Työsuhteen oikeudellinen vaatimustenmukaisuus: Työnantajan velvoitteet

Johdanto

Vuonna 2026 oikeudellinen vaatimustenmukaisuus työsuhteen oikeudessa edustaa strategista pääkysymystä jokaiselle työnantajalle, olipa hän pienessä viiden työntekijän yrityksessä tai useiden tuhansien yhteistyötekijöiden konsernissa. Sääntelykehys on tiivistynyt huomattavasti: El Khomri -laki, Macronin asetukset vuodelta 2017, työntekijälaki 16. elokuuta 2016 (n°2016-1088), puhumattakaan GDPR:n yleistymisestä ja sähköisen allekirjoituksen noususta henkilöstöprosesseissa. Vaatimustenmukaisuusvirhe voi maksaa kalliisti: sopimuksen muuttaminen, lausekkeen mitätöinti, URSSAF-tarkistus tai tuomioistuin päätökset. Tämä artikkeli käsittelee työnantajan perusvelvoitteita, niihin liittyviä riskejä ja keinoja, joilla voit turvata käytäntöjäsi kestävästi.

---

Työnantajan perusvelvoitteet työoikeudessa

Työsopimuksen formalisoiminen

Työsopimus on jokaisen ammatillisen suhteen perusta. Vaikka toistaiseksi voimassa olevan työsopimuksen (CDI) voidaan teoriassa tehdä suullisesti yksinkertaisissa töissä, Euroopan direktiivi 2019/1152 20. kesäkuusta 2019 — jonka Ranska siirsi oikeudellisesti asetuksella n°2022-1272 29. syyskuusta 2022 — määrää nyt, että työntekijälle on annettava kirjallinen tai sähköinen asiakirja seitsemän päivän kuluessa palkkaamisesta. Tämän asiakirjan on mainittava vähintään: osapuolten henkilöllisyys, alkamispäivä, kesto ja irtisanoutumisehtojen ehdot, palkitseminen, päivittäinen tai viikoittainen työaika, palkallinen loma ja sovellettava työehtosopimus.

Määräaikaisen työsopimuksen (CDD) osalta työlainsäädännön artikkeli L.1242-12 edellyttää kirjallista muotoa automaattisen muuntamisen riskillä CDI:ksi. Samoin määräaikaisesti vuokralle annettava työsopimus (väliaikaistyöntekijät), oppisopimussopimukset ja ammatillista koulutusta koskevat sopimukset vaativat kukin erityisen muodollisuuden. Henkilöstöasioiden sähköinen allekirjoitus on nykyään vakaa ratkaisu näiden asiakirjojen formalisoimiseen eIDAS-asetuksen mukaisesti.

Tiedon antamisen ja koulutusvelvoitteiden noudattaminen

Työnantaja on velvollinen antamaan jokaiselle työntekijälle tietoa hänen oikeuksistaan palkkaamisesta alkaen: henkilökohtainen koulutustili (CPF), kouluttusoikeudet, pääsy ammattiriskien arviointiasiakirjaan (DUERP). DUERP — jonka asetuksella n°2001-1016 velvoitettiin ja jonka 2. elokuuta 2021 annettu työterveyslailla (n°2021-1018) vahvistettiin — on päivitettävä vähintään kerran vuodessa ja aina kun työolosuhteet muuttuvat merkittävästi. Sen sähköistäminen ja sähköinen säilytys ovat nyt mahdollisia edellyttäen, että asiakirjan eheys ja jäljitettävyys varmistetaan.

Lisäksi 1. lokakuuta 2022 alkaen jokaisen vähintään 50 työntekijää työllistävän työnantajan on tallennettava DUERP kansalliselle sähköiselle portaalille, jota hallitsevat haaran ehkäisyorganisaatiot. Tämä velvoite ulottuu vähitellen alle 50 työntekijää työllistäviin yrityksiin.

Työajan ja lomakauden vaatimustenmukaisuuden varmistaminen

Työajan säännökset (työlainsäädännön artikkelit L.3121-1 ja seuraavat) asettavat tiukkoja enimmäisrajoja: 10 tuntia päivässä, 48 tuntia viikossa (44 tuntia keskimäärin 12 peräkkäisen viikon ajan). Ylityöt on maksettava tai korvattava sovellettavan työehtosopimuksen ehtojen mukaisesti. Näiden sääntöjen noudattamatta jättäminen altistaa työnantajan rikosoikeudellisille sanktioille (artikkeli L.3171-4) ja palkan takaisinperinnöille.

