Samræmi við vinnulög: skyldur vinnuveitanda

Samræmi við vinnulög táknar stærsta verkefni fyrir öll framleiðslufyrirtæki á Íslandi, óháð stærð. Milli skyldna um birtingu, gerð samninga, stjórnun persónuupplýsinga og löglega geymslu skjala, er eftirlitsraminn stöðugt að stækkast. Árið 2026 skapar stafræn umbreiting aukakröfur: hvernig á að stafræna án þess að slaka á samræmi? Þessi grein leiðir þig í gegnum helstu skyldur vinnuveitanda, lagalega áhættu og hagnýtar lausnir til að tryggja vinnumannasögu þína daglega.

Réttarlegir grundvallaratriði samræmis vinnuveitanda

Vinnulög: steinn hugvitsins fyrir lagaskyldur

Vinnulög mynda miðlæga viðmiðun fyrir alla vinnuveitendur sem starfa á Íslandi. Þau setja reglur um lengd vinnudags, orlofs með launum, lágmarkslaunin (ekki skilgreind hér fyrir Ísland), skilyrði fyrir uppsögn samnings og verkamenniska réttindi. Vinnuveitandi verður ekki bara að þekkja þessi ákvæði heldur geta sannað hvers kyns framkvæmd þeirra í fyrirtækinu á hverjum tíma.

Nokkrar skjalaskyldur byggja þetta samræmi: viðhald jöfnunarrits starfsmanna (Art. L.1221-13), afhending ítarlegrar launaseðils til hvers starfsmanns (Art. L.3243-1), og gerð skriflegra samninga fyrir tímabundna samninga (Art. L.1242-12) og hlutastöðu samninga (Art. L.3123-6). Fyrir endalaus samninga, hefur lögin krafist frá endurkoðun evrópskrar tilskipanar 2019/1152 (kölluð „Gagnsæjar vinnuskilyrði") skriflegra upplýsinga um helstu þætti vinnusambands innan sjö daga frá ráðningu.

Kjarasamningar og samningar fyrirtækja

Fyrir utan vinnulög, verður vinnuveitandi að fullnægja ákvæðum viðeigandi kjörsamninga fyrir geirann sína. Þessi skjöl geta sett hagstæðari skilyrði en lög varðandi lágmarkslaunin, forkvaðningu, bónusa eða lengd vinnudags. Ef ágreiningur kemur upp, staðfesta dómarar reglulega að framkvæmdir fyrirtækisins séu í samræmi við þessa samninga. Vanþekking á kjörsamningu teljast galli sem getur ýtt undir borgaralega ábyrgð vinnuveitanda.

Samningar fyrirtækja sem samið eru við fulltrúa starfsmanna bæta við þetta kerfi. Frá 2017-skipunum hefur umfang þeirra aukist til muna, sérstaklega um tímalengd vinnunnar, útreiknaðar tekjur og fjarvinnu.

Skjalskyldur og skyldubundin birtingarnefnd

Skjöl til að birta á vinnustað

Vinnuveitandinn þarf að birta ýmsar nauðsynlegar upplýsingar á vinnustað sínum, með sektum fyrir hið gagnstæða. Meðal helstu birtingaskyldna eru:

• Heimilisfang og samskiptaupplýsingar vinnumálastjórnarinnar á viðeigandi svæði

• Vinnustaðir og dvöl

• Löggildir og eftirlitsreglur um jafnrétti barna og kvenna

• Samskiptaupplýsingar lækna á vinnustað og heilbrigðisþjónustu

• Bann við reykingum og gufunotkun á vinnustöðum

• Gildandi kjarasamningur (eða heiti hans með því að benda á staðinn þar sem hægt er að nálgast hann)

Frá 2023 er hægt að framkvæma sumar birtingar með rafrænum hætti, að því tilskildu að allir starfsmenn hafi aðgang að þeim frá vinnuvistum. Þessi þróun opnar leiðir að smám saman stafrænu umbóti á upplýsingaskyldum.

