Tööõiguse nõuetekohasus: tööandja kohustused

Tööõiguse nõuetekohasus on üks keerukamaid väljakutseid, millega tööandjad Prantsusmaal ja Euroopas silmitsi seisavad. Töötamise seaduse nõudmiste, GDPR imperatiivide, kollektiivlepingute ja digitaalsete praktikate pideva arenguga koos nõudab vigadeta nõuekohasuse säilitamine rangete organisatsioonilike struktuuride ja sobivate vahenditega. See artikkel annab üksikasjaliku ülevaate tööandja kohustustest, kohustuste mittetäitmisega kaasneatavatest riskidest ja praktilistest lahendustest — eriti elektrooniline allkiri HR-le — teie dokumentide protsesside tagamiseks.

Tööõiguse nõuekohasuse põhialused

Tööõiguse nõuetekohasus põhineb imperatiivsete reeglite kogumil, mida iga tööandja peab omandama, olenemata tema ettevõtte suurusest.

Töölepingute koostamine ja säilitamine

Töölepiing on tööandja ja töötaja vahelist suhet asutav dokument. Prantsusmaal kohustab Töötamise seaduse artikkel L. 1242-12 kirjalikku vormistamist määratud ajal kehtivate lepingute (CDD) puhul, vastasel korral ähvardab ümberklassifitseerimine tähtajata lepinguks (CDI). Täistöö CDI puhul ei ole kirjalik ettekirjutis seaduslikult kohustuslik, kuid see moodustab faktilise nõude tõendamise ja juriidilise kaitse seisukohalt.

Pärast 2018. aasta ESSOC seadust ja 2017. aasta Macroni määrusi on töölepingute dematerialiseerimine täielikult tunnustatud. Tööandja võib nüüd kasutada eIDAS-ega vastustavat elektroonilist allkirja lepingute, lisalepingute ja HR-dokumentide kinnitamiseks, tingimusel et allkirja tase vastab seotud juriidilisele riskile.

Töölepingute säilitamise kestus on määratud Töötamise seaduse artikli L. 3243-4 järgi 5 aastat pärast lepingu lõppu palgaarveldustele ja 30 aastat teatavatele pensioniga seotud dokumentidele (karjäärijäljed, kutsealase ohustusele ekspositsioonist teatised). Need tähtajad nõuavad struktureeritud ja jälgitavat dokumentide haldust.

Kohustuslikud registrid ja sotsiaaldokumentide hoidmine

Tööandja on kohustatud pidama mitut kohustuslikku registrit ja dokumenti:

• Universaalne personali register (Töötamise seaduse artikkel L. 1221-13): iga töötaja tuleb sinna registreerida tema palkamise hetkest alates kronoloogilises järjekorras. Selle vale pidamine teeb vastutavaks trahvi 750 € kohta mitteregistreeritud töötaja kohta.

• Ametliku riskianalüüsi dokument (DUERP): kohustuslik 5. november 2001 kehtestatud dekreedi järgi, see tuleb uuendada vähemalt kord aastas ja säilitada 40 aastat alates 2. augusti 2021 seaduse jõustumisest.

• Sisemised eeskirjad: kohustuslik ettevõtetele, millel on vähemalt 50 töötajat (artikkel L. 1311-2), tuleb need esitada tööriidete registris.

• Ettevõtte lepingud ja personalile esindusorgani (CSE) protokollid: nende säilimine on oluline vaidluste korral.

Töötajate isikuandmete kaitse: GDPR kohustused

Alates Üldise andmekaitse määruse (GDPR) kehtestamisest 2018. aasta mail on tööandjad kohustatud täitma konkreetseid kohustusi, sest nad on oma töötajate isikuandmete töötlemise vastutavad.

HR-töötlemiste seaduslik alus

Töösuhe tekitab andmete töötlemise kompleksi multituudi: palgahaldus, puhkuse jälgimine, professionaalne hindamine, juurdepääsu kontrollimine, teenistuse sõidukite geolokaliseerimine, videosiire... Iga töötlemise tuleb tugineda õiguslikul alusel, mis on ära toodud GDPR artikli 6 kuues.

