Lögfræðileg fylgni í vinnuréttu: skyldur vinnuveitanda

Lögfræðileg fylgni í vinnuréttu er ein af flókustu áskorunum sem vinnuveitendur standa frammi fyrir á Frökkum og í Evrópu. Milli krafna vinnulaga, krafna GDPR, kjarasamninga og stöðugra breytinga á stafrænum aðferðum krefst það ströng skipulagning og viðeigandi verkfæra að viðhalda fullri fylgni. Þessi grein veitir yfirlitsyfirlit yfir skyldur vinnuveitenda, hættu sem stafar af brotum og hagnýtar lausnir — sérstaklega rafræn undirritun fyrir mannauð — til að tryggja skjalakerfið þitt.

Grunnatriði fylgni í vinnuréttu

Lögfræðileg fylgni í vinnuréttu byggir á grunni skuldbindandi reglna sem hver vinnuveitandi verður að kunna, óháð stærð fyrirtækis hans.

Drög og varðveisla starfssamninganna

Starfsssamningur er undirstöðuskjal sambands vinnuveitanda og starfsmanns. Á Frökkum er 1. málið L. 1242-12 vinnulaga kveðin á um skrifleg drögin fyrir tímabundna samninga, annars óðlast hættu á endurkunningu sem ótímabundinn samningur. Fyrir ótímabundna samninga á fullu starfi er skriflig krafa ekki lagalega skylda en myndar í raun kröfu um sönnunargögn og lagalega öryggi.

Frá lögum ESSOC 2018 og tilskipunum Macron 2017 er afskráning starfssamninganna að fullu viðurkennd. Vinnuveitandi getur nú notað rafræna undirritun í samræmi við eIDAS til að staðfesta samninga, breytingar og RH-skjöl, að því tilskildu að undirritunarstig sé með viðeigandi áhættu tengdum lagalegum málum.

Varðveislutímabil starfssamninganna er ákveðin sem 5 ár eftir lok samnings samkvæmt 1. málinu L. 3243-4 í vinnulögum fyrir launaseðla og 30 ár fyrir ákveðin skjöl sem tengjast eftirlaunum (starfsferilskrá, réttlætingu fyrir starfslegri tjáningu). Þessi tímamörk kröfuðu skipulögð og rakaðrar skjalastjórnunar.

Lögboðnu skrár og varðveisla félagskjala

Vinnuveitandi er skyldur að halda nokkrum lögboðnum skrám og skjölum:

• Samræmda starfsmannaskrá (1. málið L. 1221-13 vinnulaga): allir starfsmenn verða að vera skráðir frá öll starfi sínu í tímaformi. Ekki rétt framkvæmd hennar hefur í för með sér sekt sem nemur 750 € fyrir hvern óskráðan starfsmann.

• Einn skjal um mat á starfshættum (DUERP): gerð skylda með tilskipun 5. nóvember 2001, hún verður að uppfærst að minnsta kosti einu sinni á ári og varðveituð í 40 ár frá lögum 2. ágúst 2021.

• Starfsreglur: skyldubundnar fyrir fyrirtæki með að minnsta kosti 50 starfsmenn (1. málið L. 1311-2), þær verða að leggja fyrir dómskjór Starfsmannadeild.

• Samningar fyrirtækisins og fundargerðir fulltrúa starfsmannaða (CSE): varðveisla þeirra er nauðsynleg ef til átaka kemur.

Gagnavernd persónulegra upplýsinga starfsmanna: GDPR skyldur

Frá tilkomu Algerva reglugerðar um gagnavernd (GDPR) í maí 2018 hafa vinnuveitendur verið háðir sérkrófum sem ábyrgir fyrir vinnslu persónulegra gagna starfsmanna sinna.

Löglegt grundvöllur meðferðar

Starfssamband myndar mörg skjöl gagnagögnunar: launaúrvinnsla, eftirlit með orlofum, faglegri mat, aðgangstæki, staðsetningu þjónustubila, myndbandi-eftirlit... Hver vinnsluvegur verður að byggja á lagalega skilgreindum grunni meðal sex sem tilgreind eru í 6. grein GDPR.

Fyrir RH-stjórnun eru algengustu löglegu grunnar:

• Framkvæmd vinnusamningsins: laun, orlofastjórnun, endurgreiðsla útgjalda.

• Lagalega skylda: félagskilyrðigögnun, vinnuvernd.

• Réttmæt hagsmunir vinnuveitanda: eftirlit með notkun tölvukerfa, með fyrirvara um virðingu gagna starfsmanna.

Samþykki starfsmanns er sjaldan gild löglega undirstaða í atvinnuumhverfi, miðað við óstöðvugt eðli atvinnu-sambands, eins og CNIL hefur bent á í leiðbeiningum.