Stjórnun og geymsla vinnumannasögu

Geymsla vinnuskjala hlýðir sérstökum tímabilum. Vinnusamningar skulu geymdir í fimm ár eftir lok samnings (fyrningarfrestur fyrir aðgerð við útreikning launa). Launaseðlar, frá El Khomri-lögum 2016, skulu geymdir án tímamarka þegar þeir eru stafræn á stafrænu geymslukassi sem fylgir rafrænum undirritunarkröfum. Skjöl um framlög og félagslegar iðgjöld varðveita þrjú ár.

Umfangið er mikið: samkvæmt rannsókn deildarinnar Deloitte gefin út 2024, um 38% af dómsmálum um vinnuskilyrði versna þegar vinnuveitandinn getur ekki sýnt fram á upprunaleg samningsskjöl innan tilskilinna tímamarka.

Stafræning vinnusamninga: tilgangur og samræmi

Lagalegur rammi rafrænar undirritana í vinnurétti

Frá skipuninni nr. 2016-131 frá 10. febrúar 2016 sem endurbætir samningsrétt, er rafræn undirritun lagalega jöfn handskrifuðri undirritun svo lengi sem hún fullnægir kröfum greinar 1367 borgaralaga. Varðandi vinnusamninga hefur almenn vinnustjórn (DGT) staðfest í stefnu sinni frá 2017 að endalaus samningar, tímabundnir samningar og breytingar geti verið undirritaðir með rafrænum hætti, með því skilyrði að auðkenna trúlega undirritara og tryggja heilleika skjalsins.

Reglugerðin eIDAS nr. 910/2014 skilgreinir þrjú stig undirritana: einföld, framúrskarandi og viðurkennd. Fyrir meirihluta vinnumannasögulegra skjala (vinnusamningar, breytingar, endalok samningsskjala), veitir framúrskarandi rafræn undirritun fullnægjandi öryggisstig og er viðurkennd af dómstólum. Fyrir tiltekin skjöl eins og samþykktri uppsögnun eða kjarasamningum ætti að bera virðingu til þess stigs undirritana sem krafist er. Fyrirtæki sem vilja stafræna vinnumannasöguskýrslur geta stuðlað að sérstakri vinnumannasögulausn Certyneo, sem fylgir reglunni eIDAS og kröfum CNIL.

Rekstrarlegir kostir stafræningar vinnumannasögu

Rafræn undirritun vinnumannasögu skjala skilar verulegum ávinningi. Samkvæmt IDC-skýrslu 2025 um stafræna umbreitingu stuðningsaðgerða, fyrirtæki sem hafa stafrænt ferli undirritana samningsins draga úr meðaltali 75% tímabilið fyrir skilum undirritaðra samninga (frá 8 til 2 dögum), og minnka kostnað fyrir prentun, sendingu og geymslu um 60 €/samning. Fyrir litla og meðalstærða fyrirtæki með 50 starfsmenn sem gerðu að meðaltali 25 nýliðanir á ári, fer árleg sparnaður yfir 1.500 €, án þess að telja hagnað á tíma starfsmanna.

Aukinn gagnaflutningur sem rafræn undirritunarlausn veita mynda einnig sterkan rök í alls kyns deilum: hver þrep undirritunarmyndu er tímasett og skráð, sem skapar óumdeilan reki. Til að meta nákvæmlega arðsemi verkefnis stafrænings umbreitingar, ROI reiknivél Certyneo gerir þér kleift að fá sérstaklingsbundið mat á nokkrum mínútum.

