Signature électronique RH & RGPD : guide complet 2026

Digitalizacija ljudskih resursa značajno se ubrzala od 2020. godine : ugovori o radu, izmjene, lista za obračun plaća, informatičke povelje, sporazumi o daljinskom radu — gotovo svi ti dokumenti sada se prenose u digitalnom obliku. Ipak, dematerijalizacija ne znači izbjegavanje zakonskih obveza. Naprotiv: elektronički potpis HR dokumenta prema RGPD-u čini predmet s dvostrukim regulatornim ulazom, jer artikulira okvir eIDAS-a o dokaznoj vrijednosti potpisa i europsku uredbu o zaštiti osobnih podataka. Ako se ne ovlada pravilno, ova dvostruka ograničenja izlažu poduzeće pravnim rizicima i sankcijama CNIL-a. Ovaj vodič vam predstavlja bitna pravila, najbolje prakse i točke pažnje koje trebate znati 2026. godine.

Zašto se RGPD primjenjuje na elektronički potpis RH?

Elektronički potpis nužno obrađuje osobne podatke

Potpisivanje ugovora o radu putem interneta uključuje prikupljanje, prosljeđivanje i pohranu podataka o osobama u smislu članka 4. RGPD-a br. 2016/679 : ime, prezime, profesionalnu e-mail adresu, ponekad mobilni telefonski broj, vremensku oznaku i IP adresu potpisivanja. U RH kontekstu, ti su podaci posebno osjetljivi jer izravno identificiraju zaposlenika i povezani su s njegovim ugovornim odnosom s poslodavcem.

Pružatelj usluge pouzdanosti (PSC) koji pruža rješenje za potpisivanje kvalificiran je kao obrada podataka u smislu članka 28. RGPD-a. Poslodavac ostaje odgovarajući voditelj obrade. Ova razlika je temeljna : poduzeće odgovara CNIL-u u slučaju propusta, a ne dobavljač softvera.

Zakonske osnove koje se mogu koristiti u RH kontekstu

Za svaku kategoriju dematerijaliziranih HR dokumenata, poslodavac mora odrediti najprikladniju zakonsku osnovu obrade:

• Izvršavanje ugovora (čl. 6.1.b RGPD) : potpisivanje ugovora o radu, izmjena plaće, sporazum o danu-danima. To je najčvršća zakonska osnova za ugovorne dokumente.

• Zakonska obaveza (čl. 6.1.c RGPD) : dematerijalizirana dostava liste za obračun plaća (dozvoljena od Macronova zakona iz 2015. godine pod određenim uvjetima), registri osoblja.

• Legitimni interes (čl. 6.1.f RGPD) : informatičke povelje, poslovnici, dokumenti unutarnje politike — pod uvjetom da se prođe test uravnoteženja.

Osnova pristanka (čl. 6.1.a) treba se izbjegavati u RH kontekstu : CNIL i CEPD (Europski odbor za zaštitu podataka) smatraju da odnos podređenosti između poslodavca i zaposlenika rijetko čini pristanak slobodnim. Zaposlenik koji odbije elektronički potpisati mogao bi se bojati profesionalnih posljedica.

Konkretne obveze voditelja obrade RH podataka

Ažuriranje registra aktivnosti obrade (RAT)

Članak 30. RGPD-a nameće svim organizacijama koje zapošljavaju više od 250 zaposlenika (i malim i srednjim poduzećima koja obrađuju osjetljive podatke u velikoj mjeri) da vode registar aktivnosti obrade. Uvođenje alata za elektronički potpis za HR dokumente mora biti tu navedeno sa:

• Svrhom obrade (npr. dematerijalizacija i arhiviranje ugovornih HR dokumenata)

• Kategorijama obrađenih podataka (identitet, podaci o kontaktu, podaci o autentifikaciji)

• Rokom trajanja čuvanja (zakonski rok čuvanja ugovora o radu : 5 godina nakon završetka ugovora prema Radnom zakonu, čl. L. 1234-20)

• Koordinatama dobavljača (platforma za potpisivanje)

