Юридична відповідність у трудовому праві: зобов'язання роботодавця

Юридична відповідність у трудовому праві є однією з найскладніших проблем, з якими стикаються роботодавці у Франції та Європі. Між вимогами Трудового кодексу, императивами GDPR, колективними договорами та постійною еволюцією цифрових практик,維тримання безупинної відповідності вимагає суворої організації та відповідних інструментів. Ця стаття дає повний огляд зобов'язань роботодавця, ризиків у разі порушення та конкретних рішень — зокрема електронного підпису для HR — для захисту ваших документарних процесів.

Основи юридичної відповідності у трудовому праві

Юридична відповідність у трудовому праві ґрунтується на фундаменті обов'язкових норм, які повинен знати кожен роботодавець, незалежно від розміру його підприємства.

Складання та зберігання трудових контрактів

Трудовий контракт є основоположним документом відносин роботодавця та найманого працівника. У Франції стаття L. 1242-12 Трудового кодексу вимагає письмової форми для CDD (контрактів на визначений термін) під загрозою перекваліфікації в CDI (контракт на невизначений термін). Для CDI на повний робочий день письмова форма не є законно обов'язковою, але є фактичною вимогою з точки зору доказів та юридичної безпеки.

З моменту прийняття закону ESSOC 2018 та указів Макрона 2017 року дематеріалізація трудових контрактів повністю визнана. Роботодавець тепер може вдатися до електронного підпису, що відповідає eIDAS, для затвердження контрактів, додатків та документів HR за умови, що рівень підпису відповідає пов'язаному юридичному ризику.

Тривалість зберігання трудових контрактів встановлена на 5 років після закінчення контракту статтею L. 3243-4 Трудового кодексу для платіжних листків та 30 років для деяких документів, пов'язаних із пенсією (записи про кар'єру, докази професійного впливу). Ці терміни вимагають структурованого та контрольованого управління документами.

Обов'язкові реєстри та ведення соціальних документів

Роботодавець зобов'язаний вести кілька реєстрів та обов'язкових документів:

• Загальний реєстр персоналу (ст. L. 1221-13 Трудового кодексу): кожен працівник повинен бути зареєстрований у хронологічному порядку з моменту найму. Неправильне ведення реєстру тягне за собою штраф 750 € за кожного незареєстрованого працівника.

• Документ єдиної оцінки професійних ризиків (DUERP): обов'язковий відповідно до декрету від 5 листопада 2001 року, повинен оновлюватися принаймні один раз на рік та зберігатися протягом 40 років з моменту прийняття закону від 2 серпня 2021 року.

• Внутрішній регламент: обов'язковий для підприємств принаймні з 50 працівниками (ст. L. 1311-2), повинен бути поданий до реєстру Ради промислових справ.

• Угоди компанії та протоколи зустрічей представницьких органів персоналу (CSE): їх зберігання є важливим у випадку судових суперечок.

Захист персональних даних працівників: зобов'язання GDPR

З моменту введення в дію Загального Регламенту про захист даних (GDPR) у травні 2018 року роботодавці підпадають під специфічні зобов'язання як відповідальні сторони за обробку персональних даних своїх працівників.

Законна основа обробки HR

Трудові відносини генерують безліч операцій обробки даних: управління заробітною платою, відстеження відпусток, професійні оцінки, контроль доступу, геолокація службових транспортних засобів, відеоспостереження... Кожна операція повинна ґрунтуватися на визначеній законній основі, визначеній серед шести, передбачених статтею 6 GDPR.

Для управління HR найчастіше використовуються такі законні основи:

• Виконання трудового контракту: заробітна плата, управління відпустками, відшкодування витрат.

• Юридичне зобов'язання: соціальні декларації, охорона здоров'я на роботі.

• Законний інтерес роботодавця: контроль використання комп'ютерних інструментів при дотриманні прав працівників.

Згода працівника рідко є дійсною законною основою в професійному контексті з урахуванням вродженої дисбалансу в трудових відносинах, як нагадала CNIL у своїх керівних принципах.

