Framfylgni lögfræðilegur við vinnulög: Skyldur vinnuveitanda

Inngangur

Árið 2026 er framfylgni lögfræðilegur við vinnulög mikilvæg stefnumótun fyrir hvern vinnuveitanda, hvort sem hann rekur lítið fyrirtæki með fimm starfsmenn eða stórfyrirtæki með þúsundir starfsmanna. Eftirlitsramminn hefur aukist umtalsvert: El Khomri lögum, Macron tilskipunum frá 2017, vinnulögum frá 8. ágúst 2016 (n°2016-1088), auk almennrar útbreiðslu GDPR og aukinnar nota stafrænnar undirskriftar í starfsmannaferlum. Villa við framfylgni getur kostað dýrt: endurskilgreining samnings, ógildingu ákvæðis, endurskoðun URSSAF eða dóm hjá vinnudómi. Þessi grein fjallar um grundvallar skyldur vinnuveitanda, tengda áhættu og tæki til að tryggja framfylgni þinna handbók.

---

Grundvallar skyldur vinnuveitanda við vinnulög

Formfesta vinnusamning

Vinnusamningur er grundvöllur allra starfslegra tengsl. Þó að samningur um óákveðinn tíma (CDI) geti fræðilega verið munnlegur fyrir einföld störf, þá krefst evrópsk tilskipun 2019/1152 frá 20. júní 2019 — flutt yfir á franska lög með tilskipun n°2022-1272 frá 29. september 2022 — að nú fullyrt að skriflegur eða stafrænn skjal sé gefinn starfsmanni innan sjö daga frá ráðningu. Þetta skjal verður að innihalda að lágmarki: auðkenni aðila, upphafsdagsetning, lengd og skilmála uppsagnarfrests, laun, dagvinnu eða vikuvinnu, orlof með launum og gildandi kjarasamning.

Fyrir samning um takmarkaðan tíma (CDD), gerir 1. kafli L.1242-12 vinnulaga skriflega form obligatorískt, en sterk endurskilgreining á CDI sé afleiðing. Að sama skapi krefst samningur um stundavinnu (tímabundið starf), vinnunáms- og fagmentunarsamningar hver um sig sérstaks formkröfu. Stafrænnar undirskriftar fyrir mannauðsstjórnun myndar í dag sterka lausn til að formfesta þessi skjöl í samræmi við eIDAS reglugerðina.

Virtu upplýsinga- og þjálfunarskyldur

Vinnuveitandi er skyldugur að upplýsa hvern starfsmann um réttindi sína við ráðningu: persónulegt þjálfunarreikning (CPF), réttindi á þjálfun, aðgang að einstökum skjali um mat á starfstengdri áhættu (DUERP). DUERP — gert áskilið með tilskipun n°2001-1016 og styrkt með heilsulögum á vinnustað frá 2. ágúst 2021 (n°2021-1018) — verður að uppfæra að lágmarki einu sinni á ári og við hvers konar marktæka breytingu á starfskjörum. Stafræn útgáfa hans og geymsla eru nú möguleg, með skilyrðinu að tryggja heilleika og rekjanleika skjalsins.

Að auki var frá 1. október 2022 skylda fyrir hvern vinnuveitanda með að minnsta kosti 50 starfsmenn að leggja DUERP inn á landsmiðlæga stafræna gátt, sem er rekin af fyrirtækjum fyrir forvarnir. Þessi skylda nær smám saman til fyrirtækja með færri en 50 starfsmenn.

Tryggðu framfylgni við lengd vinnu og orlof

Reglur um vinnutíma (kaflar L.3121-1 og eftir í vinnulögum) setja strangar hámarki: 10 klst á dag, 48 klst á viku (44 klst að meðaltali yfir 12 samfellda vikur). Aukavinnu verður að greiða fyrir eða bæta upp samkvæmt skilmálum gildandi kjarasamnings. Vanefni á þessum reglum veldur refsilegum viðurlögum (kafla L.3171-4) og endurköllunum launa.

