Soulad s právem v pracovněprávních otázkách: Povinnosti zaměstnavatele

Soulad s pracovním právem představuje jednu z hlavních výzev pro jakýkoli podnik, bez ohledu na jeho velikost. V roce 2026, v era zrychlené digitalizace procesů HR, posílení GDPR, vstupem v platnost nových ustanovení vyplývajících ze zákona o práci a masivním přijetím elektronického podpisu v HR, musí zaměstnavatelé zvládnout stále hustší regulační rámec. Tento článek se zabývá základními povinnostmi, souvisejícími právními riziky a osvědčenými postupy pro zajištění úplného souladu.

Základní smluvní povinnosti zaměstnavatele

Pracovní smlouva je základem vztahu zaměstnavatele a zaměstnance. Její vypracování, uchovávání a podpis určují přesné odpovědnosti.

Povinná forma a obsah pracovní smlouvy

V České republice zákon o práci požaduje povinná ustanovení v závislosti na typu smlouvy:

• Pracovní poměr na dobu neurčitou: Ačkoli písemná forma není právně vyžadována pro pracovní poměry na plný úvazek, praxe a právní jistota vyžadují úplný písemný dokument (délka trvání, odměna, kvalifikace, místo práce, kollektivní smlouva).

• Pracovní poměr na dobu určitou: Pracovní smlouva musí být uzavřena písemně a zaměstnanec má právo obdržet její kopii bez zbytečného odkladu, jinak hrozí přequalifikace na dobu neurčitou.

• Práce na částečný úvazek: Pracovní smlouva musí obsahovat týdenní nebo měsíční dobu práce.

• Zvláštní typy smluv (dočasná práce, učňovství, školení): každá podléhá specifickým formálním pravidlům.

Od roku 2023 direktiva EU 2019/1152 o transparentních a předvídatelných pracovních podmínkách zavazuje zaměstnavatele vydat zaměstnanci nejpozději v první den zaměstnání písemné prohlášení obsahující minimálně 11 klíčových prvků (identita stran, pracovní doba, odměna, dovolená, výpovědní postupy atd.).

Podpis smlouvy: právní platnost a dematerializace

Elektronický podpis je nyní plně uznáván pro pracovní smlouvy od transpozice nařízení eIDAS do českého práva. Zákon se zavazuje, že elektronicky podepsaný dokument má stejnou právní platnost jako papírová verze, pokud je garantována identita autora a integrita dokumentu.

Použití řešení elektronického podpisu v podniku umožňuje přesně časovat poskytnutí smlouvy, eliminovat poštovní zpoždění a zaručit úplnou trasovatelnost v případě sporu. Požadované úrovně podpisu se liší: pro většinu pracovních smluv je dostatečný pokročilý elektronický podpis (úroveň SES nebo AES podle eIDAS); citlivé smlouvy (dohoda o rozvázání pracovního poměru, některé plné moci) mohou vyžadovat kvalifikovaný podpis (QES).

Povinnosti v oblasti ochrany osobních údajů zaměstnanců

Se GDPR (Nařízení č. 2016/679) je zaměstnavatel kvalifikován jako správce osobních údajů týkajících se údajů svých zaměstnanců. Tato kvalifikace přináší značné povinnosti.

Registr činností zpracování a právní základ

Každý zaměstnavatel musí vést registr činností zpracování (článek 30 GDPR) obsahující seznam každého zpracování údajů HR: výplatní lístky, roční hodnocení, geolokalizace, kontrola přístupu, firemní e-mail atd. Právní základ se liší v závislosti na zpracování:

• Plnění smlouvy: údaje nezbytné pro výplatu, dovolenou, pojistku.

• Právní povinnost: hlášení ČSSZ, HDP (hlášení o přidaní hodnoty).

• Oprávněný zájem: bezpečnost prostor, řešení sporů.

• Souhlas: je třeba jej používat opatrně v zaměstnaneckém kontextu, protože nerovnováha moci oslabuje jeho legitimitu.

V případě inspekce ÚOOU zaměstnavatele čeká pokuta až 10 milionů korun nebo 2 % celosvětového obratu (článek 83 § 4 GDPR).

