Съответствие със закона в трудовото право: задължения на работодателя

Съответствието със закона в трудовото право е един от най-сложните предизвикателства, с които се сблъскват работодателите във Франция и Европа. Между изискванията на Трудовия кодекс, задължения по GDPR, събирателни договори и постоянната еволюция на цифровите практики, поддържането на безупречно съответствие изисква строга организация и подходящи инструменти. Тази статия дава пълна преглед на задължението на работодателя, рисковете при неспазване и конкретни решения — по-специално електронен подпис за HR — за защита на вашите документни процеси.

Основите на съответствието в трудовото право

Съответствието със закона в трудовото право почива на набор от императивни правила, които всеки работодател трябва да владее, независимо от размера на компанията му.

Редакция и съхранение на трудовите договори

Трудовият договор е основният документ на отношението работодател-служител. Във Франция член L. 1242-12 от Трудовия кодекс налага писаната форма за CDD договорите, под наказанието за преквалификация в CDI. За CDI договорите на пълно работно време, писаното не е законово задължително, но представлява де факто изискване по отношение на доказването и правната сигурност.

От закона ESSOC от 2018 г. и ордонансите Макрон от 2017 г., дематериализацията на трудовите договори е полностью признана. Работодателят сега може да прибегне към електронен подпис, съответен на eIDAS, за да валидира договорите, допълнения и HR документи, при условие че нивото на подписа е подходящо за свързания правен риск.

Сроката на съхранение на трудовите договори е определена на 5 години след края на договора от член L. 3243-4 на Трудовия кодекс за платежните удостоверения и на 30 години за някои документи, свързани с пенсиите (записи за кариера, доказателства за професионално експониране). Тези сроци налагат структурирано и проследимо управление на документите.

Задължителни регистри и поддържане на социални документи

Работодателят е задължен да поддържа няколко задължителни регистра и документа:

• Единният регистър на персонала (чл. L. 1221-13 на Трудовия кодекс): всеки служител трябва да бъде записан там при наемането си в хронологичен ред. Неправилното му поддържане е наказуемо с глоба от 750 € за всеки неписан служител.

• Уникалният документ за оценка на професионалните рискове (DUERP): направен задължителен чрез декрета от 5 ноември 2001 г., трябва да се актуализира поне веднъж в год и да се съхранява в течение на 40 години от закона от 2 август 2021 г.

• Правилник на предприятието: задължителен за предприятията с поне 50 служители (чл. L. 1311-2), трябва да се отнесе в архива на Советета по трудови спорове.

• Договорите на предприятието и протоколите от представителните институции (CSE): тяхното съхранение е съществено в случай на спор.

Защита на личните данни на служителите: задължения по GDPR

От влизането в сила на Общия регламент за защита на данните (GDPR) през май 2018 г., работодателите са подложени на специфични задължения като отговорни за обработката на личните данни на своите служители.

Правното основание на HR обработките

Трудовото отношение генерира множество обработки на данни: управление на заплатата, следене на отпуските, професионални оценки, контрол на достъпа, геолокализация на служебни превозни средства, видеонаблюдение... Всяка обработка трябва да се основава на правно основание, определено сред шестте предвидени в член 6 на GDPR.

За управлението на HR най-честите правни основания са:

• Изпълнението на трудовия договор: заплата, управление на отпуските, възстановяване на разходи.

• Правно задължение: социални декларации, работническа медицина.

• Законният интерес на работодателя: контрол на използването на IT инструменти, при условие на уважение на правата на служителите.

Съгласието на служителя рядко е валидно правно основание в професионален контекст, взимайки предвид присъщия дисбалас на трудовото отношение, както напомни CNIL в своите указания.

Регистър на дейностите по обработка и права на служителите

Всеки работодател с поне 250 служители (и често по-долу, когато обработките представляват висок риск) трябва да поддържа регистър на дейностите по обработка (чл. 30 GDPR). Този регистър всички обработки, тяхната цел, събираните данни, получателите и сроковете на съхранение.