Vernd persónuupplýsinga starfsmanna (GDPR)

Skyldur vinnuveitanda sem ábyrg aðili vinnslu

Vinnuveitandinn ber ábyrgð á vinnslu samkvæmt GDPR (Almennu reglugerð um vernd gagna, nr. 2016/679) fyrir allar persónulegar upplýsingar sem safnað er um starfsmenn hans. Sem slíkur verður hann að:

• Viðhalda skrá um vinnslustarfsemi (Art. 30 GDPR)

• Láta starfsmenn vita um söfnun og notkun gagna þeirra (Art. 13-14 GDPR)

• Innleiða tæknilegar og stjórnunaraðgerðir sem tryggja gagnaöryggi

• Tilnefna gagnvernd (DPO) ef vinnslur krefjast þess

• Framkvæma áhrifagreiningu (AIPD) fyrir mikla áhættuvinnslur

CNIL endirheimti síðastu leiðbeiningar 2024 um að eftirlitsstarfsmenn (staðsetning, eftirlitsstarfsmenn við tölvupóst, aflrofin auðkenning) bera á ströngum skilyrðum hlutfalls og verðu að vera með fyrirfram upplýsting um fulltrúa starfsmanna.

Viðkvæm gögn og styrkt vaktur

Sumir flokkar gagna sem safnað er í vinnusambandi eru taldir „viðkvæm" samkvæmt 9. grein GDPR: heilsugögn (veikindaferni, læknisleg takmörkun læknis vinnustaðar), gögn um samtöku eða pólitíska tilheyri, lífgreinandi gögn. Vinnsla þeirra er bönnuð nema til þess koma nákvæmlega skilgreind undanþágur og krefst engu sinni aukinnar trygginga.

Brot á þessum skyldum varðar vinnuveitandann með stjórnunaraðsálum sem geta numið allt að 4% af árlegri hreinum tekjum eða 20 milljónum evra. Árið 2025 hefur CNIL framfylgt 135 sektum, meðal margra vinnuveitenda fyrir vanmætti við stjórnun vinnumannasögu.

Fyrirbyggjandi aðgerðir við starfsáhættu og einstök skjöl

DUERP: miðlæg skylda

Einstaki skjal um mat starfsálhættu (DUERP) er skylda fyrir alla vinnuveitendur, jafnvel frá fyrsta starfsmanni (Art. L.4121-3 í vinnulögum). Það verður að skrá allar áhættur á heilsu og öryggi sem starfsmenn eru útsettir fyrir, og verður að uppfæra að minnsta kosti árlega, sem og við miklar breytingar á vinnukjörum eða eftir hvers kyns vinnuslys.

Frá lögum nr. 2021-1018 frá 2. ágúst 2021 (kölluð „Heilsulög á vinnustað"), verður DUERP að leggja inn á sérstakan stafrænan gátt sem hefur umsjón með atvinnurekendum. Vinnuveitandinn verður að geyma síðari útgáfur skjalsins í að minnsta kosti 40 ár. Vanefndir þessarar skyldu eru sektuð með sekt fimmta flokks (sekt getur náð 1.500 € fyrir hvern starfsmann).

Þjálfun og upplýsingamiðlun starfsmanna

Vinnuveitandinn hefur almenna öryggisskyldur gagnvart starfsmönnum sínum, viðurkennd dómstólum sem „samningslegir öryggiskröfur" (Cass. soc., 28. febrúar 2002, Asbestos). Þessi skylda felur meðal annars í sér að veita öryggisþjálfun við ráðningu, við kastabreytingar eða eftir vinnuslys. Sannprófanir þessarar þjálfunar verðu að geyma og geta verið beðnar við eftirlit vinnumálastjórnarinnar.

Stafræn stjórnun þessara þjálf skjala — boð, vottun, undirskrift — passar náttúrulega inn í almenna stafræna umbreitingu vinnumannasögu. Sniðmát samninga og vinnumannasögu skjala á Certyneo gera þér kleift að gera sjálfvirkan framleiðslu og undirritun þessara skjala í fullum samræmi við reglur.

Lagalegur rammi sem gildir fyrir samræmi vinnuveitanda

Samræmi við vinnulög byggist á þéttum réttarlegum safni sem sameinir innlenda rétt og evrópska regluverk.

