Zgodność prawna w prawie pracy: Obowiązki pracodawcy

Wprowadzenie

W 2026 roku zgodność prawna w prawie pracy pozostaje jednym z absolutnych priorytetów dla każdego kierownika przedsiębiorstwa lub pracownika HR. Między stałą ewolucją Kodeksu pracy, wymogami RODO, dematerializacją umów i wzmocnieniem kontroli przez inspekcję pracy, obowiązki spoczywające na pracodawcy nigdy nie były tak liczne ani tak precyzyjne. Niezrozumienie ich grozi sankcjami administracyjnymi, karnymi i cywilnymi, które mogą zagrażać trwałości przedsiębiorstwa. Niniejszy artykuł przedstawia wyczerpujący przegląd głównych kategorii obowiązków, związanego z nimi ryzyka i dobrych praktyk umożliwiających ich efektywne spełnienie.

---

Podstawowe obowiązki pracodawcy przy zatrudnianiu

Deklaracja wstępna zatrudnienia (DPAE)

Przed każdym zatrudnieniem pracodawca jest zobowiązany do złożenia Deklaracji Wstępnej Zatrudnienia (DPAE) u URSSAF najpóźniej w ciągu 8 dni przed podjęciem funkcji przez pracownika (artykuł R. 1221-1 Kodeksu pracy). Formalność ta uruchamia afiliację pracownika w ogólnym systemie ubezpieczenia społecznego, otwarcie uprawnień do ubezpieczenia na wypadek bezrobocia oraz organizację wizyty lekarskiej przy zatrudnieniu. W 2024 roku URSSAF kontrolowała ponad 180 000 pracodawców i wydała wyroki wyrównawcze sięgające kilku milionów euro za niezastosowanie się do tego obowiązku.

Redakcja i przekazanie umowy o pracę

Umowa o pracę stanowi fundament prawnego związku podległości. W przypadku umów na czas określony (CDD), przekazanie dokumentu pisemnego jest obowiązkowe w ciągu 48 godzin od zatrudnienia (artykuł L. 1242-12 Kodeksu pracy), w przeciwnym razie grozi przekwalifikowaniem na umowę o pracę na czas nieokreślony (CDI). W przypadku CDI w niepełnym wymiarze czasu pracy dokument pisemny jest również obowiązkowy. Zgodnie z ustawą nr 2019-1428 z 24 grudnia 2019 roku i jej transpozycją dyrektywy europejskiej 2019/1152, pracodawca musi przekazać oświadczenie pisemne wyjaśniające podstawowe warunki umowy w ciągu siedmiu pierwszych dni pracy.

Podpis elektroniczny dla HR oferuje dziś bezpieczne rozwiązanie, zgodne z rozporządzeniem eIDAS, do sformalizowania tych umów na odległość, skrócenia czasu podpisania i archiwizacji dokumentów w sposób przekonujący. Rozwiązania opisane w naszym kompleksowym przewodniku podpisu elektronicznego pozwalają dostosować praktyki HR do najbardziej aktualnych wymogów prawnych.

Obowiązkowe informowanie pracownika

Zgodnie z transpozycją dyrektywy 2019/1152 (tzw. dyrektywy „Przejrzyste warunki pracy"), pracodawca musi poinformować każdego nowego pracownika pisemnie na temat: tożsamości stron, miejsca pracy, stanowiska, wynagrodzenia, czasu pracy, uprawnień do urlopów, stosującej się umowy zbiorowej i procedur do przestrzegania w przypadku rozwiązania umowy. Informacje te muszą być przekazane najpóźniej siódmego dnia kalendarzowego po podjęciu stanowiska. Niezastosowanie się do tego obowiązku grozi pracownikowi karą finansową sięgającą 750 € za każdego pracownika, któremu nie udzielono informacji.

---

Obowiązki ciągłe w zakresie zarządzania personelem

Prowadzenie obowiązkowych rejestrów

Każdy pracodawca musi prowadzić kilka rejestrów prawnych, które mogą być przeglądane przez inspekcję pracy i przedstawicieli pracowników:

• Rejestr pracowników (artykuł L. 1221-13 Kodeksu pracy): musi zawierać w porządku chronologicznym zatrudnienia nazwiska, imiona, obywatelstwo, datę urodzenia, płeć, zawód, kwalifikacje oraz daty wejścia/wyjścia każdego pracownika. Wpisy muszą być dokonane w momencie zatrudnienia i przechowywane przez 5 lat po odejściu pracownika.

