبات الليلية أو المعينين في المناصب الخطرة). يجب على صاحب العمل تنظيم وتمويل هذه المتابعة عبر خدمة وقاية وصحة مهنية بين الشركات (SPSTI) أو داخلية.

الوقاية من المخاطر النفسية الاجتماعية (RPS)

التحرش الأخلاقي (المادة L. 1152-1)، والتحرش الجنسي (المادة L. 1153-1) والإجراءات الجنسية هي التزامات بالوقاية الفعالة. يجب على صاحب العمل تعيين مرجع للتحرش في الشركات التي يعمل بها 250 موظفاً أو أكثر (المادة L. 1153-5-1). يُنصح بتنفيذ آلية تنبيه داخلية سرية من قبل CNIL وقد تفرضها قانون Sapin II للشركات الكبيرة.

---

الالتزامات الرقمية وحماية البيانات الشخصية (RGPD) في علاقة العمل

حماية البيانات الشخصية للموظفين

صاحب العمل هو المسؤول عن المعالجة بموجب RGPD (اللائحة الأوروبية 2016/679) لجميع البيانات الشخصية لموظفيه: ملفات الموارد البشرية وإيصالات الرواتب والتحديد الجغرافي والرسائل البريدية المهنية والبيانات البيومترية. يجب عليه:

• الاحتفاظ بـ سجل أنشطة المعالجة (المادة 30 من RGPD)

• إبلاغ الموظفين باستخدام بيانياتهم (المادتان 13 و 14)

• تعيين مندوب حماية البيانات (DPO) إذا كان النشاط ينطوي على معالجة بيانات حساسة على نطاق واسع

• تنظيم العاملين في المقاول من الباطن الذي يعالج بيانات الموظفين عقدياً

في عام 2025، فرضت CNIL عقوبات بقيمة 90.4 مليون يورو إجمالاً، عدد منها يتعلق بالتزامات حماية بيانات الموظفين (التحديد الجغرافي المفرط، المراقبة بالفيديو غير المتناسبة، عدم إبلاغ).

رقمنة مستندات الموارد البشرية والتوقيع الإلكتروني

أصبحت رقمنة عمليات الموارس البشرية ضرورية اليوم. يوضح مقارنة حلول التوقيع الإلكتروني المتاحة في السوق أن الأدوات المطابقة لـ eIDAS تسمح بتوقيع عقود العمل والتعديلات والاتفاقيات السرية وأنظمة العمل الداخلية أو وثائق الفسخ الاتفاقي بقيمة قانونية معادلة للتوقيع اليدوي، وفقاً للمادة 1366 من القانون المدني.

يجب اختيار حل يوفر على الأقل توقيع إلكتروني متقدم (SEA) للمستندات ذات المخاطر العالية والتأكد من أن المزود معتمد أو مؤهل وفقاً لـ eIDAS لتجنب أي نزاع لاحق. يتيح منشئ العقود بالذكاء الاصطناعي الذي تقدمه Certyneo أيضاً أتمتة صياغة مستندات الموارد البشرية المطابقة، مما يقلل من مخاطر الأخطاء ويسرع معالجة المستندات.

الأمان السيبراني وتوجيه NIS 2

منذ أكتوبر 2024، يفرض توجيه NIS 2 (المنفذ بموجب القانون الفرنسي الصادر في 17 أكتوبر 2024) على الكيانات الأساسية والمهمة التزامات معززة في مجال الأمان السيبراني، بما في ذلك تأمين أنظمة معلومات الموارد البشرية. يجب على أصحاب العمل المعنيين اعتماد تدابير تقنية وتنظيمية مناسبة والإبلاغ عن الحوادث الكبيرة إلى ANSSI في غضون 72 ساعة وتدريب فرقهم بانتظام على الأمان السيبراني.

---

العقوبات المترتبة على عدم الامتثال

العقوبات الجنائية

ينص قانون العمل على عقوبات جنائية للعديد من الانتهاكات:

• العمل المخفي (غياب DPAE أو عقد مكتوب): يصل إلى 3 سنوات سجن وغرامة 45000 يورو لشخص طبيعي، 225000 يورو لشخص اعتباري (المادة L. 8224-1)

• عدم احترام قواعد الصحة والسلامة التي أدت إلى حادث: جريمة إعراض الآخرين للخطر (المادة 223-1 من القانون الجنائي)

• التحرش الأخلاقي أو الجنسي: يصل إلى سنتي سجن وغرامة 30000 يورو

العقوبات المدنية والعمالية

قد يؤدي عدم احترام الالتزام العقدي أو القانوني إلى إدانات من محاكم العمل: استرجاع الراتب والتعويضات لفسخ عقد غير عادل وتعويضات. قد تؤدي إعادة تصنيف CDD إلى CDI تلقائياً إلى دفع تعويض إعادة تصنيف لا يقل عن شهر من الراتب (المادة L. 1245-2).

العقوبات الإدارية

تتمتع مفتشية العمل بصلاحيات موسعة منذ قانون "العمل" لسنة 2016 وقانون 5 سبتمبر 2018: إشعار بالتصحيح، إغلاق مؤقت للمنشأة، غرامة إدارية تصل إلى 10000 يورو لكل موظف معني عن بعض الانتهاكات. قد تفرض DREETS (مديرية المنطقة الإقليمية للاقتصاد والعمل والتضامن والعمل) أيضاً خطط الامتثال.

الإطار القانوني المعمول به امتثال صاحب العمل

يعتمد امتثال صاحب العمل على أساس تنظيمي كثيف، يجمع بين القانون الوطني والقانون الأوروبي.