Skrá starfsemi meðferðar og réttindi starfsmanna

Allir vinnuveitendur með að minnsta kosti 250 starfsmenn (og oft fyrir neðan, ef ferli framsetn há áhættu) verða að halda skrá yfir starfsemi meðferðar (6. gr. GDPR). Þessi skrá telur hvert ferli, tilgang hans, gögn sem sótt eru, viðtakendur og varðveislutíðir.

Starfsmenn njóta allra GDPR réttinda: aðgangsréttur, réttur til leiðréttingar, réttur til eyðingar (innan takmarkana lagalegra varðveisluskyldna), réttur til takmarkaðrar meðferðar og réttur til flutnings. Vinnuveitandi hefur almennt einn mánuð til að svara hverri beiðni um heimild á réttindum.

Ef gagnabrot á sér stað (leki, tölvuárás, óviljandi tap), verður vinnuveitandi að tilkynna CNIL innan 72 klukkustunda og ef brotið felur í sér há áhættu fyrir réttindi og frelsi fólks, tilkynna starfsmennina sem um ræðir.

Afskráning RH-skjala: umgjörð og bestu vinnubrögð

Stafræn breytingu á mannauðum hefur aukist verulega. Sent eingreiðulegra launaseðla, rafræn undirritun samninganna og breytinga eða stjórnun rafrænna onboarding-skjala eru nú algengar vinnubrögð. En þau lúta ströngum reglum.

Rafræn afhending launaseðla

Frá vinnulögum 8. ágúst 2016 er rafræn afhending launaseðla heimiluð án forumskilyrðis samþykkis starfsmanns, að því tilskildu að vinnuveitandi tryggi:

• Heilleika gagna sem send eru.

• Framboð launaseðilsins í að minnsta kosti 50 ár eða þar til 75 ára aldur starfsmanns.

• Trúnaðar: Aðeins viðkomandi starfsmaður getur aðgang að launaseðli sínum.

Starfsmaður getur hvenær sem er andmælt rafrænni afhendingu og krafist pappírsútgáfu.

Rafræn undirritun starfssamninganna og RH-skjala

Notkun rafrænar undirritunar í fyrirtæki hefur orðið almenn fyrir starfssamninga, breytinga, miðilsbréfa og onboarding-skjöl. Reglugerð eIDAS greinir þrjá undirritunarstig:

• Einföld rafræn undirritun (SES): nægjanleg fyrir skjöl með lítilli mikilvægi (kvittunarir, innri eyðublöð).

• Bætt rafræn undirritun (SEA): mælt með fyrir venjulega starfssamninga, tímabundna samninga, breytinga.

• Löggilt rafræn undirritun (SEQ): jafngild handritaðri undirritun, krafist fyrir viðkvæmustu málin.

Fyrir starfssamninga veita bætt eða löggild undirritun bestu lagalega öryggi. Ein samlegð rafræn undirritunarlausn leyfir ekki aðeins að flýta fyrir ráðningarferlum heldur einnig að tryggja rakningargildi og heilleika undirritaðra skjala, lykilatriði ef deilur um vinnuhal koma upp.

Rafræn skjalastjórnun (GED) og sönnunargögnun

Rafræn geymsla með sönnunargögnun byggir á nokkrum tæknitækum: tímasetning með gildi, innsigling skjala, raksögu aðgangs og heillegi sem tryggð er yfir tíðina. Þessar kröfur eru skilgreindar með staðli NF Z 42-020 og meðmælum ANSSI.

Vinnuveitandi sem getur ekki framvísað fyrir launadeild starfssamnings eða bændingar sem rétt er undirritaðir stendur frammi fyrir að röksemdirnar hans verða veikari. Sönnunargögnun er því fjárfesting í lagalegu öryggi, en ekki einungis tæknilegur kostnaður.

Heilbrigði og öryggi, áreitni og mismunun: mótsögn skyldum

Lögfræðileg fylgni í vinnuréttu er ekki einungis skjalastjórnun. Hún nær yfir þörf skyldur um forvarnavörn og vernd starfsmanna.

Endurbil skyldu um öryggi

Frá málunum um Asbestos 2002, hafði Æðri réttur stofnað skyldu um öryggi með úrslitum. Frá 2015 hefur dómsmálalög þróast í átt að skyldu um auka þörf fyrir öryggi: vinnuveitandi sem sannar að hafa gert allar nauðsynlegar aðgerðir sem ákveðið er í 1. málum L. 4121-1 og eftir getur losað sig frá ábyrgð sinni.

Í stærðarhætti þýðir þetta:

• Reglulegir og skjalfestir áhættumat (DUERP).

• Útfærsla á aðgerðum til að koma í veg fyrir og þjálfun.

• Innlending bjargar og nafngreining hæfs starfsmanns eða þjónustu fyrir forvarnavörn.

