Signature électronique RH & RGPD : guide complet 2026

Цифровізація управління людськими ресурсами значно прискорилася з 2020 року: трудові договори, додатки, розрахункові листки, правила використання комп'ютерів, угоди про дистанційну роботу — майже всі ці документи тепер передаються в електронному форматі. Проте дематеріалізація не означає уникнення юридичних зобов'язань. Навпаки: електронний підпис HR документів та RGPD являє собою питання з подвійним нормативним входом, оскільки це поєднує рамки eIDAS щодо доказової сили підпису та європейське положення про захист персональних даних. Якщо неправильно розуміти, цей подвійний обов'язок піддає компанію юридичним ризикам та санкціям від CNIL. Цей посібник представляє основні правила, найкращі практики та моменти обережності, які необхідно знати абсолютно в 2026 році.

Чому RGPD застосовується до електронного підпису HR?

Електронний підпис обов'язково обробляє персональні дані

Підписання трудового договору в Інтернеті передбачає збір, передачу та зберігання персональних даних у розумінні статті 4 RGPD №2016/679: ім'я, прізвище, професійна електронна пошта, іноді номер мобільного телефону, часова мітка та IP-адреса підпису. У контексті HR ці дані є особливо чутливими, оскільки вони безпосередньо ідентифікують працівника та пов'язані з його контрактними відносинами з роботодавцем.

Постачальник послуг довіри (PSC), який надає рішення для підпису, кваліфікується як субпідрядник у розумінні статті 28 RGPD. Роботодавець залишається контролером даних. Це розмежування є фундаментальним: саме компанія відповідає перед CNIL у разі порушення, не постачальник програмного забезпечення.

Правові основи, які можна використовувати в контексті HR

Для кожної категорії дематеріалізованих HR документів роботодавець повинен визначити найбільш відповідну правову основу обробки:

• Виконання контракту (ст. 6.1.b RGPD): підписання трудового договору, заробітної плати додаток, конвенція про тарифіцировані дні. Це найбільш надійна правова основа для контрактних документів.

• Юридичне зобов'язання (ст. 6.1.c RGPD): дематеріалізована видача розрахункового листка (дозволена з 2015 року на основі закону Макрона за певних умов), реєстри персоналу.

• Законний інтерес (ст. 6.1.f RGPD): правила використання комп'ютерів, внутрішні положення, документи політики компанії — за умови проходження тесту на збалансованість.

Основа згода (ст. 6.1.a) повинна бути уникнута в контексті HR: CNIL та EDPB (Європейський комітет по захисту даних) вважають, що відносини підпорядкування між роботодавцем та працівником роблять згоду рідко вільною. Працівник, який відмовляється підписатися електронно, міг би боятися професійних наслідків.

Конкретні зобов'язання контролера обробки персональних даних HR

Оновлення реєстру видів обробки (RAT)

Стаття 30 RGPD зобов'язує будь-яку організацію, яка працює більше ніж 250 працівників (та SME, які обробляють чутливі дані в великому масштабі), вести реєстр видів обробки. Введення інструменту електронного підпису для HR документів повинно містити там:

• Мета обробки (наприклад: дематеріалізація та архівування контрактних документів HR)

• Категорії обробляваних даних (особа, дані контакту, дані автентифікації)

• Період зберігання (юридичний період зберігання трудового договору: 5 років після закінчення контракту згідно з Трудовим кодексом, ст. L. 1234-20)

• Координати субпідрядника (платформа підпису)

• Заходи безпеки

Підпис DPA (Data Processing Agreement) з постачальником послуг

Відповідно до статті 28 RGPD, будь-який рецур до субпідрядника для обробки персональних даних повинен бути формалізований договором обробки даних (DPA). Цей договір повинен уточнити:

• Об'єкт та тривалість обробки

• Характер та мету обробки

• Тип персональних даних та категорії осіб, які викликаються

• Зобов'язання та права контролера обробки

• Місцезнаходження даних (розміщення в ЄС рекомендується для уникнення передачі за межами EEE)

• Заходи технічної та організаційної безпеки

Серйозний постачальник послуг електронного підпису систематично пропонує DPA відповідно. Його відсутність є негайною невідповідністю.

