Съответствие с трудовото право: Задължения на работодателя

Съответствието с трудовото право представлява един от главните предизвици за всяка компания, независимо от нейния размер. През 2026 г., с ускорената дигитализация на HR процесите, укрепване на GDPR, влизане в сила на новите разпоредби от закона за труда и масово приемане на електронния подпис за HR, работодателите трябва да овладеят все по-гъста нормативна уредба. Тази статия анализира основните задължения, свързаните юридически рискове и добрите практики за осигуряване на пълно съответствие.

Основните договорни задължения на работодателя

Трудовият договор е крайъгълният камък на отношенията работодател-служител. Неговото съставяне, съхранение и подписване предполагат конкретни отговорности.

Задължителна форма и съдържание на трудовия договор

Във Франция Трудовия кодекс налага задължителни разпоредби според вида на договора:

• CDI (договор с неопределено време): въпреки че писмена форма не е законово задължена за CDI на пълно работно време, практиката и юридическата сигурност налагат пълен писмен документ (продължителност, заплата, квалификация, място на работа, приложима колективна конвенция).

• CDD (договор с определено време): член L.1242-12 от Трудовия кодекс безусловно налага писмен документ, предоставен на служителя в рамките на 48 часа след наемането, под наказанието за преквалифициране в CDI.

• Работа на непълно работно време: член L.3123-6 налага писмен договор с указание на седмичната или месечната продължителност.

• Специални договори (временна работа, учение, професионално обучение): всеки има специфични формални правила.

От 2023 г. европейската директива 2019/1152 относно прозрачни и предвидими условия на труда налага на работодателя да предостави на служителя, още от първия ден на работа, писмено изявление, покриващо минимум 11 ключови елемента (идентичност на страните, продължителност на работа, заплата, отпуски, процедури за отказване, и т.н.).

Подписване на договора: юридическа валидност и дематериализация

Електронният подпис е вече пълнотекстов признат за трудовите договори от транспозицията на регламент eIDAS във френското право. Член 1366 от Гражданския кодекс признава електронния писмен документ като еквивалент на хартиения писмен документ, при условие че самоличността на автора е гарантирана и целостта на документа е осигурена.

Използването на решение за електронен подпис в предприятието позволява точна регистрация на момента на предоставяне на договора, елиминира пощенските забавления и гарантира пълна проследимост в случай на спор. Необходимите нива на подпис варират: за повечето трудови договори е достатъчен разширен електронен подпис (ниво SES или AES според eIDAS); чувствителни договори (договорено прекратяване, някои мандати) могат да изискват квалифициран подпис (QES).

Задължения по отношение на защита на личните данни на служителите

С GDPR (Регламент №2016/679) работодателят е квалифициран като отговорник на обработката по отношение на личните данни на служителите си. Тази квалификация предполага значителни задължения.

Регистър на обработките и правна основа

Всеки работодател трябва да води регистър на дейностите на обработка (член 30 GDPR), в който се посочват всички обработки на HR данни: заплатни ведомости, годишни оценки, геолокализация, контрол на достъп, служебна поща и т.н. Правната основа варира според обработката:

• Изпълнение на договора: данни, необходими за заплата, отпуски, взаимно осигуряване.

• Законово задължение: декларации на URSSAF, DSN (Декларация за социални номинативни данни).

• Законни интереси: сигурност на локалите, управление на спорове.

• Съгласие: да се използва внимателно в контекста на наемане, при което дисбалансът на власт затруднява неговата законност.

В случай на проверка на CNIL отсъствието на регистър излага работодателя на глоба, която може да достигне 10 млн. евро или 2% от световния оборот (член 83§4 GDPR).

Права на служителите и задължения за прозрачност

Работодателят трябва да информира служителите за техните права (достъп, коригиране, изтриване, преносимост, възражение) чрез ясна вътрешна политика на конфиденциалност, предоставена по време на онбординг. Срок на отговор на заявление за упражняване на права е един месец максимум, с възможност за продължение с два месеца за сложни заявления.

