Munkajoggal való megfelelés: A munkaadó kötelezettségei

A munkajoggal való megfelelés az egyik fő kihívás minden vállalkozás számára, függetlenül a méretétől. 2026-ban az HR-folyamatok gyorsított digitalizálása, a GDPR erősítése, az Arbeitsgesetz új rendelkezéseinek hatálybalépése és a elektronikus aláírás tömeges elterjedése az HR-ben miatt a munkaadónak egyre sűrűbb szabályozási kerettel kell megbirkóznia. Ez a cikk áttekintést nyújt az alapvető kötelezettségekről, a kapcsolódó jogi kockázatokról és a teljes megfeleléshez szükséges bevált gyakorlatokról.

A munkaadó alapvető szerződéses kötelezettségei

A munkaszerződés a munkaadó-munkavállaló kapcsolat alapja. Rédakciója, megőrzése és aláírása pontos felelősséget hordoz.

A munkaszerződés kötelező formája és tartalma

Franciaországban a munka kódex kötelező megemlítéseket ír elő a szerződés típusától függően:

• CDI (Contrat de Durée Indéterminée - határozatlan idejű szerződés): bár a teljes idejű CDI-re nem írnak elő jogi formát, a gyakorlat és a jogi biztonság teljes körű írást követel (időtartam, javadalmazás, minősítés, munkahely, alkalmazandó kollektív szerződés).

• CDD (Contrat de Durée Déterminée - határozott idejű szerződés): a munka kódex L.1242-12 cikke kötelezően írásban követeli, amelyet a munkavállaló 48 órán belül megkapjon, máskülönben a szerződés CDI-vé minősül át.

• Részmunkaidő: az L.3123-6 cikk írásban előírt szerződést igényel, amely meghatározza a heti vagy havi munkaidőt.

• Speciális szerződések (közvetítés, tanulószerződés, szakmatanulás): mindegyiknek saját formális követelményei vannak.

2023 óta az Európai Unió 2019/1152 irányelve az átlátható és kiszámítható munkafeltételekről előírja, hogy a munkaadó az első munkanaptól írásban tájékoztassa a munkavállaló legalább 11 kulcselemről (a felek kiléte, munkaidő, javadalmazás, szabadság, felmondási eljárások stb.).

A szerződés aláírása: jogi érvényesség és dematerializáció

Az elektronikus aláírás mostanra teljes mértékben elfogadottá vált a munkaszerződésekhez az eIDAS-rendelet francia jogba való átültetése óta. A polgári kódex 1366. cikke az elektronikus írást a papír írás megfelelőjeként ismeri el, feltéve, hogy az aláíró identitása garantált és a dokumentum integritása biztosított.

A vállalati elektronikus aláírási megoldás lehetővé teszi a szerződés átadásának pontos időbélyegzését, eltünteti a postai késedelmeket és teljes nyomvonalat biztosít vitás esetekre. Az aláírás szintjei változnak: a legtöbb munkaszerződéshez fejlett elektronikus aláírás (SES vagy AES szint az eIDAS szerint) elegendő; az érzékeny szerződések (konvencionális felmondás, bizonyos meghatalmazások) minősített aláírást (QES) igényelhetnek.

A munkavállaló személyes adatainak védelméről szóló kötelezettségek

A GDPR (2016/679 rendelet) a munkaadót az ő munkavállaló személyes adatainak tekintetében adatkezelőnek minősíti. Ez a minősítés jelentős kötelezettségeket von maga után.

Az adatkezelési nyilvántartás és jogi alapok

Minden munkaadónak vezetnie kell egy az adatkezelési tevékenységek nyilvántartását (GDPR 30. cikk), amely felsorolja az összes HR-adatkezelést: bérszámfejtés, éves értékelések, geolokalizáció, hozzáférés-ellenőrzés, vállalati e-mail stb. A jogi alap kezelésről kezelésre változik:

• A szerződés teljesítése: a fizetéshez, a szabadsághoz, a biztosításhoz szükséges adatok.

