Signature électronique RH & RGPD : guide complet 2026

Stafræn umbreyting mannauðsstjórnunar hefur hraðað mjög frá árinu 2020: vinnusamningar, breytingar, launaseðlar, upplýsingatæki, samninga um fjarvinnu — nærri allir þessir skjöl fara nú um stafræna mynd. Engu að síður þýðir afskráning ekki að losna við lagaskyldur. Þvert á móti: rafræn undirritun RH-skjals RGPD er tvíhliðað reglugjafarmál, þar sem hún tengir eIDAS-rammann um réttaráhrif undirskriftar og evrópsku reglugerðina um vernd einstaklinga. Ef illa er á henni, stofnar fyrirtækið sér til lagalegra áhættu og CNIL-sekta. Þessi leiðarvísir kynnir þér nauðsynlegar reglur, bestu starfsvenjur og varnaðarpunkta sem þú verður að kunna árið 2026.

Hvers vegna gildir RGPD um rafrænna undirritun RH?

Rafræn undirritun unnið endilega með persónuupplýsingum

Undirritun vinnusamnings á netinu felur í sér söfnun, miðlun og geymslu persónuupplýsinga samkvæmt 4. kafla RGPD n°2016/679: nafn, fornafn, fagleg tölvupóstfang, stundum farsímanúmer, tímastimpill og undirskriftaraðfangur IP. Í RH-samhengi eru þessar upplýsingar sérstaklega viðkvæmar vegna þess að þær auðkenna starfsmanninn beint og eru tengdar samningsbundnu sambandi hans við vinnuveitandann.

Treystrar þjónustuveita (PSC) sem veitir undirskriftarlausn er flokkuð sem gagnvinnsluaðili samkvæmt 28. grein RGPD. Vinnuveitandi er yfirmaður gagnvinnslu. Þessi flokkun er mikilvæg: það er fyrirtækið sem bera ábyrgð gagnvart CNIL ef um fer, ekki hugbúnaðarveita.

Lagalegar grundvallir sem hægt er að nota í RH-samhengi

Fyrir hvern flokk RH-skjala sem eru afskráðir verður vinnuveitandi að bera kennsl á viðeigandi réttarstöðu gagnvinnslu:

• Framkvæmd samnings (grein 6.1.b RGPD): undirritun vinnusamnings, launabreytinga, samnings um dag-jafnvægi. Þetta er styrkasta réttarstaðan fyrir samningsskjöl.

• Réttarleg skylda (grein 6.1.c RGPD): afskráð afhending launaseðils (heimiluð frá Macron-lögum 2015 með skilyrðum), starfsmannaskrár.

• Lögmæt hagsmunir (grein 6.1.f RGPD): upplýsingatæki, reglur innra samninga, stefnuskjöl um innri stefnu — með fyrirvara um jafnvægispróf.

Samþykkti grunnur (grein 6.1.a) ætti að forðast í RH-samhengi: CNIL og CEPD (evrópsk nefnd um vernd gagna) telja að yfirburðissamband vinnuveitanda og starfsmanns gerir samþykki sjaldan frjálst. Starfsmaður sem neitar að undirrita rafrænt gæti óttað sér faglegar afleiðingar.

Konkrét skyldir gagnvinnslueftirlitsaðila RH

Uppfærðu skrá yfir gagnvinnslustarfsemi (RAT)

1. grein 30 RGPD kveður á um að öll stofnun með fleiri en 250 starfsmanna (og SME sem meðhöndla viðkvæm gögn í miklum mæli) skuli halda skrá yfir gagnvinnslustarfsemi. Kynningu á rafrænnu undirskriftartæki fyrir RH-skjöl verður að fylgja:

• Tilgangur gagnvinnslu (td afskráning og geymsla RH-samningsskjala)

• Flokkar gagnanna sem meðhöndluð eru (auðkenni, tengiliðar, auðkenningargögn)

• Geymslutími (lögmæt geymslutími vinnusamnings: 5 ár eftir lok samnings samkvæmt lögum um vinnu, 1234-20. grein)

• Heimilisfang ögn gagnvinnsluaðila (undirskriftar-pallur)