Palkallista lomaa koskien Korkeimman oikeuden päätös 13. syyskuuta 2023 (n°22-17.340) — EU:n tuomioistuimen oikeuskäytännön mukaisesti — laajensi palkallisen lomakauden kertymistä ammattitauteihin liittymättömien sairauksien aikaisten poissaolojen aikana. Työnantajien on siitä lähtien tarkistettava laskelmansa ja ilmoitettava työntekijöille kirjallisesti kymmenen kuukauden kuluessa lain n°2024-364 22. huhtikuuta 2024 voimaantulosta.

---

Velvoitteet työntekijöiden henkilötietojen suojaamisessa

GDPR ja henkilöstötiedon käsittely

Työnantaja on vastuussa käsittelystä GDPR:n (Asetus n°2016/679) merkityksessä. Sellaisenaan hänen on pidettävä rekisteri käsittelytoiminnoista, nimettävä tietosuojavaltuutettu (DPO), jos hänen toiminnansa vaativat sitä (GDPR:n artikkeli 37), ja varmistettava jokaisen henkilöstötiedon käsittelyn lainmukaisuus. Sovellettavat oikeusperusteet ovat pääasiassa sopimuksen toteuttaminen (art. 6.1.b), oikeudellinen velvoite (art. 6.1.c) ja oikeutettu etu (art. 6.1.f).

CNIL on julkaissut henkilöstöasioihin liittyviä erityisiä suosituksia: rajoitettu säilytysaika (esimerkiksi kolme vuotta valitsemattomille ehdokkaille), sähköisten palkkakuittujen turvaaminen, videonvalvonnan säännöstely työssä. Tietovuototilanteessa työnantajalla on 72 tuntia CNIL:n ilmoittamiseen (GDPR:n artikkeli 33), uhalla sakoista, jotka voivat nousta 4 prosenttiin maailmanlaajuisista liikevaihdoista.

Henkilöstöjärjestelmien tietoturva

NIS2-direktiivi (direktiivi EU 2022/2555), jonka Ranska siirsi oikeudellisesti lailla n°2023-703 1. elokuusta 2023 ja vuoden 2024 täytäntöönpanoasetuksilla, vaatii elintärkeiden operaattoreiden ja olennaisiin/tärkeisiin yksiköihin kuuluvien osalta vahvistettuja kyberturvallisuustoimia. Jopa suoraan sovellettavien työnantajien kannattaa tarkastella henkilöstövälineidensä (SIRH, sähköinen arkisto, allekirjoitusalusta) turvallisuutta, koska vastuu työntekijöiden tietovuodosta voidaan sitoa.

Jos haluat tietää lisää tekniikan standardeista, Certyneyn sähköisen allekirjoituksen täydellinen opas käsittelee asiakirjatyypeille vaadittuja turvallisuustasoja.

---

Henkilöstöasiakirjojen sähköistäminen: kehys ja parhaat käytännöt

Sähköisen työsopimuksen oikeudellinen arvo

Asetuksesta n°2005-674 16. kesäkuusta 2005 alkaen työsopimus voidaan tehdä, muuttaa ja allekirjoittaa sähköisesti. Siviililainsäädännön artikkeli 1366 määrää, että « sähköinen asiakirja on yhtä todistusvoimainen kuin paperille kirjoitettu asiakirja », edellyttäen että asiakirjasta ilmenevän henkilön henkilöllisyys varmistetaan ja asiakirja säilytetään olosuhteissa, jotka takaavat sen eheyden.

Vaadittava allekirjoitustaso riippuu asiakirjan merkityksestä. Edistynyt tai hyväksytty sähköinen allekirjoitus (eIDAS-asetuksen n°910/2014 mukaisesti) suositellaan asiakirjoille, jotka sitovat osapuolia merkittävästi — sopimuksellinen irtisanoutuminen, transaktio, sopimuksen muutos. Yrityksen sähköisen allekirjoitusratkaisu on siis valittava huolella varmistaen toimittajan eIDAS-vaatimustenmukaisuus.

Työasiakirjojen säilytys ja arkistointi

Säilytysvelvoitteet vaihtelevat asiakirjan perusteella: viisi vuotta palkkakuiteille (työlainsäädännön artikkeli L.3243-4), viisi vuotta työsopimuksille sopimuksellisen suhteen päättymisen jälkeen, kolmekymmentä vuotta ammattiriskien altistumista koskeville asiakirjoille. Työnantajan on varmistettava sähköisten arkistojen eheys, luettavuus ja saatavuus niiden koko laillisen säilytysajan ajan.

