Conformity lagaleg starfsmála: Skyldur vinnuveitanda

Inngangur

Árið 2026 er lagaleg samræmi starfsmála áfram ein af helstu forsetum fyrir alla stjórnendur eða HR-ábersluaðila. Milli stöðugs þróunar vinnulaga, krafna GDPR, stafræmingar samninga og styrkingar eftirlits vinnulögreglu, eru skyldur vinnuveitanda aldrei fleiri né nákvæmari. Að leggja ekki á það úr mörkum veldur stjórnunarlegum, refsingum og borgulegum viðurlögum sem geta ógað starfsemin. Þessi grein fjallar ítarlega um helstu flokka skaðabyrgðar, tengda áhættu og bestu iðkana til að uppfylla þau á áhrifaríkan hátt.

---

Grunnkröfur vinnuveitanda við ráðningu

Tilkynning fyrir ráðningu (DPAE)

Fyrir hverja ráðningu þarf vinnuveitandi að leggja fram Tilkynningu fyrir ráðningu (DPAE) hjá URSSAF, eigi síðar en 8 dögum fyrir upphaf starfs starfsmanns (grein R. 1221-1 vinnulaga). Þessi formlegheit aktiverar skráningu starfsmanns í almennt tryggingakerfi, opnar rétt til atvinnuleysistryggingar og skipuleggur læknisskoðun við ráðningu. Árið 2024 skoðaði URSSAF yfir 180 000 vinnuveitendur og gaf út endurágrip sem náðu nokkrum milljónum evra fyrir brot á þessari skyldu.

Samningaskrif og afhending starfsmannarsamnings

Starfsmannasamningur er grunnur lögbundinnar undirskipunarréttar. Fyrir samninga með ákveðinn tíma (CDD) er skylt að afhenda skrif innan 48 klst. eftir ráðningu (grein L. 1242-12 vinnulaga), annars endurmörkun í ótímabundinn samning. Fyrir ótímabundna samninga hlutastarfs er skrif einnig skylt. Frá lögum nr. 2019-1428 frá 24. desember 2019 og innleiðingu tilskipunar 2019/1152, verður vinnuveitandi að afhenda skriflega yfirlýsingu með tilgreiningu nauðsynlegra samninga skilmála innan sjö fyrstu virka daga.

Rafræn undirritun fyrir HR býður nú upp á örugga lausn, í samræmi við reglugerð eIDAS, til að formfesta þessa samninga í fjarpætti, fækka undirritunartímum og geyma skjöl á sannanlegum hætti. Lausnir eins og þær sem lýst er í okkar heildstæðri leiðarvísi um rafræna undirritun leyfa HR-iðkun að samræmast nýjustu lagakröfum.

Skyldubundin upplýsingagjöf starfsmanns

Frá innleiðingu tilskipunar 2019/1152 (kölluð tilskipun um „Gagrynt starfsaðstæður") verður vinnuveitandi að tilkynna hverjum nýjum starfsmanni, skriflega, um: auðkenni aðila, starfsstað, starfsheiti, laun, vinnutíma, rétt á orlofum, gildandi kjarasamning og aðferðir til að fylgja ef uppsögn. Þessar upplýsingar verða að berast eigi síðar en sjöunda almanaksdags eftir upphaf starfs. Brot á þessari skyldu bindur vinnuveitanda við borga sekt sem getur náð 750 € fyrir hvern ótilkynntan starfsmann.

---

Stöðugar skyldur starfsmálastjórnunar

Viðhald lagalega bindandi skrá

Allir vinnuveitendur verða að halda nokkrum lagaskildum skrám, sem endurskoðunaraðilar vinnulaga og fulltrúar starfsmanna geta nálgað sér:

• Einstaklingsskrá starfsmanna (grein L. 1221-13 vinnulaga): verður að tilgreina, í tíðröðun ráðninga, nöfn, fornöfn, ríkisborgararétt, fæðingardag, kyn, starf, hæfni og daga inn/út fyrir hvern starfsmann. Tilgreiningum verður að bæta við við ráðningu og geyma í 5 ár eftir brottför starfsmanns.

