|
Guide CNIL pour les employeurs et les salariés |
Téléchargement |
|
|
Publié par :
Sparta
|
|||
|
|
|
|
GUIDE
POUR LES EMPLOYEURS
ET LES SALARIÉS
ristophane
gence AA
www.cnil.fr
É d i t i o n 2 0 1 0
8, rue Vivienne - CS 30223
75083 Paris cedex 02
Tél. : 01 53 73 22 22
Fax : 01 53 73 22 00
Sommaire
Avant-propos page
2
I – Les 5 principes clés à respecter page
3
II – Les missions de la CNIL page
6
III – Le correspondant (CIL) : un vecteur de diffusion page
7
de la culture informatique et libertés
Fiche n° 1 – Les opérations de recrutement page
8
Fiche n° 2 – Les annuaires du personnel page
12
Fiche n° 3 – L’accès au dossier professionnel page
13
Fiche n° 4 – La gestion des œuvres sociales et culturelles page
14
Fiche n° 5 – Les transferts internationaux de données page
16
Fiche n° 6 – Contrôle de l’utilisation d’internet et de la messagerie page
18
Fiche n° 7 – Les administrateurs réseau page
23
Fiche n° 8 – La vidéosurveillance sur les lieux de travail page
25
Fiche n° 9 – La gestion de la téléphonie page
28
Fiche n° 10 – Les dispositifs de géolocalisation gsm/gps page
32
Fiche n° 11 – L’utilisation de badges sur le lieu de travail page
34
Fiche n° 12 – La biométrie sur le lieu de travail page
35
Mode d’emploi : Comment déclarer ? page
38
Tableau récapitulatif : quelle déclaration pour quel fichier ? page
40
Exemples de mentions d’informations page
44
Ce guide est téléchargeable sur le site Internet de la CNIL : www.cnil.fr
1
Avant-propos
Les entreprises et les administrations recourent de façon croissante aux
S
moyens informatiques pour gérer leurs ressources humaines. L’ensemble
O
du secteur des RH est concerné : recrutement, gestion des carrières et des
P
O
compétences, suivi du temps de travail, etc.
RP
Simultanément, les dispositifs de contrôle des salariés liés aux nouvelles
-T
technologies se multiplient : vidéosurveillance, cybersurveillance, applica-
N
tions biométriques, géolocalisation, etc.
AVA
Ces applications enregistrent de nombreuses informations à caractère
personnel sur les salariés. La loi Informatique et Libertés fixe un cadre à
la collecte et au traitement de ces données afin de les protéger, dans la
mesure où leur divulgation ou leur mauvaise utilisation est susceptible de
porter atteinte aux droits et libertés des personnes, ou à leur vie privée.
Le respect, par les entreprises et administrations des règles de protection
des données à caractère personnel est un facteur de transparence et de
confiance à l’égard des salariés. C’est aussi un gage de sécurité juridique
pour les employeurs qui sont responsables de ces traitements informatiques
et de la sécurité des données personnelles qu’ils contiennent. Ils peuvent
ainsi voir leur responsabilité, notamment pénale, engagée en cas de non-
respect des dispositions de la loi.
C’est pourquoi notre Commission, chargée de veiller au respect de ces
principes, souhaite informer les salariés des droits dont ils disposent, ainsi
que les employeurs, en les conseillant sur les mesures à adopter pour se
conformer à la loi.
Ce guide a pour vocation de leur donner les clés pour bien utiliser ces outils
et les fichiers mis en oeuvre en matière de gestion des ressources humaines.
C’est aussi le but du « correspondant informatique et libertés », interlocuteur
privilégié de la CNIL dont la désignation permet, au-delà de l’exonération
de déclaration, d’intégrer pleinement la problématique de la protection des
données personnelles.
Alex TÜRK Président
de la CNIL
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
2
I – Les 5 principes clés à respecter
La loi « Informatique et Libertés » du 6 janvier 1978 modifiée par la loi du
R
6 août 2004 est applicable dès lors qu’il existe un traitement automatisé ou
E
un fichier manuel (c’est-à-dire un fichier informatique ou un fichier « papier »)
T
C
contenant des informations relatives à des personnes physiques.
EP
Elle définit les principes à respecter lors de la collecte, du traitement et de
SE
la conservation de ces données et garantit un certain nombre de droits pour
R
les personnes.
À S
1. Le principe de finalité
ÉL
C
Les données à caractère personnel ne peuvent être recueillies et traitées que
S
pour un usage déterminé et légitime.
EPI
- la mise en place d’un autocommutateur téléphonique ou d’un dispositif
C
de localisation par GPS (géolocalisation) ne peut avoir pour objectif le
NI
contrôle des conversations téléphoniques ou des déplacements de salariés
R
protégés.
P 5
- Le fichier du personnel et l’adresse électronique des employés ne
S
peuvent être utilisés à des fins de propagande politique. Les informations
E
enregistrées par un logiciel conçu pour la réservation de billets de
L
transports et déclaré comme tel ne peuvent être utilisées par un employeur
pour contrôler l’activité de ses salariés (Cour d’appel de Paris, ch. Soc.,
31 mai 1995).
Tout détournement de finalité est passible de sanctions pénales.
Les objectifs poursuivis par la mise en place d’une application informatique
doivent donc être au préalable clairement définis (gestion des recrutements,
sécurité du réseau informatique, contrôle du temps de travail, etc.).
2. Le principe de proportionnalité et de pertinence des données
Seules doivent être traitées les informations pertinentes et nécessaires au
regard des objectifs poursuivis.
Par exemple : le recueil d’informations sur l’entourage familial, l’état de santé
ou encore le numéro de sécurité sociale d’un candidat à un recrutement n’est
pas pertinent. L’enregistrement de la situation familiale précise d’un salarié
ne peut se justifier que pour l’attribution d’avantages sociaux particuliers au
salarié ou à sa famille.
En outre, comme le rappelle le code du travail, la mise en place d’un dispositif
de contrôle des salariés ne doit pas conduire à apporter de restrictions aux
droits et libertés des personnes qui ne seraient pas proportionnées au but
recherché et justifiées par l’intérêt légitime de l’entreprise (article L1121-1
du code du travail).
3
Par exemple : la mise sous vidéosurveillance permanente d’un poste de
R
travail ne pourrait intervenir qu’en cas de risque particulier et dûment avéré
E
pour la sécurité du salarié concerné (voir fiche n° 8). De même, la mise en
T
C
place d’une base d’empreintes digitales, pour contrôler l’accès à des locaux,
E
ne peut se justifier que face à un fort impératif de sécurité et en l’absence de
PS
solutions alternatives moins intrusives (voir fiche n° 12).
E
R
3. Le principe d’une durée de conservation des données limitée
À
Les informations ne peuvent être conservées de façon indéfinie dans
SÉ
les fichiers informatiques. Une durée de conservation précise doit être
L
déterminée en fonction de la finalité de chaque fichier.
C S
Par exemple : le temps de la présence du salarié s’agissant d’une application
EP
de gestion des carrières, cinq ans pour un fichier de paie, deux ans après le
I
dernier contact avec le candidat à un emploi pour un fichier de recrutement,
C
N
un mois pour les enregistrements de vidéosurveillance…
I
RP
4. Le principe de sécurité et de confidentialité des données
5
L’employeur, en tant que responsable du traitement, est astreint à une
S
obligation de sécurité : il doit prendre les mesures nécessaires pour
EL
garantir la confidentialité des données et éviter leur divulgation à des tiers
non autorisés.
Par exemple : chaque salarié doit disposer d’un mot de passe individuel
régulièrement changé. Les droits d’accès aux données doivent être
précisément définis en fonction des besoins réels de chaque personne
(lecture, écriture, suppression). Il peut également être utile de prévoir un
mécanisme de verrouillage systématique des postes informatiques au-delà
d’une courte période de veille.
Ainsi, les données à caractère personnel ne doivent être consultées que par
les personnes habilitées à y accéder en raison de leurs fonctions.
Par exemple : les personnes habilitées du service des ressources humaines
s’agissant de la gestion de la paie, les administrateurs réseaux s’agissant des
données de connexion à internet.
Les données peuvent néanmoins être communiquées à des tiers autorisés
à en connaître en application de dispositions législatives particulières
(Inspections du travail, services fiscaux, services de police…).
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
4
5. Le principe du respect des droits des personnes
RE
> Information des personnes
T
Lors de l’informatisation de leurs données, les salariés concernés ou les
CE
candidats à un emploi doivent être clairement informés des objectifs
P
poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des
SE
destinataires des données et des modalités d’exercice de leurs droits au
R
titre de la loi « Informatique et Libertés » (droit d’accès, de rectification et
À
d’opposition).
SÉ
Cette information peut être diffusée par tout moyen approprié : panneaux
L
d’affichage, page « protection des données » ou « informatique et libertés»
C
sur l’intranet de l’entreprise. (voir exemple de mention page 44)
SEP
En outre, lorsque les données sont recueillies par voie de questionnaires,
I
papier ou informatisé, ceux-ci doivent comporter cette information.
C
NI
Au-delà, l’employeur doit s’assurer du respect des procédures de
RP
consultation et d’information obligatoires des instances représentatives du
personnel.
5 S
> Droits d’accès et de rectification
EL
Toute personne peut demander au détenteur d’un fichier de lui communiquer
toutes les informations la concernant contenues dans ce fichier. Elle a
également le droit de faire rectifier ou supprimer les informations erronées.
Par exemple : un salarié peut accéder à son dossier professionnel
(voir fiche n° 3).
> Droit d’opposition
Toute personne a le droit de s’opposer, pour des motifs légitimes à ce
que des données à caractère personnel la concernant soient enregistrées
dans un fichier informatique, sauf si celui-ci résulte d’une obligation légale
ou réglementaire (ex. : déclarations sociales obligatoires, tenue du registre
du personnel).
Par exemple : une personne peut dans certaines conditions s’opposer à la
mise en ligne de ses coordonnées professionnelles ou de sa photographie
(voir fiche n° 2).
5
II – Les missions de la CNIL
La Commission nationale de l’informatique et des libertés, autorité
L
administrative indépendante est chargée d’assurer le respect des
I
dispositions de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004.
N
C
1. Le rôle de conseil et d’information
AL
La CNIL conseille et renseigne les personnes et les organismes qui
E
D
envisagent de mettre en œuvre des fichiers informatiques, que ce soit par
téléphone, par courrier ou par ses publications. Elle s’est dotée d’un service
S
N
d’orientation et de renseignement afin d’apporter une réponse rapide aux
OI
demandes des particuliers comme des professionnels sur l’application de
S
la loi.
SI
M
2. Le contrôle de la conformité des fichiers à la loi
S
La CNIL vérifie, lors de l’instruction des déclarations de fichiers qui lui
EL
sont adressées, que les caractéristiques des traitements concernés sont
–
bien conformes à la loi et autorise la mise en oeuvre des traitements qui,
I
aux termes de la loi, nécessitent une attention particulière du fait de leur
I
contenu ou de leur finalité. Elle peut simplifier les formalités déclaratives,
voire exonérer de déclaration certains fichiers.
La CNIL reçoit les plaintes concernant le non-respect de la loi.
La CNIL dispose d’un pouvoir de contrôle qui permet à ses membres et ses
agents d’accéder à tous les locaux professionnels. Sur place, ses membres
et agents peuvent demander communication de tout document nécessaire
et en prendre copie, recueillir tout renseignement utile et accéder aux
programmes informatiques et aux données.
3. Le pouvoir de sanction
Au titre de son pouvoir de sanction, la CNIL peut notamment :
• adresser des avertissements et des mises en demeure de faire cesser un
manquement à la loi ;
• prononcer une injonction de cesser le traitement ou un retrait de
l’autorisation et, en cas d’urgence, décider l’interruption du traitement ou
le verrouillage des données;
• prononcer des sanctions pécuniaires pouvant aller jusqu’à 300 000 € en
cas de réitération;
• dénoncer au parquet les infractions à la loi dont elle a connaissance.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
6
III – Le correspondant (CIL) :
un vecteur de diffusion de la culture
E
S
informatique et libertés
D
É
T
N
R
Institué en 2004 à l’occasion de la refonte de la loi du 6 janvier 1978, le
O
E
I
correspondant à la protection des données ou correspondant informatique
B
S
I
et libertés (CIL) est un acteur et un relais incontournable de la culture
U
L
F
« informatique et libertés ».
F
T
I
E
Le correspondant doit, si possible, être un employé du responsable de
D E
traitement (correspondant interne), car connaissant mieux, a priori, l’activité
E
U
D
Q
et le fonctionnement interne de son entreprise ou de son administration, il
I
R
T
est à même de veiller en temps réel à la bonne application des règles et des
U
A
conditions de mise en œuvre des traitements. Mais il est aussi possible de
E
M
T
R
désigner un correspondant n’appartenant pas à l’organisme (correspondant
C
O
externe).
E
F
V NI
Pour s’acquitter de sa tâche, quel que soit son statut, le correspondant
N
E
« informatique et libertés » doit disposer de la liberté d’action et des moyens
U R
qui lui permettront de recommander des solutions organisationnelles ou
: U
)
T
techniques adaptées. Il doit pouvoir exercer pleinement ses missions,
L
en dehors de toute pression, et jouer son rôle auprès du responsable de
LI UC
traitement.
C(
A
T
L
Le CIL – Quelques informations pratiques
NA
Pourquoi désigner un CIL? : Sa désignation, qui est facultative,
D
exonère de déclaration la plupart des fichiers. Il contribue à une
N
O
meilleure application de la loi.
PS
Quels avantages pour l’organisme? : Le CIL est un acteur de la
E
sécurité juridique au sein de l’organisme. Son action peut prendre
R
R
plusieurs formes : le conseil, la recommandation, la sensibilisation,
O
la médiation et l’alerte en cas de disfonctionnement.
C
Comment désigner un CIL? : C’est simple, il suffit de remplir
EL
le formulaire téléchargeable sur le site internet de la CNIL.
–
Comment le CIL pourrait-il/elle être formé(e)? : La CNIL propose des
I
ateliers d’information gratuits, généralistes et thématiques,
II
animés par ses propres experts.
Quelle relation avec la CNIL? : La CNIL a mis en place un service
spécifique pour garantir au CIL une réponse rapide et de qualité.
Il s’agit d’un guichet unique pour toutes les questions juridiques
ou les éclairages liés à l’exercice de la fonction.
D’autres avantages? : Le CIL est un interlocuteur privilégié de
la CNIL. Ses demandes sont donc traitées en priorité. Il fait partie
du réseau des CIL animé par la CNIL. Il participe à la réflexion liée
à l’évolution de la fonction, à la création d’outils de travail,
des textes juridiques…
7
Fiche n° 1 – les opérations
de recrutement
1. Quelles sont les données qui peuvent être collectées?
T
N
Les informations demandées sous quelque forme que ce soit, au candidat
E
à un emploi ont pour finalité d’apprécier sa capacité à occuper l’emploi
ME
proposé. Elles doivent présenter un lien direct et nécessaire avec l’emploi
T
proposé ou avec l’évaluation des aptitudes professionnelles du candidat.
U
R
C
La collecte des informations suivantes n’est pas pertinente, sauf cas
E
particuliers justifiés par la nature très spécifique du poste à pourvoir ou par
R
une obligation légale :
E
D
• date d’entrée en France;
S
• date de naturalisation;
N
O
• modalités d’acquisition de la nationalité française;
IT
• nationalité d’origine;
A
• numéros d’immatriculation ou d’affiliation aux régimes de sécurité sociale;
RÉ
• détail de la situation militaire : sous la forme « objecteur de conscience,
P
ajourné, réformé, motifs d’exemption ou de réformation, arme, grade »;
O
• adresse précédente;
S
• entourage familial du candidat (nom, prénom, nationalité, profession et
EL
employeur du conjoint ainsi que nom, prénom, nationalité, profession,
employeur, des parents, des beaux-parents, des frères et sœurs et des
–
enfants);
1
• état de santé, taille, poids, vue;
°
• conditions de logement (propriétaire ou locataire);
N
• vie associative;
E
• domiciliation bancaire, emprunts souscrits, défauts de paiement.
H
C
Enfin, il est interdit de collecter et de conserver des données personnelles
IF
qui, directement ou indirectement, font apparaître les origines raciales ou
ethniques, les opinions politiques, philosophiques ou religieuses ou
les appartenances syndicales, les informations relatives à la santé ou à
la vie sexuelle des personnes. L’accord exprès exigé par la loi qui doit être
recueilli par écrit ne saurait, à lui seul, justifier la collecte de telles données
si ces dernières sont dépourvues de lien direct et nécessaire avec l’emploi
proposé. Aussi de telles informations ne peuvent-elles être collectées que,
dans certains cas, lorsqu’elles sont dûment justifiées par la spécificité du
poste à pourvoir.
Le recueil de références auprès de l’environnement professionnel du
candidat (supérieurs hiérarchiques, collègues, maîtres de stages, clients,
fournisseurs…) est permis dès lors que le candidat en a été préalablement
informé.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
8
T
Attention
NE
Les « zones commentaires » destinées à enregistrer des informations
M
de gestion, telles des résumés d’entretien, doivent, comme toute
ET
donnée à caractère personnel enregistrée dans un traitement
U
être pertinentes, adéquates et non excessives au regard de la
R
C
finalité du traitement. La CNIL veille au respect de ces principes.
E
Il faut avoir à l’esprit en rédigeant ces zones commentaires que
R
la personne concernée peut y avoir accès à tout moment. Ainsi, à
E
D
la suite d’un contrôle sur place effectué par une délégation de la
CNIL en décembre 2006, il a été constaté que des commentaires
S
N
particulièrement subjectifs, relatifs aux personnes ayant déjà été
OI
employées par une société mais qui n’ont pas donné satisfaction,
T
figuraient dans le traitement de gestion des salariés qu’elle avait
A
R
mis en oeuvre. Ainsi, ont pu être relevés des commentaires tels que
É
« trop chiante », « problèmes d’hygiène (odeurs) », « personne sans
P
O
dents et qui boit ». Conformément aux articles 45 et suivants
S
de la loi du 6 janvier 1978 modifiée, la formation contentieuse
E
de la CNIL a prononcé, le 11 décembre 2007, une sanction
L
pécuniaire d’un montant de 40 000 euros à l’encontre de cette
–
société, compte tenu de la gravité des manquements constatés
(Délibération n° 2007-374 du 11 décembre 2007).
1 °N
2. L’information des candidats
E
H
Lors de la collecte des données, les candidats doivent être informés :
CIF
• de l’identité du responsable du traitement (ex : cabinet de recrutement X;
service des ressources humaines de la société Y);
• des finalités du traitement (ex : gestion des candidatures);
• du caractère obligatoire ou facultatif des réponses, (ex : le recueil
d’informations sur les loisirs est facultatif);
• des conséquences à leur égard d’un défaut de réponse;
• des personnes physiques ou morales destinataires des informations
(ex : autres cabinets de recrutements);
• des conditions d’exercice de leur droit d’accès et de rectification ainsi que
de leur droit d’opposition (ex : indication du service auprès duquel ces
droits peuvent être exercés).
Attention
Lorsque des informations sur un candidat sont recueillies par
voie de questionnaires papier ou de formulaires en ligne, ceux-ci
doivent comporter des mentions d’informations claires et lisibles
(voir modèle page 44).
9
La CNIL recommande que les personnes chargées du recrutement prennent
T
toutes les dispositions nécessaires pour informer le candidat, dans un délai
N
raisonnable :
E
M
• des suites données à sa candidature;
ET
• de la durée de conservation des informations le concernant ainsi que de la
U
possibilité d’en demander la restitution ou la destruction;
R
C
• de toute éventuelle cession d’informations à d’autres organismes de
E
recrutement et de la possibilité de s’y opposer;
R
• des méthodes et techniques d’aide au recrutement utilisées à son égard.
E
D
Les résultats obtenus doivent rester confidentiels. Les méthodes et
S
techniques d’aide au recrutement ou d’évaluation des candidats à un
N
emploi doivent être pertinentes au regard de la finalité poursuivie. La
OI
Commission recommande que l’information concernant les méthodes
T
d’aide au recrutement employées soit dispensée préalablement par écrit
A
R
sous une forme individuelle ou collective.
ÉP
Lorsque l’identité de l’employeur n’a pas été précisée lors de l’offre de poste,
O
il est recommandé que l’accord du candidat soit recueilli préalablement à la
SE
transmission de son CV à cet employeur.
L
Dans le cas de sites de recrutements en ligne, la CNIL recommande que
–
le candidat à l’emploi soit informé de la forme, nominative ou non, sous
1
laquelle les informations le concernant seront éventuellement diffusées en
ligne ou transmises aux employeurs.
°N
3. Comment exercer ses droits?
E
H
Tout candidat ou employé doit pouvoir obtenir sur demande et dans un délai
CI
raisonnable toutes les informations le concernant y compris les résultats des
F
analyses et des tests (psychologiques, graphologiques...) ou évaluations
professionnelles éventuellement pratiqués.
Le droit d’accès s’applique aux informations collectées directement auprès
du candidat, aux informations éventuellement collectées auprès de tiers
ainsi qu’aux informations issues des méthodes et techniques d’aide au
recrutement.
La Commission recommande que la communication des informations
contenues dans la fiche du candidat soit effectuée par écrit. La
communication des résultats des tests ou évaluations peut être faite par
tout moyen approprié au regard de la nature de l’outil utilisé.
En cas de contestation portant sur l’exactitude des informations, la charge de
la preuve incombe au service auprès duquel est exercé le droit d’accès sauf
lorsqu’il est établi que les informations contestées ont été communiquées
par la personne concernée ou avec son accord.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
10
4. Combien de temps peut-on conserver les données relatives à un
T
candidat?
NE
La CNIL recommande que la durée de conservation des informations (sur
ME
support informatique et papier) n’excède pas deux ans après le dernier
T
U
contact avec la personne concernée.
R
C
5. Comment déclarer?
E
R
Les applications de gestion du recrutement doivent, préalablement à leur
E
mise en œuvre, faire l’objet d’une déclaration normale, sauf désignation d’un
D
correspondant informatique et libertés (dispense de déclaration).
S
N
OITA
RÉP
O SEL – 1 °N E
H
CIF
11
Fiche n° 2 – les annuaires
du personnel
La constitution d’un annuaire du personnel sur support informatisé
L
comportant l’identité des salariés, leur fonction, leurs coordonnées
E
professionnelles et le cas échéant leur photographie, constitue un traitement
N
N
de données personnelles soumis aux dispositions de la loi du 6 janvier 1978
O
modifiée en 2004.
S
RE
Les annuaires du personnel ne doivent pas être utilisés à des fins
P
commerciales ou politiques.
U
D
Distinction annuaire interne/annuaire externe
SE
Annuaire interne : annuaire accessible aux seuls membres
R
du personnel, diffusé sur intranet ou sur format papier.
IA
U
Annuaire externe : annuaire accessible à d’autres personnes que le
N
personnel de l’organisme (ex : annuaire publié sur internet).
NA
1. La nécessité d’informer les intéressés
SEL
L’employeur doit informer ses salariés, préalablement à la mise en place
d’un annuaire, de leurs droits d’accès, de rectification et d’opposition.
–
Cette information s’effectue par la remise d’un document écrit ou par voie
2
électronique (voir modèle proposé en annexe).
°
La diffusion sur internet de données à caractère personnel (ex : nom, prénom,
N
coordonnées professionnelles, etc.) rend ces informations accessibles à
E
quiconque, sans que l’intéressé puisse réellement maîtriser leur utilisation.
H
C
Par conséquent, le salarié doit pouvoir s’opposer simplement et à tout
I
moment à une telle diffusion.
F
La CNIL recommande que la diffusion de la photographie soit subordonnée
à l’accord préalable de l’employé en particulier lorsque cette photographie
est destinée à être publiée ou mise en ligne sur internet.
2. Comment déclarer?
Les annuaires professionnels internes doivent faire l’objet d’une déclaration
de conformité en référence à la norme n° 46 relative à la gestion des
personnels des organismes publics et privés, sauf si un Correspondant
informatique et libertés a été désigné au sein de l’organisme (dispense de
déclaration).
Les annuaires autres que les annuaires internes doivent faire l’objet d’une
déclaration normale préalablement à leur mise en oeuvre, sauf si un
Correspondant informatique et libertés a été désigné au sein de l’organisme
(dispense de déclaration).
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
12
Fiche n° 3 – l’accès au dossier
professionnel
Tout salarié ou ancien salarié justifiant de son identité a le droit d’accéder à
L
son dossier professionnel auprès du service du personnel.
E
N
N
1. Un droit d’accès à quelles données?
OIS
L’intéressé peut obtenir communication de l’ensemble des données le
S
concernant, qu’elles soient conservées sur support informatique ou dans
EF
un dossier papier.
O
R
Par exemple, il a le droit d’accéder aux données relatives :
P
• à son recrutement;
RE
• à son historique de carrière;
IS
• à sa rémunération;
S
• à l’évaluation de ses compétences professionnelles (entretiens annuels
O
d’évaluation, notation);
D
• à son dossier disciplinaire, etc.
UA
2. Limites au droit d’accès
SÈ
C
Le salarié ou ancien salarié n’a pas le droit d’accéder :
CA
• aux données concernant la situation personnelle d’un tiers, notamment
’
d’un autre salarié;
L –
• aux données prévisionnelles de carrière (potentiel de carrière, classement),
sauf si ces données ont été prises en compte pour décider de son
3
augmentation de salaire, de sa promotion, de son affectation, etc. Un
°
salarié doit ainsi pouvoir accéder à l’ensemble des données de gestion
N
des ressources humaines qui ont servi à prendre une décision à son égard.
E
H
L’employeur a le droit de s’opposer aux demandes manifestement abusives.
CI
En cas de contestation, il doit démontrer que la demande du salarié est
F
abusive.
3. Comment s’exerce le droit d’accès?
Le droit d’accès peut s’exercer soit sur place, soit par écrit, avec un
justificatif d’identité.