• Öryggisráðstafanir sem gerðar hafa verið

Undirrita DPA (Data Processing Agreement) við ögn

Í samræmi við 28. grein RGPD verður öll notkun gagnvinnsluaðila til að meðhöndla persónuupplýsingar að vera formfest með gagnvinnslusamningi (DPA). Þessi samningur verður að tilgreina:

• Tilgang og lengd gagnvinnslu

• Eðli og tilgangur gagnvinnslu

• Tegund persónuupplýsinga og flokkar einstaklinga sem hlut eiga að máli

• Skyldur og réttindi gagnvinnslueftirlitsaðila

• Staðsetning gagna (geymsla í ESB ætti að lofa til að forðast flutning utan EES)

• Tækni- og skipulagslegir öryggisráðstafanir

Trúverðug undirskriftaveitandi um rafrænna undirritun mun kerfisbundið bjóða DPA sem uppfyllir skilyrði. Skortur á því telst strax refsiverð ekki samræmi.

Upplýstu starfsmenn áður en fyrsta undirritun

Grein 13 RGPD krefst fyrirfram upplýsinga þeirra sem gögn þeirra eru söfnuð. Áður en rafrænna undirritun fyrir RH-skjöl er innleidd verður vinnuveitandi að upplýsa starfsmenn:

• Um auðkenni gagnvinnsluaðila

• Tilgang og réttarstaða

• Geymslutími gagna

• Um réttindi sín (aðgang, breytingu, eyðingu innan takmarkana lagaskyldna geymslu, flutning)

• Heimilisfang persónuverndarfulltrúa (Délégué à la Protection des Données) ef skipaður er

Þessar upplýsingar geta verið samofnar í undirskriftarferlinu sjálfu (upplýsingabandri fyrir undirritun), í uppfærðum starfsreglum eða með þjónustuseð sem dreift er við innleiðingu.

Undirskriftarstig sem krafist er fyrir RH-skjöl: SES, AES eða QES?

Stigveldi eIDAS-stiga

Reglugerð eIDAS nr. 910/2014 skilgreinir þrjú stig rafrænnar undirskriftar, hvert með auknum réttaráhrifum:

• SES (Simple Electronic Signature / Einföld rafræn undirritun): veik réttaráhrif, þægileg fyrir lágáhættu skjöl (móttökustaðfestingar, innri eyðublöð)

• AES (Advanced Electronic Signature / Framafar rafræn undirritun): tengd á einkvæman hátt við undirritunargæðinn, búin til frá gögnum undir einkaréttarbeskýtingu hans. Þægileg fyrir flesta venjulega RH-skjöl.

• QES (Qualified Electronic Signature / Hæfun rafræn undirritun): hæsta stig, jafngildi handskrífuðu undirritun samkvæmt 25.2. grein eIDAS. Krefst styrkrar auðkenningar (augliti til augans eða myndbandauðkenning).

Hvaða stig fyrir hvaða RH-skjöl?

Mælt vegskrá árið 2026, miðað við stöðu frönsku réttarframkvæmdar og samningagildir tilmæli:

| RH-skjal | Ráðlögð stig | Rökstuðningur | |---|---|---| | Vinnusamningur CDI/CDD | AES að lágmarki, QES ráðlagt | Sterk samningsgildi, pruðhomal áhætta | | Samningsbreyting | AES að lágmarki, QES ráðlagt | Söm rök og aðalsamningur | | Prófunarblað (endurnýjun) | AES | Stutt frestur, takmarkaðar formfærsur | | Charter fjarvinnu / BYOD | SES eða AES | Samningsstofnun eða starfsreglur | | Dagur-dagur samningur | QES sterk tilmæli | Félagslöggjöf krefjandi dómstólagirning | | Hefðbundin sundurgreiningu | QES skylda | Homologaðir Cerfa eyðublöð, há áhætta | | Móttaka fyrir fullkomna greiðslu | AES eða QES | Losunargagn, art. L. 1234-20 CT |

Fyrir skjöl með mikla deilumál (dagur-dagur samningur, hefðbundin sundurgreining), QES er framfylgt fyrir það sem um ræðir til að tryggja andstæðu fyrir pruðhomal dómstóla. Hæstarétt hefur smám saman aukið kröfur um sönnun á samkomulagi starfsmanns.