• Einstakur skjal um mat á starfsmannlegri áhættu (DUERP): skylt fyrir alla starfsmenn (grein R. 4121-1), verður að uppfæra að minnsta kosti árlega eða við allar verulegar breytingar á starfsskilyrðum. Lög frá 2. ágúst 2021 um styrkingu forvarna í heilsu starfsmanna setja frá 31. mars 2022 fram skyldu til að geyma og leggja fram DUERP á stafrænu formi á sérstökum gátt.

• Öryggisiðir: skrá reglubundnar athuganir á búnaði, flóttaæfingar og atvikum.

Laun, launaseðlar og félagslegar yfirlýsingar

Vinnuveitandinn verður að afhenda launaseðil við hvert launagreiðslu (grein L. 3243-2 vinnulaga). Frá 1. janúar 2027 verður stafræn sameinun opinberrar launayfirlýsingar (DSN) skylda fyrir öll fyrirtæki, óháð stærð. Launaseðillinn verður að innihalda nákvæmar upplýsingar (brúttó laun, iðgjöld, hrein laun fyrir og eftir skatt, hreint til greiðslu osfrv.) eða stendur frammi fyrir refsingum. Vinnuveitandi verður að geyma þessi skjöl að lágmarki fimm ár.

Notkun rafræn undirritun í fyrirtæki auðveldar stafrænlykt sannprófun á launabreytingum, einstökum hækkunum eða yfirlit launaseðla, í samræmi við lagakröfur um sönnunargögn borgaralegra laga.

Deilingu hámarksvinnustunda og orlofum

Vinnulöggjöf setur óskoranleg takmörk:

• Dagleg hámarksvarðtíð: 10 klst. (nema undantekningu)

• Vikuleg hámarksvarðtíð: 48 klst. á viku, 44 klst. að meðaltali á 12 samfelldum vikum

• Dags hvíld: 11 klst. í röð

• Orlof með launum: 2,5 virka daga á mánuði vinnuloka, þ.e. 30 virka daga (5 vikur) á ári

Brot á þessum ákvæðum bindur vinnuveitanda við refsiábyrgð (grein L. 3171-4 og síðar). Verkfæri til að takka tíma ásamt stafrænum undirritunarkerfum gera kleift að rekja breytinga- eða dagvinnusamninga á mótstuðlandi hátt.

---

Skyldur varðandi heilsu, öryggi og forvörnun áhættu

Almenn öryggisskyld

Grein L. 4121-1 vinnulaga bindur vinnuveitanda við að grípa til nauðsynlegra aðgerða til að tryggja heilsu og gæta líkamlegrar og andlegrar heilsu starfsmanna. Þessi skylda um niðurstöðu (dómstólaprétur, dómar um asbestos 2002 og þróun þeirra í styrkta skyldu um miðla frá 2015) nær til: forvarna starfsáhættu, fræðslu og upplýsingagjafar starfsmanna, skipulags og viðeigandi úrræða.

Lækniseftirlit og eftirlit af forvarnarþjónustu

Frá lögum um heilsu starfsmanna frá 2. ágúst 2021 (gild frá 31. mars 2022) er framhaldandi eftirlit á heilsufari styrkt. Heimsóknin um upplýsingagjöf og forvarnir (VIP) verður að fara fram innan 3 mánaða eftir upphaf starfs (30 dagar fyrir starfsmenn á kveldi eða við hættuleg störf). Vinnuveitandi verður að skipuleggja og greiða fyrir slíku eftirliti í gegnum millifyrirtækjaforvarnarþjónustu (SPSTI) eða innverslega.

Forvörnun sálfræðilegra og félagslegra áhættu (RPS)

Andleg áreitni (grein L. 1152-1), kynferðisleg áreitni (grein L. 1153-1) og kynbundin hegðun eru virk forvarnarskyldur. Vinnuveitandi verður að tilnefna þjáðingu-áðhafamann fyrir fyrirtæki með 250 starfsmenn og fleiri (grein L. 1153-5-1). Innleiðing trúnaðarðs tilkynningarkerfis er mælt með af CNIL og getur verið skylda samkvæmt lögum Sapin II fyrir stór fyrirtæki.