Реєстр діяльності обробки та права працівників

Кожен роботодавець щонайменше з 250 працівниками (і часто менше, якщо операції мають високий ризик) повинен вести реєстр діяльності обробки (ст. 30 GDPR). Цей реєстр фіксує кожну операцію, її призначення, зібрані дані, одержувачів та тривалість зберігання.

Працівники мають повний спектр прав GDPR: право доступу, право на виправлення, право на видалення (в межах законних зобов'язань щодо зберігання), право на обмеження обробки та право на портативність. Роботодавець, як правило, має один місяць для відповіді на будь-який запит щодо здійснення прав.

У разі порушення даних (витік, хакування, випадкова втрата) роботодавець повинен повідомити CNIL протягом 72 годин і, якщо порушення являє собою високий ризик для прав та свобод людей, інформувати зацікавлених працівників.

Дематеріалізація HR документів: нормативні рамки та найкращі практики

Цифрова трансформація управління людськими ресурсами значно прискорилася. Дематеріалізована передача платіжних листків, електронний підпис контрактів та додатків, або електронне управління документами входу на роботу сьогодні є звичайною практикою. Але вони підлягають точним правилам.

Електронна передача платіжних листків

З моменту прийняття закону про роботу від 8 серпня 2016 року електронна передача платіжних листків дозволена без попередньої згоди працівника при умові, що роботодавець гарантує:

• Цілісність переданих даних.

• Доступність платіжного листка щонайменше протягом 50 років або до 75-річного віку працівника.

• Конфіденційність: лише зацікавлений працівник може отримати доступ до свого платіжного листка.

Працівник може у будь-який час заперечити електронну передачу і вимагати паперову версію.

Електронний підпис трудових контрактів та документів HR

Використання електронного підпису на підприємстві стало звичайною практикою для трудових контрактів, додатків, листів про призначення та документів входу на роботу. Регламент eIDAS розрізняє три рівні електронного підпису:

• Простий електронний підпис (SES): достатній для документів низької важливості (підтвердження отримання, внутрішні форми).

• Передовий електронний підпис (SEA): рекомендується для стандартних трудових контрактів, CDD, додатків.

• Кваліфікований електронний підпис (SEQ): еквівалент рукописного підпису, необхідний для найбільш чутливих актів.

Для трудових контрактів передовий або кваліфікований підпис забезпечує оптимальну юридичну безпеку. Рішення щодо електронного підпису, яке відповідає вимогам, не тільки прискорює процеси найму, але й гарантує відстежуваність та цілісність підписаних документів, визначальні елементи у разі трудового спору.

Електронне управління документами (GED) та доказовий архів

Архівування електронних документів зі значенням доказу ґрунтується на кількох технічних вимогах: кваліфіковані часові мітки, герметизація документів, відстеження доступу та гарантована цілісність протягом терміну. Ці вимоги визначені стандартом NF Z 42-020 та рекомендаціями ANSSI.

Роботодавець, який не може надати перед Радою промислових справ підписаний трудовий контракт або додаток належної форми, ризикує мати послаблену аргументацію. Доказовий архів, отже, є інвестицією у юридичну безпеку, а не просто технічними витратами.

Гігієна та безпека, переслідування та дискримінація: активні зобов'язання

Юридична відповідність у трудовому праві не обмежується управлінням документами. Вона включає суттєві зобов'язання щодо профілактики ризиків та захисту працівників.

Переглянуте зобов'язання щодо результату безпеки

З моменту рішень Amiante 2002 року Касаційний суд затвердив зобов'язання щодо результату безпеки роботодавця. З 2015 року судова практика еволюціонувала у напрямку посиленого зобов'язання щодо засобів безпеки: роботодавець, який доказує, що вжив усіх необхідних заходів, передбачених статтями L. 4121-1 та наступними Трудового кодексу, може звільнитися від своєї відповідальності.

Конкретно це означає:

• Регулярну та документовану оцінку ризиків (DUERP).

• Впровадження заходів профілактики та навчання.

• Організацію служб порятунку та призначення компетентного працівника або служби профілактики.