Служителите се ползват от всички GDPR права: право на достъп, право на коригиране, право на заличаване (в границите на правните задължения за съхранение), право на ограничение на обработката и право на преносимост. Работодателят всичкизвестно има един месец за отговор на всяко искане за упражняване на права.

В случай на нарушение на данните (изтичане, пиратство, случайна загуба), работодателят трябва да уведоми CNIL в рамките на 72 часа и, ако нарушението представлява висок риск за правата и свободите на личностите, да информира засегнатите служители.

Дематериализация на HR документи: регулиране и добри практики

Цифровата трансформация на человешките ресурси се е значително ускорила. Дематериализираното предоставяне на платежни удостоверения, електронен подпис на договорите и допълнения или управление на електронни документи при наемане са днес обичайни практики. Но те се подчиняват на точни правила.

Електронно предоставяне на платежни удостоверения

От закона Труд от 8 август 2016 г., електронното предоставяне на платежни удостоверения е разрешено без предварително съгласие на служителя, при условие че работодателят гарантира:

• Интегритета на данните передавани.

• Наличност на удостоверението за поне 50 години или до 75 години на служителя.

• Конфиденциалност: само засегнатия служител може да получи достъп до своето удостоверение.

Служителят може в което момент да се противопостави на електронното предоставяне и да иска хартиен вариант.

Електронен подпис на трудовите договори и HR документи

Прибягването към електронен подпис в предприятието се е обобщило за трудови договори, допълнения, писма с поръчка и документи при наемане. Регламент eIDAS различава три нива на електронен подпис:

• Прост електронен подпис (SES): достатъчен за документи с нисък риск (потвърждения на получаване, вътрешни формуляри).

• Напреднал електронен подпис (SEA): препоръчан за стандартни трудови договори, CDD договорите, допълнения.

• Квалифициран електронен подпис (SEQ): еквивалентен на ръкописния подпис, изискван за най-чувствителните документи.

За трудовите договори, напреднал или квалифициран подпис предлага оптимална правна сигурност. Решение за електронен подпис, съответно на регламента, позволява не само да се ускорят наемащите процеси но и да се гарантира проследимост и интегритет на подписаните документи, елементи, определящи в случай на работнически спор.

Електронно управление на документи (GED) и доказателствено архивиране

Електронното архивиране със доказателствена стойност почива на няколко технически изискване: квалифициран хронометраж, запечатване на документи, проследимост на достъпа и гарантиран интегритет на продължение. Тези изисквания са определени от норма NF Z 42-020 и препоръките на ANSSI.

Работодател, който не може да представи пред Советета по трудови спорове трудов договор, подписан или допълнение в надлежен вид се изложува да види своите аргументи ослабени. Доказателствено архивиране е следователно инвестиция в правна сигурност, не просто технически разход.

Хигиена и безопасност, тормоз и дискриминация: проактивни задължения

Съответствието в трудовото право не е ограничено до управление на документи. То включва и съществени задължения по отношение на предотвратяване на рисковете и защита на служителите.

Преразгледаното задължение за безопасност

От решенията за азбест от 2002 г., Касационният съд беше установил задължение за безопасност на резултат от страната на работодателя. От 2015 г., прецедентното право се еволюира към задължение за усилена средства за безопасност: работодател, който докаже, че е предприел всички необходими мерки, предвидени в членове L. 4121-1 и следващи на Трудовия кодекс, може да се освободи от своята отговорност.

Конкретно, това предполага:

• Редовно и документирано оценяване на рисковете (DUERP).

• Прилагане на мерки за превенция и обучение.

• Организиране на помощ и назначаване на компетентен служител или служба за превенция.