Salariaatin sähköinen turvakallio, jonka El Khomri -laki säädöksi otti ja jonka hyväksytyt luotettavuuskolmannekset hallitsevat, mahdollistaa palkkakuittujen asettamisen suoraan työntekijän käyttöön turvallisessa henkilökohtaisessa tilassa. Sähköinen toimitus on kelpoinen niin kauan kuin työntekijä ei ole sitä vastustanut (työlainsäädännön artikkeli L.3243-2).

Irtisanoutumiset ja kurinpitomenettelyt

Hyväksytty sopimuksellinen irtisanoutuminen (työlainsäädännön artikkeli L.1237-11) edellyttää CERFA-lomakkeen n°14598*01 allekirjoitusta. Vuodesta 2022 lähtien TéléRC-etämenettely mahdollistaa tämän menettelyn täydellisen sähköistämisen. Kuitenkin sähköisen allekirjoituksen käyttö näissä lomakkeissa vaatii erityistä huomiota: DREETS (Direction régionale de l'économie, de l'emploi, du travail et des solidarités) on selventänyt, että molempien osapuolten suostumuksen aitouden takaamiseksi vaaditaan hyväksytty sähköinen allekirjoitus.

Kurinpitomenettelyissä (varoitus, johtosijasta poistaminen, irtisanoutuminen) suositeltu normi on edelleen kirjattu lähetys vahvistuksella, mutta sähköinen kirjattu lähetys (LRE), jonka postia ja sähköisiä viestinvälityspalveluja koskeva laki tunnistaa (artikkeli L.100), tarjoaa täysin kelvollisen vaihtoehdon. Näitä kehityksiä käsitellään Certyneossa saatavassa sähköisen allekirjoitusratkaisujen vertailussa.

---

Sosiaalinen dialogi ja kollektiivisen neuvottelun velvoitteet

Pakollinen vuosineuvottelu

Ammattiyhdistysedustajalla varustetuissa yrityksissä työnantajan on käytävä joka vuosi neuvotteluja laissa määritellyistä aiheista (työlainsäädännön artikkelit L.2242-1 ja seuraavat): todelliset palkkiot, työajan kesto ja organisaatio, naisten ja miesten välinen ammatillinen tasa-arvo, työn laatu. Neuvottelun puuttuminen altistaa ammatillisen koulutuksen työnantajamaksun korottamiselle.

CSE:n kuulemiset ja pöytäkirjojen sähköistäminen

Sosiaali- ja talouskomitea (CSE), jonka Macronin asetukset asettivat vuonna 2017 vähintään 11 työntekijän yrityksiin, on kuultava merkittävistä päätöksistä, jotka vaikuttavat yritykseen (työolosuhteet, uudelleenjärjestelyt, uuden tekniikan käyttöönotto). CSE:n kokousten pöytäkirjat voidaan allekirjoittaa sähköisesti, mikä nopeuttaa niiden jakelua ja arkistointia. Sähköinen allekirjoitus oikeustoimistoille ja henkilöstöpalveluille vastaa täsmälleen näihin dokumentaarisen jäljitettävyyden ja todentamisen tarpeisiin.

Kollektiivisten sopimusten osalta 29. maaliskuuta 2018 annettu laki (n°2018-217) hyväksyi mahdollisuuden allekirjoittaa yrityssopimukset sähköisesti edellyttäen, että jokainen allekirjoittaja on voimassa olevan sähköisen allekirjoitussertifikaatin haltija. Tämä edistysaskel yksinkertaistaa huomattavasti monisijaisyhtymiä ja etätyötilanteita.

Henkilöstövaatimusten vaatimustenmukaisuuteen sovellettava oikeudellinen kehys

Oikeudellinen vaatimustenmukaisuus työsuhteen oikeudessa perustuu kansallisten ja eurooppalaisten tekstien kerrostumiseen, jotka jokaisen työnantajan on hallittava.

Ranskalainen työlainsäädäntö : Artikkelit L.1221-1–L.1221-26 säätelevät työsopimuksen muodostumista. Artikkeli L.1242-12 edellyttää CDD:ssä kirjallista muotoa automaattisen muuttamisen riskillä. Artikkelit L.3121-1–L.3121-67 sääntelevät työaikaa. Artikkeli L.3243-2 sallia palkkakuitin sähköisen toimittamisen. Artikkeli L.1237-11 sääntelee sopimuksellista irtisanoutumista.