Інформування працівників перед першим підписом

Стаття 13 RGPD зобов'язує попередню інформацію осіб, чиї дані збираються. Перед розповсюдженням електронного підпису для HR документів, роботодавець повинен інформувати працівників:

• Про особу контролера обробки

• Про мету та правову основу

• Про період зберігання даних

• Про свої права (доступ, виправлення, видалення в межах обов'язків щодо зберігання, переносимість)

• Про координати DPO (Делегата по захисту даних), якщо призначено

Ця інформація може бути включена до процесу підпису (інформаційний лист перед підписом), у розроблений внутрішній регламент або через записку служби, розповсюджену при розповсюдженні.

Рівень підпису, необхідний для HR документів: SES, AES чи QES?

Ієрархія рівнів eIDAS

Положення eIDAS №910/2014 визначає три рівні електронного підпису, кожен з яких пропонує зростаючу доказову силу:

• SES (Simple Electronic Signature / Простий електронний підпис): слабка доказова сила, придатна для документів з низьким ризиком (квитанції отримання, внутрішні форми)

• AES (Advanced Electronic Signature / Розширений електронний підпис): пов'язаний унікально з підписавцем, створений на основі даних під його виключним контролем. Придатна для більшості типових HR документів.

• QES (Qualified Electronic Signature / Кваліфікований електронний підпис): найвищий рівень, еквівалентний рукописному підпису згідно зі ст. 25.2 eIDAS. Вимагає посиленої перевірки особи (очно або відеоідентифікація).

Який рівень для яких HR документів?

Рекомендована картографія в 2026 році, враховуючи позиції французької прецедентної практики та галузеві рекомендації:

| HR документ | Рекомендований рівень | Обґрунтування | |---|---|---| | Трудовий договір CДІ/CDD | AES мінімум, QES рекомендується | Висока контрактна цінність, ризик судово-трудовий | | Додаток до контракту | AES мінімум, QES рекомендується | Та ж логіка, що й основний контракт | | Період випробування (поновлення) | AES | Короткий термін, обмежена формальність | | Правила дистанційної роботи / BYOD | SES або AES | Колективна угода або внутрішній регламент | | Конвенція про тарифіровані дні | QES рекомендується навмисне | Вимогливої судово-трудової практики | | Розірвання договірне | QES обов'язковий | Уніфікована форма Cerfa, високий ризик | | Квитанція про розрахунок усіх рахунків | AES або QES | Звільняюча цінність, ст. L. 1234-20 CT |

Для документів з високим ризиком судового спору (тарифна конвенція, договірне розірвання), QES фактично задається для гарантування протилежності перед трудовими судами. Касаційний суд поступово посилив свої вимоги щодо доказу згоди працівника.

Зберігання, архівування та права осіб: пастки, яких слід уникати

Юридичні періоди зберігання підписаних електронно HR документів

Зберігання електронно підписаних HR документів підпорядковується обов'язковим юридичним термінам. Ці терміни перевищують право на видалення RGPD (ст. 17.3.b):

• Трудовий договір: 5 років після закінчення контракту (судово-трудової давності, ст. L. 1471-1 Трудового кодексу)

• Розрахункові листки: 5 років (давність оплати праці), але зберігання рекомендується до реалізації прав на пенсію працівника

• Документи щодо виробничих травм: 30 років (довгостроковий судовий ризик)

• Професійне навчання (плани, свідоцтва): 3 роки

• Реєстри персоналу: 5 років після дати, коли працівник залишив установу

Електронне архівування з доказовою цінністю повинно відповідати вимогам стандарту NF Z 42-013 та в ідеалі стандарту ETSI EN 319 162 (довгострокове архівування електронних підписів). Простого зберігання на сервері недостатньо: необхідно гарантувати цілісність, читабельність та кваліфіковану часову мітку документів протягом усього періоду зберігання.

Управління правами працівників без наруш доказової сили

Працівник може законно здійснити своє право доступу (ст. 15 RGPD) для отримання копії даних підпису, що його стосуються. Він також може попросити виправлення неточних даних.

З іншого боку, право на видалення (ст. 17 RGPD) не може бути здійснено на HR документах, підданих юридичним зобов'язанням щодо зберігання. Роботодавець повинен бути в змозі ясно пояснити цю відмову, посилаючись на застосовну правову основу. Документування цих обмінів у реєстрі запитів на права є хорошою практикою, рекомендованою CNIL.

Переносимість (ст. 20 RGPD) застосовується до даних, надданих працівником на основі згоди або виконання контракту. На практиці працівник може попросити свої дані підпису в структурованому форматі — зобов'язання, яке слід передбачити при виборі рішення для підпису.