HR-haldusele on iseloomulikud õiguslikud alused järgmised:

• Töölepingu täitmine: palk, puhkuse haldus, kulude hüvitus.

• Seaduslik kohustus: sotsiaalsed deklaratsioonid, tööd puudutav meditsiin.

• Tööandja seaduslik huvi: IT-vahendite kasutamise jälgimine, pidades silmas töötajate õiguste respekteerimist.

Töötaja nõusolek on töökeskkonnas harva õigustatud alus, arvestades töösuhte iseloomule omasatanud tasakaalustamatust, nagu on meeldetuletanud CNIL oma suunistes.

Töötlemise tegevuste register ja töötajate õigused

Iga tööandja, kellel on vähemalt 250 töötajat (ja sageli sellest vähem, niipea kui töötlemised kaasavad kõrgriski), peab pidama töötlemise tegevuste registrit (GDPR artikkel 30). See register loeb üles iga töötlemise, selle eesmärgi, kogutud andmed, adressaadid ja säilitamise kestuse.

Töötajatel on kõik GDPR õigused: juurdepääsuõigus, parandamise õigus, unustamisõigus (säilitamisnõuete piiridel), töötlemise piiramise õigus ja andmete ülekandmise õigus. Tööandja peab tavaliselt vastama igale õiguste kasutamisele avaldusele ühe kuu jooksul.

Andmete rikkumise korral (lekkimine, häkkimine, tahtmatu kaotus) peab tööandja teavitama CNIL-i 72 tunni jooksul ja, kui rikkumine esitab inimeste õiguste ja vabaduste jaoks kõrget riski, teavitama asjaomaste töötajate.

HR-dokumentide dematerialiseerimine: regulatsioon ja head tavad

Inimressursside digitaalse muutuse kiirus on märkimisväärselt kiirenev. Palgaarveluste dematerialiseeritud üleandmine, lepingute ja lisalepingute elektrooniline allkirjastamine ning elektronooniline kaardi kaasamisega seotud dokumentide haldus on tänaseks levinud praktikad. Kuid need järgivad konkreetseid reegleid.

Palgaarveluste elektrooniline üleandmine

Alates 8. augusti 2016 töötamise seadusest on palgaarveluste elektrooniline üleandmine lubatud ilma töötaja eelneva nõusolekuta, tingimusel et tööandja tagab:

• Edastatud andmete integriteedi.

• Palgaarveluste kättesaadavus vähemalt 50 aastaks või kuni töötaja 75-ndaks eluaastaks.

• Konfidentsiaalsus: ainult asjaomane töötaja saab juurde pääseda oma palgale.

Töötaja võib igal ajal keelata elektroonilist üleandmist ja nõuda paberivormis versiooni.

Lepingute ja HR-dokumentide elektrooniline allkirjastamine

Elektrooniline allkirjastamine ettevõttes on laienenud lepingute, lisalepingute, missioonikirjade ja kaasamisega seotud dokumentide jaoks. eIDAS määrus eristab kolme allkirja taseme:

• Lihtne elektrooniline allkiri (SES): piisav madalate riskiga dokumentide puhul (vastuvõtukinnitus, sisemised vormid).

• Täiustatud elektrooniline allkiri (SEA): soovitatav standardsete töölepingute, CDD ja lisalepingute puhul.

• Kvalifitseeritud elektrooniline allkiri (SEQ): võrdväärne käsitsi allkirjale, vajalik kõige tundlikumate dokumendide puhul.

Töölepingute puhul pakub täiustatud või kvalifitseeritud allkiri optimaalset juriidilist turvalisust. eIDAS-ga kooskõlaline elektrooniline allkirja lahendus võimaldab mitte ainult kiirendada värbamisprotsesse, vaid ka tagada signeeritud dokumentide jälgitavust ja terviklikkust, mis on tööriidete vaidluste puhul määravad tegurid.