Forvarnavörn gegn andlegu áreitni og kynferðislegri áreitni

Frá lögum 5. september 2018, allir vinnuveitendur með að minnsta kosti 250 starfsmenn verða að tilnefna ábyrga fyrir áreitni innan CSE. Þar að auki er vinnuveitandi skyldur að gera dæmigerðar aðgerðir (upplýsingamiðlun, þjálfun) og læknandi (innri rannsóknir, fengur) um leið og honum berst efni um atriði sem gætu stofnað að áreitni.

Í 1. málinu L. 1153-5 vinnulaga er lagt á vinnuveitanda að gera allar nauðsynlegar aðgerðir til að koma í veg fyrir athafnir kynferðislegrar áreitni. Skortur á innri málsmennsku eða þjálfun getur sett borgaralega og refsiverðu ábyrgð vinnuveitanda á endalok, óháð góðri trú hans.

Engin mismunun og jafnrétti í starfi

Í 1. málinu L. 1132-1 vinnulaga er talin upp 25 viðvörun um mismunun sem bannað er (upprunn, kyn, aldur, fötlun, samtök verkamanna, osfrv.). Vinnuveitandi verður að tryggja að rannsóknir hans á ráðningu, mati og stöðuhækkunum séu án neinnar mismununar, þar með talið í reiknireglum ef gervigreind verkfæri eru notuð.

Vísitala jafnréttis kvenna og karla í starfi, sem stofnuð var með lögum um framtíðar störf 5. september 2018, er skylda fyrir fyrirtæki með að minnsta kosti 50 starfsmenn frá og með 2020. Útreikningur, birtingarháttur og möguleg leiðréttingaraðgerðir verða að vera skjalfest og rakaðar.

Löglegt rammi á framfylgni vinnu

Lögfræðileg fylgni vinnuveitanda fellur innan þykks og stigvirks lögverkra, sem sameinaðar landslög og Evrópusögu.

Franskir vinnulög: greinum L. 1221-1 og síðan stjórn myndunar og framkvæmdar starfssamnings. Grein L. 1242-12 krefur skriflegs forms fyrir tímabundna samninga. Greinum L. 4121-1 til L. 4121-5 skilgrein almenna skyldu að koma í veg fyrir starfsslysavarnir. Grein L. 3243-4 set varðveislutímamörk launaseðla.

Borgarlög: greinum 1366 og 1367 borgarlaga, úr tilskipun 10. febrúar 2016, viðurkenna lagalegt gildi rafræns rits og rafrænar undirritunar. Grein 1366 segir að « rafrænt rit hefur sama sönnunargildi og rit á pappír, með fyrirvara um að hægt sé að sanna auðkenningu þess sem frá henni kemur og að það sé gert og varðveitt með aðstæðum sem tryggja heilleika þess ». Grein 1367 skýrir að « undirritun sem nauðsynleg er til fullkomilegra réttaracts tilgreinir höfund sinn » og að « þegar hún er rafræn, felst hún í notkun áreiðanlegs auðkenningarkerfis sem tryggir tengsl hennar við aktinn sem henni er bundið ».

Reglugerð eIDAS nr. 910/2014/ESB: þessi Evrópureglugerð, beint gildandi í öllum aðildarríkjum frá og með 1. júlí 2016, skilgreinir þrjá undirritunarstig (einföld, bæt, löggilt) og lagagildi þeirra. Löggilt undirritun nýtur lagalega forsendna áreiðanleika jafngilt handritaðri undirritun. Reglugerð eIDAS 2.0, sem tók gildi í maí 2024, styrkir rammann með innleiðingu Evrópusafns fyrir stafræna auðkenningu (EUDIW).

GDPR nr. 2016/679/ESB: greinum 5 til 11 skilgrein meginreglur um lögilega, sanngirni, gagnsæi og takmarkaða tilgang sem gilda um alla vinnslu á gögnum starfsmanna. Grein 83 hefur heimild til sekta sem geta náð 20 milljónum evra eða 4% af árlegri heildarvöru um allan heim ef alvarlegt brot á sér stað. Á Frökkum bætir lög um tölvuörygggi og frelsi 6. janúar 1978, breytt 2018, þennan ramma.

ETSI staðlar: staðall ETSI EN 319 132 skilgreinir snið fyrir bæta rafræna undirritun XAdES, PAdES og CAdES sem notuð eru í eIDAS-samhæfðum lausnum. ETSI EN 319 401 staðall setur almenn stefnu sem gilda um veitu traustu þjónustu.

Lög um störf 8. ágúst 2016: hún lagaði rafræna afhendingu launaseðla og ópaðaði leið að afskráningu RH-skjala í öruggu ramma.