Профілактика моральних переслідувань та сексуального переслідування

З моменту прийняття закону від 5 вересня 2018 року кожен роботодавець щонайменше з 250 працівниками повинен призначити посередника щодо сексуального переслідування в межах CSE. Крім того, роботодавець повинен вжити профілактичні заходи (інформування, навчання) та коригуючі заходи (внутрішнє розслідування, дисциплінарні санкції) з моменту отримання інформації про факти, які можуть становити переслідування.

Стаття L. 1153-5 Трудового кодексу зобов'язує роботодавця вжити всіх необхідних заходів для профілактики актів сексуального переслідування. Відсутність внутрішньої процедури або навчання може залучити цивільну та кримінальну відповідальність роботодавця незалежно від його добросовісності.

Недискримінація та професійна рівність

Стаття L. 1132-1 Трудового кодексу наводить перелік 25 заборонених критеріїв дискримінації (походження, стать, вік, інвалідність, профспілкова діяльність та ін.). Роботодавець повинен переконатися, що його процеси найму, оцінки та просування позбавлені будь-якої дискримінаційної упередженості, включаючи алгоритми відбору, якщо використовуються інструменти штучного інтелекту.

Індекс професійної рівності між жінками та чоловіками, встановлений законом про професійне майбутнє від 5 вересня 2018 року, є обов'язковим для підприємств щонайменше з 50 працівниками з 2020 року. Його розрахунок, публікація та корегуючі заходи повинні бути документовані та контрольовані.

Застосовна нормативна база щодо юридичної відповідності у трудовому праві

Юридична відповідність роботодавця входить в густу та ієрархізовану нормативну базу, що поєднує національне та європейське право.

Французький Трудовий кодекс: статті L. 1221-1 та наступні регулюють формування та виконання трудового контракту. Стаття L. 1242-12 вимагає письмової форми для CDD. Статті L. 4121-1 до L. 4121-5 визначають загальне зобов'язання щодо профілактики професійних ризиків. Стаття L. 3243-4 встановлює терміни зберігання платіжних листків.

Цивільний кодекс: статті 1366 та 1367 Цивільного кодексу, випливаючи з указу від 10 лютого 2016 року, визнають юридичне значення електронних письмових матеріалів та електронного підпису. Стаття 1366 встановлює, що «електронна письмовість має таку ж силу доказу, як паперова письмовість, за умови, що особа, від якої вона надходить, може бути належним чином ідентифікована, та що вона складена та зберігається таким чином, щоб гарантувати її цілісність». Стаття 1367 уточнює, що «підпис, необхідний для досконалості юридичного акту, ідентифікує його автора» та що «коли він електронний, він складається з використання надійного способу ідентифікації, що гарантує його зв'язок з актом, до якого він додається».

Регламент eIDAS № 910/2014/ЄС: цей європейський регламент, безпосередньо застосовний у всіх державах-членах з 1 липня 2016 року, визначає три рівні електронного підпису (простий, передовий, кваліфікований) та їх юридичне значення. Кваліфікований підпис отримує законну презумпцію надійності, еквівалентну рукописному підпису. Регламент eIDAS 2.0, що вступив у дію у травні 2024 року, посилює структуру введенням європейського гаманця цифрової ідентичності (EUDIW).

GDPR № 2016/679/ЄС: статті 5 до 11 визначають принципи законності, справедливості, прозорості та обмеження цілей, що стосуються всіх операцій обробки даних працівників. Стаття 83 передбачає штрафи, що можуть досягати 20 мільйонів євро або 4% від світового річного обороту у разі серйозного порушення. У Франції закон про інформатику та свободи від 6 січня 1978 року, змінений у 2018 році, доповнює цю структуру.

Стандарти ETSI: стандарт ETSI EN 319 132 визначає формати передового електронного підпису XAdES, PAdES та CAdES, використовуваних в рішеннях, що відповідають eIDAS. Стандарт ETSI EN 319 401 встановлює загальні політики для поставників послуг довіри.

Закон про роботу від 8 серпня 2016 року: він легалізував електронну передачу платіжних листків та відкрив шлях для дематеріалізації документів HR в безпеченій структурі.

