Zgodność Prawna w Prawie Pracy: Obowiązki Pracodawcy

Zgodność prawna w prawie pracy stanowi jeden z filarów nowoczesnego zarządzania zasobami ludzkimi. Pomiędzy zawarciem umów o pracę, zarządzaniem danymi osobowymi pracowników, prowadzeniem rejestru pracowników a przestrzeganiem obowiązkowych wymogów informacyjnych pracodawca porusza się w gęstym i stale zmieniającym się środowisku normatywnym. Niezastosowanie się do tych obowiązków naraża przedsiębiorstwo na znaczące sankcje cywilne, karne i administracyjne. Niniejszy artykuł szczegółowo omawia główne obowiązki prawne, które spoczyają na każdym pracodawcy we Francji, integrując osiągnięcia prawa cyfrowego, w szczególności zastosowanie podpisu elektronicznego w przedsiębiorstwie w celu zabezpieczenia i przyspieszenia procesów dokumentowych HR.

Podstawowe obowiązki umowne pracodawcy

Redakcja i przekazanie umowy o pracę

Artykuł L. 1221-1 Kodeksu pracy przypomina, że umowa o pracę podlega zasadom prawa zwyczajnego. W przypadku umów o pracę na czas określony (CDD) artykuł L. 1242-12 narzuca przekazanie dokumentu pracownikowi najpóźniej w ciągu dwóch dni roboczych od zatrudnienia, pod groźbą preklasyfikowania na umowę na czas nieokreślony (CDI). W przypadku umów o pracę w niepełnym wymiarze godzin (artykuł L. 3123-6) forma pisemna jest również obowiązkowa.

Od transpozycji dyrektywy europejskiej 2019/1152 dotyczącej przejrzystych i przewidywalnych warunków pracy, rozporządzenie z 2 listopada 2023 r. rozszerzyło obowiązkowe wzmianki, które muszą znaleźć się w umowie lub w dokumencie informacyjnym przekazanym przy zatrudnieniu. Wśród nich: okres próbny, zasady wypowiedzenia, tożsamość organów ochrony społecznej, czy prawa do szkolenia.

Dematerializacja tych umów jest dziś w pełni legalna: podpis elektroniczny kwalifikowany lub zaawansowany zgodny z rozporządzeniem eIDAS przyznaje podpisanej umowie taką samą wartość prawną jak oryginał papierowy, zgodnie z artykułem 1367 Kodeksu cywilnego.

Jednolity rejestr pracowników

Artykuł L. 1221-13 Kodeksu pracy obliguje każdego pracodawcę do prowadzenia jednolitego rejestru pracowników. Rejestr ten musi zawierać, w kolejności chronologicznej zatrudnień, następujące informacje: identyfikacja pracownika, narodowość, data urodzenia, płeć, stanowisko, kwalifikacje, daty zatrudnienia i rozwiązania umowy, rodzaj umowy. Rejestr musi być przechowywany przez pięć lat po odejściu pracownika. Jego brak lub nieregularne prowadzenie podlegają grzywnie w wysokości 750 € za każdego zainteresowanego pracownika (wykroczenie klasy 4).

Okres próbny i formalności zatrudnienia

Pracodawca musi złożyć deklarację wstępną do zatrudnienia (DPAE) najpóźniej na osiem dni przed przewidywaną datą zatrudnienia u URSSAF (artykuł R. 1221-1 Kodeksu pracy). Brak DPAE stanowi naruszenie przepisów o pracy nieujawnionej (artykuł L. 8221-5), narażając przedsiębiorstwo na grzywnę do 45 000 € i dwa lata pozbawienia wolności dla osób fizycznych.

Obowiązki w zakresie bezpieczeństwa, zdrowia i warunków pracy

Ogólny obowiązek bezpieczeństwa

Artykuł L. 4121-1 Kodeksu pracy poświęca obowiązek rezultatowy bezpieczeństwa pracodawcy: musi on podjąć niezbędne środki w celu zapewnienia bezpieczeństwa i ochrony zdrowia fizycznego i psychicznego pracowników. Obowiązek ten przejawia się w działaniach mających na celu zapobieganie zagrożeniom zawodowym, informowaniu i szkoleniu pracowników oraz wdrażaniu odpowiedniej organizacji i środków.