• Mjerama sigurnosti koje su poduzete

Potpisivanje DPA-a (Sporazuma o obradi podataka) s pružateljem usluge

U skladu s članak 28. RGPD-a, sva upotreba obrade podataka od strane pružatelja usluge mora biti formalizirana ugovorom o obradi podataka (DPA). Ovaj ugovor mora precizirati:

• Predmet i trajanje obrade

• Prirodu i svrhu obrade

• Vrstu osobnih podataka i kategorije pogođenih osoba

• Obveze i prava voditelja obrade

• Lokalizaciju podataka (smještaj u EU preporučuje se da bi se izbjegao prijenos izvan EGP-a)

• Tehnička i organizacijska mjere sigurnosti

Ozbiljan pružatelj usluge elektroničkog potpisivanja sistematski nudi DPA sukladan RGPD-u. Njegova odsutnost predstavlja neusklađenost odmah kaznjivu.

Obavijest zaposlenicima prije prvog potpisivanja

Članak 13. RGPD-a nalaže prethodnu obavijest osoba čiji se podaci prikupljaju. Prije nego što uvedete elektronički potpis za HR dokumente, poslodavac mora obavijestiti zaposlenike:

• O identitetu voditelja obrade

• O svrhi i zakonskoj osnovi

• O trajanju čuvanja podataka

• O njihovim pravima (pristup, ispravka, brisanje u granicama zakonskih obveza čuvanja, prenosivost)

• O koordinatama DPO-a (Posebnog povjerenstva za zaštitu podataka) ako je imenovan

Ova obavijest može biti integrirana u sam proces potpisivanja (informativni natpis prije potpisivanja), u ažurirani poslovnik ili putem službene bilješke distribuirane tijekom uvođenja.

Razina potpisivanja potrebna za HR dokumente : SES, AES ili QES?

Hijerarhija razina eIDAS-a

Uredba eIDAS br. 910/2014 definira tri razine elektroničkog potpisivanja, svaka s rastućom dokaznom vrijednosti:

• SES (Jednostavni elektronički potpis) : slaba dokazna vrijednost, pogodno za dokumente s malim rizikom (potvrde o primanju, unutarnje obrasce)

• AES (Naprednuti elektronički potpis) : povezan jedinstveno sa potpisivačem, kreiran iz podataka pod njegovom isključivom kontrolom. Prikladan za većinu običnih HR dokumenata.

• QES (Kvalificirani elektronički potpis) : najviša razina, ekvivalentna rukopisnom potpisu prema članku 25.2 eIDAS-a. Zahtijeva ojačanu provjeru identiteta (licem u lice ili video-identifikacija).

Koja razina za koje HR dokumente?

Preporučena kartografija u 2026. godini, uzimajući u obzir pozicije francuske sudske prakse i sektorske preporuke:

| HR dokument | Preporučena razina | Obrazloženje | |---|---|---| | Ugovor o radu CDI/CDD | AES minimum, QES preporučeno | Jaka ugovorna vrijednost, rizik arbitražnog procesa | | Izmjena ugovora | AES minimum, QES preporučeno | Ista logika kao glavni ugovor | | Pokušajni period (produžetak) | AES | Kratka vremenska perioda, ograničen formalizam | | Povelja daljinskog rada / BYOD | SES ili AES | Kolektivni sporazum ili poslovnik | | Sporazum o danu-danima | QES snažno preporučeno | Socijalnom zakonu zahtjevna sudska praksa | | Otkazivanje po dogovoru | QES obavezno | Homologirani Cerfa obrazac, visok rizik | | Potvrda za potpuno saldo | AES ili QES | Oslobađajuća vrijednost, čl. L. 1234-20 Radnog zakona |

Za dokumente s visokim rizikom spora (dan-dani sporazum, otkazivanje po dogovoru), QES se de facto nameće kako bi se garantirala priložljivost pred arbitražnim sudovima. Kasacijski sud je postupno ojačao svoje zahtjeve za dokazom zaposlenikova pristanka.