• Jogi kötelezettség: az URSSAF-nak, a DSN-nek (Nominatif Szociális Nyilatkozat) be kell jelentkezni.

• Jogos érdek: a helyszín biztonsága, vitás viták kezelése.

• Hozzájárulás: óvatosan használandó munkavállaló körülmények között, mivel a hatalmi egyensúly meggyengítheti a jogszerűséget.

A CNIL-ellenőrzés esetén a nyilvántartás hiánya a munkaadót 10 millió euró vagy a globális forgalom 2%-a alapú bírság terhe alatt hagyja (GDPR 83§4 cikk).

A munkavállaló jogai és az átláthatósági kötelezettségek

A munkaadónak tájékoztatnia kell a munkavállaló jogairól (hozzáférés, helyesbítés, törlés, hordozhatóság, ellenzés) egy egyértelmű belső adatvédelmi szabályzaton keresztül, amely az onboarding során kerül rá. A jogok gyakorlására irányuló kérelem megválaszolásának határideje legfeljebb egy hónap, két hónapos meghosszabbítás lehetőségével összetett kérések esetén.

Az adatok megőrzésének időtartamát szigorúan kell szabályozni: a bérszámfejtési bizonylatok a szerződés vége után 5 évig megőrzhetők, a hozzáférés-ellenőrzés adatai alapvetően 3 hónapig, a fegyelmi dosszié az alkalmazható lejárati időknek megfelelően.

Munkaegészség, munkabiztonsága és a kockázatok egyedi értékelésének dokumentuma

A munkaadó érdemi biztonsági kötelezettségét a munka kódex L.4121-1 cikke szentesíti. Minden szükséges intézkedést meg kell tennie a munkavállalók biztonságának és fizikai és mentális egészségének védelméhez.

Az Egyedi Munkahelybiztonsági Kockázat-értékelési Dokumentum (DUERP)

A 2022. március 18-i rendelet óta a DUERP legalább 1 munkavállaló összes vállalkozásánál kötelező. Szükséges:

• Frissítés legalább évente a 11 munkavállaló feletti vállalkozásoknál, és amikor a munkafeltételeket jelentős mértékben megváltoztat.

• 40 évig történő megőrzés és elérhetőség a munkavállalók, a CSE, a munkaügyi felügyelet és a CARSAT-megelőzési szolgáltatások agentsei számára.

• Hozzáférés az nemzeti digitális portálon keresztül 2023. július 1-je óta a 150 munkavállaló feletti vállalkozások számára (az INRS által kezelt portál).

A DUERP hiánya vagy hiányosságai büntetően szankcionáltak: 5. osztályú szabálysértés (1500 euro munkavállaló végzettség szerint) és a munkaadó polgári felelősségét kockáztatja balesetek esetén.

A pszichoszociális kockázatok (RPS) megelőzése

A 2002-es Semmítőszék ítéletei (asbeszt ügyek) óta a joggyakorlat ismeri a fokozott biztonsági kötelezettséget a pszichoszociális kockázatokra (burnout, morális zaklatás, munkahelyi stressz). A 2013. június 19-i nemzeti szakterület közötti megállapodás a munka minőségéről munkaadókat kötelezi megelőzésre, tájékoztatásra és képzésre irányuló intézkedések meghozatalára.

2024-ben a DARES becslése szerint az 48%-a a munkavállalóknak számolt be markáns fizikai vagy pszichoszociális korlátokról munkájában. A RPS-szegmens integrálása a DUERP-be a gondos munkaadó számára elengedhetetlen gyakorlattá vált.

Tájékoztatási, konzultációs kötelezettségek és a CSE szerepe

A legalább 11 munkavállaló cégeinél egy Szociális és Gazdasági Bizottság (CSE) felállítása kötelező. Feladat meghatározása a munka kódex L.2311-1. és ezt követő cikkeihez tartozik.

