Elektronički potpis u HR-u & GDPR: potpuni vodič 2026

Digitalizacija ljudskih resursa značajno se ubrzala od 2020. godine: ugovori o radu, dodatni ugovori, listići za plaću, IT-chartaove, sporazumi o daljinskom radu — praktički svi ti dokumenti sada prolaze kroz digitalni oblik. Međutim, desmaterijalizacija ne znači izbjegavanje zakonskih obveza. Naprotiv: elektronički potpis HR dokumenta GDPR predstavlja temu s dvostrukim regulatornim pristupom, jer povezuje okvir eIDAS-a o dokaznoj vrijednosti potpisa s europskom uredbom o zaštiti osobnih podataka. Ako se loše upravljanju, ova dvostruka ograničenja izlažu poduzeće pravnim rizicima i sankcijama CNIL-a. Ovaj vodič vam predstavlja bitna pravila, najbolje prakse i kritične točke koje trebate znati do 2026.

Zašto se GDPR primjenjuje na elektronički potpis u HR-u?

Elektronički potpis nužno obrađuje osobne podatke

Potpisivanje ugovora o radu na mreži uključuje prikupljanje, slanje i pohranu osobnih podataka u smislu članka 4 GDPR-a br. 2016/679: ime, prezime, poslovnu e-poštu, ponekad broj mobilnog telefona, vremensku oznaku i IP adresu potpisa. U HR kontekstu, ti su podaci posebno osjetljivi jer izravno identificiraju zaposlenika i vezani su uz njegovu ugovornu vezu s poslodavcem.

Pružatelj usluga povjerenja (PSC) koji pruža rješenje za potpisivanje kvalificira se kao obrađivač u smislu članka 28 GDPR-a. Poslodavac ostaje odgovorna osoba. Ta je razlika bitna: tvrtka je odgovorna pred CNIL-om u slučaju kršenja, a ne pružatelj softvera.

Pravne osnove koje se mogu koristiti u HR kontekstu

Za svaku kategoriju desmaterijaliziranih HR dokumenata, poslodavac mora identificirati najpriklađeniju pravnu osnovu obrade:

• Izvršavanje ugovora (čl. 6.1.b GDPR-a): potpisivanje ugovora o radu, dodatnog ugovora o plaći, sporazuma o fiksnom broju dana. Ovo je najčvršća pravna osnova za ugovorene dokumente.

• Pravna obveza (čl. 6.1.c GDPR-a): desmaterijalizirana dostava listića za plaću (dozvoljena od Macron zakona iz 2015. pod uvjetima), registri zaposlenih.

• Legitimni interes (čl. 6.1.f GDPR-a): IT chartaove, poslovnike, dokumente poslovne politike — pod uvjetom prolaska testa uravnoteživanja.

Suglasnost (čl. 6.1.a) trebalo bi izbjegavati u HR kontekstu: CNIL i EDPB (Europski odbor za zaštitu podataka) smatraju da odnos podređenosti između poslodavca i zaposlenika čini suglasnost rijetko slobodnom. Zaposlenik koji odbije elektronički potpisati mogao bi se bojati profesionalnih posljedica.

Konkretne obveze odgovorne osobe u HR-u

Ažuriranje registra aktivnosti obrade (RAT)

Članak 30 GDPR-a nameće svim organizacijama koje zapošljavaju više od 250 zaposlenika (i malim i srednjim poduzećima koja obrađuju osjetljive podatke u velikoj mjeri) održavanje registra aktivnosti obrade. Uvođenje alata za elektronički potpis za HR dokumente mora biti navedeno s:

• Svrhom obrade (npr.: desmaterijalizacija i arhiviranje ugovornih HR dokumenata)

• Kategorijama podataka koji se obrađuju (identitet, kontaktni podaci, podaci o autentifikaciji)

• Trajanjem pohrane (zakonska trajanja pohrane ugovora o radu: 5 godina nakon završetka ugovora prema Zakonu o radu, čl. L. 1234-20)

• Kontaktima obrađivača (platforma za potpisivanje)