Varðandi orlof með launum, úrskurðaði Bestu dómstóll Frakklands þann 13. september 2023 (n°22-17.340) — í samræmi við réttarfar Efna dómstóls — að breytta beitingu orlofs með launum á meðan skráðum óstarfslægum veikindaleyfum. Frá þeim tíma hafa vinnuveitendur endurskipulagt útreikninga sína og upplýst starfsmenn skriflega innan tíu mánaða frá birtingu aðlögunarlaganna frá 22. apríl 2024 (n°2024-364).

---

Skyldur varðandi persónuverndar gögn starfsmanna

GDPR og úrvinnsla gagna mannauðsstjórnunar

Vinnuveitandi ber ábyrgð á meðhöndlun samkvæmt GDPR (Reglugerð n°2016/679). Sem slíkur verður hann að halda skrá yfir starfsemi meðhöndlunar, tilnefna verndarfulltrúa persónuverndar (DPO) ef starfsemi hans krefst þess (kafla 37 GDPR), og tryggja lögmæti allra meðhöndlunar persónulegra gagna starfsmanna sinna. Lögmætar grunnir sem undir falla eru fyrst og fremst framkvæmd samnings (gr. 6.1.b), lögbundið skylda (gr. 6.1.c) og lögmæt hagsmunir (gr. 6.1.f).

CNIL hefur gefið út sérstakar tillögur fyrir mannauðsstjórnun: takmarkaðir varðveislugildir (t.d. þrjú ár fyrir gögn fyrir ekki ráðna frambjóðendur), þörf á öryggisúrvinnslu stafrænna launaseðla, og takmarkanir á eftirliti með myndbandi á vinnustað. Ef gögn farið illa með, hefur vinnuveitandi 72 klst til að tilkynna CNIL (kafla 33 GDPR), en annars myndu sektir nærri 4% af vergri tekjum á heimsvísu.

Öryggi starfsmannakerfa upplýsingatækni

NIS2 tilskipunin (tilskipun ESB 2022/2555), flutt yfir á franska lög með lögum n°2023-703 frá 1. ágúst 2023 og útfærslustilskipunum frá 2024, krefst aðila af mikilvægu mikilvægi og nauðsynlegra/mikilvægra eininga um auknar aðgerðir gagnagæðis. Jafnvel vinnuveitendur sem ekki bera beint ábyrg hafa fullan kost á að endurskoða öryggi mannauðskerfa sinna (SIRH, stafræn kassinn, undirskriftarvettvangur), þar sem ábyrgðin ef gögn starfsmanna flýja getur verið framkölluð.

Til að fá frekari upplýsingar um tæknilega staðla, ítarlegri leiðbeiningar um stafræna undirskrift frá Certyneo útlista öryggisstig sem krafist er eftir skjalategundum.

---

Stafræn útgáfa mannauðsskjala: rammi og bestu framkvæmd

Lögfræðileg gildi stafrænna vinnusamninga

Frá tilskipun n°2005-674 frá 16. júní 2005 getur vinnusamningur verið gerður, breytt og undirritaður stafrænt. Kafli 1366 borgaralegra laga segir að « stafræn skrifleg þykir hafa sömu sönnunarafli og skrifleg pappír », með því skilyrði að auðkenni þess aðila sem það kemur frá sé tryggt og að skjalið sé geymt við skilyrði sem tryggja heilleika hans.

Undirskriftarstig sem krafist er fer eftir mikilvægi skjalsins. Háþróuð eða viðurkennd stafræn undirskrift (samkvæmt eIDAS reglugerðinni n°910/2014) er mælt með fyrir verknaðir sem binda aðila verulega — samningsbundnu uppsögn, viðskipti, viðauka á samningi. Stafrænna undirskriftarlausn fyrir fyrirtæki verður því að velja vandlega, með sannprófun á eIDAS samræmi þjónustuveitu.

Varðveisla og geymsla mannauðsskjala

Varðveisluskyldar eru mismunandi eftir skjölum: fimm ár fyrir launaseðla (kafla L.3243-4 vinnulaga), fimm ár fyrir vinnusamninga eftir lok samningsafkomulagsins, þrjátíu ár fyrir skjöl sem tengjast sýkingu á starfstengdri áhættu. Vinnuveitandi verður að tryggja heilleika, lesanleika og aðgengi stafrænar skjalasafns allt meðhöndlunarlengd þeirra.