Dokument Jednolity Oceny Zagrożeń Zawodowych (DUERP), uznany za obowiązkowy rozporządzeniem z 5 listopada 2001 r. (artykuł R. 4121-1 Kodeksu pracy), musi być sporządzony od pierwszego pracownika, aktualizowany corocznie lub każdorazowo, gdy nastąpią znaczące zmiany warunków pracy. Ustawa dotycząca zdrowia w pracy z 2 sierpnia 2021 r. (ustawa n° 2021-1018) wzmocniła ten obowiązek, nakazując przechowywanie DUERP przez 40 lat i udostępnianie go byłym pracownikom.

Wizyta lekarska i monitorowanie stanu zdrowia

Pracodawca musi zorganizować wizytę informacyjną i profilaktyczną (VIP) w ciągu trzech miesięcy od rozpoczęcia pracy przez pracownika (artykuł R. 4624-10 Kodeksu pracy), z wyjątkiem stanowisk o szczególnym ryzyku, dla których wymagane jest badanie lekarskie w celu oceny przydatności do pracy przed zatrudnieniem. Lekarz pracy może wydać opinię o braku przydatności do pracy, którą pracodawca musi uwzględnić pod groźbą narażenia się na odpowiedzialność.

Obowiązki związane z molestowaniem i dyskryminacją

Od ustawy o przyszłości zawodowej z 5 września 2018 r. (ustawa n° 2018-771) przedsiębiorstwa zatrudniające co najmniej 250 pracowników muszą wyznaczyć rzecznika ds. molestowania seksualnego w ramach CSE oraz dedykowanego rzecznika HR. Każde przedsiębiorstwo, niezależnie od wielkości, podlegał obowiązkowi udostępnienia danych kontaktowych właściwych organów w sprawie molestowania (artykuł L. 1153-5 Kodeksu pracy). Niezgodność w tym zakresie naraża pracodawcę na działania w zakresie odpowiedzialności cywilnej i karnej.

Obowiązki dotyczące danych osobowych pracowników

RODO stosowane do zasobów ludzkich

Ogólne rozporządzenie o ochronie danych (RODO, n° 2016/679) w pełni stosuje się do przetwarzania danych pracowników: pliki wynagrodzeń, oceny wydajności, dane biometryczne, monitoring nieobecności itp. Pracodawca działa jako administrator danych w rozumieniu artykułu 4(7) RODO.

Jego główne obowiązki to:

• Rejestr działań przetwarzania (artykuł 30 RODO): obowiązkowy dla każdego przedsiębiorstwa zatrudniającego ponad 250 pracowników lub przetwarzającego dane wrażliwe;

• Informowanie pracowników (artykuły 13 i 14 RODO): w momencie zbierania danych za pośrednictwem jasnego zawiadomienia informacyjnego;

• Ograniczenie okresu przechowywania danych: dane pracownika nie mogą być przechowywane bezterminowo po rozwiązaniu umowy;

• Bezpieczeństwo danych (artykuł 32 RODO): pracodawca musi wdrożyć odpowiednie środki techniczne i organizacyjne.

W przypadku naruszenia danych pracodawca ma 72 godziny na zgłoszenie do CNIL (artykuł 33 RODO). Wysokość grzywien może osiągnąć 20 milionów euro lub 4% rocznych przychodów na całym świecie. CNIL orzekła w 2023 r. kary przekraczające 42 miliony euro, z których wiele dotyczyło bezpośrednio przetwarzania HR.

Ochrona danych w procesach podpisu elektronicznego

Przy wdrażaniu rozwiązania podpisu elektronicznego dla dokumentów HR (umowy, zmiany, porozumienia przedsiębiorstwa) pracodawca musi upewnić się, że dostawca przestrzega RODO. Dane biometryczne ewentualnie zbierane podczas uwierzytelniania stanowią dane wrażliwe w rozumieniu artykułu 9 RODO. Korzystanie z kompleksowego przewodnika po podpisie elektronicznym pozwala na identyfikację rozwiązań zgodnych i unikanie typowych błędów w przetwarzaniu danych.

