Відповідність трудовому праву: Обов'язки роботодавця

Відповідність трудовому праву є однією з основних проблем для будь-якого підприємства, незалежно від його розміру. У 2026 році, з урахуванням прискореної цифровізації кадрових процесів, посилення GDPR, набрання чинності новими положеннями, випливаючими з Закону про працю, та масового впровадження електронного підпису для кадрових служб, роботодавці повинні розбиратися в дедалі складнішій нормативно-правовій базі. Ця стаття висвітлює основні обов'язки, пов'язані з ними юридичні ризики та кращі практики для забезпечення повної відповідності.

Основні договірні обов'язки роботодавця

Трудовий договір є наріжним каменем відносин роботодавця та працівника. Його складання, зберігання та підпис передбачають конкретні відповідальності.

Обов'язкова форма та зміст трудового договору

Во Франції Кодекс праці встановлює обов'язкові пункти залежно від виду договору:

• CDI (постійний договір): хоча письмова форма не є юридично обов'язковою для CDI на повний робочий день, практика та юридична безпека вимагають повного письмового документа (тривалість, оплата, кваліфікація, місце роботи, застосовна колективна угода).

• CDD (строковий договір): стаття L.1242-12 Кодексу праці обов'язково вимагає письмової форми, яку слід вручити працівнику протягом 48 годин після найму, в іншому разі договір буде переквалідіковано як CDI.

• Неповна зайнятість: стаття L.3123-6 передбачає письмовий договір, у якому зазначається тижневе або місячне робоче навантаження.

• Спеціальні контракти (тимчасова робота, стажування, професійна підготовка): кожен відповідає специфічним формальним вимогам.

З 2023 року Директива ЄС 2019/1152 про прозорі та передбачувані умови праці зобов'язує роботодавця вручити працівнику письмове поточення з перших днів роботи, яке охоплює щонайменше 11 ключових елементів (ідентифікація сторін, тривалість роботи, оплата, відпустка, процедури повідомлення, тощо).

Підпис договору: юридична дійсність та оцифрування

Електронний підпис повністю визнається для трудових договорів з часу трансформування Регламенту eIDAS у французьке право. Стаття 1366 Цивільного кодексу визнає електронний документ еквівалентним паперовому, за умови що гарантується ідентифікація автора та забезпечується цілісність документа.

Використання рішення електронного підпису в компанії дозволяє точно засвідчити час передачі контракту, усунути затримки листування та забезпечити повну прозорість у разі спору. Необхідні рівні підпису варіюються: для більшості трудових договорів достатня просунута електронна підпис (рівень SES або AES згідно eIDAS); чутливі контракти (умовна розірвання, певні мандати) можуть вимагати кваліфікованого підпису (QES).

Обов'язки щодо захисту персональних даних працівників

За GDPR (Регламент n°2016/679) роботодавець визнається відповідальною стороною щодо персональних даних своїх працівників. Цей статус передбачає значні обов'язки.

Реєстр обробки даних та правова основа

Кожен роботодавець повинен вести реєстр видів обробки (стаття 30 GDPR), що перелічує кожну обробку кадрових даних: платіжні відомості, щорічні оцінки, геолокалізація, контроль доступу, корпоративна пошта, тощо. Правова основа варіюється залежно від обробки:

• Виконання договору: дані, необхідні для заробітної плати, відпустки, медичної допомоги.

• Юридичний обов'язок: повідомлення URSSAF, DSN (Номінативна соціальна декларація).

• Законний інтерес: безпека приміщень, вирішення спорів.

• Згода: слід використовувати обережно у трудових стосунках, дисбаланс влади ослаблює її законність.

У разі перевірки CNIL відсутність реєстру піддає роботодавця штрафу, що може сягати 10 мільйонів євро або 2% світового обороту (стаття 83§4 GDPR).

Права працівників та обов'язки щодо прозорості

Роботодавець повинен інформувати працівників про їхні права (доступ, виправлення, видалення, портативність, заперечення) через чітку внутрішню політику конфіденційності, яка передається під час введення в посаду. Термін відповіді на запит щодо здійснення прав становить максимум один місяць, з можливістю продовження на два місяці для складних запитів.

