Comment permettre à vos salariés d'exercer leurs droits RGPD ? L'information était en l'espèce délivrée à partir d'une poignée de documents : un document de 2014, une « attestation de présence information » de 2016, et une fiche d'évaluation de performance de 2017. La vidéosurveillance (ou vidéo protection), peut être mise en œuvre par un employeur . J'entends ceux qui diront que nous avions le temps de la mise en œuvre puisq En matière d'implication il n'existe pas de recette - cela se saurait ! Vous êtes employeur ? Dans tous les cas, les salariés et les IRP doivent être informés, individuellement et collectivement, de la présence d'un système de vidéosurveillance et préciser très exactement la finalité de la mise en place de ce système et la ou les personne(s) référente(s). La société relevait que les salariés étaient informés de ce mécanisme. Les traitements à risques qui doivent être prévenus, Le G29, qui regroupe toutes les “CNIL” européennes définit les 9 signes qui doivent alerter le responsable de traitement, dont seulement deux suffisent à démonter la nécessité d’une analyse d’impact. Droit à l'information des salariés : obligations de l'employeur. On ne peut ĂŠvoquer l'association employeur Ă travers le seul prisme du salariat : il faut la considĂŠrer comme un lieu de mixitĂŠ, dans lequel coexistent salariĂŠs, bĂŠnĂŠvoles et volontaires. Entré en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) représente encore un important chantier pour certains acteurs du secteur qui doivent se mettre en conformité. Comment demander le télétravail à votre patron, et l’obtenir ! Avant de commencer à faire "pointer" le . Au-delà de sa qualité de responsable de traitement, le comité veille également, pour le compte des salariés, à ce que l'entreprise ou l'association soit en conformité avec le RGPD (mise en place d'un registre des traitements, désignation d'un délégué, dispositif garantissant la sécurité et la confidentialité des données, information des salariés, etc. Trouvez la réponse à toutes vos questions en Droit Social, responsable du traitement qui fournit à la personne concernée des informations sur les mesures prises à la suite d’une demande, responsable de traitement peut alors refuser de donner suite et ne pas communiquer les informations au salarié, fait la demande, le délégué à la protection des données (DPO). RGPD, les représentants du personnel concernés. AGICIEL. Information des salariés, du public et du CSE que des caméras de vidéosurveillance vont être installées. Oui, vous êtes obligé d'informer vos salariés, étant donné que vous utilisez leurs données personnelles. Spartoo est une entreprise de vente en ligne de chaussures. Tél. RGPD-Experts développe son outil de suivi de conformité RGPD. Aucun. RGPD. Nous allons voir ensemble quel premier bilan nous pouvons faire sur la mise en pratique de ce texte et quelles sont les grandes tendances qui s'en dégagent. Parmi ces traitements RH a priori à risques, citons la surveillance des réseaux sociaux d’un salarié, l’analyse des pages de réseaux sociaux d’un candidat à un recrutement, la cyber-surveillance des outils, la gestion du temps de présence (badges, géo-localisation, tachygraphe…), la vidéosurveillance…, Le moment où vous devez consulter la CNIL. Ces données peuvent être récoltées sous format numérique ou sous format papier. L'obligation d'information est ainsi réduite. La loi dite MACRON, du 06 août 2015, a modifié le dispositif d'information des salariés en cas de vente d'un fonds de commerce, ou de cession majoritaire de parts. Ainsi chaque traitement géré, doivent figurer sur le registre : Pour éviter que des traitements génèrent un risque élevé pour les droits et libertés au sens du RGPD, le responsable de traitement doit procéder à une analyse de ces conséquences : décrire le traitement et ses finalités, évaluer sa nécessité et sa proportionnalité, mesurer les risques sur les droits et libertés des personnes, envisager des mesures pour limiter ces risques. CONTACTEZ NOUS ! Pour définir le principe d . Pour s'atteler au projet RGPD, les RH ont souvent dû jouer collectif. Le street Marketing : une stratégie