Geymsla, geymsla og réttindi einstaklinga: gildrur til að forðast

Lögmæt geymslutími RH-skjala sem undirritaðir eru

Geymsla RH-skjala sem undirritaðir eru rafrænt lýtur yfir lögmætum geymslutímum sem skylda er. Þessir tímar ganga á undan réttinum til eyðingar RGPD (grein 17.3.b):

• Vinnusamningur: 5 ár eftir lok samnings (pruðhomal fyrirskipi, 1471-1. grein laga um vinnu)

• Launaseðlar: 5 ár (fyrirskipi launa), en geymsla ráðlögð til losun endurlaunaréttinda starfsmanns

• Skjöl um slys á vinnustað: 30 ár (langtímadeilumál áhætta)

• Starfsmennt (áætlanir, vottorð): 3 ár

• Starfsmannaskrár: 5 ár eftir þann dag sem starfsmaður hætti við aðstöðu

Rafræn geymsla með réttaráhrifum verður að fullnægja kröfum NF Z 42-013 staðalsins og helst ETSI EN 319 162 staðalinn (langtímageysla rafrænna undirskrifta). Einni geymsla á netþjóni dugar ekki: nauðsynlegt er að tryggja heilleika, lesanleika og hæfu tímamótun skjala á allri geymslutímabilinu.

Stjórna réttindum starfsmanna án þess að grafa undan réttaráhrifum

Starfsmaður getur með réttu beitt rétti aðgangs (15. grein RGPD) til að fá afrit gagna um undirritun hans. Hann getur einnig beitt um breytingu á ónákvæmum gögnum.

Aftur á móti getur réttur til eyðingar (17. grein RGPD) ekki verið beitt á RH-skjöl sem lúta lögmætum geymsluskyldum. Vinnuveitandinn verður að geta skýrt útskýrt þessa synjun með tilvitnun í gildandi réttarstöðu. Skjöl um þessar skipanir í skrá yfir beiðnir um réttindi er góð framkvæmd sem CNIL mælir með.

Bærni (20. grein RGPD) á við um gögn sem starfsmaður gefur upp á grundvelli samþykkis eða samningsframfylgni. Í raun og veru getur starfsmaður beitt um gögn sín um undirritun í skipulögðu sniði — skylda sem ætti að flýta þegar valin er undirskriftarlausn.

Tækni- og skipulagslegur tryggi: óumbetanlegum ráðstöfunum

Tæknikröfur undirskriftarvettvangs

Í samræmi við 32. grein RGPD verða öryggisráðstafanir að vera viðeigandi áhættu. Fyrir rafrænna undirskriftarlausn RH þýðir þetta meðal annars:

• Dulkóðun gagna í flutningi (TLS 1.3 að lágmarki) og í hvíld (AES-256)

• Margþætt auðkenning (MFA) fyrir aðgang að verkvangi

• Endurskoðunarkladdar (logs) með tímastimpli og óbreytanlegir, rakningu hvers aðgerðar á skjalinu

• Geymsla í ESB (eða EES) til að forðast flutning utan EES án fullnægjandi trygginga (aðlögunarákvarðanir eða samningabundin formúlur)

• Árleg innrásarpróf og ISO 27001 vottun ögn

• Samfelldni áætlun sem tryggir aðgengi við þjónustu og endurvinnslu geymslu við atburði

Áhrifagreining (AIPD): hvenær er hún skylda?

Grein 35 RGPD kveður á um Áhrifagreiningu á vernd gagna (AIPD) þegar gagnvinnsla gæti valdið mikilli áhættu. CNIL gaf út lista yfir gerðir gagnavinnslu sem krefjast AIPD: gagnvinnslu í stórum mæli gagna um starfið er nefnt þar.

Í framkvæmd er AIPD ráðlögð (eða jafnvel skylda fyrir stór fyrirtæki) við innleiðingu rafrænnar undirskriftarlausnar RH sem snertir alla starfsmenn. Hún verður að bera kennsl á áhættu (tap á trúnaði, steypu á auðkenni, breyting á skjölum), meta alvarleika og líkur þeirra og leggja til mótkerfar. Þessa greiningu verður að skjalfesta og endurskoða ef gagnvinnsla breytist.