L’employeur doit répondre immédiatement si la demande est effectuée sur
place, ou dans un délai maximal de 2 mois si la demande est écrite (ou s’il
est impossible de répondre immédiatement à la demande sur place). Son
éventuel refus doit être écrit, motivé et doit mentionner les voies et délais
de recours.
Une copie des données est délivrée à l’intéressé à sa demande. Le simple
coût de la copie peut éventuellement lui être réclamé.
Les codes, sigles et abréviations figurant dans les documents communiqués
doivent être expliqués, si nécessaire à l’aide d’un lexique.
13
Fiche n° 4 – la gestion des œuvres
sociales et culturelles
Qu’il s’agisse de la gestion des subventions, des bourses, des primes de
S
crèches, des chèques cadeaux, des activités de voyages, sport ou loisirs,
E
les traitements informatisés mis en oeuvre par les comités d’entreprise
LL
(CE) ou d’établissement, ainsi que par les comités centraux d’entreprises,
E
les comités de groupe, les comités interentreprises ou les délégués du
R
U
personnel doivent à ce titre se conformer à la loi informatique et libertés.
TL
Ces informations doivent être limitées à celles qui sont strictement
U
nécessaires au CE pour exercer ses fonctions légales.
C T
Par exemple : Le CE peut être amené à demander la fourniture de la copie
E
de l’avis d’imposition des ouvrants droit afin de procéder au calcul de la
S
contribution de chacun en fonction de ses ressources. En revanche, le CE
EL
ne peut exiger la production de la déclaration de revenus, qui comporte des
AI
informations relevant de la vie privée des intéressés (Cour de cassation,
C
chambre civile, arrêt du 29 mai 1984, n° 82-12.232).
OS
1. Information des salariés
SE
Les salariés doivent être préalablement informés par le CE, et le cas échéant
RV
l’employeur, de l’objectif poursuivi, des destinataires des données, ainsi que
U
de l’identité de la personne ou du service auquel ils peuvent s’adresser pour
Œ
exercer leurs droits d’accès, de rectification et d’opposition (voir modèles
S
proposés en annexe).
E
D
Par exemple : affichage d’une note d’information dans les locaux, remise
N
d’un document à l’employé, mentions apparentes sur le questionnaire.
OIT
2. Droit d’opposition
SE
G
• Tout salarié a le droit de s’opposer à ce que son employeur adresse au CE
A
des données qui le concernent. La transmission de ces données au CE
L
ne peut être que facultative, le salarié devant être clairement informé des
–
conséquences d’un éventuel refus de sa part ;
4
Par exemple : application du tarif le plus élevé ou exclusion du bénéfice
d’une prestation.
°N
• Lorsque les données sont utilisées à des fins d’offres promotionnelles
E
les personnes concernées sont informées qu’elles peuvent s’y opposer
H
C
sans frais et sans justification. L’envoi d’offres promotionnelles par voie
I
électronique est subordonné au recueil du consentement préalable des
F
personnes concernées.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
14
3. Comment déclarer?
SEL
Les traitements de gestion sociale ou culturelle les plus courants sont
L
dispensés de déclaration. Pour bénéficier de cette dispense, les traitements
E
R
envisagés doivent être conformes à la dispense de déclaration n°10 en date
U
du 17 octobre 2006 (disponible sur www.cnil.fr).
TL
U
Dans tous les autres cas, le CE doit adresser à la CNIL une déclaration
C
normale.
TE
4. Droits de mise à jour ou de suppression des données
SE
S’il constate la présence de données erronées ou interdites (ex. :
LA
appréciations subjectives, opinions politiques, sanctions amnistiées…),
I
le salarié ou ancien salarié a le droit de demander la mise à jour ou la
C
O
suppression de ces données.
S S
Si ces données ont été transmises à des tiers (à d’autres entreprises du
E
groupe par exemple), l’employeur doit demander à ces tiers leur mise à jour
RV
ou leur suppression.
U
Œ
L’intéressé peut demander à l’employeur de justifier, sans frais, qu’il a
S
bien pris en compte ses demandes de rectification ou de suppression des
E
données. Il peut également obtenir le remboursement des frais de copie que
D
l’employeur lui a éventuellement réclamés.
N
OI
5. Que faire en cas de difficulté?
TS
Il est possible d’alerter le correspondant informatique et libertés (CIL) qui
E
G
a pu être désigné par l’employeur ou de saisir la CNIL d’une plainte. Une
plainte pénale peut également être déposée auprès du Procureur de la
AL
République ou des services de police ou de gendarmerie.
– 4
Attention !
°N
Les traitements mis en œuvre par les CE sont distincts de ceux de
l’organisme auquel il est rattaché, chaque organisme étant responsable
E
H
de ses propres traitements. Par conséquent, si l’entreprise a nommé un
CI
CIL, le CE ne bénéficie pas de l’exonération des formalités déclaratives
F
à la Commission.
15
Fiche n° 5 – les transferts
internationaux de données
1. De quoi s’agit-il ?
S E
Constitue un transfert de données vers un pays tiers toute communication
É
ou copie de données par l’intermédiaire d’un réseau, ou d’un support à un
N
N
autre, quel que soit le type de ce support, dans la mesure où ces données
O
ont vocation à faire l’objet d’un traitement dans le pays destinataire.
D E
Par exemple : sont considérés comme des transferts internationaux de
D
données :
X
U
• la centralisation dans un pays étranger de la base de données de gestion
A
N
des ressources humaines;
O
• le transfert vers un prestataire étranger aux fins de saisie informatique des
IT
dossiers du personnel;
A
N
• l’hébergement de données à caractère personnel dans un pays étranger.
RE
2. Pourquoi encadrer les transferts de données à caractère personnel
T
N
vers des pays n’appartenant pas à l’Union européenne?
I S
Les personnes bénéficiant d’une protection de leurs données en France par
T
la loi « Informatique et Libertés » doivent continuer à en bénéficier lorsque
RE
leurs données quittent le territoire français pour faire l’objet d’un traitement
FS
en dehors de l’union européenne.
NA
3. Quelles sont les principales obligations à respecter?
RT
> Finalité
S
Tout transfert de données vers l’étranger doit avoir une finalité déterminée,
EL
explicite et légitime : le responsable de traitement établi en France doit
pouvoir expliquer pourquoi le transfert a lieu (ex : transfert d’informations
–
à destination de la maison mère, hébergement des données à l’étranger,
5
externalisation de certains services…) et s’être assuré que ces raisons
°
sont compatibles avec les exigences de la loi française (ex : sécurité des
N
données, durée de conservation limitée des données…).
E
H
Les données transférées ne doivent pas être traitées ultérieurement de
C
manière incompatible avec cette finalité.
IF
> Pertinence des données
Les données transférées doivent être adéquates, pertinentes et non
excessives au regard de la ou des finalités pour lesquelles elles sont
transférées.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
16
Concernant cette dernière obligation, la CNIL constate fréquemment que
S
des sociétés multinationales envisagent d’opérer des transferts de données
EÉ
concernant l’intégralité du personnel de sociétés françaises dans le cadre
N
de la centralisation des bases de données « ressources humaines » de leur
N
O
groupe.
D
Ces transferts ne devraient pas porter sur la totalité ou la quasi-totalité
E
D
des informations nominatives relatives aux salariés. En particulier le
X
numéro de sécurité sociale, ou les données touchant à des aspects de la
U
vie privée des employés (ex : détails sur la situation familiale, coordonnées
A
N
bancaires) paraissent a priori ne devoir relever que d’une gestion locale.
OI
> Information des salariés
TA
Outre les dispositions législatives concernant la consultation des
N
instances représentatives du personnel, les salariés doivent être informés,
RE
préalablement des transferts de données envisagés à destination d’un pays
T
non membre de l’union européenne.
NI S
Cette information doit être rédigée en français. Elle doit préciser :
T
R
• le ou les pays d’établissement du destinataire des données;
EF
• la nature des données transférées, (ex : identité, salaire, CV…);
S
• la finalité du transfert envisagé, (ex : hébergement des données par une
NA
société étrangère, centralisation des données par la société mère à des
R
fins statistiques…);
T
• la ou les catégories de destinataires des données (ex : le service
SE
informatique, personnes habilitées du service ressources humaines…).
L
Voir modèle proposé en annexe.
–
4. Comment déclarer les transferts internationaux de données?
5
Lorsque le transfert de données concerne un pays de l’union européenne, il
°N
n’a pas à être autorisé par la CNIL.
E
En cas de transfert de données en dehors de l’union européenne,
H
C
l’employeur doit le préciser sur le formulaire de déclaration et remplir une
IF
annexe « transfert ».
Il doit ainsi joindre au dossier les garanties de protection des données :
existence de clauses contractuelles types issues des directives européennes,
ou de règles internes d’entreprises (BCR), adhésion au safe harbor.
Le transfert doit ensuite faire l’objet d’une autorisation par la CNIL, sauf
dans certains cas bien spécifiques (par exemple, entreprise destinataire
adhérente au safe harbor).
pour aller plus loin www.cnil.fr/transferts
17
Fiche n° 6 – contrôle de l’utilisation
d’internet et de la messagerie
Pour l’exercice de leur activité professionnelle, les salariés ont à leur
E
disposition un poste de travail informatique qui peut être connecté à internet
I
R
et doté d’une messagerie électronique. L’utilisation, sur les lieux de travail,
E
de ces outils informatiques à des fins autres que professionnelles est
G
généralement tolérée. Elle doit rester raisonnable et ne doit pas affecter la
AS
sécurité des réseaux ou la productivité de l’entreprise ou de l’administration
SE
concernée.
M
1. La nécessité d’informer les salariés
AL
Les employés doivent être informés des dispositifs mis en place et des
E
D
modalités de contrôle de leur utilisation d’internet, de leur messagerie et
de leurs dossiers enregistrés sur les serveurs. Ils doivent être informés
TE
individuellement, notamment de la finalité du dispositif de contrôle et de
T
la durée pendant laquelle les données de connexion sont conservées ou
E
sauvegardées.
N
RE
Une durée de conservation de l’ordre de six mois est suffisante, dans la
T
plupart des cas, pour dissuader tout usage abusif d’internet.
NI’
En cas d’archivage automatique des messages électroniques, les salariés
D
doivent en outre être informés des modalités de l’archivage, de la durée
N
de conservation des messages, et des modalités d’exercice de leur droit
OI
d’accès.
TAS
Si des procédures disciplinaires sont susceptibles d’être engagées sur la
IL
base de ces fichiers, les salariés doivent en être explicitement informés.
IT
Le comité d’entreprise doit avoir été consulté et informé (article L2323-32 du
U’
code du travail), ou, dans la fonction publique, le comité technique paritaire
L
ou toute instance équivalente.
E
D
L’information des personnes sur les points listés ci-dessous peut se faire par
E
le biais de la diffusion d’une charte d’utilisation des réseaux.
L
Ô
2. Le contrôle de l’utilisation d’internet
RT
N
L’employeur peut fixer les conditions et limites de l’utilisation d’internet,
O
lesquelles ne constituent pas, en soi, des atteintes à la vie privée des salariés.
C –
Par exemple : L’employeur peut mettre en place des dispositifs de filtrage
de sites non autorisés (sites à caractère pornographique, pédophile,
6
d’incitation à la haine raciale, révisionniste, etc.). Il peut également fixer
°
des limites dictées par l’exigence de sécurité de l’organisme, telles que
N
l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un
E
forum ou d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres
H
personnelle par internet compte tenu des risques de virus qu’un tel accès est
CI
susceptible de présenter, etc.
F
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
18
> Comment déclarer?
E I
Lorsque l’entreprise ou l’administration met en place un dispositif de
R
contrôle individuel des salariés destiné à produire un relevé des
E
G
connexions ou des sites visités, poste par poste, le traitement ainsi
A
mis en oeuvre doit être déclaré à la CNIL (déclaration normale) sauf si un
SS
correspondant informatique et libertés a été désigné, auquel cas aucune
E
déclaration n’est nécessaire.
M A
Par exemple : logiciel de contrôle de l’utilisation d’internet permettant
L
d’analyser les données de connexion de chaque salarié ou de calculer le
E
temps passé sur internet par un salarié déterminé.
D T
Lorsque l’entreprise ou l’administration met en place un dispositif qui ne
E
permet pas de contrôler individuellement l’activité des salariés, ce dispositif
TE
peut faire l’objet d’une déclaration de conformité en référence à la norme
N
simplifiée n° 46 (gestion des personnels des organismes publics et privés).
RET
Par exemple : logiciel permettant seulement de réaliser des statistiques sur
N
l’utilisation d’internet au niveau de l’ensemble des salariés de l’entreprise ou
I’
au niveau d’un service déterminé.
D
N
3. Le contrôle de l’utilisation de la messagerie
OI
Des exigences de sécurité, de prévention ou de contrôle de l’encombrement
TA
du réseau peuvent conduire les entreprises ou les administrations à mettre
SI
en place des outils de contrôle de la messagerie.
LIT
Par exemple : outils de mesure de la fréquence, de la taille, des messages
U
électroniques ; outils d’analyse des pièces jointes (détection des virus, filtres
’L
« anti-spam » destinés à réduire les messages non-sollicités, etc.).
E
D
> Sous quel es conditions accéder aux messages électroniques d’un salarié ?
Des courriels sont présumés professionnels à moins d’être identifiés
EL
«personnels».
Ô
R
La Cour de cassation considère qu’un message envoyé ou reçu depuis
T
N
le poste de travail mis à disposition par l’employeur est présumé avoir un
O
caractère professionnel, sauf s’il est identifié comme étant « personnel »,
C
dans l’objet du message par exemple (Cour de cassation, 30 mai 2007).
–
Il appartient à l’employé d’identifier les messages qui sont personnels.
6
À défaut d’une telle identification, les messages sont présumés être
professionnels et l’employeur peut y accéder librement.
°N
La nature personnelle d’un message peut figurer dans l’objet du message ou
E
H
dans le nom du répertoire dans lequel il est stocké.
CI
> L’employeur doit respecter le secret des correspondances privées.
F
Une communication électronique émise ou reçue par un employé peut
avoir le caractère d’une correspondance privée. La violation du secret des
19
correspondances est une infraction pénalement sanctionnée par les articles
E
226-15 et 432-9 du Code pénal.
I
R
La Cour de cassation a affirmé, dans un arrêt du 2 octobre 2001 (arrêt
E
G
« Nikon »), qu’un employeur ne saurait prendre connaissance de messages
A
personnels d’un employé sans porter atteinte à la vie privée de celui-
SS
ci (article 9 du code civil) et au principe du secret des correspondances,
E
quand bien même une utilisation à des fins privées aurait été proscrite par
M
l’employeur.
AL
Pour autant, le principe du secret des correspondances connaît des limites
E
dans la sphère professionnelle. Il peut être levé dans le cadre d’une instruction
D
pénale ou par une décision de justice (par exemple, une ordonnance d’un
TE
juge en application de l’article 145 du code de procédure civile désignant un
T
huissier pour accéder aux messages) – Cour de cassation, chambre social,
E
arrêt du 10 juin 2008.
N
RE
L’employé ne doit pas transformer des messages de nature professionnelle
T
en correspondance « privée ».
NI’
Par exemple : Un employé ne doit pas communiquer des documents
D
confidentiels à un concurrent en identifiant ses messages comme étant «
N
personnels ». Une telle identification serait contraire au principe de bonne foi
OI
prévu à l’article L1222-1 du Code du travail.
TA
La Cour de cassation a ainsi admis, après avoir constaté que l’employeur
SI
avait des motifs légitimes de suspecter des actes de concurrence déloyale,
LI
qu’un employeur puisse être autorisé par le juge à mandater un huissier de
T
U
justice pour prendre connaissance et enregistrer des messages électroniques
’
échangés entre le salarié et deux personnes étrangères à l’entreprise (Cour
L
de cassation, 23 mai 2007).
E
D
La CNIL recommande de porter à la connaissance des salariés (par
EL
exemple dans une charte) le principe retenu pour différencier les e-mails
Ô
professionnels des e-mails personnels (qualification par l’objet, création
RT
d’un répertoire spécifique dédié au contenu privé, etc.).
N
O
> Comment déclarer?
C
La messagerie professionnelle doit faire l’objet d’une déclaration de
–
conformité en référence à la norme n° 46 (gestion des personnels des
organismes publics et privés).
6
Si un dispositif de contrôle individuel de la messagerie est mis en place,
°
il doit être déclaré à la CNIL (déclaration normale), sauf désignation d’un
N
correspondant informatique et libertés.
E
H
C
Par exemple : logiciel d’analyse du contenu des messages électroniques
I
entrant ou sortants destinés au contrôle de l’activité des salariés.
F
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
20
4. L’accès aux dossiers contenus dans le poste informatique
E I
> Le cas des fichiers et des répertoires créés par un employé
RE
Il a été jugé que les fichiers créés par un salarié grâce à l’outil informatique
G
mis à sa disposition pour l’exécution de son travail sont présumés, sauf si le
AS
salarié les identifie comme étant personnels, avoir un caractère professionnel
S
(Cour de cassation, 18 octobre 2006).
E
M
Tout fichier qui n’est pas identifié comme « personnel » est réputé être
A
professionnel de sorte que l’employeur peut y accéder hors la présence
L
du salarié. L’identification d’un dossier par les initiales du salarié ne permet
E
D
pas de le considérer comme étant personnel (Cour de cassation, 21 octobre
T
2009).
E T
En revanche, si un fichier est identifié comme étant personnel, l’employeur
E
ne peut y avoir accès « qu’en présence du salarié ou si celui-ci a été dûment
N
appelé, ou en cas de risque ou événement particulier ». Le salarié ne peut
RE
pas s’opposer à un tel accès si ces conditions ont été respectées.
T
NI
Par exemple : il a été jugé que la découverte de photos érotiques dans le
’
tiroir d’un salarié ne constituait pas un risque ou un événement particulier
D
justifiant que l’employeur accède au répertoire intitulé « perso » hors la
N
présence du salarié ou sans que celui-ci en soit informé (Cour de cassation,
OI
chambre sociale, arrêt du 17 mai 2005).
TAS
> L’employé est-il tenu de communiquer ses mots de passe?
IL
Les mots de passe constituent des mesures de sécurité visant à protéger les
IT
données figurant dans les postes informatiques par les salariés. Ils doivent
U
être fréquemment modifiés et ne peuvent être portés à la connaissance de
’L
tiers que dans certaines conditions bien particulières.
E
Ainsi, si un employé est absent, l’employeur peut lui demander de
D
communiquer son mot de passe lorsque les informations détenues par cet
E
employé sont nécessaires à la poursuite de l’activité de l’entreprise (Cour
L
de cassation, 18 mars 2003). L’employeur ne doit pas accéder au contenu
Ô
R
personnel de l’intéressé.
T
N
La CNIL recommande que les modalités d’accès de l’employeur aux données
O
C
stockées sur l’environnement informatique d’un employé absent soient
préalablement définies en concertation et diffusées auprès de l’ensemble
–
des salariés susceptibles d’être concernés (via une charte par exemple).
6
> Comment organiser la fermeture du compte utilisateur lors du départ
°
de l’employé?
N
Les modalités de fermeture du compte sont à prévoir dans la charte
E
informatique. Il est recommandé à l’employeur d’avertir le salarié de la date
H
C
de fermeture de son compte afin que ce dernier puisse vider son espace
IF
privé.
21
> Que faire en cas de difficulté?
E
En cas de contestation, il appartient aux juridictions compétentes
I
R
d’apprécier la régularité et la proportionnalité de l’accès par l’employeur au
E
poste informatique ou à la messagerie de l’employé.
GAS
Au même titre que pour les e-mails, la CNIL recommande d’informer les
S
salariés, notamment par une charte, des principes retenus pour différencier
E
les fichiers professionnels et personnels.
M AL E
D TE TE
N
RET
NI’D
N
OITASILIT
U’L E
D EL
Ô
RT
N
O
C – 6 °N E
H
CIF
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
22
Fiche n° 7 – les administrateurs
réseau
U
Les administrateurs ont pour mission d’assurer le fonctionnement normal
AE
et la sécurité des réseaux et systèmes. Ils sont conduits par leurs fonctions
S
même à avoir accès à des informations personnelles relatives aux utilisateurs
É
R
(messagerie, historique des sites visités, fichiers « logs » ou de journalisation,
S
etc.) y compris celles qui sont enregistrées sur le disque dur du poste de
R
travail (fichiers temporaires, cookies…).
UET
> Accès aux données personnelles des utilisateurs
A
L’accès aux données enregistrées par les employés dans leur environnement
RT
informatique - qui sont parfois de nature personnelle - ne peut être justifié
SI
que dans les cas où le bon fonctionnement des systèmes informatiques ne
N
pourrait être assuré par d’autres moyens moins intrusifs.
I
M
D
De même, les administrateurs de réseaux et systèmes ne doivent pas
A
divulguer des informations qu’ils auraient été amenés à connaître dans le
S
cadre de leurs fonctions, et en particulier lorsque celles-ci sont couvertes par
EL
le secret des correspondances ou relèvent de la vie privée des utilisateurs et
ne mettent en cause ni le bon fonctionnement technique des applications,
–
ni leur sécurité, ni l’intérêt de l’entreprise. Ils ne sauraient non plus être
7
contraints de le faire, sauf disposition législative particulière en ce sens.
°
L’obligation de confidentialité pesant sur les administrateurs informatiques
N
doit ainsi être clairement rappelée dans leur contrat, ainsi que dans la charte
E
d’utilisation des outils informatiques annexée au règlement intérieur de
H
C
l’entreprise ou de l’administration.
IF
> L’utilisation des logiciels de prise de main à distance
Les logiciels de prise de main à distance peuvent notamment permettre aux
gestionnaires techniques d’accéder à distance à l’ensemble des données
de n’importe quel poste de travail, à des fins de maintenance informatique.
Or, la CNIL constate parfois que ces outils de télémaintenance ou de
prise de main à distance sont également utilisés à des fins de contrôle,
par l’employeur, de l’activité de ses employés sur leur poste informatique.
Une telle utilisation n’est ni conforme au principe de proportionnalité,
ni respectueuse du principe de finalité posé par la loi « informatique et
libertés ».
23
Dans l’hypothèse d’un recours à ces outils à des fins de maintenance
U
informatique par un administrateur technique, leur utilisation doit s’entourer
A
de précautions afin de garantir la transparence dans leur emploi et la
ES
confidentialité des données auxquelles le gestionnaire technique accédera
É
par ce moyen, dans la stricte limite de ses besoins.
R S
Doivent notamment figurer au titre de ces précautions :
R
U
• l’information préalable et le recueil de l’accord de l’utilisateur pour « donner
ET
la main » à l’administrateur informatique avant l’intervention sur son poste
A
(à titre d’illustration, l’accord peut être donné par simple validation d’un
RT
message d’information apparaissant sur son écran);
SI
N
• la traçabilité des opérations de maintenance (par exemple, par la tenue
I
d’un registre des interventions), ainsi que la précision dans les contrats des
M
D
personnes assurant la maintenance - notamment en cas de recours à des
A
prestataires extérieurs - de leur obligation de n’accéder qu’aux données
S
informatiques nécessaires à l’accomplissement de leurs missions et d’en
EL
assurer la confidentialité.
–
L’utilisation de ces logiciels à des fins strictes de maintenance informatique
n’est pas soumise à déclaration auprès de la CNIL.
7 °N E
H
CIF
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
24
Fiche n° 8 – la vidéosurveillance
sur les lieux de travail
LI
L’état actuel du droit se caractérise par la concurrence de deux régimes
A
juridiques applicables : celui de la loi « informatique et libertés » du 6 janvier
VA
1978 modifiée en 2004 et celui de l’article 10 de la loi du 21 janvier 1995
R
modifiée d’orientation et de programmation pour la sécurité (autorisation
T
préfectorale).
E
D
Ceci explique le caractère complexe du régime juridique applicable en
X
U
matière de vidéosurveillance.
EI
Pour savoir quelle formalité préalable est nécessaire, il convient d’abord de
L
déterminer si le dispositif de vidéosurveillance concerne un lieu public (ou
SE
ouvert au public) ou un lieu privé (ou non ouvert au public).
L
R
Distinction lieu public/lieu privé
US
• lieu public ou ouvert au public : tout lieu du secteur public ou du
E
C
secteur privé où le public peut accéder. Exemple : le guichet d’une
N
mairie ou un supermarché.
ALL
• lieu privé (lieu non ouvert au public) : tout lieu du secteur public
IE
ou du secteur privé où le public ne peut pas accéder. Exemple : la
V
chaîne de montage d’une entreprise automobile, le parking
R
U
réservé au personnel d’une entreprise, un entrepôt ou des bureaux
S
fermés au public
OÉ
Le régime juridique est clair dans deux cas :
DIV
• Premier cas : seule une autorisation préfectorale est nécessaire, quand
A
le dispositif de vidéosurveillance est installé dans un lieu public ou ouvert
L
au public et qu’aucune image n’est enregistrée ni conservée dans des
–
traitements informatisés ou des fichiers structurés qui permettent
d’identifier des personnes physiques ;
8 °
• Deuxième cas : seule une déclaration auprès de la CNIL est nécessaire,
N
quand le dispositif est installé dans un lieu privé ou non ouvert au public
E
et que les images sont enregistrées ou conservées dans des traitements
H
informatisés ou des fichiers structurés qui permettent d’identifier des
CI
personnes physiques.
F
Le régime juridique n’est pas clair et pose problème lorsque le dispositif
de vidéosurveil ance est instal é dans un lieu mixte (lieu ouvert au public
qui comporte également des zones privées, par exemple un supermarché)
et les images enregistrées dans un fichier ou traitées informatiquement.
Dans cette hypothèse une déclaration auprès de la CNIL est nécessaire.
Se pose toutefois la question du cumul avec la loi de 1995 (autorisation
préfectorale).