efficace de communication pour toutes…, Parler en public avec brio grâce à la méthode P.O.M, Comment réussir votre Personal branding : un mix connaissance de soi,…, Salaire des cadres : ce qui explique les grandes disparités, Mort de Bernard Tapie : ses meilleures citations et déclarations, Le travail hybride : comment les leaders de l’IT préparent leurs…, Le salarié en télétravail, est-il un danger pour la cybersécurité de…, Profil d’acheteur : les nouvelles compétences requises, La santé physique et psychologique des collaborateurs : un enjeu clé d’une…, Quand le monde d’après fait naître un nouvel espace de travail, Personal Branding : donnez de la puissance à votre marque numérique, Entretien de recrutement : ce que cachent les questions que l’on…, Optimisez l’ADN de votre CV pour mieux convaincre, Lettre de motivation : les mots et les expressions qui tuent, Entretien de recrutement : répondre avec pertinence aux questions futiles. Il lui appartient donc d'assurer la conformité au RGPD de ses traitements de données personnelles tout au long de son cycle de vie et d'être en mesure de démontrer cette conformité. les catégories de personnes concernées et données à caractère personnel. Droit à l’oubli : limiter la durée de conservation des données. Les auteurs expliquent comment accueillir des animaux au sein des ĂŠtablissements et des services sociaux ou mĂŠdico-sociaux afin d'apporter une aide aux usagers. trav., art., L.1222-4 ). Les sources juridiques du droit de la protection des données personnelles. Veuillez reformuler puis soumettre votre question à nouveau. les transferts de données à caractère personnel vers un pays tiers (le cas échéant). La réalité du RGPD. Exemples : information des salariés ou candidats lors de la collecte des données personnelle, droit à l'accès et àa la modification des données, stockage des données, etc… Forme du registre : Le RGPD précise que le registre doit se présenter sous une forme écrite, papier ou numérique. Lorsque la personne concernée présente sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible, à moins que la personne concernée ne demande qu’il en soit autrement – ( art 12 RGPD). La CNIL veille par ailleurs à l'utilisation appropriée de la vidéosurveillance par les employeurs et a déjà sanctionné financièrement des entreprises en raison de manquements en la matière. Le RGPD introduit en premier lieu un changement de paradigme concernant la gouvernance des données personnelles des salariés en s'appuyant sur le principe d'accountability (I), trouvant sa contrepartie dans la responsabilité de l'employeur (II). Information des salariés Les salariés doivent être informés individuellement de l'installation de caméras de télésurveillance (C. L'information des salariés porte aussi sur les droits dont ils disposent, à commencer par leur droit d'accès aux données. Point de contact: pour les personnes concernées, pour l'autorité de contrôle : En pratique : 2 personnes différentes. Bon à savoir : En l’absence de réponse, le responsable du traitement doit informer le salarié sans tarder et au plus tard dans un délai d’un mois à compter de la réception de la demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel. Lorsqu’il en fait la demande, le délégué à la protection des données (DPO) ou le responsable du traitement doit fournir les informations suivantes – ( art 13 RGPD) : Manuel Social Vous devez vous intéresser à la manière utilisée par un prestataire pour protéger les données de vos salariés, car la CNIL vous demandera des comptes sur ces aspects, la responsabilité juridique de la conformité avec RGDP des mesures prises par un prestataire revenant à votre entreprise. C’est au responsable de traitement d’apporter la preuve du caractère manifestement infondé ou excessif de la demande. Le dispositif d'information des salariés en cas de cession de leur PME est assoupli. 