חתימה אלקטרונית משאבי אנוש וRGPD: מדריך שלם 2026

הדיגיטליזציה של משאבי אנוש가속되ה משמעותית מאז 2020: חוזי עבודה, תיקונים, טלי שכר, חוקי מחשבים, הסכמי עבודה מרחוק — כמעט כל המסמכים הללו עוברים כעת בצורה דיגיטלית. עם זאת, דמטריאליזציה לא אומרת התחמקות מהתחייבויות משפטיות. להיפך לחלוטין: חתימה אלקטרונית למסמך משאבי אנוש RGPD מהווה נושא עם כניסה כפולה רגולטורית, שכן היא משלבת את מסגרת eIDAS על הערך ההוכח של החתימה והתקנה האירופית על הגנת נתונים אישיים. אם לא מנוהלת כראוי, הגבלה כפולה זו חושפת את החברה לסיכונים משפטיים וקנסות של CNIL. מדריך זה מציג לך את הכללים החיוניים, הנוהגים הטובים וקודקודי הביקורת שחובה להכיר ב-2026.

למה RGPD חל על חתימה אלקטרונית משאבי אנוש?

החתימה האלקטרונית מטפלת בהכרח בנתונים אישיים

חתימה על חוזה עבודה באינטרנט כרוכה בהתאסף, העברה ואחסון נתונים של אופי אישי בהגדרה של סעיף 4 של RGPD n°2016/679: שם משפחה, שם פרטי, כתובת דוא"ל בעבודה, לפעמים מספר טלפון נייד, חותמת זמן וכתובת IP של חתימה. בהקשר משאבי אנוש, נתונים אלה רגישים במיוחד משום שהם מזהים ישירות את העובד וקשורים ליחסי החחוז שלו עם המעסיק.

ספק שירותי התוקף (PSC) המספק את פתרון החתימה מוגדר כמעבד נתונים בהגדרה של סעיף 28 של RGPD. המעסיק נשאר בעל הטיפול בנתונים. הבחנה זו חיונית: החברה נושאת אחריות בפני CNIL במקרה של הפרה, לא ספק תוכנה.

בסיסים משפטיים שניתן להשתמש בהם בהקשר משאבי אנוש

לכל קטגוריה של מסמכי משאבי אנוש מדומטריאליים, על המעסיק לזהות את הבסיס המשפטי הטוב ביותר לטיפול:

• ביצוע החוזה (art. 6.1.b RGPD): חתימת חוזה עבודה, תיקון שכר, הסכמית שלום עם דמי יום-עבודה. זהו הבסיס המשפטי החזק ביותר עבור מסמכים חוזיים.

• התחייבות משפטית (art. 6.1.c RGPD): הנפקה מדומטריאליית של טלי שכר (מורשית מאז חוק מקרון של 2015 בתנאים), רישומי כוח אדם.

• אינטרס לגיטימי (art. 6.1.f RGPD): חוקי מחשבים, תקנונים פנימיים, מסמכי מדיניות פנימית — בכפוף לעבור בדיקת איזון.

הבסיס הסכמה (art. 6.1.a) צריך להימנע בהקשר משאבי אנוש: CNIL וה-CEPD (הוועדה האירופית להגנת נתונים) סבורים כי הקשר הכפיפות בין מעסיק לעובד הופך את ההסכמה לעתים רחוקות חופשית. עובד שמסרב לחתום אלקטרונית עשוי לחשוש מהשלכות בעבודה.