25
LI
Ce qu’il faut retenir :
AV
Lorsque le dispositif d’enregistrement vidéo fait appel à des moyens
A
R
informatiques (ex : surveillance vidéo IP, stockage des images sur
T
support numérique, etc.) il est nécessaire de déclarer le dispositif à
E
la CNIL.
D X
Lorsque le système s’accompagne d’un dispositif biométrique (ex :
U
reconnaissance faciale, analyse comportementale), Il doit faire
EI
l’objet d’une demande d’autorisation auprès de la CNIL puisqu’il fait
L
appel à une technique biométrique (voir fiche n° 12).
SEL
1. La nécessité d’une analyse préalable des risques
R
U
Une réflexion préalable à l’installation d’un système de vidéosurveillance,
S
basée sur une analyse précise des risques doit être menée afin d’identifier
E
des solutions alternatives (une sécurisation des accès au moyen de badges
C
magnétiques peut par exemple constituer la réponse efficace et adaptée à
NA
un objectif particulier de sécurisation).
LLI
2. La nécessité de respecter le principe de proportionnalité
EV
La mise en œuvre d’un système de vidéosurveillance des employés doit
R
U
nécessairement respecter le principe de proportionnalité. Elle doit donc
S
s’effectuer de façon adéquate, pertinente, non excessive et strictement
OÉ
nécessaire à l’objectif poursuivi.
DIV
Si le déploiement de tels dispositifs sur un lieu de travail répond généralement
à un objectif sécuritaire (contrôle des accès aux locaux, surveillance de
AL
zones de travail à risques), il ne peut ainsi avoir pour seul objectif la mise
sous surveillance spécifique d’un employé déterminé ou d’un groupe
–
particulier d’employés.
8
Le nombre, l’emplacement, l’orientation, les fonctionnalités et les périodes
°
de fonctionnement des caméras, ou la nature des tâches accomplies par
N
les personnes devant être soumises à la vidéosurveillance, sont autant
E
H
d’éléments à prendre en compte lors de l’installation du système.
CI
L’enregistrement du son associé aux images rend le système encore plus
F
intrusif. Dès lors, ce type d’enregistrements est disproportionné, sauf
justification particulière.
Exemples de systèmes de vidéosurveillance susceptibles de présenter un
caractère illégal : installation de caméras dans les vestiaires, les douches,
les toilettes ; installation d’un dispositif à l’insu des employés ou de façon
non visible (caméra miniaturisée) ; système permettant d’enregistrer de
façon spécifique les allées et venues des personnes se rendant dans un local
syndical.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
26
3. L’obligation d’information : pas de surveillance à l’insu des personnes
LI
> l’information des salariés et visiteurs
A
Les personnes concernées (employés ou visiteurs) doivent être informées,
VA
au moyen d’un panneau affiché de façon visible dans les locaux sous
RT
vidéosurveillance, de l’existence du dispositif, des destinataires des images,
ainsi que des modalités concrètes d’exercice de leur droit d’accès aux
E
D
enregistrements visuels les concernant (voir modèle proposé en annexe).
X
> une consultation des représentants du personnel
UE
Les instances représentatives du personnel doivent être consultées avant
IL
toute mise en oeuvre d’un système de vidéosurveillance et précisément
S
informées des fonctionnalités envisagées (article L2323-32 du code du
E
travail, textes relatifs aux trois fonctions publiques, lois n° 84-16 du 11
L
janvier 1984, n° 84-53 du 26 janvier 1984 et n° 86-33 du 9 janvier 1986).
R
U
4. Une visualisation des images restreinte aux seuls destinataires habilités
S E
Les images enregistrées ne peuvent être visionnées que par les seules
C
personnes habilitées à cet effet, dans le cadre de leurs fonctions (par
NA
exemple : le responsable de la sécurité de l’organisme). Ces personnes
L
doivent être particulièrement formées et sensibilisées aux règles encadrant
LI
la mise en oeuvre d’un système de vidéosurveillance.
EV
R
5. Une durée de conservation des images limitée
US
Les images ne devraient pas être conservées plus de quelques jours : en
O
effet, en cas d’incident, la visualisation des images s’effectue généralement
É
D
rapidement. Leur durée de conservation ne doit pas en tout état de cause
IV
s’étendre au-delà d’un mois.
Lorsque c’est techniquement possible, une durée maximale de conservation
AL
des images doit être paramétrée dans le système. Elle ne doit pas être fixée
en fonction de la capacité technique de stockage de l’enregistreur.
– 8
6. Comment déclarer?
°
Un système de vidéosurveillance numérique mis en place sur un lieu de
N
travail ne peut être installé que s’il a préalablement fait l’objet d’une
E
déclaration normale auprès de la CNIL, sauf désignation d’un correspondant
H
informatique et libertés.
CI
Un système qui n’aurait pas fait l’objet d’une déclaration à la CNIL ne peut
F
être opposé aux employés.
Sanction de la CNIL :
La formation contentieuse de la CNIL a prononcé le 16 avril 2009 une
sanction d’un montant de 10 000 euros à l’encontre d’une société de prêt-
à-porter. Cette société, pour lutter contre la fraude, avait mis en place un
système de vidéosurveillance non déclaré à la CNIL. Elle filmait les salariés
de façon permanente, y compris dans des lieux où aucune marchandise
n’était stockée et sans les en avoir informés.
27
Fiche n° 9 – la gestion de la téléphonie
I- L’utilisation du téléphone au travail
E I
La possibilité d’un usage personnel du téléphone est reconnue à condition
N
qu’une telle utilisation demeure raisonnable et ne soit pas préjudiciable
O
H
à l’employeur. Il est ainsi légitime qu’un employeur s’assure du caractère
P
non abusif de cette utilisation. Ce contrôle doit toutefois s’opérer dans des
ÉL
conditions propres à garantir le respect de la vie privée et des libertés des
É
personnels sur leur lieu de travail.
T A
1. La mise en place des autocommutateurs
L E
Les autocommutateurs sont des standards téléphoniques permettant
D
d’orienter l’ensemble des numéros de téléphone appelants et des numéros
N
appelés. Ces appareils permettent même l’enregistrement des numéros de
OI
téléphone sortants, de sorte que ces dispositifs sont susceptibles d’être
TS
utilisés afin d’identifier les communications téléphoniques qui relèveraient
E
d’un usage non professionnel.
G A
Ils peuvent également servir à la comptabilisation statistique des flux entrants
L
et sortants au niveau de l’organisation, d’un service ou d’un poste particulier.
–
Reliés à des logiciels « de taxation », ils peuvent permettre d’imputer et
de contrôler par service ou par poste les dépenses téléphoniques de
9
l’organisation.
°N
2. La gestion des relevés téléphoniques
E
H
Lorsque des relevés sont établis (ex : facturation détaillée des opérateurs
C
de téléphone), les quatre derniers chiffres de ces numéros doivent être
IF
occultés.
Les supérieurs hiérarchiques ne doivent accéder aux numéros complets
des relevés individuels que de façon exceptionnelle (par exemple en cas
d’utilisation manifestement anormale du téléphone par un salarié).
Bien entendu, un salarié doit avoir la possibilité d’accéder aux numéros de
téléphone complets composés depuis son poste téléphonique, notamment
lorsqu’il lui est demandé le remboursement du coût des communications
téléphoniques présumées personnelles.
La durée de conservation des données relatives à l’utilisation des services
de téléphonie ne doit pas excéder un an.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
28
E I
3. Les droits spécifiques des employés protégés
N
O
Toute utilisation des informations issues de l’utilisation des services de
HP
téléphonie pour un contrôle des appels émis et reçus par les représentants
É
du personnel et les représentants syndicaux dans le cadre de leur mandat
LÉ
est interdite.
T A
Depuis un arrêt de la Cour de cassation du 6 avril 2004, les employés
L
investis d’un mandat électif ou syndical doivent pouvoir disposer d’un
E
matériel excluant l’interception de leurs communications téléphoniques
D
et l’identification de leurs correspondants (par exemple via une ligne non
N
connectée à l’autocommutateur ou ne pouvant donner lieu à la production
OI
d’une facturation détaillée).
TSE
4. Comment déclarer?
G A
Concernant les fichiers mis en oeuvre dans le cadre de l’utilisation de
L
service de téléphonie fixe et mobile, l’employeur a la possibilité d’effectuer
–
une déclaration de conformité à la norme simplifiée n°47.
9
Si toutefois, le dispositif mis en place dépasse le cadre prévu par cette norme,
l’employeur doit faire une déclaration normale sauf en cas de désignation
°
d’un correspondant informatique et libertés (dispense de déclaration).
N E
H
CIF
29
II – L’enregistrement des conversations
téléphoniques sur le lieu de travail
E I
N
Aucune écoute permanente ou aucun enregistrement permanent des
O
conversations des personnels d’une entreprise ou d’une administration ne
HP
peuvent être mis en œuvre, sauf législation ou réglementation particulière
ÉL
l’imposant.
É
L’enregistrement des conversations téléphoniques ne peut être réalisé qu’en
T
cas de nécessité reconnue et doit être proportionné aux objectifs poursuivis.
AL
Par exemple, un enregistrement pour des besoins de formation ne pourra être
E
réalisé que sur une brève période et en aucun cas de manière permanente.
D
N
1. Quelles garanties pour les salariés?
OIT
> Neutralisation de la fonction enregistrement pour les appels privés
S
En cas d’enregistrement des communications téléphoniques, il convient
E
G
que les employés disposent de lignes téléphoniques non reliées au
A
système d’enregistrement ou d’un dispositif technique leur permettant,
L
en cas de conversation privée, de se mettre hors du champ du dispositif
–
d’enregistrement, tant pour les appels entrants que sortants (par exemple :
possibilité d’utiliser une touche particulière avant de composer un numéro de
9
téléphone pour neutraliser la fonction d’enregistrement). Ces fonctionnalités
°
doivent être offertes tout particulièrement dans le cas des salariés protégés
N
(représentants du personnel ou syndicaux).
E
H
> Information des salariés
CI
Outre la consultation des instances représentatives du personnel, les
F
salariés ainsi que leurs interlocuteurs, doivent être informés, préalablement
à la mise en place du dispositif :
• des objectifs poursuivis par l’installation de ce système;
• des conséquences individuelles qui pourront en résulter;
• des destinataires des enregistrements;
• des modalités d’exercice de leur droit d’accès.
L’information des interlocuteurs peut notamment être réalisée par la
diffusion d’un message au début de l’appel, ou par l’insertion d’une mention
particulière dans le document contractuel ou d’information relatif au service
téléphonique (voir modèle proposé en annexe.)
Dans le cadre d’enregistrements ou d’écoutes à des fins de formation
ou d’évaluation, les salariés doivent être informés des périodes pendant
lesquelles leurs conversations sont susceptibles d’être enregistrées ou
écoutées.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
30
Si des procédures disciplinaires sont susceptibles d’être engagées
E
sur la base des enregistrements ou des comptes rendus, les salariés
I
N
doivent en être explicitement informés.
O
HP
Attention
ÉL
Les principes exposés ci-dessus sont également applicables en cas
É
d’écoute des conversations téléphoniques
T
sans enregistrement.
AL E
2. Combien de temps l’employeur peut-il garder les enregistrements?
D
N
Lorsque les enregistrements sont réalisés à des fins de formation du
OI
personnel, la Commission recommande une durée de conservation
T
maximale de 6 mois.
SE
G
Lorsque les enregistrements sont réalisés à des fins de preuve en matière
A
bancaire, la durée de conservation doit être conforme aux articles 313-51
L
et 313-52 du Règlement Général de l’Autorité des Marchés Financiers (cinq
–
ans maximum).
9
En matière d’écoutes téléphoniques, la Commission recommande que les
comptes rendus des conversations téléphoniques et grilles d’analyse soient
°
conservés pour une durée d’un an maximum.
N E
3. Comment déclarer?
H
CI
L’enregistrement des conversations téléphoniques doit faire l’objet d’une
F
déclaration normale auprès de la CNIL si le dispositif d’enregistrement
repose sur des moyens numériques.
L’écoute des conversations téléphoniques doit faire l’objet d’une déclaration
normale auprès de la CNIL si elle est suivie d’un compte rendu ou d’une
grille d’analyse.
En cas de désignation d’un correspondant informatique et libertés, aucune
déclaration n’est nécessaire.
31
Fiche n° 10 – les dispositifs de
géolocalisation GSM/GPS
Certains employeurs équipent leurs véhicules professionnels de dispositifs
S
de géolocalisation GPS/GSM. Compte tenu des risques d’atteinte aux droits
P
et libertés des personnes que comporte l’utilisation de ces dispositifs, la
G/
CNIL a estimé nécessaire de préciser, dans une recommandation du 16 mars
2006, les conditions dans lesquelles ils pouvaient être utilisés.
MS
En juillet 2009, la Commission tirant les conclusions d’une série de contrôles
G
menés sur place, a apporté des indications supplémentaires sur certaines
N
O
dispositions de cette recommandation ainsi que de la norme simplifiée n°51
IT
concernant la géolocalisation des véhicules utilisés par les employés.
AS
1. Pourquoi géolocaliser les véhicules des employés?
ILA
Un dispositif de géolocalisation peut être mis en place pour les finalités
C
suivantes à savoir :
OL
O
• la contribution à la sécurité des personnes ou des marchandises
É
transportées ;
G
• une meilleure gestion des moyens en personnel et véhicules (prestations à
E
D
accomplir en des lieux dispersés) ;
• le suivi et la facturation d’une prestation ;
SF
• le suivi du temps de travail des employés, uniquement lorsque ce suivi ne
IT
peut être réalisé par d’autres moyens.
IS
O
En revanche, le recours à la géolocalisation n’est pas justifié lorsqu’un
P
employé dispose d’une liberté dans l’organisation de ses déplacements
SI
professionnels avec un véhicule de service ou de fonction (visiteurs
D
médicaux, VRP, etc.).
SE
L’utilisation d’un dispositif de géolocalisation ne doit pas conduire à un
L
contrôle permanent de l’employé concerné. Ainsi, la CNIL recommande
–
la désactivation du système embarqué dans les véhicules de fonction
des employés en dehors des horaires de travail.
01
2. À quelles conditions?
°N
L‘Utilisation d’un traitement de géolocalisation :
E
• ne doit pas conduire à un contrôle permanent de l’employé concerné.
H
C
Ainsi, la CNIL recommande la désactivation du système embarqué dans
IF
les véhicules des employés en dehors des horaires de travail ou lors des
temps de pause (ex : déjeuner);
• ne doit pas permettre la collecte d’informations concernant les éventuels
dépassements des limitations de vitesse (interdiction de collecter des
données relatives aux infractions, sauf législation particulière);
• doit nécessairement s’accompagner de mesures de sécurité limitant
l’accès aux données de géolocalisation aux personnes habilitées;
• nécessite de fixer une durée de conservation adéquate de ces données
(généralement 2 mois);
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
32
• implique au préalable la consultation des instances représentatives du
S
personnel et l’information individuelle des employés concernés relative à
P
G
la finalité du traitement, les données traitées, leur durée de conservation,
/
les destinataires des données, leurs droits d’accès, de rectification et
M
d’opposition (voir modèle proposé en annexe);
S
• ne doit pas s’appliquer aux employés investis d’un mandat électif ou
G
syndical lorsqu’ils agissent dans le cadre de leur mandat.
N
OI
3. Comment déclarer ?
TA
Si le dispositif de géolocalisation des véhicules des employés est en tout point
SI
conforme aux prescriptions de la norme simplifiée n° 51 du 16 mars 2006,
LA
le responsable du traitement peut procéder en ligne à une déclaration de
C
conformité à cette norme. Dans les autres cas, il lui appartiendra d’adresser
OL
une déclaration normale à la CNIL, sauf désignation d’un Correspondant
O
informatique et libertés (dispense de déclaration).
É
G E
D SFITIS
OPSI
D SEL – 01 °N E
H
CIF
33
Fiche n° 11 – utilisation de badges
sur le lieu de travail
L I
Sur le lieu de travail, les badges électroniques (cartes magnétiques ou à
A
puce) servent notamment au contrôle des accès aux locaux, à la gestion des
VA
temps de travail, ainsi qu’à la gestion de la restauration d’entreprise.
RT
Ces différents types de dispositifs, qui comportent des données permettant
E
l’identification des employés, sont soumis à la loi « informatique et libertés »
D
et, ainsi que la Cour de cassation l’a rappelé dans son arrêt du 6 avril 2004,
U
doivent être préalablement déclarés auprès de la CNIL, sauf désignation
EI
d’un correspondant informatique et libertés.
L E
1. Quelles garanties prévoir ?
L
R
Chaque passage du badge dans un lecteur permet l’enregistrement de
U
données relatives à son détenteur. Ces enregistrements présentent des
S
risques d’utilisation détournée et sont notamment susceptibles de « tracer »
SE
les déplacements des salariés à des fins de surveillance de leur activité.
G
D
Par ailleurs, les enregistrements réalisés peuvent parfois permettre à
A
l’employeur d’accéder à des informations privées (consommations
B
de ses personnels au sein du restaurant d’entreprise). Des garanties
E
D
particulières doivent donc être apportées par l’employeur pour éviter de tels
détournements de finalité. Il doit notamment préciser :
N
OI
• la finalité du dispositif (ex : contrôle des accès, gestion des temps de
TA
présence…);
S
• les informations qui seront collectées;
IL
• les services destinataires des données;
IT
• les modalités d’exercice du droit d’accès à ces données. Les personnels et
U
leurs représentants doivent être parfaitement informés de ces modalités,
–
préalablement à la mise en oeuvre du système de badges (voir modèle
1
proposé en annexe).
1 °
2. Comment déclarer ?
N E
Si le dispositif envisagé respecte en tout point le cadre fixé par la norme
H
simplifiée n° 42, l’employeur privé ou public peut effectuer une déclaration
CI
simplifiée sauf s’il a désigné un correspondant informatique et libertés
F
auquel cas il est dispensé de déclaration.
Dans le cas contraire - notamment en cas de recours à des dispositifs bio-
métriques -, des formalités de déclaration particulières voire de demande
d’autorisation devront être accomplies auprès de la CNIL (cf. fiche n°12).
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
34
Fiche n° 12 – la biométrie sur le lieu
de travail
LI
Les dispositifs biométriques, parce qu’ils permettent d’identifier une
A
personne par ses caractéristiques physiques, biologiques voire comporte-
VA
mentales, sont particulièrement sensibles et sont donc soumis à un contrôle
R
particulier de la CNIL.
T E
Ainsi, ces dispositifs ne peuvent être mis en œuvre sans autorisation
D
préalable de la CNIL.
UEIL
La biométrie, qu’est-ce que c’est?
E
La biométrie regroupe l’ensemble des techniques informatiques
L
permettant de reconnaître automatiquement un individu
R
à partir de ses caractéristiques physiques, biologiques, voire
US
comportementales. Les données biométriques sont des données
à caractère personnel car elles permettent d’identifier
EI
une personne. Elles ont, pour la plupart, la particularité d’être
RT
uniques et permanentes (ADN, empreintes digitales…).
É
Elles se rapprochent ainsi de ce qui pourrait être défini comme
M
O
un “identificateur unique universel”, permettant de fait
I
le traçage des individus.
B AL
1. Le cadre juridique
–
Tous les dispositifs de reconnaissance biométrique sont soumis à
2
autorisation préalable de la CNIL quel que soit le procédé technique retenu
1
(contour ou forme de la main, empreinte digitale…). Il appartient à chaque
organisme d’adresser une demande d’autorisation à la CNIL. Sauf quatre
°N
cas de figure précisés ci-après, chaque application fait l’objet d’un examen
E
au cas par cas, en fonction notamment de la caractéristique biométrique
H
utilisée.
CIF
Attention
La CNIL n’agrée pas et ne labellise pas les dispositifs biométriques.
Les sociétés qui commercialisent ce type de dispositifs ne peuvent
donc en aucune façon se prévaloir d’un quelconque agrément de la
CNIL sur leur produit.
2. Des formalités allégées pour certains dispositifs biométriques
Afin de faciliter les formalités, la Commission a défini un cadre, appelé
autorisation unique, applicable à certains dispositifs biométriques. Le
principe est le suivant : lorsque, par exemple, un employeur souhaite mettre
en oeuvre un dispositif biométrique qui répond aux conditions définies
dans ce cadre, il peut bénéficier d’une procédure simplifiée. Il lui suffit alors
d’adresser à la CNIL une simple déclaration de conformité.
35
Cette procédure d’autorisation unique s’applique à quatre types de
LI
dispositifs reposant sur la reconnaissance :
AV
• du contour de la main pour assurer le contrôle d’accès et la gestion des
A
R
horaires et de la restauration sur les lieux de travail (autorisation n°AU-007);
T
• de l’empreinte digitale exclusivement enregistrée sur un support individuel
E
détenu par la personne concernée pour contrôler l’accès aux locaux
D
professionnels (autorisation n°AU-008);
U
• du contour de la main pour assurer le contrôle d’accès au restaurant
EI
scolaire (autorisation n°AU-009);
L
• du réseau veineux des doigts de la main pour contrôler l’accès aux locaux
EL
sur les lieux de travail (autorisation n°AU-019).
R
US
Attention
L’utilisation de dispositifs de reconnaissance biométrique, pour
EI
la gestion des contrôles d’accès aux locaux, des horaires et de
RT
la restauration ne peut être déclarée en référence à la norme
É
simplifiée n° 42, relative aux traitements de contrôle d’accès.
M
OI
B
3. La nécessaire information préalable des intéressés
AL
Les personnes concernées par le dispositif biométrique doivent être
clairement informées de ses conditions d’utilisation, de son caractère
–
obligatoire ou facultatif, des destinataires des informations et des modalités
2
d’exercice de leurs droits d’opposition, d’accès et de rectification. En
1
outre, et conformément au Code du travail et à la législation applicable à
la fonction publique territoriale, les instances représentatives du personnel
°N
doivent, le cas échéant, être consultées et informées avant la mise en œuvre
E
des dispositifs.
H
C
Voir modèle proposé en annexe
IF
4. Le cas particulier des dispositifs reposant sur l’enregistrement des
empreintes digitales dans une base de données
Dans une communication destinée à mieux informer les salariés sur leurs
droits et permettre aux entreprises et administrations de se poser les bonnes
questions « informatique et libertés » la CNIL rappelle que :
• l’empreinte digitale est une biométrie à “trace”. Chacun laisse des
traces de ses empreintes digitales, plus ou moins facilement exploitables,
dans beaucoup de circonstances de la vie courante (sur un verre ou une
poignée de porte etc.) ;
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
36
• ces “traces” peuvent être capturées à l’insu des personnes et être
L
utilisées notamment pour usurper leur identité.
IAV
Par conséquent, ces dispositifs ne sont justifiés que s’ils sont fondés sur un
A
fort impératif de sécurité et satisfont aux quatre exigences suivantes :
RT
• la finalité du dispositif : elle doit être limitée au contrôle de l’accès d’un
E
D
nombre limité de personnes à une zone bien déterminée, représentant ou
contenant un enjeu majeur dépassant l’intérêt strict de l’organisme tel que
UE
la protection de l’intégrité physique des personnes, de celle des biens et
IL
des installations ou encore de celles de certaines informations (ex : accès
E
à une centrale nucléaire, à une cellule de production de vaccins ou à un
L
site Seveso II);
R
U
• la proportionnalité : le système proposé est-il bien adapté à la finalité
S
préalablement définie eu égard aux risques qu’il comporte en matière de
EI
protection des données à caractère personnel ?
RT
• la sécurité : le dispositif doit permettre à la fois une authentification et/ ou
É
une identification fiable des personnes et comporter toutes garanties de
M
O
sécurité pour éviter la divulgation des données;
I
B
• l’information des personnes concernées : elle doit être réalisée dans le
AL
respect de la loi « informatique et libertés » et, le cas échéant, du Code
du travail.
–
5. Comment déclarer?
21
Si le dispositif biométrique est conforme à l’une des quatre autorisations
°
uniques, il suffit d’adresser à la CNIL une simple déclaration de conformité
N
qui peut s’effectuer en ligne sur www.cnil.fr.
E
H
Les traitements ne relevant pas de l’une de ces autorisations uniques
C
doivent faire l’objet d’une demande d’autorisation.
IF
37
Mode d’emploi : comment déclarer?
La déclaration est une obligation légale dont le non-respect est
?
pénalement sanctionné1. Tout fichier ou traitement informatisé comportant
R
des données personnelles doit donc être déclaré à la CNIL préalablement
E
à sa mise en œuvre, sauf s’il est expressément exonéré de déclaration.
RA
Cette formalité peut prendre plusieurs formes selon le fichier concerné (voir
L
tableau récapitulatif à la fin du guide.).
CÉ
Les déclarations peuvent être réalisées en ligne sur le site de la CNIL
D
(www.cnil.fr rubrique « déclarer »). En cas de doute sur le régime dont relève
T
le traitement, il suffit de réaliser une déclaration normale en ligne : la CNIL se
NE
chargera de qualifier le dossier et de contacter le déclarant.
M
M
Dans tous les cas, la désignation d’un correspondant « informatique et
O
libertés » (CIL) dispense l’organisme concerné de devoir accomplir les
C
formalités relatives aux fichiers relevant de la déclaration simplifiée et de la
:
déclaration normale. Le formulaire de désignation d’un CIL est accessible
I
sur le site www.cnil.fr.
OL
1. Les dispenses de déclaration
P
M
un certain nombre de traitements, décrits dans le tableau récapitulatif
E’
figurant ci-après, sont dispensés de déclaration par une décision de la CNIL
D
(paie du personnel, comptabilité…).
E
D
O
Attention
M
Le fait d’être exonéré ne signifie pas pour autant que vous n’avez
aucune obligation. Vous devez notamment garantir le droit
d’information des personnes ainsi que la sécurité des données (voir
modèles proposés en annexe)
2. La déclaration simplifiée
La plupart des fichiers des entreprises ou administrations peuvent faire
l’objet de déclarations simplifiées, qui se font en ligne sur le site de la
CNIL (www.cnil.fr, rubrique « Déclarer »).
