Compliance med arbejdsret: Arbejdsgiverens forpligtelser

Compliance med arbejdsret udgør en af de vigtigste udfordringer for enhver virksomhed, uanset størrelse. I 2026, midt i den accelererede digitalisering af HR-processer, styrkelsen af GDPR, ikrafttrædelsen af nye bestemmelser fra arbejdsloven og masseadoptionen af elektronisk signatur til HR, skal arbejdsgivere beherske en stadigt mere kompleks regulatorisk ramme. Denne artikel gennemgår de grundlæggende forpligtelser, tilknyttede juridiske risici og bedste praksisser for at sikre fuldstændig compliance.

Arbejdsgiverens grundlæggende kontraktuelle forpligtelser

Arbejdskontrakten er grundstenen i forholdet mellem arbejdsgiver og medarbejder. Dens udarbejdelse, opbevaring og signering indebærer præcise ansvarsområder.

Obligatorisk form og indhold af arbejdskontrakten

I Frankrig pålægger arbejdsloven obligatoriske bemærkninger afhængigt af kontrakttypen:

• Ubestemt tidsansættelse: selvom der juridisk ikke kræves en skriftlig form for fuldtidsansættelser uden tidsgrænse, gør praksis og juridisk sikkerhed et komplet skriftligt dokument nødvendigt (varighed, løn, kvalifikation, arbejdssted, gældende kollektiv overenskomst).

• Tidsbestemt ansættelse: artikel L.1242-12 i arbejdsloven kræver ubetinget en skriftlig kontrakt overgivet til medarbejderen inden for 48 timer efter ansættelsen, ellers risikeres omklassificering til ubestemt tidsansættelse.

• Deltidsbeskæftigelse: artikel L.3123-6 pålægger en skriftlig kontrakt, der angiver den ugentlige eller månedlige arbejdstid.

• Særlige kontrakter (vikararbejde, praktik, erhvervsmæssig udvikling): hver har specifikke formelle regler.

Siden 2023 pålægger det europæiske direktiv 2019/1152 om transparente og forudsigelige arbejdsvilkår arbejdsgiveren at udlevere en skriftlig erklæring til medarbejderen fra første arbejdsdag, der dækker mindst 11 vigtige elementer (identitet på parterne, arbejdstid, løn, ferie, opsigelsesbetingelser osv.).

Kontraktens signering: juridisk gyldighed og dematerialisering

Elektronisk signatur er nu fuldt anerkendt for arbejdskontrakter siden implementeringen af eIDAS-forordningen i fransk ret. Artikel 1366 i den franske civilcode fastslår det elektroniske dokument som svarende til et papierdokument, når forfatterens identitet er garanteret og dokumentets integritet er sikret.

Brugen af en elektronisk signaturløsning i virksomheden gør det muligt at tidsstemple præcist kontraktens overgivelse, eliminere postale forsinkelser og garantere fuldstændig sporbarhed i tilfælde af tvist. De påkrævede signaturniveauer varierer: for de fleste arbejdskontrakter er en avanceret elektronisk signatur (niveau SES eller AES ifølge eIDAS) tilstrækkelig; følsomme kontrakter (enighed om ophør af ansættelse, visse mandater) kan kræve en kvalificeret signatur (QES).

Forpligtelser vedrørende beskyttelse af medarbejderes personlige data

Med GDPR (Forordning nr. 2016/679) er arbejdsgiveren klassificeret som dataansvarlig for sine medarbejderes personlige data. Denne klassifikation medfører betydelige forpligtelser.

Register over behandlinger og retligt grundlag

Enhver arbejdsgiver skal opretholde et register over behandlingsaktiviteter (artikel 30 GDPR), der dokumenterer hver behandling af HR-data: lønslip, årlige evalueringer, lokaliseringsdata, adgangskontrol, virksomhedsmails osv. Det juridiske grundlag varierer afhængigt af behandlingen:

• Kontraktudførelse: data, der er nødvendige for løn, ferie, gruppeøkonomier.

• Juridisk forpligtelse: URSSAF-anmeldelser, DSN (Nominativ samfundserklæring).

• Legitimt interesse: sikkerheden på lokalerne, tvistløsning.

• Samtykke: skal bruges med forsigtighed i arbejdskontekst, hvor magtulighed kan svække dets lovlighed.

I tilfælde af CNIL-kontrol exponerer manglen på register arbejdsgiveren for en bøde op til 10 millioner euro eller 2 % af det verdensomspændende omsætning (artikel 83§4 GDPR).