Čuvanje, arhiviranje i prava osoba : zamke kojih se trebate čuvati

Zakonski rokovi čuvanja za elektronički potpisane HR dokumente

Čuvanje elektronički potpisanih HR dokumenata podliježe zakonskim rokom čuvanja koji je obavezan. Ovi se rokovi nadmećavaju s pravom brisanja u RGPD-u (čl. 17.3.b):

• Ugovor o radu : 5 godina nakon završetka ugovora (arbitražna preslika, čl. L. 1471-1 Radnog zakona)

• Liste za obračun plaća : 5 godina (preslika plaća), ali se čuvanje preporučuje do likvidacije penzijskih prava zaposlenika

• Dokumenti koji se odnose na nesreće pri radu : 30 godina (dugorojan sporno rizik)

• Stručno usavršavanje (planovi, potvrde) : 3 godine

• Registri osoblja : 5 godina nakon datuma na koju je zaposlenik napustio etable

Elektroničko arhiviranje s dokaznom vrijednosti mora zadovoljavati zahtjeve standarda NF Z 42-013 i idealno ETSI EN 319 162 standard (dugoročno arhiviranje elektroničkih potpisa). Jednostavno pohranjena na poslužitelju nije dovoljna : mora se jamčiti integritet, čitljivost i kvalificirana vremenska oznaka dokumenata tijekom cijelog razdoblja čuvanja.

Upravljanje pravima zaposlenika bez kompromitiranja dokazne vrijednosti

Zaposlenik može legitimno ostvariti svoje pravo pristupa (čl. 15 RGPD) kako bi dobio kopiju podataka potpisivanja koji ga se tiču. Može i zatraživati ispravku netočnih podataka.

Međutim, pravo na brisanje (čl. 17 RGPD) ne može se ostvariti na HR dokumentima koji su podložni zakonskim obvezama čuvanja. Poslodavac mora biti u mogućnosti jasno objasniti ovaj odbor, citirajući primjenjivu zakonsku osnovu. Dokumentiranje tih izmjena u registru zahtjeva prava dobra je praksa preporučena od CNIL-a.

Prenosivost (čl. 20 RGPD) primjenjuje se na podatke koje pruža zaposlenik na osnovi pristanka ili izvršavanja ugovora. Konkretno, zaposlenik može zatraživati svoje podatke potpisivanja u strukturiranom obliku — obaveza koju treba anticipirati pri izboru rješenja za potpisivanje.

Tehnička i organizacijska sigurnost : neodhodne mjere

Tehnički zahtjevi platforme za potpisivanje

Prema članku 32. RGPD-a, mjere sigurnosti moraju biti prikladne riziku. Za rješenje elektroničkog potpisivanja RH-a, to se konkretno prevodi kao:

• Šifriranje podataka tijekom transporta (TLS 1.3 minimum) i u mirovanju (AES-256)

• Višefaktorska autentifikacija (MFA) za pristup platformi

• Revizijske evidencije (logovi) s vremenskom oznakom i nepogrešivom, tragom svake akcije na dokumentu

• Smještaj u EU (ili EGP) kako bi se izbjegao prijenos izvan EGP-a bez prikladnih jamstava (odluka o adekvatnosti ili standardne ugovorne klauzule)

• Godišnji testovi prožimanja i ISO 27001 sertifikacija dobavljača

• Plan kontinuiteta koji jamči dostupnost usluge i obnovu arhiva u slučaju incidenta

Analiza utjecaja (AIPD) : kada je obavezna?

Članak 35. RGPD-a nameće Analizu utjecaja na zaštitu podataka (AIPD) kada je obrada vjerovatno da će predstavljati visok rizik. CNIL je objavila popis vrsta obrada koje zahtijevaju AIPD : obrada u velikoj mjeri podataka koji se odnose na poslovni život tu je navedena.

Konkretno, AIPD se preporučuje (čak i obavezna za velika poduzeća) tijekom uvođenja rješenja elektroničkog potpisivanja RH-a koje dotječe sve suradnike. Ona mora identificirati rizike (gubitak povjerljivosti, zloupotreba identiteta, izmjena dokumenata), procijeniti njihov ozbiljnost i vjerojatnost, te predložiti mjere ublažavanja. Ova analiza mora biti dokumentirana i revidirana u slučaju promjene obrade.