3. La déclaration normale
Le régime de droit commun est la déclaration normale, lorsque le fichier
ne relève pas d’une procédure particulière (art. 22 de la loi du 6 janvier 1978
modifiée en 2004). Le traitement peut être mis en œuvre dès réception du
récépissé délivré par la CNIL.
Le récépissé atteste de l’accomplissement des formalités de déclaration,
mais n’exonère pas le responsable du respect des autres obligations prévues
par la loi (en ce qui concerne la finalité du fichier, sécurité et confidentialité,
les droits des personnes…).
1 Article 226-16 du code pénal : « Le fait, y compris par négligence, de procéder ou de faire
procéder à des traitements de données à caractère personnel sans qu’aient été respectées
les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans
d’emprisonnement et de 300 000 € d’amende ».
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
38
4. Les formalités particulières
?
Certains traitements peuvent relever d’un régime d’autorisation ou de
RE
demande d’avis. Il s’agit de régimes plus protecteurs, qui s’appliquent aux
R
fichiers considérés comme « sensibles » ou comportant des risques pour la
A
vie privée ou les libertés.
L
C
> La procédure d’autorisation (art. 25) concerne :
É
D
• les traitements qui comportent des données sensibles énumérées à
T
l’article 8 de la loi;
N
• les traitements qui comportent des données relatives aux infractions ou
E
condamnations;
M
• les traitements qui comportent le numéro de sécurité sociale (NIR) ou qui
M
nécessitent une interrogation du répertoire national d’identification des
O
personnes physiques (RNIPP);
C
• les traitements qui procèdent à l’interconnexion de fichiers dont les finalités
:
principales sont différentes;
I
• les traitements de données comportant des appréciations sur les difficultés
O
sociales des personnes;
LP
• les traitements qui utilisent des données biométriques.
M
• les traitements qui sont susceptibles d’exclure des personnes du bénéfice
E’
d’un droit, d’une prestation ou d’un contrat en l’absence de toute
D
disposition législative ou réglementaire.
E
D
Le traitement devra respecter en tout point le cadre fixé par l’autorisation
délivrée par la CNIL.
O
M
> La procédure de demande d’avis (art. 27) concerne principalement
les administrations ou les entreprises gérant un service public pour les
fichiers comportant le numéro de sécurité sociale (NIR) ou nécessitant une
interrogation du répertoire national d’identification des personnes physiques
(RNIPP), et les téléservices de l’administration électronique comportant un
identifiant des personnes physiques.
La demande d’avis doit être accompagnée d’un projet d’arrêté ou de
décision de l’organe délibérant, destiné à autoriser le traitement une fois
l’avis de la CNIL rendu.
5. Une fois le dossier complété
Dans le cas d’une déclaration en ligne, la CNIL adresse immédiatement
après envoi un accusé de réception électronique.
La CNIL délivre ensuite par voie postale ou électronique un récépissé
de déclaration indiquant le numéro sous lequel le traitement déclaré est
enregistré.
Pour les procédures particulières d’autorisation ou d’avis, la CNIL adresse
au déclarant une notification de l’autorisation ou de l’avis qu’elle a rendu.
39
Tableau récapitulatif :
quelle déclaration pour quel fichier?
FINALITÉ DU FICHIER
FORMALITÉS
CONDITIONS
?
DÉCLARATIVES
PARTICULIÈRES
RE
Paie
AUCUNE
Respecter les termes de la
I
dispense n° 1 (employeurs
H
Déclarations fiscales et sociales
C
publics) ou la dispense n°
I
obligatoires (déclarations aux
2 (employeurs privés) du 9
F
organismes de protection
décembre 2004
L
sociale, de retraite et de
E
prévoyance, DADS, DUE,
Attention : Les transferts de
U
travail eurs handicapés…), y
données vers un pays tiers
Q
compris cel es réalisées à partir
à l’Union Européenne ne
R
de www.net-entreprises.fr
sont pas dispensés.
U
OP
Tenue des registres obligatoires
(registre unique du personnel…)
N
O
Tenue des comptes individuels
IT
relatifs à l’intéressement et à la
A
participation
RAL
Remise dématérialisée du
Attention : le coffre-fort
C
bul etin de paie (cf art L3243-2
électronique ou l’archivage
É
du code du travail)
numérique ne sont pas
D
dispensés.
E
Statistiques non nominatives
LL
liées à l’activité salariée dans
E
l’entreprise
U
Q
Tenue d’une liste d’initiés dans
AUCUNE
Respecter les termes de la
:
les conditions fixées par le Code
dispense n°9 du 6 juil et
des marchés financiers
2006
FIT
Comptabilité générale
AUCUNE
Respecter les termes de la
A
dispense n° 80-34 du 21
L
octobre 1980
UT
Traitements mis en oeuvre
I
AUCUNE
Respecter les termes de
P
par les CE, ou les délégués
la dispense n° 10 du 17
A
du personnel pour la gestion
octobre 2006
CÉ
de leurs activités sociales et
R
culturel es
UA
• Gestion des contrôles d’accès DÉCLARATION
Respecter la norme
E
aux locaux,
SIMPLIFIÉE
simplifiée n° 42.
L
B
• Gestion des horaires,
Si désignation d’un
A
Cette norme ne concerne
T
correspondant informatique
• Gestion de la restauration
pas les traitements
et libertés :
d’entreprise
recourant à un procédé
AUCUNE
de reconnaissance
biométrique, qui
sont soumis à une
procédured’autorisation
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
40
Fichiers courants de gestion des DÉCLARATION
Respecter la norme
?
ressources humaines :
SIMPLIFIÉE
simplifiée n° 46.
RE
• gestion administrative
Si désignation d’un
Cette norme exclut
I
(dossiers professionnels,
correspondant informatique notamment :
H
annuaires, élections
et libertés :
CI
professionnel es, convocations)
• les traitements permettant
F
AUCUNE
le contrôle individuel de
L
• mise à disposition d’outils
l’activité des employés
E
informatiques (suivi et
U
maintenance, annuaires
• les dispositifs ayant pour
Q
informatiques, messagerie
objet l’établissement du
R
électronique, Intranet)
profil psychologique des
U
employés
O
• organisation du travail (agenda
P
professionnel, gestion des
N
tâches)
O I
• gestion des carrières
T
(évaluation, validation des
A
R
acquis, mobilité…)
AL
• gestion de la formation
CÉ
Mise en oeuvre de services de
D
DÉCLARATION
Respecter la norme
téléphonie fixe et mobile sur les
SIMPLIFIÉE
simplifiée n° 47.
EL
lieux de travail
L
Si désignation d’un
Cette norme exclut
E
Gestion des communications
correspondant informatique expressément :
U
(annuaire interne, gestion
Q
et libertés :
des dotations, messagerie
• les finalités relatives
:
téléphonique interne, maîtrise
AUCUNE
à l’écoute ou à
F
des dépenses liées à l’utilisation
l’enregistrement
IT
des services de téléphonie…)
de conversations
A
téléphoniques
L
• la localisation d’un
UT
employé à partir de son
IP
téléphone portable
A
C
Mise en oeuvre de services
DÉCLARATION
Respecter la norme
É
destinés à géolocaliser les
SIMPLIFIÉE
simplifiée n° 51.
R
véhicules utilisés par les
U
employés
Si désignation d’un
A
correspondant informatique
EL
et libertés :
BA
AUCUNE
T
41
Tout autre traitement automatisé, DÉCLARATION NORMALE Utiliser le formulaire de
?
dès lors qu’il n’est pas conforme
déclaration normale
R
aux normes élaborées par la
Si désignation d’un
(téléchargeable sur le site de
E
Commission, notamment :
correspondant
la CNIL www.cnil.fr, rubrique
I
H
informatique et libertés :
déclarer, mode d’emploi)
C
Annuaires du personnel sur
I
internet
AUCUNE
Pour les fichiers de
F
recrutement : se référer à la
L
Traitements informatiques
E
recommandation n° 02-017
permettant un contrôle de
du 21 mars 2002
U
l’activité professionnel e des
Q
salariés (surveil ance des
R
connexions internet ou de
U
O
la messagerie électronique,
P
géolocalisation)
N
O
Traitements de vidéosurveil ance
IT
Traitements de recrutement
A
(base de données de CV ou de
R
candidats)
AL
C
Traitements comportant un
AUTORISATION
É
transfert de données vers un
D
pays tiers à l’Union européenne
EL
Dispositifs biométriques :
L
AUTORISATION UNIQUE
Respecter les termes de
E
reconnaissance du contour de
l’autorisation unique
U
la main pour assurer le contrôle
AU-007
Q
d’accès et la gestion des
:
horaires et de la restauration sur
les lieux de travail
FIT
Dispositifs biométriques :
AUTORISATION UNIQUE
Respecter les termes de
AL
reconnaissance de l’empreinte
l’autorisation unique
digitale exclusivement
AU-008
UT
enregistrée sur un support
IP
individuel détenu par la personne
A
concernée pour contrôler l’accès
C
aux locaux professionnels
É
R
Dispositifs biométriques :
AUTORISATION UNIQUE
Respecter les termes de
U
reconnaissance du réseau
l’autorisation unique
AE
veineux des doigts de la main
AU-019
L
pour contrôler l’accès aux
BA
locaux sur les lieux de travail
T
Dispositifs d’alerte
AUTORISATION UNIQUE
Respecter les termes de
professionnel e (lignes éthiques)
l’autorisation unique
dans le domaine financier,
AU-004
comptable, bancaire et de la
lutte contre la corruption.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
42
Autres dispositifs biométriques
AUTORISATION
Un système recourant, par
?
exemple, à un procédé
R
de reconnaissance des
E
empreintes digitales avec
I
base centrale ne peut
H
C
être mis en oeuvre sans
I
l’autorisation préalable de
F
la CNIL
LE
Autres dispositifs d’alertes
AUTORISATION
Un dispositif permettant
U
professionnel es
de signaler des violations
Q
autres que comptables
R
ou financières (ex :
U
harcèlement, atteinte
OP
aux droits de propriété
N
intel ectuel e, violation d’un
O
code de bonne conduite…)
IT
Droit à l’information
A
RA
Conformément aux dispositions du code du travail (L2323-32) et aux textes
L
relatifs aux trois fonctions publiques (lois n°84-16 du 11 janvier 1984,
CÉ
n°84-53 du 26 janvier 1984 et n°86-33 du 9 janvier 1986), les instances
D
représentatives du personnel doivent être consultées et précisément
E
informées des fonctionnalités envisagées dans le cas de mise en oeuvre de
LL
traitements qui ont une incidence sur le personnel.
E
De plus, le code du travail prévoit qu’aucune information concernant
U
Q
directement un salarié ne peut être collectée par un dispositif qui n’a pas été
porté préalablement à sa connaissance (L1221-9 et L1222-4).
:
Les employés doivent, dans tous les cas de figure, être informés
FI
individuellement de l’existence des traitements contenant des données
T
personnelles les concernant par note, affichage, publication dans le journal
AL
interne, courrier électronique…
U
En application de la loi du 6 janvier 1978 modifiée, les personnels
T
concernés doivent être informés de la ou des finalité(s) et fonctionnalités
IP
précises de chaque traitement automatisé mis en oeuvre par l’employeur,
A
des conséquences individuelles qui pourront en résulter (par exemple
CÉ
un contrôle), des destinataires des données enregistrées et de leur droit
R
d’accès, d’opposition et de rectification à ces données.
U
À cet égard, la déclaration adressée à la CNIL doit préciser les mesures
AE
relatives à l‘information individuelle des salariés.
L
Toute personne peut obtenir communication de la liste des traitements
BA
déclarés au sein d’un organisme sur simple demande écrite (article 31 de la
T
loi du 6 janvier 1978 modifiée).
43
Exemples de notes d’informations
(Ces exemples doivent être adaptés par le responsable du traitement)
Mention d’information à porter sur les formulaires de collecte
S
N
………………………… (indication de l’identité du responsable du traitement)
OI
« Les informations recueillies font l’objet d’un traitement informatique
T
destiné à … (préciser la finalité). Les destinataires des données sont :
A
M
……………………… (précisez).
R
O
Conformément à la loi « informatique et libertés » du 6 janvier 1978
F
modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification
NI
aux informations qui vous concernent, que vous pouvez exercer en vous
’
D
adressant à …………………………………… (préciser le service et l’adresse).
S
(vous pouvez également, pour des motifs légitimes, vous opposer au
E
traitement des données vous concernant).
T
O
Note d’information susceptible d’être affichée
N E
Le(s) service(s)………………………………… (citer le nom du ou des services
D
responsables du traitement) dispose(nt) de moyens informatiques destinés
SE
à gérer plus facilement …………………… (indiquer la finalité du traitement).
LP
Les informations enregistrées sont réservées à l’usage du (ou des) service(s)
M
concerné(s) et ne peuvent être communiquées qu’aux destinataires
EX
suivants : ………… (préciser les destinataires).
E
Conformément aux articles 39 et suivants de la loi n° 78-17 du 6 janvier
1978 modifiée en 2004 relative à l’informatique, aux fichiers et aux libertés,
toute personne peut obtenir communication et, le cas échéant, rectification
ou suppression des informations la concernant, en s’adressant au
service………………………………………… (citer le nom du service ou des
services concernés).
Courrier d’information (annuaire diffusé sur internet)
Madame, Monsieur,
Nous envisageons de diffuser prochainement sur notre site Internet
(indiquez ici le nom de domaine de votre site. Exemple : www.monsite.fr) des
informations vous concernant dans le cadre de (A compléter : Exemples :
site internet d’une administration, d’une association, d’un groupement
professionnel, d’une entreprise, etc.). Ces informations sont les suivantes :
(Indiquez ici les informations que vous allez diffuser. Exemples : nom,
prénom, diplôme, etc.).
Compte tenu des caractéristiques du réseau Internet que sont la libre
captation des informations diffusées et la difficulté, voire l’impossibilité de
contrôler l’utilisation qui pourrait en être faite par des tiers, vous pouvez
vous opposer à une telle diffusion. Pour que nous puissions prendre en
compte votre refus, contactez-nous.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
44
Attention !
S
N
En l’absence de réponse de votre part dans un délai d’un mois à compter
O
de la réception de ce courrier, votre accord sera réputé acquis. Vous pourrez
IT
toutefois nous faire part ultérieurement, à tout moment, de votre souhait que
A
la diffusion de vos données sur Internet cesse.
M
R
Nous vous rappelons que vous disposez d’un droit d’accès, de modification,
OF
de rectification et de suppression des données qui vous concernent. Pour
NI
exercer ce droit, adressez-vous à :
’
D
(indiquez ici l’adresse où les personnes peuvent exercer leur droit d’accès
S
et de rectification)
ET
Panneau d’information (videosurveillance)
O
N
(ce panneau doit être situé a l’entrée de l’établissement et visible par les
E
salariés et les personnes extérieures)
D S
Établissement sous vidéosurveillance
E
(représentation graphique d’une caméra)
LP
Nous vous informons que cet établissement est placé sous vidéosurveillance
ME
pour des raisons de … (indiquer les finalités poursuivies). Pour tout
X
renseignement, s’adresser au service … ou à … (identifier la personne ou
E
le service compétent), auprès duquel vous pouvez également exercer votre
droit d’accès, conformément à la loi n° 78-17 du 6 janvier 1978 relative à
l’informatique, aux fichiers et aux libertés, modifiée par la loi du 6 août 2004.
Note d’information adressée au personnel (géolocalisation)
………………………………… (indication de l’identité du responsable du
traitement). Nous avons installé, dans les véhicules, un système permettant
de les localiser en temps réel.
Ce nouveau service va nous servir (précisez ici la finalité, par exemple,
repérer le véhicule le plus proche à la demande d’un client). Nous aurons
connaissance de l’itinéraire que vous suivez ainsi que des arrêts que vous
effectuez.
Les données relatives à vos déplacements sont conservées au maximum
(précisez). Au-delà, toutes les données sont rendues anonymes et ont pour
seul objet la réalisation de statistiques.
Seuls les services suivants sont destinataires de ces informations
(précisez, par exemple direction des ressources humaines, responsables
opérationnels…).
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée
en 2004, vous pouvez avoir accès et rectifier les informations qui vous
concernent en vous adressant à ……………………………… (préciser le
service et l’adresse).
45
Note d’information pour un dispositif de contrôle d’accès (badges, biométrie)
S
N
………………………………… (indication de l’identité du responsable du
OI
traitement)
TA
Un
dispositif
(biométrique)
destiné
au
contrôle
de
l’accès
M
……………………………… (préciser ici la finalité, par exemple contrôle
R
O
d’accès à un bâtiment ou à une zone en particulier, contrôle d’accès à un
F
poste informatique ou à une application) a été mis en place.
NI’
Les données vous concernant sont conservées au maximum (précisez).
D
Au-delà, toutes les données sont détruites.
SE
Seules les personnes habilitées du service ………………………………
T
O
(préciser le service – par exemple le service informatique) auront accès à vos
N
données biométriques.
E
D
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée
S
en 2004, vous pouvez avoir accès et rectifier les informations qui vous
E
concernent en vous adressant à ……………………………… (préciser le
LP
service et l’adresse).
ME
Information par message téléphonique (enregistrement téléphonique)
XE
Nous vous informons que votre conversation téléphonique est susceptible
d’être enregistrée pour des raisons de … (indiquer les finalités poursuivies).
Vous pouvez vous opposer à cet enregistrement de la manière suivante :
(préciser la procédure à suivre, appui sur une touche téléphonique, demande
à formuler à l’opérateur…)
En cas d’enregistrements des conversations, ceux-ci sont conservés pour
une durée de (préciser la durée). Seules les personnes habilitées du service
……………………………… (préciser le service – par exemple le service
clientèle) auront accès à ces enregistrements.
Conformément à la loi « informatique et libertés » du 6 janvier 1978
modifiée en 2004, vous pouvez accéder et rectifier les informations qui vous
concernent en vous adressant à ……………………………… (préciser le
service et l’adresse).
Notice d’information en matière de recrutement
(à remettre au candidat)
………………………………... (indication de l’identité du responsable du
traitement)
Nous vous prions de bien vouloir compléter soigneusement ce formulaire.
Les réponses aux cases munies d’un astérisque sont facultatives et sans
conséquence pour l’examen du dossier ; dans les autres cas, le défaut de
réponse est susceptible de compromettre le bon suivi de votre candidature.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
46
Conformément au Code du travail, nous vous informons que la procédure
S
de recrutement utilisée par notre société comprend : (à préciser, par exemple
N
des entretiens, éventuellement une analyse graphologique et/ou des tests
OI
psychotechniques). Dans ce dernier cas il convient d’ajouter :
TA
Les résultats de ces tests vous seront restitués sur demande, ils ne seront
M
R
conservés dans votre dossier qu’en cas d’embauche.
OF
Nous vous informons que les données vous concernant sont (ou ne sont
NI
pas) informatisées, elles seront traitées de façon confidentielle.
’
D
Vos données sont conservées pour une durée de (à préciser, au maximum 24
S
mois à compter du dernier contact avec le candidat).
ET
O
Seules les personnes habilitées de notre société pourront accéder à vos
N
données à des fins strictement internes.
E
D
Option pour les groupes internationaux :
S
J’autorise la société à communiquer les informations me concernant aux
EL
filiales du groupe situées en dehors de l’Union Européenne : Oui n Non n
P
M
Option pour les cabinets de recrutement :
EXE
J’autorise la société à communiquer les informations me concernant à toute
entreprise cliente : Oui n Non n
Option pour les « cvthèques » en ligne :
J’autorise la société à :
- communiquer les informations me concernant à toute entreprise cliente qui
en ferait la demande : Oui n Non n
- diffuser en ligne les informations me concernant sans les rendre anonymes :
Oui n Non n
Vous pouvez accéder aux informations vous concernant, les rectifier ou les
supprimer. Pour ce faire il suffit de vous adresser auprès du service suivant :
(à préciser).
Fait le ............................................... à ...............................................
Signature :
47
Mention d’information en cas de transfert de donnés en dehors
S
de l’union européenne
N
OI
……………………………………… (identité du responsable du traitement)
T
dispose(nt) de moyens informatiques destinés à gérer ………………………
A
M
(indiquer la finalité du traitement, par exemple la gestion des ressources
R
humaines, le gestion de la paie, la maintenance informatique, etc.).
OF
Les informations enregistrées sont réservées à l’usage du (ou des) service(s)
NI’
concerné(s) et ne peuvent être communiquées qu’aux destinataires
D
suivants : … (préciser les destinataires).
SE
Certains de ces destinataires sont situés en dehors de l’Union Européenne,
T
et en particulier les destinataires suivants (indiquer le nom des entités ou
O
N
services destinataires ainsi que leur pays d’établissement)
E
Ces destinataires auront communication des données suivantes (à préciser,
D
par exemple nom, prénom, matricule, coordonnées professionnelles, salaire,
SE
données de connexion…)
LP
La transmission de ces données aux destinataires situés en dehors de
M
l’Union Européenne est destinée à ……………….. (indiquer la finalité du
EX
transfert des données).
E
Les garanties suivantes ont été prises pour s’assurer d’un niveau de
protection suffisant des données personnelles :
• Le pays du ou des destinataires(s) offre un niveau de protection adéquat
par décision de la Commission Européenne : …………………………………
(précisez laquelle);
• Le ou les destinataires(s) adhérent aux principes du Safe Harbour;
• Le transfert de données a été autorisé par la CNIL et est encadré par
les clauses contractuelles types établies par la Commission Européenne
(préciser le numéro de la délibération autorisant le transfert);
• Le transfert de données a été autorisée par la CNIL et est encadré par des
règles internes validées par la CNIL;
• La société bénéficie d’une des exceptions mentionnées à l’article 69 de
la loi du 6 janvier 1978 modifiée en 2004 : ………………………………..
(préciser laquelle).
Conformément aux articles 39 et suivants de la loi n° 78-17 du 6 janvier
1978 modifiée en 2004 relatives à l’informatique, aux fichiers et aux
libertés, toute personne peut obtenir communication et, le cas échéant,
rectification ou suppression des informations la concernant, en s’adressant
au service……………………………… (citer le nom du service auprès duquel
il est possible d’exercer son droit d’accès).
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
48
Une difficulté ? Une hésitation ?
Pour plus d’informations, vous trouverez sur le site
de la CNIL www.cnil.fr, rubrique « Déclarer » :
• un scénario en ligne d’aide à la déclaration
• tous renseignements utiles pour la désignation d’un CIL
Une permanence de renseignements juridiques par
téléphone est assurée tous les jours de 10 heures
à 12 heures et de 14 heures à 16 heures
au 01 53 73 22 22
Vous pouvez adresser toute demande
par télécopie au 01 53 73 22 00
(réponse sous 15 jours en moyenne)
GUIDE
POUR LES EMPLOYEURS
ET LES SALARIÉS
ristophane
gence AA
www.cnil.fr
É d i t i o n 2 0 1 0
8, rue Vivienne - CS 30223
75083 Paris cedex 02
Tél. : 01 53 73 22 22
Fax : 01 53 73 22 00
POUR LES EMPLOYEURS
ET LES SALARIÉS
ristophane
gence AA
www.cnil.fr
É d i t i o n 2 0 1 0
8, rue Vivienne - CS 30223
75083 Paris cedex 02
Tél. : 01 53 73 22 22
Fax : 01 53 73 22 00
Sommaire
Avant-propos page
2
I – Les 5 principes clés à respecter page
3
II – Les missions de la CNIL page
6
III – Le correspondant (CIL) : un vecteur de diffusion page
7
de la culture informatique et libertés
Fiche n° 1 – Les opérations de recrutement page
8
Fiche n° 2 – Les annuaires du personnel page
12
Fiche n° 3 – L’accès au dossier professionnel page
13
Fiche n° 4 – La gestion des œuvres sociales et culturelles page
14
Fiche n° 5 – Les transferts internationaux de données page
16
Fiche n° 6 – Contrôle de l’utilisation d’internet et de la messagerie page
18
Fiche n° 7 – Les administrateurs réseau page
23
Fiche n° 8 – La vidéosurveillance sur les lieux de travail page
25
Fiche n° 9 – La gestion de la téléphonie page
28
Fiche n° 10 – Les dispositifs de géolocalisation gsm/gps page
32
Fiche n° 11 – L’utilisation de badges sur le lieu de travail page
34
Fiche n° 12 – La biométrie sur le lieu de travail page
35
Mode d’emploi : Comment déclarer ? page
38
Tableau récapitulatif : quelle déclaration pour quel fichier ? page
40
Exemples de mentions d’informations page
44
Ce guide est téléchargeable sur le site Internet de la CNIL : www.cnil.fr
1
Avant-propos
Les entreprises et les administrations recourent de façon croissante aux
S
moyens informatiques pour gérer leurs ressources humaines. L’ensemble
O
du secteur des RH est concerné : recrutement, gestion des carrières et des
P
O
compétences, suivi du temps de travail, etc.
RP
Simultanément, les dispositifs de contrôle des salariés liés aux nouvelles
-T
technologies se multiplient : vidéosurveillance, cybersurveillance, applica-
N
tions biométriques, géolocalisation, etc.
AVA
Ces applications enregistrent de nombreuses informations à caractère
personnel sur les salariés. La loi Informatique et Libertés fixe un cadre à
la collecte et au traitement de ces données afin de les protéger, dans la
mesure où leur divulgation ou leur mauvaise utilisation est susceptible de
porter atteinte aux droits et libertés des personnes, ou à leur vie privée.
Le respect, par les entreprises et administrations des règles de protection
des données à caractère personnel est un facteur de transparence et de
confiance à l’égard des salariés. C’est aussi un gage de sécurité juridique
pour les employeurs qui sont responsables de ces traitements informatiques
et de la sécurité des données personnelles qu’ils contiennent. Ils peuvent
ainsi voir leur responsabilité, notamment pénale, engagée en cas de non-
respect des dispositions de la loi.
C’est pourquoi notre Commission, chargée de veiller au respect de ces
principes, souhaite informer les salariés des droits dont ils disposent, ainsi
que les employeurs, en les conseillant sur les mesures à adopter pour se
conformer à la loi.