Obowiązki dotyczące reprezentacji pracowników i negocjacji zbiorowych

Ustanowienie i funkcjonowanie CSE

Od rozporządzeń Macrona z 2017 r. (rozporządzenia n° 2017-1386 i 2017-1388) Komitet Społeczny i Gospodarczy (CSE) jest jednolitą instancją reprezentacji pracowników w przedsiębiorstwach zatrudniających co najmniej 11 pracowników. Pracodawca jest zobowiązany do organizacji wyborów do CSE i zapewnienia mu niezbędnych środków do funkcjonowania: lokal, godziny delegacji, dostęp do informacji gospodarczych i społecznych poprzez Bazę Danych Gospodarczych, Społecznych i Środowiskowych (BDESE) w przedsiębiorstwach zatrudniających co najmniej 50 pracowników (artykuł L. 2312-36 Kodeksu pracy).

Brak organizacji wyborów zawodowych stanowi występek utrudniania podlegający karze do jednego roku pozbawienia wolności i grzywnie 7 500 € (artykuł L. 2317-1 Kodeksu pracy).

Obowiązki negocjacji rocznej obowiązkowej (NAO)

Artykuł L. 2242-1 Kodeksu pracy obliguje przedsiębiorstwa dysponujące delegatami związkowymi do prowadzenia rocznych negocjacji obowiązkowych dotyczących w szczególności: wynagrodzeń, czasu pracy, podziału wartości dodanej, równości płci w zatrudnieniu i jakości życia zawodowego (QVT). Od ustawy o podziale wartości z 29 listopada 2023 r. (ustawa n° 2023-1107) przedsiębiorstwa zatrudniające od 11 do 49 pracowników osiągające dodatni zysk netto podatkowy równy co najmniej 1% ich przychodów przez trzy kolejne lata muszą wdrożyć mechanizm podziału wartości.

Dematerializacja dokumentów HR: zagadnienia zgodności i dobre praktyki

Dokumenty, które mogą być dematerializowane

Dematerializacja procesów HR to dziś realność operacyjna i prawna. Elektroniczny bilet płacowy jest dozwolony od ustawy z 8 sierpnia 2016 r. (ustawa o pracy, artykuł L. 3243-2 Kodeksu pracy), chyba że pracownik wyraźnie się temu sprzeciwi. Umowy o pracę, zmiany, dokumenty końca umowy (rozliczenie całkowite, pokwitowanie rozliczenia) mogą być podpisane elektronicznie pod warunkiem, że stosowane rozwiązanie gwarantuje identyfikację podpisującego i integralność dokumentu.

Rozwiązania HR dedykowane podpisowi elektronicznemu umożliwiają automatyzację tych przepływów dokumentów przy jednoczesnym zapewnieniu ich wartości dowodowej. W przypadku dokumentów o dużym znaczeniu (serie CDD, porozumienia przedsiębiorstwa) zaleca się stosowanie zaawansowanego lub kwalifikowanego podpisu elektronicznego w rozumieniu rozporządzenia eIDAS. Porównanie rozwiązań podpisu elektronicznego pomoże Ci wybrać narzędzie dostosowane do Twoich wolumenów i ograniczeń sektorowych.

Przechowywanie i archiwizacja dokumentów HR

Okresy przechowywania wymagane prawem różnią się w zależności od rodzaju dokumentu:

• Umowa o pracę i zmiany: 5 lat po zakończeniu umowy (przedawnienie w prawie zwyczajnym, artykuł 2224 Kodeksu cywilnego);

• Bilety płacowe: 5 lat (przedawnienie roszczeń pracowniczych, artykuł L. 3245-1 Kodeksu pracy);

• Dokumenty związane z wkładami społecznymi: 3 lata na kontrole URSSAF;

• DUERP: 40 lat (ustawa o zdrowiu w pracy 2021).

System archiwizacji elektronicznej (SAE) zgodny z normą NF Z 42-020 gwarantuje wartość dowodową dokumentów dematerializowanych przez cały legalny okres przechowywania. Kalkulator ROI dostępny na stronie Certyneo pozwala szybko ocenić zwrot z inwestycji pełnej cyfryzacji procesów dokumentowych HR.