Primjenjivi pravni okvir elektroničkom potpisu RH i RGPD-u

Temeljni europski tekstovi

Uredba eIDAS br. 910/2014 (i njezina revidirana eIDAS 2.0 u fazi primjene) : ovaj tekst definira tri razine elektroničkog potpisivanja (SES, AES, QES) i njihovu pravnu vrijednost u cijeloj EU. Članak 25. određuje da QES ima pravni učinak ekvivalentan rukopisnom potpisu. Članak 26. nabrojava tehniske zahtjeve za napredni potpis. Kvalificirani pružatelji usluga pouzdanosti su upisani na nacionalne popise pouzdanosti (u Francuskoj, popis upravlja ANSSI).

RGPD br. 2016/679 : primjenjiv od 25. svibnja 2018., ova uredba regulira svu obradu osobnih podataka unutar EU. Članci 5. (principi), 6. (zakonske osnove), 13-14 (obavijest), 28. (obrada podataka), 30. (registar), 32. (sigurnost), 35. (AIPD) i 37-39. (DPO) izravno su relevantni za elektronički potpis RH.

Primjenjivo francusko pravo

Građanski kodeks, članci 1366-1367 : članak 1366. postavlja načelo funkcionalne ekvivalencije između elektroničkog pisma i papirnog pisma. Članak 1367. prepoznaje elektronički potpis kao dokaz, pod uvjetom da se sastoji od pouzdanog postupka identifikacije koji jamči vezu s aktom kojem je priložen. Pouzdanost se pretpostavlja za QES, ali može se pokazati za AES.

Radni zakon : članak L. 1221-1 ne nameće poseban oblik za ugovor o radu (osim iznimaka : CDD čl. L. 1242-12, ugovor o maloprodaji, itd.). Macronov zakon iz 2015. godine (zakon br. 2015-990) otvorio je put elektroničkoj listi za obračun plaća. Članak L. 3243-2 regulira njezine modalitete.

Zakon o informatici i privatnosti izmijenjen (zakon br. 78-17 od 6. siječnja 1978.) : francuska transponiranja RGPD-a, daje CNIL-u njezine moći istrage i kazne. Kazne mogu dosegnuti 20 milijuna eura ili 4 % godišnjeg globalnog prometa za najteže povrede.

Referentni tehnički standardi

• ETSI EN 319 132 : format naprednute signatury XAdES, primjenjiv na XML dokumente

• ETSI EN 319 122 : format CAdES za elektroničke potpise CMS dokumenata

• ETSI EN 319 162 : dugoročno arhiviranje elektroničkih potpisa (ASiC)

• NF Z 42-013 (AFNOR) : funkcionalne specifikacije za dokaznu sustav elektroničkog arhiviranja

• ISO/IEC 27001 : upravljanje sigurnosti informacija, certifikacijski referentni okvir očekivan od dobavljača

Pravni rizici u slučaju neusklađenosti

Kumulativni rizik je značajan : ugovor o radu potpisano s nedostatnom razinom potpisivanja može se osporiti pred Vijećem za rad, izlažući poslodavca preoblikovanju ili ništavosti. Na RGPD strani, odsutnost DPA-a s dobavljačem, propuštanje obavijesti zaposlenika ili smještaj izvan EU bez prikladnih jamstava mogu voditi do opomene CNIL-a, ili čak javne administrativne kazne.

Scenariji upotrebe : elektronički potpis RH sukladan RGPD-u

Scenarij 1 : srednje poduzeće s 600 zaposlenika digitalizira svoje ugovore o radu

Srednje industrijsko poduzeće, raspoređeno na četiri lokacije u Francuskoj, obrađivalo je godišnje oko 180 CDI/CDD zapošljavanja, generirajući toliko mapa za tisak, potpis u duplo, skeniranje i arhiviranje. Kašnjenja između obećanja zapošljenja i potpisa ugovora prosječno su dosegnula 8 radnih dana.