• Mjerama sigurnosti koje su primijenjene

Potpisivanje DPA-a (sporazuma o obradi podataka) s pružateljem

Sukladno članku 28 GDPR-a, svaka uporaba obrađivača za obradu osobnih podataka mora biti formalizirana s ugovorom o obradi podataka (DPA). Taj ugovor mora precizirati:

• Predmet i trajanje obrade

• Prirodu i svrhu obrade

• Vrstu osobnih podataka i kategorije zahvaćenih osoba

• Obveze i prava odgovorne osobe

• Lokaciju podataka (pohrana u EU preporučena kako bi se izbjegao transfer izvan EEA-a)

• Mjere sigurnosti tehničke i organizacijske prirode

Ozbiljan pružatelj elektroničkog potpisa sustavno nudi DPA u skladu s GDPR-om. Njegova odsutnost predstavlja neusklađenost odmah kaznjivu.

Informiranje zaposlenika prije prvoga potpisa

Članak 13 GDPR-a nameće prethodnu informaciju osoba čiji se podaci prikupljaju. Prije primjene elektroničkog potpisa za HR dokumente, poslodavac mora informirati zaposlenike:

• O identiteti odgovorne osobe

• O svrhi i pravnoj osnovi

• O trajanju pohrane podataka

• O njihovim pravima (pristup, ispravka, brisanje unutar granica zakonskih obveza pohrane, prenosivost)

• O kontaktima DPO-a (Delegata za zaštitu podataka) ako je određen

Ta se informacija može integrirati u sam proces potpisivanja (informacijski banner prije potpisa), u ažurirani poslovnik ili putem obavijesti o servisu distribuirane tijekom primjene.

Razina potpisa potrebna za HR dokumente: SES, AES ili QES?

Hijerarhija razina eIDAS-a

Uredba eIDAS br. 910/2014 definira tri razine elektroničkog potpisa, svaka pružajući rastuću dokaznu vrijednost:

• SES (jednostavni elektronički potpis): niska dokazna vrijednost, prikladan za dokumente niskog rizika (potvrde primitka, interno relevantne obrasce)

• AES (napredni elektronički potpis): povezan na jedinstveni način s potpisivačem, kreiran iz podataka pod njegovu isključivom kontrolom. Prikladan za većinu običnih HR dokumenata.

• QES (kvalificirani elektronički potpis): najviša razina, ekvivalentan rukom pisanom potpisu prema čl. 25.2 eIDAS-a. Zahtijeva ojačanu provjeru identiteta (licem u lice ili video-identifikaciju).

Koja je razina za koje HR dokumente?

Preporučena kartografija u 2026., uzimajući u obzir položaje francuske jurisprudencije i sektorske preporuke:

| HR dokument | Preporučena razina | Opravdanje | |---|---|---| | Ugovor o radu CDI/CDD | Najmanje AES, QES preporučen | Jaka ugovorna vrijednost, rizik radnog spora | | Dodatni ugovor | Najmanje AES, QES preporučen | Ista logika kao glavnog ugovora | | Probni period (obnova) | AES | Kratka vremenska linija, ograničena formalnost | | Chartaova daljinskog rada / BYOD | SES ili AES | Kolektivni sporazum ili poslovnik | | Sporazum o fiksnom broju dana | QES snažno preporučen | Zahtjevna sudska praksa | | Ugovorna razrada | QES obavezna | Homologirani Cerfa obrazac, visok rizik | | Potvrda za potpuno poravnanje | AES ili QES | Vrijednost oslobađanja, čl. L. 1234-20 Zakona o radu |

Za dokumente s visokim rizikom od spora (sporazum o fiksnom broju dana, ugovorna razrada), QES se nametnuo praktički kako bi se zajamčila suprotnost pred radnim sudovima. Vrhovni sud postupno je pojačao svoje zahtjeve za dokazom zaposlenikove suglasnosti.