---

Stafrænar og GDPR skyldur í starfsmannasamskiptum

Vernd persónuupplýsinga starfsmanna

Vinnuveitandi er ábyrg fyrir vinnslu samkvæmt GDPR (Reglugerð ESB 2016/679) fyrir allar persónuupplýsingar starfsmanna: HR skrár, launaseðlar, staðsetning, starfsupplýsingar, líffræðileg gögn. Hann verður að:

• Halda skrá yfir vinnuaðgerðir (grein 30 GDPR)

• Tilkynna starfsmenn um notkun á gögnum þeirra (greinum 13 og 14)

• Tilnefna Gagnaverndarfulltrúa (DPO) ef starfsemi felur í sér víðtæka vinnslu næmra gagna

• Setja samningsbundnar takmarkanir á alla undirvinnuveitendur sem vinna gögn starfsmanna

Árið 2025 gaf CNIL út ábending sem náðu 90,4 milljónum evra samtals, þar af margar varðandi gögn starfsmanna (óhóflega staðsetningu, óhóflega myndbandsgæzlu, engar upplýsingagjafir).

Stafræmun HR skjala og rafræn undirritun

Stafræmun HR aðferða er nú óhjákvæmileg. Samanburðurinn á lausnum rafræn undirritun sem eru til á markaðnum sýnir að verkfæri í samræmi við eIDAS gera kleift að undirrita starfsmannasamning, breytingar, trúnað, starfsreglur eða samnings samhæfni með lagagildi sem jafngildir handritum, í samræmi við grein 1366 borgaralegra laga.

Það er mikilvægt að velja lausn sem býður að lágmarki háðri rafrænni undirritun (SEA) fyrir skjöl með mikla áhættu og ganga úr skugga um að þjónustuveitandinn sé hæfur eða vottaður eIDAS til að forðast deilur síðar. Sérðan gervigreind stafræn samningasmíð sem Certyneo býður upp á gerir einnig kleift að gera sjálfvirka gerð HR skjala í samræmi, sem dregur úr villuskilum og beitingum.

Tölvuöryggi og tilskipun NIS 2

Frá október 2024 setur tilskipun NIS 2 (innleidd í franskum lögum með lögum frá 17. október 2024) stærri og mikilvægum aðilum framboð skyldur fyrir tölvuöryggi, þar með talið öryggisskilyrði HR kerfa. Viðeigandi vinnuveitendur verða að taka upp viðeigandi tækni- og skipulagsmælt, tilkynna mikilvæga atvik til ANSSI innan 72 klst., og fræða reglulega starfsmenn um tölvuöryggi.

---

Refsingar fyrir vansamræmi

Refsiábyrgð

Vinnulög setja refsingar fyrir margar brotur:

• Falin vinna (enginn DPAE eða samningur): allt að 3 ár fangi og 45 000 € sekt fyrir einstaklings, 225 000 € fyrir lögaðila (grein L. 8224-1)

• Brot á heilsu- og öryggisreglum með slysum: refsivert hætta (grein 223-1 sakareglulaga)

• Andleg eða kynferðisleg áreitni: allt að 2 ár fangi og 30 000 € sekt

Borgaraleg og vinnuréttar viðurlög

Brot á samningsbundinni eða lögbundinni skyldu getur leitt til dóma fyrir vinnudómstóla: endurkall launa, skaðabætur fyrir uppsögn án raunverulegrar og alvarlega ástæðu, tjón og skaðabætur. Endurmarkaðning CDD á ótímabundið starf kallar fram sjálfkrafa útborgun endurmarkaðningagreiðslu sem nemur að lágmarki einni mánaðarlaunum (grein L. 1245-2).

Stjórnunarleg viðurlög

Endurskoðunaraðilar vinnulaga hafa aukið völd frá lögum um vinnu 2016 og lögum frá 5. september 2018: tilmæli, tímabundin lokun starfsstöðvar, stjórnunarleg sekt allt að 10 000 € fyrir hvern starfsmann fyrir ákveðin brot. DREETS (svæðisstjórn efnahags, atvinnu, vinnu og samfélagslegrar skaðabótasetningar) getur einnig beitt framfylgniáætlunum.