Medarbejderes rettigheder og transparensverpligtelser

Arbejdsgiveren skal informere medarbejderne om deres rettigheder (adgang, korrektion, sletning, portabilitet, indsigelse) via en klar intern fortrolighedspolitik, som udleveres under onboarding. Fristen for at besvare en anmodning om udøvelse af rettigheder er maksimalt en måned, med mulighed for forlængelse på to måneder for komplekse anmodninger.

Opbevaringsvarigheden for data skal være strengt reguleret: lønsedler kan opbevares i 5 år efter kontraktens ophør, adgangskontroldata maksimalt 3 måneder som hovedregel, disciplinære mapper ifølge gældende forældelsesfrister.

Arbejdssundhed, sikkerhed og dokument for vurdering af risici

Arbejdsgiverens resultatgaranti for sikkerhed er fastslået i artikel L.4121-1 i arbejdsloven. Han skal træffe alle nødvendige foranstaltninger for at sikre sikkerhed og beskytte arbejdstagerens fysiske og mentale sundhed.

Dokument for vurdering af erhvervsmæssige risici (DUERP)

Siden dekretet af 18. marts 2022 er DUERP obligatorisk for alle virksomheder med mindst 1 medarbejder. Det skal:

• Opdateres mindst årligt i virksomheder med 11 eller flere medarbejdere, og når der træffes beslutning om væsentlige ændringer, der ændrer arbejdsvilkårene.

• Opbevares i 40 år og stilles til rådighed for arbejdstagerem, CSE, arbejdsinspektionen og agenter fra CARSAT-forebyggelsestjenesterne.

• Være tilgængeligt via en nationalt digitalportalen siden 1. juli 2023 for virksomheder med 150 eller flere medarbejdere (portal drevet af INRS).

Fraværet af DUERP eller dets utilstrækkelighed straffes strafferetligt: overtrædelse af 5. klasse (1.500 euro pr. påvirkede medarbejder) og arbejdsgiverens civile ansvar i tilfælde af ulykke.

Forebyggelse af psykosociale risici (RPS)

Siden Kasationsretten afgørelser fra 2002 (asbestsagerne) anerkender retspraksis en styrket sikkerhedspligt for psykosociale risici (udbrændthed, mobning, erhvervsstress). Den nationale interprofessionelle aftale af 19. juni 2013 om livskvalitet på arbejdet binder arbejdsgivere til at gennemføre handlinger vedr. forebyggelse, information og træning.

I 2024 vurderede DARES, at 48 % af medarbejderne rapporterede mindst en markant fysisk eller psykosocial begrænsning i deres arbejde. Integrationen af et RPS-afsnit i DUERP er blevet en uundværlig praksis for enhver diligent arbejdsgiver.

Informations-, høringsobligationer og CSE's rolle

I virksomheder med mindst 11 medarbejdere er det obligatorisk at etablere et Socialt og Økonomisk Udvalg (CSE). Dets attributter er defineret i artikel L.2311-1 og følgende i arbejdsloven.

Obligatoriske høringer

CSE skal høres årligt om tre hovedemner:

• Virksomhedens strategiske orienteringer og deres konsekvenser for beskæftigelse og job.

• Virksomhedens økonomiske og finansielle situation.

• Socialpolitik, arbejdsvilkår og beskæftigelse (herunder balancen for sociale forhold i virksomheder med over 300 medarbejdere).

Tematiske høringer kræves også før enhver vigtig unilateral beslutning: projekt til samlet afskedigelse, introduktion af nye teknologier, ændring af arbejdsorganisationen. En arbejdsgiver, der udelader denne høring, risikerer at være hentet ind under hinder-deliktet (artikel L.2317-1), strafbart med 7.500 euro bøde for fysiske personer og 37.500 euro for juridiske personer.

Økonomiske, sociale og miljømæssige database (BDESE)

Siden klima- og modstandsdygtighedsloven fra 2021 omfatter BDESE et obligatorisk miljøafsnit. Tilgængelig til stadighed for CSE-medlemmer skal den opdateres efter en præcis tidsplan. Dematerialiseringen af denne database er nu normen: mange virksomheder bruger sikrede platforme med stærk godkendelse til at styre adgangene. En sammenligning af elektronisk signaturløsninger kan hjælpe arbejdsgivere med at vælge værktøjer, der er kompatible med disse dokumentarkiv-sporbarhedskrav.

HR-digitalisering og regulatorisk compliance: udfordringer 2026

Den digitale transformation af menneskelige ressourcer accelererer. I 2026 har mere end 65 % af store franske virksomheder dematerialiseret mindst en del af deres dokumentariske HR-processer (kilde: HR Digital Barometer 2025, Gartner). Denne udvikling rejser specifikke compliance-spørgsmål.

