Právní soulad v pracovním právu: povinnosti zaměstnavatele

Právní soulad v pracovním právu je jednou z nejsložitějších výzev, kterým čelí zaměstnavatelé ve Francii a v Evropě. Mezi požadavky pracovního zákona, imperativy GDPR, kolektivní smlouvy a neustálý vývoj digitálních praktik vyžaduje udržení bezchybného souladu přísnou organizaci a vhodné nástroje. Tento článek poskytuje úplný přehled povinností zaměstnavatele, rizik v případě porušení a konkrétních řešení — zejména elektronického podpisu pro HR — pro zabezpečení vašich procesů správy dokumentů.

Základy právního souladu v pracovním právu

Právní soulad v pracovním právu je založen na souboru imperativních pravidel, která musí každý zaměstnavatel zvládat, bez ohledu na velikost své organizace.

Vypracování a uchovávání pracovních smluv

Pracovní smlouva je zakladajícím dokumentem vztahu zaměstnavatele a zaměstnance. Francouzský zákon L. 1242-12 pracovního zákoníku ukládá písemnou formu pro DPP, jinak hrozí přeměna na PPP. Pro PPP na plný úvazek není písemná forma právně povinná, ale v praxi je nutná z hlediska důkazu a právní bezpečnosti.

Od zákona ESSOC z roku 2018 a Macronových dekretů z roku 2017 je dematerializace pracovních smluv plně uznána. Zaměstnavatel nyní může používat elektronický podpis v souladu s eIDAS k potvrzení smluv, dodatků a HR dokumentů, za předpokladu, že úroveň podpisu odpovídá právnímu riziku spojenému s dokumentem.

Doba uchovávání pracovních smluv je určena na 5 let po skončení smlouvy podle článku L. 3243-4 pracovního zákoníku pro výplatní pásky a na 30 let pro určité dokumenty týkající se důchodu (věstníky o kariéře, důkazy o expozici v práci). Tyto lhůty vyžadují strukturovanou a sledovatelnou správu dokumentů.

Povinné registry a vedení sociálních dokumentů

Zaměstnavatel je povinen vést několik povinných registrů a dokumentů:

• Jednotný registr zaměstnanců (čl. L. 1221-13 pracovního zákoníku): každý zaměstnanec musí být zapsán v chronologickém pořadí od jeho náboru. Nesprávné vedení je postihováno pokutou 750 € na každého nezapsaného zaměstnance.

• Dokument pro hodnocení rizik v práci (DUERP): je povinný podle dekretu z 5. listopadu 2001 a musí být aktualizován nejméně jednou ročně a uchováván po dobu 40 let od zákona ze 2. srpna 2021.

• Vnitřní předpisy: povinné pro podniky s nejméně 50 zaměstnanci (čl. L. 1311-2), musí být uloženy u kanceláře průmyslového soudu.

• Podnikové dohody a zápisy z jednání orgánů reprezentujících zaměstnance (CSE): jejich uchovávání je zásadní v případě sporu.

Ochrana osobních údajů zaměstnanců: povinnosti GDPR

Od vstupu v platnost Obecného nařízení o ochraně osobních údajů (GDPR) v květnu 2018 jsou zaměstnavatelé vázáni specifickými povinnostmi jako správcové osobních údajů svých zaměstnanců.

Právní základ pro zpracování HR údajů

Pracovní vztah generates mnoho zpracování údajů: výplata mezd, sledování dovolených, profesionální hodnocení, kontrola přístupu, geolokalizace firemních vozů, video dohled... Každé zpracování musí mít právní základ identifikovaný mezi šesti uvedenými v článku 6 GDPR.

Pro správu HR jsou nejčastějšími právními základy:

• Plnění pracovní smlouvy: mzdy, správa dovolených, náhrada výdajů.

• Právní povinnost: sociální hlášení, pracovní lékařství.

• Legitimní zájem zaměstnavatele: kontrola používání IT nástrojů, s výhradou respektování práv zaměstnanců.

Souhlas zaměstnance je v profesním kontextu zřídka platným právním základem, vzhledem k nerovnováze inherentní v pracovním vztahu, jak připomněla CNIL v jejích směrnicích.