Продължителността на съхранение на данните трябва да бъде строго ограничена: заплатните ведомости могат да се съхраняват 5 години след края на договора, данни за контрол на достъп 3 месеца максимум в принцип, дисциплинарни досиета според приложимите давностни периоди.

Здраве, безопасност на работа и единствен документ за оценка на рисковете

Задължението на работодателя за безопасност на резултата е утвърдено от член L.4121-1 от Трудовия кодекс. Той трябва да предприеме всички необходими мерки за осигуряване на безопасност и защита на физическото и психическото здраве на работниците.

Единствената документ за оценка на професионалните рискове (DUERP)

От декрета от 18 март 2022 г., DUERP е задължителен за всички предприятия с поне 1 служител. Той трябва да бъде:

• Актуализиран поне годишно в предприятия с 11 или повече служители и при всяко решение за значително преустройство, което изменя условията на труда.

• Съхранен за 40 години и предоставен на работниците, CSE, инспекцията по труда и агентите на услугите за профилактика на CARSAT.

• Достъпен на национален цифров портал от 1 юли 2023 г. за предприятия с 150 или повече служители (портал управляван от INRS).

Отсъствието на DUERP или неговото недостатъчно съдържание е наказано наказателно: нарушение от 5-та категория (1500 евро на засегнат служител) и ангажиране на гражданската отговорност на работодателя в случай на злополука.

Профилактика на психосоциални рискове (RPS)

От решенията на Касационния съд от 2002 г. (случаи на азбест) юриспруденцията признава укрепено задължение за безопасност по отношение на психосоциални рискове (професионално изгаряне, морално притеснение, работен стрес). Национално интерпрофесионално споразумение от 19 юни 2013 г. относно качеството на трудовия живот ангажира работодателите да внедрят мерки за профилактика, информиране и обучение.

През 2024 г. DARES оценяваше, че 48% от служителите съобщават, че се сблъскват с поне едно значимо физическо или психосоциално ограничение в работата си. Интегрирането на раздел RPS в DUERP е станало неизбежна практика за всеки прилежен работодател.

Задължения за информиране, консултиране и роля на CSE

В предприятия с поне 11 служители, създаването на Комитет по социални и икономически въпроси (CSE) е задължително. Неговите функции са определени в членове L.2311-1 и следващите на Трудовия кодекс.

Задължителни консултации

CSE трябва да бъде консултиран всяка година по три основни теми:

• Стратегически ориентации на предприятието и техните последствия за заетостта и професиите.

• Икономическа и финансова ситуация на предприятието.

• Социална политика, условия на труда и заетост (включително социалния баланс в предприятия с повече от 300 служители).

Спонтанни консултации също се изискват преди всяко важно унилатерално решение: проект за масово съкращение, внедряване на нови технологии, промяна на организацията на работа. Работодателят, който пропусне тази консултация, е изложен на деликта за пречка (член L.2317-1), наказан с 7500 евро глоба за физически лица и 37500 евро за юридически лица.

База данни за икономически, социални и екологични въпроси (BDESE)

От закона за климата и устойчивостта от 2021 г., BDESE включва задължителен екологичен раздел. Постоянно достъпна за членовете на CSE, тя трябва да бъде актуализирана по точен график. Дематериализацията на тази база е вече нормата: много предприятия използват защитени платформи със силна аутентификация за управление на достъпа. Сравнение на решения за електронен подпис може да помогне на работодателите да изберат инструменти, съвместими с тези изисквания за документална проследимост.

Дигитализация на HR и нормативно съответствие: предизвикателства през 2026 г.

Дигиталната трансформация на ресурсите за човешки капитал се ускорява. През 2026 г., повече от 65% от големите френски предприятия са дематериализирали поне част от своите HR документални процеси (източник: Барометър на дигиталното HR 2025, Gartner). Това развитие повдига специфични въпроси за съответствие.