• Dokument oceny ryzyka zawodowego (DUERP): obowiązkowy od pierwszego pracownika (artykuł R. 4121-1), musi być aktualizowany co najmniej rocznie lub w przypadku jakichkolwiek znaczących zmian warunków pracy. Ustawa z 2 sierpnia 2021 r. wzmacniająca zapobieganie zagrożeniom bezpieczeństwa i zdrowia w pracy nakazuje od 31 marca 2022 r. przechowywanie i cyfrowe złożenie DUERP na dedykowanym portalu krajowym.

• Rejestr bezpieczeństwa: rejestruje okresowe przeglądy sprzętu, ćwiczenia ewakuacyjne i zdarzenia.

Lista płac, odcinki paymenty i deklaracje społeczne

Pracodawca jest zobowiązany do przekazania odcinka paymenty przy każdej wypłacie wynagrodzenia (artykuł L. 3243-2 Kodeksu pracy). Od 1 stycznia 2027 r. całkowita dematerializacja nominalnej deklaracji społecznej (DSN) będzie obowiązkowa dla wszystkich przedsiębiorstw, niezależnie od ich rozmiaru. Odcinek paymenty musi zawierać precyzyjne elementy (wynagrodzenie brutto, składki, wynagrodzenie netto przed i po podatku dochodowym, netto do wypłaty itp.) pod karą sankcji. Pracodawca musi przechowywać te dokumenty przez pięć lat minimum.

Użycie podpisu elektronicznego w przedsiębiorstwie ułatwia dematerializowaną walidację zmian umów płacowych, indywidualnych podwyżek czy zestawczych arkuszy płacowych, zgodnie z wymogami dowodowymi kodeksu cywilnego.

Przestrzeganie maksymalnych czasu pracy i urlopów

Kodeks pracy ustalił nieprzekraczalne limity:

• Maksymalny czas pracy dziennie: 10 godzin (chyba że przewidziano odstępstwo)

• Maksymalny czas pracy tygodniowo: 48 godzin w ciągu tygodnia, 44 godziny średnio w ciągu 12 kolejnych tygodni

• Obowiązkowy odpoczynek dziennie: 11 godzin kolejno

• Urlopy płatne: 2,5 dnia roboczego na miesiąc faktycznie przepracowany, czyli 30 dni roboczych (5 tygodni) na rok

Niezastosowanie się do tych przepisów angażuje odpowiedzialność karną pracodawcy (artykuł L. 3171-4 i następne). Narzędzia zarządzania czasem pracy połączone z systemami podpisu cyfrowego pozwalają śledzić umowy dotyczące modulacji lub systemu ryczałtowego w sposób obowiązujący dla stron.

---

Obowiązki w zakresie zdrowia, bezpieczeństwa i zapobiegania zagrożeniom

Ogólny obowiązek bezpieczeństwa

Artykuł L. 4121-1 Kodeksu pracy zobowiązuje pracodawcę do podjęcia niezbędnych środków w celu zapewnienia bezpieczeństwa i ochrony fizycznego i psychicznego zdrowia pracowników. Obowiązek tego rodzaju (orzecznictwo Sądu Kasacyjnego, orzeczenia w sprawie „azbestu" z 2002 roku i ich ewolucja w kierunku wzmocnionych obowiązków podejmowania środków od 2015 roku) obejmuje: działania zapobiegawcze zagrożeniom zawodowym, szkolenie i informowanie pracowników, wprowadzenie odpowiedniej organizacji i środków.

Nadzór medyczny i śledzenie przez służbę prewencji

Od ustawy o zdrowiu i bezpieczeństwie w pracy z 2 sierpnia 2021 r. (obowiązującej od 31 marca 2022 r.), indywidualne śledzenie stanu zdrowia zostało wzmocnione. Wizyta informacyjna i profilaktyczna (VIP) musi odbyć się w ciągu 3 miesięcy od podjęcia pracy (30 dni dla pracowników nocnych lub przydzielonych do stanowisk z podwyższonym ryzykiem). Pracodawca musi organizować i finansować to śledzenie poprzez międzyzakładową służbę prewencji i ochrony zdrowia w pracy (SPSTI) lub wewnętrzną.

Zapobieganie psychospołecznym zagrożeniom (RPS)

Molestowanie moralne (artykuł L. 1152-1), molestowanie seksualne (artykuł L. 1153-1) i czyny o charakterze seksistowskim podlegają obowiązkowi aktywnego zapobiegania. Pracodawca musi wyznaczyć referenta ds. molestwowania w przedsiębiorstwach zatrudniających 250 pracowników i więcej (artykuł L. 1153-5-1). Wprowadzenie wewnętrznego systemu powiadamiania poufnego jest zalecane przez CNIL i może być narzucone przez ustawę Sapin II dla dużych przedsiębiorstw.