Ce guide a pour vocation de leur donner les clés pour bien utiliser ces outils
et les fichiers mis en oeuvre en matière de gestion des ressources humaines.
C’est aussi le but du « correspondant informatique et libertés », interlocuteur
privilégié de la CNIL dont la désignation permet, au-delà de l’exonération
de déclaration, d’intégrer pleinement la problématique de la protection des
données personnelles.
Alex TÜRK Président
de la CNIL
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
2
I – Les 5 principes clés à respecter
La loi « Informatique et Libertés » du 6 janvier 1978 modifiée par la loi du
R
6 août 2004 est applicable dès lors qu’il existe un traitement automatisé ou
E
un fichier manuel (c’est-à-dire un fichier informatique ou un fichier « papier »)
T
C
contenant des informations relatives à des personnes physiques.
EP
Elle définit les principes à respecter lors de la collecte, du traitement et de
SE
la conservation de ces données et garantit un certain nombre de droits pour
R
les personnes.
À S
1. Le principe de finalité
ÉL
C
Les données à caractère personnel ne peuvent être recueillies et traitées que
S
pour un usage déterminé et légitime.
EPI
- la mise en place d’un autocommutateur téléphonique ou d’un dispositif
C
de localisation par GPS (géolocalisation) ne peut avoir pour objectif le
NI
contrôle des conversations téléphoniques ou des déplacements de salariés
R
protégés.
P 5
- Le fichier du personnel et l’adresse électronique des employés ne
S
peuvent être utilisés à des fins de propagande politique. Les informations
E
enregistrées par un logiciel conçu pour la réservation de billets de
L
transports et déclaré comme tel ne peuvent être utilisées par un employeur
pour contrôler l’activité de ses salariés (Cour d’appel de Paris, ch. Soc.,
31 mai 1995).
Tout détournement de finalité est passible de sanctions pénales.
Les objectifs poursuivis par la mise en place d’une application informatique
doivent donc être au préalable clairement définis (gestion des recrutements,
sécurité du réseau informatique, contrôle du temps de travail, etc.).
2. Le principe de proportionnalité et de pertinence des données
Seules doivent être traitées les informations pertinentes et nécessaires au
regard des objectifs poursuivis.
Par exemple : le recueil d’informations sur l’entourage familial, l’état de santé
ou encore le numéro de sécurité sociale d’un candidat à un recrutement n’est
pas pertinent. L’enregistrement de la situation familiale précise d’un salarié
ne peut se justifier que pour l’attribution d’avantages sociaux particuliers au
salarié ou à sa famille.
En outre, comme le rappelle le code du travail, la mise en place d’un dispositif
de contrôle des salariés ne doit pas conduire à apporter de restrictions aux
droits et libertés des personnes qui ne seraient pas proportionnées au but
recherché et justifiées par l’intérêt légitime de l’entreprise (article L1121-1
du code du travail).
3
Par exemple : la mise sous vidéosurveillance permanente d’un poste de
R
travail ne pourrait intervenir qu’en cas de risque particulier et dûment avéré
E
pour la sécurité du salarié concerné (voir fiche n° 8). De même, la mise en
T
C
place d’une base d’empreintes digitales, pour contrôler l’accès à des locaux,
E
ne peut se justifier que face à un fort impératif de sécurité et en l’absence de
PS
solutions alternatives moins intrusives (voir fiche n° 12).
E
R
3. Le principe d’une durée de conservation des données limitée
À
Les informations ne peuvent être conservées de façon indéfinie dans
SÉ
les fichiers informatiques. Une durée de conservation précise doit être
L
déterminée en fonction de la finalité de chaque fichier.
C S
Par exemple : le temps de la présence du salarié s’agissant d’une application
EP
de gestion des carrières, cinq ans pour un fichier de paie, deux ans après le
I
dernier contact avec le candidat à un emploi pour un fichier de recrutement,
C
N
un mois pour les enregistrements de vidéosurveillance…
I
RP
4. Le principe de sécurité et de confidentialité des données
5
L’employeur, en tant que responsable du traitement, est astreint à une
S
obligation de sécurité : il doit prendre les mesures nécessaires pour
EL
garantir la confidentialité des données et éviter leur divulgation à des tiers
non autorisés.
Par exemple : chaque salarié doit disposer d’un mot de passe individuel
régulièrement changé. Les droits d’accès aux données doivent être
précisément définis en fonction des besoins réels de chaque personne
(lecture, écriture, suppression). Il peut également être utile de prévoir un
mécanisme de verrouillage systématique des postes informatiques au-delà
d’une courte période de veille.
Ainsi, les données à caractère personnel ne doivent être consultées que par
les personnes habilitées à y accéder en raison de leurs fonctions.
Par exemple : les personnes habilitées du service des ressources humaines
s’agissant de la gestion de la paie, les administrateurs réseaux s’agissant des
données de connexion à internet.
Les données peuvent néanmoins être communiquées à des tiers autorisés
à en connaître en application de dispositions législatives particulières
(Inspections du travail, services fiscaux, services de police…).
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
4
5. Le principe du respect des droits des personnes
RE
> Information des personnes
T
Lors de l’informatisation de leurs données, les salariés concernés ou les
CE
candidats à un emploi doivent être clairement informés des objectifs
P
poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des
SE
destinataires des données et des modalités d’exercice de leurs droits au
R
titre de la loi « Informatique et Libertés » (droit d’accès, de rectification et
À
d’opposition).
SÉ
Cette information peut être diffusée par tout moyen approprié : panneaux
L
d’affichage, page « protection des données » ou « informatique et libertés»
C
sur l’intranet de l’entreprise. (voir exemple de mention page 44)
SEP
En outre, lorsque les données sont recueillies par voie de questionnaires,
I
papier ou informatisé, ceux-ci doivent comporter cette information.
C
NI
Au-delà, l’employeur doit s’assurer du respect des procédures de
RP
consultation et d’information obligatoires des instances représentatives du
personnel.
5 S
> Droits d’accès et de rectification
EL
Toute personne peut demander au détenteur d’un fichier de lui communiquer
toutes les informations la concernant contenues dans ce fichier. Elle a
également le droit de faire rectifier ou supprimer les informations erronées.
Par exemple : un salarié peut accéder à son dossier professionnel
(voir fiche n° 3).
> Droit d’opposition
Toute personne a le droit de s’opposer, pour des motifs légitimes à ce
que des données à caractère personnel la concernant soient enregistrées
dans un fichier informatique, sauf si celui-ci résulte d’une obligation légale
ou réglementaire (ex. : déclarations sociales obligatoires, tenue du registre
du personnel).
Par exemple : une personne peut dans certaines conditions s’opposer à la
mise en ligne de ses coordonnées professionnelles ou de sa photographie
(voir fiche n° 2).
5
II – Les missions de la CNIL
La Commission nationale de l’informatique et des libertés, autorité
L
administrative indépendante est chargée d’assurer le respect des
I
dispositions de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004.
N
C
1. Le rôle de conseil et d’information
AL
La CNIL conseille et renseigne les personnes et les organismes qui
E
D
envisagent de mettre en œuvre des fichiers informatiques, que ce soit par
téléphone, par courrier ou par ses publications. Elle s’est dotée d’un service
S
N
d’orientation et de renseignement afin d’apporter une réponse rapide aux
OI
demandes des particuliers comme des professionnels sur l’application de
S
la loi.
SI
M
2. Le contrôle de la conformité des fichiers à la loi
S
La CNIL vérifie, lors de l’instruction des déclarations de fichiers qui lui
EL
sont adressées, que les caractéristiques des traitements concernés sont
–
bien conformes à la loi et autorise la mise en oeuvre des traitements qui,
I
aux termes de la loi, nécessitent une attention particulière du fait de leur
I
contenu ou de leur finalité. Elle peut simplifier les formalités déclaratives,
voire exonérer de déclaration certains fichiers.
La CNIL reçoit les plaintes concernant le non-respect de la loi.
La CNIL dispose d’un pouvoir de contrôle qui permet à ses membres et ses
agents d’accéder à tous les locaux professionnels. Sur place, ses membres
et agents peuvent demander communication de tout document nécessaire
et en prendre copie, recueillir tout renseignement utile et accéder aux
programmes informatiques et aux données.
3. Le pouvoir de sanction
Au titre de son pouvoir de sanction, la CNIL peut notamment :
• adresser des avertissements et des mises en demeure de faire cesser un
manquement à la loi ;
• prononcer une injonction de cesser le traitement ou un retrait de
l’autorisation et, en cas d’urgence, décider l’interruption du traitement ou
le verrouillage des données;
• prononcer des sanctions pécuniaires pouvant aller jusqu’à 300 000 € en
cas de réitération;
• dénoncer au parquet les infractions à la loi dont elle a connaissance.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
6
III – Le correspondant (CIL) :
un vecteur de diffusion de la culture
E
S
informatique et libertés
D
É
T
N
R
Institué en 2004 à l’occasion de la refonte de la loi du 6 janvier 1978, le
O
E
I
correspondant à la protection des données ou correspondant informatique
B
S
I
et libertés (CIL) est un acteur et un relais incontournable de la culture
U
L
F
« informatique et libertés ».
F
T
I
E
Le correspondant doit, si possible, être un employé du responsable de
D E
traitement (correspondant interne), car connaissant mieux, a priori, l’activité
E
U
D
Q
et le fonctionnement interne de son entreprise ou de son administration, il
I
R
T
est à même de veiller en temps réel à la bonne application des règles et des
U
A
conditions de mise en œuvre des traitements. Mais il est aussi possible de
E
M
T
R
désigner un correspondant n’appartenant pas à l’organisme (correspondant
C
O
externe).
E
F
V NI
Pour s’acquitter de sa tâche, quel que soit son statut, le correspondant
N
E
« informatique et libertés » doit disposer de la liberté d’action et des moyens
U R
qui lui permettront de recommander des solutions organisationnelles ou
: U
)
T
techniques adaptées. Il doit pouvoir exercer pleinement ses missions,
L
en dehors de toute pression, et jouer son rôle auprès du responsable de
LI UC
traitement.
C(
A
T
L
Le CIL – Quelques informations pratiques
NA
Pourquoi désigner un CIL? : Sa désignation, qui est facultative,
D
exonère de déclaration la plupart des fichiers. Il contribue à une
N
O
meilleure application de la loi.
PS
Quels avantages pour l’organisme? : Le CIL est un acteur de la
E
sécurité juridique au sein de l’organisme. Son action peut prendre
R
R
plusieurs formes : le conseil, la recommandation, la sensibilisation,
O
la médiation et l’alerte en cas de disfonctionnement.
C
Comment désigner un CIL? : C’est simple, il suffit de remplir
EL
le formulaire téléchargeable sur le site internet de la CNIL.
–
Comment le CIL pourrait-il/elle être formé(e)? : La CNIL propose des
I
ateliers d’information gratuits, généralistes et thématiques,
II
animés par ses propres experts.
Quelle relation avec la CNIL? : La CNIL a mis en place un service
spécifique pour garantir au CIL une réponse rapide et de qualité.
Il s’agit d’un guichet unique pour toutes les questions juridiques
ou les éclairages liés à l’exercice de la fonction.
D’autres avantages? : Le CIL est un interlocuteur privilégié de
la CNIL. Ses demandes sont donc traitées en priorité. Il fait partie
du réseau des CIL animé par la CNIL. Il participe à la réflexion liée
à l’évolution de la fonction, à la création d’outils de travail,
des textes juridiques…
7
Fiche n° 1 – les opérations
de recrutement
1. Quelles sont les données qui peuvent être collectées?
T
N
Les informations demandées sous quelque forme que ce soit, au candidat
E
à un emploi ont pour finalité d’apprécier sa capacité à occuper l’emploi
ME
proposé. Elles doivent présenter un lien direct et nécessaire avec l’emploi
T
proposé ou avec l’évaluation des aptitudes professionnelles du candidat.
U
R
C
La collecte des informations suivantes n’est pas pertinente, sauf cas
E
particuliers justifiés par la nature très spécifique du poste à pourvoir ou par
R
une obligation légale :
E
D
• date d’entrée en France;
S
• date de naturalisation;
N
O
• modalités d’acquisition de la nationalité française;
IT
• nationalité d’origine;
A
• numéros d’immatriculation ou d’affiliation aux régimes de sécurité sociale;
RÉ
• détail de la situation militaire : sous la forme « objecteur de conscience,
P
ajourné, réformé, motifs d’exemption ou de réformation, arme, grade »;
O
• adresse précédente;
S
• entourage familial du candidat (nom, prénom, nationalité, profession et
EL
employeur du conjoint ainsi que nom, prénom, nationalité, profession,
employeur, des parents, des beaux-parents, des frères et sœurs et des
–
enfants);
1
• état de santé, taille, poids, vue;
°
• conditions de logement (propriétaire ou locataire);
N
• vie associative;
E
• domiciliation bancaire, emprunts souscrits, défauts de paiement.
H
C
Enfin, il est interdit de collecter et de conserver des données personnelles
IF
qui, directement ou indirectement, font apparaître les origines raciales ou
ethniques, les opinions politiques, philosophiques ou religieuses ou
les appartenances syndicales, les informations relatives à la santé ou à
la vie sexuelle des personnes. L’accord exprès exigé par la loi qui doit être
recueilli par écrit ne saurait, à lui seul, justifier la collecte de telles données
si ces dernières sont dépourvues de lien direct et nécessaire avec l’emploi
proposé. Aussi de telles informations ne peuvent-elles être collectées que,
dans certains cas, lorsqu’elles sont dûment justifiées par la spécificité du
poste à pourvoir.
Le recueil de références auprès de l’environnement professionnel du
candidat (supérieurs hiérarchiques, collègues, maîtres de stages, clients,
fournisseurs…) est permis dès lors que le candidat en a été préalablement
informé.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
8
T
Attention
NE
Les « zones commentaires » destinées à enregistrer des informations
M
de gestion, telles des résumés d’entretien, doivent, comme toute
ET
donnée à caractère personnel enregistrée dans un traitement
U
être pertinentes, adéquates et non excessives au regard de la
R
C
finalité du traitement. La CNIL veille au respect de ces principes.
E
Il faut avoir à l’esprit en rédigeant ces zones commentaires que
R
la personne concernée peut y avoir accès à tout moment. Ainsi, à
E
D
la suite d’un contrôle sur place effectué par une délégation de la
CNIL en décembre 2006, il a été constaté que des commentaires
S
N
particulièrement subjectifs, relatifs aux personnes ayant déjà été
OI
employées par une société mais qui n’ont pas donné satisfaction,
T
figuraient dans le traitement de gestion des salariés qu’elle avait
A
R
mis en oeuvre. Ainsi, ont pu être relevés des commentaires tels que
É
« trop chiante », « problèmes d’hygiène (odeurs) », « personne sans
P
O
dents et qui boit ». Conformément aux articles 45 et suivants
S
de la loi du 6 janvier 1978 modifiée, la formation contentieuse
E
de la CNIL a prononcé, le 11 décembre 2007, une sanction
L
pécuniaire d’un montant de 40 000 euros à l’encontre de cette
–
société, compte tenu de la gravité des manquements constatés
(Délibération n° 2007-374 du 11 décembre 2007).
1 °N
2. L’information des candidats
E
H
Lors de la collecte des données, les candidats doivent être informés :
CIF
• de l’identité du responsable du traitement (ex : cabinet de recrutement X;
service des ressources humaines de la société Y);
• des finalités du traitement (ex : gestion des candidatures);
• du caractère obligatoire ou facultatif des réponses, (ex : le recueil
d’informations sur les loisirs est facultatif);
• des conséquences à leur égard d’un défaut de réponse;
• des personnes physiques ou morales destinataires des informations
(ex : autres cabinets de recrutements);
• des conditions d’exercice de leur droit d’accès et de rectification ainsi que
de leur droit d’opposition (ex : indication du service auprès duquel ces
droits peuvent être exercés).
Attention
Lorsque des informations sur un candidat sont recueillies par
voie de questionnaires papier ou de formulaires en ligne, ceux-ci
doivent comporter des mentions d’informations claires et lisibles
(voir modèle page 44).
9
La CNIL recommande que les personnes chargées du recrutement prennent
T
toutes les dispositions nécessaires pour informer le candidat, dans un délai
N
raisonnable :
E
M
• des suites données à sa candidature;
ET
• de la durée de conservation des informations le concernant ainsi que de la
U
possibilité d’en demander la restitution ou la destruction;
R
C
• de toute éventuelle cession d’informations à d’autres organismes de
E
recrutement et de la possibilité de s’y opposer;
R
• des méthodes et techniques d’aide au recrutement utilisées à son égard.
E
D
Les résultats obtenus doivent rester confidentiels. Les méthodes et
S
techniques d’aide au recrutement ou d’évaluation des candidats à un
N
emploi doivent être pertinentes au regard de la finalité poursuivie. La
OI
Commission recommande que l’information concernant les méthodes
T
d’aide au recrutement employées soit dispensée préalablement par écrit
A
R
sous une forme individuelle ou collective.
ÉP
Lorsque l’identité de l’employeur n’a pas été précisée lors de l’offre de poste,
O
il est recommandé que l’accord du candidat soit recueilli préalablement à la
SE
transmission de son CV à cet employeur.
L
Dans le cas de sites de recrutements en ligne, la CNIL recommande que
–
le candidat à l’emploi soit informé de la forme, nominative ou non, sous
1
laquelle les informations le concernant seront éventuellement diffusées en
ligne ou transmises aux employeurs.
°N
3. Comment exercer ses droits?
E
H
Tout candidat ou employé doit pouvoir obtenir sur demande et dans un délai
CI
raisonnable toutes les informations le concernant y compris les résultats des
F
analyses et des tests (psychologiques, graphologiques...) ou évaluations
professionnelles éventuellement pratiqués.
Le droit d’accès s’applique aux informations collectées directement auprès
du candidat, aux informations éventuellement collectées auprès de tiers
ainsi qu’aux informations issues des méthodes et techniques d’aide au
recrutement.
La Commission recommande que la communication des informations
contenues dans la fiche du candidat soit effectuée par écrit. La
communication des résultats des tests ou évaluations peut être faite par
tout moyen approprié au regard de la nature de l’outil utilisé.
En cas de contestation portant sur l’exactitude des informations, la charge de
la preuve incombe au service auprès duquel est exercé le droit d’accès sauf
lorsqu’il est établi que les informations contestées ont été communiquées
par la personne concernée ou avec son accord.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
10
4. Combien de temps peut-on conserver les données relatives à un
T
candidat?
NE
La CNIL recommande que la durée de conservation des informations (sur
ME
support informatique et papier) n’excède pas deux ans après le dernier
T
U
contact avec la personne concernée.
R
C
5. Comment déclarer?
E
R
Les applications de gestion du recrutement doivent, préalablement à leur
E
mise en œuvre, faire l’objet d’une déclaration normale, sauf désignation d’un
D
correspondant informatique et libertés (dispense de déclaration).
S
N
OITA
RÉP
O SEL – 1 °N E
H
CIF
11
Fiche n° 2 – les annuaires
du personnel
La constitution d’un annuaire du personnel sur support informatisé
L
comportant l’identité des salariés, leur fonction, leurs coordonnées
E
professionnelles et le cas échéant leur photographie, constitue un traitement
N
N
de données personnelles soumis aux dispositions de la loi du 6 janvier 1978
O
modifiée en 2004.
S
RE
Les annuaires du personnel ne doivent pas être utilisés à des fins
P
commerciales ou politiques.
U
D
Distinction annuaire interne/annuaire externe
SE
Annuaire interne : annuaire accessible aux seuls membres
R
du personnel, diffusé sur intranet ou sur format papier.
IA
U
Annuaire externe : annuaire accessible à d’autres personnes que le
N
personnel de l’organisme (ex : annuaire publié sur internet).
NA
1. La nécessité d’informer les intéressés
SEL
L’employeur doit informer ses salariés, préalablement à la mise en place
d’un annuaire, de leurs droits d’accès, de rectification et d’opposition.
–
Cette information s’effectue par la remise d’un document écrit ou par voie
2
électronique (voir modèle proposé en annexe).
°
La diffusion sur internet de données à caractère personnel (ex : nom, prénom,
N
coordonnées professionnelles, etc.) rend ces informations accessibles à
E
quiconque, sans que l’intéressé puisse réellement maîtriser leur utilisation.
H
C
Par conséquent, le salarié doit pouvoir s’opposer simplement et à tout
I
moment à une telle diffusion.
F
La CNIL recommande que la diffusion de la photographie soit subordonnée
à l’accord préalable de l’employé en particulier lorsque cette photographie
est destinée à être publiée ou mise en ligne sur internet.
2. Comment déclarer?
Les annuaires professionnels internes doivent faire l’objet d’une déclaration
de conformité en référence à la norme n° 46 relative à la gestion des
personnels des organismes publics et privés, sauf si un Correspondant
informatique et libertés a été désigné au sein de l’organisme (dispense de
déclaration).
Les annuaires autres que les annuaires internes doivent faire l’objet d’une
déclaration normale préalablement à leur mise en oeuvre, sauf si un
Correspondant informatique et libertés a été désigné au sein de l’organisme
(dispense de déclaration).
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
12
Fiche n° 3 – l’accès au dossier
professionnel
Tout salarié ou ancien salarié justifiant de son identité a le droit d’accéder à
L
son dossier professionnel auprès du service du personnel.
E
N
N
1. Un droit d’accès à quelles données?
OIS
L’intéressé peut obtenir communication de l’ensemble des données le
S
concernant, qu’elles soient conservées sur support informatique ou dans
EF
un dossier papier.
O
R
Par exemple, il a le droit d’accéder aux données relatives :
P
• à son recrutement;
RE
• à son historique de carrière;
IS
• à sa rémunération;
S
• à l’évaluation de ses compétences professionnelles (entretiens annuels
O
d’évaluation, notation);
D
• à son dossier disciplinaire, etc.
UA
2. Limites au droit d’accès
SÈ
C
Le salarié ou ancien salarié n’a pas le droit d’accéder :
CA
• aux données concernant la situation personnelle d’un tiers, notamment
’
d’un autre salarié;
L –
• aux données prévisionnelles de carrière (potentiel de carrière, classement),
sauf si ces données ont été prises en compte pour décider de son
3
augmentation de salaire, de sa promotion, de son affectation, etc. Un
°
salarié doit ainsi pouvoir accéder à l’ensemble des données de gestion
N
des ressources humaines qui ont servi à prendre une décision à son égard.
E
H
L’employeur a le droit de s’opposer aux demandes manifestement abusives.
CI
En cas de contestation, il doit démontrer que la demande du salarié est
F
abusive.
3. Comment s’exerce le droit d’accès?
Le droit d’accès peut s’exercer soit sur place, soit par écrit, avec un
justificatif d’identité.
L’employeur doit répondre immédiatement si la demande est effectuée sur
place, ou dans un délai maximal de 2 mois si la demande est écrite (ou s’il
est impossible de répondre immédiatement à la demande sur place). Son
éventuel refus doit être écrit, motivé et doit mentionner les voies et délais
de recours.
Une copie des données est délivrée à l’intéressé à sa demande. Le simple
coût de la copie peut éventuellement lui être réclamé.
Les codes, sigles et abréviations figurant dans les documents communiqués
doivent être expliqués, si nécessaire à l’aide d’un lexique.
13
Fiche n° 4 – la gestion des œuvres
sociales et culturelles
Qu’il s’agisse de la gestion des subventions, des bourses, des primes de
S
crèches, des chèques cadeaux, des activités de voyages, sport ou loisirs,
E
les traitements informatisés mis en oeuvre par les comités d’entreprise
LL
(CE) ou d’établissement, ainsi que par les comités centraux d’entreprises,
E
les comités de groupe, les comités interentreprises ou les délégués du
R
U
personnel doivent à ce titre se conformer à la loi informatique et libertés.
TL
Ces informations doivent être limitées à celles qui sont strictement
U
nécessaires au CE pour exercer ses fonctions légales.
C T
Par exemple : Le CE peut être amené à demander la fourniture de la copie
E
de l’avis d’imposition des ouvrants droit afin de procéder au calcul de la
S
contribution de chacun en fonction de ses ressources. En revanche, le CE
EL
ne peut exiger la production de la déclaration de revenus, qui comporte des
AI
informations relevant de la vie privée des intéressés (Cour de cassation,
C
chambre civile, arrêt du 29 mai 1984, n° 82-12.232).
OS
1. Information des salariés
SE
Les salariés doivent être préalablement informés par le CE, et le cas échéant
RV
l’employeur, de l’objectif poursuivi, des destinataires des données, ainsi que
U
de l’identité de la personne ou du service auquel ils peuvent s’adresser pour
Œ
exercer leurs droits d’accès, de rectification et d’opposition (voir modèles
S
proposés en annexe).
E
D
Par exemple : affichage d’une note d’information dans les locaux, remise
N
d’un document à l’employé, mentions apparentes sur le questionnaire.
OIT
2. Droit d’opposition
SE
G
• Tout salarié a le droit de s’opposer à ce que son employeur adresse au CE
A
des données qui le concernent. La transmission de ces données au CE
L
ne peut être que facultative, le salarié devant être clairement informé des
–
conséquences d’un éventuel refus de sa part ;
4
Par exemple : application du tarif le plus élevé ou exclusion du bénéfice
d’une prestation.
°N
• Lorsque les données sont utilisées à des fins d’offres promotionnelles
E
les personnes concernées sont informées qu’elles peuvent s’y opposer
H
C
sans frais et sans justification. L’envoi d’offres promotionnelles par voie
I
électronique est subordonné au recueil du consentement préalable des
F
personnes concernées.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
14
3. Comment déclarer?
SEL
Les traitements de gestion sociale ou culturelle les plus courants sont
L
dispensés de déclaration. Pour bénéficier de cette dispense, les traitements
E
R
envisagés doivent être conformes à la dispense de déclaration n°10 en date
U
du 17 octobre 2006 (disponible sur www.cnil.fr).