Технічна та організаційна безпека: невідмінні заходи

Технічні вимоги платформи підпису

Відповідно до статті 32 RGPD, заходи безпеки повинні бути відповідними ризику. Для рішення електронного підпису HR це конкретно перекладається як:

• Шифрування даних при передачі (TLS 1.3 мінімум) та в спокої (AES-256)

• Багатофакторна автентифікація (MFA) для доступу до платформи

• Журнали аудиту (журналі), позначені часом та невідступні, відслідковуючи кожну дію на документі

• Розміщення в ЄС (або EEE) для уникнення передачі за межами EEE без адекватних гарантій (рішення про адекватність або типові договірні положення)

• Щорічні тести вторгнення та сертифікація ISO 27001 постачальника

• План безперервності, гарантуючи доступність послуги та відновлення архівів у разі інциденту

Аналіз впливу (AIPD): коли він обов'язковий?

Стаття 35 RGPD зобов'язує Аналіз впливу на захист даних (AIPD), коли обробка може створити високий ризик. CNIL опублікувала список типів обробки, що вимагають AIPD: обробка в великому масштабі даних щодо професійного життя згадується там.

На практиці AIPD рекомендується (а можливо, й обов'язкова для великих компаній) при розповсюдженні рішення електронного підпису HR, що торкаються всіх працівників. Вона повинна визначити ризики (втрата конфіденційності, крадіжка особи, зміна документів), оцінити їхню серйозність та вірогідність та запропонувати заходи для зменшення. Цей аналіз повинен бути задокументований та переглянутий у разі зміни обробки.

Нормативна база, застосовна до електронного підпису HR та RGPD

Основні європейські тексти

Положення eIDAS №910/2014 (та його переглянута редакція eIDAS 2.0, яка розповсюджується): цей текст визначає три рівні електронного підпису (SES, AES, QES) та їхню юридичну цінність у всіх державах-членах. Стаття 25 передбачає, що QES має юридичний ефект, еквівалентний рукописному підпису. Стаття 26 перелічує технічні вимоги до розширеного підпису. Постачальники кваліфікованих послуг довіри вносяться до національних списків довіри (у Франції список керується ANSSI).

RGPD №2016/679: застосовується з 25 травня 2018 року, це положення регулює будь-яку обробку персональних даних у межах ЄС. Статті 5 (принципи), 6 (правові основи), 13-14 (інформація), 28 (субпідрядники), 30 (реєстр), 32 (безпека), 35 (AIPD) та 37-39 (DPO) безпосередньо відповідають електронному підпису HR.

Французьке застосовне право

Цивільний кодекс, статті 1366-1367: стаття 1366 встановлює принцип функціональної еквівалентності між електронним та паперовим письмом. Стаття 1367 визнає електронний підпис як засіб доказу за умови, що він складається з надійного процесу ідентифікації, що гарантує зв'язок з актом, якому він прилягає. Надійність припускається для QES, але може бути продемонстрована для AES.

Трудовий кодекс: стаття L. 1221-1 не встановлює особливої форми для трудового договору (крім виключень: договір CDD ст. L. 1242-12, навчальний договір тощо). Закон Макрона від 2015 року (закон №2015-990) відкрив шлях для електронного розрахункового листка. Стаття L. 3243-2 регулює його способи.

Закон про інформатику та свободи, змінений (закон №78-17 від 6 січня 1978 року): трансформація французького RGPD, вона надає CNIL свої повноваження розслідування та санкцій. Штрафи можуть досягти 20 мільйонів євро або 4% від світового річного доходу за найбільш серйозні порушення.

Технічні стандарти, які беруться як еталон

• ETSI EN 319 132: формат розширеного електронного підпису XAdES, застосовний до документів XML

• ETSI EN 319 122: формат CAdES для електронних підписів документів CMS

• ETSI EN 319 162: довгострокове архівування електронних підписів (ASiC)

• NF Z 42-013 (AFNOR): функціональні специфікації для системи електронного архівування з дока доказом

• ISO/IEC 27001: управління інформаційною безпекою, референтний стандарт, очікуваний від постачальників

Юридичні ризики у разі невідповідності

Накопичення ризиків є значним: трудовий договір, підписаний з недостатнім рівнем підпису, може бути оскаржений перед Радою з трудових спорів, піддаючи роботодавця перекваліфікації або недійсності. На боці RGPD, відсутність DPA з постачальником, пропуск інформування працівників або розміщення за межами ЄС без адекватних гарантій може призвести до застереження CNIL або навіть адміністративної санкції.