Réttarrammi sem gildir um rafrænna undirritun RH og RGPD

Grundstofnaðir evrópskir textar

Reglugerð eIDAS nr. 910/2014 (og endurskoðun hennar eIDAS 2.0 sem nú er að dreifist): þessi texti skilgreinir þrjú stig rafrænnar undirskriftar (SES, AES, QES) og réttaráhrif þeirra í öllum aðildaríkjum. 25. greinin kveður á um að QES hafi réttaráhrif jafngild handsrituðu undirritun. 26. greinin telur kröfur um hástignaða undirritun. Viðurkenndir þjónar þjónustu-tryggð eru skráðir á landslista trausts (í Frakklandi er listinn stýrður af ANSSI).

RGPD n°2016/679: gildir frá 25. maí 2018, reglugerð þessi stjórnar allri gagnvinnslu persónuupplýsinga innan ESB. Greinarnar 5 (meginreglur), 6 (réttargrunnur), 13-14 (upplýsingar), 28 (gagnvinnsluaðilar), 30 (skrá), 32 (tryggi), 35 (AIPD) og 37-39 (DPO) eru beint viðeigandi fyrir rafrænna undirritun RH.

Frönsk réttarleg gildi

Borgaralög, greinarnar 1366-1367: 1366. greinin setur fram meginregluna um virka jafngildi milli rafrænra og pappírs skrifrita. 1367. greinin viðurkennir rafrænna undirritun sem sönnunaraðferð, með því skilyrði að hún samanstandi af áreiðanlegri auðkenningarverkferlum sem tryggir tengsl við verkið sem henni fylgir. Áreiðanleiki er giskað fyrir QES, en getur verið sannað fyrir AES.

Vinnulög: 1. grein 1221-1 kveður ekki á um sérstakta mynd fyrir vinnusamninginn (nema undantekningar: CDD grein 1242-12, starfsnámsamningur osfrv.). Macron-lögin 2015 (lög n°2015-990) opnuðu leið fyrir rafrænan launaseðil. 3243-2. greinin stjórnar starfsemi.

Lög um upplýsingaskip og einkamál breytt (lög n°78-17 frá 6. janúar 1978): frönsk framkvæmd RGPD, það veitir CNIL rannsóknarkrafla og sektar heimildir. Sektir geta náð 20 milljónum evra eða 4% af árlegum heildarviðskiptum fyrir alvarlegasta brot.

Tækni staðlar til viðmiðunar

• ETSI EN 319 132: form rafrænnar hástignaðra undirskriftar XAdES, notað fyrir XML skjöl

• ETSI EN 319 122: format CAdES fyrir rafrænna undirskrifta CMS skjala

• ETSI EN 319 162: langtímageysla rafrænna undirskrifta (ASiC)

• NF Z 42-013 (AFNOR): skipulögð kröfur um gögn geymslukerfi með réttaráhrifum

• ISO/IEC 27001: stjórnun upplýsingatryggi, vottunarvísitala sem óg búast við

Réttarleg áhætta ef ekki er farið eftir

Uppsöfnuð áhætta er mikilvæg: vinnusamningur undirritaður með ófullnægjandi undirskriftarstig getur verið deilandi fyrir pruðhomal ráð, sem útsetur vinnuveitanda fyrir endurflokkunar eða ógildingu. Á RGPD hlið, skortur á DPA við ögn, sleppa á upplýsingum starfsmanna eða geymslu utan ESB án fullnægjandi trygginga geta leitt til CNIL rýmkun eða jafnvel stjórnsýslulegs sektar.

Notkunarsviðsmyndir: rafrænna undirritun RH samhæfð RGPD

Sviðsmynd 1: ETI iðnaðarframleiðandi 600 starfsmanna afritar sína vinnusamninga

Eitt iðnaðarfyrirtæki millistærðar, dreift yfir fjóra staði í Frakklandi, afgreiddi á hverju ári um 180 CDI/CDD ráðningar, sem mynduðu jafnmargar pappírsmöppur til að prenta, undirrita tvöföldun, stafræna og geyma. Tíminn milli atvinnu loforðs og undirritun virku samningsins var að meðaltali 8 virka daga.