Registr aktivit zpracování a práva zaměstnanců

Každý zaměstnavatel s nejméně 250 zaměstnanci (a často pod touto hranicí, pokud zpracování představují vysoké riziko) musí vést registr aktivit zpracování (čl. 30 GDPR). Tento registr obsahuje seznam každého zpracování, jeho účel, shromážděné údaje, příjemce a doby uchovávání.

Zaměstnanci mají všechna práva GDPR: právo na přístup, právo na opravy, právo na vypuštění (v rámci povinností uchovávání), právo na omezení zpracování a právo na přenositelnost. Zaměstnavatel má obecně měsíc na odpověď na jakoukoliv žádost o uplatnění práv.

V případě porušení ochrany údajů (únik, hacking, náhodná ztráta) musí zaměstnavatel upozornit CNIL do 72 hodin a, pokud porušení představuje vysoké riziko pro práva a svobody osob, informovat dotčené zaměstnance.

Dematerializace HR dokumentů: právní rámec a dobré praktiky

Digitální transformace lidských zdrojů se výrazně zrychlila. Dematerializované předání výplatních pásk, elektronický podpis smluv a dodatků nebo správa elektronických dokumentů onboardingu jsou dnes běžnými praktikami. Avšak podléhají přesným pravidlům.

Elektronické předání výplatní pásky

Od zákona o práci ze 8. srpna 2016 je elektronické předání výplatní pásky povoleno bez předchozího souhlasu zaměstnance, pokud zaměstnavatel zajistí:

• Integritu dat přenášených.

• Dostupnost pásky po dobu nejméně 50 let nebo do věku 75 let zaměstnance.

• Důvěrnost: pouze dotčený zaměstnanec má přístup ke své pásce.

Zaměstnanec se může kdykoliv vrátit k elektronické formě a požadovat tištěnou verzi.

Elektronický podpis pracovních smluv a HR dokumentů

Elektronický podpis v podniku se generalizoval pro pracovní smlouvy, dodatky, dohody o poslání a dokumenty onboardingu. Nařízení eIDAS rozlišuje tři úrovně podpisu:

• Jednoduchý elektronický podpis (SES): postačující pro dokumenty s nižším rizikem (potvrzení přijetí, interní formuláře).

• Pokročilý elektronický podpis (SEA): doporučovaný pro standardní pracovní smlouvy, DPP, dodatky.

• Kvalifikovaný elektronický podpis (SEQ): ekvivalent ručního podpisu, vyžadovaný pro nejcitlivější dokumenty.

Pro pracovní smlouvy pokročilý nebo kvalifikovaný podpis poskytuje optimální právní bezpečnost. Řešení elektronického podpisu v souladu s normami nejen zrychluje procesy náboru, ale také zaručuje sledovatelnost a integritu podepsaných dokumentů, prvky rozhodující v případě sporu u průmyslového soudu.

Elektronická správa dokumentů (GED) a uchovávání se zákonodárnou platností

Elektronické archivování s právní platností je založeno na několika technických požadavcích: kvalifikovaný čas, zapečetění dokumentů, sledovatelnost přístupu a zaručená integrita v čase. Tyto požadavky definuje norma NF Z 42-020 a doporučení ANSSI.

Zaměstnavatel, který nemůže předložit průmyslovému soudu řádně podepsanou pracovní smlouvu nebo dodatek, riskuje oslabení svých argumentů. Uchovávání se zákonodárnou platností je tedy investicí do právní bezpečnosti, nikoli pouhým technickým nákladem.

Hygiena a bezpečnost, obtěžování a diskriminace: aktivní povinnosti

Právní soulad v pracovním právu se neomezuje pouze na správu dokumentů. Zahrnuje podstatné povinnosti týkající se prevence rizik a ochrany zaměstnanců.

Revidované povinnosti bezpečnosti výsledků

Poté, co Soudní dvůr potvrdil povinnost bezpečnosti výsledků, se judikatura od roku 2015 posunula směrem k povinnosti zesílené bezpečnosti prostředků: zaměstnavatel, který prokáže, že přijal všechna nezbytná opatření předvídaná články L. 4121-1 a následující pracovního zákoníku, se může zbavit své odpovědnosti.

Prakticky to znamená:

• Pravidelné a zdokumentované hodnocení rizik (DUERP).

• Realizace preventivních akcí a školení.

• Organizace záchranných opatření a určení způsobilého zaměstnance nebo prevencčního oddělení.