ההתחייבויות הקונקרטיות של בעל הטיפול במשאבי אנוש

עדכן את רישום פעילויות הטיפול (RAT)

סעיף 30 של RGPD מטיל על כל ארגון המעסיק יותר מ-250 עובדים (ו-SMEs המטפלים בנתונים רגישים בקנה מידה גדול) לנהל רישום של פעילויות טיפול. הצגת כלי חתימה אלקטרונית לעבור את מסמכי משאבי אנוש חייבת להיות בה עם:

• המטרה של הטיפול (לדוגמה: דמטריאליזציה ואכסון של מסמכי חוזה משאבי אנוש)

• קטגוריות הנתונים המטופלים (זהות, נתונים של איש קשר, נתונים של אימות)

• משך הזמן של הגנה (משך הגנה משפטי של חוזה עבודה: 5 שנים לאחר סיום החוזה על פי קוד העבודה, art. L. 1234-20)

• קואורדינטות של תת-קבלן (פלטפורמת החתימה)

• אמצעי הבטיחות שהונחו

חתום DPA (הסכם עיבוד נתונים) עם ספק

בהתאם לסעיף 28 של RGPD, כל שימוש בתת-קבלן לעבור את הטיפול בנתונים אישיים חייב להיות מנוסח בחוזה של עיבוד נתונים (DPA). חוזה זה חייב לציין:

• הנושא וההיקף של הטיפול

• אופי וייעודו של הטיפול

• סוג הנתונים האישיים וקטגוריות האנשים המעורבים

• התחייבויות וזכויות בעל הטיפול

• מיקום הנתונים (אחסון בתוך האיחוד האירופי מומלץ להימנע מהעברות מחוץ לEEE)

• אמצעי בטיחות טכניים וארגוניים

ספק חתימה אלקטרונית רציני מציע שיטתית DPA תואם. היעדרו מהווה אי-תאימות מיידית ניתנת להענקת קנס.

הודע לעובדים לפני החתימה הראשונה

סעיף 13 של RGPD מטיל חובת מתן מידע קודם על אנשים שנתוניהם נאספים. לפני פריסת חתימה אלקטרונית למסמכי משאבי אנוש, על המעסיק להודיע לעובדים:

• זהות בעל הטיפול בנתונים

• הייעוד והבסיס המשפטי

• משך זמן של הגנה על נתונים

• זכויותיהם (גישה, תיקון, מחיקה בגבולות החובות המשפטיות של הגנה, ניידות)

• קואורדינטות של ה-DPO (דלגד ההגנה על נתונים) אם מונה

מידע זה יכול להיות משולב בתהליך החתימה עצמו (בנר מידע לפני חתימה), בתקנון הפנימי שעודכן, או דרך טיוטה של שירות המופצה בזמן הפריסה.

רמת חתימה נדרשת למסמכי משאבי אנוש: SES, AES או QES?

היררכיית רמות eIDAS

התקנה eIDAS n°910/2014 מגדירה שלוש רמות של חתימה אלקטרונית, כל אחת מציע ערך הוכח עולה:

• SES (Simple Electronic Signature / חתימה אלקטרונית פשוטה): ערך הוכח חלש, מתאימה למסמכים בעלי סיכון נמוך (אישורי קבלה, טפסים פנימיים)

• AES (Advanced Electronic Signature / חתימה אלקטרונית מתקדמת): קשורה בצורה ייחודית לחותם, נוצרה מנתונים תחת שליטתו הבלעדית. מתאימה לרוב מסמכי משאבי אנוש רגילים.

• QES (Qualified Electronic Signature / חתימה אלקטרונית מוסמכת): רמה גבוהה ביותר, שווה ערך לחתימה בכתב יד על פי art. 25.2 eIDAS. דורש אימות זהות מחוזק (פנים-פנים או אימות וידאו).

איזו רמה לאילו מסמכי משאבי אנוש?

המיפוי המומלץ ב-2026, תוך התחשב בעמדות של היורוספרודנציה הצרפתית ובמלצות מגזריות:

| מסמך משאבי אנוש | רמה מומלצת | הצדקה | |---|---|---| | חוזה עבודה CDI/CDD | AES כמינימום, QES מומלץ | ערך חוזי חזק, סיכון פרודומי | | תיקון חוזי | AES כמינימום, QES מומלץ | אותה הגיון כמו החוזה הראשי | | תקופת בדיקה (חידוש) | AES | השהיה קצרה, טקסטוריה מוגבלת | | חוקית טלעבודה / BYOD | SES או AES | הסכם קבוצתי או תקנון פנימי | | הסכמית שלום עם דמי יום-עבודה | QES בעדיפות חזקה | יורוספרודנציה קדומה דורשת | | ניתוק שיתופי | QES חובה | טופס Cerfa מאומת, סיכון גבוה | | קבלה לשלום סופי של חשבון | AES או QES | ערך משחרר, art. L. 1234-20 CT |