Pohrana, arhiviranje i prava osoba: zamke koje trebate izbjegavati

Zakonska trajanja pohrane potpisanih HR dokumenata

Pohrana potpisanih HR dokumenata elektronički podleže zakonski propisanim trajanjima. Ta trajanja imaju prednost nad pravom na brisanje prema GDPR-u (čl. 17.3.b):

• Ugovor o radu: 5 godina nakon završetka ugovora (preskripcionalna razdoblja za radne sporove, čl. L. 1471-1 Zakona o radu)

• Listići za plaću: 5 godina (preskripcionalna razdoblja za plaće), ali pohrana preporučena do likvidacije zaposlenikovih prava na mirovinu

• Dokumenti vezani uz akcidiventi na radu: 30 godina (dugotrajan rizik spora)

• Stručno usavršavanje (planovi, potvrde): 3 godine

• Registri zaposlenih: 5 godina nakon datuma kad je zaposlenik napustio ustanovu

Elektroničko arhiviranje s dokaznom vrijednosti mora zadovoljiti zahtjeve standarda NF Z 42-013 i idealno standarda ETSI EN 319 162 (dugoročna pohrana elektroničkih potpisa). Jednostavna pohrana na serveru nije dovoljna: trebalo bi zajamčiti integritet, čitljivost i vremensku oznaku kvalificirane arhive dokumenata tijekom cijelog trajanja pohrane.

Upravljanje zaposlenikovih prava bez ugiranja dokazne vrijednosti

Zaposlenik može pravilno iskoristiti pravo pristupa (čl. 15 GDPR-a) kako bi dobio kopiju podataka potpisa koji ga se tiču. Može tražiti i ispravljanje netočnih podataka.

Međutim, pravo na brisanje (čl. 17 GDPR-a) ne može se iskoristiti na HR dokumente podložne zakonskim obvezama pohrane. Poslodavac mora biti sposoban jasno objasniti taj odbor, citirajući primjenjljivo pravnu osnovu. Dokumentiranje tih razmjena u registru zahtjeva prava je dobra praksa koju preporučuje CNIL.

Prenosivost (čl. 20 GDPR-a) primjenjuje se na podatke koje je dao zaposlenik na osnovi suglasnosti ili izvršavanja ugovora. U praksi, zaposlenik može tražiti svoje podatke potpisa u strukturiranom formatu — obveza koju trebate predvidjeti pri izboru rješenja za potpisivanje.

Tehnička i organizacijska sigurnost: neophodno potrebne mjere

Tehnički zahtjevi platforme za potpisivanje

Sukladno članku 32 GDPR-a, mjere sigurnosti trebale bi biti prikladne riziku. Za rješenje elektroničkog potpisa u HR-u to se konkretno prevodi na:

• Šifriranje podataka tijekom prijenosa (najmanje TLS 1.3) i u mirovanju (AES-256)

• Višefaktorska autentifikacija (MFA) za pristup platformi

• Revizijski žurnali (logovi) vremenski označeni i neizmjenjivi, prate svaku radnju na dokumentu

• Pohrana u EU-u (ili EEA-u) kako bi se izbjegao transfer izvan EEA-a bez primjerenih garancija (odluka o primjerenosti ili standardne ugovorne klauzule)

• Godišnji testovi probijanja i certifikacija ISO 27001 pružatelja

• Plan kontinuiteta zajamčujući dostupnost servisa i oporavak arhiva u slučaju incidenta

Analiza utjecaja (AIPD): kada je obavezna?

Članak 35 GDPR-a nameće Analizu utjecaja na zaštitu podataka (AIPD) kad je obrada vjerojatno stvoriti visok rizik. CNIL je objavila popis vrsta obrade zahtijevajući AIPD: obrada velikih količina podataka vezanih uz profesionalni život navedena je u njoj.

U praksi, AIPD je preporučena (čak i obavezna za velike tvrtke) pri primjeni rješenja elektroničkog potpisa u HR-u koje dotiče sve suradnike. Trebala bi identificirati rizike (gubitak povjerljivosti, krađu identiteta, izmjenu dokumenata), ocijeniti njihovu ozbiljnost i vjerojatnost, te predložiti mjere ublažavanja. Ta analiza trebala bi biti dokumentirana i revidirana u slučaju evolucije obrade.