Siviililaki : Artikkeli 1366 asettaa periaatteen sähköisen asiakirjan ja paperilla kirjoitetun asiakirjan vastaavuudesta. Artikkeli 1367 määrittelee sähköisen allekirjoituksen kelpoisuuden edellytykset (henkilöllisyyden tunnistamisen luotettavuus, yhteys asiakirjaan). Nämä määräykset soveltuvat suoraan sähköistettyihin työsopimuksiin.

eIDAS-asetus n°910/2014 : Se määrittelee kolme sähköisen allekirjoituksen tasoa — yksinkertainen, edistynyt, hyväksytty — ja niiden keskinäisen tunnustamisen Euroopan unionissa. Herkkien henkilöstöasiakirjojen osalta (sopimuksellinen irtisanoutuminen, transaktio, kollektiivinen sopimus) suositellaan edistynyttä tai hyväksyttyä allekirjoitusta. eIDAS 2.0 -tarkistus (asetus EU 2024/1183) vahvistaa yhteensopivuutta ja ottaa käyttöön Euroopan digitaalisen henkilöllisyysarkun (EUDIW).

GDPR n°2016/679 : Artikkelit 6, 13, 14, 33 ja 37 ovat erityisen relevantteja työntekijöiden henkilötietojen käsittelylle. Työnantajan on erityisesti informoitava työntekijöitä heidän tietojensa käsittelystä (artikkelit 13-14), ilmoitettava CNIL:lle tietovuototilanteessa (artikkeli 33) ja hänen tapauksestaan nimitettävä DPO (artikkeli 37).

NIS2-direktiivi (2022/2555) ja Ranskan laki n°2023-703 : Vaativat kyberturvallisuustoimia olennaisille ja tärkeille yksiköille, joita laajennetaan vähitellen alihankkijoille ja toimittajille. Herkkiä tietoja käsittelevät henkilöstöjärjestelmät ovat asiaankuuluvat.

ETSI-standardit : Standardi ETSI EN 319 132 säätelee edistyneen sähköisen allekirjoituksen muotoja (XAdES, PAdES, CAdES). Hyväksyttyjen luottamuspalvelujen tarjoajien on noudatettava standardia ETSI EN 319 411.

Direktiivi 2019/1152 jonka asetus n°2022-1272 siirtyi : Velvoittaa jakamaan kirjallisen tai sähköisen asiakirjan seitsemän päivän kuluessa palkkaamisesta.

Työterveyslailla n°2021-1018 : Vahvistaa DUERP:iin ja ammattiriskien ehkäisyyn liittyviä velvoitteita.

Riskit vaatimustenmukaisuuden puuttuessa : CDD:n muuttaminen CDI:ksi, sopimuslausekkeille aiheutuvat mitätöinnit, tuomioistuin päätökset (korvaukset, jotka voivat nousta 20 kuukauden palkkoihin irtisanoutumisesta ilman pätevää ja vakavaa syytä yli 10 työntekijän yrityksissä), CNIL-sakot jopa 20 miljoonaa euroa tai 4 % maailmanlaajuisesta liikevaihdosta, URSSAF-oikaisut ja DREETS-sakot. Johtajan rikosoikeudellinen vastuu voidaan sitoa myös vakavaan turvallisuussääntöjen rikkomukseen työpaikalla (työlainsäädännön artikkelit L.4741-1 ja seuraavat).

Käyttötapauksiin: henkilöstövaatimustenmukaisuus käytännössä

Tapaus 1 — Metalliteollisuuden PK-yritys, joka hallinnoi 150 palkkaamista vuodessa

Noin 250 työntekijän metalliteollisuuden PK-yritys, joka oli erikoistunut mekaaniseen alihankkijatoimintaan, kohtasi korkean kausittaisen palkkaamisvolyymin: lähes 150 CDD:tä ja väliaikaista sopimusta vuodessa. Sopimukset tulostettiin, allekirjoitettiin manuaalisesti, skannataan ja arkistoitiin fyysisiin kansioon. Keskimääräinen aika palkkauspäätöksestä sopimuksen allekirjoittamiseen oli 4,8 arkipäivää, mikä johti säännöllisesti viivästyneisiin palkkaamistapahtumiin ja muuttumisen riskiin, kun työntekijä alkoi ennen sopimuksen allekirjoittamista.