11, avenue du Danemark. Le RGPD vise à unifier et renforcer le cadre de la protection des données personnelles des citoyens Européens. Adoptant une perspective critique en gestion et s'appuyant sur des ĂŠtudes de cas longitudinales, cette recherche ĂŠtudie la rĂŠ-organisation des modes de contrĂ´le en situation de dĂŠspatialisation et dĂŠveloppe une articulation thĂŠorique ... Le traitement des données collectées par l’employeur concernant chaque collaborateur de l’entreprise doit permettre d’avertir les salariés lorsque la/les donnée(s) sont collectées. Davantage, l'employeur reste tenu : d'informer les salariés de l'existence de ce dispositif et des droits qui en découlent, d'informer et consulter le CSE, lorsqu'il existe, préalablement à la . Protection des données personnelles : obligations pesant sur les responsables de traitement (organisations, entreprises, états, administrations…). Quelles sont les limites au droit de grève ? L'employeur récolte des données concernant ses salariés et va mettre en place un ou plusieurs traitements de données à caractère personnel. L'information sur les données collectées Information des salariés. Au besoin, ce délai peut être prolongé de 2 mois, compte tenu de la complexité et du nombre de demandes. Le Règlement Général de Protection des Données (RGPD) prévoit de nouvelles obligations pour les entreprises. » Les avantages du DPO externe . Dirigeants d'entreprise, juristes, DRH, RRH, responsables paie et administration du personnel. L'arrêt, qui a été rendu sous l'empire de la version de la loi Informatique et libertés appliquée avant l'entrée en vigueur du RGPD, explique que les logs, les fichiers de journalisation et les adresses IP doivent être déclarés à la CNIL et faire l'objet d'une information des salariés. RGPD : ON A LE DROIT D'ÊTRE ASTUCIEUX. Lorsque les données sont collectées de manière indirecte, par une autre source, elles doivent aussi être adressées au salarié dans un délai de un mois, sauf celui-ci en dispose déjà. Etes-vous obligé d’informer vos salariés ? Pied de page . Le RGPD, fraîchement applicable, a donné lieu à une transposition en droit français : loi, décret, ordonnance à venir, etc. DRH, quelles actions mettre en place pour remplir l'obligation d'information des salariés ? L'application du RGPD par l'employeur suppose que les salariés soient parfaitement informés de l'usage qui est fait de leurs données personnelles comme le précisent les articles 13 et 14 du RGPD. Si le droit d'accès aux informations essentielles est opposable à l'État et aux organismes publics, les entreprises privées sont également concernées par un . Vous avez l’obligation de consulter la CNIL avant de mettre en oeuvre tout traitement si cette analyse d’impact a détecté « un risque élevé si le responsable de traitement ne prenait pas de mesures pour atténuer le risque ». Que contient l'obligation d'information RGPD de l'employeur ? Il faut prendre des mesures informatiques et physiques pour garantir la sécurité des données. Il incombe à l'employeur, selon les effectifs de son entreprise, de communiquer les informations dont les salariés pourraient avoir besoin à n'importe quel moment. En savoir plus sur notre politique de confidentialité, Documents populaires pour les Particuliers, Documents populaires pour les Entreprises, Documents populaires pour les Associations, Obligation d'information RGPD de l'employeur - Sommaire. Contact. Un guide des bonnes pratiques issu de la CNIL est mis à votre disposition pour vous accompagner dans la formation et l'information des salariés. Nos certifications et labels. "Données personnelles" , qu'est-ce que cela veut dire ? Congés spéciaux : les apports de la loi El Khomri (loi Travail), Loi El Khomri : ce qu’elle change pour les congés payés. Nov 06 2018. Source : RGPD, RH et données personnelles […] Le texte responsabilise les entreprises avec une démarche de conformité obligatoire. Si toutefois vous avez des remarques, nous sommes à votre écoute. Celle-ci vous oblige à leur donner ces informations. Par principe, aucune . L'information des salariés et des IRP de l'existence d'un système de télésurveillance. Détails. Vous devez donc prévoir des durées de conservation pour les données personnelles que vous avez collectées et veiller à effacer les données une fois la durée dépassée. Le RGPD dédie un article spécifique aux traitements des données des salariés, l'article 