Jogszabályi megfelelőség a munkajoggal: a munkaadó kötelezettségei

A munkajoggal kapcsolatos jogszabályi megfelelőség az egyik legösszetettebb kihívás, amellyel a munkaadók Franciaországban és Európában szembesülnek. A munkaügyi törvényzet követelményei, a GDPR előírásai, a kollektív megállapodások és a digitális gyakorlatok folyamatos fejlődése között a hibátlan megfelelőség fenntartása szigorú szervezetmódszert és megfelelő eszközöket igényel. Ez a cikk a munkaadó kötelezettségeinek teljes áttekintését nyújtja, a mulasztás esetén felmerülő kockázatokat, valamint konkrét megoldásokat — különösen a HR elektronikus aláírást — a dokumentumkezelési folyamatok védelméhez.

A munkajoggal kapcsolatos megfelelőség alapjai

A munkajoggal kapcsolatos jogszabályi megfelelőség olyan alapvető szabályok alapján áll, amelyeket minden munkaadónak meg kell ismernie, függetlenül vállalkozása méretétől.

A munkaszerződések szerkesztése és megőrzése

A munkaszerződés a munkaadó és a munkavállaló közötti kapcsolat alapdokumentuma. Franciaországban a munkaügyi törvényzet L. 1242-12. cikke írásban kötelezi a határozott idejű szerződéseket, ellenkező esetben határozatlan idejű szerződésre való átminősítés fenyegetésével. A teljes munkaidőben teljesítő munkavállaló határozatlan idejű szerződésénél az írásba foglalás nem kötelező jogi szempontból, de ténylegesen szükséges a bizonyítást és a jogi biztonságot illetően.

A 2018. évi ESSOC-törvény és a 2017. évi Macron-rendeletek óta a munkaszerződések dematerializálása teljes körűen elismert. A munkaadó immár az eIDAS-nak megfelelő elektronikus aláírást használhat a szerződések, módosítások és HR-dokumentumok igazolásához, feltéve, hogy az aláírás szintje megfelel az adott jogi kockázatnak.

A munkaszerződések megőrzésének időtartama az 5 év a szerződés befejezése után a munkaügyi törvényzet L. 3243-4. cikke alapján a bérlevelek tekintetében, és 30 év bizonyos járulékalap-kapcsolatos dokumentumokra (karrierpályák, szakmai expozícióval kapcsolatos igazolások). Ezek az időhatárok strukturált és nyomon követhető dokumentumkezelést igényelnek.

A kötelező nyilvántartások és a szociális dokumentumok vezetése

A munkaadónak több kötelező nyilvántartást és dokumentumot kell kezelnie:

• Egyedi személyzeti nyilvántartás (munkaügyi törvényzet L. 1221-13. cikk): minden munkavállaló felvételkor ide kerül, időrendben. A helytelen vezetés 750 € bírság fenyegetésével jár munkavállaló- és nyilvántartásonkénti.

• Munkahelybiztonsági és egészségügyi kockázatértékelési dokumentum (DUERP): 2001. november 5-i rendelet alapján kötelező, legalább éves frissítéssel és 2021. augusztus 2-i törvény óta 40 év megőrzési kötelezettséggel.

• Házirend: legalább 50 munkavállaló esetén kötelező (munkaügyi törvényzet L. 1311-2. cikk), a munkaügyi bíróság jegyzékéhez kell benyújtani.

• Munkahelyi megállapodások és a képviseleti testületek (CSE) jegyzőkönyvei: megőrzésük lényeges viták esetén.

A munkavállaló személyes adatainak védelme: GDPR-kötelezettségek

Amikor az Általános Adatvédelmi Rendelet (GDPR) 2018. május hónapban hatályba lépett, a munkaadók specifikus kötelezettségeket viselnek mint alkalmazotti személyes adatok feldolgozásáért felelős szervezetek.