Öruggt stafrænt safn starfsmanns, sem fjallað er um í lögum El Khomri og rekið af þriðju aðilum sem trúð, gerir launaseðla aðgengilega beint fyrir starfsmann á einkasviði sem er öruggt. Stafræn afhending er gild svo framarlega sem starfsmaður hefur ekki mótmælt (kafla L.3243-2 vinnulaga).

Stjórnun slitum og stjórnunarmálum

Samningsbundin uppsögn sem er homologuð (kafla L.1237-11 vinnulaga) krefst undirskriftar á CERFA eyðublaði n°14598*01. Frá 2022 leyfir TéléRC -fjartölva kleifi fullri stafræn þessarar framvindu. Hins vegar, notkun stafrænnar undirskriftar á þessum eyðublöðum krefst sérstakrar varúðar: DREETS (Landsdeild fyrir efnahags-, atvinnu-, vinnu- og félagsmálefni) hefur skýrt að viðurkennd stafræn undirskrift er nauðsynleg til að tryggja áreiðanleika samþykkis beggja aðila.

Fyrir stjórnunarmál (viðvörun, stöðvun, uppsögn), er tilkynning með meðvitaðri pósti með ávarp um móttöku enn viðmiðið, en tilkynnt stafræn póstur (LRE), viðurkennd með kafla L.100 frumkóðinn fyrir pöst og rafræn samskipti, býður fullgilta valkosti. Þessar framfarir eru gerðar grein fyrir í samanburðinum á stafrænum undirskriftarlausnum sem gefið er út af Certyneo.

---

Samfélagslegir málir og samningsvinnuskyldur

Árleg samningsskyldur

Í fyrirtækjum sem eru með stéttarfélagsfulltrúa verður vinnuveitandi að hefja hvert ár samningsnegótuð á viðfangsefnum sem lög setja fram (kaflar L.2242-1 og eftir í vinnulögum): raunveruleg laun, lengd og skipulag vinnuafgjerðar, jöfnuð milli kynja á sviði starfa, gæði lífsins á vinnustað. Ef engin samningsnegótun fer fram veldur því aukinni framlagi á atvinnuþjálfun.

CSE ráðfellingar og stafræn útgáfa fundarritanna

Samfélagslegur og efnahagslegur nefnd (CSE), stofnuð með Macron tilskipunum frá 2017 fyrir fyrirtæki með að minnsta kosti 11 starfsmenn, verður að hafa samskipti um mikilvægar ákvarðanir sem hafa áhrif á fyrirtækið (vinnuskilyrði, endurskipulagningar, kynning nýrra tækna). Fundarrit CSE geta verið undirskrifuð stafrænt, sem flýtir fyrir dreifingu og geymslu þeirra. Stafrænir undirskrift fyrir lögfræðiskrifstofur og mannauðsþjónustu svarar fullinkominlega þessum þörfum fyrir rekjanleika og óhæfu skjala.

Hvað varðar samfélagslega samkomulag, gaf lögsamtökin frá 29. mars 2018 (n°2018-217) réttræðingu fyrir því að undirrita samninga fyrirtækja stafrænt, með því skilyrði að hver undirritari gæti aðgang á gildu stafrænu undirskriftarskírteini. Þessi framför auðveldar verulega stjórnun á margflokka stöðum og fjartölvuvinnutilvikum.

Lögfræðilegur rammi sem gildir um framfylgni mannauðsstjórnunar vinnuveitanda

Framfylgni lögfræðilegur við vinnulög byggist á þrepaskipaðri yfirsetningu landsnæmis og Evrópulegra texta sem hver vinnuveitandi verður að takast á við.

Franskir vinnulög : Kaflar L.1221-1 til L.1221-26 stjórna myndun vinnusamninga. Kafli L.1242-12 krefst skriflegs fyrir CDD með refsingu endurskilgreiningu. Kaflar L.3121-1 til L.3121-67 stjórna vinnutíma. Kafli L.3243-2 heimilar stafræna afhendingu launaseðla. Kafli L.1237-11 stofnar samningsbundna uppsögn.