Kötelező konzultációk

A CSE-nek évente három nagy témáról kell konzultálni:

• A vállalat stratégiai irányultságáról és azok foglalkoztatási és szakterületi következményeiről.

• A vállalat gazdasági és pénzügyi helyzete.

• Szociálpolitika, a munka feltételei és a foglalkoztatás (beleértve a szociális egyensúlyt a 300 munkavállaló feletti cégekben).

Eseti konzultációk is szükségesek bármely nagyobb lépés előtt: tömeges leépítési terv, új technológiák bevezetése, a munka szervezésének módosítása. Az e konzultáció elhanyagolása akadályoztatási deliktum (L.2317-1 cikk), amely személyenként 7500 euro, jogi személynél 37500 euro bírságot vonhat maga után.

Gazdasági, szociális és környezeti adatbázis (BDESE)

A 2021-es Éghajlat- és Reziliencia-törvény óta a BDESE kötelezően tartalmaz egy környezeti részt. A CSE-tagok számára állandóan elérhető, pontosan meghatározott naptári szerint kell frissíteni. Ennek az adatbázisnak a dematerializálása mostanra a norma: sok vállalat erős hitelesítéssel rendelkező biztonságos platformokat használ a hozzáférések kezeléséhez. Egy elektronikus aláírási megoldások összehasonlítása segíthet a munkaadónak olyan eszközöket választani, amelyek kompatibilisek a dokumentum-nyomvonal követelményeivel.

Az HR digitalizálása és a szabályozási megfelelés: 2026-os kihívások

Az emberi erőforrások digitális átalakulása felgyorsul. 2026-ban több mint 65%-a a nagy francia cégeknek dematerializálta munkaanyagainak legalább egy részét (forrás: HR Digital Barometer 2025, Gartner). Ez a fejlemény konkrét megfelelési kérdéseket vet fel.

Elektronikus bérszámfejtési bizonylatok

A munka kódex L.3243-2 cikke 2017 óta lehetővé teszi a bérbizonylatok elektronikus formában való átadását, feltéve, hogy a munkavállaló ezt nem utasítja el. A munkaadónak garantálnia kell:

• A bizonylat elérhetőségét 50 évig vagy amíg a munkavállaló 75 éves nem lesz.

• Bizalmasságát az adatok személyes azonosítók által biztosított biztonságos hozzáférésen keresztül.

• A munkavállaló bármikor való ellenzésének lehetőségét az elektronikus átadása ellen.

Az HR-dokumentumok elektronikus aláírása

A munkaszerződések, módosítások, kiegyenlítések, konvencionális felmondások és egyéb igazolások mostanra elektronikus aláírás alatt állhatnak. Az elektronikus aláírás teljes útmutatója részletezi az egyes dokumentumtípusaknál szükséges biztonsági szinteket. Az konvencionális felmondások esetén a DREETS (korábbi DIRECCTE) a dematerializált továbbítást az TéléRC-portálon keresztül 2017 óta elfogadja, és a minősített elektronikus aláírás az egyezség biztosítása érdekében ajánlott.

Az eIDAS-konform megoldás használata lehetővé teszi a jogi megőrzési követelmények betartását is: az eIDAS-kompatibilis platformon keresztül elektronikus aláírással aláírt munkaszerződés prud'homme viták esetén vitathatatlan bizonyítékot képez, ellentétben egy nem biztonságos e-mail vagy PDF-fájllal.

Számítógépes biztonság és NIS2 megfelelés

2024 októbere óta a NIS2-direktíva (francia jogba transponálva az 2024. május 22-i 2024-449 törvénnyel) erősített kibertámadási kötelezettségeket ír elő az alapvető és fontos entitásoknak, beleértve számos munkaadót az egészségügy, energia, szállítás és digitális szolgáltatások szektoraiból. A HR-igazgatók közvetlenül érintik a bérszámfejtési rendszerek, az HR-adatbázisok és az elektronikus aláírási eszközök biztonsága. Az ANSSI az éves kibernetikai kockázat-értékelésre javasolja az üzletmenet-folytonossági tervbe integrálni az HR-folyamatokat.