Práva zaměstnanců a povinnosti transparentnosti

Zaměstnavatel musí informovat zaměstnance o jejich právech (přístup, oprava, smazání, přenositelnost, námitka) prostřednictvím jasné interní politiky ochrany osobních údajů, která je poskytnuta při nástupu. Lhůta pro odpověď na žádost o výkon práv je maximálně jeden měsíc, s možností prodloužení o dva měsíce pro složité žádosti.

Doba uchovávání údajů musí být přísně vymezena: výplatní lístky lze uchovávat 5 let po skončení pracovního poměru, údaje z kontroly přístupu maximálně 3 měsíce, disciplinární spisy podle příslušných lhůt.

Bezpečnost a ochrana zdraví při práci a jednotný dokument o posouzení rizik

Povinnost zaměstnavatele zajistit bezpečnost je zakotvena v zákoně o práci. Zaměstnavatel musí přijmout všechna nezbytná opatření k zajištění bezpečnosti a ochraně fyzického a duševního zdraví pracovníků.

Jednotný dokument o posouzení rizik (DUERP)

Od března 2022 je DUERP povinný pro všechny podniky alespoň s 1 zaměstnancem. Musí být:

• Aktualizován alespoň ročně v podnicích s 11 a více zaměstnanci a při každém rozhodnutí o významné změně podmínek práce.

• Uchováván po dobu 40 let a dostupný pro pracovníky, výbory, inspektáty a agentury prevence.

• Přístupný přes národní online portál od 1. července 2023 pro podniky s 150 a více zaměstnanci.

Absence DUERP nebo jeho nedostatečnost je trestána: pokuta až 1 500 euro na zaměstnance a občanskoprávní odpovědnost zaměstnavatele v případě nehody.

Prevence psychosociálních rizik (PSR)

Od rozhodnutí soudů z roku 2002 uznává judikatura posílené povinnosti bezpečnosti pro psychosociální rizika (vyhoření, morální obtěžování, pracovní stres). Národní meziodvětvová dohoda z 19. června 2013 o kvalitě pracovního života zavazuje zaměstnavatele zavádět opatření prevence, informování a školení.

V roce 2024 odhadovalo, že 48 % zaměstnanců hlásilo alespoň jedno výrazné fyzické nebo psychosociální omezení v práci. Začlenění kapitoly PSR do DUERP se stalo nezbytnou praxí pro každého odpovědného zaměstnavatele.

Povinnosti v oblasti informování, konzultace a role sociálního výboru

V podnicích s nejméně 11 zaměstnanci je povinné zřízení sociálního výboru. Jeho pravomoci jsou definovány v zákoně o práci.

Povinné konzultace

Sociální výbor musí být každoročně konzultován na třech hlavních tématech:

• Strategická orientace podniku a její důsledky na zaměstnanost a povolání.

• Hospodářská a finanční situace podniku.

• Sociální politika, pracovní podmínky a zaměstnanost (včetně sociální zprávy v podnicích s více než 300 zaměstnanci).

Speciální konzultace jsou také požadovány před každým důležitým jednostranným rozhodnutím: projekt hromadného propuštění, zavedení nových technologií, změna organizace práce. Zaměstnavatel, který opomene tuto konzultaci, se vystavuje pokutě až 37 500 eur.

Databáze ekonomických, sociálních a environmentálních údajů (BDESE)

Od zákona o klimatu a odolnosti z roku 2021 obsahuje BDESE povinnou kapitolu o životním prostředí. Trvale přístupná členům sociálního výboru, musí být aktualizována podle stanoveného harmonogramu. Dematerializace této databáze je nyní standardem: mnoho podniků používá zabezpečené platformy se silným ověřováním pro správu přístupu. Srovnání řešení elektronického podpisu může zaměstnavatelům pomoci vybrat si nástroje kompatibilní s těmito požadavky na dokumentaci.

Digitalizace HR a soulad s předpisy: výzvy v roce 2026

Digitální transformace lidských zdrojů se zrychluje. V roce 2026 alespoň 65 % velkých českých podniků dematerializovalo alespoň část svých dokumentárních procesů HR. Tato evoluce vyvolává specifické otázky souladu.

