Transcription of GUIDE PRATIQUE POUR LES EMPLOYEURS - cndep.fr
1 GUIDE PRATIQUE POUR LES EMPLOYEURSLES GUIDES DE LA CNIL COMMISSION NATIONALEDE L INFORMATIQUEET DESLIBERT S DITION OCTOBRE2005 CNIL_GuideTravail 29/09/05 9:55 Page 2ce GUIDE est t l chargeable sur le site internet de la CNIL CORRESPONDANT : UN VECTEUR DE DIFFUSION DE LA CULTURE INFORMATIQUE ET LIBERT Spage 4 RECOMMANDATION RELATIVE LA COLLECTE ET AU TRAITEMENT D'INFORMATIONS NOMINATIVES LORS D'OP RATIONS DE RECRUTEMENT page 7 CYBERSURVEILLANCE SUR LES LIEUX DE TRAVAIL page 11LE CONTR LE DE L UTILISATION D INTERNET page 11LE CONTR LE DE L USAGE DE LA MESSAGERIE LECTRONIQUE page 12LE R LE DES ADMINISTRATEURS INFORMATIQUES page 13L UTILISATION DES LOGICIELS DE PRISE DE MAIN DISTANCE page 14 LES FICHIERS DE JOURNALISATION DES CONNEXIONS INFORMATIQUES page 15LA VID OSURVEILLANCE SUR LES LIEUX DE
2 TRAVAIL : QUELLES GARANTIES APPORTER ?page 16L UTILISATION DU T L PHONE AU TRAVAIL : QUELLES GARANTIES ?page 19 ECOUTE ET ENREGISTREMENT DES CONVERSATIONS T L PHONIQUES SUR LE LIEU DE TRAVAIL page 21 LES SERVICES DE G OLOCALISATION GSM / GPSpage 23 UTILISATION DE BADGES SUR LE LIEU DE TRAVAIL page 24LA BIOM TRIE SUR LES LIEUX DE TRAVAIL page 25L UTILISATION PAR LES ORGANISATIONS SYNDICALES DE L INTRANET ET page 27DE LA MESSAGERIE LECTRONIQUE DE L ENTREPRISEENREGISTREMENT ET UTILISATION DU NUM RO DE S CURIT SOCIALE page 29 DANS LES TRAITEMENTS DE DONN ES RELATIFS LA PAIE ET LA GESTION DU PERSONNELGESTION DES UVRES SOCIALES PAR LE COMIT D ENTREPRISE page 30
3 DOIS-JE D CLARER MON FICHIER LA CNIL ? COMMENT ?page 32 SommaireCNIL_GuideTravail 29/09/05 9:55 Page 3 AVANT-PROPOSAVANT-PROPOS1 AVANT-PROPOSLes entreprises et les administrations se sont largement ouvertes aux technologiesde l information et de la communication pour la gestion de leurs renseignements caract re personnel concernant leurs employ s fontainsi l objet d une exploitation informations, parce que leur traitement est susceptible de porter atteinteaux droits et libert s des employ s sur leur lieu de travail, doivent tre prot g loi informatique et libert s du 6 janvier 1978, modifi e par la loi du 6 ao t2004.
4 A d fini les principes respecter lors de la collecte, du traitement et dela conservation de ces donn es. Elle pr voit galement un certain nombre dedroits pour les personnes dont les donn es ont t respect, par les EMPLOYEURS publics ou priv s, des r gles de protection desdonn es caract re personnel est un facteur de transparence et de confiance l gard de leurs employ s. Il est aussi un gage de s curit juridique pour lesresponsables des ressources 7 principes cl s respecter1. Le principe de finalit Les donn es caract re personnel ne peuvent tre recueillies et trait es quepour un usage d termin et l exemple, la mise en place d un autocommutateur t l phonique ou d unsyst me de contr le d acc s ne peut avoir pour objectif le contr le desconversations t l phoniques ou des d placements de salari s prot g s.