Borgaraleg lög : Kafli 1366 setur meginregluna um jafngildi stafrænnar og pappírsskriftar. Kafli 1367 skilgreinir skilyrði fyrir gildi stafrænnar undirskriftar (áreiðanleika auðkenningarferlisins, tengsl við verknaðinn). Þessar bestæður eiga beint við um stafræna vinnusamninga.

eIDAS reglugerð n°910/2014 : Hún stofnar þrjú undirskriftarstig — einföld, háþróuð, viðurkennd — og gagnkvæm viðurkenning þeirra innan Evrópusambandsins. Fyrir viðkvæm mannauðsverkefni (samningsbundin uppsögn, viðskipti, samfélagslegar samningir), er háþróuð eða viðurkennd undirskrift mælt með. eIDAS 2.0 endurskoðun (reglugerð ESB 2024/1183) styrkir samvirkni og innleiðir evrópska stafrænnar auðkenningar veskið (EUDIW).

GDPR n°2016/679 : Kaflar 6, 13, 14, 33 og 37 eru sérstaklega viðeigandi fyrir meðhöndlun persónulegra gagna starfsmanna. Vinnuveitandi verður til dæmis að upplýsa starfsmenn um meðhöndlun gagna þeirra (kaflar 13-14), tilkynna CNIL ef gögn farið illa með (kafla 33) og, eftir tilfellum, tilnefna DPO (kafla 37).

NIS2 tilskipun (2022/2555) og frönsku lög n°2023-703 : Setja fram nauðsynleg ráðstafanir gagnagæðis á nauðsynlegum og mikilvægum einingum, með útbreiðslu til undirverktaka og birgjanna. Mannauðskerfi sem meðhöndla viðkvæm gögn eru viðeigandi.

ETSI staðlar : ETSI EN 319 132 staðallinn stjórnar sniðum háþróuðrar stafrænnar undirskriftar (XAdES, PAdES, CAdES). Viðurkenndir þjónustuveitendur fyrir traust verða að fylgja ETSI EN 319 411 staðlinum.

Tilskipun 2019/1152 flutt yfir með tilskipun n°2022-1272 : Krefst afhendingar skriflegs eða stafrænns skjals innan sjö daga eftir ráðningu.

Heilsulög á vinnustað n°2021-1018 : Styrkja skyldur varðandi DUERP og forvörnun starfslegrar áhættu.

Áhættu ef ekki er farið eftir lögum : Endurskilgreining CDD sem CDI, ógildingu samningskjósa, dómar hjá vinnudómi (bætur geta náð 20 mánaðum launa fyrir uppsögn án virkrar og málvirkrar ástæðu í fyrirtækjum með meira en 10 starfsmenn), CNIL sektir allt að 20 milljónum evra eða 4% af heildarsölum heimsins, URSSAF endurskipulagningar, og DREETS viðurlög. Sektarábyrg stjórnanda getur einnig komið til framkvæmdar við alvarlegt brot á reglum um öryggi á vinnustað (kaflar L.4741-1 og eftir í vinnulögum).

Notkunar atburðir: framfylgni mannauðsstjórnunar í æfingu

Atburðaraðir 1 — Lítil iðnaðarfyrirtæki sem stjórnar 150 ráðningum á ári

Lítil iðnaðarfyrirtæki um 250 starfsmenn, með sérhæfingu á undirverktökum vélrekinni, stóð frammi fyrir miklu magni tíðbundinna ráðninga: um 150 CDD og tímabundnar stöður á ári. Samningar voru prentuð, undirskrifuð með hendi, skönnuð og geymd í eðlilegum skjölum. Meðaldrætti milli ráðningarákvörðunar og raunverulegrar undirskriftar samningsins náði 4,8 virkum dögum, sem skapaði reglulegt seinkun við inngöngu og hættu á endurskilgreiningu þegar starfsmaðurinn byrjaði fyrir undirskrift.