Primjenjljiv pravni okvir za elektronički potpis u HR-u i GDPR

Temeljni europski tekstovi

Uredba eIDAS br. 910/2014 (i njezina revizija eIDAS 2.0 u procesu primjene): ovaj tekst definira tri razine elektroničkog potpisa (SES, AES, QES) i njihovu pravnu vrijednost u svim članicama. Članak 25 propisuje da QES ima pravnu učinkovitost ekvivalentnu rukom pisanom potpisu. Članak 26 nabrajaa tehničke zahtjeve naprednog potpisa. Kvalificirani pružatelji usluga povjerenja registrirani su na nacionalnim popisima povjerenja (u Francuskoj, popis upravlja ANSSI).

GDPR br. 2016/679: primjenjiv od 25. svibnja 2018., ovaj reguliran upravlja svakom obradom osobnih podataka unutar EU-a. Članci 5 (principi), 6 (pravne osnove), 13-14 (informacija), 28 (obrađivači), 30 (registar), 32 (sigurnost), 35 (AIPD) i 37-39 (DPO) izravno su relevantni za elektronički potpis u HR-u.

Primijenljivo francusko pravo

Građanski zakonik, članci 1366-1367: članak 1366 postavlja načelo funkcionalne ekvivalencije između elektroničkog pisma i papirnog pisma. Članak 1367 prepoznaje elektronički potpis kao način dokaza, pod uvjetom da se sastoji od pouzdanog postupka identifikacije koji zajamčuje vezu s aktom kojem je priložen. Pouzdanost se pretpostavlja za QES, ali može se dokazati za AES.

Zakon o radu: članak L. 1221-1 ne nameće posebni oblik za ugovor o radu (osim iznimaka: CDD čl. L. 1242-12, ugovor o učenju, itd.). Macron zakon iz 2015. (zakon br. 2015-990) otvorio je put elektroničkom listicu za plaću. Članak L. 3243-2 regulira njegove modalnosti.

Zakon o informatici i slobodama izmijenjen (zakon br. 78-17 od 6. siječnja 1978): francuska transpozicija GDPR-a, dodjeljuje CNIL-u njezine istražne i kaznene ovlasti. Novčane kazne mogu dosegnuti 20 milijuna eura ili 4% godišnjeg svjetskog prometa za najozbiljnije kršenja.

Tehnički referentni standardi

• ETSI EN 319 132: format naprednog elektroničkog potpisa XAdES, primjenjiv na XML dokumente

• ETSI EN 319 122: format CAdES za elektroničke potpise CMS dokumenata

• ETSI EN 319 162: dugoročna pohrana elektroničkih potpisa (ASiC)

• NF Z 42-013 (AFNOR): funkcionalne specifikacije sustava elektroničke arhive s dokaznom vrijednosti

• ISO/IEC 27001: upravljanje sigurnostom informacija, referentni okvir certifikacije očekivan od pružatelja

Pravni rizici u slučaju nesukladnosti

Nagomilanost rizika je značajna: ugovor o radu potpisano s nedovoljnom razinom potpisa može se osporiti pred radnim sudom, izlažući poslodavca preoblikovanju ili nevaljanosti. Na GDPR stranici, odsutnost DPA-a s pružateljem, propuštanje informiranja zaposlenika ili pohrana izvan EU-a bez primjerenih garancija mogu dovesti do upozorenja CNIL-a, čak i do javne upravne sankcije.

Scenariji korištenja: elektronički potpis u HR-u sukladan GDPR-u

Scenario 1: srednje velika industrijska tvrtka od 600 zaposlenika digitalizira svoje ugovore o radu

Srednje velika industrijska tvrtka, razdijeljena na četiri lokacije u Francuskoj, obrađivala je godišnje oko 180 zapošljavanja CDI/CDD, generira cijela broja dossiera na papiru koji su se trebali ispisati, potpisati u dva primjerka, digitalizirati i arhivirati. Vremenska kašnjenja između obećanja zapošljavanja i učinkovitoga potpisa ugovora dosegala su u prosjeku 8 radnih dana.