TL
U
Dans tous les autres cas, le CE doit adresser à la CNIL une déclaration
C
normale.
TE
4. Droits de mise à jour ou de suppression des données
SE
S’il constate la présence de données erronées ou interdites (ex. :
LA
appréciations subjectives, opinions politiques, sanctions amnistiées…),
I
le salarié ou ancien salarié a le droit de demander la mise à jour ou la
C
O
suppression de ces données.
S S
Si ces données ont été transmises à des tiers (à d’autres entreprises du
E
groupe par exemple), l’employeur doit demander à ces tiers leur mise à jour
RV
ou leur suppression.
U
Œ
L’intéressé peut demander à l’employeur de justifier, sans frais, qu’il a
S
bien pris en compte ses demandes de rectification ou de suppression des
E
données. Il peut également obtenir le remboursement des frais de copie que
D
l’employeur lui a éventuellement réclamés.
N
OI
5. Que faire en cas de difficulté?
TS
Il est possible d’alerter le correspondant informatique et libertés (CIL) qui
E
G
a pu être désigné par l’employeur ou de saisir la CNIL d’une plainte. Une
plainte pénale peut également être déposée auprès du Procureur de la
AL
République ou des services de police ou de gendarmerie.
– 4
Attention !
°N
Les traitements mis en œuvre par les CE sont distincts de ceux de
l’organisme auquel il est rattaché, chaque organisme étant responsable
E
H
de ses propres traitements. Par conséquent, si l’entreprise a nommé un
CI
CIL, le CE ne bénéficie pas de l’exonération des formalités déclaratives
F
à la Commission.
15
Fiche n° 5 – les transferts
internationaux de données
1. De quoi s’agit-il ?
S E
Constitue un transfert de données vers un pays tiers toute communication
É
ou copie de données par l’intermédiaire d’un réseau, ou d’un support à un
N
N
autre, quel que soit le type de ce support, dans la mesure où ces données
O
ont vocation à faire l’objet d’un traitement dans le pays destinataire.
D E
Par exemple : sont considérés comme des transferts internationaux de
D
données :
X
U
• la centralisation dans un pays étranger de la base de données de gestion
A
N
des ressources humaines;
O
• le transfert vers un prestataire étranger aux fins de saisie informatique des
IT
dossiers du personnel;
A
N
• l’hébergement de données à caractère personnel dans un pays étranger.
RE
2. Pourquoi encadrer les transferts de données à caractère personnel
T
N
vers des pays n’appartenant pas à l’Union européenne?
I S
Les personnes bénéficiant d’une protection de leurs données en France par
T
la loi « Informatique et Libertés » doivent continuer à en bénéficier lorsque
RE
leurs données quittent le territoire français pour faire l’objet d’un traitement
FS
en dehors de l’union européenne.
NA
3. Quelles sont les principales obligations à respecter?
RT
> Finalité
S
Tout transfert de données vers l’étranger doit avoir une finalité déterminée,
EL
explicite et légitime : le responsable de traitement établi en France doit
pouvoir expliquer pourquoi le transfert a lieu (ex : transfert d’informations
–
à destination de la maison mère, hébergement des données à l’étranger,
5
externalisation de certains services…) et s’être assuré que ces raisons
°
sont compatibles avec les exigences de la loi française (ex : sécurité des
N
données, durée de conservation limitée des données…).
E
H
Les données transférées ne doivent pas être traitées ultérieurement de
C
manière incompatible avec cette finalité.
IF
> Pertinence des données
Les données transférées doivent être adéquates, pertinentes et non
excessives au regard de la ou des finalités pour lesquelles elles sont
transférées.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
16
Concernant cette dernière obligation, la CNIL constate fréquemment que
S
des sociétés multinationales envisagent d’opérer des transferts de données
EÉ
concernant l’intégralité du personnel de sociétés françaises dans le cadre
N
de la centralisation des bases de données « ressources humaines » de leur
N
O
groupe.
D
Ces transferts ne devraient pas porter sur la totalité ou la quasi-totalité
E
D
des informations nominatives relatives aux salariés. En particulier le
X
numéro de sécurité sociale, ou les données touchant à des aspects de la
U
vie privée des employés (ex : détails sur la situation familiale, coordonnées
A
N
bancaires) paraissent a priori ne devoir relever que d’une gestion locale.
OI
> Information des salariés
TA
Outre les dispositions législatives concernant la consultation des
N
instances représentatives du personnel, les salariés doivent être informés,
RE
préalablement des transferts de données envisagés à destination d’un pays
T
non membre de l’union européenne.
NI S
Cette information doit être rédigée en français. Elle doit préciser :
T
R
• le ou les pays d’établissement du destinataire des données;
EF
• la nature des données transférées, (ex : identité, salaire, CV…);
S
• la finalité du transfert envisagé, (ex : hébergement des données par une
NA
société étrangère, centralisation des données par la société mère à des
R
fins statistiques…);
T
• la ou les catégories de destinataires des données (ex : le service
SE
informatique, personnes habilitées du service ressources humaines…).
L
Voir modèle proposé en annexe.
–
4. Comment déclarer les transferts internationaux de données?
5
Lorsque le transfert de données concerne un pays de l’union européenne, il
°N
n’a pas à être autorisé par la CNIL.
E
En cas de transfert de données en dehors de l’union européenne,
H
C
l’employeur doit le préciser sur le formulaire de déclaration et remplir une
IF
annexe « transfert ».
Il doit ainsi joindre au dossier les garanties de protection des données :
existence de clauses contractuelles types issues des directives européennes,
ou de règles internes d’entreprises (BCR), adhésion au safe harbor.
Le transfert doit ensuite faire l’objet d’une autorisation par la CNIL, sauf
dans certains cas bien spécifiques (par exemple, entreprise destinataire
adhérente au safe harbor).
pour aller plus loin www.cnil.fr/transferts
17
Fiche n° 6 – contrôle de l’utilisation
d’internet et de la messagerie
Pour l’exercice de leur activité professionnelle, les salariés ont à leur
E
disposition un poste de travail informatique qui peut être connecté à internet
I
R
et doté d’une messagerie électronique. L’utilisation, sur les lieux de travail,
E
de ces outils informatiques à des fins autres que professionnelles est
G
généralement tolérée. Elle doit rester raisonnable et ne doit pas affecter la
AS
sécurité des réseaux ou la productivité de l’entreprise ou de l’administration
SE
concernée.
M
1. La nécessité d’informer les salariés
AL
Les employés doivent être informés des dispositifs mis en place et des
E
D
modalités de contrôle de leur utilisation d’internet, de leur messagerie et
de leurs dossiers enregistrés sur les serveurs. Ils doivent être informés
TE
individuellement, notamment de la finalité du dispositif de contrôle et de
T
la durée pendant laquelle les données de connexion sont conservées ou
E
sauvegardées.
N
RE
Une durée de conservation de l’ordre de six mois est suffisante, dans la
T
plupart des cas, pour dissuader tout usage abusif d’internet.
NI’
En cas d’archivage automatique des messages électroniques, les salariés
D
doivent en outre être informés des modalités de l’archivage, de la durée
N
de conservation des messages, et des modalités d’exercice de leur droit
OI
d’accès.
TAS
Si des procédures disciplinaires sont susceptibles d’être engagées sur la
IL
base de ces fichiers, les salariés doivent en être explicitement informés.
IT
Le comité d’entreprise doit avoir été consulté et informé (article L2323-32 du
U’
code du travail), ou, dans la fonction publique, le comité technique paritaire
L
ou toute instance équivalente.
E
D
L’information des personnes sur les points listés ci-dessous peut se faire par
E
le biais de la diffusion d’une charte d’utilisation des réseaux.
L
Ô
2. Le contrôle de l’utilisation d’internet
RT
N
L’employeur peut fixer les conditions et limites de l’utilisation d’internet,
O
lesquelles ne constituent pas, en soi, des atteintes à la vie privée des salariés.
C –
Par exemple : L’employeur peut mettre en place des dispositifs de filtrage
de sites non autorisés (sites à caractère pornographique, pédophile,
6
d’incitation à la haine raciale, révisionniste, etc.). Il peut également fixer
°
des limites dictées par l’exigence de sécurité de l’organisme, telles que
N
l’interdiction de télécharger des logiciels, l’interdiction de se connecter à un
E
forum ou d’utiliser le « chat », l’interdiction d’accéder à une boîte aux lettres
H
personnelle par internet compte tenu des risques de virus qu’un tel accès est
CI
susceptible de présenter, etc.
F
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
18
> Comment déclarer?
E I
Lorsque l’entreprise ou l’administration met en place un dispositif de
R
contrôle individuel des salariés destiné à produire un relevé des
E
G
connexions ou des sites visités, poste par poste, le traitement ainsi
A
mis en oeuvre doit être déclaré à la CNIL (déclaration normale) sauf si un
SS
correspondant informatique et libertés a été désigné, auquel cas aucune
E
déclaration n’est nécessaire.
M A
Par exemple : logiciel de contrôle de l’utilisation d’internet permettant
L
d’analyser les données de connexion de chaque salarié ou de calculer le
E
temps passé sur internet par un salarié déterminé.
D T
Lorsque l’entreprise ou l’administration met en place un dispositif qui ne
E
permet pas de contrôler individuellement l’activité des salariés, ce dispositif
TE
peut faire l’objet d’une déclaration de conformité en référence à la norme
N
simplifiée n° 46 (gestion des personnels des organismes publics et privés).
RET
Par exemple : logiciel permettant seulement de réaliser des statistiques sur
N
l’utilisation d’internet au niveau de l’ensemble des salariés de l’entreprise ou
I’
au niveau d’un service déterminé.
D
N
3. Le contrôle de l’utilisation de la messagerie
OI
Des exigences de sécurité, de prévention ou de contrôle de l’encombrement
TA
du réseau peuvent conduire les entreprises ou les administrations à mettre
SI
en place des outils de contrôle de la messagerie.
LIT
Par exemple : outils de mesure de la fréquence, de la taille, des messages
U
électroniques ; outils d’analyse des pièces jointes (détection des virus, filtres
’L
« anti-spam » destinés à réduire les messages non-sollicités, etc.).
E
D
> Sous quel es conditions accéder aux messages électroniques d’un salarié ?
Des courriels sont présumés professionnels à moins d’être identifiés
EL
«personnels».
Ô
R
La Cour de cassation considère qu’un message envoyé ou reçu depuis
T
N
le poste de travail mis à disposition par l’employeur est présumé avoir un
O
caractère professionnel, sauf s’il est identifié comme étant « personnel »,
C
dans l’objet du message par exemple (Cour de cassation, 30 mai 2007).
–
Il appartient à l’employé d’identifier les messages qui sont personnels.
6
À défaut d’une telle identification, les messages sont présumés être
professionnels et l’employeur peut y accéder librement.
°N
La nature personnelle d’un message peut figurer dans l’objet du message ou
E
H
dans le nom du répertoire dans lequel il est stocké.
CI
> L’employeur doit respecter le secret des correspondances privées.
F
Une communication électronique émise ou reçue par un employé peut
avoir le caractère d’une correspondance privée. La violation du secret des
19
correspondances est une infraction pénalement sanctionnée par les articles
E
226-15 et 432-9 du Code pénal.
I
R
La Cour de cassation a affirmé, dans un arrêt du 2 octobre 2001 (arrêt
E
G
« Nikon »), qu’un employeur ne saurait prendre connaissance de messages
A
personnels d’un employé sans porter atteinte à la vie privée de celui-
SS
ci (article 9 du code civil) et au principe du secret des correspondances,
E
quand bien même une utilisation à des fins privées aurait été proscrite par
M
l’employeur.
AL
Pour autant, le principe du secret des correspondances connaît des limites
E
dans la sphère professionnelle. Il peut être levé dans le cadre d’une instruction
D
pénale ou par une décision de justice (par exemple, une ordonnance d’un
TE
juge en application de l’article 145 du code de procédure civile désignant un
T
huissier pour accéder aux messages) – Cour de cassation, chambre social,
E
arrêt du 10 juin 2008.
N
RE
L’employé ne doit pas transformer des messages de nature professionnelle
T
en correspondance « privée ».
NI’
Par exemple : Un employé ne doit pas communiquer des documents
D
confidentiels à un concurrent en identifiant ses messages comme étant «
N
personnels ». Une telle identification serait contraire au principe de bonne foi
OI
prévu à l’article L1222-1 du Code du travail.
TA
La Cour de cassation a ainsi admis, après avoir constaté que l’employeur
SI
avait des motifs légitimes de suspecter des actes de concurrence déloyale,
LI
qu’un employeur puisse être autorisé par le juge à mandater un huissier de
T
U
justice pour prendre connaissance et enregistrer des messages électroniques
’
échangés entre le salarié et deux personnes étrangères à l’entreprise (Cour
L
de cassation, 23 mai 2007).
E
D
La CNIL recommande de porter à la connaissance des salariés (par
EL
exemple dans une charte) le principe retenu pour différencier les e-mails
Ô
professionnels des e-mails personnels (qualification par l’objet, création
RT
d’un répertoire spécifique dédié au contenu privé, etc.).
N
O
> Comment déclarer?
C
La messagerie professionnelle doit faire l’objet d’une déclaration de
–
conformité en référence à la norme n° 46 (gestion des personnels des
organismes publics et privés).
6
Si un dispositif de contrôle individuel de la messagerie est mis en place,
°
il doit être déclaré à la CNIL (déclaration normale), sauf désignation d’un
N
correspondant informatique et libertés.
E
H
C
Par exemple : logiciel d’analyse du contenu des messages électroniques
I
entrant ou sortants destinés au contrôle de l’activité des salariés.
F
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
20
4. L’accès aux dossiers contenus dans le poste informatique
E I
> Le cas des fichiers et des répertoires créés par un employé
RE
Il a été jugé que les fichiers créés par un salarié grâce à l’outil informatique
G
mis à sa disposition pour l’exécution de son travail sont présumés, sauf si le
AS
salarié les identifie comme étant personnels, avoir un caractère professionnel
S
(Cour de cassation, 18 octobre 2006).
E
M
Tout fichier qui n’est pas identifié comme « personnel » est réputé être
A
professionnel de sorte que l’employeur peut y accéder hors la présence
L
du salarié. L’identification d’un dossier par les initiales du salarié ne permet
E
D
pas de le considérer comme étant personnel (Cour de cassation, 21 octobre
T
2009).
E T
En revanche, si un fichier est identifié comme étant personnel, l’employeur
E
ne peut y avoir accès « qu’en présence du salarié ou si celui-ci a été dûment
N
appelé, ou en cas de risque ou événement particulier ». Le salarié ne peut
RE
pas s’opposer à un tel accès si ces conditions ont été respectées.
T
NI
Par exemple : il a été jugé que la découverte de photos érotiques dans le
’
tiroir d’un salarié ne constituait pas un risque ou un événement particulier
D
justifiant que l’employeur accède au répertoire intitulé « perso » hors la
N
présence du salarié ou sans que celui-ci en soit informé (Cour de cassation,
OI
chambre sociale, arrêt du 17 mai 2005).
TAS
> L’employé est-il tenu de communiquer ses mots de passe?
IL
Les mots de passe constituent des mesures de sécurité visant à protéger les
IT
données figurant dans les postes informatiques par les salariés. Ils doivent
U
être fréquemment modifiés et ne peuvent être portés à la connaissance de
’L
tiers que dans certaines conditions bien particulières.
E
Ainsi, si un employé est absent, l’employeur peut lui demander de
D
communiquer son mot de passe lorsque les informations détenues par cet
E
employé sont nécessaires à la poursuite de l’activité de l’entreprise (Cour
L
de cassation, 18 mars 2003). L’employeur ne doit pas accéder au contenu
Ô
R
personnel de l’intéressé.
T
N
La CNIL recommande que les modalités d’accès de l’employeur aux données
O
C
stockées sur l’environnement informatique d’un employé absent soient
préalablement définies en concertation et diffusées auprès de l’ensemble
–
des salariés susceptibles d’être concernés (via une charte par exemple).
6
> Comment organiser la fermeture du compte utilisateur lors du départ
°
de l’employé?
N
Les modalités de fermeture du compte sont à prévoir dans la charte
E
informatique. Il est recommandé à l’employeur d’avertir le salarié de la date
H
C
de fermeture de son compte afin que ce dernier puisse vider son espace
IF
privé.
21
> Que faire en cas de difficulté?
E
En cas de contestation, il appartient aux juridictions compétentes
I
R
d’apprécier la régularité et la proportionnalité de l’accès par l’employeur au
E
poste informatique ou à la messagerie de l’employé.
GAS
Au même titre que pour les e-mails, la CNIL recommande d’informer les
S
salariés, notamment par une charte, des principes retenus pour différencier
E
les fichiers professionnels et personnels.
M AL E
D TE TE
N
RET
NI’D
N
OITASILIT
U’L E
D EL
Ô
RT
N
O
C – 6 °N E
H
CIF
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
22
Fiche n° 7 – les administrateurs
réseau
U
Les administrateurs ont pour mission d’assurer le fonctionnement normal
AE
et la sécurité des réseaux et systèmes. Ils sont conduits par leurs fonctions
S
même à avoir accès à des informations personnelles relatives aux utilisateurs
É
R
(messagerie, historique des sites visités, fichiers « logs » ou de journalisation,
S
etc.) y compris celles qui sont enregistrées sur le disque dur du poste de
R
travail (fichiers temporaires, cookies…).
UET
> Accès aux données personnelles des utilisateurs
A
L’accès aux données enregistrées par les employés dans leur environnement
RT
informatique - qui sont parfois de nature personnelle - ne peut être justifié
SI
que dans les cas où le bon fonctionnement des systèmes informatiques ne
N
pourrait être assuré par d’autres moyens moins intrusifs.
I
M
D
De même, les administrateurs de réseaux et systèmes ne doivent pas
A
divulguer des informations qu’ils auraient été amenés à connaître dans le
S
cadre de leurs fonctions, et en particulier lorsque celles-ci sont couvertes par
EL
le secret des correspondances ou relèvent de la vie privée des utilisateurs et
ne mettent en cause ni le bon fonctionnement technique des applications,
–
ni leur sécurité, ni l’intérêt de l’entreprise. Ils ne sauraient non plus être
7
contraints de le faire, sauf disposition législative particulière en ce sens.
°
L’obligation de confidentialité pesant sur les administrateurs informatiques
N
doit ainsi être clairement rappelée dans leur contrat, ainsi que dans la charte
E
d’utilisation des outils informatiques annexée au règlement intérieur de
H
C
l’entreprise ou de l’administration.
IF
> L’utilisation des logiciels de prise de main à distance
Les logiciels de prise de main à distance peuvent notamment permettre aux
gestionnaires techniques d’accéder à distance à l’ensemble des données
de n’importe quel poste de travail, à des fins de maintenance informatique.
Or, la CNIL constate parfois que ces outils de télémaintenance ou de
prise de main à distance sont également utilisés à des fins de contrôle,
par l’employeur, de l’activité de ses employés sur leur poste informatique.
Une telle utilisation n’est ni conforme au principe de proportionnalité,
ni respectueuse du principe de finalité posé par la loi « informatique et
libertés ».
23
Dans l’hypothèse d’un recours à ces outils à des fins de maintenance
U
informatique par un administrateur technique, leur utilisation doit s’entourer
A
de précautions afin de garantir la transparence dans leur emploi et la
ES
confidentialité des données auxquelles le gestionnaire technique accédera
É
par ce moyen, dans la stricte limite de ses besoins.
R S
Doivent notamment figurer au titre de ces précautions :
R
U
• l’information préalable et le recueil de l’accord de l’utilisateur pour « donner
ET
la main » à l’administrateur informatique avant l’intervention sur son poste
A
(à titre d’illustration, l’accord peut être donné par simple validation d’un
RT
message d’information apparaissant sur son écran);
SI
N
• la traçabilité des opérations de maintenance (par exemple, par la tenue
I
d’un registre des interventions), ainsi que la précision dans les contrats des
M
D
personnes assurant la maintenance - notamment en cas de recours à des
A
prestataires extérieurs - de leur obligation de n’accéder qu’aux données
S
informatiques nécessaires à l’accomplissement de leurs missions et d’en
EL
assurer la confidentialité.
–
L’utilisation de ces logiciels à des fins strictes de maintenance informatique
n’est pas soumise à déclaration auprès de la CNIL.
7 °N E
H
CIF
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
24
Fiche n° 8 – la vidéosurveillance
sur les lieux de travail
LI
L’état actuel du droit se caractérise par la concurrence de deux régimes
A
juridiques applicables : celui de la loi « informatique et libertés » du 6 janvier
VA
1978 modifiée en 2004 et celui de l’article 10 de la loi du 21 janvier 1995
R
modifiée d’orientation et de programmation pour la sécurité (autorisation
T
préfectorale).
E
D
Ceci explique le caractère complexe du régime juridique applicable en
X
U
matière de vidéosurveillance.
EI
Pour savoir quelle formalité préalable est nécessaire, il convient d’abord de
L
déterminer si le dispositif de vidéosurveillance concerne un lieu public (ou
SE
ouvert au public) ou un lieu privé (ou non ouvert au public).
L
R
Distinction lieu public/lieu privé
US
• lieu public ou ouvert au public : tout lieu du secteur public ou du
E
C
secteur privé où le public peut accéder. Exemple : le guichet d’une
N
mairie ou un supermarché.
ALL
• lieu privé (lieu non ouvert au public) : tout lieu du secteur public
IE
ou du secteur privé où le public ne peut pas accéder. Exemple : la
V
chaîne de montage d’une entreprise automobile, le parking
R
U
réservé au personnel d’une entreprise, un entrepôt ou des bureaux
S
fermés au public
OÉ
Le régime juridique est clair dans deux cas :
DIV
• Premier cas : seule une autorisation préfectorale est nécessaire, quand
A
le dispositif de vidéosurveillance est installé dans un lieu public ou ouvert
L
au public et qu’aucune image n’est enregistrée ni conservée dans des
–
traitements informatisés ou des fichiers structurés qui permettent
d’identifier des personnes physiques ;
8 °
• Deuxième cas : seule une déclaration auprès de la CNIL est nécessaire,
N
quand le dispositif est installé dans un lieu privé ou non ouvert au public
E
et que les images sont enregistrées ou conservées dans des traitements
H
informatisés ou des fichiers structurés qui permettent d’identifier des
CI
personnes physiques.
F
Le régime juridique n’est pas clair et pose problème lorsque le dispositif
de vidéosurveil ance est instal é dans un lieu mixte (lieu ouvert au public
qui comporte également des zones privées, par exemple un supermarché)
et les images enregistrées dans un fichier ou traitées informatiquement.
Dans cette hypothèse une déclaration auprès de la CNIL est nécessaire.
Se pose toutefois la question du cumul avec la loi de 1995 (autorisation
préfectorale).
25
LI
Ce qu’il faut retenir :
AV
Lorsque le dispositif d’enregistrement vidéo fait appel à des moyens
A
R
informatiques (ex : surveillance vidéo IP, stockage des images sur
T
support numérique, etc.) il est nécessaire de déclarer le dispositif à
E
la CNIL.
D X
Lorsque le système s’accompagne d’un dispositif biométrique (ex :
U
reconnaissance faciale, analyse comportementale), Il doit faire
EI
l’objet d’une demande d’autorisation auprès de la CNIL puisqu’il fait
L
appel à une technique biométrique (voir fiche n° 12).
SEL
1. La nécessité d’une analyse préalable des risques
R
U
Une réflexion préalable à l’installation d’un système de vidéosurveillance,
S
basée sur une analyse précise des risques doit être menée afin d’identifier
E
des solutions alternatives (une sécurisation des accès au moyen de badges
C
magnétiques peut par exemple constituer la réponse efficace et adaptée à
NA
un objectif particulier de sécurisation).
LLI
2. La nécessité de respecter le principe de proportionnalité
EV
La mise en œuvre d’un système de vidéosurveillance des employés doit
R
U
nécessairement respecter le principe de proportionnalité. Elle doit donc
S
s’effectuer de façon adéquate, pertinente, non excessive et strictement
OÉ
nécessaire à l’objectif poursuivi.
DIV
Si le déploiement de tels dispositifs sur un lieu de travail répond généralement
à un objectif sécuritaire (contrôle des accès aux locaux, surveillance de
AL
zones de travail à risques), il ne peut ainsi avoir pour seul objectif la mise
sous surveillance spécifique d’un employé déterminé ou d’un groupe
–
particulier d’employés.
8
Le nombre, l’emplacement, l’orientation, les fonctionnalités et les périodes
°
de fonctionnement des caméras, ou la nature des tâches accomplies par
N
les personnes devant être soumises à la vidéosurveillance, sont autant
E
H
d’éléments à prendre en compte lors de l’installation du système.
CI
L’enregistrement du son associé aux images rend le système encore plus
F
intrusif. Dès lors, ce type d’enregistrements est disproportionné, sauf
justification particulière.
Exemples de systèmes de vidéosurveillance susceptibles de présenter un
caractère illégal : installation de caméras dans les vestiaires, les douches,
les toilettes ; installation d’un dispositif à l’insu des employés ou de façon
non visible (caméra miniaturisée) ; système permettant d’enregistrer de
façon spécifique les allées et venues des personnes se rendant dans un local
syndical.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
26
3. L’obligation d’information : pas de surveillance à l’insu des personnes
LI
> l’information des salariés et visiteurs
A
Les personnes concernées (employés ou visiteurs) doivent être informées,
VA
au moyen d’un panneau affiché de façon visible dans les locaux sous
RT
vidéosurveillance, de l’existence du dispositif, des destinataires des images,
ainsi que des modalités concrètes d’exercice de leur droit d’accès aux
E
D
enregistrements visuels les concernant (voir modèle proposé en annexe).