עבור מסמכים בסיכון תוכן גבוה (הסכמית שלום, ניתוק שיתופי), QES מונח עצמו למעשה להבטיח את ההתנגדות לפני בתי המשפט הפרודומיים. בית המשפט העליון הקשה בהדרגה את דרישותיו על הוכחת הסכמת העובד.

שימור, אכסון וזכויות של אנשים: הפחים להימנע מהם

משכי שימור משפטיים של מסמכי משאבי אנוש חתומים

השימור של מסמכי משאבי אנוש חתומים אלקטרונית כפוף למשכי משפטיים חובתיים. משכים אלה עדיפות על זכות המחיקה של RGPD (art. 17.3.b):

• חוזה עבודה: 5 שנים לאחר סיום החוזה (קביעת פרודומית, art. L. 1471-1 קוד עבודה)

• טלי שכר: 5 שנים (קביעת משכורות), אך שימור מומלץ עד לעיקול של זכויות פנסיה של עובד

• מסמכים הקשורים לתאונות עבודה: 30 שנים (סיכון תוכן ארוך)

• הדרכה מקצועית (תוכניות, אישורים): 3 שנים

• רישומי כוח אדם: 5 שנים לאחר התאריך בו העובד עזב את הממשק

אכסון אלקטרוני בערך הוכח חייב לעמוד בדרישות של תקן NF Z 42-013 ובאופן אידיאלי לתקן ETSI EN 319 162 (אכסון ארוך טווח של חתימות אלקטרוניות). אחסון פשוט בשרת לא מספיק: יש לבטיח את השלמות, הקריאות וזמן הניסוח המוקצה של מסמכים על כל תקופת השימור.

נהל את זכויות העובדים מבלי להתפשר על ערך הוכח

עובד יכול לגיטימית לממש את זכות הגישה שלו (art. 15 RGPD) כדי להשיג העתק של נתוני חתימה הקשורים אליו. הוא יכול גם לבקש תיקון של נתונים לא מדויקים.

עם זאת, זכות המחיקה (art. 17 RGPD) לא יכולה להתממש על מסמכי משאבי אנוש הכפופים לחובות משפטיות של שימור. על המעסיק להיות ביכולת להסביר בבירור הודעה זו, תוך הפניה לבסיס המשפטי החל. תיעוד של שינויים אלה ברישום של בקשות זכויות הוא נוהג טוב מומלץ על ידי CNIL.

הניידות (art. 20 RGPD) חלה על הנתונים שסופקו על ידי העובד על בסיס הסכמה או ביצוע החוזה. במעשיות, עובד יכול לבקש את נתוני החתימה שלו בפורמט מובנה — התחייבות לצפות בעת בחירת פתרון החתימה.

בטיחות טכנית וארגונית: האמצעים הלא להימנע מהם

דרישות טכניות של פלטפורמת החתימה

בהתאם לסעיף 32 של RGPD, אמצעי הבטיחות חייבים להיות מותאמים לסיכון. עבור פתרון חתימה אלקטרונית משאבי אנוש, זה מתורגם במיוחד:

• הצפנה של נתונים בטרנזיט (TLS 1.3 כמינימום) ובמנוחה (AES-256)

• אימות רב-גורמי (MFA) לגישה לפלטפורמה

• יומני ביקורת (logs) חתומים בזמן ובלתי זיייפיים, עקיבוב כל פעולה על המסמך

• אחסון בתוך האיחוד האירופי (או EEE) להימנע מהעברות מחוץ לEEE ללא בטוחות הולמות (החלטת התאמה או סעיפי חוזה סטנדרטיים)

• בדיקות פריצה שנתיות ותעודת ISO 27001 של ספק

• תוכנית המשכה מבטיחה את הזמינות של השירות ויכולת ההתאוששות של ארכיונים במקרה של אירוע

ניתוח השפעה (AIPD): מתי הוא חובה?