Превенция на морален и сексуален тормоз

От закона от 5 септември 2018 г., всеки работодател с поне 250 служители трябва да назначи разпоредител по сексуален тормоз в CSE. Освен това, работодателят е задължен да предприеме превантивни мерки (информация, обучение) и коригиращи (вътрешно разследване, дисциплинарни наказания) веднага щом узнае за факти, които могат да съставляват тормоз.

Член L. 1153-5 на Трудовия кодекс налага на работодателя да предприеме всички необходими мерки за превенция на действия на сексуален тормоз. Отсъствието на вътрешна процедура или обучение може да ангажира гражданската и наказателната отговорност на работодателя, независимо от неговата добра воля.

Недискриминация и професионално равенство

Член L. 1132-1 на Трудовия кодекс съставя списък от 25 забранени критерия за дискриминация (произход, пол, възраст, инвалидност, синдикални ориентации и т.н.). Работодателят трябва да се уверим, че неговите процеси на наемане, оценяване и продвижение са свободни от всяка дискриминационна пристрастност, включително в алгоритмите за избор, ако се използват AI инструменти.

Индексът на професионалното равенство между жени и мъже, установен от закона за професионалното бъдеще от 5 септември 2018 г., е задължителен за предприятията с поне 50 служители от 2020 г. Неговата оценка, публикуване и евентуални коригиращи мерки трябва да бъдат документирани и проследими.

Приложим правен кадър на съответствието в трудовото право

Съответствието на работодателя се вписва в плътен и йерархизиран нормативен корпус, който свързва национално право и европейско право.

Французки Трудов кодекс: членове L. 1221-1 и следващи регулират образуването и изпълнението на трудовия договор. Член L. 1242-12 налага писана форма за CDD договорите. Членове L. 4121-1 до L. 4121-5 определяват общото задължение за превенция на професионалните рискове. Член L. 3243-4 определя сроковете за съхранение на платежни удостоверения.

Френски гражданския кодекс: членове 1366 и 1367 на Гражданския кодекс, произлизащи от ордонанса от 10 февруари 2016 г., признават правната стойност на електронния писмен текст и електронния подпис. Член 1366 гласи че "електронният писмен текст има същата доказателствена сила като писменост на хартия, при условие че лицето, от което произхожда, може да бъде дължком идентифицирано и че е установено и съхранено в условия, подходящи за гарантиране на неговия интегритет". Член 1367 уточнява че "подписът, необходим за съвършаване на правно действие, идентифицира своя автор" и че "когато е електронен, той се състои в използване на надежден процес за идентификация, гарантиращ неговата връзка с действието, към което е приложен".

Регламент eIDAS № 910/2014/EU: този европейски регламент, директно приложим във всички държави членки от 1 юли 2016 г., определя трите нива на електронен подпис (прост, напреднал, квалифициран) и тяхната правна стойност. Квалифицираният подпис се ползва от правна презумпция за надеждност, еквивалентна на ръкописния подпис. Регламент eIDAS 2.0, който влезе в сила през май 2024 г., укрепва кадъра с въвеждането на европейския портфейл за цифровата идентичност (EUDIW).

GDPR № 2016/679/EU: членове 5 до 11 определяват принципи на законност, лойалност, прозрачност и ограничение на целите, приложими на всички обработки на данни на служителите. Член 83 предвижда глоби могащи да достигат 20 млн. евро или 4% на годишния световен оборот в случай на сериозно нарушение. Във Франция законът за информатика и свободи от 6 януари 1978 г., променен през 2018 г., дополва този кадър.

ETSI норми: норма ETSI EN 319 132 определя формати на напреднал електронен подпис XAdES, PAdES и CAdES, използвани в решения, съответни на eIDAS. Норма ETSI EN 319 401 определя обшите политики, приложими на доставчици на услуги на доверие.

Закон Труд от 8 август 2016 г.: легализира електронното предоставяне на платежни удостоверения и отвари врата на дематериализация на HR документи в защитен кадър.