Az HR-feldolgozások jogi alapja

A munkaviszon sokféle adatfeldolgozást generál: bérszámfejtés, szabadság nyomon követése, szakmai értékelések, hozzáférés-vezérlés, szolgálati járművek geolokalizálása, videofelügyelet... Mindegyik feldolgozásnak a GDPR 6. cikke alapján a hat között szereplő jogi alapon kell alapulnia.

Az HR-kezelésben a leggyakoribb jogi alapok:

• A munkaszerződés teljesítése: bérszámfejtés, szabadság-kezelés, költségvetés-visszatérítés.

• Jogi kötelezettség: szociális nyilatkozatok, munkahelyegészségügyi ellátás.

• A munkaadó jogos érdeke: informatikai eszközök használatának ellenőrzése, a munkavállaló jogainak tiszteletben tartása mellett.

A munkavállaló hozzájárulása ritkán érvényes jogi alap munkahelyi kontextusban, tekintettel a munkaviszonyt jellegzetes egyensúlytalanságára, amint azt a CNIL útmutatói emlékeztetnek.

A feldolgozási tevékenység nyilvántartása és munkavállaló-jogok

Minden legalább 250 munkavállaló foglalkoztatott munkaadónak (gyakran már kevesebb alatt, ha a feldolgozások magas kockázatot jelentenek) meg kell tartania a feldolgozási tevékenység nyilvántartását (GDPR 30. cikk). Ez a nyilvántartás minden feldolgozást, annak célját, az összegyűjtött adatokat, a címzetteket és a megőrzési időtartamokat felsorolja.

A munkavállaló az összes GDPR-jogot élvezi: hozzáférési jog, javítási jog, törlési jog (a megőrzési jogi kötelezettségek keretei között), feldolgozás korlátozásához való jog és az adathordozhatósági jog. A munkaadónak általában egy hónapja van bármely jogorvoslati kérelem megválaszolásához.

Ha adatvédelmi incidensről van szó (szivárgás, hackelés, véletlen adatvesztés), a munkaadónak 72 órán belül értesítenie kell a CNIL-t, és ha az incidens magas kockázatot jelent az emberek jogaira és szabadságaira, tájékoztatnia kell az érintett munkavállaló.

HR-dokumentumok dematerializálása: szabályozás és bevált gyakorlatok

Az emberi erőforrások digitális átalakítása jelentősen felgyorsult. A bérlevelek elektronikus továbbítása, szerződések és módosítások elektronikus aláírása, vagy a kezdeti dokumentumok elektronikus kezelése ma már szokásos gyakorlat. De ezek meghatározott szabályok betartását igénylik.

Bérlevelek elektronikus továbbítása

A 2016. augusztus 8-i Munkaügyi törvény óta a bérlevelek elektronikus továbbítása engedélyezett a munkavállaló előzetes hozzájárulása nélkül, feltéve, hogy a munkaadó garantálja:

• Az átküldött adatok integritásán.

• A bérlevél elérhetőségén legalább 50 évig vagy a munkavállaló 75 éves koráig.

• A titkosságot: csak az érintett munkavállaló érheti el a bérlevemet.

A munkavállaló bármikor megtilthatja az elektronikus továbbítást és papír verziót követelhet.

Munkaszerződések és HR-dokumentumok elektronikus aláírása

A vállalati elektronikus aláírás alkalmazása általánosan alkalmassá vált a munkaszerződések, módosítások, missziók és kezdeti dokumentumokhoz. Az eIDAS-szabályozás három aláírási szintet különböztet meg:

• Egyszerű elektronikus aláírás (SES): alacsony téttel bíró dokumentumokhoz megfelelő (visszaigazolások, belső űrlapok).

• Haladó elektronikus aláírás (SEA): szabványos munkaszerződésekhez, határozott idejű szerződésekhez, módosításokhoz ajánlott.

• Minősített elektronikus aláírás (SEQ): azonos kézzel írott aláírás értékével, legérzékenyebb dokumentumokhoz szükséges.