Ramy prawne mające zastosowanie do zgodności pracodawcy

Zgodność prawna pracodawcy wpisuje się w wielowarstwową bazę normatywną, łączącą prawo krajowe, prawo europejskie i normy techniczne.

Kodeks cywilny:

• Artykuł 1366 Kodeksu cywilnego uznaje pismo elektroniczne za dowód na równi z pismem papierowym, pod warunkiem, że tożsamość osoby, od której pochodzi, jest należycie zapewniona, i że jest ono sporządzone i przechowywane w warunkach gwarantujących jego integralność.

• Artykuł 1367 Kodeksu cywilnego definiuje podpis elektroniczny i wyjaśnia, że polega na użyciu niezawodnego procederu identyfikacji gwarantującego jego związek z aktem, którego dotyczy.

Rozporządzenie eIDAS (n° 910/2014): To rozporządzenie europejskie ustanawia trzy poziomy podpisu elektronicznego (prosty, zaawansowany, kwalifikowany). Kwalifikowany podpis elektroniczny (SEQ) korzysta z domniemania rzetelności i nie może być odrzucony jako dowód w sporze sądowym w UE. Zmiana eIDAS 2.0 (rozporządzenie 2024/1183 weszło w życie 20 maja 2024 r.) wprowadza Europejski Portfel Tożsamości Cyfrowej (EUDI Wallet), który będzie miał wpływ na procesy onboardingu HR od 2026 roku.

RODO (n° 2016/679): Pracodawca jako administrator danych podlega zasadom legalności, uczciwości, przejrzystości, ograniczenia celów, minimalizacji danych, dokładności, ograniczenia przechowywania, integralności i poufności (artykuł 5 RODO). Korzystanie z dostawcy podpisu elektronicznego implikuje zawarcie umowy podprzetwarzania zgodnej z artykułem 28 RODO, określającej w szczególności gwarancje bezpieczeństwa i warunki zwrotu lub usunięcia danych.

Dyrektywa NIS2 (2022/2555): Transponowana do prawa francuskiego ustawą n° 2024-449 z 21 maja 2024 r., dyrektywa NIS2 rozszerza obowiązki cyberbezpieczeństwa na podmioty istotne i ważne, do których należy wiele pracodawców z sektorów opieki zdrowotnej, energetyki i transportu. Systemy informatyczne HR przetwarzające dane wrażliwe muszą integrować wzmocnione środki bezpieczeństwa (uwierzytelnianie wielofaktorowe, plany ciągłości działalności, zgłaszanie incydentów).

Normy ETSI: Normy ETSI EN 319 132 (formaty podpisu XAdES) i ETSI EN 319 122 (CAdES) definiują technicznoformalne formaty podpisów elektronicznych uznawanych w Europie. Kwalifikowani dostawcy usług zaufania (QTSP) figurujący na krajowej liście zaufania (Trust List) opublikowanej przez ANSSI gwarantują zgodność z tymi normami.

Prawo pracy: Kodeks pracy (artykuły L. 1221-1, L. 1242-12, L. 3243-2, L. 4121-1, L. 2242-1 itp.) stanowi podstawę obowiązków umownych, organizacyjnych i społecznych pracodawcy. Każde naruszenie może prowadzić do sankcji cywilnych (preklasyfikowanie, odszkodowanie), administracyjnych (grzywny CNIL, DIRECCTE) i karnych (występek utrudniania, praca nieujawniona).

Scenariusze zastosowania: zgodność HR w praktyce

Scenariusz 1 — Przemysłowa MŚP zatrudniająca 80 pracowników cyfryzuje swoje umowy o pracę

Przemysłowa MŚP zarządzająca między 80 a 120 pracownikami, z wysoką rotacją sezonową (CDD w produkcji), napotykała powtarzające się trudności: terminy podpisywania CDD przekraczające legalne dwa dni robocze, ryzyko preklasyfikowania, niezabezpieczony papierowy archiwizacja. Wdrażając rozwiązanie zaawansowanego podpisu elektronicznego zgodne z eIDAS, przedsiębiorstwo zintegrowało automatyczny przepływ: generowanie umowy z SIRH, bezpieczne wysłanie mejlem do kandydata, podpisanie w mniej niż 10 minut na urządzeniu mobilnym, automatyczna archiwizacja z kwalifikowanym znacznikiem czasu.