Dokumentide elektrooniline haldus (GED) ja tõendusväärtusega arhiveerimine

Elektrooniline arhiveerimine tõendusväärtusega tugineb mitmele tehnilistele nõudele: kvalifitseeritud aja pitseerimine, dokumentide sealing, juurdepääsu jälgimine ja terviklikkuse garantii kestuselt. Need nõuded on määratletud standardiga NF Z 42-020 ja ANSSI soovitustega.

Tööandja, kes ei saa tööriidete nõukogus ette näidata õigesti allkirjastatud töölepingut või lisaleppingut, riskib tema argumendid nõrgenemist. Tõendusväärtusega arhiveerimine on seega juriidilise kaitse investeering, mitte lihtsalt tehniline kulu.

Tervis ja ohutus, kiusamine ja diskrimineerimine: proaktiivsed kohustused

Tööõiguse nõuetekohasus ei piirdu dokumentide haldusega. See hõlmab olulisi kohustusi riskide ennetamise ja töötajate kaitse osas.

Turvalisuse tagamise kohustuse täiendamine

Alates amiandi kohtuasi lahendustest 2002. aastal oli kassatsioonikohus kehtestanud tööandja turvalisuse tagamise kohustuse. Alates 2015. aastast on kohtupraktika arenenud tugevdatud turvalise meetme kohustuse poole: tööandja, kes põhjendab, et võttis kõik vajalikud meetmed, mis on ette nähtud Töötamise seaduse artiklites L. 4121-1 ja järgmistes, võib end vastutusest vabastada.

Praktiliselt tähendab see:

• Riskide regulaarset ja dokumenteeritud hindamist (DUERP).

• Ennetavate tegevuste ja koolituste rakendamist.

• Abimeetmete korraldamist ja pädev isik või ennetusteenusega valitsemist.

Seksuaalse kiusamisega seotud ennetamine

Alates 5. septembri 2018 seadusest peab iga tööandja, kellel on vähemalt 250 töötajat, määrama seksuaalse kiusamise eestkostja CSE-sse. Pealegi on tööandja kohustatud võtma ennetavaid meetmeid (informatsioon, koolitus) ja korjalavameetmeid (siseuurimine, distsiplinaaripunktid) niipea kui tal on teadmine faktidest, mis võiksid isegi moodustada seksuaalset kiusamine.

Töötamise seaduse artikkel L. 1153-5 paneb tööandja kohustusele võtma kõik vajalikud meetmed seksuaalse kiusamisega seotud tegevuste ennetamiseks. Sisemise protseduuri või koolituse puudumist võib vältamisel osutada tööandja tsiviil- ja kriminaalvastutust, olenemata tema head usku.

Diskrimineerimise keeld ja kutsealane võrdsus

Töötamise seaduse artikkel L. 1132-1 loeb üles 25 diskrimineerimise kriteeriumi (päritolu, sugu, vanus, puue, ametiühingute seisukohad jne). Tööandja peab tagama, et tema värbamis-, hindamis- ja ülendamisprotsessid oleksid vabad diskrimineerimisest, sealhulgas algoritmides, kui kasutatakse kunstliku intelligentsi vahendeid.

Naiste ja meeste kutsealase võrdsuse indeks, kehtestatud 5. septembri 2018 kutsealase tuleviku seadusega, on kohustuslik ettevõtetele, millel on vähemalt 50 töötajat alates 2020. aastast. Selle arvutus, avaldamine ja võimalikud parandavad meetmed peavad olema dokumenteeritud ja jälgitavad.

Tööõiguse nõuekohasust reguleeriv seaduslik raamistik

Tööandja nõuetekohasus on kirjutatud paksus normatiivsetes raamistikus, mis ühendab rahvuslikku ja Euroopa õigust.