סעיף 35 של RGPD מטיל ניתוח השפעה ביחס להגנת נתונים (AIPD) כאשר הטיפול עשוי לגרום לסיכון גבוה. CNIL פרסמה רשימה של סוגי טיפול המחייבים AIPD: טיפול בקנה מידה גדול של נתונים הקשורים לחיים מקצועיים מוזכר בו.

במעשיות, AIPD מומלצת (או אפילו חובה לחברות גדולות) בעת פריסת פתרון חתימה אלקטרונית משאבי אנוש שנוגע לכל העובדים. עליו לזהות סיכונים (אובדן של חיסיון, הזנחת זהות, שינוי של מסמכים), הערכת כובדם וההסתברות שלהם, והציע אמצעי הנמעה. ניתוח זה חייב להיות מתועד ומראה בחינה במקרה של התפתחות של הטיפול.

מסגרת משפטית החלה על חתימה אלקטרונית משאבי אנוש וRGPD

טקסטים מייסדים אירופיים

תקנה eIDAS n°910/2014 (וחידוש שלה eIDAS 2.0 בתהליך פריסה): טקסט זה מגדיר שלוש רמות של חתימה אלקטרונית (SES, AES, QES) והערך המשפטי שלהן בכל המדינות החברות. סעיף 25 קובע כי QES יש השפעה משפטית שווה ערך לחתימה בכתב יד. סעיף 26 מנה את הדרישות הטכניות של חתימה מתקדמת. ספקי שירותי תוקף מוסמכים רשומים ברשימות התוקף הלאומיות (בצרפת, הרשימה מנוהלת על ידי ANSSI).

RGPD n°2016/679: החל מ-25 במאי 2018, תקנה זו משנה כל טיפול בנתונים אישיים בתוך האיחוד האירופי. סעיפים 5 (עקרונות), 6 (בסיסים משפטיים), 13-14 (מידע), 28 (תת-קבלנים), 30 (רישום), 32 (בטיחות), 35 (AIPD) ו-37-39 (DPO) רלוונטיים ישירות לחתימה אלקטרונית משאבי אנוש.

דין צרפתי החל

קוד אזרחי, סעיפים 1366-1367: סעיף 1366 קובע את עקרון שקילות פונקציונלית בין טקסט אלקטרוני וכתבי טקסט נייר. סעיף 1367 מכיר בחתימה אלקטרונית כשיטת הוכחה, בכפוף לתנאי שהיא מורכבת מתהליך אמין של זיהוי המבטיח את הקשר עם הפעולה אליה היא מצורפת. אמינות מניחה ל-QES, אך יכולה להיות הוכחה ל-AES.

קוד עבודה: סעיף L. 1221-1 לא מטיל צורה מסוימת לחוזה עבודה (חוץ מחריגים: CDD art. L. 1242-12, חוזה מapprenti, וכו '). חוק מקרון של 2015 (חוק n°2015-990) פתח את הדרך לטלי שכר אלקטרוני. סעיף L. 3243-2 מסדיר את ההיבטים שלו.

חוק מידע וחירויות משנה (חוק n°78-17 של 6 בינואר 1978): תרגום צרפתי של RGPD, הוא נותן ל-CNIL את סמכויות החקירה וההענקת קנס שלה. קנסות יכולים להגיע ל-20 מיליון יורו או 4% מההכנסות השנתיות העולמיות למהלכות החמורות ביותר.