A munkaszerződésekhez az haladó vagy minősített aláírás az optimális jogi biztonságot nyújtja. Egy jogszabályoknak megfelelő elektronikus aláírás-megoldás nemcsak felgyorsíthatja a felvételezés folyamatait, hanem garantálja az aláírt dokumentumok nyomon követhetőségét és integritását is, kulcselem munkaügyi viták esetén.

Elektronikus dokumentumkezelés (GED) és bizonyító értékű archiválás

A bizonyító értékű elektronikus archiválás számos műszaki feltételezésen alapszik: minősített időbélyegzés, dokumentumzárolás, hozzáférés-nyomon követés és az egész időszak alatt garantált integritás. Ezeket a feltételeket az NF Z 42-020 szabvány és az ANSSI ajánlásai határozzák meg.

Az olyan munkaadó, aki a munkaügyi bíróság előtt nem tudja bemutatni az aláírt munkaszerződést vagy a behajtatott módosítást, veszélyezteti érveinek szilárdságát. A bizonyító értékű archiválás tehát jogi biztonság befektetése, és nem pusztán technikai költség.

Munkahelyegészségügy, biztonság, zaklatás és diszkrimináció: proaktív kötelezettségek

A munkajoggal kapcsolatos megfelelőség nem korlátozódik dokumentumkezelésre. Magában foglalja az alapvető kötelezettségeket a kockázatvédelmi és munkavállaló-védelem terén.

Az újrafeltekintett biztonságvállalási kötelezettség

A 2002-es Azbesztos-ügyek óta az Egyesített Törvényszék a munkaadót terhelő végeredménynek megfelelő biztonsági kötelezettséget szentesített. 2015 óta a joggyakorlat az erősített eszköz-biztonsági kötelezettség felé fejlődött: az olyan munkaadó, aki igazolja, hogy a munkaügyi törvényzet L. 4121-1. és ezt követő cikkek által előírt összes szükséges intézkedést megtette, mentesülhet felelőssége alól.

Gyakorlatilag ez a következőket jelenti:

• Rendszeres és dokumentált kockázatértékelés (DUERP).

• Megelőzési és képzési intézkedések megvalósítása.

• Mentés szervezése és kompetens munkavállaló vagy megelőzési szolgálat kijelölése.

A szexuális és erkölcsi zaklatás megelőzése

A 2018. szeptember 5-i törvény óta minden legalább 250 munkavállaló foglalkoztatott munkaadónak ki kell jelölnie egy szexuális zaklatás támogatót a CSE-ben. Továbbá, a munkaadónak megelőző intézkedéseket kell hoznia (tájékoztatás, képzés) és gyógyító intézkedéseket (belső vizsgálat, fegyelmi szankciók) amint tudomása van olyan tényekről, amelyek szexuális zaklatást képeznek.

A munkaügyi törvényzet L. 1153-5. cikke megköveteli a munkaadótól, hogy minden szükséges intézkedést hozzon a szexuális zaklatás cselekedetei megelőzésére. Belső eljárás vagy képzés hiánya a munkaadó polgári és büntetőjogi felelősségét vonhatja maga után, jó szándéktól függetlenül.

Nem-diszkrimináció és munkavállalói egyenlőség

A munkaügyi törvényzet L. 1132-1. cikke 25 diszkriminációs kritérium listáját sorolja fel (származás, nem, kor, fogyatékosság, szervezeti orientáció stb.). A munkaadónak biztosítania kell, hogy felvételi, értékelési és előléptetési folyamatai mentesek a diszkriminációs torzítástól, beleértve a mesterséges intelligencia eszközeiből származó algoritmusokat is.

A női és férfi munkavállaló közötti egyenlőségi index, amelyet a 2018. szeptember 5-i Karrier törvény vezetett be, 2020 óta kötelező a legalább 50 munkavállaló foglalkoztatott vállalatoknak. Kiszámítása, közzététele és az esetleges korrekciós intézkedések dokumentáltak és nyomon követhetőek.

Jogszabályi keret a munkajoggal kapcsolatos megfelelőségre

A munkaadó jogszabályi megfelelősége a nemzeti és európai jogot összekapcsoló sűrű és hierarchikus jogi korpuszban helyezkedik el.