88 prévoyant à ce titre que « Les États membres peuvent prévoir, par la loi ou au moyen de conventions collectives, des règles plus spécifiques pour assurer la protection des droits et libertés en ce qui concerne le traitement des données à caractère personnel des employés dans le cadre . Le principe d'accountability ou l'auto-responsabilisation de l'employeur . TrouvĂŠ Ă l'intĂŠrieur â Page 1La 4e de couv. indique : "Certaines entreprises prĂŠsentent une vision de leur stratĂŠgie focalisĂŠe sur des procĂŠdures et des donnĂŠes gĂŠnĂŠriques. L'essentiel Ă connaĂŽtre sur le droit du travail ! Formation : comment obtenir la certification Qualiopi ? Le RGPD donne de nombreux droits aux personnes pour contrôler ce qui est fait de leurs données : droit à la portabilité, droit à l’oubli, droit d’accès, etc. L'entrée en vigueur du RGPD modifie le processus de déploiement de la vidéo-protection dans les entreprises. 4- Quelles sont vos obligations si les données personnelles RGPD sont traitées en dehors de l’Union européenne ? Cela pourra mener à un contrôle de la CNIL pour vérifier votre conformité avec le RGPD et une amende potentielle si vous n’êtes pas conforme. Depuis le 25 mai 2018, avec l"entrée en vigueur du RGPD (Règlement Général sur la Protection des Données), il n'y a plus de déclaration obligatoire d'un fichier collaborateurs à faire auprès de la CNIL. Quand le RGPD concerne (également) les salariés ! Posez une question juridique si vous avez des questions spécifiques sur les données à caractère personnel. A- L'information des salariés sur les traitements et éventuelles violations de leurs données personnelles. L'information des salariés en matière de cession d'entreprise limitée aux cas de vente. Aussi, les thématiques abordées et actions recommandées ici ne relèvent . A l'avenir, seules les ventes seront soumises à cette obligation d'information dont le non-respect sera sanctionné par une amende et non plus par la nullité de la cession. En revanche, il se doit de respecter les dispositions du RGPD et notamment, il doit désigner un déléguer à la protection des données et tenir un registre des activités de traitement. Certes, la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi dite « Informatique et libertés ») prévoyait déjà à l'époque des sanctions pénales mais le RGPD a institué des sanctions financières particulièrement dissuasives. Description détaillée du Registre des activités de traitement RGPD en version numérique . conformément au RGPD. Description détaillée du Registre des activités de traitement RGPD en version numérique . Toute personne a le droit de s’opposer à la collecte de ses données pour alimenter une prospection par exemple, ou au titre de l’intérêt légitime de l’entreprise. Quand utiliser l'obligation d'information RGPD de l'employeur ? d) L'information des salariés. Le CSE doit également être informé et consulté sur le projet d'installation de vidéosurveillance lorsque l . C'est l'article L. 141-23 du Code de commerce qui s . Les données personnelles et la vie privée des salariés sont protégées par le règlement européen pour la protection des données (RGPD) depuis son entrée en vigueur en France en 2018 : L'employeur doit consulter et informer ses représentants du personnel ou le comité économique et social (CSE) avant d'installer un procédé de géolocalisation. l’identité du responsable de traitement . Tout salarié peut obtenir confirmation du traitement ou non de ses données à caractère personnel. Le rapporteur revient sur la problématique de l'enregistrement des conversations téléphoniques avec les clients. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande. Données personnelles : les données à caractère personnel sont des informations qui peuvent être rattachées à un individu identifiable (adresse postale, numéro de téléphone…). VPN et RGPD : vade-mecum des règles et bonnes pratiques. Remonter en haut de page . Les termes "cohĂŠsion sociale" et "inclusion sociale" sont de plus en plus utilisĂŠs dans les mĂŠdias, par les politiques, et dans le milieu associatif et social. La vidéosurveillance (ou vidéo protection), peut être mise en œuvre par un employeur afin d'assurer la . Actualités RGPD 07/11/2019. Dans le présent article nous évoquerons la vidéosurveillance du point de vue employeur. 