Arbetsrättslig efterlevnad: Arbetsgivarens skyldigheter

Arbetsrättslig efterlevnad utgör en av de viktigaste frågorna för alla företag, oavsett storlek. 2026, mellan accelererad digitalisering av HR-processer, förstärkning av GDPR, ikraftträdandet av nya bestämmelser från arbetslagar och massiv användning av elektronisk signatur för HR, måste arbetsgivare behärska en allt tätare regelverksmässig ram. Denna artikel går igenom de grundläggande skyldigheterna, de associerade juridiska riskerna och bästa praxis för att säkerställa fullständig efterlevnad.

Arbetsgivarens grundläggande avtalsmässiga skyldigheter

Arbetsavtalet är hörnstenen i förhållandet mellan arbetsgivare och arbetstagare. Dess utformning, bevarande och undertecknande innebär exakta ansvarsområden.

Obligatorisk form och innehål i arbetsavtalet

I Frankrike föreskriver arbetskodex obligatoriska uppgifter enligt avtalets karaktär:

• Tidsobegränsade anställningar: även om ingen skriftlig form juridiskt är obligatorisk för tidsobegränsade heltidsanställningar, dikterar praxis och juridisk säkerhet ett fullständigt skriftligt avtal (varaktighet, löner, kvalifikation, arbetsställe, tillämplig kollektivavtal).

• Tidsbegränsade anställningar: artikel L.1242-12 i arbetskodex föreskriver imperativt ett skriftligt avtal överlämnat till arbetstagaren inom 48 timmar från anställningen, under risk för omklassificering till tidsobegränsad anställning.

• Deltidsanställning: artikel L.3123-6 föreskriver ett skriftligt avtal som anger vecko- eller månadsviss varaktighet.

• Särskilda avtal (bemanningsavtal, lärlingsavtal, yrkesutbildning): var och en följer särskilda formella regler.

Sedan 2023 föreskriver EU-direktiv 2019/1152 om transparenta och förutsägbara arbetsvillkor att arbetsgivaren ska överlämna arbetstagaren, redan på första arbetsdagen, ett skriftligt intyg som täcker minst 11 väsentliga element (parternas identitet, arbetstid, löner, semester, uppsägningstider osv.).

Avtalsunderteckning: juridisk giltighet och avmaterialisering

Elektronisk signatur är nu fullständigt erkänd för arbetsavtal sedan implementeringen av eIDAS-förordningen i fransk rätt. Artikel 1366 i den franska civila koden bekräftar det elektroniska dokumentet som likvärdigt med pappershandlingar när författarens identitet garanteras och dokumentets integritet säkerställs.

Användning av en elektronisk signeringslösning i företaget möjliggör exakt tidsstämpelning av avtalsöverlämnandet, eliminerar postala förseningar och garanterar fullständig spårbarhet vid tvister. De erforderliga signeringsnivåerna varierar: för de flesta arbetsavtal är en avancerad elektronisk signatur (SES eller AES enligt eIDAS) tillräcklig; känsliga avtal (avtalsbrytning, vissa uppdrag) kan kräva en kvalificerad signatur (QES).

Skyldigheter gällande skydd av arbetstagarnas personuppgifter

Med GDPR (förordning nr 2016/679) klassificeras arbetsgivaren som personuppgiftsansvarig avseende arbetstagarnas personuppgifter. Denna klassificering medför omfattande skyldigheter.

Register över behandlingar och juridisk grund

Varje arbetsgivare måste upprätthålla ett register över behandlingsaktiviteter (artikel 30 GDPR) som förtecknar varje HR-behandling: löneuppgifter, årliga utvärderingar, geopositionering, åtkomstkontroll, företagsmessaging osv. Den juridiska grunden varierar enligt behandlingen:

• Avtalsuppfyllelse: uppgifter som är nödvändiga för löner, semester, försäkring.

• Juridisk skyldighet: URSSAF-anmälningar, DSN (nominativ socialdeklaration).

• Berättigat intresse: säkerhet i lokaler, tvistlösning.

• Samtycke: att använda försiktigt i arbetstagarsammanhang, maktskillnaden försvagar dess laglighet.

Vid CNIL-kontroll exponerar frånvaro av register arbetsgivaren för böter som kan nå 10 miljoner euro eller 2 % av den globala omsättningen (artikel 83§4 GDPR).