Vinnulög Frakklands : Það mynda aðal uppsprettu skyldna vinnuveitanda. Ákvæði þess varðandi gerð og framkvæmd vinnusamninga (Bók II, fyrsta hluti), lengd vinnudags (Bók I, þriðji hluti), heilsu og öryggi (fjórði hluti) og fulltrúa stofnana starfsmanna (seinni hluti, Bók III) bindandi fyrir alla einkastarfsemi vinnuveitanda.

Borgaralög — greinar 1366 og 1367 : Þessi ákvæði, sem komu frá skipuninni nr. 2016-131, setja meginregluna um jafngildisútreikning á milli handskrifaðrar og rafrænar undirritana. Greina 1366 staðfestir að „rafræn skrifleg hafi sama sönnunarkraft og skrifleg á pappír". Greina 1367 setur skilyrði fyrir gildi rafrænar undirritana á áreiðanlegri auðkenningu undirritara og heilleika skjalsins.

Reglugerð eIDAS nr. 910/2014 : Þessi evrópska reglugerð, beint notuð á Frakklandi, skilgreinir þrjú stig rafrænar undirritana (einföld, framúrskarandi, viðurkennd) og setur skilyrði fyrir gagnkvæmri viðurkenningu þeirra á milli ríkja. Endurbætt útgáfa eIDAS 2.0 (Reglugerð ESB 2024/1183, sem tók gildi í maí 2024) styrkir kröfur um veitendur þjónustu og kynnir evrópska stafræna auðkenningu (EUDIW). Staðlar ETSI EN 319 132 og EN 319 122 skilgreina tæknilegt snið samhæfðra undirritana (XAdES, CAdES, PAdES).

GDPR nr. 2016/679 : Vinnsla persónuupplýsinga starfsmanna er háð GDPR. Vinnuveitandinn verður meðal annars að virða meginreglur um að lágmarka gögn, takmörkun á geymslu og heilleika/trúnaðar (Art. 5). Ef gögn brot á einkaupplýsingum verða birt, hefur vinnuveitandinn 72 klukkustundir til að tilkynna CNIL (Art. 33).

Tilskipun NIS2 (2022/2555), flutt í franskann rétt með lögum frá 26. september 2025 : hún stækkar netöryggiskröfur til breiðs sviðs aðila, þar með talnar veitendur stafræns þjónustu sem vinnuveitendur nota fyrir skjalastjórnun og rafræna undirritun. Vinnuveitendur sem nota SaaS-verkfæri verðu að tryggja að veitendur þeirra séu í samræmi við NIS2-kröfur.

Lagalegar áhættur og sviptingar : Vanefndir skyldna vinnulaga varðar vinnuveitanda með dómum um dómstóla (endurkall launa, skaðabætur), stjórnunaraðsektum beitt af vinnumálastjórn, og í alvarlegri tilfellum refsiverðum aðgerðum (dulið vinnuefni, kvennlægi áráttu eða kynferðisleg áráttu). Notkun rafræns undirritunarlausnar sem ekki fylgir eIDAS gæti leitt til ógildis athafna undirritana og svifti vinnuveitandann um hvers kyns sannprófun gildar í deilum.

Notkunarsviðsmyndir: stafræm samræmi vinnumannasögu í iðkun

Lítil og meðalstærk verksmiðja með 80 starfsmenn sem standa frammi fyrir skilafrestunum samninga

Lítið og meðalstærkt fyrirtæki málmverks, með 80 starfsmenn og oft nýtt tímabundin samninga um ársþíðum, stóð frammi fyrir endurteknu vandamáli: samningir sendir með pósti til frambjóðenda komu undirritaðir með 9 dögum meðaltali, stundum eftir upphaf vinnunnar. Þessi staða varði fyrirtækið fyrir áhættu endurflokkunar tímabundinna samninga sem endalaus samninga, vegna vanmerkis undirritaðs samnings fyrir fyrstu degi (Art. L.1242-13 vinnulaga).