X
> une consultation des représentants du personnel
UE
Les instances représentatives du personnel doivent être consultées avant
IL
toute mise en oeuvre d’un système de vidéosurveillance et précisément
S
informées des fonctionnalités envisagées (article L2323-32 du code du
E
travail, textes relatifs aux trois fonctions publiques, lois n° 84-16 du 11
L
janvier 1984, n° 84-53 du 26 janvier 1984 et n° 86-33 du 9 janvier 1986).
R
U
4. Une visualisation des images restreinte aux seuls destinataires habilités
S E
Les images enregistrées ne peuvent être visionnées que par les seules
C
personnes habilitées à cet effet, dans le cadre de leurs fonctions (par
NA
exemple : le responsable de la sécurité de l’organisme). Ces personnes
L
doivent être particulièrement formées et sensibilisées aux règles encadrant
LI
la mise en oeuvre d’un système de vidéosurveillance.
EV
R
5. Une durée de conservation des images limitée
US
Les images ne devraient pas être conservées plus de quelques jours : en
O
effet, en cas d’incident, la visualisation des images s’effectue généralement
É
D
rapidement. Leur durée de conservation ne doit pas en tout état de cause
IV
s’étendre au-delà d’un mois.
Lorsque c’est techniquement possible, une durée maximale de conservation
AL
des images doit être paramétrée dans le système. Elle ne doit pas être fixée
en fonction de la capacité technique de stockage de l’enregistreur.
– 8
6. Comment déclarer?
°
Un système de vidéosurveillance numérique mis en place sur un lieu de
N
travail ne peut être installé que s’il a préalablement fait l’objet d’une
E
déclaration normale auprès de la CNIL, sauf désignation d’un correspondant
H
informatique et libertés.
CI
Un système qui n’aurait pas fait l’objet d’une déclaration à la CNIL ne peut
F
être opposé aux employés.
Sanction de la CNIL :
La formation contentieuse de la CNIL a prononcé le 16 avril 2009 une
sanction d’un montant de 10 000 euros à l’encontre d’une société de prêt-
à-porter. Cette société, pour lutter contre la fraude, avait mis en place un
système de vidéosurveillance non déclaré à la CNIL. Elle filmait les salariés
de façon permanente, y compris dans des lieux où aucune marchandise
n’était stockée et sans les en avoir informés.
27
Fiche n° 9 – la gestion de la téléphonie
I- L’utilisation du téléphone au travail
E I
La possibilité d’un usage personnel du téléphone est reconnue à condition
N
qu’une telle utilisation demeure raisonnable et ne soit pas préjudiciable
O
H
à l’employeur. Il est ainsi légitime qu’un employeur s’assure du caractère
P
non abusif de cette utilisation. Ce contrôle doit toutefois s’opérer dans des
ÉL
conditions propres à garantir le respect de la vie privée et des libertés des
É
personnels sur leur lieu de travail.
T A
1. La mise en place des autocommutateurs
L E
Les autocommutateurs sont des standards téléphoniques permettant
D
d’orienter l’ensemble des numéros de téléphone appelants et des numéros
N
appelés. Ces appareils permettent même l’enregistrement des numéros de
OI
téléphone sortants, de sorte que ces dispositifs sont susceptibles d’être
TS
utilisés afin d’identifier les communications téléphoniques qui relèveraient
E
d’un usage non professionnel.
G A
Ils peuvent également servir à la comptabilisation statistique des flux entrants
L
et sortants au niveau de l’organisation, d’un service ou d’un poste particulier.
–
Reliés à des logiciels « de taxation », ils peuvent permettre d’imputer et
de contrôler par service ou par poste les dépenses téléphoniques de
9
l’organisation.
°N
2. La gestion des relevés téléphoniques
E
H
Lorsque des relevés sont établis (ex : facturation détaillée des opérateurs
C
de téléphone), les quatre derniers chiffres de ces numéros doivent être
IF
occultés.
Les supérieurs hiérarchiques ne doivent accéder aux numéros complets
des relevés individuels que de façon exceptionnelle (par exemple en cas
d’utilisation manifestement anormale du téléphone par un salarié).
Bien entendu, un salarié doit avoir la possibilité d’accéder aux numéros de
téléphone complets composés depuis son poste téléphonique, notamment
lorsqu’il lui est demandé le remboursement du coût des communications
téléphoniques présumées personnelles.
La durée de conservation des données relatives à l’utilisation des services
de téléphonie ne doit pas excéder un an.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
28
E I
3. Les droits spécifiques des employés protégés
N
O
Toute utilisation des informations issues de l’utilisation des services de
HP
téléphonie pour un contrôle des appels émis et reçus par les représentants
É
du personnel et les représentants syndicaux dans le cadre de leur mandat
LÉ
est interdite.
T A
Depuis un arrêt de la Cour de cassation du 6 avril 2004, les employés
L
investis d’un mandat électif ou syndical doivent pouvoir disposer d’un
E
matériel excluant l’interception de leurs communications téléphoniques
D
et l’identification de leurs correspondants (par exemple via une ligne non
N
connectée à l’autocommutateur ou ne pouvant donner lieu à la production
OI
d’une facturation détaillée).
TSE
4. Comment déclarer?
G A
Concernant les fichiers mis en oeuvre dans le cadre de l’utilisation de
L
service de téléphonie fixe et mobile, l’employeur a la possibilité d’effectuer
–
une déclaration de conformité à la norme simplifiée n°47.
9
Si toutefois, le dispositif mis en place dépasse le cadre prévu par cette norme,
l’employeur doit faire une déclaration normale sauf en cas de désignation
°
d’un correspondant informatique et libertés (dispense de déclaration).
N E
H
CIF
29
II – L’enregistrement des conversations
téléphoniques sur le lieu de travail
E I
N
Aucune écoute permanente ou aucun enregistrement permanent des
O
conversations des personnels d’une entreprise ou d’une administration ne
HP
peuvent être mis en œuvre, sauf législation ou réglementation particulière
ÉL
l’imposant.
É
L’enregistrement des conversations téléphoniques ne peut être réalisé qu’en
T
cas de nécessité reconnue et doit être proportionné aux objectifs poursuivis.
AL
Par exemple, un enregistrement pour des besoins de formation ne pourra être
E
réalisé que sur une brève période et en aucun cas de manière permanente.
D
N
1. Quelles garanties pour les salariés?
OIT
> Neutralisation de la fonction enregistrement pour les appels privés
S
En cas d’enregistrement des communications téléphoniques, il convient
E
G
que les employés disposent de lignes téléphoniques non reliées au
A
système d’enregistrement ou d’un dispositif technique leur permettant,
L
en cas de conversation privée, de se mettre hors du champ du dispositif
–
d’enregistrement, tant pour les appels entrants que sortants (par exemple :
possibilité d’utiliser une touche particulière avant de composer un numéro de
9
téléphone pour neutraliser la fonction d’enregistrement). Ces fonctionnalités
°
doivent être offertes tout particulièrement dans le cas des salariés protégés
N
(représentants du personnel ou syndicaux).
E
H
> Information des salariés
CI
Outre la consultation des instances représentatives du personnel, les
F
salariés ainsi que leurs interlocuteurs, doivent être informés, préalablement
à la mise en place du dispositif :
• des objectifs poursuivis par l’installation de ce système;
• des conséquences individuelles qui pourront en résulter;
• des destinataires des enregistrements;
• des modalités d’exercice de leur droit d’accès.
L’information des interlocuteurs peut notamment être réalisée par la
diffusion d’un message au début de l’appel, ou par l’insertion d’une mention
particulière dans le document contractuel ou d’information relatif au service
téléphonique (voir modèle proposé en annexe.)
Dans le cadre d’enregistrements ou d’écoutes à des fins de formation
ou d’évaluation, les salariés doivent être informés des périodes pendant
lesquelles leurs conversations sont susceptibles d’être enregistrées ou
écoutées.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
30
Si des procédures disciplinaires sont susceptibles d’être engagées
E
sur la base des enregistrements ou des comptes rendus, les salariés
I
N
doivent en être explicitement informés.
O
HP
Attention
ÉL
Les principes exposés ci-dessus sont également applicables en cas
É
d’écoute des conversations téléphoniques
T
sans enregistrement.
AL E
2. Combien de temps l’employeur peut-il garder les enregistrements?
D
N
Lorsque les enregistrements sont réalisés à des fins de formation du
OI
personnel, la Commission recommande une durée de conservation
T
maximale de 6 mois.
SE
G
Lorsque les enregistrements sont réalisés à des fins de preuve en matière
A
bancaire, la durée de conservation doit être conforme aux articles 313-51
L
et 313-52 du Règlement Général de l’Autorité des Marchés Financiers (cinq
–
ans maximum).
9
En matière d’écoutes téléphoniques, la Commission recommande que les
comptes rendus des conversations téléphoniques et grilles d’analyse soient
°
conservés pour une durée d’un an maximum.
N E
3. Comment déclarer?
H
CI
L’enregistrement des conversations téléphoniques doit faire l’objet d’une
F
déclaration normale auprès de la CNIL si le dispositif d’enregistrement
repose sur des moyens numériques.
L’écoute des conversations téléphoniques doit faire l’objet d’une déclaration
normale auprès de la CNIL si elle est suivie d’un compte rendu ou d’une
grille d’analyse.
En cas de désignation d’un correspondant informatique et libertés, aucune
déclaration n’est nécessaire.
31
Fiche n° 10 – les dispositifs de
géolocalisation GSM/GPS
Certains employeurs équipent leurs véhicules professionnels de dispositifs
S
de géolocalisation GPS/GSM. Compte tenu des risques d’atteinte aux droits
P
et libertés des personnes que comporte l’utilisation de ces dispositifs, la
G/
CNIL a estimé nécessaire de préciser, dans une recommandation du 16 mars
2006, les conditions dans lesquelles ils pouvaient être utilisés.
MS
En juillet 2009, la Commission tirant les conclusions d’une série de contrôles
G
menés sur place, a apporté des indications supplémentaires sur certaines
N
O
dispositions de cette recommandation ainsi que de la norme simplifiée n°51
IT
concernant la géolocalisation des véhicules utilisés par les employés.
AS
1. Pourquoi géolocaliser les véhicules des employés?
ILA
Un dispositif de géolocalisation peut être mis en place pour les finalités
C
suivantes à savoir :
OL
O
• la contribution à la sécurité des personnes ou des marchandises
É
transportées ;
G
• une meilleure gestion des moyens en personnel et véhicules (prestations à
E
D
accomplir en des lieux dispersés) ;
• le suivi et la facturation d’une prestation ;
SF
• le suivi du temps de travail des employés, uniquement lorsque ce suivi ne
IT
peut être réalisé par d’autres moyens.
IS
O
En revanche, le recours à la géolocalisation n’est pas justifié lorsqu’un
P
employé dispose d’une liberté dans l’organisation de ses déplacements
SI
professionnels avec un véhicule de service ou de fonction (visiteurs
D
médicaux, VRP, etc.).
SE
L’utilisation d’un dispositif de géolocalisation ne doit pas conduire à un
L
contrôle permanent de l’employé concerné. Ainsi, la CNIL recommande
–
la désactivation du système embarqué dans les véhicules de fonction
des employés en dehors des horaires de travail.
01
2. À quelles conditions?
°N
L‘Utilisation d’un traitement de géolocalisation :
E
• ne doit pas conduire à un contrôle permanent de l’employé concerné.
H
C
Ainsi, la CNIL recommande la désactivation du système embarqué dans
IF
les véhicules des employés en dehors des horaires de travail ou lors des
temps de pause (ex : déjeuner);
• ne doit pas permettre la collecte d’informations concernant les éventuels
dépassements des limitations de vitesse (interdiction de collecter des
données relatives aux infractions, sauf législation particulière);
• doit nécessairement s’accompagner de mesures de sécurité limitant
l’accès aux données de géolocalisation aux personnes habilitées;
• nécessite de fixer une durée de conservation adéquate de ces données
(généralement 2 mois);
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
32
• implique au préalable la consultation des instances représentatives du
S
personnel et l’information individuelle des employés concernés relative à
P
G
la finalité du traitement, les données traitées, leur durée de conservation,
/
les destinataires des données, leurs droits d’accès, de rectification et
M
d’opposition (voir modèle proposé en annexe);
S
• ne doit pas s’appliquer aux employés investis d’un mandat électif ou
G
syndical lorsqu’ils agissent dans le cadre de leur mandat.
N
OI
3. Comment déclarer ?
TA
Si le dispositif de géolocalisation des véhicules des employés est en tout point
SI
conforme aux prescriptions de la norme simplifiée n° 51 du 16 mars 2006,
LA
le responsable du traitement peut procéder en ligne à une déclaration de
C
conformité à cette norme. Dans les autres cas, il lui appartiendra d’adresser
OL
une déclaration normale à la CNIL, sauf désignation d’un Correspondant
O
informatique et libertés (dispense de déclaration).
É
G E
D SFITIS
OPSI
D SEL – 01 °N E
H
CIF
33
Fiche n° 11 – utilisation de badges
sur le lieu de travail
L I
Sur le lieu de travail, les badges électroniques (cartes magnétiques ou à
A
puce) servent notamment au contrôle des accès aux locaux, à la gestion des
VA
temps de travail, ainsi qu’à la gestion de la restauration d’entreprise.
RT
Ces différents types de dispositifs, qui comportent des données permettant
E
l’identification des employés, sont soumis à la loi « informatique et libertés »
D
et, ainsi que la Cour de cassation l’a rappelé dans son arrêt du 6 avril 2004,
U
doivent être préalablement déclarés auprès de la CNIL, sauf désignation
EI
d’un correspondant informatique et libertés.
L E
1. Quelles garanties prévoir ?
L
R
Chaque passage du badge dans un lecteur permet l’enregistrement de
U
données relatives à son détenteur. Ces enregistrements présentent des
S
risques d’utilisation détournée et sont notamment susceptibles de « tracer »
SE
les déplacements des salariés à des fins de surveillance de leur activité.
G
D
Par ailleurs, les enregistrements réalisés peuvent parfois permettre à
A
l’employeur d’accéder à des informations privées (consommations
B
de ses personnels au sein du restaurant d’entreprise). Des garanties
E
D
particulières doivent donc être apportées par l’employeur pour éviter de tels
détournements de finalité. Il doit notamment préciser :
N
OI
• la finalité du dispositif (ex : contrôle des accès, gestion des temps de
TA
présence…);
S
• les informations qui seront collectées;
IL
• les services destinataires des données;
IT
• les modalités d’exercice du droit d’accès à ces données. Les personnels et
U
leurs représentants doivent être parfaitement informés de ces modalités,
–
préalablement à la mise en oeuvre du système de badges (voir modèle
1
proposé en annexe).
1 °
2. Comment déclarer ?
N E
Si le dispositif envisagé respecte en tout point le cadre fixé par la norme
H
simplifiée n° 42, l’employeur privé ou public peut effectuer une déclaration
CI
simplifiée sauf s’il a désigné un correspondant informatique et libertés
F
auquel cas il est dispensé de déclaration.
Dans le cas contraire - notamment en cas de recours à des dispositifs bio-
métriques -, des formalités de déclaration particulières voire de demande
d’autorisation devront être accomplies auprès de la CNIL (cf. fiche n°12).
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
34
Fiche n° 12 – la biométrie sur le lieu
de travail
LI
Les dispositifs biométriques, parce qu’ils permettent d’identifier une
A
personne par ses caractéristiques physiques, biologiques voire comporte-
VA
mentales, sont particulièrement sensibles et sont donc soumis à un contrôle
R
particulier de la CNIL.
T E
Ainsi, ces dispositifs ne peuvent être mis en œuvre sans autorisation
D
préalable de la CNIL.
UEIL
La biométrie, qu’est-ce que c’est?
E
La biométrie regroupe l’ensemble des techniques informatiques
L
permettant de reconnaître automatiquement un individu
R
à partir de ses caractéristiques physiques, biologiques, voire
US
comportementales. Les données biométriques sont des données
à caractère personnel car elles permettent d’identifier
EI
une personne. Elles ont, pour la plupart, la particularité d’être
RT
uniques et permanentes (ADN, empreintes digitales…).
É
Elles se rapprochent ainsi de ce qui pourrait être défini comme
M
O
un “identificateur unique universel”, permettant de fait
I
le traçage des individus.
B AL
1. Le cadre juridique
–
Tous les dispositifs de reconnaissance biométrique sont soumis à
2
autorisation préalable de la CNIL quel que soit le procédé technique retenu
1
(contour ou forme de la main, empreinte digitale…). Il appartient à chaque
organisme d’adresser une demande d’autorisation à la CNIL. Sauf quatre
°N
cas de figure précisés ci-après, chaque application fait l’objet d’un examen
E
au cas par cas, en fonction notamment de la caractéristique biométrique
H
utilisée.
CIF
Attention
La CNIL n’agrée pas et ne labellise pas les dispositifs biométriques.
Les sociétés qui commercialisent ce type de dispositifs ne peuvent
donc en aucune façon se prévaloir d’un quelconque agrément de la
CNIL sur leur produit.
2. Des formalités allégées pour certains dispositifs biométriques
Afin de faciliter les formalités, la Commission a défini un cadre, appelé
autorisation unique, applicable à certains dispositifs biométriques. Le
principe est le suivant : lorsque, par exemple, un employeur souhaite mettre
en oeuvre un dispositif biométrique qui répond aux conditions définies
dans ce cadre, il peut bénéficier d’une procédure simplifiée. Il lui suffit alors
d’adresser à la CNIL une simple déclaration de conformité.
35
Cette procédure d’autorisation unique s’applique à quatre types de
LI
dispositifs reposant sur la reconnaissance :
AV
• du contour de la main pour assurer le contrôle d’accès et la gestion des
A
R
horaires et de la restauration sur les lieux de travail (autorisation n°AU-007);
T
• de l’empreinte digitale exclusivement enregistrée sur un support individuel
E
détenu par la personne concernée pour contrôler l’accès aux locaux
D
professionnels (autorisation n°AU-008);
U
• du contour de la main pour assurer le contrôle d’accès au restaurant
EI
scolaire (autorisation n°AU-009);
L
• du réseau veineux des doigts de la main pour contrôler l’accès aux locaux
EL
sur les lieux de travail (autorisation n°AU-019).
R
US
Attention
L’utilisation de dispositifs de reconnaissance biométrique, pour
EI
la gestion des contrôles d’accès aux locaux, des horaires et de
RT
la restauration ne peut être déclarée en référence à la norme
É
simplifiée n° 42, relative aux traitements de contrôle d’accès.
M
OI
B
3. La nécessaire information préalable des intéressés
AL
Les personnes concernées par le dispositif biométrique doivent être
clairement informées de ses conditions d’utilisation, de son caractère
–
obligatoire ou facultatif, des destinataires des informations et des modalités
2
d’exercice de leurs droits d’opposition, d’accès et de rectification. En
1
outre, et conformément au Code du travail et à la législation applicable à
la fonction publique territoriale, les instances représentatives du personnel
°N
doivent, le cas échéant, être consultées et informées avant la mise en œuvre
E
des dispositifs.
H
C
Voir modèle proposé en annexe
IF
4. Le cas particulier des dispositifs reposant sur l’enregistrement des
empreintes digitales dans une base de données
Dans une communication destinée à mieux informer les salariés sur leurs
droits et permettre aux entreprises et administrations de se poser les bonnes
questions « informatique et libertés » la CNIL rappelle que :
• l’empreinte digitale est une biométrie à “trace”. Chacun laisse des
traces de ses empreintes digitales, plus ou moins facilement exploitables,
dans beaucoup de circonstances de la vie courante (sur un verre ou une
poignée de porte etc.) ;
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
36
• ces “traces” peuvent être capturées à l’insu des personnes et être
L
utilisées notamment pour usurper leur identité.
IAV
Par conséquent, ces dispositifs ne sont justifiés que s’ils sont fondés sur un
A
fort impératif de sécurité et satisfont aux quatre exigences suivantes :
RT
• la finalité du dispositif : elle doit être limitée au contrôle de l’accès d’un
E
D
nombre limité de personnes à une zone bien déterminée, représentant ou
contenant un enjeu majeur dépassant l’intérêt strict de l’organisme tel que
UE
la protection de l’intégrité physique des personnes, de celle des biens et
IL
des installations ou encore de celles de certaines informations (ex : accès
E
à une centrale nucléaire, à une cellule de production de vaccins ou à un
L
site Seveso II);
R
U
• la proportionnalité : le système proposé est-il bien adapté à la finalité
S
préalablement définie eu égard aux risques qu’il comporte en matière de
EI
protection des données à caractère personnel ?
RT
• la sécurité : le dispositif doit permettre à la fois une authentification et/ ou
É
une identification fiable des personnes et comporter toutes garanties de
M
O
sécurité pour éviter la divulgation des données;
I
B
• l’information des personnes concernées : elle doit être réalisée dans le
AL
respect de la loi « informatique et libertés » et, le cas échéant, du Code
du travail.
–
5. Comment déclarer?
21
Si le dispositif biométrique est conforme à l’une des quatre autorisations
°
uniques, il suffit d’adresser à la CNIL une simple déclaration de conformité
N
qui peut s’effectuer en ligne sur www.cnil.fr.
E
H
Les traitements ne relevant pas de l’une de ces autorisations uniques
C
doivent faire l’objet d’une demande d’autorisation.
IF
37
Mode d’emploi : comment déclarer?
La déclaration est une obligation légale dont le non-respect est
?
pénalement sanctionné1. Tout fichier ou traitement informatisé comportant
R
des données personnelles doit donc être déclaré à la CNIL préalablement
E
à sa mise en œuvre, sauf s’il est expressément exonéré de déclaration.
RA
Cette formalité peut prendre plusieurs formes selon le fichier concerné (voir
L
tableau récapitulatif à la fin du guide.).
CÉ
Les déclarations peuvent être réalisées en ligne sur le site de la CNIL
D
(www.cnil.fr rubrique « déclarer »). En cas de doute sur le régime dont relève
T
le traitement, il suffit de réaliser une déclaration normale en ligne : la CNIL se
NE
chargera de qualifier le dossier et de contacter le déclarant.
M
M
Dans tous les cas, la désignation d’un correspondant « informatique et
O
libertés » (CIL) dispense l’organisme concerné de devoir accomplir les
C
formalités relatives aux fichiers relevant de la déclaration simplifiée et de la
:
déclaration normale. Le formulaire de désignation d’un CIL est accessible
I
sur le site www.cnil.fr.
OL
1. Les dispenses de déclaration
P
M
un certain nombre de traitements, décrits dans le tableau récapitulatif
E’
figurant ci-après, sont dispensés de déclaration par une décision de la CNIL
D
(paie du personnel, comptabilité…).
E
D
O
Attention
M
Le fait d’être exonéré ne signifie pas pour autant que vous n’avez
aucune obligation. Vous devez notamment garantir le droit
d’information des personnes ainsi que la sécurité des données (voir
modèles proposés en annexe)
2. La déclaration simplifiée
La plupart des fichiers des entreprises ou administrations peuvent faire
l’objet de déclarations simplifiées, qui se font en ligne sur le site de la
CNIL (www.cnil.fr, rubrique « Déclarer »).
3. La déclaration normale
Le régime de droit commun est la déclaration normale, lorsque le fichier
ne relève pas d’une procédure particulière (art. 22 de la loi du 6 janvier 1978
modifiée en 2004). Le traitement peut être mis en œuvre dès réception du
récépissé délivré par la CNIL.
Le récépissé atteste de l’accomplissement des formalités de déclaration,
mais n’exonère pas le responsable du respect des autres obligations prévues
par la loi (en ce qui concerne la finalité du fichier, sécurité et confidentialité,
les droits des personnes…).
1 Article 226-16 du code pénal : « Le fait, y compris par négligence, de procéder ou de faire
procéder à des traitements de données à caractère personnel sans qu’aient été respectées
les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans
d’emprisonnement et de 300 000 € d’amende ».
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
38
4. Les formalités particulières
?
Certains traitements peuvent relever d’un régime d’autorisation ou de
RE
demande d’avis. Il s’agit de régimes plus protecteurs, qui s’appliquent aux
R
fichiers considérés comme « sensibles » ou comportant des risques pour la
A
vie privée ou les libertés.
L
C
> La procédure d’autorisation (art. 25) concerne :
É
D
• les traitements qui comportent des données sensibles énumérées à
T
l’article 8 de la loi;
N
• les traitements qui comportent des données relatives aux infractions ou
E
condamnations;
M
• les traitements qui comportent le numéro de sécurité sociale (NIR) ou qui
M
nécessitent une interrogation du répertoire national d’identification des
O
personnes physiques (RNIPP);
C
• les traitements qui procèdent à l’interconnexion de fichiers dont les finalités
:
principales sont différentes;
I
• les traitements de données comportant des appréciations sur les difficultés
O
sociales des personnes;
LP
• les traitements qui utilisent des données biométriques.
M
• les traitements qui sont susceptibles d’exclure des personnes du bénéfice
E’
d’un droit, d’une prestation ou d’un contrat en l’absence de toute
D
disposition législative ou réglementaire.
E
D
Le traitement devra respecter en tout point le cadre fixé par l’autorisation
délivrée par la CNIL.
O
M
> La procédure de demande d’avis (art. 27) concerne principalement
les administrations ou les entreprises gérant un service public pour les
fichiers comportant le numéro de sécurité sociale (NIR) ou nécessitant une
interrogation du répertoire national d’identification des personnes physiques
(RNIPP), et les téléservices de l’administration électronique comportant un
identifiant des personnes physiques.
La demande d’avis doit être accompagnée d’un projet d’arrêté ou de
décision de l’organe délibérant, destiné à autoriser le traitement une fois
l’avis de la CNIL rendu.
5. Une fois le dossier complété
Dans le cas d’une déclaration en ligne, la CNIL adresse immédiatement
après envoi un accusé de réception électronique.
La CNIL délivre ensuite par voie postale ou électronique un récépissé
de déclaration indiquant le numéro sous lequel le traitement déclaré est
enregistré.
Pour les procédures particulières d’autorisation ou d’avis, la CNIL adresse
au déclarant une notification de l’autorisation ou de l’avis qu’elle a rendu.