Eftir innleiðingu lausnunar fyrir framafar rafrænna undirskrifta (AES) samofin SIRH, með DPA samhæfu RGPD undirritaðri við ögn og skjalfestri AIPD, dró fyrirtækið þennan tíma niður í minna en 24 tíma. Tíðni ófullnægjandi mappa lækkaði um 34% (heimildir: ANDRH 2024 geirasannar). Geymsla gagna í Frakklandi var valin sem samningsskilyrði, sem útilokaði allar hættu á flutningi utan EES. Starfsmenn eru upplýstir um gagnvinnslu með upplýsingabandi samofin í undirskriftarferlin, og tryggja samhæfingu við 13. grein RGPD.

Sviðsmynd 2: smásöluverslun sem víðar dreifir QES undirritun fyrir dag-jafnvægi samningum

Verslunardreifikerfi sem sérhæfir sig með um 60 sölustaðir og hundrað stjórnenda á dag-jafnvægi stóð frammi fyrir pruðhomal áhættu sem lagamenn þess tilkyntu: nokkrir dagur-jafnvægi samningar gátu eingöngu komið til sönnunar með afritum pappírs af slæmu gæðum. Hæstarétt hafði aukið kröfur sínar um sönnun um þessa tegund samnings, og áhættan á deilumálum var metin á nokkur hundruð þúsund evra.

Netið var með QES undirritun (QES) fyrir alla nýja samninga og bauð stjórnendum sem til staðar voru að endurundirrita núverandi samninga sína. Auðkenning einstaklinga með myndbandauðkenningu var valin. Skrá yfir gagnvinnslustarfsemi var uppfærð og utanaðkomandi DPO staðfesti RGPD samhæfingu ferlanns. Á 6 mánuðum var öll dagur-jafnvægi samningsbirgðin trygguð. Kostnaður við framkvæmdina (um 15 til 25 € fyrir hverja QES undirritun samkvæmt söluaðilum á markaðnum) var metinn miklu minni en hættan á deilumálum.

Sviðsmynd 3: sveitarfélag sem afskrær breytingu og sameiningatæki

Sveitarfélag með um 1 200 fastanema starfsmenn vildu afskrá stjórn á breytingum fjarvinnu eftir samningi landsstigs á fjarvinnu frá 2021 um fjarvinnu á opinberum sviðum. Magn til afgreiðslu var um 400 skjöl á ári, með sérkennandi kröfum: starfsmenn eru opinberir aðilar þar sem gögn lýtur á sérstakri gagnvinnslu.

Sveitarfélagið valdi framafar undirskriftir (AES), með völdum geymslu hjá ögn sem flutt var af ANSSI. AIPD var lögð fyrir DPO sveitarfélagsins fyrir innleiðingu. Starfsmenn voru upplýstir um þjónustuseð sem birt var á intranet og upplýsingabandri í stafrænu ferli. RH-þjónustan áætlaði hagnað 3 ETP-daga á mánuði á stjórnun breyting, sem nemur árlegri sparnaði sem jafngildir um 35 000 € í beinum kostnaði, í samræmi við svið sem birt var af Athugun á stafrænum umbreytingum sveitarfélaganna (2025).

Ábendingu

Samhæfing RGPD rafrænnar undirskriftar fyrir RH-skjöl er ekki valkvæð: hún skilyrðir bæði réttargildi aðgerða þinna og vernd réttinda starfsmanna. Árið 2026, fyrirtæki sem enn hafa ekki uppfært skrá sína yfir gagnavinnslu, undirritað DPA við ögn og aðlagað undirskriftarstig við hverja gerð skjals eru í tveigum áhættu — pruðhomal og stjórnsýslulegum — sem geta haft marktækar fjárhagslegar afleiðingar.

Góðu fréttirnar: þó að vel valin og vel stilltu lausn gerir kleift að sameina rekstrarflæmi, eIDAS samhæfingu og RGPD virðingu án núnings fyrir RH liðið né fyrir starfsmenn.

Certyneo fylgir þér í þessari leið: eIDAS samhæfð platform, DPA aðgengileg, evrópsk geymsla og undirskriftarferli hönnuð fyrir mannauð. eða með fáum smellum.