Lagalegur rammi um samræmi vinnuveitanda

Samræmi starfsmála vinnuveitanda byggist á þéttum reglugerðargrundvelli sem tvinnir saman þjóðlög og evrópsk réttar.

Franskir vinnulög

Vinnulög mynda miðlæga tilvísun. Skyldur ráðningar eru stjórnaðar af greinum L. 1221-1 og síðar (starfsmannasamningur), L. 1242-1 og síðar (CDD), R. 1221-1 (DPAE). Vinnutími er takmörkuð af greinum L. 3121-1 og síðar, og orlof með launum af greinum L. 3141-1 og síðar. Heilsu og öryggi starfsmanna útileggi greinar L. 4121-1 til L. 4741-1, þar með talið skyld til að meta áhættu (DUERP, grein R. 4121-1). Áreitni er refsuð af greinum L. 1152-1 (andleg) og L. 1153-1 (kynferðisleg).

Borgaralegir lög — Lagagildi rafræn undirritun

Grein 1366 borgaralegra laga staðfestir sönnunargögn rafrænsrits: „Rafræn skrift hefur sama sönnungargögnareigindi og skrift á pappír, með því skilyrði að hægt sé að auðkenna nákvæmlega þann sem hún á eftir og hún sé sett og geymd með skilyrðum sem tryggja heilleika hennar." Grein 1367 tilgreinir að rafræn undirritun samanstendur af notkun áreiðanlegrar auðkennis aðferðar sem tryggir tengingu hennar við verknað sem hún fylgir.

Reglugerð eIDAS nr. 910/2014

Evrópsk reglugerð eIDAS (rafræn auðkenning, sannvottun og traustserðir) skilgreinir þrjá stig rafræn undirritun: einföld, há (SEA) og hæf (SEQ). Fyrir starfsmannasamning og HR-skjöl með háar sönnungargögna gildi, há eða hæf rafræn undirritun er mælt með. Reglugerð eIDAS 2.0 (Reglugerð ESB 2024/1183), sem tók gildi 20. maí 2024, styrkir þessar kröfur, sérstaklega fyrir evrópsk stafræn auðkenni eignasöfn.

GDPR — Reglugerð ESB nr. 2016/679

Vinnuveitandi, sem gagnavinnsluaðili, er háð greinum 5 (meginreglur gagnavinnslu), 6 (lögmæti gagnavinnslu), 13-14 (upplýsingagjöf), 30 (skrá gagnavinnslu) og 32 (gagnaöryggi). Fresti fyrir tilkynningu gagnagrupps til CNIL eru 72 klst. (grein 33). Hámarksrefsingar ná til 20 milljóna evra eða 4% heildartekna heims (grein 83).

Tilskipun NIS 2 — Franskir lög frá 17. október 2024

Innleiðing tilskipunar (ESB) 2022/2555, þessi texti setur stærri og mikilvægum aðilum skyldu til að stjórna tölvuáhættu, tilkynning atvika og innri stjórn. HR kerfi og mannauðsstjórnun geta verið viðeigandi ef eining fullnægir stærðar- og geirsviðskriftum sem skilgreind eru í 3. grein tilskipunar.

Staðalar ETSI EN 319 132 og 319 102

Þessir evrópsku tæknistaðlar skilgreina snið háðrar rafræn undirritun (XAdES, CAdES, PAdES) og staðfestingaraðferðir. Þeir eru bindandi fyrir hæfa trausts-þjónustuaðila (QTSP) sem skráðir eru á traustslista (Traustlisti). Fyrir vinnuveitanda, að nota þjónustuaðila sem er vottaður eftir þessum stöðlum tryggir viðtækni undirritana ef deilur um vinnuréttar koma upp.

Notkunardæmi: HR samræmi í framkvæmd

Dæmi 1 — Iðnaðarfyrirtæki miðlungs stærðar (800 starfsmenn)

Iðnaðarfyrirtæki sem starfar um 800 starfsmenn á þremur svæðum dreifð um Frakkland stóðu frammi fyrir endurtekinni vandamáli: Undirritun CDD tímabundinna og breytinga á vinnutímamótun var nauðsynleg fyrir bréf fram og til baka í 3 til 7 virka daga. Ef nauðsynlegt væri ýta á framkvæmdir skjótt, voru deilingu lagaskildu fyrir afhendingu samningsins (48 klst. fyrir CDD) ekki virt, sem útsette fyrirtækið fyrir kerfisbundinni áhættu á endurmarkaðningu.