39
Tableau récapitulatif :
quelle déclaration pour quel fichier?
FINALITÉ DU FICHIER
FORMALITÉS
CONDITIONS
?
DÉCLARATIVES
PARTICULIÈRES
RE
Paie
AUCUNE
Respecter les termes de la
I
dispense n° 1 (employeurs
H
Déclarations fiscales et sociales
C
publics) ou la dispense n°
I
obligatoires (déclarations aux
2 (employeurs privés) du 9
F
organismes de protection
décembre 2004
L
sociale, de retraite et de
E
prévoyance, DADS, DUE,
Attention : Les transferts de
U
travail eurs handicapés…), y
données vers un pays tiers
Q
compris cel es réalisées à partir
à l’Union Européenne ne
R
de www.net-entreprises.fr
sont pas dispensés.
U
OP
Tenue des registres obligatoires
(registre unique du personnel…)
N
O
Tenue des comptes individuels
IT
relatifs à l’intéressement et à la
A
participation
RAL
Remise dématérialisée du
Attention : le coffre-fort
C
bul etin de paie (cf art L3243-2
électronique ou l’archivage
É
du code du travail)
numérique ne sont pas
D
dispensés.
E
Statistiques non nominatives
LL
liées à l’activité salariée dans
E
l’entreprise
U
Q
Tenue d’une liste d’initiés dans
AUCUNE
Respecter les termes de la
:
les conditions fixées par le Code
dispense n°9 du 6 juil et
des marchés financiers
2006
FIT
Comptabilité générale
AUCUNE
Respecter les termes de la
A
dispense n° 80-34 du 21
L
octobre 1980
UT
Traitements mis en oeuvre
I
AUCUNE
Respecter les termes de
P
par les CE, ou les délégués
la dispense n° 10 du 17
A
du personnel pour la gestion
octobre 2006
CÉ
de leurs activités sociales et
R
culturel es
UA
• Gestion des contrôles d’accès DÉCLARATION
Respecter la norme
E
aux locaux,
SIMPLIFIÉE
simplifiée n° 42.
L
B
• Gestion des horaires,
Si désignation d’un
A
Cette norme ne concerne
T
correspondant informatique
• Gestion de la restauration
pas les traitements
et libertés :
d’entreprise
recourant à un procédé
AUCUNE
de reconnaissance
biométrique, qui
sont soumis à une
procédured’autorisation
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
40
Fichiers courants de gestion des DÉCLARATION
Respecter la norme
?
ressources humaines :
SIMPLIFIÉE
simplifiée n° 46.
RE
• gestion administrative
Si désignation d’un
Cette norme exclut
I
(dossiers professionnels,
correspondant informatique notamment :
H
annuaires, élections
et libertés :
CI
professionnel es, convocations)
• les traitements permettant
F
AUCUNE
le contrôle individuel de
L
• mise à disposition d’outils
l’activité des employés
E
informatiques (suivi et
U
maintenance, annuaires
• les dispositifs ayant pour
Q
informatiques, messagerie
objet l’établissement du
R
électronique, Intranet)
profil psychologique des
U
employés
O
• organisation du travail (agenda
P
professionnel, gestion des
N
tâches)
O I
• gestion des carrières
T
(évaluation, validation des
A
R
acquis, mobilité…)
AL
• gestion de la formation
CÉ
Mise en oeuvre de services de
D
DÉCLARATION
Respecter la norme
téléphonie fixe et mobile sur les
SIMPLIFIÉE
simplifiée n° 47.
EL
lieux de travail
L
Si désignation d’un
Cette norme exclut
E
Gestion des communications
correspondant informatique expressément :
U
(annuaire interne, gestion
Q
et libertés :
des dotations, messagerie
• les finalités relatives
:
téléphonique interne, maîtrise
AUCUNE
à l’écoute ou à
F
des dépenses liées à l’utilisation
l’enregistrement
IT
des services de téléphonie…)
de conversations
A
téléphoniques
L
• la localisation d’un
UT
employé à partir de son
IP
téléphone portable
A
C
Mise en oeuvre de services
DÉCLARATION
Respecter la norme
É
destinés à géolocaliser les
SIMPLIFIÉE
simplifiée n° 51.
R
véhicules utilisés par les
U
employés
Si désignation d’un
A
correspondant informatique
EL
et libertés :
BA
AUCUNE
T
41
Tout autre traitement automatisé, DÉCLARATION NORMALE Utiliser le formulaire de
?
dès lors qu’il n’est pas conforme
déclaration normale
R
aux normes élaborées par la
Si désignation d’un
(téléchargeable sur le site de
E
Commission, notamment :
correspondant
la CNIL www.cnil.fr, rubrique
I
H
informatique et libertés :
déclarer, mode d’emploi)
C
Annuaires du personnel sur
I
internet
AUCUNE
Pour les fichiers de
F
recrutement : se référer à la
L
Traitements informatiques
E
recommandation n° 02-017
permettant un contrôle de
du 21 mars 2002
U
l’activité professionnel e des
Q
salariés (surveil ance des
R
connexions internet ou de
U
O
la messagerie électronique,
P
géolocalisation)
N
O
Traitements de vidéosurveil ance
IT
Traitements de recrutement
A
(base de données de CV ou de
R
candidats)
AL
C
Traitements comportant un
AUTORISATION
É
transfert de données vers un
D
pays tiers à l’Union européenne
EL
Dispositifs biométriques :
L
AUTORISATION UNIQUE
Respecter les termes de
E
reconnaissance du contour de
l’autorisation unique
U
la main pour assurer le contrôle
AU-007
Q
d’accès et la gestion des
:
horaires et de la restauration sur
les lieux de travail
FIT
Dispositifs biométriques :
AUTORISATION UNIQUE
Respecter les termes de
AL
reconnaissance de l’empreinte
l’autorisation unique
digitale exclusivement
AU-008
UT
enregistrée sur un support
IP
individuel détenu par la personne
A
concernée pour contrôler l’accès
C
aux locaux professionnels
É
R
Dispositifs biométriques :
AUTORISATION UNIQUE
Respecter les termes de
U
reconnaissance du réseau
l’autorisation unique
AE
veineux des doigts de la main
AU-019
L
pour contrôler l’accès aux
BA
locaux sur les lieux de travail
T
Dispositifs d’alerte
AUTORISATION UNIQUE
Respecter les termes de
professionnel e (lignes éthiques)
l’autorisation unique
dans le domaine financier,
AU-004
comptable, bancaire et de la
lutte contre la corruption.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
42
Autres dispositifs biométriques
AUTORISATION
Un système recourant, par
?
exemple, à un procédé
R
de reconnaissance des
E
empreintes digitales avec
I
base centrale ne peut
H
C
être mis en oeuvre sans
I
l’autorisation préalable de
F
la CNIL
LE
Autres dispositifs d’alertes
AUTORISATION
Un dispositif permettant
U
professionnel es
de signaler des violations
Q
autres que comptables
R
ou financières (ex :
U
harcèlement, atteinte
OP
aux droits de propriété
N
intel ectuel e, violation d’un
O
code de bonne conduite…)
IT
Droit à l’information
A
RA
Conformément aux dispositions du code du travail (L2323-32) et aux textes
L
relatifs aux trois fonctions publiques (lois n°84-16 du 11 janvier 1984,
CÉ
n°84-53 du 26 janvier 1984 et n°86-33 du 9 janvier 1986), les instances
D
représentatives du personnel doivent être consultées et précisément
E
informées des fonctionnalités envisagées dans le cas de mise en oeuvre de
LL
traitements qui ont une incidence sur le personnel.
E
De plus, le code du travail prévoit qu’aucune information concernant
U
Q
directement un salarié ne peut être collectée par un dispositif qui n’a pas été
porté préalablement à sa connaissance (L1221-9 et L1222-4).
:
Les employés doivent, dans tous les cas de figure, être informés
FI
individuellement de l’existence des traitements contenant des données
T
personnelles les concernant par note, affichage, publication dans le journal
AL
interne, courrier électronique…
U
En application de la loi du 6 janvier 1978 modifiée, les personnels
T
concernés doivent être informés de la ou des finalité(s) et fonctionnalités
IP
précises de chaque traitement automatisé mis en oeuvre par l’employeur,
A
des conséquences individuelles qui pourront en résulter (par exemple
CÉ
un contrôle), des destinataires des données enregistrées et de leur droit
R
d’accès, d’opposition et de rectification à ces données.
U
À cet égard, la déclaration adressée à la CNIL doit préciser les mesures
AE
relatives à l‘information individuelle des salariés.
L
Toute personne peut obtenir communication de la liste des traitements
BA
déclarés au sein d’un organisme sur simple demande écrite (article 31 de la
T
loi du 6 janvier 1978 modifiée).
43
Exemples de notes d’informations
(Ces exemples doivent être adaptés par le responsable du traitement)
Mention d’information à porter sur les formulaires de collecte
S
N
………………………… (indication de l’identité du responsable du traitement)
OI
« Les informations recueillies font l’objet d’un traitement informatique
T
destiné à … (préciser la finalité). Les destinataires des données sont :
A
M
……………………… (précisez).
R
O
Conformément à la loi « informatique et libertés » du 6 janvier 1978
F
modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification
NI
aux informations qui vous concernent, que vous pouvez exercer en vous
’
D
adressant à …………………………………… (préciser le service et l’adresse).
S
(vous pouvez également, pour des motifs légitimes, vous opposer au
E
traitement des données vous concernant).
T
O
Note d’information susceptible d’être affichée
N E
Le(s) service(s)………………………………… (citer le nom du ou des services
D
responsables du traitement) dispose(nt) de moyens informatiques destinés
SE
à gérer plus facilement …………………… (indiquer la finalité du traitement).
LP
Les informations enregistrées sont réservées à l’usage du (ou des) service(s)
M
concerné(s) et ne peuvent être communiquées qu’aux destinataires
EX
suivants : ………… (préciser les destinataires).
E
Conformément aux articles 39 et suivants de la loi n° 78-17 du 6 janvier
1978 modifiée en 2004 relative à l’informatique, aux fichiers et aux libertés,
toute personne peut obtenir communication et, le cas échéant, rectification
ou suppression des informations la concernant, en s’adressant au
service………………………………………… (citer le nom du service ou des
services concernés).
Courrier d’information (annuaire diffusé sur internet)
Madame, Monsieur,
Nous envisageons de diffuser prochainement sur notre site Internet
(indiquez ici le nom de domaine de votre site. Exemple : www.monsite.fr) des
informations vous concernant dans le cadre de (A compléter : Exemples :
site internet d’une administration, d’une association, d’un groupement
professionnel, d’une entreprise, etc.). Ces informations sont les suivantes :
(Indiquez ici les informations que vous allez diffuser. Exemples : nom,
prénom, diplôme, etc.).
Compte tenu des caractéristiques du réseau Internet que sont la libre
captation des informations diffusées et la difficulté, voire l’impossibilité de
contrôler l’utilisation qui pourrait en être faite par des tiers, vous pouvez
vous opposer à une telle diffusion. Pour que nous puissions prendre en
compte votre refus, contactez-nous.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
44
Attention !
S
N
En l’absence de réponse de votre part dans un délai d’un mois à compter
O
de la réception de ce courrier, votre accord sera réputé acquis. Vous pourrez
IT
toutefois nous faire part ultérieurement, à tout moment, de votre souhait que
A
la diffusion de vos données sur Internet cesse.
M
R
Nous vous rappelons que vous disposez d’un droit d’accès, de modification,
OF
de rectification et de suppression des données qui vous concernent. Pour
NI
exercer ce droit, adressez-vous à :
’
D
(indiquez ici l’adresse où les personnes peuvent exercer leur droit d’accès
S
et de rectification)
ET
Panneau d’information (videosurveillance)
O
N
(ce panneau doit être situé a l’entrée de l’établissement et visible par les
E
salariés et les personnes extérieures)
D S
Établissement sous vidéosurveillance
E
(représentation graphique d’une caméra)
LP
Nous vous informons que cet établissement est placé sous vidéosurveillance
ME
pour des raisons de … (indiquer les finalités poursuivies). Pour tout
X
renseignement, s’adresser au service … ou à … (identifier la personne ou
E
le service compétent), auprès duquel vous pouvez également exercer votre
droit d’accès, conformément à la loi n° 78-17 du 6 janvier 1978 relative à
l’informatique, aux fichiers et aux libertés, modifiée par la loi du 6 août 2004.
Note d’information adressée au personnel (géolocalisation)
………………………………… (indication de l’identité du responsable du
traitement). Nous avons installé, dans les véhicules, un système permettant
de les localiser en temps réel.
Ce nouveau service va nous servir (précisez ici la finalité, par exemple,
repérer le véhicule le plus proche à la demande d’un client). Nous aurons
connaissance de l’itinéraire que vous suivez ainsi que des arrêts que vous
effectuez.
Les données relatives à vos déplacements sont conservées au maximum
(précisez). Au-delà, toutes les données sont rendues anonymes et ont pour
seul objet la réalisation de statistiques.
Seuls les services suivants sont destinataires de ces informations
(précisez, par exemple direction des ressources humaines, responsables
opérationnels…).
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée
en 2004, vous pouvez avoir accès et rectifier les informations qui vous
concernent en vous adressant à ……………………………… (préciser le
service et l’adresse).
45
Note d’information pour un dispositif de contrôle d’accès (badges, biométrie)
S
N
………………………………… (indication de l’identité du responsable du
OI
traitement)
TA
Un
dispositif
(biométrique)
destiné
au
contrôle
de
l’accès
M
……………………………… (préciser ici la finalité, par exemple contrôle
R
O
d’accès à un bâtiment ou à une zone en particulier, contrôle d’accès à un
F
poste informatique ou à une application) a été mis en place.
NI’
Les données vous concernant sont conservées au maximum (précisez).
D
Au-delà, toutes les données sont détruites.
SE
Seules les personnes habilitées du service ………………………………
T
O
(préciser le service – par exemple le service informatique) auront accès à vos
N
données biométriques.
E
D
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée
S
en 2004, vous pouvez avoir accès et rectifier les informations qui vous
E
concernent en vous adressant à ……………………………… (préciser le
LP
service et l’adresse).
ME
Information par message téléphonique (enregistrement téléphonique)
XE
Nous vous informons que votre conversation téléphonique est susceptible
d’être enregistrée pour des raisons de … (indiquer les finalités poursuivies).
Vous pouvez vous opposer à cet enregistrement de la manière suivante :
(préciser la procédure à suivre, appui sur une touche téléphonique, demande
à formuler à l’opérateur…)
En cas d’enregistrements des conversations, ceux-ci sont conservés pour
une durée de (préciser la durée). Seules les personnes habilitées du service
……………………………… (préciser le service – par exemple le service
clientèle) auront accès à ces enregistrements.
Conformément à la loi « informatique et libertés » du 6 janvier 1978
modifiée en 2004, vous pouvez accéder et rectifier les informations qui vous
concernent en vous adressant à ……………………………… (préciser le
service et l’adresse).
Notice d’information en matière de recrutement
(à remettre au candidat)
………………………………... (indication de l’identité du responsable du
traitement)
Nous vous prions de bien vouloir compléter soigneusement ce formulaire.
Les réponses aux cases munies d’un astérisque sont facultatives et sans
conséquence pour l’examen du dossier ; dans les autres cas, le défaut de
réponse est susceptible de compromettre le bon suivi de votre candidature.
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
46
Conformément au Code du travail, nous vous informons que la procédure
S
de recrutement utilisée par notre société comprend : (à préciser, par exemple
N
des entretiens, éventuellement une analyse graphologique et/ou des tests
OI
psychotechniques). Dans ce dernier cas il convient d’ajouter :
TA
Les résultats de ces tests vous seront restitués sur demande, ils ne seront
M
R
conservés dans votre dossier qu’en cas d’embauche.
OF
Nous vous informons que les données vous concernant sont (ou ne sont
NI
pas) informatisées, elles seront traitées de façon confidentielle.
’
D
Vos données sont conservées pour une durée de (à préciser, au maximum 24
S
mois à compter du dernier contact avec le candidat).
ET
O
Seules les personnes habilitées de notre société pourront accéder à vos
N
données à des fins strictement internes.
E
D
Option pour les groupes internationaux :
S
J’autorise la société à communiquer les informations me concernant aux
EL
filiales du groupe situées en dehors de l’Union Européenne : Oui n Non n
P
M
Option pour les cabinets de recrutement :
EXE
J’autorise la société à communiquer les informations me concernant à toute
entreprise cliente : Oui n Non n
Option pour les « cvthèques » en ligne :
J’autorise la société à :
- communiquer les informations me concernant à toute entreprise cliente qui
en ferait la demande : Oui n Non n
- diffuser en ligne les informations me concernant sans les rendre anonymes :
Oui n Non n
Vous pouvez accéder aux informations vous concernant, les rectifier ou les
supprimer. Pour ce faire il suffit de vous adresser auprès du service suivant :
(à préciser).
Fait le ............................................... à ...............................................
Signature :
47
Mention d’information en cas de transfert de donnés en dehors
S
de l’union européenne
N
OI
……………………………………… (identité du responsable du traitement)
T
dispose(nt) de moyens informatiques destinés à gérer ………………………
A
M
(indiquer la finalité du traitement, par exemple la gestion des ressources
R
humaines, le gestion de la paie, la maintenance informatique, etc.).
OF
Les informations enregistrées sont réservées à l’usage du (ou des) service(s)
NI’
concerné(s) et ne peuvent être communiquées qu’aux destinataires
D
suivants : … (préciser les destinataires).
SE
Certains de ces destinataires sont situés en dehors de l’Union Européenne,
T
et en particulier les destinataires suivants (indiquer le nom des entités ou
O
N
services destinataires ainsi que leur pays d’établissement)
E
Ces destinataires auront communication des données suivantes (à préciser,
D
par exemple nom, prénom, matricule, coordonnées professionnelles, salaire,
SE
données de connexion…)
LP
La transmission de ces données aux destinataires situés en dehors de
M
l’Union Européenne est destinée à ……………….. (indiquer la finalité du
EX
transfert des données).
E
Les garanties suivantes ont été prises pour s’assurer d’un niveau de
protection suffisant des données personnelles :
• Le pays du ou des destinataires(s) offre un niveau de protection adéquat
par décision de la Commission Européenne : …………………………………
(précisez laquelle);
• Le ou les destinataires(s) adhérent aux principes du Safe Harbour;
• Le transfert de données a été autorisé par la CNIL et est encadré par
les clauses contractuelles types établies par la Commission Européenne
(préciser le numéro de la délibération autorisant le transfert);
• Le transfert de données a été autorisée par la CNIL et est encadré par des
règles internes validées par la CNIL;
• La société bénéficie d’une des exceptions mentionnées à l’article 69 de
la loi du 6 janvier 1978 modifiée en 2004 : ………………………………..
(préciser laquelle).
Conformément aux articles 39 et suivants de la loi n° 78-17 du 6 janvier
1978 modifiée en 2004 relatives à l’informatique, aux fichiers et aux
libertés, toute personne peut obtenir communication et, le cas échéant,
rectification ou suppression des informations la concernant, en s’adressant
au service……………………………… (citer le nom du service auprès duquel
il est possible d’exercer son droit d’accès).
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
48
Une difficulté ? Une hésitation ?
Pour plus d’informations, vous trouverez sur le site
de la CNIL www.cnil.fr, rubrique « Déclarer » :
• un scénario en ligne d’aide à la déclaration
• tous renseignements utiles pour la désignation d’un CIL
Une permanence de renseignements juridiques par
téléphone est assurée tous les jours de 10 heures
à 12 heures et de 14 heures à 16 heures
au 01 53 73 22 22
Vous pouvez adresser toute demande
par télécopie au 01 53 73 22 00
(réponse sous 15 jours en moyenne)
GUIDE
POUR LES EMPLOYEURS
ET LES SALARIÉS
ristophane
gence AA
www.cnil.fr
É d i t i o n 2 0 1 0
8, rue Vivienne - CS 30223
75083 Paris cedex 02
Tél. : 01 53 73 22 22
Fax : 01 53 73 22 00
Informations
Date : 14/03/2011
Langue : Français
Pages : 52
Consultations : 369
Commentaires : 0
Langue : Français
Pages : 52
Consultations : 369
Commentaires : 0
| Note : |
Résumé
Description : Guide CNIL pour les employeurs et les salariés.
Tags : CNIL, droits, employeurs, salariés
Sur le même thème
Vues : 751
De :
Sparta
Guide pratique de l'achat immobillier
Pseudo : Sparta
Vues : 751
Date : 14/03/2011
Pages : 66
Langue : Français
Vues : 751
Date : 14/03/2011
Pages : 66
Langue : Français
Description :
Guide pratique de l'achat immobillier.
Guide pratique de l'achat immobillier.
Vues : 491
De :
Droits
Fiches pratiques Internet : Les droits des salariés
Pseudo : Droits
Vues : 491
Date : 01/02/2011
Pages : 8
Langue : Français
Vues : 491
Date : 01/02/2011
Pages : 8
Langue : Français
Description :
Fiches pratiques Internet : Les droits des salariés. Document sous licence Creative Commons.
Fiches pratiques Internet : Les droits des salariés. Document sous licence Creative Commons.
Vues : 238
De :
Kapten
Comprendre et respecter le droit d'auteur
Pseudo : Kapten
Vues : 238
Date : 17/12/2010
Pages : 20
Langue : Français
Vues : 238
Date : 17/12/2010
Pages : 20
Langue : Français
Description :
Guide juridique pour Comprendre et respecter le droit d'auteur par Julie Tomas. Document sous licence Creative Commons : by-nc-nd.
Guide juridique pour Comprendre et respecter le droit d'auteur par Julie Tomas. Document sous licence Creative Commons : by-nc-nd.
Vues : 170
De :
OneYed
Créer une association en France
Pseudo : OneYed
Vues : 170
Date : 21/12/2010
Pages : 5
Langue : Français
Vues : 170
Date : 21/12/2010
Pages : 5
Langue : Français
Description :
Les associations sont très nombreuses en France. On en dénombre plusieurs dizaines de milliers. Créer une association en...
Les associations sont très nombreuses en France. On en dénombre plusieurs dizaines de milliers. Créer une association en...
Vues : 152
De :
BuzzActu
Un guide pour le développement d’un Droit sur la Protection des Consommateurs
Pseudo : BuzzActu
Vues : 152
Date : 16/06/2011
Pages : 32
Langue : Français
Vues : 152
Date : 16/06/2011
Pages : 32
Langue : Français
Description :
Un guide pour le développement d’un Droit sur la Protection des Consommateurs. http://creativecommons.org/licenses/by/3.0
Un guide pour le développement d’un Droit sur la Protection des Consommateurs. http://creativecommons.org/licenses/by/3.0
Vues : 126
De :
Augrush
Les licences Creative Commons
Pseudo : Augrush
Vues : 126
Date : 22/12/2010
Pages : 1
Langue : Français
Vues : 126
Date : 22/12/2010
Pages : 1
Langue : Français
Description :
Fiche pratique sur les licences Creative Commons. Elle synthétise en une page tout ce que vous devez savoir sur ces...
Fiche pratique sur les licences Creative Commons. Elle synthétise en une page tout ce que vous devez savoir sur ces...
Du même contributeur
Vues : 14067
De :
Sparta
Commande PID d'un moteur à courant continu
Pseudo : Sparta
Vues : 14067
Date : 27/02/2011
Pages : 49
Langue : Français
Vues : 14067
Date : 27/02/2011
Pages : 49
Langue : Français
Description :
Commande PID d'un moteur à courant continu.
Commande PID d'un moteur à courant continu.
Vues : 8472
De :
Sparta
Cours et exercices de mécanique des sols
Pseudo : Sparta
Vues : 8472
Date : 01/06/2011
Pages : 98
Langue : Français
Vues : 8472
Date : 01/06/2011
Pages : 98
Langue : Français
Description :
Cours et exercices de mécanique des sols.
Cours et exercices de mécanique des sols.
Vues : 6079
De :
Sparta
Rapport de stage Axa
Pseudo : Sparta
Vues : 6079
Date : 27/02/2011
Pages : 22
Langue : Français
Vues : 6079
Date : 27/02/2011
Pages : 22
Langue : Français
Description :
Rapport de stage Axa.
Rapport de stage Axa.
Vues : 5803
De :
Sparta
Audit Comptable et Financier
Pseudo : Sparta
Vues : 5803
Date : 27/02/2011
Pages : 28
Langue : Français
Vues : 5803
Date : 27/02/2011
Pages : 28
Langue : Français
Description :
Audit Comptable et Financier.
Audit Comptable et Financier.
Vues : 4944
De :
Sparta
Etude d'un pont
Pseudo : Sparta
Vues : 4944
Date : 01/06/2011
Pages : 28
Langue : Français
Vues : 4944
Date : 01/06/2011
Pages : 28
Langue : Français
Description :
Exposé sur l'étude d'un pont : matériaux, ouvrage, calculs.
Exposé sur l'étude d'un pont : matériaux, ouvrage, calculs.
Vues : 4233
De :
Sparta
La méthode Merise : Le modèle conceptuel de données
Pseudo : Sparta
Vues : 4233
Date : 27/02/2011
Pages : 19
Langue : Français
Vues : 4233
Date : 27/02/2011
Pages : 19
Langue : Français
Description :
La méthode Merise : Le modèle conceptuel de données.
La méthode Merise : Le modèle conceptuel de données.
Commentaires
| Aucun commentaire pour cette publication |
Ajouter un commentaire
Vous devez vous connecter ou vous inscrire pour ajouter un commentaire.
Cliquez ici pour vous inscrire.
 |
Vous devez vous connecter ou vous inscrire pour envoyer le document.
Cliquez ici pour vous inscrire.
|
Vous ne pouvez pas acheter de documents sur Needocs.
Vous pouvez vous référer aux conditions générales de vente et d'achat du portail pour connaître les modalités d'achat.
Vous pouvez vous référer aux conditions générales de vente et d'achat du portail pour connaître les modalités d'achat.
|