Elektronické výplatní lístky

Zákon o práci umožňuje od roku 2017 poskytování výplatního lístku v elektronické podobě, pokud se zaměstnanec nevzepře. Zaměstnavatel musí zaručit:

• Dostupnost výplatního lístku po dobu 50 let nebo až do věku 75 let zaměstnance.

• Důvěrnost údajů prostřednictvím bezpečného přístupu s osobními identifikačními údaji.

• Možnost pro zaměstnance oprávnit se kdykoli vůči elektronickému poskytování.

Elektronický podpis dokumentů HR

Pracovní smlouvy, dodatky, vypořádací listy, dohody o rozvázání pracovního poměru a různá osvědčení lze nyní podepisovat elektronicky. Úplný průvodce elektronickým podpisem podrobně popisuje požadované úrovně bezpečnosti v závislosti na typu dokumentu. Pro dohody o rozvázání pracovního poměru se doporučuje kvalifikovaný elektronický podpis pro zabezpečení dohody.

Použití řešení shodného s eIDAS umožňuje také dodržovat požadavky právní uchování: pracovní smlouva podepsaná elektronicky prostřednictvím certifikované platformy představuje nezvratný důkaz v případě sporu, na rozdíl od běžného e-mailu nebo nezabezpečeného PDF.

Kybernetická bezpečnost a soulad NIS2

Od října 2024 směrnice NIS2 (transponovaná do českého práva zákonem č. 2024-449 ze 22. května 2024) ukládá posílené požadavky na kybernetickou bezpečnost podstatným a důležitým subjektům, včetně mnoha zaměstnavatelů v sektoru zdravotnictví, energetiky, dopravy a digitálních služeb. HR oddělení jsou přímo dotčena zabezpečením systémů platů, databází HR a nástrojů elektronického podpisu. Doporučuje se roční přezkum rizik IT zahrnující procesy HR v plánu kontinuity činnosti.

Právní rámec použitelný na soulad HR zaměstnavatele

Soulad zaměstnavatele s pracovním právem spočívá na složitém legislativním a regulačním korpusu, který spojuje národní a evropské právo.

Zákon o práci (konsolidovaná verze 2026):

• Články o vznikání a výkonu pracovního poměru.

• Práva související s písemnou formou pracovních smluv na dobu určitou.

• Obecná povinnost zaměstnavatele zajistit bezpečnost a prevenci.

• Články týkající se sociálního výboru, povinnosti konzultace a trestné odpovědnosti za porušení.

• Články o elektronickém poskytování výplatního lístku.

Občanský zákoník:

• Články o právní hodnotě elektronické komunikace a elektronického podpisu, ekvivalence s písemným podpisem za podmínek určení autora a integrity dokumentu.

• Články týkající se způsob uzavírání elektronických smluv.

Nařízení eIDAS n. 910/2014/EU (aktualizované eIDAS 2.0, Nařízení 2024/1183): Rozlišuje tři úrovně elektronického podpisu: jednoduchý (SES), pokročilý (AES) a kvalifikovaný (QES). QES má stejné právní účinky jako ručně psaný podpis ve všech členských státech. Pro běžné pracovní smlouvy je obecně dostatečná SES nebo AES; QES se doporučuje pro dohody o rozvázání pracovního poměru a citlivé plné moci.

GDPR — Nařízení č. 2016/679/EU:

• Článek 5: Principy zákonnosti, spravedlnosti, minimalizace údajů, přesnosti, omezení uchovávání, integrity a důvěrnosti.

• Článek 30: Povinnost vést registr činností zpracování.

• Články 12 až 22: Práva osob na ochranu osobních údajů (zaměstnanců), lhůty a způsoby odpovídání.

• Článek 83: Správní sankce až 20 milionů eur nebo 4 % celosvětového obratu za nejzávažnější porušení.

Směrnice (EU) 2019/1152 o transparentních a předvídatelných pracovních podmínkách: Transponovaná v České republice, zavazuje zaměstnavatele vydat zaměstnanci prohlášení nejpozději v první den zaměstnání.