Тривалість зберігання даних повинна бути суворо врегульована: платіжні відомості зберігаються протягом 5 років після закінчення договору, дані контролю доступу — максимум 3 місяці, дисциплінарні справи — відповідно до застосовних строків давності.

Здоров'я, безпека праці та єдиний документ оцінки ризиків

Обов'язок роботодавця щодо безпеки закріплений у статті L.4121-1 Кодексу праці. Він повинен вжити всіх необхідних заходів для забезпечення безпеки та захисту фізичного та психічного здоров'я працівників.

Єдиний документ оцінки професійних ризиків (DUERP)

З декрету від 18 березня 2022 року DUERP є обов'язковим для всіх підприємств щонайменше з 1 працівником. Він повинен:

• Оновлюватися щонайменше один раз на рік для підприємств з 11 і більше працівниками, і при будь-якому значному перелаштуванні, що змінює умови праці.

• Зберігатися протягом 40 років і надаватися працівникам, CSE, інспекції праці та агентам служб профілактики CARSAT.

• Бути доступним на національному цифровому порталі з 1 липня 2023 року для підприємств з 150 і більше працівниками (портал керується INRS).

Відсутність DUERP або його недостатність карається у кримінальному порядку: контравенція 5-го класу (1500 євро на кожного залученого працівника) та цивільна відповідальність роботодавця у разі нещасного випадку.

Профілактика психосоціальних ризиків (RPS)

З рішень Касаційного суду 2002 року (справи про азбест) судова практика визнає посилену відповідальність щодо безпеки для психосоціальних ризиків (вигорання, моральне переслідування, професійний стрес). Міжгалузева генеральна угода від 19 червня 2013 року про якість роботи зобов'язує роботодавців запроваджувати заходи профілактики, інформування та навчання.

У 2024 році DARES оцінювала, що 48% працівників заявляли, що страждають від щонайменше однієї відмітної фізичної або психосоціальної обмеження на роботі. Включення розділу RPS до DUERP стало невід'ємною практикою для будь-якого відповідального роботодавця.

Обов'язки щодо інформування, консультацій та роль CSE

На підприємствах з щонайменше 11 працівниками обов'язково створювати Комітет з соціальних та економічних питань (CSE). Його функції визначені статтями L.2311-1 і далі Кодексу праці.

Обов'язкові консультації

CSE повинна консультуватися щороку з трьома основними темами:

• Стратегічні напрями підприємства та їхні наслідки для зайнятості та спеціальностей.

• Економічна та фінансова ситуація підприємства.

• Соціальна політика, умови праці та зайнятість (включаючи соціальний звіт на підприємствах з понад 300 працівниками).

Точкові консультації також потрібні перед будь-яким важливим односторонньому рішенням: проект масового скорочення, введення нових технологій, зміна організації праці. Роботодавець, який не проводить цю консультацію, піддається обвинуваченню у перешкоджанні (стаття L.2317-1), що карається штрафом у розмірі 7500 євро для фізичних осіб та 37500 євро для юридичних осіб.

База економічних, соціальних та екологічних даних (BDESE)

Від закону про клімат та стійкість 2021 року BDESE включає обов'язковий екологічний розділ. Доступна постійно членам CSE, її необхідно оновлювати відповідно до чіткого графіку. Оцифрування цієї бази тепер є нормою: багато підприємств використовують захищені платформи з посиленою аутентифікацією для управління доступом. Порівняння рішень електронного підпису може допомогти роботодавцям вибрати інструменти, сумісні з цими вимогами щодо слідування документів.

Цифровізація кадрових служб та нормативна відповідність: проблеми 2026 року

Цифрова трансформація людських ресурсів прискорюється. У 2026 році більше ніж 65% великих французьких компаній оцифрували щонайменше частину своїх кадрових документів (джерело: Barometer RH Digital 2025, Gartner). Цей розвиток викликає конкретні питання відповідності.