---

Obowiązki cyfrowe i RODO w relacji pracy

Ochrona danych osobowych pracowników

Pracodawca jest administratorem przetwarzania w rozumieniu RODO (Rozporządzenie UE 2016/679) dla wszystkich danych osobowych swoich pracowników: teczki HR, odcinki paymenty, geolokalizacja, komunikacja służbowa, dane biometryczne. Musi:

• Prowadzić rejestr działań przetwarzania (artykuł 30 RODO)

• Informować pracowników o używaniu ich danych (artykuły 13 i 14)

• Wyznaczyć Inspektora Ochrony Danych (DPO), jeśli działalność obejmuje przetwarzanie na dużą skalę wrażliwych danych

• Regulować umownie każdy podwykonawcę przetwarzający dane pracowników

W 2025 roku CNIL wydała sankcje na kwotę 90,4 mln euro łącznie, z czego wiele dotyczyło naruszeń ochrony danych pracowników (nadmierna geolokalizacja, nieproporcjonalna wideosurwilancja, brak informacji).

Dematerializacja dokumentów HR i podpis elektroniczny

Dematerializacja procesów HR jest dziś niezbędna. Porównanie dostępnych na rynku rozwiązań podpisu elektronicznego pokazuje, że narzędzia zgodne z eIDAS pozwalają podpisać umowy o pracę, aneksy, umowy poufności, regulaminy wewnętrzne czy dokumenty rozwiązania umowy w porozumieniu stron z wartością prawną równoważną podpisowi odręcznemu, zgodnie z artykułem 1366 Kodeksu cywilnego.

Należy wybrać rozwiązanie oferujące co najmniej zaawansowany podpis elektroniczny (SEA) dla dokumentów o wysokiej stawce, i upewnić się, że dostawca jest kwalifikowany lub certyfikowany eIDAS, aby uniknąć jakichkolwiek później kwestionowania. Generator umów wspomagany sztuczną inteligencją oferowany przez Certyneo umożliwia również automatyzację redakcji dokumentów HR zgodnych z przepisami, zmniejszając ryzyko błędu i skracając czasy przetwarzania.

Cyberbezpieczeństwo i dyrektywa NIS 2

Od października 2024 r. dyrektywa NIS 2 (transponowana do prawa francuskiego ustawą z 17 października 2024 r.) narzuca podmiotom istotnym i ważnym wzmocnione obowiązki w zakresie cyberbezpieczeństwa, w tym bezpieczeństwo systemów informacyjnych HR. Dotkniętych pracodawców obowiązuje przyjęcie odpowiednich technicznych i organizacyjnych środków, powiadomienie ANSSI o znaczących incydentach w ciągu 72 godzin i regularne szkolenie zespołów w zakresie cyberbezpieczeństwa.

---

Sankcje grożące w przypadku braku zgodności

Sankcje karne

Kodeks pracy przewiduje sankcje karne za wiele naruszeń:

• Praca nieujawniona (brak DPAE lub umowy pisemnej): do 3 lat więzienia i 45 000 € grzywny dla osoby fizycznej, 225 000 € dla osoby prawnej (artykuł L. 8224-1)

• Niezastosowanie się do zasad higieny i bezpieczeństwa, które spowodowały wypadek: czyn polegający na narażeniu innej osoby na niebezpieczeństwo (artykuł 223-1 Kodeksu karnego)

• Molestowanie moralne lub seksualne: do 2 lat więzienia i 30 000 € grzywny

Sankcje cywilne i sądowe (prud'hommes)

Niezastosowanie się do obowiązku umownego lub ustawowego może prowadzić do wyroków w sądzie pracy: spłat zaległych wynagrodzeń, odszkodowań za wypowiedzenie bez ważnego powodu, odszkodowań. Przekwalifikowanie CDD na CDI automatycznie powoduje wypłatę odszkodowania za przekwalifikowanie równego co najmniej jednemu miesiącowi wynagrodzenia (artykuł L. 1245-2).

Sankcje administracyjne

Inspekcja pracy posiada rozszerzone uprawnienia od ustawy „Praca" z 2016 r. i ustawy z 5 września 2018 r.: wezwania do usunięcia nieprawidłowości, tymczasowe zamknięcie zakładu pracy, grzywna administracyjna do 10 000 € za każdego dotkniętego pracownika za niektóre naruszenia. DREETS (Regionalna Dyrekcja Gospodarki, Zatrudnienia, Pracy i Solidarności) może również narzucić plany dostosowania do wymogów.