Směrnice NIS2 (EU) 2022/2555, transponovaná českým zákonem č. 2024-449 ze 22. května 2024: Povinnost řízení kybernetických rizik, oznámení incidentů příslušným orgánům do 24 hodin pro závažné incidenty, sankce až 10 milionů eur nebo 2 % celosvětového obratu pro podstatné subjekty.

Normy ETSI: EN 319 132 (pokročilý XML podpis XAdES), EN 319 122 (CAdES), EN 319 142 (PAdES) — technické normy používané kvalifikovanými poskytovateli služeb důvěry (QTSP) k zajištění souladu eIDAS elektronických podpisů.

Praktická rizika: Zaměstnavatel, který nedodržuje tyto povinnosti, se vystavuje soudním sporům (přequalifikace, zrušení propuštění), trestním sankcím, pokutám, a neomezené občanskoprávní odpovědnosti v případě pracovního úrazu nebo porušení ochrany údajů.

Scénáře využití: soulad HR v praxi

Scénář 1 — Malý průmyslový podnik se 120 zaměstnanci dematerializuje pracovní smlouvy

Malý průmyslový podnik spravující přibližně 120 zaměstnanců a často využívající dočasné pracovníky čelil chybovosti 15 % u smluv odeslaných poštou: překročené lhůty, chybějící podpisy, riziko přequalifikace. Po nasazení řešení pokročilého elektronického podpisu (AES) shodného s eIDAS se průměrná doba podpisu snížila z 4,5 dne na méně než 6 hodin. Soulad dosáhl 99,8 %, téměř eliminujíce riziko přequalifikace. Časová úspora pro HR tým byla odhadnuta na asi 3 hodiny na nábor, což činí roční úsporu přes 200 hodin práce.

Scénář 2 — Skupina služeb s 800 zaměstnanci dosahuje souladu BDESE a DUERP se požadavky 2026

Skupina služeb s asi 800 zaměstnanci na několika místech čelila nesynchronizované aktualizaci DUERP a neúplné BDESE v části životního prostředí. Strukturováním projektu souladu HR na 6 měsíců — včetně mapování rizik na jednotlivých místech, aktualizace DUERP certifikovaným konzultantem a přepracování BDESE s integrací environmentálních ukazatelů — se skupině podařilo vyhnout se dvěma upozorněním inspektorátu. Dematerializace přístupu k sociálnímu výboru přes zabezpečenou platformu snížila dobu přípravy povinných konzultací o 40 %.

Scénář 3 — HR poradenská firma se 30 zaměstnanci řeší soulad GDPR

Poradenská firma s 30 zaměstnanci sbírala CV a údaje kandidátů bez jasně definované právní podstaty, bez registru zpracování a bez dokumentované politiky uchovávání. Po auditu GDPR externalizovaný pověřenec pro ochranu údajů zavádí registr zpracování pokrývající 12 typů zpracování HR, informační upozornění pro kandidáty shodné s GDPR, a proceduru automatického smazání přihlášek po 24 měsících. Elektronický podpis formulářů souhlasu byl nasazen pro situace, kdy souhlas tvořil relevantní právní základ, a to vytvářelo kontrolovatelnou stopu. Firma se tak vyhnula pokutě odhadované na 50 000 až 150 000 eur.

Závěr

Soulad s pracovním právem se nesnižuje na formální povinnost: představuje skutečný nástroj právní ochrany, výkonu HR a důvěry zaměstnanců. V roce 2026 musí zaměstnavatelé současně zvládnout smluvní požadavky zákona o práci, povinnosti GDPR, pravidla sociálního výboru, nové požadavky NIS2 a standardy eIDAS pro dematerializaci dokumentace.

Digitalizace procesů HR — zejména prostřednictvím elektronického podpisu — výrazně zjednodušuje tento soulad, když je nasazena se správnými nástroji. Certyneo podporuje HR týmy v této transformaci: řešení shodné s eIDAS, úrovně podpisu přizpůsobené každému dokumentu, integrovaná kontrola a zabezpečené uchovávání.

Připraveni zabezpečit vaše procesy HR? Objevte řešení Certyneo pro HR nebo vypočítejte si návratnost investice ihned.