Með því að nota framúrskarandi rafræna undirritunarlausn samþætta í SIRH sinni, dró fyrirtækið þennan tíma niður í innan við 4 klst. að meðaltali. Hlutfall skilanna samninga fyrir fyrsta vinnudaginn fór frá 62% til 99%, sem nær gerði endalok áhættu endurflokkunar. Hagnaðurinn á tíma vinnumannasögu var metinn á 3,5 klst. á viku, sem jafngildir um 18.000 € árlegum launakostnaðum til að úthluta aftur til hærri virðislegra verkefna.

Dreifingarhópur með mörgum útibúum sem stjórnar hundruðum breytinga á ári

Dreifingarhópur sem var með tuttugu verslanir um Frakkland var að stjórna yfir 400 breytingum á vinnusambandi á ári (breytingar á vinnutímum, skifti á hlutastöðu, einstökum hækkunum). Handvirka ferlið feldi í sér á milli verkefna yfirflytjenda verslunar, höfuðstöðva og starfsmanna, sem olli meðaltali 12 dögum staðfestingar og villustig (óundirritaðar breytingar eða illa varðveitt) yfir 15%.

Eftir flutning á SaaS stafræna undirritunarpalli með sjálfvirkum verkflæði, kom meðaltali breytingaundirritunartímabili niður í 48 klst. Villustig varðveitu var minnkað til undir 1%, og fyrirtækið hefur nú fullan reki sem tímasett og skráð fyrir hvert skjal, sem leyfði honum að vinna deilumál á forsömu dómi með því að framleiða samstundis sönnun undirritana á lega.

Ráðgjafarstofnun í mikilli vexti sem aðlagar starfshætti GDPR

Ráðgjafarstofnun í stefnu með um 50 starfsmönnum, í mikilli vexti, var að safna og geyma viðkvæmar vinnumannasögugögn (einkaupplýsingaskjöl, auðkennisskjöl, bankareiknir, heilsuupplýsingar tengd veikindafernum) í óöruggum deildun möppum. Eftir GDPR-úttekt sem skipað var af ytra DPO hans, voru nokkrir alvarlegir vansamræmi auðkenndir: engin formleg lagaleg grundvöllur fyrir sumum vinnslum, óvarðveilt endalok geymslu, engin dulkóðun gagna i hvíldri.

Stofunin endurskipulagði gagna arkitektúru sína í kringum rafræna gagnastjórnunarpall (GED) samþætta rafræna undirritunarlausn vottaða, sem heimilaði endalaust dulkóðun og fína stjórnun aðgangsréttinda. Skrá yfir vinnslur var uppfærð og geymslustefnur sjálfvirkaðar. Þessi samræmiuppfærsla kom í veg fyrir CNIL-málsmeðferð og fullvissuðu stofnanalýðna sem kröfu samningslega tryggð um gagnaarögn.

Ályktun

Samræmi við vinnulög er varanleg æfing sem ber ábyrgð fyrir borgaralega, refsiverða og stjórnunarlega ábyrgð allra vinnuveitenda. Frá réttilega formularðum vinnusamningum til verndar persónuupplýsingum starfsmanna, með fyrirbyggju áhættu og skyldubundinni birtingu, hver skylda kallar á strangt skipulag og viðeigandi verkfæri.

Stafræning vinnumannasöguferla — að því tilskildu að hún sé framkvæmd með virðingu fyrir reglunni eIDAS og GDPR — myndar nú virkan skilji til að samræma lagaskyldur og stjórnunarhagkvæmni. Það dregur úr tímabilum, styrkir rakinni og tryggir sönnun við deilur.

Certyneo aðstoðar vinnuveitendur við þessa breytingu með 100% samræmdu rafrænu undirritunarlausn, samþættanlegri til núverandi vinnumannasögu-tóla. Búðu til þinn óendanleika aðgang ókeypis á Certyneo og stafræna þína fyrstu vinnusamninga í fullri samræmi frá og með daginn í dag.