Юридичні ризики у разі невідповідності: роботодавець ризикує кримінальними санкціями (навмисне перешкоджання, порушення гігієни та безпеки), цивільними (збитки для працівників), адміністративними (штрафи CNIL, коригування URSSAF) та перекваліфікацією непостійних контрактів в CDI. Особиста відповідальність керівництва може бути залучена у разі грубої вини або встановленого кримінального правопорушення.

Конкретні сценарії використання

Сценарій 1: МСП послуг у період активного зростання

МСП цифрових послуг близько 80 працівників у фазі активного найму підписувала свої трудові контракти та додатки поштою. Середній час від відправлення контракту до отримання підписаної копії перевищував 12 робочих днів, значно подовжуючи процес входу на роботу та генеруючи юридичні ризики (працівники починають роботу без підписаного контракту, що повернувся).

Внісши у дію рішення передового електронного підпису, що відповідає eIDAS, для всього комплексу HR (контракти CDI/CDD, додатки, програми роботи з комп'ютерами, документи DUERP), ця МСП скоротила цей час до менш ніж 24 годин у 90% випадків. Повна відстежуваність підписів — кваліфіковані часові мітки, слід аудиту, безпечне зберігання — дозволила посилити її юридичну позицію у разі трудового спору. Оцінена економія часу становить близько 40% скорочення часу, присвяченого управлінню документами HR.

Сценарій 2: промислова група з декількома площадками, що підпадає під складні зобов'язання GDPR

Промислова група середніх розмірів (ETI), що експлуатує кілька виробничих площадок з близько 600 працівниками, була змушена дотримуватися складних зобов'язань GDPR: обробки чутливих даних, пов'язаних з охороною здоров'я на роботі, геолокація службових транспортних засобів, відеоспостереження входів, управління допусками та обов'язковим навчанням.

Після проведення аудиту відповідності DPO групи визначив більше ніж 35 операцій обробки HR даних, які не були або були неправильно документовані в реєстрі діяльності обробки. Структурувавши свої процеси дематеріалізації та прийнявши інструмент електронного управління документами зі значенням доказу, група змогла:

• Задокументувати всі операції та їх законні основи.

• Автоматизувати процедури відповіді на права доступу працівників.

• Скоротити на 60% час обробки внутрішніх запитів GDPR.

• Захистити архівування контрактів гарантованою тривалістю зберігання за договором.

Сценарій 3: мережа франшиз у готельно-ресторанному бізнесі

Мережа франшиз у готельно-ресторанному бізнесі, що включає близько 50 точок продажу та близько 900 працівників загалом, повинна була керувати дуже великим обсягом CDD сезонних та тимчасових робітників, з контрактами, які іноді були укладені в спішці. Невідповідне фіксування письмово до підписання піддавало голову мережі та франшизаторів систематичному ризику перекваліфікації в CDI.

Стандартизувавши використання попередньо заповнених шаблонів контрактів, підписаних електронно через мобільний телефон — працівник може підписати зі свого смартфона менше ніж за 5 хвилин — мережа скоротила свої ризики перекваліфікації та розділила на три частини свій рівень контрактів, які не були повернені підписаними. Використання рекомендованих шаблонів контрактів в поєднанні з контрольованим електронним підписом було вирішальною перевагою при проведенні інспекції трудової інспекції.

Висновок

Юридична відповідність у трудовому праві є невідворотною вимогою для кожного роботодавця, незалежно від розміру його організації. Вона охоплює численні та взаємопов'язані зобов'язання: складання та зберігання контрактів, захист персональних даних працівників, профілактика професійних ризиків, професійна рівність та недискримінація. Порушення піддають фінансовим, кримінальним і репутаційним санкціям, чий вплив може бути значним.

Дематеріалізація процесів HR, зокрема використання кваліфікованого або передового електронного підпису, є сьогодні одним з найефективніших важелів для захисту документарної відповідності при одночасному підвищенні операційної ефективності. Certyneo супроводжує вас у цій трансформації рішенням, що відповідає eIDAS та розробленим для потреб HR та юридичних команд.

Готові захистити свої процеси HR? Дізнайтеся про Certyneo та розпочніть безкоштовно вже сьогодні.