Prevence morálního obtěžování a sexuálního obtěžování

Od zákona ze 5. září 2018 musí každý zaměstnavatel s nejméně 250 zaměstnanci jmenovat referenta pro sexuální obtěžování v rámci CSE. Zaměstnavatel je také povinen přijmout preventivní opatření (informace, školení) a nápravná opatření (interní vyšetřování, disciplinární sankce) jakmile má vědomost o skutečnostech, které by mohly představovat obtěžování.

Článek L. 1153-5 pracovního zákoníku ukládá zaměstnavateli přijmout všechna nezbytná opatření k prevenci sexuálního obtěžování. Absence interní procedury nebo školení může angažovat občanskoprávní a trestní odpovědnost zaměstnavatele, nezávisle na jeho dobré víře.

Zákaz diskriminace a rovnost v zaměstnání

Článek L. 1132-1 pracovního zákoníku stanovuje seznam 25 zakázaných kritérií diskriminace (původ, pohlaví, věk, zdravotní postižení, odborové orientace atd.). Zaměstnavatel musí zajistit, aby jeho procesy náboru, hodnocení a povyšování byly prosté jakéhokoliv diskriminačního zkreslení, a to i v algoritmech výběru, jsou-li používány nástroje umělé inteligence.

Index rovnosti v zaměstnání mezi muži a ženami, zavedený zákonem o profesní budoucnosti ze 5. září 2018, je povinný pro podniky s nejméně 50 zaměstnanci od roku 2020. Jeho výpočet, zveřejnění a případná nápravná opatření musí být dokumentovány a sledovatelná.

Právní rámec platný pro soulad v pracovním právu

Právní soulad zaměstnavatele se uplatňuje v hustém a hierarchickém souboru norem, který kombinuje národní a evropské právo.

Francouzský pracovní zákoník: články L. 1221-1 a následující upravují vznik a plnění pracovní smlouvy. Článek L. 1242-12 ukládá písemnou formu pro DPP. Články L. 4121-1 až L. 4121-5 definují obecnou povinnost prevence rizik v práci. Článek L. 3243-4 stanovuje lhůty pro uchovávání výplatních pásk.

Francouzský občanský zákoník: články 1366 a 1367 občanského zákoníku, vycházející z nařízení ze 10. února 2016, uznávají právní hodnotu elektronického podpisu. Článek 1366 stanoveníí, že "elektronický dokument má stejnou probativní sílu jako dokument na papírovém nosiči, za předpokladu, že lze řádně identifikovat osobu, ze které pochází, a aby byl vypracován a uchováván tak, aby byla zaručena jeho integrita". Článek 1367 upřesňuje, že "podpis nezbytný k perfektnosti právního aktu identifikuje jeho autora" a že "je-li elektronický, spočívá v použití spolehlivého postupu identifikace zaručujícího jeho spojitost s aktem, kterému se přiřazuje".

Nařízení eIDAS č. 910/2014/EU: toto evropské nařízení, přímo applicable ve všech členských státech od 1. července 2016, definuje tři úrovně elektronického podpisu (jednoduchý, pokročilý, kvalifikovaný) a jejich právní hodnotu. Kvalifikovaný podpis má zákonnou domněnku spolehlivosti ekvivalentní ručnímu podpisu. Nařízení eIDAS 2.0, které vstoupilo v platnost v květnu 2024, posiluje rámec zavedením evropské peněženky digitální identity (EUDIW).

GDPR č. 2016/679/UE: články 5 až 11 definují principy legality, čestnosti, transparentnosti a omezení účelu platné pro všechna zpracování údajů zaměstnanců. Článek 83 stanovuje pokuty až na 20 milionů EUR nebo 4 % celosvětového ročního obratu v případě závažného porušení. Ve Francii zákon o informatice a svobodách ze 6. ledna 1978, změněný v roce 2018, doplňuje tento rámec.

Normy ETSI: norma ETSI EN 319 132 definuje formáty pokročilého elektronického podpisu XAdES, PAdES a CAdES používané v řešeních souladu s eIDAS. Norma ETSI EN 319 401 stanovuje obecné politiky platné pro poskytovatele služeb důvěry.

Zákon o práci ze 8. srpna 2016: legalizoval elektronické předání výplatních pásk a otevřel cestu dematerializaci HR dokumentů v zabezpečeném rámci.