1- Quand utiliser l'obligation d'information RGPD de l'employeur ? Obligation d'information RGPD de l'employeur, Nous utilisons des cookies afin de vous offrir la meilleure expérience sur notre site. 3- Etes-vous obligé d’informer vos salariés de l'utilisation de leurs données personnelles ? Dans ce cas, vous avez l’obligation d’arrêter le traitement des données concernées, sauf si vous pouvez invoquer des « motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée » ou si ces données s’imposent en faveur de la défense de droits en justice. C1Plus Informatique appartient au réseau. Le fait de « traiter » est une notion large, par exemple le fait de transférer, de faire appel à un prestataire ou de stocker des données personnelles, tout cela est considéré comme le fait de traiter des données. Entré en vigueur le 25 mai 2018, le RGPD est venu répondre à un véritable besoin de protection des données des citoyens. Quelles sont vos obligations si les données sont traitées en dehors de l’Union européenne ? Bureaux ouverts. Votre question dépasse les 600 caractères autorisés. Dans moins de trois mois, le Règlement européen sur la protection des données(1) entrera en vigueur et encadrera l'ensemble de vos pratiques en matière de traitement des données personnelles, notamment celles de vos salariés. En 2018, il est nommé Directeur du Pôle Conseil Social du Groupe. Les + grands entrepreneurs vous livrent leur secret de réussite, Jeune entrepreneur : les 5 clés essentielles de votre réussite. Mettre à jour l'information des salariés (2) Les employeurs doivent veiller à mettre à jour les notes d'informations à destination des salariés les informant de la finalité, du fondement juridique du traitement de leurs données, des destinataires de ces données, de la durée de conservation, de leurs droits (accès, rectification, oubli) et des coordonnées des personnes à contacter . La réalité du RGPD. Notion de compliance. « Le RGPD prévoit plusieurs bases juridiques possibles, en . Ce document doit contenir : Ce document doit également préciser si des données sont traitées en dehors de l’Union européenne. ). Partant du constat que beaucoup d . Pour vous aider à créer et actualiser en toute simplicité un registre des traitements fiable et utile, capable de prouver efficacement le respect de vos obligations en matière de protection des données, RGPD-Experts a développé pour . 1. Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés sur les droits et obligations du RGPD . Formation de data scientist : quels sont les débouchés? Vous risquez une amende si vous ne respectez pas cette obligation. Tout salarié dont les données font l'objet d'un traitement doit être informé selon les modalités des articles 13 et 14 du RGPD. l'information des salariés des traitements mis en œuvre ; la gestion des relations avec les partenaires extérieurs des RH (prestataires paie, cabinets de recrutement, etc…) lesquels doivent être impliqués dans le processus de conformité : signature de contrats de sous-traitance intégrant les exigences du RGPD, certifiant le respect par les sous-traitants du RGPD, définissant . L'information des salariés n'est pas non plus correctement délivrée concernant le dispositif d'enregistrement permanent de leurs conversations téléphoniques. 04/12/2019. "La protection des données n'est pas un sujet à travailler en silo, insiste Rémi Malenfant, conseiller en transformation RH pour PeopleDoc . Lorsque les données sont . RGPD : information des salariés et du CSE. L'article 38.8 du RGPD stipule : « Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres. Vous avez aussi à vous adresser à la CNIL si l’opération concernée utilise de nouveaux mécanismes, technologies ou procédures, qui imposent des risques élevés pour les libertés et les droits des personnes concernées. Note d'information des salariés ; Procédure de validation des traitements ; . L’Union européenne est entendue au sens de l'Espace économique européen, puisque cela inclut l’Islande, la