Elektroniske lønsedler

Artikel L.3243-2 i arbejdsloven tillader siden 2017 at udlevere lønsedlen i elektronisk form, medmindre medarbejderne har protesteret. Arbejdsgiveren skal garantere:

• Tilgængelighed af lønsedlen i 50 år eller til medarbejderens 75. år.

• Fortrolighed af data via sikker adgang med personlige legitimationsoplysninger.

• Mulighed for medarbejdere at protestere til enhver tid mod elektronisk overgivelse.

Elektronisk signatur af HR-dokumenter

Arbejdskontrakter, ændringer, afregninger, ophør af ansættelse ved enighed og forskellige attester kan nu underskrives elektronisk. Den komplette guide til elektronisk signatur præciserer de påkrævede sikkerhedsniveauer afhængigt af dokumenttypen. For opsigelsesaftaler accepterer DREETS (tidligere DIRECCTE) dematerialiseret overførelse via TéléRC-portalen siden 2017, og kvalificeret elektronisk signatur anbefales for at sikre aftalen.

Brug af en eIDAS-kompatibel løsning giver også mulighed for at overholde krav til juridisk opbevaring: en elektronisk signeret arbejdskontrakt via en certificeret platform udgør uimodsigelig bevis i tilfælde af arbejdsretstvister, i modsætning til en simpel email eller usikret PDF.

Cybersikkerhed og NIS2-compliance

Siden oktober 2024 pålægger NIS2-direktivet (gennemført i fransk ret ved lov nr. 2024-449 af 22. maj 2024) styrkede cybersikkerhedsforpligtelser vigtige og væsentlige enheder, herunder mange arbejdsgivere inden for sundheds-, energi-, transport- og digitale servicesektorer. HR-direktører er direkte berørt af sikringen af lønningssystemer, HR-databaser og værktøjer til elektronisk signatur. ANSSI anbefaler en årlig gennemgang af cyberfarer, der integrerer HR-processer i forretningskontinuitetsplanen.

Retslige rammer for arbejdsgiverens HR-compliance

Arbejdsgiverens compliance med arbejdsret hviler på et tværdimensionelt lovgivnings- og regulatorisk corpus, der knytter nationalt og europæisk ret.

Arbejdsloven (konsolideret version 2026):

• Artikler L.1221-1 og følgende: dannelse og udførelse af arbejdskontrakten.

• Artikel L.1242-12: obligatorisk skriftlig form for tidsbestemt ansættelse under risiko for omklassificering.

• Artikel L.4121-1: arbejdsgiverens generelle sikkerhed og forebyggelsespligt.

• Artikler L.2311-1 til L.2317-1: CSE's attributter og høring, hinderdelikt.

• Artikel L.3243-2: dematerialiseret overgivelse af lønseddel.

Civilcode:

• Artikler 1366 og 1367: juridisk værdi af elektronisk skrift og elektronisk signatur, svarighed med håndskrevet skrift under betingelse af identifikation af forfatteren og dokumentets integritet.

• Artikel 1369: modaliteter for afslutning af elektroniske kontrakter.

eIDAS-forordning nr. 910/2014/EU (opdateret ved eIDAS 2.0, Forordning 2024/1183): Skelner mellem tre niveauer af elektronisk signatur: simpel (SES), avanceret (AES) og kvalificeret (QES). QES har samme juridiske virkning som en håndskrevet signatur i alle medlemsstater. For ordinære arbejdskontrakter er SES eller AES generelt tilstrækkelig; QES anbefales for ophør af ansættelse ved enighed og følsomme mandater.

GDPR — Forordning nr. 2016/679/EU:

• Artikel 5: principper for lovlighed, loyalitet, minimering af data, nøjagtighed, begrænsning af opbevaring, integritet og fortrolighed.

• Artikel 30: pligt til at opretholde et register over behandlingsaktiviteter.

• Artikler 12 til 22: rettigheder for berørte personer (medarbejdere), frister og modaliteter for svar.

• Artikel 83: administrative sanktioner op til 20 millioner euro eller 4 % af verdensomspændende omsætning for de alvorligste overtrædelser.

Direktiv (EU) 2019/1152 vedr. transparente og forudsigelige arbejdsvilkår: gennemført i Frankrig via anordning, den pålægger arbejdsgiveren at udlevere en skriftlig erklæring til medarbejderne fra første arbejdsdag.

Direktiv NIS2 (EU) 2022/2555, gennemført ved fransk lov nr. 2024-449 af 22. maj 2024: pligt til styring af cyberfarer, underretning af ANSSI om hændelser inden for 24 timer for større hændelser, sanktioner op til 10 millioner euro eller 2 % af verdensomspændende omsætning for vigtige enheder.