Ottamalla käyttöön eIDAS-vaatimukseltaan sähköistä edistynyt allekirjoitusratkaisu kaikille henkilöstösopimuksille, tämä PK-yritys pelkisti allekirjoitusajan alle 4 tuntiin keskimäärin. Ennen ensimmäistä työpäivää allekirjoitettujen sopimusten prosenttiosuus nousi 61 prosentista 98 prosenttiin. Säästöt tulostuksesta, postikuluista ja fyysisestä arkistoinnista arvioitiin olevan noin 18 000 euroa vuodessa, mikä on positiivinen ROI jo kolmantena kuukautena käytössä. Sähköinen jäljitettävyys mahdollisti lisäksi URSSAF-tarkistuksessa vaadittujen todisteiden tuottamisen ilman viivettä.

Tapaus 2 — Monipaikkainen jakelukonserni, jossa on yleistetty etätyö

Noin 20 toimipaikalla valtakunnallisesti hajautettu jakelukonserni joutui hallinnoimaan etätyön muutospyyntöjen allekirjoitusta noin 800 yhteistyötekijälle uudelleenjärjestelyn jälkeen. Paperiprosessi vaati muutospyyntöjen postittamista, keskimääräistä palautumisaikaa 12 päivää ja työläästä manuaalista seurantaa. Noin 15 prosenttia muutospyynnöistä palautui epätäydellisenä tai allekirjoittamattomana.

Siirtymällä sähköisen allekirjoitusalustalle, joka oli integroitu heidän SIRH:ään, konserni pystyi lähettämään 800 muutospyyntöä samanaikaisesti automaattisten työnkulkujen kautta. 48 tunnin kuluessa allekirjoitettujen prosenttiosuus saavutti 94 prosenttia. Henkilöstöpalvelu arvioi 70 prosentin vähennyksen seurantaan käytetyssä hallinnollisessa ajassa. Sähköisten muutospyyntöjen säilytys, aikaleimalla varustettu ja automaattisesti arkistoitu, yksinkertaisti vastaamista useisiin yksittäisiin tuomioistuin pyynnöille toimittamalla välittömästi todisteet osapuolten sopimuksesta.

Tapaus 3 — Rekrytointitoimisto, joka hallinnoi herkkiä ehdokkaan tietoja

Kadrikkeille erikoistunut rekrytointitoimisto, joka käsitteli noin 3 000 hakemusta vuodessa, sai CNIL:ltä vaatimisen, koska hän säilytti liiallisesti valitsemattomien ehdokkaiden henkilötietoja (säilytysaika yli kolme vuotta ilman laillista perustaa). Toimistolla ei ollut formalissoitua käsittelytoiminnon rekisteriä eikä automaattista tietojen poistomenettelyä.

GDPR-vaatimustenmukaisuusauditinnin jälkeen toimisto otti käyttöön sähköisen asiakirjahallintoprosessin, joka sisälsi ehdokkaiden suostumusalomakkeiden sähköiset allekirjoitukset, parametroidut säilytysajat ja automaattiset poistamistyönkulut. Ehdokkaat saavat nyt sähköisesti allekirjoitetun linkin, joka määrittelee heidän tietojensa käsittelyn ehdot. Tämä järjestelmä mahdollisti CNIL-menettelyn sulkemisen ja osoitti proaktiivisen vaatimustenmukaisuuden, mikä vahvisti toimiston yrityksiasiakkaidensa luottamusta.

Johtopäätös

Oikeudellinen vaatimustenmukaisuus työsuhteen oikeudessa ei ole kertaluonteinen rajoitus: se on jatkuva prosessi, joka sitoo työnantajan vastuun jokaisessa työsuhteen vaiheessa — palkkaamisesta irtisanoutumiseen, saati päivittäisen henkilötieto-hallinnon ja sosiaalisen dialogin kautta. Tekstit lisääntyvät, tarkistukset paranevat ja rangaistukset saavuttavat merkittäviä tasoja. Tässä kontekstissa henkilöstöasiakirjojen turvallinen sähköistäminen, joka perustuu eIDAS-vaatimukseltaan yhteensopiviin sähköisen allekirjoitusratkaisuihin, muuttuu vaatimustenmukaisuuden vipuvarreksi yhtä paljon kuin operatiivisen tehokkuuden työkaluksi.

Certyneo auttaa työnantajia tässä siirtymässä sertifioidulla alustalla, joka on sovitettu vaativimpiin henkilöstövaatimuksiin. Laske nyt henkilöstösähköistymisen sijoitetun pääoman tuotto (ROI) ROI-laskijaamme avulla, tai ota yhteyttä asiantuntijoihimme puolueettomaan arviointiin dokumentaariprosesseistasi.