Með því að innleiða háða rafrænda undirritunarlausn í samræmi við eIDAS fyrir allt HR ferli, minnkaði fyrirtækið meðallínutíma undirritunina í færri en 4 klst., útrýmdi áhættu af sena afhendingu innan lagamarka og innleysti sparnaðinn sem áætlaðist til 35 000 €á ári á prentkostnaði, sendingu og eðlilegri geymslu. Einstaklingsskrá starfsmanna var algjörlega stafræmað, með vottaðum tímaklokkum fyrir hverja færslu.

Dæmi 2 — Endurskoðunarskrifstofu með 45 starfsmanna

Endurskoðunarskrifstofu með 45 starfsmenn stjórnaði innanhúss launum og HR formlegheitum fyrir tugum lítilla og meðalstærra fyrirtækja. Samræmi skyldur (DPAE, launaseðlar, samningar, DUERP) voru meðhöndlaðar handvirkt, sem skapaði mikla áhættu á gleymsku. Eftir endurskoðun vinnulögreglu hjá viðskiptavinum, skorti samningur fyrir þrjá starfsmenn hlutastarfs leiddi til endurmarkaðningu í fullan tíma, sem táknaði kostnað um 18 000 € í afturkallandi iðgjöld og skaðabætur.

Með því að taka upp samþætt kerfi sem parar sjálfvirka gerð samninga og rafrænda undirritun, skipulagði skrifstofu verkflæðið á þann hátt að ómögulegt væri að ráða án undirritaðra rafrænlega samninga. Samræmistaka skjöls náði 100% við eftirfylgni endurskoðun, og meðalvinnslu tími ráðningarformalneita var þriðjungaðir.

Dæmi 3 — Dreifingarkeðja með 2 500 starfsmenn á mörgum stöðum

Söluvöruhús með 2 500 starfsmenn á 60 verslunarstöðum þurfti að meðhöndla daglega samninga fyrir auka starfsmenn, breytinga fyrir aukastundir og einstaka orlofssamninga. Landfræðileg dreifing gerði söfnun handritaðra undirritana næstum ómögulega innan lagamarka. Þar að auki hafði CNIL athugað við skoðun og athugað skorti á upplýsingagjöf starfsmanna um meðhöndlun staðsetningu gagna (tengd stöðustimpil).

Fyrirtækið innleiddi einfölda rafrænda undirritunarlausn fyrir lágu áhættu skjöl (boðun, almennar upplýsingar) og há fyrir samninga og breytingar. Hún uppfærði samtímis GDPR-tilkynningum og innleiddi rafræna samþykkir með rekjantali. Niðurstöður: engin ósamræmi við DREETS endurskoðun, minnkun á undirritun tíma fyrir aukaflýti frá 72 klst. til færri en 30 mínúta, og full GDPR samræmi skjöl.

Lokamálsgrein

Lagaleg samræmi starfsmála er stöðug starf fyrir alla vinnuveitendur: skyldur við ráðningu, stjórnun skrá, virðing vinnutíma, vernd gagna, forvörnun áhættu... Hvert brot getur leitt til sterkra refsinga, vinnudómstóla, refsi eða stjórnunarlegra viðurlaga. Árið 2026 er stafræmun HR aðferða — og sérstaklega notkun rafræn undirritun í samræmi við eIDAS — orðið einn af skilvirkustu álitamidlum til að tryggja þessar skyldur, draga úr tíma og búa til sannanlegur slóð á móti.

Certyneo fylgist með vinnuveitendum í þessari leið með vottaðu rafrænni undirritunarvettvangi, HR samningasmiðinum og verkflæðum sem hæfðum fyrir frönsku starfsmannaréttar takmarkanir. Taktu skref fram á dina skyldur: uppgötvaðu HR lausnir Certyneo eða reiknaðu þinn ROI á nokkrum smellum til að mæla raunverulegan áhrif stafræmað og samræmt HR stjórnun.