قانون العمل الفرنسي

يشكل قانون العمل المرجع المركزي. تخضع التزامات التوظيف للمادتين L. 1221-1 والمواد التالية (عقد العمل)، L. 1242-1 والمواد التالية (CDD)، R. 1221-1 (DPAE). تقع مدة العمل ضمن المادتين L. 3121-1 والمواد التالية والإجازات المدفوعة الأجر ضمن المادتين L. 3141-1 والمواد التالية. تقع الصحة والسلامة المهنية ضمن المادتين L. 4121-1 إلى L. 4741-1، بما في ذلك الالتزام بتقييم المخاطر (DUERP، المادة R. 4121-1). يقع التحرش ضمن العقوبات المنصوص عليها في المادتين L. 1152-1 (الأخلاقي) و L. 1153-1 (الجنسي).

القانون المدني — القيمة القانونية للتوقيع الإلكتروني

تؤكد المادة 1366 من القانون المدني القيمة الإثباتية للمستند الإلكتروني: "للكتابة الإلكترونية ذات قوة الإثبات كالكتابة على الورق، بشرط تمكن تحديد هوية الشخص الذي أصدرها بشكل صحيح وأن تكون مؤسسة ومحفوظة بطريقة تضمن سلامتها". توضح المادة 1367 أن التوقيع الإلكتروني يتكون من استخدام طريقة موثوقة للتعرف على هويتها تضمن ارتباطها بالعمل الذي يصاحبه.

قانون eIDAS رقم 910/2014

يحدد القانون الأوروبي eIDAS (التعريف الإلكتروني والمصادقة وخدمات الثقة) ثلاث مستويات من التوقيع الإلكتروني: بسيط ومتقدم (SEA) وموثق (SEQ). بالنسبة لعقود العمل ومستندات الموارس البشرية ذات القيمة الإثباتية العالية، يُنصح بـ التوقيع الإلكتروني المتقدم أو الموثق. يعزز قانون eIDAS 2.0 (اللائحة الأوروبية 2024/1183)، الذي دخل حيز التنفيذ في 20 مايو 2024، هذه المتطلبات بشكل أكبر، خاصة بالنسبة لمحافظ الهوية الرقمية الأوروبية.

RGPD — اللائحة الأوروبية رقم 2016/679

صاحب العمل، بصفته مسؤولاً عن المعالجة، يخضع للمادتين 5 (المبادئ المتعلقة بالمعالجة)، 6 (شرعية المعالجة)، 13-14 (إبلاغ الأشخاص)، 30 (سجل المعالجة) و 32 (أمان البيانات). يبلغ موعد إخطار CNIL بانتهاكات البيانات 72 ساعة (المادة 33). تصل العقوبات القصوى إلى 20 مليون يورو أو 4% من رقم الأعمال العالمي (المادة 83).

توجيه NIS 2 — القانون الفرنسي الصادر في 17 أكتوبر 2024

يفرض هذا النص، الذي ينفذ التوجيه (UE) 2022/2555، على الكيانات الأساسية والمهمة التزامات إدارة المخاطر السيبرانية والإبلاغ عن الحوادث وحوكمة داخلية. قد تكون أنظمة معلومات الموارس البشرية وإدارة الموارد البشرية معنية إذا استوفت الكيان معايير الحجم والقطاع المحددة في المادة 3 من التوجيه.

معايير ETSI EN 319 132 و 319 102

تحدد هذه المعايير التقنية الأوروبية صيغ التوقيع الإلكتروني المتقدم (XAdES و CAdES و PAdES) وإجراءات التحقق. تنطبق على مقدمي خدمات الثقة الموثقة (QTSP) المدرجة في قوائم الثقة الأوروبية (Trusted Lists). بالنسبة لصاحب العمل، يضمن الاستفادة من مزود خدمة مؤهل وفقاً لهذه المعايير قابلية التوقيعات في حالة النزاع أمام محاكم العمل.

سيناريوهات الاستخدام: الامتثال لنظام الموارس البشرية في الممارسة العملية

السيناريو 1 — مجموعة صناعية متوسطة الحجم (800 موظف)

واجهت مجموعة صناعية توظف حوالي 800 موظف على ثلاث مواقع موزعة في فرنسا مشكلة متكررة: كانت توقيع عقود CDD الموسمية والتعديلات على تعديل ساعات العمل تتطلب مراسلات بريدية مدة 3 إلى 7 أيام عمل. في حالة بدء عمل عاجل، لم يتم احترام آجال التسليم القانونية للعقد (48 ساعة لـ CDD)، مما يعرض الشركة لخطر منهجي لإعادة التصنيف.

من خلال نشر حل توقيع إلكتروني متقدم مطابق لـ eIDAS لجميع عمليات الموارس البشرية، قامت المجموعة بتقليل وقت التوقيع المتوسط إلى أقل من 4 ساعات، وحذفت خطر عدم التسليم ضمن الآجال القانونية وحققت توفيراً يُقدر بـ 35000 يورو سنوياً على تكاليف الطباعة والإرسال والأرشفة المادية. تم رقمنة سجل الموظفين بالكامل، مع الدمغ الزمني المعتمد لكل إدخال.

السيناريو 2 — مكتب استشارات ضريبية يضم 45 موظفاً

كان مكتب استشارات ضريبية يوظف 45 شخصاً يدير الراتب والإجراءات الإدارية الداخلية لعدة عشرات من الشركات الصغيرة والمتوسطة. تم التعامل مع الالتزامات الامتثالية (DPAE والرواتب والعقود DUERP) يدوياً، مما توليد مخاطر عالية من الإغفال. عقب فحص من مفتشية العمل لدى أحد العملاء، أدى غياب عقد مكتوب لثلاثة مو