A munkaadó HR-megfelelésének alkalmazandó jogi kerete

A munkaadó munkajoggal való megfelelése a nemzeti és európai jog összekapcsolódó jogszabályain alapul.

Munka kódex (2026-os konszolidált verzió):

• L.1221-1 és ezt követő cikkek: a munkaszerződés képződése és teljesítése.

• L.1242-12 cikk: a CDD kötelező írásban alá kell írni, máskülönben átminősítésnek van kitéve.

• L.4121-1 cikk: a munkaadó általános biztonsági és megelőzési kötelezettsége.

• L.2311-1. és L.2317-1. közötti cikkek: a CSE hatáskörei és konzultációja, akadályoztatási deliktum.

• L.3243-2 cikk: a bérbizonylat dematerializált átadása.

Polgári kódex:

• 1366. és 1367. cikkek: az elektronikus írás és az elektronikus aláírás jogi értéke, a kézírásos aláíráshoz való hasonlóság az aláíró azonosítása és a dokumentum integritása alatti feltételek mellett.

• 1369. cikk: az elektronikus szerződések megkötésének módozatai.

eIDAS-rendelet n°910/2014/UE (frissítve az eIDAS 2.0-val, 2024/1183 rendelet): Három szintű elektronikus aláírást különböztet meg: egyszerű (SES), fejlett (AES) és minősített (QES). A QES azonos joghatásokat produkál, mint a kézírásos aláírás az összes tagállamban. A közönséges munkaszerződésekhez az SES vagy AES általában elegendő; a QES az konvencionális felmondások és az érzékeny meghatalmazások ajánlott.

GDPR — 2016/679/UE rendelet:

• 5. cikk: a jogszerűség, őszinteség, adatminimalizáció, pontosság, tárolási korlátozás, integritás és bizalmasság elvei.

• 30. cikk: az adatkezelési tevékenységek nyilvántartásának vezetése.

• 12. és 22. közötti cikkek: az érintett személy jogai (munkavállaló), válasz határideje és módjai.

• 83. cikk: adminisztratív szankciók, amely elérheti a 20 millió eurót vagy a globális forgalom 4%-át a legsúlyosabb megsértésekért.

(UE) 2019/1152 direktíva az átlátható és kiszámítható munkafeltételekről: Franciaországban rendelettel transponálva, az első munkanaptól írásban kötelezte tájékoztatni a munkavállaló legalább 11 elemet.

NIS2-direktíva (UE) 2022/2555, franciaországi törvénnyel transponálva 2024-449 számmal: kibernetikai kockázatkezelési kötelezettség, súlyos incidensek ANSSI-nak történő bejelentése 24 órán belül, szankciók akár 10 millió euróig vagy a globális forgalom 2%-áig az alapvető entitásoknak.

ETSI-szabványok: EN 319 132 (fejlett XML-aláírás XAdES), EN 319 122 (CAdES), EN 319 142 (PAdES) — technikai szabványok, amelyeket a minősített bizalmi szolgáltatások szolgáltatói (QTSP) használnak az eIDAS-elektronikus aláírások megfelelőségének biztosítására.

Gyakorlati kockázatok: egy munkaadó, aki nem teljesíti ezeket a kötelezettségeket, prud'homme vitatásokat (CDD-CDI-vé való átminősítés, felmondás formális hibájáért való megsemmisítése), büntetőjogi szankciókat (akadályozási deliktum, munka-egészségügyi megsértéseket), CNIL- és ANSSI-bírságokat, valamint korlátlan polgári felelősséget szenvedhet munkabaleset vagy adatvédelmi megsértés esetén.