Norvège et le Liechtenstein. Tour d'horizon juridico-pratique de l'impact RGPD dans les RH. RGPD et droits des salariés : la mise en conformité des entreprises l'information des salariés. Nous vous recommandons les 6 mesures suivantes pour vous mettre en conformité : Alors que jusqu’à présent vous faisiez des déclarations, vous demandiez des autorisations ou une dispense particulière, aujourd’hui avec le RGPD, tout change pour vous en tant qu’employeur. Par exemple, l . Si cette exception n'a pas été élaborée pour le cas d'une impossibilité matérielle de répondre à ces demandes en raison d'une crise sanitaire, il pourrait être soutenu que les mesures de . Les salariés de l'entreprise doivent être informés lors de la collecte desdites données. RGPD : check-list pour être prêt au 25 mai 2018. La question de la pertinence des données collectées sur les salariés mérite d’être posée, en effet 9 fois sur 10 les données recueillies par les RH sont plus étendues que celles vraiment nécessaires. RGPD, RH et données personnelles de vos salariés 6 actions à mener pour être en règleCDM Le Règlement européen sur la protection des données (RGPD) en vigueur depuis le 25 mai 2018 précise la marche à suivre pour bien gérer tout traitement de données personnelles, sur papier ou numérique. Il est recommandé de soigner particulièrement le suivi de ces demandes, puisqu’une personne insatisfaite aura tendance à saisir la CNIL. La CNIL veille au respect de la procédure de droit d’opposition par votre entreprise. La réponse doit être fournie dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Rocket Lawyer France, une nouvelle ère pour l’accès au droit. Quelle est la durée de conservation des données personnelles collectées ? collectées pour des finalités déterminées, explicites et légitimes ; et L1222-4 du Code du travail). Le Règlement européen sur la protection des données (RGPD) en vigueur depuis le 25 mai 2018 précise la marche à suivre pour bien gérer tout traitement de données personnelles, sur papier ou numérique. collectivitÉs locales; e-commerce; pme & pmi; secteur santÉ ; sous-traitants; partenaires; contact; rechercher; menu; twitter; linkedin; je traite des donnÉes personnelles pour mes clients je suis en premiÈre ligne lorsqu'un client entame une dÉmarche de mise en conformitÉ j'ai un devoir de conseil et d'assistance vis-À-vis de mes clients je . Si vous mettez en place un formulaire de candidature en ligne, vous devrez prévoir de donner ces informations quelque part dans ce formulaire. L’obligation d’information RGPD de l’employeur vous permet de générer un document informatif personnalisé que vous leur remettrez pour être en conformité avec cette obligation d’information. Il est recommandé de soigner . Un prochain article traitera du même sujet, mais du point de vue de l'accompagnement des usagers d'ESMS. Mieux vaut donc prévoir pour chaque traitement un délai précis de conservation des données, en vous inspirant du droit du travail ou des recommandations de la CNIL. Droit du travail. Vous devez avoir une personne dans votre entreprise chargée de gérer ces demandes (sauf si vous avez un délégué à la protection des données -DPO-, ce sera alors une des missions du DPO). L'article 204 de cette loi a ainsi substitué le terme de « vente » à celui de « cession ». L'article 13 du RGPD exige du responsable de traitement qu'il fournisse, au moment où les données sont collectées, les informations relatives à son identité et ses coordonnées, celles du délégué à la protection des données, les finalités du traitement et sa base juridique, les destinataires des données à caractère personnel, le cas échéant les transferts de données à . Autrement dit, vous devez collecter, utiliser, classer, transmettre, des informations personnelles sur eux (nom et prénom, date et lieu de naissance, adresse, numéro de téléphone, numéro de sécurité sociale, statut familial, etc.). Contrôlée en mai 2018, la CNIL a relevé plusieurs manquements concernant les données des clients, des prospects et des salariés. Dec 06 2018. Devez-vous informer les candidats à un poste du traitement de leurs données personnelles ?