Francia munkaügyi törvényzet: az L. 1221-1. és ezt követő cikkek a munkaszerződés kialakulása és teljesítése szabályozása. Az L. 1242-12. cikk a határozott idejű szerződések írásba foglalásának kötelezettségét írja elő. Az L. 4121-1. és L. 4121-5. cikkek az általános munkahelybiztonsági kockázatmegelőzési kötelezettséget határozzák meg. Az L. 3243-4. cikk a bérlevelek megőrzésének időtartamát rögzíti.

Polgári törvényzet: a Polgári törvényzet 1366. és 1367. cikke, az 2016. február 10-i rendeletből, az elektronikus írás és az elektronikus aláírás jogi értékét ismeri el. Az 1366. cikk kimondja, hogy "az elektronikus írásnak ugyanolyan bizonyító ereje van, mint a papír alapú írásnak, feltéve, hogy a személyt, akitől származik, megfelelően meg lehet azonosítani, és hogy az megállapításának és megőrzésének körülményei garantálják az integritásban." Az 1367. cikk pontosítja, hogy "az aláírás, amely egy jogi aktus teljessé tételéhez szükséges, szerzőjét azonosítja", és hogy "amikor elektronikus, a megbízható azonosítási eljárás alkalmazásából áll, amely biztosítja a kötődést az aktushoz, amelyhez csatlakozik".

eIDAS-szabályozás n° 910/2014/EU: ez az európai szabályozás közvetlenül alkalmazandó az összes tagállamban 2016. július 1-je óta, az elektronikus aláírás három szintjét (egyszerű, haladó, minősített) és jogi értékét határozza meg. A minősített aláírás a kézzel írott aláíráshoz egyenértékű megbízhatóságnak épít. Az 2024. május hónapban hatályba lépett eIDAS 2.0-szabályozás az európai digitális identitásetiket (EUDIW) bevezeti.

GDPR n° 2016/679/EU: az 5-11. cikkek a munkavállaló összes adatfeldolgozására alkalmazandó törvényességi, lojalitás-, átláthatósági és célosztályozási elveket határozzák meg. A 83. cikk 20 millió euró vagy az éves globális forgalom 4 %-ának megfelelő bírságot ír elő súlyos jogsértés esetén. Franciaországban az 1978. január 6-i Informatikai és Szabadság törvény, 2018-ban módosított, ezt a keretet egészíti ki.

ETSI szabványok: az ETSI EN 319 132 szabvány a haladó elektronikus aláírás formátumait (XAdES, PAdES, CAdES) határozza meg, amelyeket az eIDAS-nak megfelelő megoldások használnak. Az ETSI EN 319 401 szabvány a bizalmi szolgáltatások nyújtóira alkalmazandó általános politikákat határozza meg.

Munkaügyi törvény 2016. augusztus 8-i: engedélyezi a bérlevelek elektronikus továbbítását és megnyitja az utat az HR-dokumentumok dematerializálásához biztonságos keretben.

Jogi kockázatok a nem-megfelelőség esetén: a munkaadót büntetőjogi szankciók (munka-akadályozás vétség, munkahelybiztonsági szabálysértés), polgári szankciók (munkavállaló kártérítés), közigazgatási szankciók (CNIL bírságok, URSSAF helyesbítések) és szerződések határozatlan szerződésre való átminősítésének kockázata fenyegeti. A vezetők személyes felelőssége felróható súlyos hiba vagy kimutatott büntetőjogi sértés esetén.

Gyakorlati felhasználási esetek

Eset 1: Szolgáltatási KKV gyors növekedés alatt

Egy 80 munkavállaló körüli digitális szolgáltatási KKV eddig postán írásban írta alá munkaszerződéseit és módosításait. Az átlagos időtartam a szerződés küldésétől az aláírt visszaérkezésig meghaladta a 12 munkanapot, jelentősen meghosszabbítva az onboarding-folyamatot és jogi kockázatokat hozva (munkavállaló kezd dolgozni visszaküldött aláírt szerződés nélkül).

