Respekt för arbetslagen: Arbetsgivares skyldigheter

Introduktion: varför arbetsgivarenhet är en strategisk utmaning

Under 2026 representerar respekten för arbetslagen mycket mer än en administrativ börda: det är en hävstång för juridiskt skydd, socialt förtroende och konkurrenskraft. Arbetsgivare står inför en tät regelbok — arbetsmiljölag, GDPR, NIS2-direktiv, kollektivavtal — vars behärskning är ett villkor för deras förmåga att rekrytera, hantera och behålla sina team. Ett misstag vid formalisering av ett kontrakt, en försening vid leverans av ett obligatoriskt dokument eller en misslyckande i hantering av personuppgifter kan utsätta företaget för höga straffavgifter. Den här artikeln beskriver arbetsgivarens huvudsakliga skyldigheter, tillhörande risker och digitala verktyg, särskilt elektronisk signatur för HR, som gör det möjligt att uppfylla dem effektivt.

---

Grundläggande skyldigheter avseende arbetskontrakt

Utarbetandet och leveransen av kontraktet

Den mest synliga skyldigheteten för alla arbetsgivare är fortfarande formaliseringen av arbetsavtalet. Arbetsmiljölagen föreskriver exakta regler beroende på kontraktets karaktär:

• Permanent kontrakt (CDI): även om ingen skriftlig dokumentation är juridiskt obligatorisk för ett permanent heltidskontrakt, är leveransen av ett skriftligt kontrakt starkt rekommenderad och praktiskt obligatorisk enligt nästan alla kollektivavtal. Vid tvister förmodar avsaknaden av skrift existensen av ett permanent heltidskontrakt.

• Tidsbestämt kontrakt (CDD): det tidsbestämda kontraktet måste obligatoriskt upprättas skriftligt och levereras till den anställde inom två arbetsdagar efter anställningen (artikel L.1242-13 i arbetsmiljölagen). Varje överträdelse leder till automatisk omklassificering som permanent kontrakt.

• Deltidskontrakt: dokumentation är obligatorisk och måste innehålla vecko- eller månadslängd, arbetstider och ändringsvillkor (artiklar L.3123-6 och följande).

Sedan den europeiska direktiven 2019/1152 om transparenta och förutsägbara arbetsvillkor trädde i kraft och översatts till fransk rätt genom förordning måste arbetsgivaren också tillhandahålla anställda ett sammanfattande dokument med viktig information (provningsperiod, ersättning, ledighet, uppsägningsförfaranden) inom sju kalenderdagar från arbetets start.

Provningsperioden och dess formaliteter

Provningsperioden förmotas inte: den måste uttryckligen anges i kontraktet eller anställningsbrevet. Dess maximala längd bestäms av arbetsmiljölagen och kan reduceras genom branchavtal. Vid utelämnande eller för lång varaktighet anses provningsperioden inte existera, vilket utsätter arbetsgivaren för omklassificering av uppsägningen som uppsägning utan verklig och allvarlig orsak.

Kontraktets signering: risker och digitalisering

Att erhålla en giltig signatur på arbetsavtalet är kritiskt. Elektronisk signatur, reglerad av eIDAS-förordningen, erbjuder ett juridiskt giltigt och spårbart alternativ till pappersunderskrift. Den garanterar dokumentets integritet och parternas identitet, två grundläggande krav inom arbetslagar. För arbetsgivare som hanterar stora volymer kontrakt, kan en granskning av jämförelse av elektroniska signaturfösörmågor hjälpa till att välja lämpligaste verktyget för deras HR-sammanhang.

---

Skyldigheter avseende anslagstavlor, information och obligatoriska register

Obligatorisk anslagstavla på företaget

Varje arbetsgivare, oavsett företagets storlek, är skyldigt att på sina lokaler ansätta ett antal juridiska krav. Artikel L.1221-13 i arbetsmiljölagen och många kompletterande texter föreskriver bland annat:

• Titeln på tillämpliga kollektivavtal och avtal

• Kontaktuppgifter för arbetsmiljöverket och arbetsläkare

• Texter relaterade till jämställdhet, bekämpning av mobbning och sexuell trakasséring och diskriminering

• Arbetsordningen (obligatorisk från 50 anställda)

• Säkerhetsinstruktioner och nödutgångar

• Kollektiva arbetstider och kompensationsfrånvaro

Sedan 2020 godkänner arbetsmyndigheten att vissa anslagstavlor kan digitaliseras via intranätet, förutsatt att alla anställda har faktisk åtkomst.