Nakon primjene rješenja naprednog elektroničkog potpisa (AES) integriranog u njegov SIRH, s DPA-om skladu sa GDPR-om potpisanim s pružateljem i dokumentiranom AIPD-om, tvrtka je skratila to kašnjenje na manje od 24 sata. Stopa nepotpunih dossiera pala je za 34% (izvori: sektorski benchmarki ANDRH 2024). Pohrana podataka u Francuskoj odabrana je kao ugovorna kriterija, uklanjajući svaki rizik transfera izvan EEA-a. Zaposlenike se informira o obradi putem informacijskog naljepnice integriranog u proces potpisa, zajamčujući sukladnost s člankom 13 GDPR-a.

Scenario 2: franšizni maloprodajni lanac primjenjuje QES potpis za sporazume o fiksnom broju dana

Distribuacijski lanac specijaliziran brojabrao je šezdeset točaka prodaje i stotinu menadžera na fiksnom broju dana. Suočio se s identificiranim rizikom radnog spora od strane svojih pravnika: nekoliko sporazuma o fiksnom broju dana moglo se dokazati samo sredstvima papirnih kopija loše kvalitete. Vrhovni sud ojačao je svoje zahtjeve za dokaze na ovoj vrsti sporazuma, rizik spora procijenjen je na nekoliko stotina tisuća eura.

Lanac je primjenjuje kvalificirani potpis (QES) za sve nove sporazume i predložio menadžerima na mjestu da ponovno potpiše svoje postojeće sporazume. Provjera identiteta putem video-identifikacije odabrana je. Registar aktivnosti obrade ažuriran je, a vanjski DPO validirao je GDPR usklađenost procesa. U 6 mjeseci, cijelo parko sporazuma o fiksnom broju dana osigurano je. Trošak provedbe (oko 15 do 25 € po QES potpisu prema tržišnim pružateljima) procijenjen je kao znatno niži od rizika spora koji se pokriva.

Scenario 3: lokalna uprava desmaterijalizira svoje dodatne ugovore i chartaove daljinskog rada

Lokalna uprava od oko 1 200 trajnih zaposlenih željeli je desmaterijalizirati upravljanje svojim dodatnim ugovorima o daljinskom radu nakon nacionalnog okvirnog sporazuma iz 2021. na daljinski rad u javnoj službi. Količina koju treba obraditi bila je oko 400 dokumenata godišnje, s posebnim ograničenjima: zaposlenci su javne osobe čiji podaci podliježu posebnoj obradi.

Uprava je odabrala napredne potpise (AES), s suverenom pohranom kod kvalificiranog pružatelja SecNumCloud-a od strane ANSSI-ja. AIPD se prosljeđivala DPO-u uprave prije primjene. Zaposlencima je dostavljeno obavijest putem servisa objavljene na intranetu i informacijski naljepnica u digitalnom procesu. HR servis procijenio je dobit od 3 ETP-dana mjesečno na upravnoj obradi dodatnih ugovora, ekvivalentno godišnjoj štednji od oko 35 000 € u izravnim troškovima, konzistentna s rasponima koje je objavilo Opservatorij za digitalnu transformaciju lokalnih uprava (2025).

Zaključak

GDPR sukladnost elektroničkog potpisa za HR dokumente nije opcija: uvjetuje i pravnu vrijednost vaših akata i zaštitu prava vaših zaposlenika. U 2026., tvrtke koje nisu još ažurirale svoj registar obrada, potpisale DPA s njihovim pružateljem i prilagodile razinu potpisa svakoj vrsti dokumenta izlažu se dvostrukom riziku — radnom i upravnom — čije financijske posljedice mogu biti značajne.

Dobra vijest: pravilno odabrano i konfigurirano rješenje omogućuje pomiriti operativnu fluidnost, eIDAS sukladnost i poštovanje GDPR-a bez frikcije za HR timove niti za zaposlenike.

Certyneo vas prati u toj provedbi: platforma skladu s eIDAS-om, dostupan DPA, europska pohrana i procesi potpisa zamišljeni za HR. Otkrijte naše rješenje posvećeno ljudskim resursima ili izračunajte ROI vašeg prijelaza na potpuno digitalno u nekoliko klikova.