Használati forgatókönyvek: HR-megfelelés a gyakorlatban

1. forgatókönyv — Egy 120 munkavállaló ipari KKV digitalizálja munkaszerződéseit

Egy 120 körüli munkavállaló ipari KKV, amely gyakran alkalmaz szezonális CDD-ket, 15%-os hibaszázalékkal szembesült a postaúton küldött szerződésekből: a visszaérkezéshez szükséges korlátok lemaradtak, aláírások hiányoztak, az átminősítésre vonatkozó kockázatok voltak. Az eIDAS-nak megfelelő fejlett elektronikus aláírási megoldás (AES) bevezetésén követően az HR-igazgatás átlagos aláírási ideje 4,5 napról 6 óra alá csökkent. A szerződési megfelelési ráta 99,8%-ra nőtt, gyakorlatilag eltüntette az átminősítési kockázatot. Az HR-csapat számára az időnyereség évente csaknem 200 munkaóra, amely több mint 200 munkaóra éves megtakarítást jelent.

2. forgatókönyv — Egy 800 munkavállaló szolgáltató csoport összhangban van a 2026-os BDESE és DUERP követelményeivel

Egy csaknem 800 munkavállaló, több helyszínre szétszórt szolgáltató csoport a DUERP szinkronizálat frissítésével és a BDESE hiányos környezeti szegmensével szembesült az új Éghajlat- és Reziliencia-keret nyomán. A HR-megfelelési projekt 6 hónapon belül strukturálva — beleértve a munkahelyi kockázatok helyspecifikus térképezéseit, a DUERP frissítéseit egy minősített megelőzési konzultánssal, valamint a BDESE átszervezését környezeti mutatók beépítésével — a csoport избежал két munkaügyi felügyelet-figyelmeztetést. A dematerializált CSE-hozzáférés egy biztonságos platformon keresztül 40%-kal csökkentette a kötelező konzultációk előkészítési idejét.

3. forgatókönyv — Egy 30 fős HR tanácsadó iroda kezeli a GDPR-megfelelést felvételi folyamataiba

Egy harminc körüli tanácsadó iroda CV-ket és pályázati adatokat gyűjtött jogi alap nélkül, nyilvántartás nélkül és dokumentált tárolási időtartam nélkül. A GDPR-audit után az externalizált DPO 12 típusú HR-kezelésre kiterjedő nyilvántartást hozatott létre, a GDPR 13-14. cikknek megfelelő pályázati tájékoztatást, valamint az automatikus törlésre 24 hónappal az értékeléseket követően. Az elektronikus aláírás az engedély-fomában ahol szükséges a jogos alap volt, egy auditálható papírvonalat produkálva. Az iroda így elkerült egy 50 000 és 150 000 euró közötti CNIL-bírságot egy későbbi ellenőrzéskor.

Következtetés

A munkajoggal való megfelelés nem csupán formális kötelezettség: ez egy valódi jogi védelem, HR-teljesítmény és munkavállaló-bizalom eszköz. 2026-ban a munkaadónak egyidejűleg kezelnie kell a munka kódex szerződéses követelményeit, a GDPR-kötelezettségeket, a CSE-konzultáció szabályait, az új NIS2-követelményeket és az eIDAS-szabványokat a dokumentum-dematerializáláshoz.

Az HR-folyamatok digitalizálása — különösen az elektronikus aláírás révén — nagyban egyszerűsíti ezt a megfelelőségmegfelelést, ha a jó eszközökkel végzik. A Certyneo támogatja az HR-csapatokat ebben az átalakulásban: az eIDAS-kompatibilis megoldás, az egyes dokumentumokhoz illő aláírás-szintek, integrált auditpapírvonal és biztonságos tárolás.

Készen áll az HR-folyamatok biztosítására? Fedezze fel a Certyneo-megoldást az emberi erőforrásokhoz vagy számítsa ki a befektetési hozamát már most.