Upprätthållandet av obligatoriska register

Arbetsgivaren måste hålla flera register uppdaterade, däribland:

• Personregister (artikel L.1221-13), som måste innehålla in- och utgångar för alla anställda

• Register över personalrepresentanter (ersatt av arbetstagarräd sedan 2020)

• Enhetligt dokument för bedömning av yrkesrisker (DUERP), uppdaterat minst en gång per år och vid varje betydande förändring av arbetsvillkoren (artikel R.4121-1 och följande)

• Register över lindriga arbetsolycksfallen, under förutsättning av överenskommelse med arbetsmiljöverket

Straffavgifter för överträdelser kan nå 750 € per överträdelse (tredje klassens överträdelse), och flera överträdelser kan ansamlas.

Arbetsordningen och IT-policyn

Obligatorisk i företag med minst 50 anställda måste arbetsordningen presenteras för arbetstagarrådet, skickas till arbetsmiljöverket och anslagstavlas innan den träder i kraft. Den fastställer regler relaterade till disciplin, hygien och säkerhet. IT-policyn, även om inte obligatorisk, är starkt rekommenderad i en miljö där GDPR kräver att man formaliserar anställdas användning av personuppgifter.

---

Skyldigheter avseende löner och arbetstid

Digitaliserad lönelista

Sedan arbetslagar den 8 augusti 2016 kan arbetsgivaren leverera lönelistor i elektroniskt format, om inte den anställde motsätter sig. Denna rätt till opposition måste respekteras och dokumenteras. Den digitaliserade lönelistorna måste lagras i ett digitalt valv tillgängligt för den anställde i minst femtio år eller tills dess att han eller hon fyller 75 år.

De obligatoriska posten på lönelistorna anges i artiklar R.3243-1 och följande i arbetsmiljölagen. Under 2024 har den förenkling av lönelistorna som föreskrivits av arbetsdepartementet reducerat antalet obligatoriska rader samtidigt som läsbarheten av sociala avdrag stärkts.

Arbetstid och övertidsarbete

Arbetsgivaren måste säkerställa överensstämmelse med maximala lagliga varaktigheter:

• 10 timmar faktiska arbete per dag (om inte undantag gäller)

• 48 timmar per vecka (eller 44 timmar i genomsnitt under 12 på varandra följande veckor)

• 11 timmar sammanhängande vila mellan två arbetsdagar

• 35 timmar laglig veckovaraktighet, över vilken övertidsarbetet med höjd ersättning tillämpas (25 % för de första 8 timmarna, 50 % därutöver)

Icke-överensstämmelse med dessa varaktigheter utsätter arbetsgivaren för straffrättsliga förfaranden (hindring av arbete) och ersättning av skada som de anställda lidit.

Rätten att koppla från och distansarbete

Införd i arbetsmiljölagen sedan lag El Khomri (2016) och förtydligad genom ordningar Macron (2017) kräver rätten att koppla från att företag med mer än 50 anställda förhandlar om modaliteterna för utövandet i ramen för den obligatoriska årliga förhandlingen (NAO). Avseende distansarbete måste överenskommelsen eller distansarbetspolicyn specificera tillgänglighetsperioder, täckning av kostnader och villkor för återgång till kontoret. Elektronisk signatur i företaget underlättar snabb och spårbar formalisering av dessa ändringar av avtalet.

---

Skyldigheter avseende dataskydd och säkerhet

GDPR och personuppgifter för anställda

Arbetsgivaren är ansvarig för behandlingen av personuppgifter för sina medarbetare enligt GDPR (Förordning EU 2016/679). I denna egenskap måste han eller hon:

• Upprätthålla ett behandlingsregister (artikel 30 i GDPR) som dokumenterar varje behandlingsaktivitet som omfattar anställdas data

• Informera de anställda via en tillgänglig och begriplig integritetsbilaga

• Begränsa insamlingen till strikt nödvändiga data (minimerungsprincip)

• Reglera överföringar av data utanför EU genom lämpliga garantier (standardiserade avtalsklaususler eller anstädabeslut)

• Hantera dataintrång och anmäla dem till Datainspektionen inom 72 timmar om risken för berörda personer är etablerad

Datainspektionen kan föreskriva böter upp till 20 miljoner euro eller 4 % av den årliga världsomsättningen, varvid det högsta beloppet gäller.