Електронни заплатни ведомости

Член L.3243-2 от Трудовия кодекс разрешава издаване на заплатна ведомост в електронна форма от 2017 г., при условие че служителят не е възразил. Работодателят трябва да гарантира:

• Наличие на ведомостта за 50 години или до навършване на 75-та година на служителя.

• Конфиденциалност на данните чрез защитен достъп с личните идентификатори.

• Възможност на служителя да возрази по всяко време на електронното издаване.

Електронен подпис на HR документи

Трудовите договори, допълнения, окончателни разчети, договорено прекратяване и различни удостоверения могат вече да бъдат подписани електронно. Пълното ръководство на електронния подпис дава подробности на необходимите нива на сигурност според вид на документа. За договорено прекратяване, DREETS (бивша DIRECCTE) приема дематериализирано предаване чрез портал TéléRC от 2017 г., и квалифициран електронен подпис се препоръчва за осигуряване на съгласието.

Използването на решение, съответстващо на eIDAS, позволява също спазване на изисквания за законово съхранение: трудов договор електронно подписан чрез сертифицирана платформа представлява неопровержимо доказателство в случай на трудов спор, за разлика от обичайния имейл или незащитен PDF.

Кибербезопасност и съответствие на NIS2

От октомври 2024 г. директива NIS2 (транспозирана във френския закон чрез закон №2024-449 от 22 май 2024) налага укрепени задължения за кибербезопасност на съществени и важни организации, включително много работодатели в сектори здравеопазване, енергетика, транспорт и цифрови услуги. DRH са преки засегнати от осигуряване на сигурност на системи за заплата, HR базите данни и инструментите за електронен подпис. ANSSI препоръчва годишна преглед на кибер рисковете, интегрирайки HR процесите в плана за непрекъснатост на дейността.

Приложима правна уредба за съответствие на HR

Съответствието на работодателя с трудовото право се основава на многоизмерен законодателен и нормативен корпус, артикулиращ национално право и европейско право.

Трудов кодекс (консолидирана версия 2026):

• Членове L.1221-1 и следващи: формиране и изпълнение на трудовия договор.

• Член L.1242-12: задължителна писмена форма на CDD под наказанието преквалифициране.

• Член L.4121-1: общо задължение за безопасност и профилактика на работодателя.

• Членове L.2311-1 до L.2317-1: функции и консултиране на CSE, деликт за пречка.

• Член L.3243-2: дематериализирано издаване на заплатна ведомост.

Гражданския кодекс:

• Членове 1366 и 1367: юридическа стойност на електронния писмен документ и електронния подпис, еквивалентност с ръчно подписан документ при условия на идентификация на автора и целостност на документа.

• Член 1369: условия за сключване на електронни договори.

Регламент eIDAS №910/2014/UE (актуализиран от eIDAS 2.0, Регламент 2024/1183): Различава три нива на електронен подпис: обикновен (SES), разширен (AES) и квалифициран (QES). QES има същите правни ефекти като ръчен подпис във всички държави членки. За обичайни трудови договори SES или AES е обикновено достатъчно; QES се препоръчва за договорено прекратяване и чувствителни мандати.

GDPR — Регламент №2016/679/UE:

• Член 5: принципи на законност, добра воля, минимизиране на данни, точност, ограничение на съхранение, целостност и конфиденциалност.

• Член 30: задължение да се води регистър на дейностите на обработка.

• Членове 12 до 22: права на засегнати лица (служители), сроци и условия на отговор.

• Член 83: административни санкции, които могат да достигнат 20 млн. евро или 4% от световния оборот за най-тежките нарушения.

Директива (UE) 2019/1152 относно прозрачни и предвидими условия на труда: транспозирана във Франция чрез одит, налага издаване на писмено изявление на служителя още от първия ден на работа.

Директива NIS2 (UE) 2022/2555, транспозирана чрез френски закон №2024-449 от 22 май 2024: задължение за управление на кибер рискове, уведомяване на инцидентите на ANSSI в рамките на 24 часа за значими инциденти, санкции, които могат да достигнат 10 млн. евро или 2% от световния оборот за съществени организации.