Сценарії використання: електронний підпис HR, відповідний RGPD

Сценарій 1: промислова середня компанія з 600 працівників дематеріалізує свої трудові договори

Промислова компанія середнього розміру, розташована на чотирьох майданчиках у Франції, щорічно обробляла приблизно 180 найомань CDI/CDD, створюючи стільки ж папірових файлів для друку, підпису в двох примірниках, сканування та архівування. Затримки між пропозицією про приймання на роботу та фактичним підписанням контракту в середньому досягали 8 робочих днів.

Після розповсюдження рішення розширеного електронного підпису (AES), інтегрованого у свою SIRH, з DPA, відповідним RGPD, та задокументованою AIPD, компанія скоротила цю затримку до менше ніж 24 години. Частка незавершених файлів впала на 34% (джерела: галузеві бенчмарки ANDRH 2024). Розміщення даних у Франції було обрано як договірний критерій, виключаючи будь-який ризик передачі за межами EEE. Працівники інформуються про обробку через інформаційну вставку, інтегровану у маршрут підпису, гарантуючи відповідність статті 13 RGPD.

Сценарій 2: роздрібна мережа франшиз розповсюджує QES для конвенцій про тарифіровані дні

Мережа розподілу спеціалізованого розповсюджувача, яка налічує близько шістдесяти торговельних точок та сто керівників на тарифіованих днях, стикалася з визначеним трудовим ризиком: кілька конвенцій про тарифіровані дні могли бути доведені лише копіями паперових документів поганої якості. Касаційний суд посилив свої вимоги щодо доказу щодо такого типу конвенції, ризик судового процесу оцінювався на декілька сотень тисяч євро.

Мережа розповсюдила рішення для кваліфікованого підпису (QES) для всіх нових конвенцій та запропонувала керівникам на посадах повторно підписати свої існуючі конвенції. Перевірка особи через відеоідентифікацію була обрана. Реєстр видів обробки був оновлений, та зовнішній DPO перевірив відповідність RGPD маршруту. За 6 місяців весь парк конвенцій про тарифіровані дні був забезпечений. Вартість заходу (приблизно 15-25 € за підпис QES відповідно до постачальників на ринку) була вважана значно нижче ризику судового процесу, який він покриває.

Сценарій 3: місцева адміністрація дематеріалізує свої додатки та правила дистанційної роботи

Місцева адміністрація приблизно 1200 постійних агентів бажала дематеріалізувати управління своїми додатками дистанційної роботи після національної основної угоди 2021 року про дистанційну роботу в державній службі. Обсяг для обробки становив приблизно 400 документів на рік з особливими обмеженнями: агенти є державними особами, чиї дані піддаються особливо регульованій обробці.

Адміністрація обрала розширені підписи (AES) з суверенним розміщенням у постачальника, кваліфікованого SecNumCloud від ANSSI. AIPD була представлена ​​DPO адміністрації перед розповсюдженням. Агентів повідомили через службову записку, опубліковану на інтранеті та інформаційну вставку в цифровому маршруті. Служба HR оцінила виграш у 3 ETP-дні на місяць в управлінні адміністративними додатками, тобто річну економію, еквівалентну приблизно 35 000 € у прямих витратах, узгоджену з діапазонами, опублікованими Спостереженням за цифровою трансформацією адміністрацій (2025).

Висновок

Відповідність RGPD електронного підпису для HR документів — це не варіант: це обумовлює як юридичну цінність ваших актів, так і захист прав ваших працівників. В 2026 році компанії, які ще не оновили свій реєстр обробок, не підписали DPA зі своїм постачальником та не адаптували рівень підпису до кожного типу документа, піддаються подвійному ризику — трудовому та адміністративному — чиї фінансові наслідки можуть бути значними.

Гарна новина: добре обраний та налаштований рішення дозволяє узгодити операційну плавність, відповідність eIDAS та дотримання RGPD без тертя для команд HR чи працівників.

Certyneo супроводжує вас на цьому шляху: платформа відповідна eIDAS, доступна DPA, європейське розміщення та маршрут підпису, розроблені для HR. Або за кілька кліків.