Cybersäkerhet och NIS2-direktiv

Sedan oktober 2024 gäller NIS2-direktiv (EU-direktiv 2022/2555) för ett utökat område av företag som kallas "väsentliga enheter" och "viktiga enheter". Berörda arbetsgivare måste implementera åtgärder för cyberriskhantering, utbilda sina medarbetare och anmäla betydande incidenter till ANSSI. I detta sammanhang bidrar användningen av certifierade elektroniska signaturfösörmågor, värdade i Europa och i överensstämmelse med ETSI-standarder, till att säkra känsliga dokumentprocesser. För mer information, komplett guide för elektronisk signatur detaljerar överensstämmelsekriterierna att verifiera.

Arbetshälsa och säkerhet

Arbetsgivaren är föremål för en resultatansvar för säkerhet omvandlad till förstärkt ansvarsansvar genom Högsta domstolens rättspraxis (domslut från 2002 och utveckling sedan 2015). I praktiken måste han eller hon:

• Bedöma yrkesrisker och dokumentera dem i DUERP

• Implementera en förebyggande plan

• Organisera säkerhetstraining för nyrekryterade och exponerade arbetare

• Säkerställa medicinsk övervakning av anställda genom interföretagarnas arbetshälsotjänster (SSTI)

Icke-överensstämmelse med dessa skyldigheter kan utgöra arbetsgivarens ursäktlösa fadäs, vilket avsevärt ökar ersättningen till offret för arbetsskada eller yrkessjukdom.

Tillämpligt rättsligt ramverk för arbetsgivarens skyldigheter

Arbetsmiljölagar: grundläggande bestämmelser

Den regelbok som gäller för arbetsgivaren i Sverige är huvudsakligen strukturerad kring arbetsmiljölagstiftningen, där följande artiklar är centrala:

• Arbetsmiljölag 3:1: definition av arbetavtalet och skyldigheten att agera i god tro vid dess fullgörande

• Arbetsmiljölag 5:1: obligatorisk leverans av tidsbestämt kontrakt inom två arbetsdagar

• Deltidslag: formalitet för deltidskontrakt

• Arbetsmiljöverkets föreskrifter: skyldighet att uppdatera årlig bedömning av yrkesrisker

• Arbetsmiljölag 3:2: allmän säkerhetsskyldighet för arbetsgivare

eIDAS-förordningen och elektronisk signatur

EU-förordning nr 910/2014 (eIDAS), direkt tillämpbar i alla medlemsstater, definierar tre nivåer av elektronisk signatur: enkel, avancerad och kvalificerad. Inom arbetslagar godkänner rättspraxis avancerad eller kvalificerad elektronisk signatur för arbetskontrakt. Artikel 1366 i civillagen erkänner bevisvärdet av elektronisk skrift motsvarande skriftlig form, förutsatt att dess författare kan identifieras på lämpligt sätt och dokumentet bevaras under förhållanden som garanterar dess integritet (artikel 1367). Revideringen av eIDAS 2.0, som håller på att driftsättas, förstärker identitetskraven för digital identitet och utökar tillämpningsområdet för europeiska digitala identitetsporteföljer (EUDI Wallet).

GDPR och skydd av anställdas data

EU-förordning 2016/679 (GDPR) föreskriver för arbetsgivaren, som dataansvarig, strikta skyldigheter: laglighet av behandlingen (artikel 6), information till berörda (artiklar 13 och 14), rättigheter för anställda (artiklar 15-22), upprätthållande av behandlingsregister (artikel 30) och anmälan av intrång (artiklar 33 och 34). Datainspektionen har sanktionsmyndig kapacitet upp till 20 miljoner euro. År 2023 och 2024 har flera franska företag straffats för överföringar av HR-data till leverantörer utanför EU utan tillräckliga garantier.

NIS2-direktiv och organisatorisk cybersäkerhet

Implementerat i svensk lagstiftning genom förordning från den 17 oktober 2024 föreskriver NIS2-direktiv (2022/2555/EU) för väsentliga och viktiga enheter att implementera formaliserad cyberstyrning, inklusive hantering av risker relaterade till leverantörskedjan. Berörda arbetsgivare måste utbilda sina ledare och anställda, granska sina digitala leverantörer och anmäla betydande incidenter till ANSSI inom 24 timmar.

ETSI-standarder och kvalitet på elektroniska signaturer

Standarderna ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) och ETSI EN 319 162 (PAdES) definierar tekniska format för avancerade och kvalificerade elektroniska signaturer. Efterlevnad av dessa standarder av förlitande tjänstleverantörer (PSCo) registrerade på europeisk lita lista (Trust List) garanterar interoperabilitet och tillåtelighet av elektroniska bevis inför domstolarna i EU.