Ramy prawne mające zastosowanie do zgodności pracodawcy

Zgodność prawna pracodawcy opiera się na gęstym zestawie przepisów, łączącym prawo krajowe i europejskie.

Kodeks pracy we Francji

Kodeks pracy stanowi odniesienie centralne. Obowiązki przy zatrudnieniu są regulowane artykułami L. 1221-1 i następne (umowa o pracę), L. 1242-1 i następne (CDD), R. 1221-1 (DPAE). Czas pracy jest regulowany artykułami L. 3121-1 i następne, a urlopy płatne artykułami L. 3141-1 i następne. Bezpieczeństwo i zdrowie w pracy podlegają artykułom L. 4121-1 do L. 4741-1, w tym obowiązkowi oceny zagrożeń (DUERP, artykuł R. 4121-1). Molestowanie jest represjonowane artykułami L. 1152-1 (moralne) i L. 1153-1 (seksualne).

Kodeks cywilny — Wartość prawna podpisu elektronicznego

Artykuł 1366 Kodeksu cywilnego przyznaje wartość dowodową pismu elektronicznemu: „Pismo elektroniczne ma tę samą moc dowodową co pismo na papierze, pod warunkiem, że osoba, od której pochodzi, może być należycie zidentyfikowana i że zostało sporządzone i przechowywane w warunkach gwarantujących jego integralność." Artykuł 1367 wyjaśnia, że podpis elektroniczny polega na użyciu wiarygodnego procesu identyfikacji gwarantującego jego powiązanie z aktem, do którego się przywiązuje.

Rozporządzenie eIDAS nr 910/2014

Rozporządzenie europejskie eIDAS (Electronic IDentification, Authentication and trust Services) definiuje trzy poziomy podpisu elektronicznego: prosty, zaawansowany (SEA) i kwalifikowany (SEQ). W przypadku umów o pracę i dokumentów HR o wysokiej wartości dowodowej, zaawansowany podpis elektroniczny lub kwalifikowany jest zalecany. Rozporządzenie eIDAS 2.0 (Rozporządzenie UE 2024/1183), które weszło w życie 20 maja 2024 r., dodatkowo wzmacnia te wymogi, szczególnie dla europejskich portfeli tożsamości cyfrowej.

RODO — Rozporządzenie UE nr 2016/679

Pracodawca, jako administrator przetwarzania, podlega artykułom 5 (zasady dotyczące przetwarzania), 6 (legalność przetwarzania), 13-14 (informowanie osób), 30 (rejestr przetwarzania) i 32 (bezpieczeństwo danych). Termin powiadomienia CNIL o naruszeniach danych wynosi 72 godziny (artykuł 33). Maksymalne sankcje wynoszą 20 milionów euro lub 4% rocznych przychodów na świecie (artykuł 83).

Dyrektywa NIS 2 — Ustawa francuska z 17 października 2024 r.

Transponując dyrektywę (UE) 2022/2555, ten tekst narzuca podmiotom istotnym i ważnym obowiązki zarządzania ryzykiem cyber, deklarowania incydentów i ładu korporacyjnego. Systemy informacyjne HR i zarządzania zasobami ludzkimi mogą być objęte, jeśli podmiot spełnia kryteria wielkości i sektora określone w artykule 3 dyrektywy.

Normy ETSI EN 319 132 i 319 102

Te europejskie normy techniczne definiują formaty zaawansowanego podpisu elektronicznego (XAdES, CAdES, PAdES) i procedury walidacji. Obowiązują dostawców usług zaufania kwalifikowanych (QTSP) wpisanych na listy zaufania europejskie (Trusted Lists). Dla pracodawcy, skorzystanie z dostawcy certyfikowanego zgodnie z tymi normami gwarantuje akceptowalność podpisów w przypadku sporu w sądzie pracy.

Scenariusze użycia: zgodność HR w praktyce

Scenariusz 1 — Grupa przemysłowa średniej wielkości (800 pracowników)

Grupa przemysłowa zatrudniająca około 800 pracowników na trzech stanowiskach rozmieszczonych we Francji stanęła przed powtarzającym się problemem: podpisanie umów CDD sezonowych i aneksów do modulacji czasu pracy wymagało przesyłek pocztowych trwających 3 do 7 dni roboczych. W przypadku pilnego podjęcia stanowiska, terminy ustawowe dostarczenia umowy (48 godzin dla CDD) nie zostały dotrzymane, narażając przedsiębiorstwo na systemowe ryzyko przekwalifikowania.