ETSI-standarder: EN 319 132 (avanceret XML-signatur XAdES), EN 319 122 (CAdES), EN 319 142 (PAdES) — tekniske standarder brugt af kvalificerede tjenesteudbydere med tillid (QTSP) for at garantere eIDAS-compliance af elektroniske signaturer.

Praktiske risici: en arbejdsgiver, der ikke overholder disse forpligtelser, riskerer arbejdsrettvister (omklassificering af tidsbestemt til ubestemt ansættelse, annullering af afskedigelse for mangelfuld form), strafferetlige sanktioner (hinderdelikt, overtrædelser vedr. hygiejne-sikkerhed), CNIL og ANSSI-bøder, samt ubegrænset civilt ansvar i tilfælde af arbejdsulykke eller databrud.

Brugsscenarios: HR-compliance i praksis

Scenario 1 — En industriel SMV med 120 medarbejdere dematerialiserer sine arbejdskontrakter

En industriel SMV, der forvalter omkring 120 medarbejdere og hyppigt bruger sæsonbestemte tidsbestemmelser, stod over for en fejlrate på 15 % på kontrakter sendt pr. post: overskridelse af postfrister, manglende underskrifter, risiko for omklassificering. Efter implementering af en avanceret elektronisk signaturløsning (AES) i overensstemmelse med eIDAS reducerede HR-afdelingen den gennemsnitlige signaturtid fra 4,5 dage til mindre end 6 timer. Kontraktmæssig compliance gik op til 99,8 %, hvilket praktisk talt eliminerede enhver risiko for omklassificering. Tidsbesparelserne for HR-teamet blev estimeret til omkring 3 timer pr. rekruttering, hvilket er en årlig besparelse på over 200 medarbejdertimer.

Scenario 2 — En servicegruppe med 800 medarbejdere sikrer BDESE og DUERP i overensstemmelse med 2026-kravene

En servicegruppe med omkring 800 medarbejdere fordelt på flere lokaliteter stod over for en asynkron opdatering af sin DUERP og en ufuldstændig BDESE på miljøaspektet, efter indføringen af de nye juridiske rammer vedr. klima og modstandsdygtighed. Ved strukturering af et HR-compliance-projekt over 6 måneder — herunder kortlægning af erhvervsmæssige risici efter sted, opdatering af DUERP med en certificeret forebyggelsesjurist og omstrukturering af BDESE med integration af miljøindikatorer — undgik gruppen to rykkere fra arbejdsinspektionen. Dematerialiseringen af CSE-adgang via en sikret platform reducerede forberedelsestiden for obligatoriske høringer med 40 %.

Scenario 3 — En HR-rådgivnings-virksomhed med 30 personer håndterer GDPR-compliance for sine rekrutteringsprocesser

En HR-rådgivningsvirksomhed med omkring 30 medarbejdere indsamlede CV'er og ansøgerdata uden klart defineret juridisk grundlag, uden register for behandlinger og uden dokumenteret opbevaringsfristpolitik. Efter en GDPR-revision implementerede den eksternt ansvarlige for datadescribning et register over behandlinger, der dækker 12 typer HR-behandlinger, en GDPR-konforme informationsmeddelelse til ansøgere samt en procedure for automatisk sletning af ansøgninger efter 24 måneder. Elektronisk signatur af samtykkeerklæringer blev implementeret for situationer, hvor samtykke var det relevante juridiske grundlag, hvilket genererede et revisionsbevis. Virksomheden undgik således en estimeret bøde på mellem 50.000 og 150.000 euro ved en efterfølgende CNIL-kontrol.

Konklusion

HR-compliance reduceres ikke til en formel forpligtelse: den udgør en reel juridisk beskyttelsespåvirkning, HR-præstation og medarbejdertillid. I 2026 skal arbejdsgivere samtidigt beherske arbejdsloven's kontraktmæssige krav, GDPR-forpligtelser, CSE-høringskrav, nye NIS2-krav og eIDAS-standarder for dokumentarisk dematerialisering.

Digitalisering af HR-processer — især via elektronisk signatur — forenkler betydeligt denne compliance-indsats, når den implementeres med de rigtige værktøjer. Certyneo støtter HR-teams gennem denne transformation: eIDAS-kompatibel løsning, signaturniveauer tilpasset hvert dokument, integreret revisionsbevis og sikker opbevaring.

Klar til at sikre dine HR-processer? Opdag Certyneo-løsningen til HR eller beregn dit investeringsafkast nu.