Prantsusmaa Töötamise seadus: artiklid L. 1221-1 ja järgnevad reguleerivad töölepingu moodustamist ja täitmist. Artikkel L. 1242-12 nõuab kirjalikku vormi CDD jaoks. Artiklid L. 4121-1 kuni L. 4121-5 määratlevad üldise tööohutuse ennetamise kohustuse. Artikkel L. 3243-4 parandab palgaarveluste säilitamise tähtaja.

Tsiviilkoodeks: Tsiviilkoodeksi artiklid 1366 ja 1367, mis pärinevad 10. veebruari 2016 määrusest, tunnustavad elektroonilise dokumendi ja elektroonilistele allkirjale õiguslikku väärtust. Artikkel 1366 sätestab, et "elektrooniline dokument omab sama tõendusväärtust kui paberil, kuni saab asjakohaselt tuvastada isiku, kelle juurest see pärineb, ja kui see on koostatud ja hoitud sellistel tingimustel, mis tagavad selle terviklikkuse". Artikkel 1367 täpsustab, et "allkiri, mis on vajalik akti perfekteerimiseks, tuvastab selle autori" ja "kui see on elektrooniline, koosneb see usaldatavast tuvastamismenetlusest, mis garanteerib selle seose aktiga, millele see kiinnitub".

eIDAS määrus nr 910/2014/EL: see Euroopa määrus, mis on otseselt rakendatav kõigis liikmesriikides alates 1. juulist 2016, määratleb kolm elektroonilistele allkirjale taseme (lihtne, täiustatud, kvalifitseeritud) ja nende õiguslikud jõud. Kvalifitseeritud allkiri omab seaduslikku eeldust, et see on võrdne käsitsi allkirjaga. eIDAS 2.0 määrus, jõustunud 2024. aasta mais, tugevdab raamistikku Euroopa digitaalse identiteedi rahakoti (EUDIW) tutvustamisega.

GDPR nr 2016/679/EL: artiklid 5-11 määratlevad põhimõtted, mis on kohaldatavad kõigi töötajate andmete töötlemisele. Artikkel 83 näeb ette rahalisi trahve kuni 20 miljoni euro või 4% aastase maailmamajandusliku käibe ulatuses tõsiste rikkumiste korral. Prantsusmaal täiendab Andmete kaitse seadust 6. jaanuarist 1978, muudetud 2018. aastal.

ETSI-standardid: ETSI EN 319 132 standard määratleb täiustatud elektroonilistele allkirjale formaadid XAdES, PAdES ja CAdES, mida kasutatakse eIDAS-ega vastavates lahendites. ETSI EN 319 401 standard parandab üldised poliitikad, mis kohalduvad usalduslike teenuste pakkujatele.

Töötamise seadus 8. augustist 2016: see legaliseeris palgaarveluste elektroonilistele üleandmise ja avas tee HR-dokumentide dematerializeerimisele turvalisel viisil.

Riskid mittenõuetekohasus korral: tööandja riskib kriminaalkaristuse (töö takistamine, tööohutuse ja tervise rikkumised), tsiviilkohtukirjutused (kahju ja kahjutasu töötajale), haldustavad sõltumatu (CNIL trahvid, URSSAF parandused) ja lepingute ümberklassifitseerimine ebastabiilsete töölepingutena CDI-ks. Juhti isiklik vastutus võib olla kahjustav käsitsi kohustuse rikkumise või identifitseeritud kriminaalse rikkumise korral.

Konkreetsed kasutamise stsenaariumid

Stsenaarium 1: teenuste PME kiire kasvuga

Umbes 80 töötajaga teenuste PME, tugevalt värbamises, allkirjastas oma töölepingud ja lisalepingud doni teel. Keskmiselt aega lepingu saatmisest selle signeeritud kaasamisse ületas 12 tööpäeva, pikendades märkimisväärselt kaasamisprotsessi ja luues juriidilisi riske (töötajad alustasid tööd ilma signeeritud lepinguta).