Arbetstagarnas rättigheter och transparensföreningar

Arbetsgivaren måste informera arbetstagarnas rättigheter (tillgång, rättelse, radering, portabilitet, invändning) genom en tydlig internt sekretess-policy, överlämnad vid introduktion. Svartidsgränsen för ett svar på en begäran om utövande av rättigheter är högst en månad, med möjlighet till förlängning med två månader för komplexa begäranden.

Uppgifternas bevaringstid måste vara strikt reglerad: lönekupor kan sparas i 5 år efter avtalsslut, åtkomstkontrolluppgifter högst 3 månader i princip, disciplinära dossier enligt tillämpliga föreskrivningar.

Arbetshälsa och -säkerhet och enhetligt riskvärderingsdokument

Arbetsgivarens resultatkrav för säkerhet är godkänd vid artikel L.4121-1 i arbetskodex. Han/hon måste vidta alla nödvändiga åtgärder för att säkerställa arbetstagarnas säkerhet och skydda deras fysiska och psykiska hälsa.

Enhetligt riskvärderingsdokument för yrkesrisker (DUERP)

Sedan förordningen från 18 mars 2022 är DUERP obligatorisk för alla företag med minst 1 arbetstagare. Den måste:

• Uppdateras minst årligen i företag med 11 eller fler arbetstagare och vid varje beslut om betydande omorganisation som modifierar arbetsvillkoren.

• Bevaras i 40 år och göras tillgänglig för arbetstagare, CSE, arbetsinspektionen och representanter för CARSAT-förebyggande tjänster.

• Vara tillgänglig på en nationell digital portal sedan 1 juli 2023 för företag med 150 eller fler arbetstagare (portal förvaltad av INRS).

Frånvaro av DUERP eller dess otillräckliga karaktär straffas straffrättsligt: femte klassens överträdelse (1 500 euro per berörd arbetstagare) och framställning av arbetsgivarens civila ansvar vid olycka.

Förebyggande av psykosociala risker (RPS)

Sedan Högsta domstolens domar från 2002 (amianthäranden) erkänner rättspraxis en förstärkt säkerhetsskyldighet för psykosociala risker (utbrändhet, moralisk trakasserier, arbetsrelaterad stress). Det nationella överenskommelsen från 19 juni 2013 om arbetskvalitet engagerar arbetsgivare att genomföra förebyggande, informations- och utbildningsåtgärder.

2024 uppskattade DARES att 48 % av arbetstagarna rapporterade att de drabbades av minst en markerad fysisk eller psykosocial begränsning i sitt arbete. Integrationen av ett RPS-avsnitt i DUERP har blivit en oumbärlig praxis för vilken försiktig arbetsgivare som helst.

Informations-, konsultations- och CSE:s roll

I företag med minst 11 arbetstagare är inrättandet av en Social och ekonomisk kommitté (CSE) obligatorisk. Dess uppdrag definieras i artikel L.2311-1 och följande av arbetskodex.

Obligatoriska konsultationer

CSE måste konsulteras årligen om tre stora teman:

• Företagets strategiska vägledning och dess konsekvenser för sysselsättning och yrkesroller.

• Företagets ekonomiska och finansiella situation.

• Socialpolicy, arbetsvillkor och sysselsättning (inklusive social överblick i företag med mer än 300 arbetstagare).

Punktsatsningar krävs också före varje viktigt ensidigt beslut: plan för massuppsägningar, införande av ny teknik, ändring av arbetorganisation. Arbetsgivare som försummar denna konsultation exponeras för hindringsbrottet (artikel L.2317-1), straffbar med 7 500 euro i böter för fysiska personer och 37 500 euro för juridiska personer.

Databas över ekonomiska, sociala och miljödata (BDESE)

Sedan klimat- och motståndskraftslagen från 2021 omfattar BDESE ett obligatoriskt miljöavsnitt. Permanent tillgänglig för CSE-medlemmar måste den uppdateras enligt ett exakt schema. Avmaterialiseringen av denna databas är nu normen: många företag använder säkra plattformar med stark autentisering för att hantera åtkomst. En jämförelse av elektroniska signeringslösningar kan hjälpa arbetsgivare att välja verktyg som är kompatibla med dessa dokumentspårkrav.

Digitalisering av HR och regelverksmässig efterlevnad: frågor 2026

Den digitala omvandlingen av mänskliga resurser accelererar. 2026 har mer än 65 % av stora franska företag digitaliserat minst en del av sina HR-dokumentationsprocesser (källa: HR Digital Barometer 2025, Gartner). Denna utveckling väcker specifika efterlevnadsfrågor.