Právní rizika v případě nesouladu: zaměstnavatel riskuje trestní sankce (překážka v právu, porušení hygieny a bezpečnosti), občanskoprávní sankce (náhrady škod zaměstnancům), administrativní sankce (pokuty CNIL, opravy URSSAF) a přeměnu dočasných smluv na PPP. Osobní odpovědnost vedoucího pracovníka může být angažována v případě hrubé chyby nebo kvalifikovaného porušení trestního zákona.

Konkrétní scénáře používání

Scénář 1: malá nebo střední podnik v oblasti služeb v růstu

Malý a střední podnik poskytující digitální služby s přibližně 80 zaměstnanci, který je v silné fázi náboru, dosud podepisoval svoje pracovní smlouvy a dodatky poštou. Průměrná doba mezi odesláním smlouvy a jejím vrácením se podpisem přesahovala 12 pracovních dní, což výrazně prodlužovalo onboarding a generovalo právní rizika (zaměstnanci začínající pracovat bez vrácené podepsané smlouvy).

Nasazením řešení pokročilého elektronického podpisu v souladu s eIDAS pro všechny HR procesy (smlouvy PPP/DPP, dodatky, IT charty, dokumenty DUERP) zkrátila tato PME tuto lhůtu na méně než 24 hodin v 90 % případů. Kompletní sledovatelnost podpisů — kvalifikovaný čas, audit trail, bezpečné uchovávání — posílila její právní pozici v případě sporu u průmyslového soudu. Odhadované úspory času v administrativě představují přibližně 40 % snížení času věnovaného správě HR dokumentů.

Scénář 2: průmyslová skupina s více místy podrobená GDPR povinnostem

Průmyslová skupina střední velikosti (ETI), provozující několik výrobních areálů s přibližně 600 zaměstnanci, čelila složitým GDPR povinnostem: zpracování citlivých údajů souvisejících s pracovním lékařstvím, geolokalizace firemních vozů, dohled nad přístupy, správa oprávnění a povinného školení.

Po provádění auditu souladu identifikoval DPO skupiny více než 35 HR zpracování údajů, která nebyla dokumentována nebo byla špatně dokumentována v registru aktivit zpracování. Strukturováním procesů dematerializace a přijetím nástroje pro správu elektronických dokumentů s právní platností byla grupa schopna:

• Zdokumentovat všechna zpracování a jejich právní základy.

• Automatizovat postupy odpovědi na žádosti zaměstnanců o přístup.

• Snížit o 60 % čas zpracování interních GDPR žádostí.

• Zabezpečit archivaci smluv se smluvně zaručenou dobou uchovávání.

Scénář 3: síť franšíz v gastronomii

Síť franšíz v rychloobslužné restauraci, která zahrnuje přibližně padesát prodejen a celkem přibližně 900 zaměstnanců, musela spravovat velmi vysoký objem sezónních DPP a brigád, přičemž smlouvy byly někdy uzavřeny spěšně. Neformalnost písemné formy před tím exponovala vedení sítě a franchisanty na systematické riziko přeměny na PPP.

Standardizací použití předvyplněných šablon smluv podepsaných elektronicky prostřednictvím mobilních zařízení — zaměstnanec je mohl podepsat z mobilního telefonu za méně než 5 minut — snížila síť své riziko přeměny a třikrát snížila svou míru nevrácených podepsaných smluv. Použití souladu smluv šablon kombinované se sledovatelným elektronickým podpisem bylo rozhodujícím faktorem při inspekcí práce.

Závěr

Právní soulad v pracovním právu je pro každého zaměstnavatele nesmlouvavou povinností, bez ohledu na velikost organizace. Pokrývá více vzájemně závislých povinností: vypracování a uchovávání smluv, ochrana osobních údajů zaměstnanců, prevence rizik v práci, rovnost v zaměstnání a zákaz diskriminace. Porušení vede k finančním, trestním a reputačním sankcím, jejichž dopad může být podstatný.

Dematerializace HR procesů, a zejména použití kvalifikovaného nebo pokročilého elektronického podpisu, představuje dnes jeden z nejúčinnějších prostředků k zabezpečení dokumentů souladu a zároveň zisku v provozní efektivitě. Certyneo vás doprovází v této transformaci řešením v souladu s eIDAS, navrženým pro potřeby HR a právních týmů.

Jste připraveni zabezpečit svoje HR procesy? Objevte Certyneo a začněte zdarma ještě dnes.