תקנים טכניים של הפניה

• ETSI EN 319 132: פורמט חתימה אלקטרונית מתקדמת XAdES, חל על מסמכים XML

• ETSI EN 319 122: פורמט CAdES לחתימות אלקטרוניות של מסמכי CMS

• ETSI EN 319 162: אכסון ארוך טווח של חתימות אלקטרוניות (ASiC)

• NF Z 42-013 (AFNOR): ספציפיקציות פונקציונליות של מערכת אכסון אלקטרוני הוכח

• ISO/IEC 27001: ניהול בטיחות מידע, מסגרת ההתייחסות של תעודה צפויה מספקים

סיכונים משפטיים בחוסר תאימות

הצבירה של סיכונים משמעותית: חוזה עבודה חתום עם רמת חתימה לא מספיקה יכול להיות מערער לפני המועצה הפרודומית, חושף את המעסיק לעיצוב חדש או לחוסר תוקף. בהיבט RGPD, היעדרות של DPA עם ספק, השמטת מידע לעובדים או אחסון מחוץ לאיחוד האירופי ללא בטוחות הולמות יכול להוביל להפצ"ה של CNIL, אפילו לסנקציה ניהולית ציבורית.

תרחישי שימוש: חתימה אלקטרונית משאבי אנוש תואמת RGPD

תרחיש 1: ETI תעשייתית של 600 עובדים מדיגיטלזת את חוזיה

חברה תעשייתית בגודל בינוני, מפוזרת על ארבעה אתרים בצרפת, טיפלה בכל שנה בכ-180 השכרות CDI/CDD, הנוצרות כמעט כמו קבצים רבים להדפסה, חתימה בשני עותקים, ספריה ואכסון. הזמנים בין הבטחת העסקה לחתימה האפקטיבית של החוזה הגיעו בממוצע ל-8 ימי עבודה.

לאחר פריסת פתרון חתימה אלקטרונית מתקדמת (AES) המשולבת לSIRH שלה, עם DPA תואם RGPD חתום עם ספק וAIPD מתועד, החברה הקטינה את הזמן הזה ל-פחות מ-24 שעות. שיעור הקבצים לא שלמים צנח ב-34% (מקורות: בנצמרקות סקטוריאליות ANDRH 2024). האחסון של נתונים בצרפת נבחר כקריטריון חוזי, מחקק כל סיכון של העברות מחוץ לEEE. העובדים מודיעים על הטיפול דרך כתבה של מידע המשולבת לנתיב החתימה, מבטיחה את התאימות לסעיף 13 של RGPD.

תרחיש 2: רשת זיזה קמעוני פורסת חתימה QES לכנויי שלום עם דמי יום-עבודה

רשת הפצה מיוחדת המונה כ-60 נקודות מכירה ומאה קצינים בשלום עם דמי יום-עבודה התמודדה עם סיכון פרודומי שזוהה על ידי משפטניה: כמה הסכמיות שלום עם דמי יום-עבודה לא יכלו להיות מוכחות אלא בצורה של עותקים בנייר של איכות תורדת. בית המשפט העליון הקשה את דרישותיו של הוכחה על סוג ההסכמיות הזה, הסיכון של תוכן הוערך ל-מאות אלפי יורו.

הרשת פרסה פתרון חתימה מוסמכת (QES) לכל ההסכמיות החדשות והצעה לקצינים במקום לחוזה חדש של ההסכמיות הקיימות שלהם. אימות הזהות דרך אימות וידאו נבחר. רישום של פעילויות הטיפול עודכן, וDPO חיצוני אימת את התאימות RGPD של הנתיב. בתוך 6 חודשים, כל הסך של הסכמיות השלום עם דמי יום-עבודה אובטח. עלות הגישה (בערך 15 עד 25 € לכל חתימה QES לפי ספקי השוק) הוערכה לנכון מתחתונה כל כך לסיכון תוכן מכוסה.

תרחיש 3: הרשות המקומית מדדמטריאליזת את התיקונים שלה וחוקיות טלעבודה

הרשות המקומית של בערך 1 200 סוכנים קבועים רצתה דדמטריאליזציה לניהול של תיקוני טלעבודה שלה לאחר הסכם-קדר הלאומי של 2021 על טלעבודה בשירות הציבור. עוצמת של הטפל הייתה בערך 400 מסמכים בשנה, עם אילוצים ספציפיים: הסוכנים הם אנשים ציבוריים