Tehes rakendamiseks täiustatud elektroonilistele allkirjale lahenduse, mis on eIDAS-ega kooskõlas kogu oma HR-voogude jaoks (CDI/CDD lepingud, lisalepingud, IT-harjumused, DUERP-dokumendid), alustas see PME teda lepingu tagastamistunnust vähem kui 24 tunniga 90% juhtudest. Täielik allkirjade jälgitavus — aja markeemine, audit trail, turvaline säilimine — võimaldas tugevdada oma juriidilist positsiooni töölahinguste vaidluste korral. Hinnang ajalisest kitsasmikust hinnanguliselt 40%-lise vähenduse HR-dokumentide haldamise ajal.

Stsenaarium 2: mitmele saidile jaotunud tööstusgrupp, GDPR keeruliste kohustuste all

Tööstusgrupp keskmisele suurusele (ETI), mis käitab mitut tootmissaiti, umbes 600 töötajaga, silmitsi keeruliste GDPR kohustustega: andmete tundlikud töötlemised, mis on seotud tööalase tervisega, sõidukite geolokaliseerimine, juurdepääsu videosiire, habiliteerimine ja kohustuslikud koolitused.

Pärast nõuetekohasus auditi tuvastas grupi andmekaitse juht rohkem kui 35 HR-andmete töötlemist töötlemise tegevuste registris halvasti dokumenteeritu või dokumenteerimata. Oma protsesside struktureerimisel ja elektronanalüüsile dokumentide halduse tööriista juurde võttes saavutas grupp:

• Kõigi töötlemiste dokumentaatioon ja nende õiguslikud alused.

• Automatikat vastuste juurdepääsuõigusele töötajate kaudu.

• 60% vähendus töötajate sisemine GDPR taotluste töötluse ajal.

• Lepingute turvalisuse arhiveerimine koos garanteeritud säilimiskestusega.

Stsenaarium 3: franchise restauratsiooni võrgustik

Kiiresti töötava restauratsioon franchiiside võrgustik, umbes 50 müügipunkti ja ligikaudu 900 töötajat kokku, pidi haldama väga suuri ajutiste ja kutsutute CDD mahte, vahel kiireloomuliselt sõlmitud lepingute. Eelnev kirjalik vormistus riisk paneb pea võrgustik ja franchisees systematiseeritud ümberklassifitseeringu riskiga CDI-ks.

Standardiseerides kalduvat kasutama eelkujundatud lepingu mudelid ja elektroonilistele allkirjale läbi mobiili — töötaja võiks märgistada umbes 5 minutit — vähendas võrgustik ümberklassifitseeringu riski ja jagas kolmandikuga tema määra lepinguid, mis ei olnud signeeritud tagastatud. Eelkujundatud lepingu mudelite kasutamine kombineeritud jälgitavale elektroonilistele allkirjale oli otsustavateks teguriteks tööinspektsiooni kontrolli ajal.

Järeldus

Tööõiguse nõuetekohasus on mitteläbitav nõue igale tööandjale, olenemata tema organisatsiooni suurusest. See hõlmab mitut ja üksteisest sõltuvat kohustust: lepingute koostamine ja säilimine, töötajate isikuandmete kaitse, tööohutuse ennetamine, kutsealane võrdsus ja diskrimineerimise keeld. Kohustuste mittetäitmisest tekkiv finantsiline, kriminaalkaristus ja reputatsioon võivad olla märkimisväärsed.

HR-protsesside dematerialiseerimine, eriti elektroonilistele allkirja kasutamine kvalifitseeritud või täiustatud tasemetel, on tänaseks üks tõhusaimaid võimaluseid dokumentide nõuekohasuse tagamiseks ja operatsioonilise tõhususe parandamiseks. Certyneo abistab teid selles muutmises eIDAS-ega kooskõlalise lahendusega, mis on mõeldud HR- ja juriidiliste meeskondade vajadustele.

Valmis oma HR-protsessid turvaliseks tegema? Uurige Certyneot ja alustage tasuta täna.