Електронні платіжні відомості

Стаття L.3243-2 Кодексу праці дозволяє вручення платіжного відомості в електронному вигляді з 2017 року, за умови що працівник цьому не заперечує. Роботодавець повинен гарантувати:

• Доступність платіжного відомості протягом 50 років або до 75 років працівника.

• Конфіденційність даних через безпечний доступ з особистими ідентифікаторами.

• Можливість для працівника заперечити в будь-який час електронному вручені.

Електронна підпис кадрових документів

Трудові договори, додатки, розрахунки задолженості, умовні розривання та різні посвідчення тепер можуть підписуватися електронно. Повний посібник по електронному підпису деталізує необхідні рівні безпеки залежно від кожного типу документа. Для умовних розривань DREETS (колишня DIRECCTE) приймає дематеріалізовану передачу через портал TéléRC з 2017 року, та кваліфікований електронний підпис рекомендується для забезпечення угоди.

Використання рішення, що відповідає eIDAS, також дозволяє дотримуватися вимог щодо законного зберігання: трудовий договір, підписаний електронно через сертифіковану платформу, становить беззаперечний доказ у разі трудового спору, на відміну від звичайної електронної пошти або незахищеного PDF.

Кібербезпека та відповідність NIS2

З жовтня 2024 року Директива NIS2 (трансформована у французьке право законом n°2024-449 від 22 травня 2024 року) встановлює посилені вимоги щодо кібербезпеки для основних та важливих об'єктів, включаючи багатьох роботодавців у секторах охорони здоров'я, енергетики, транспорту та цифрових послуг. Начальники кадрових служб безпосередньо стикаються з необхідністю захисту систем заробітної плати, баз кадрових даних та інструментів електронного підпису. ANSSI рекомендує щорічний перегляд кіберризиків з включенням кадрових процесів до плану безперервності діяльності.

Нормативно-правова база, застосовна до кадрової відповідності роботодавця

Відповідність роботодавця трудовому праву базується на багатомірному корпусі законодавства та нормативних актів, які поєднують національне та європейське право.

Кодекс праці (консолідована версія 2026):

• Статті L.1221-1 і далі: формування та виконання трудового договору.

• Стаття L.1242-12: обов'язкова письмова форма CDD під загрозою переквалідіквання.

• Стаття L.4121-1: загальний обов'язок роботодавця щодо безпеки та профілактики.

• Статті L.2311-1 до L.2317-1: функції та консультація CSE, обвинувачення у перешкоджанні.

• Стаття L.3243-2: дематеріалізоване вручення платіжного відомості.

Цивільний кодекс:

• Статті 1366 та 1367: юридична дійсність електронного документа та електронного підпису, еквівалентність рукописному письму при умовах ідентифікації автора та цілісності документа.

• Стаття 1369: способи укладення електронних контрактів.

Регламент eIDAS n°910/2014/UE (оновлений eIDAS 2.0, Регламент 2024/1183): Розрізняє три рівні електронного підпису: простий (SES), просунутий (AES) та кваліфікований (QES). QES має такі ж юридичні наслідки, що й рукописний підпис у всіх державах-членах. Для звичайних трудових договорів, як правило, достатньо SES або AES; QES рекомендується для умовних розривань та чутливих мандатів.

GDPR — Регламент n°2016/679/UE:

• Стаття 5: принципи законності, добросумісності, мінімізації даних, точності, обмеження зберігання, цілісності та конфіденційності.

• Стаття 30: обов'язок вести реєстр видів обробки.

• Статті 12 до 22: права осіб, відповідальних за дані (працівники), терміни та способи відповіді.

• Стаття 83: адміністративні санкції, які можуть сягати 20 мільйонів євро або 4% світового обороту за найбільш серйозні порушення.

Директива (ЄС) 2019/1152 про прозорі та передбачувані умови праці: трансформована у Франції через ордонанс вимагає вручення письмового засвідчення працівнику з перших днів роботи.

Директива NIS2 (ЄС) 2022/2555, трансформована французьким законом n°2024-449 від 22 травня 2024 року: обов'язок управління кіберризиками, повідомлення ANSSI про інциденти протягом 24 годин для критичних інцидентів, санкції, які можуть досягати 10 мільйонів євро або 2% світового обороту для основних об'єктів.