Az eIDAS-nak megfelelő haladó elektronikus aláírás-megoldás teljes HR-folyamatokra való kiterjesztésével (CDI/CDD szerződések, módosítások, informatikai szabályok, DUERP-dokumentumok), a KKV ezt az időtartamot kevesebb mint 24 órára csökkentette az esetek 90%-ában. Az aláírások teljes nyomon követhetősége — időbélyegzés, ellenőrzési nyomvonal, biztonságos megőrzés — erősítette annak jogi helyzetét munkaügyi viták esetén. Az becsült idő-megtakarítás az adminisztratív munkaidő körülbelül 40%-os csökkentésén körül forog.

Eset 2: Többtelephely ipari csoport összetett GDPR-kötelezettségekkel

Egy közel 600 munkavállaló méretű ipari csoport több termelőhellyel összetett GDPR-kötelezettségekbe ütközött: az orvosi munkahelybiztonsághoz kapcsolódó érzékeny adatok feldolgozása, szolgálati járművek geolokalizálása, hozzáférés-videófelügyelet, jogosultság- és képzéskezelés.

Egy megfelelőségi audit után, a csoport DPO-ja több mint 35 HR-feldolgozást azonosított, amely nem vagy helytelen dokumentáció nélkül volt a feldolgozási tevékenységek nyilvántartásában. Dematerializálási folyamatok strukturálásával és az elektronikus dokumentumkezelés bizonyító értékéhez illő eszköz elfogadásával a csoport megtehette:

• Az összes feldolgozás és annak jogi alapjainak dokumentálása.

• A munkavállaló hozzáférési jogok gyakorlásához szükséges eljárások automatizálása.

• A belső GDPR-kérelmek feldolgozási ideje 60%-kal csökkentett.

• A szerződések archiválása biztosított egy megőrzési hossz kontraktus által.

Eset 3: Éttermi gyorsétkezde franchise-hálózat

Egy gyorsétkezde-franchise-hálózat, körülbelül ötven eladási ponttal és összesen körülbelül 900 munkavállaló, nagy mennyiségű szezonális CDD-t és extra munkavállaló-szerződéseket kellett kezelnie, néha sürgetően megkötötte a szerződéseket. Az előzetes írásbeli formalizáció hiánya szisztematikus kockázatot jelentett az átminősítésre és a CDI-szerződésre.

A standardizálásával a szerződésmodellek és az e-aláírás alkalmazása mobil eszközön keresztül — a munkavállaló aláírt kevesebb mint 5 perc alatt a smartphone-ján — a hálózat csökkentette az átminősítési kockázatát és harmada által csökkent az olyan szerződések aránya, amelyeket nem küldtek vissza aláírva. Az megfelelő szerződésmodellek kombinációja a nyomon követhető elektronikus aláírással meghatározó előnyt képezett az inspection du travail (munkaügyi felügyelet) vizsgálata során.

Konklúzió

A munkajoggal kapcsolatos jogszabályi megfelelőség nem tárgyalható követelmény minden munkaadónak, függetlenül a szervezet méretétől. Számos összefonódó kötelezettséget fed le: szerződések szerkesztése és megőrzése, munkavállaló személyes adatainak védelme, munkahelybiztonsági kockázatok megelőzése, munkavállalói egyenlőség és nem-diszkrimináció. A mulasztások pénzügyi, büntetőjogi és reputációs szankciók alá eshetnek, amelyek hatása jelentős lehet.

Az HR-folyamatok dematerializálása, és különösen a minősített vagy haladó elektronikus aláírás alkalmazása, ma az egyik leghatékonyabb módszer a dokumentumkezelési megfelelőség biztosítására, miközben működési hatékonyságban nyernek. A Certyneo az eIDAS-nak megfelelő megoldásokkal kísér az átalakítási folyamatban, amely az HR- és jogi csapatok igényeihez tervezve van.

Kész biztosítani az HR-folyamatait? Fedezze fel a Certyneo-t és kezdje el ingyen ma még.