Elektroniska löneuppgifter

Artikel L.3243-2 i arbetskodex tillåter elektronisk överlämnande av löneuppgifter sedan 2017, under förutsättning att arbetstagaren inte motsätter sig det. Arbetsgivaren måste garantera:

• Tillgängligheten av löneuppgifter under 50 år eller tills arbetstagaren är 75 år.

• Konfidentialiteten för uppgifterna via säker åtkomst med personliga identifierare.

• Möjligheten för arbetstagaren att motsätta sig elektronisk överlämnande när som helst.

Elektronisk signatur för HR-dokument

Arbetsavtal, ändringar, saldoquitton, avtalsbrytningar och olika intyg kan nu signeras elektroniskt. Den kompletta guiden till elektronisk signatur detaljer de säkerhetsnivåer som krävs enligt varje dokumenttyp. För avtalsbrytningar accepterar DREETS (tidigare DIRECCTE) avmaterialiserad överföring via TéléRC-portalen sedan 2017, och kvalificerad elektronisk signatur rekommenderas för att säkerställa avtalet.

Användningen av en eIDAS-kompatibel lösning möjliggör också respekt för juridiska bevaringskrav: ett elektroniskt arbetsavtal signerat via en certifierad plattform utgör oacceptabel bevis vid tvister vid arbetsdomstol, till skillnad från enkelt e-post eller osäkrad PDF.

Cybersäkerhet och NIS2-efterlevnad

Sedan oktober 2024 föreskriver NIS2-direktivet (implementerat i fransk rätt genom lag nr 2024-449 från 22 maj 2024) förstärkta cybersäkerhetsskyldigheter för väsentliga och viktiga enheter, inklusive många arbetsgivare inom hälsa-, energi-, transport- och digitala tjänstesektorer. Personalchefer är direkt berörda av säkerhet för lönesystem, HR-databaser och verktyg för elektronisk signatur. ANSSI rekommenderar årlig granskning av cyberrisker som integrerar HR-processer i verksamhetskontinuitetsplanen.

Tillämplig juridisk ram för HR-efterlevnad från arbetsgivaren

Arbetsgivarens överensstämmelse med arbetsrätten villar på en flerdimensionell lagstiftningsmässig och reglerad corpus, som artikulerar nationell rätt och EU-rätt.

Arbetskodex (konsoliderad version 2026):

• Artikel L.1221-1 och följande: bildning och genomförande av arbetsavtal.

• Artikel L.1242-12: obligatorisk skriftlig form för tidsbegränsade anställningar under risk för omklassificering.

• Artikel L.4121-1: arbetsgivarens allmänna säkerhet- och förebyggelseskyldighet.

• Artikel L.2311-1 till L.2317-1: CSE:s uppdrag och konsultation, hindringsbrottet.

• Artikel L.3243-2: avmaterialiserad överlämnande av löneuppgifter.

Fransk civil kod:

• Artikel 1366 och 1367: juridisk giltighet för elektroniska dokument och elektronisk signatur, likvärdighet med handskriven handlingar under villkor för identifikation av författare och dokumentintegritet.

• Artikel 1369: rutiner för slutförande av elektroniska avtal.

eIDAS-förordning nr 910/2014/EU (uppdaterad av eIDAS 2.0, förordning 2024/1183): Skiljer tre nivåer av elektronisk signatur: enkel (SES), avancerad (AES) och kvalificerad (QES). QES producerar samma juridiska effekter som handskriven signatur i alla medlemsstater. För vanliga arbetsavtal är SES eller AES generellt tillräckligt; QES rekommenderas för avtalsbrytningar och känsliga uppdrag.

GDPR — Förordning nr 2016/679/EU:

• Artikel 5: principer för laglighet, lojalitet, dataminimering, riktighet, begränsning av lagring, integritet och konfidentialitet.

• Artikel 30: skyldighet att upprätthålla ett register över behandlingsaktiviteter.

• Artikel 12 till 22: berörda personers rättigheter (arbetstagare), svarsgränser och påskalningslägen.

• Artikel 83: administrativa sanktioner som kan nå 20 miljoner euro eller 4 % av den globala omsättningen för de allvarligaste överträdelserna.

Direktiv (EU) 2019/1152 om transparenta och förutsägbara arbetsvillkor: implementerat i Frankrike genom förordning, föreskriver överlämnandet av ett skriftligt intyg till arbetstagaren redan på första arbetsdagen.