Användningsscenarier: elektronisk signatur till stöd för arbetsgivarens överensstämmelse

Scenario 1 — Ett litet distributions företag som hanterar 150 kontrakt årligen

Ett litet livsmedelsfördelningsföretag sysselsätter cirka 120 permanenta anställda och rekryterar årligen omkring femtio säsongsanställda på tidsbestämda kontrakt. Före digitalisering spenderade HR-avdelningen i genomsnitt 45 minuter per kontrakt på utskrift, postutskick, uppföljning av returnerade signatur och fysisk arkivering. På 150 kontrakt årligen motsvarade detta mer än 110 timmars administrativt arbete, utan att räkna uppmaningar för dokument som inte returnerades inom lagliga frister (2 arbetsdagar för tidsbestämda kontrakt).

Genom att implementera en avancerad elektronisk signaturfösörmåga som är kompatibel med eIDAS reducerade företaget den genomsnittliga signeringsproceduren från 4,2 dagar till mindre än 6 timmar. Kontrakt arkiveras automatiskt i ett digitalt valv, personalregistret uppdateras i realtid och arbetsmiljöverket kan tillhandahållas bevisdokument på några klick. Tidsvinsten beräknas överstiga 80 %, vilket motsvarar en avkastning på investeringen under sex månader enligt sektorbenchmark publicerade av Syntec Numérique.

Scenario 2 — En hemvårdtjänstgrupp med spridda team

En hemvårdsövervakareleverantör som sysselsätter omkring 300 sjuksköterskor, omvårdare och hjälparbetare fördelade över flera departement ställdes inför ett återkommande problem: signeringen av tillägg för ändring av arbetstider eller arbetsplats. Dessa dokument, ofta brådskande, krävde tidigare en förflyttning till huvudkontoret eller skickning per rekommenderad post, vilket skapade förseningar oförenliga med operativ tvång och utsatte arbetsgivaren för risken för ensidig ändring av arbetsvillkoren utan anställdas formella samtycke.

Tack vare elektronisk signatur på mobil signeras varje tillägg av den anställde från sin smartphone, med stark autentisering via SMS-kod. Arbetsgivaren behåller tidsberäknad och certifierad bevis på arbetstagarens samtycke, vilket eliminerar risken för senare invändning. Antalet tvister om avtalsändringar har minskat med omkring 60 % på artonmånader, enligt återkoppling från jämfärbara erfarenheter i sjukvårds- och omvårdnadssektorn.

Scenario 3 — Ett strategibyrå som löser GDPR-överensstämmelse av sina HR-processer

Ett strategibyrå med omkring femton konsulter, föremål för både GDPR- och arbetsmiljölagar, måste formalisera sina HR-databehandlingar: insamling av bankuppgifter, hantering av sjukskrivning, utbildningsövervakning och leverans av digitaliserad lönelista. Avsaknaden av tydliga integritetsmeddelanden som överlämnades vid kontraktunderskrift utgjorde en CNIL-risk identifierad under intern revision.

Genom att integrera GDPR-integritetsmeddelandet direkt i flödet för elektronisk signering av arbetsavtalet säkerställer byrån att varje ny medarbetare har kännedom om sina rättigheter innan signering. Datum och tid för läsningen är tidsberäknad, vilket utgör ett bevis som kan framställas vid CNIL-kontroll. Denna strategi, som kombinerar arbetslag- och GDPR-överensstämmelse i en enda digital process, rekommenderas nu av flera yrkesföreningar inom konsultsektorn.

Slutsats

Arbetsgivarens respekt för arbetsmiljölagstiftningen begränsar sig inte till utarbetande av ett motsvarande kontrakt: den omfattar hantering av obligatoriska anslagstavlor, upprätthållande av register, skydd av personuppgifter, cybersäkerhet och arbetshälsa och säkerhet. Var och en av dessa skyldigheter kan, om den försummas, utsätta företaget för ekonomiska straffavgifter, juridisk omklassificering eller kostsamma tvister med anställda.

Digitaliseringen av HR-processer, och i synnerhet tilläggnandet av en elektronisk signaturfösörmåga som är kompatibel med eIDAS, utgör idag en av de mest effektiva hävstängerna för att säkra och påskynda arbetsgivarens överensstämmelse. Certyneo gör det möjligt att hantera hela livscykeln för dina HR-kontraktsdokument från en enda plattform, suverän och certifierad.

Upptäck Certyneos priser och börja digitalisera dina arbetsgivarens skyldigheter redan idag, eller beräkna din avkastning på investeringen på några minuter.