Með því að nota háþróað stafrænt undirskriftarkerfi samkvæmt eIDAS fyrir öll mannauðssambönd, breytti þetta lítla fyrirtæki drætti til undirskriftar í innan 4 klst að meðaltali. Hlutfall samninga undirskrifuðra fyrir fyrsta vinnudag hækkaði úr 61% í 98%. Hagnaður á prentunar-, póstkostnaði og líkamlegri geymslu var áætlaður á um 18.000 evrur á ári, sem þýðir jákvæðan arðsemi innan þriggja mánaða notkunar. Stafræn reki gerði einnig kleift að birta án dráttar þau sönnunargögn sem krafist var við URSSAF eftirlit.

Atburðaraðir 2 — Dreifingarflokk með mörgum stöðvum og almennum fjarvinnu

Dreifingarflokk með um 20 aðstöðu dreifðum á allt landið þurfti að stjórna undirskrift fjartölvusamninga fyrir um 800 samstarfsmenn í kjölfar endurskipulagningar. Pappírsferlið krafðist póstsendingarsamnings, meðaldrætti til baka 12 dagar, og erfitt handvirkt eftirlit. Um 15% af samningunum komu til baka ófullnægt eða óundirskrifuð.

Með því að flytja yfir á stafræna undirskriftarvettvang sem er samfelldur með SIRH þeirra, gat flokkurinn gefið út 800 samningana samtímis með sjálfvirkri vinnuflæði. Hlutfall undirskrifta innan 48 klst náði 94%. Mannauðsþjónustan áætlaði 70% lækkun á stjórnunartíma sem varið var til eftirlits. Stafrænri geymsla samninga, horodated og sjálfkrafa skjalagðar, var auðveldað svar við nokkrum einstökum beiðnum hjá vinnudómi, með því að veita strax sönnunargögn samkvemdis aðila.

Atburðaraðir 3 — Ráðningarkitill sem stjórnar viðkvæmum gögnum frambjóðenda

Ráðningarkitill sem sérhæfist í formúlum stjórnenda, meðhöndlun um 3.000 frambjóðendra á ári, varð fyrir tilmælum CNIL um óstærðlega geymslu persónulegra gagna frambjóðenda sem ekki voru valdir (geymsla lengur en þrjú ár án lögmættar grundvallar). Kitillinn var ekki með forman skrá um virkni meðhöndlunar, né verklag fyrir sjálfvirka eyðingu gagna.

Eftir gagnaverndarúttekt samkvæmt GDPR, setti kitillinn upp stafrænt skjalaflæðisferli sem innihélt stafrænar undirskriftir á frambjóðanda samþykkiseðlum, skipulagðum geymslugildum og sjálfvirkum eyðingarverkflæði. Frambjóðendur fá nú stafrænt undirskrifaðan tengil sem tilgreinir skilyrði meðhöldun gagna þeirra. Þetta kerfi gerði kleift að loka CNIL málinu og sýna fram á fyrirbyggjandi framfylgni, sem styrki traust viðskiptavina kitilsins.

Niðurstöður

Framfylgni lögfræðilegur við vinnulög er ekki einstakr tíðakrafning: það er viðhaldandi ferli sem bindur ábyrgð vinnuveitanda á hverju stigi af starfslegum sambandi — frá ráðningu til slits, með daglegri stjórnun persónulegra gagna og samfélags samkipti. Textar margföldunaðst, eftirlit styrkist, og sektir nærri verulega merki. Í þessu samhengi verður stafræn tryggð geymsla mannauðsskjala, studd af stafrænum undirskriftarlausnum sem fylgir eIDAS, ekki aðeins framfylgnuaðferð heldur einnig tæki fyrir bótatekna starfsemi.

Certyneo styðji vinnuveitendur í þessari breytingu með staðfestum vettvangi, sem er gerður fyrir flóknustu mannauðssamtök. Reiknaðu strax arðsemi af mannauðsstafræning þinni með okkar ROI reiknivél, eða taktu þér samráð við sérfræðinga okkar fyrir sérstaka endurskoðun á skjalaflæðisferlum þínum.