Правни рискове при неспазване: работодателят се изложува на наказателни санкции (престъпление на препятствие, нарушения на правила на хигиена и безопасност), гражданските (обезщетения на служителите), административни (глоби CNIL, проверки URSSAF) и преквалификация на нестабилни договори в CDI. Личната отговорност на ръководителя може да бъде ангажирана в случай на неоправдима вина или както възникне характеризирано наказателно нарушение.

Конкретни сценарии на използване

Сценарий 1: МСП от услужител в пълна растеж

МСП от цифрови услужи от около 80 служители, в силна фаза на наемане, подписваше до сега своите трудови договори и допълнения по пощенски път. Средният период между изпращането на договора и получаването на подписан надвишаваше 12 работни дни, значително удължаваше процеса на наемане и генерираше правни рискове (служители започвали да работят без подписан връщащ се договор).

Чрез развръщане на решение за напреднал електронен подпис, съответно на eIDAS, за всички HR потоци (договори CDI/CDD, допълнения, IT харти, DUERP документи), тази МСП намали периода до по-малко от 24 часа в 90% от случаите. Пълна проследимост на подписите — хронометраж, одитна пътека, защитено съхранение — позволи да си укрепи правна позиция в случай на спор пред съдебния орган. Оценяваната печалба в администрирано време представлява около 40% намаление на времето, посветено на администрация на HR документи.

Сценарий 2: многоместорна индустриална група с мултиплицирани GDPR задължения

Индустриална мултиместорна група (ETI), управляваща няколко производствени обекта с около 600 служители, е изправена срещу комплексни GDPR задължения: обработки на чувствителни данни, свързани с работническа медицина, геолокализация на служебни превозни средства, видеонаблюдение на достъп, управление на квалификации и задължителни обучения.

След проверка на съответствието, DPO на групата е определил повече от 35 HR обработки на данни недокументирани или неправилно документирани в регистър на дейностите на обработка. Чрез структуриране на своите процеси на дематериализация и приемане на инструмент за електронно управление на документи със доказателствена стойност, групата е могла да:

• Документира всички обработки и техните правни основания.

• Автоматизира процедури на отговор на правата на достъп на служителите.

• Намали със 60% времето на обработка на вътрешни GDPR искания.

• Защити архивиране на договорите с гарантиран срок на съхранение по договор.

Сценарий 3: мрежа от франшизи в ресторантска сфера

Франшизна мрежа в ресторантската сфера, обхващаща около петдесет точки на продажба и около 900 служители в общо, трябваше да управлява много голям обем на сезонни CDD договори и допълнителна работа, с договорите понякога заключени в спешност. Недостигът на предварителна писаност подложваше мрежната главница и франшизантите на систематичен риск от преквалификация в CDI.

Чрез стандартизиране на прибягването към предварително попълнени шаблони на договорите, подписани електронно чрез мобилен — служителят могъл да подпише от своя смартфон за по-малко от 5 минути — мрежата намали своите рискове на преквалификация и раздели на трета своя процент на договорите, които не са върнати подписани. Използването на шаблони на договорите, съответни на законодателството, комбинирано с проследим електронен подпис е съставило определящ предимство при проверка от трудова инспекция.

Заключение

Съответствието със закона в трудовото право е неневместимо задължение за всеки работодател, независимо от размера на своята организация. Обхваща множество и взаимозависими задължения: редакция и съхранение на договори, защита на личните данни на служителите, превенция на професионални рискове, професионално равенство и недискриминация. Неспазванията подложват на финансови, наказателни и репутационни санкции, чиет въздействие може да бъде съществено.

Дематериализацията на HR процесите, и по-специално прибягването към квалифициран или напреднал електронен подпис, представлява днес един от най-ефективните отвори за защита на документното съответствие, докато се печелят оперативна ефективност. Certyneo ви придружава в тази трансформация със решение, съответно на eIDAS, преценено за нужди на HR и правни екипи.

Готов да защитиш своите HR процеси? Открийте Certyneo и започнете безплатно днес.