5 Toutd tournement de finalit est passible de sanctions p m me, l ensemble des objectifs poursuivis dans le cadre de l informatisationdoivent tre clairement exprim s (pilotage de l activit , contr le desconnexions Internet, d tection des vols en cas de vid ).2. Le principe de proportionnalit Le traitement de donn es personnelles envisag ne doit pas conduire apporteraux droits et libert s des personnes de restrictions qui ne seraient pas proportionn es au but recherch (article du code du travail). AVANT-PROPOSG estion des ressources humaines et protection des donn es personnellesCNIL_GuideTravail 29/09/05 9:55 Page 1 Par exemple, la mise sous vid osurveillance permanente d un poste de travailne pourrait intervenir qu en cas de risque particulier pour la s curit de l employ concern.
6 De m me, la mise en place d une base de gabarits d empreintes digitales nepeut se justifier que face un fort imp ratif de s curit et en l absence de solutionsalternatives moins Le principe de pertinence des donn esLes donn es personnelles doivent tre ad quates, pertinentes et nonexcessivesau regard des objectifs exemple, le recueil d informations sur l entourage familial, l tat de sant ou encore le num ro de s curit sociale d un candidat un recrutement seraitcontraire au principe de pertinence des donn es. L enregistrement de la situation matrimoniale ou familiale pr cise d un employ ne peut se justifier que pour l attribution d avantages particuliers cet employ et sa Les donn es ne peuvent tre conserv es dans un fichier de fa on illimit eLes informations ne peuvent tre conserv es de fa on ind finie dans lesfichiers informatiques.
7 Une dur e de conservationdoit tre tablie en fonction de la finalit de chaque exemple : le temps de la pr sence de l employ s agissant de la gestiondes carri res, cinq ann es pour la gestion de la paie, un mois pour lesenregistrements de vid La s curit des donn es doit tre assur e L employeur, en tant que responsable du traitement, est astreint une obligation de s curit : il doit d finir les mesures n cessaires pour garantir laconfidentialit des donn es (s curit des mat riels, mots de passe individuels,habilitations d acc s d finies en fonction des besoins r els de chaque ).
8 Ainsi, les donn es caract re personnel ne peuvent tre consult es que parles services habilit s y acc der en raison de leurs fonctions. Elles peuventn anmoins tre communiqu es des tiers autoris s en application de dispositionsl gislatives particuli res (inspection du travail, services fiscaux, services ). AVANT-PROPOSGUIDE PRATIQUE POUR LES EMPLOYEURS2 CNIL_GuideTravail 29/09/05 9:55 Page 23 AVANT-PROPOS6. Le principe de transparenceLors de l informatisation du service du personnel ou encore lorsque des donn essont recueillies par exemple par voie de questionnaires, les employ s concern sdoivent tre clairement inform sdes objectifs poursuivis, du caract re obligatoire ou facultatif de leurs r ponses, des destinataires des donn es et desmodalit sd exercice de leurs droits informatique et libert s (droit d acc s,de rectification et d opposition).
9 Cette information peut tre diffus e par tout moyen. Elle doit tre port e surles questionnaires tablis par l , l employeur devra s assurer du respect des proc dures de consultationet d information obligatoires des instances repr sentatives du , l employeur doit adresser une d claration pr alable la CNIL sauf, pourles traitements les plus courants, en cas de d signation d un correspondantinformatique et libert s (cf. ). Cette d claration est ensuite communicable toute personne qui en fait la Le respect des droits des employ s ou des candidats un emploiToute personne peut demander au d tenteur d un fichier de lui communiquertoutes les informations la concernant contenues dans ce fichier.
10 Elle a galementle droit de faire rectifierou supprimerles informations erron personne a le droit de s opposer, pour des motifs l gitimes, ce quedes donn es caract re personnel la concernant soient enregistr es dans unfichier informatique. Ainsi un employ peut s opposer figurer dans un fichiers il avance des motifs l gitimes (d faut manifeste de confidentialit , manqued information sur les objectifs ) que l employeur doit appr cier. Enrevanche, un employ ne peut s opposer au recueil de donn es n cessairesau respect d une obligation l gale (ex. : d clarations sociales obligatoires).