Nakon uvođenja rješenja naprednute signatury (AES) integrirane u svoj SIRH, s DPA sukladnim RGPD-u potpisanim s dobavljačem i dokumentiranom AIPD, poduzeće je skratilo ovo vrijeme na manje od 24 sata. Stopa nepotpunih mapa pala je 34 % (izvori : industrijski benchmark ANDRH 2024). Smještaj podataka u Francuskoj odabran je kao ugovorna kriterija, eliminiraući bilo kakav rizik od transfera izvan EGP-a. Zaposlenici su obavijesteni o obradi preko specijaliziranog odjeljka integrirane u tok potpisivanja, jamčeći usklađenost s člankom 13. RGPD-a.

Scenarij 2 : maloprodajni franšizni lanac uvodi QES za sporazume o danu-danima

Distribucijaski lanac s šezdeset točaka prodaje i stotinu menadžera po danu-danima suočio se s identificiranim rizikom rada : nekoliko sporazuma o danu-danima moglo se dokazati samo papirnim kopijama loše kvalitete. Kasacijski sud ojačao je zahtjeve dokazivanja o ovakvom vrsti sporazuma, pa je rizik od spora procijenjen na nekoliko stotina tisuća eura.

Lanac je uveo kvalificirano rješenje potpisivanja (QES) za sve nove sporazume i ponudio menadžerima na mjestu da ponovno potpišu svoje postojeće sporazume. Provjera identiteta video-identifikacijom odabrana je. Registar aktivnosti obrade ažuriran je, a vanjski DPO validirao je RGPD usklađenost toka. U 6 mjeseci, cijeli park sporazuma o danu-danima bio je osiguran. Cijena pristupa (oko 15 do 25 € po QES potpisu prema tržišnim dobavljačima) procijenjena je kao značajno niža od pokrivenog rizika od spora.

Scenarij 3 : lokalna vlast dematerijalizira svoje izmjene i povelje daljinskog rada

Lokalna vlast s oko 1 200 stalnih zaposlenika željela je dematerijalizirati upravljanje svojim izmjenama daljinskog rada nakon nacionalnog okvira sporazuma iz 2021. o daljinskom radu u javnoj uposljenosti. Količina koju se trebala obraditi bila je oko 400 dokumenata godišnje, s posebnim ograničenjima : zaposlenici su javne osobe čiji se podaci podvrgavaju posebnoj obradi.

Vlast je odabrala napredne potpise (AES), s suverenim smještajem kod dobavljača kvalificiranog SecNumCloud od ANSSI-ja. AIPD je predana DPO-u vlasti prije uvođenja. Zaposlenici su obavijesteni putem službene bilješke objavljene na intranetu i specijaliziranog odjeljka u digitalnom toku. Usluga RH procijenila je dobit od 3 ETP-dana mjesečno na administrativnom upravljanju izmjenama, što odgovara godišnjoj ekonomiji ekvivalentnoj oko 35 000 € u izravnim troškovima, uskladna s rasponom objavljenim od Opservatorija digitalne transformacije lokalnih vlasti (2025).

Zaključak

Usklađenost RGPD-a elektroničkog potpisivanja za HR dokumente nije opcija : uvjetuje kako dokaznu vrijednost vaših akata tako i zaštitu prava vaših zaposlenika. U 2026. godini, poduzeća koja nisu još ažurirala svoj registar obrade, potpisala DPA s njihovim dobavljačem i prilagodila razinu potpisivanja svakoj vrsti dokumenta suočavaju se s dvostrukim rizikom — radnog spora i administrativnog — čije financijske posljedice mogu biti značajne.

Dobra vijest : dobro odabrano i dobro konfigurirano rješenje omogućava usklađivanje operativne fluidnosti, eIDAS usklađenosti i poštovanja RGPD-a bez trenja za HR timove ili zaposlenike.

Certyneo vas prati u ovoj sklonosti : eIDAS sukladna platforma, dostupan DPA, europski smještaj i tok potpisivanja osmišljen za RH. Ili u nekoliko klikova.