NIS2-direktiv (EU) 2022/2555, implementerat genom fransk lag nr 2024-449 från 22 maj 2024: cyberriskstyrkeskyldighet, rapportering av incidenter till ANSSI inom 24 timmar för större incidenter, sanktioner som kan nå 10 miljoner euro eller 2 % av den globala omsättningen för väsentliga enheter.

ETSI-normer: EN 319 132 (avancerad XML-signatur XAdES), EN 319 122 (CAdES), EN 319 142 (PAdES) — tekniska normer som används av kvalificerade förtroendtjänstleverantörer (QTSP) för att garantera eIDAS-överensstämmelse för elektroniska signaturer.

Praktiska risker: en arbetsgivare som inte respekterar dessa skyldigheter exponeras för arbetsdomstolstvister (omklassificering av tidsbegränsat till tidsobegränsat, annullering av uppsägning för formfel), straffrättsliga sanktioner (hindringsbrottet, brott mot hygien-säkerhet), CNIL och ANSSI-böter, samt obegränsat civilt ansvar vid arbetsolycka eller överträdelse av personuppgifter.

Användscenarion: HR-efterlevnad i praktiken

Scenario 1 — En liten-medelstor industriell företag med 120 arbetstagare digitaliserar sina arbetsavtal

En liten-medelstor industriell företag som hanterar cirka 120 arbetstagare och använder frequently tidsbegränsade säsongsanställningar mötte en felfrekvens på 15 % på avtal skickade per post: förflutna återlämnande gränser, saknade signaturer, risk för omklassificering. Efter implementering av en avancerad elektronisk signeringslösning (AES) kompatibel med eIDAS reducerade HR-ledningen den genomsnittliga signeringstiden från 4,5 dagar till mindre än 6 timmar. Avtalskonformiteten steg till 99,8 %, vilket eliminerar praktiskt taget all omklassificeringsrisk. Tidsbesparingen för HR-teamet uppskattades till cirka 3 timmar per anställning, vilket motsvarar en årlig besparing på över 200 samarbetsarbettimmar.

Scenario 2 — En servicegrupp med 800 medarbetare åtföljder sin BDESE och sitt DUERP enligt 2026-krav

En servicegrupp med cirka 800 medarbetare fördelade över flera platser mötte desyncroniserad uppdatering av sitt DUERP och en ofullständig BDESE angående miljöaspekten, efter införandet av det nya klimat- och motståndskraftsramen. Genom att strukturera ett HR-efterlevnadsprojekt över 6 månader — inklusive kartläggning av yrkesrisker per plats, uppdatering av DUERP med en certifierad förebyggande konsult och omformning av BDESE med integration av miljöindikatorer — undvek gruppen två inspektionsfördömanden. Digitalisering av CSE-åtkomst genom en säker plattform reducerade tiden för förberedelser av obligatoriska konsultationer med 40 %.

Scenario 3 — Ett HR-rådgivningsföretag med 30 personer hanterar GDPR-överensstämmelse för sina rekryteringsprocesser

Ett HR-rådgivningsföretag med cirka 30 medarbetare samlade CV och kandidatuppgifter utan klart definierad juridisk grund, utan register för behandlingar och utan dokumenterad policy för bevaringstid. Efter en GDPR-revision implementerade den externaliserade dataskyddschefen ett register över behandlingar som täcker 12 typer av HR-behandlingar, en kandidatunderrättelse i överensstämmelse med artikel 13-14 GDPR och en procedur för automatisk radering av ansökningar på 24 månader. Elektronisk signatur av samtyckesformulär implementerades för situationer där samtycke utgörde den relevanta juridiska grunden, vilket producerade en granskningsslinga. Företaget undvek således en beräknad böter mellan 50 000 och 150 000 euro vid en senare CNIL-kontroll.

Slutsats

HR-efterlevnad minskar inte till en formell skyldighet: den utgör en verklig hävstång för juridiskt skydd, HR-prestanda och anställdförtroende. 2026 måste arbetsgivare samtidigt behärska arbetskodens avtalskrav, GDPR-skyldigheter, CSE-konsultationsregler, nya NIS2-krav och eIDAS-normer för dokumentdigitalisering.

Digitalisering av HR-processer — särskilt genom elektronisk signatur — förenklar denna efterlevnad avsevärt när den implementeras med rätt verktyg. Certyneo ledsagar HR-team genom denna omvandling: eIDAS-kompatibel lösning, signeringsnivåer anpassade för varje dokument, integrerad granskningsslinga och säker lagring.

Redo att säkerställa dina HR-processer? Utforska Certyneo-lösningen för HR eller beräkna din avkastning på investering genast.