ETSI стандарти: EN 319 132 (разширен XML подпис XAdES), EN 319 122 (CAdES), EN 319 142 (PAdES) — технически стандарти, използвани от квалифицирани услуги доставчици (QTSP) за гарантиране на eIDAS съответствие на електронни подписи.

Практически рискове: работодател, който не спазва тези задължения, е изложен на трудови спорове (преквалифициране на CDD в CDI, анулиране на съкращение по формалност), наказателни санкции (деликт за пречка, нарушения на хигиена-безопасност), глоби на CNIL и ANSSI, както и неограничена гражданска отговорност в случай на злополука на работа или нарушение на данни.

Сценарии на употреба: HR съответствие на практика

Сценарий 1 — Малко индустриално предприятие с 120 служители дематериализира своите трудови договори

Малко индустриално предприятие управляващо приблизително 120 служители и често използващо сезонни CDD се сблъскваше с 15% коефициент на грешка при договорите, изпращани по пощата: превишени сроци, липсващи подписи, риск от преквалифициране. След внедряване на решение за разширен електронен подпис (AES), съответстващо на eIDAS, HR ръководството намали средния срок на подписване от 4,5 дни на по-малко от 6 часа. Коефициентът на договорното съответствие се повиши на 99,8%, практически елиминирайки риска от преквалифициране. Спестяването на време за HR екипа е оценено на около 3 часа на наемане, или годишна икономия от над 200 часа-сътрудник.

Сценарий 2 — Услуги група с 800 сътрудници привежда в съответствие своята BDESE и DUERP с изисквания 2026 г.

Услуги група с около 800 сътрудници, разпределени на няколко обекта, се сблъскваше с десинхронизирана актуализация на DUERP и непълна BDESE по екологичния раздел, следвайки въвеждането на новата правна база Климат и Устойчивост. Чрез структуриране на HR проект за съответствие за 6 месеца — включвайки картографиране на професионални рискове по обект, актуализиране на DUERP с сертифициран консултант за профилактика и преработка на BDESE с интегриране на екологични индикатори — групата избегна две писма на инспекцията по труда. Дематериализирането на достъпа на CSE чрез защитена платформа намали с 40% времето на подготовка на задължителните консултации.

Сценарий 3 — Консултантска фирма по HR с 30 лица управлява GDPR съответствие на своите процеси на наемане

Консултантска фирма по HR с тридесет сътрудника събираше CV и данни на кандидати без ясно определена правна основа, без регистър на обработките и без документирана процедура на продължителност на съхранение. Следвайки GDPR одит, външния DPO внедри регистър на обработките, покриващ 12 вида HR обработки, известие на информираност на кандидатите, съответстващо на членове 13-14 GDPR, и процедура на автоматично изтриване на кандидатури в рамките на 24 месеца. Електронният подпис на формулари за съгласие бе внедрен за ситуации, в които съгласието представляваше съответната правна основа, създавайки противопоставимо одит следствие. Фирмата така избегна глоба, оценена между 50000 и 150000 евро при по-късна CNIL проверка.

Заключение

Съответствието с трудовото право не се свежда до формално задължение: то представлява истински лост на юридическа защита, HR производителност и служителска доверие. През 2026 г. работодателите трябва едновременно да овладеят договорни изисквания на Трудовия кодекс, GDPR задължения, правила за консултиране на CSE, нови NIS2 изисквания и eIDAS стандарти за дигиталната документална трансформация.

Дигитализацията на HR процесите — особено чрез електронния подпис — значително опростява тази привеждане в съответствие, когато е внедрена със правилни инструменти. Certyneo придружава HR екипи в тази трансформация: решение, съответстващо на eIDAS, нива на подпис, адаптирани към всеки документ, интегриран одит следствие и защитено съхранение.

Готови ли сте да осигурите своите HR процеси? Открийте решението на Certyneo за HR или изчислете своята рентабилност на инвестиция веднага.