Норми ETSI: EN 319 132 (просунута XML підпис XAdES), EN 319 122 (CAdES), EN 319 142 (PAdES) — технічні норми, використовані постачальниками кваліфікованих послуг довіри (QTSP) для забезпечення відповідності eIDAS електронним підписам.

Практичні ризики: роботодавець, який не дотримується цих обов'язків, піддається трудовим спорам (переквалідіквання CDD як CDI, скасування звільнення через недоліки форми), кримінальним санкціям (обвинувачення у перешкоджанні, порушення щодо гігієни та безпеки), штрафам CNIL та ANSSI, а також необмеженій цивільній відповідальності у разі нещасного випадку на виробництві або порушення персональних даних.

Сценарії використання: кадрова відповідність на практиці

Сценарій 1 — Промислова МСП із 120 працівниками оцифрує свої трудові договори

Промислова МСП з приблизно 120 працівниками, яка часто користується сезонними CDD, стикалася з коефіцієнтом помилок 15% у договорах, відправлених поштою: перевищені строки повернення, відсутність підписів, ризик переквалідіквання. Після впровадження рішення просунутого електронного підпису (AES), що відповідає eIDAS, відділ кадрів скоротив середній час підпису з 4,5 днів менше ніж до 6 годин. Рівень договірної відповідності підвищився до 99,8%, практично усунувши будь-який ризик переквалідіквання. Виграш часу для команди кадрів оцінювався приблизно у 3 години на найм, що становить річну економію більше 200 годин-спеціалісту.

Сценарій 2 — Група сервісів із 800 співробітників приводить у відповідність свою BDESE та DUERP з вимогами 2026 року

Група сервісів з приблизно 800 співробітниками на кількох сайтах стикалася з рассинхронізованою перевіркою своєї DUERP та неповної BDESE щодо екологічного розділу, наслідком нового нормативного каркасу Клімат та Стійкість. Структурувавши проект кадрової відповідності протягом 6 місяців — включаючи картографування професійних ризиків на кожному сайті, оновлення DUERP із залученням сертифікованого консультанта з профілактики та переробку BDESE з інтеграцією екологічних показників — група уникла двох остаточних повідомлень інспекції праці. Оцифрування доступу CSE через захищену платформу скоротило на 40% час підготовки обов'язкових консультацій.

Сценарій 3 — Консультаційна компанія кадрових ресурсів із 30 осіб управляє відповідністю GDPR своїх процесів найму

Консультаційна компанія кадрових ресурсів з тридцятьма співробітниками збирала резюме та дані кандидатів без чіткої визначеної правової основи, без реєстру обробки та без документованої процедури тривалості зберігання. Після перевірки GDPR, зовні залучений DPO впровадив реєстр обробки, що охоплює 12 видів кадрових обробок, повідомлення для кандидатів, що відповідає статтям 13-14 GDPR, та процедуру автоматичного видалення кандидатур протягом 24 місяців. Електронна підпис форм згоди була впроваджена для ситуацій, де згода становила релевантну правову основу, створюючи аудиторський слід, проти якого можна заперечувати. Компанія таким чином уникла штрафу, оціненого між 50 000 та 150 000 євро під час подальшої перевірки CNIL.

Висновок

Відповідність трудовому праву не зводиться до формального обов'язку: вона становить справжній механізм юридичного захисту, кадрової результативності та довіри працівників. У 2026 році роботодавці повинні одночасно розумітися на договірних вимогах Кодексу праці, обов'язках GDPR, правилах консультування CSE, нових вимогах NIS2 та стандартах eIDAS для дематеріалізації документів.

Цифровізація кадрових процесів — особливо через електронну підпис — значно спрощує цю відповідність при впровадженні з правильними інструментами. Certyneo супроводжує команди кадрів у цій трансформації: рішення, що відповідає eIDAS, рівні підпису, адаптовані до кожного документа, вбудований аудиторський слід та захищене зберігання.

Готові захистити свої кадрові процеси? Відкрийте для себе рішення Certyneo для кадрових ресурсів або розрахуйте вашу окупність інвестицій прямо зараз.