Wdrażając rozwiązanie zaawansowanego podpisu elektronicznego zgodne z eIDAS dla całego zakresu procesów HR, grupa zmniejszyła średni czas podpisania do mniej niż 4 godzin, wyeliminowała ryzyko niedostarczenia w terminie ustawionych przez prawo i osiągnęła oszczędność szacowaną na 35 000 € rocznie na kosztach drukowania, wysyłania i archiwizacji fizycznej. Rejestr pracowników został całkowicie zdigitalizowany, z certyfikowanym znacznikiem czasowym dla każdego wpisania.

Scenariusz 2 — Kancelaria doradztwa podatkowego 45 pracowników

Kancelaria doradztwa podatkowego zatrudniająca 45 osób zarządzała wewnętrznie listą płac i formalności HR kilkunastu dziesiątek klientów TME/MSP. Obowiązki zgodności (DPAE, odcinki paymenty, umowy, DUERP) były przetwarzane ręcznie, generując wysokie ryzyko przeoczenia. Po kontroli inspekcji pracy u klienta, brak umowy pisemnej dla trzech pracowników w niepełnym wymiarze czasu pracy doprowadził do przekwalifikowania na pełny etat, stanowiąc koszt 18 000 € spłat zaległych składek i odszkodowań.

Przyjmując zintegrowaną platformę łączącą automatyczną generację umów zgodnych z przepisami i podpis elektroniczny, kancelaria ustrukturyzowała swoje przepływy pracy w taki sposób, aby uczyniła niemożliwym zatrudnienie bez umowy podpisanej elektronicznie. Wskaźnik zgodności dokumentów osiągnął 100% podczas następnej kontroli, a średni czas przetwarzania formalności zatrudnienia został podzielony przez trzy.

Scenariusz 3 — Sieć dystrybucji 2 500 pracowników w wielu stanowiskach

Sieć handlowa zatrudniająca 2 500 pracowników na 60 punktach sprzedaży musiała codziennie zarządzać umowami dla pracowników tymczasowych, aneksami do godzin dodatkowych i indywidualnymi umowami dotyczącymi urlopów. Rozproszenie geograficzne uczyniło zbieranie podpisów odręcznych prawie niemożliwym w obowiązkowych terminach ustawowych. Ponadto CNIL stwierdziła podczas weryfikacji brak informacji dla pracowników na temat przetwarzania ich danych geolokalizacyjnych (karty wejścia/wyjścia połączone).

Przedsiębiorstwo wdrożyło rozwiązanie prostego podpisu elektronicznego dla dokumentów niskiego ryzyka (zaproszenia, informacje zbiorowe) i zaawansowanego dla umów i aneksów. Jednocześnie zaktualizowała swoje zawiadomienia informacyjne RODO i włączyła elektroniczną zgodę możliwą do śledzenia. Wyniki: zero niezgodności dokumentowych podczas następnej kontroli DREETS, zmniejszenie czasu podpisania pracowników tymczasowych z 72 godzin do mniej niż 30 minut, i pełne udokumentowane dostosowanie do RODO.

Podsumowanie

Zgodność prawna w prawie pracy to ciągły projekt dla każdego pracodawcy: obowiązki przy zatrudnieniu, zarządzanie rejestrami, przestrzeganie czasu pracy, ochrona danych, zapobieganie zagrożeniom… Każde naruszenie może się przekładać na ciężkie sankcje, procesy w sądzie pracy, karne lub administracyjne. W 2026 roku dematerializacja procesów HR — a w szczególności korzystanie z podpisu elektronicznego zgodnego z eIDAS — stała się jednym z najskuteczniejszych dźwigni do zabezpieczenia tych obowiązków, skrócenia terminów i stworzenia śladu dowodowego obowiązującego dla stron.

Certyneo wspiera pracodawców w tym przedsięwzięciu dzięki certyfikowanej platformie podpisu elektronicznego, generatorowi umów HR zgodnych z przepisami i przepływom pracy dostosowanym do wymogów prawa pracy we Francji. Wyprzedź konkurencję w spełnianiu swoich obowiązków: odkryj rozwiązania HR Certyneo lub oblicz swój ROI w kilka kliknięć, aby zmierzyć konkretny wpływ zdematerializowanego i zgodnego zarządzania zasobami ludzkimi.