Wyniki obserwowane po sześciu miesiącach wdrożenia: redukcja 85% czasu podpisywania CDD (z średnio 2,4 dnia do mniej niż 4 godzin), całkowita eliminacja ryzyka nieprzesłania w ustawowych terminach, szacunkowe oszczędności 3 200 € rocznie na kosztach druku, wysyłki i archiwizacji.

Scenariusz 2 — Sieć dystrybucji wielolokacyjna dostosowuje BDESE i NAO do zgodności

Sieć dystrybucji zatrudniająca około dwadzieścia placówek i około 1 200 pracowników musiała scentralizować Bazę Danych Gospodarczych, Społecznych i Środowiskowych (BDESE) i dematerializować podpisywanie protokołów posiedzeń CSE i porozumień przedsiębiorstwa wynikających z NAO. Brak sformalizowanego podpisu na niektórych umowach zbiorowych narażał sieć na spory dotyczące ich możliwości zastosowania.

Przyjmując rozwiązanie kwalifikowanego podpisu elektronicznego dla aktów o dużym znaczeniu prawnym (umowy udziału, karta pracy zdalnej, umowa zainteresowania), sieć zabezpieczyła wartość dowodową całej dokumentacji społecznej. Oszczędności czasu w procesach zbiorowych podpisywania (obejmujących 3 do 7 podpisujących na umowę) zostały oszacowane na 60% w porównaniu do obiegu papierowego z przesyłkami poleconymi.

Scenariusz 3 — Kancelaria doradztwa HR wspiera swoich klientów z TPE w RODO pracowniczym

Kancelaria doradztwa specjalizująca się w zasobach ludzkich, wspierająca około pięćdziesiąt TPE-MŚP, stwierdziła, że większość jej klientów nie posiadała zawiadomienia informacyjnego RODO do przekazania pracownikom przy zatrudnieniu, choć obowiązkowe od 2018 r. Kancelaria zintegrowała automatyczne generowanie tych zawiadomień w swojej ofercie wspierającej, opierając się na generatorze umów wspieranym AI i rozwiązaniu podpisu elektronicznego do przekazania i formalnego potwierdzenia odbioru.

Urządzenie to pozwoliło klientom kancelarii osiągnąć zgodność z RODO w mniej niż dwie tygodnie, ze stopniem wdrożenia 94% wśród pracowników skontaktowanych elektronicznie, w porównaniu do 67% przez tradycyjny obieg papierowy. Ryzyka grzywien CNIL za brak informacji zostały całkowicie wyeliminowane w portfelu klientów wspieranych przez kancelarię.

Podsumowanie

Zgodność prawna w prawie pracy nie ogranicza się do formalnego przestrzegania Kodeksu pracy: obejmuje ona dzisiaj obowiązki wynikające z RODO, dyrektywy NIS2, rozporządzenia eIDAS i ostatnich zmian legislacyjnych, takich jak ustawa o podziale wartości. Dla pracodawcy każdy dokument HR — umowa, zmiana, porozumienie przedsiębiorstwa, zawiadomienie informacyjne — stanowi akt prawny, którego wartość dowodowa musi być zagwarantowana.

Podpis elektroniczny zgodny z eIDAS narzuca się jako najtrafniejsze narzędzie do zapewnienia zgodności: zabezpiecza umowy, przyspieszając procesy zatrudnienia, ułatwia archiwizację prawną i znacznie zmniejsza ryzyko sporów. Certyneo wspiera Cię w pełnej cyfryzacji przepływów dokumentowych HR, z rozwiązaniami certyfikowanymi, łatwymi do wdrożenia i zgodnym z wymogami prawnymi europejskimi.

Odkryj oferty Certyneo i zacznij bezpłatnie aby przekształcić Twoją zgodność HR w przewagę konkurencyjną.