Lagaáhætta ef ekki er fylgt: vinnuveitandi stendur frammi fyrir refsiverðum sektem (deilum um innblót, brot á reglum um heilbrigði og öryggi), borgaralegum (bætur til starfsmanna), stjórnunarlegu (sekta CNIL, rannsóknum URSSAF) og endurflokkuningu óstöðvugra samninga í ótímabundna samninga. Persónuleg ábyrgð fyrir forstöðumanni getur komið til greina ef gróf vanræksla eða reglubrot á sér stað.

Viðeigandi aðstæður

Atburðarás 1: SMB af þjónustu á fullu vexti

SMB af stafrænum þjónustu með um 80 starfsmenn, í miklum vexti, undirritaðir starfssamninga og breytinga með pósti. Meðaltalshraði milli senda samningsins og endurflokkunar hans með undirritun yfir 12 virka daga, sem framlengdu grundvallar onboarding ferli og mynduðu lagalega áhættu (starfsmenn fóru að starfa án endurflokkunar samnings sem hafði verið til baka).

Með því að beita rafræn undirritunarlausn sem hefur verið bætt með eIDAS fyrir allt sitt RH flæði (samningar CDI/CDD, breytingar, reglur um tölvukerfi, DUERP skjöl), þetta SMB hafði minnkað þennan hraða í innan við 24 klukkustunda í 90% tilvika. Full raksögu undirritana — tímastöðu, endurskoðunarslóð, örugga geymslu — gerði það í gildi að styrkja lagalega stöðu sína ef deilur um vinnuhal koma upp. Efnahagslegur ávinningur í stjórnunartíma táknaði um 40% fækkunar tímans sem helgaðir voru RH skjalastjórnun.

Atburðarás 2: iðnaðarfyrirtæki með margar staðsetningar háð flóknum GDPR skyldum

Iðnaðarfyrirtæki miðlungs stærð (ETI), með margar framleiðslusvæði með um 600 starfsmenn, stóð frammi fyrir flóknum GDPR skyldum: viðkvæm gögn tengd vinnuvernd, staðsetningu þjónustubila, myndbandi-eftirlit aðgangs, stjórnun heimildar og ábyrg þjálfun.

Eftir fylgni endurskoðun, DPO fyrirtækisins auðkennt meira en 35 RH gögn skjöl sem ekki voru eða illa skjalfest í skrá starfsemi meðferðar. Með því að skipuleggja ferla afskráningu og tileinka sér rafræn skjalastjórnun tól með sönnunargögnun, fyrirtækið gat:

• Skjalfest allt gögn og löglega undirstaðu þess.

• Gera sjálfkrafa verkferla til að bregðast við aðgangsréttindum starfsmanna.

• Fækka 60% tíminn til meðferðar GDPR innri beiðna.

• Örugga geymslu samningana með varðveislutíma sem tryggt var samningsbundið.

Atburðarás 3: net sérleyfisréttinda í fljótri íslandi

Net sérleyfisréttinda í fljótri íslandi, sem inniheld um 50 sölusötnastöðvar og um 900 starfsmenn alls, mátti stjórna mjög miklu magni af tímabundnum samningum og aukahlutum, með samningum stundum gerðir með skjótum. Ekki rétt formsíðu fyrrri fellt fulltrúi neti og leyfir til kerfisbundins endurflokkunar áhættu sem ótímabundnum samningum.

Með því að stöðla notkunina á forlögum fyrir samninga sem eru forútfyltir og undirritaðir með rafrænum hætti með farsímum — starfsmaðurinn getur undirritað frá símanum sínum á innan við 5 mínútur — netið minnkaði endurflokkunaráhættu sína og deildi með þremur hlutum tapshlutfall samninganna sem ekki voru aftur signertir. Notkun á samhæfðum samningaform samanlagt við rakaða rafræna undirritun var afgerandi kostur meðan eftirlit á vinnuverndar.

Niðurstöður

Lögfræðileg fylgni í vinnuréttu er óafsannanleg skylda fyrir hvern vinnuveitanda, óháð stærð fyrirtækis hans. Hún nær yfir margar og samofnar skyldur: drög og geymslu samninganna, gagnavernd persónulegra upplýsinga starfsmanna, forvarnavörn starfshættu, jafnrétti og engin mismunun. Brot verða fyrir hendi við fjárhagslegar, refsiverðar og orðaspori sektem sem áhrif gætu verið veruleg.

Afskráning RH-ferla, sérstaklega notkun á löggilti eða bættri rafræn undirritun, táknar í dag einn af áhrifaríkustu stöðvum til að tryggja lagalega fylgni skjalamála á meðan vinna á nýjum rekstrarlegum skilvirkni. Certyneo fylgir þér í þessari breytingu með eIDAS-samlegðri lausn, huguð fyrir þarfir RH og lagalega teymis.

Tilbúinn að tryggja RH ferla þína? Uppgötvaðu Certyneo og byrjaðu ókeypis strax í dag.