Professionnel CSE Particulier
Logo Juritravail 01 75 75 36 00
01 75 75 36 00
illustration logo

Charte informatique : Rédiger le modèle en respectant les obligations CNIL et RGPD

illustration aperçu dossier

Employeur

Professionnel

photo de L'équipe Juritravail

Rédigé par L'équipe Juritravail

Mis à jour le 06 février 2020

Charte informatique : Rédiger le modèle en respectant les obligations CNIL et RGPD

Dans le cadre de l'activité que vous confiez à vos salariés, vous pouvez être amené à mettre à leur disposition du matériel informatique ainsi qu'une connexion Internet. Réservés à un usage professionnel, ces outils risquent parfois d'être utilisés à d'autres fins. Se posent alors les questions de « cybersurveillance » des salariés, de collecte de données à leur égard et de respect de la vie privée… au travail.

photo de L'équipe Juritravail

Rédigé par L'équipe Juritravail

Mis à jour le 06 février 2020

illustration people

Rédigé par un juriste

illustration prêt à l'emploi

Prêt à l’emploi

illustration telechargement immédiat

Téléchargement immédiat

  • Description
  • Dans quel cas utiliser ce dossier
  • Notions abordées
  • Le plan du dossier
  • La question du moment
illustration-abonnement

Grâce à l'abonnement Juritravail, accédez à tous les documents du site en libre accès et à jour des dernières réformes

Découvrir nos abonnements

Testez notre solution gratuitement

Dans quel cas utiliser ce dossier ?

En fournissant des outils informatiques à vos salariés, il vous est possible d'exercer un contrôle de l'usage qui en est fait.

Toutefois, un tel contrôle nécessite de mettre en place des dispositifs de collecte de données, des fichiers informatiques ou tout autre outil permettant de retracer l'activité.

A ce titre, le cadre normatif non seulement européen, mais également national, trouve à s'appliquer. Ainsi, vous devez respecter tant le Règlement européen sur la protection des données (RGPD) du 25 mai 2018 que la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Comment contrôler l'utilisation de la connexion Internet par les salariés ? Peuvent-ils utiliser les différents outils à leur disposition à d'autres fins que professionnelles ? Quelles sont vos obligations vis-à-vis de la protection des données ? Est-il possible de désigner un référent en la matière ? Pouvez-vous sanctionner un salarié pour un manquement à la charte informatique de l'entreprise ?

Contenu du dossier

Notre dossier détaille pour vous les modalités de contrôle de vos salariés, notamment par le biais d'une charte informatique.

Ce dossier contient tout ce que vous devez savoir sur :

  • les modalités de désignation du Délégué à la Protection des Données (DPD) ;

  • le rôle et le statut du DPD au sein de l'entreprise ;

  • la « cybersurveillance » de vos salariés et ses limites ;

  • l'élaboration et la mise en place d'une charte informatique.

3 documents compris avec ce dossier :

Les notions clés abordées dans ce dossier :

Illustration dossier
icône case à cocher

Outils informatiques

icône case à cocher

Collecte de données personnelles

icône case à cocher

Commission nationale informatique et libertés

icône case à cocher

Connexion Internet du salarié

icône case à cocher

Charte informatique

icône case à cocher

Règlement général sur la protection des données

icône case à cocher

Cybersurveillance du salarié

icône case à cocher

Délégué à la protection des données

Le plan du dossier

  • Qui puis-je désigner en qualité de délégué à la protection des données (DPD) ?

  • Comment procéder à la désignation d'un délégué à la protection des données (DPD) ?

  • Le délégué à la protection des données (DPD) est-il un salarié protégé ?

  • Quel est le rôle du délégué à la protection des données (DPD) ?

  • Puis-je contrôler l’activité des salariés qui utilisent internet ?

  • Quelles formalités préalables respecter pour mettre en place un dispositif de géolocalisation des véhicules ?

  • Puis-je mettre en place un système de géolocalisation pour contrôler la durée du temps de travail des salariés ?

  • Pour quels types de salariés puis-je mettre en place un dispositif de géolocalisation ?

Ce dossier contient également

letter

1 Modèle de Lettre

  • Modèle de charte informatique

fiche-express

1 Fiche express

  • Désigner un délégué à la protection des données (DPD)

La question du moment

Qui puis-je désigner en qualité de délégué à la protection des données (DPD) ?

Lorsque l'entreprise désigne un délégué à la protection des données, elle doit s'assurer qu'il bénéficie des compétences et des qualifications requises pour exercer ses fonctions.

Créé par le Règlement Général sur la Protection des Données (RGPD) (1), le délégué à la protection des données (data protection officer en anglais) remplace le correspondant informatique et libertés (CIL).

Au-delà du changement de nom de la fonction, les règles entourant la désignation du délégué à la protection des données (DPD ou DPO) ont également évolué. En effet, depuis l'entrée en vigueur du RGPD le 25 mai 2018 et l'ordonnance de mise en conformité du droit national avec ce premier (2), toute entreprise privée dont les activités de base du responsable consistent en des opérations de traitement exigeant un suivi régulier et systématique à grande échelle des personnes concernées ; ou dont les activités en question consistent en un traitement à grand échelle de catégories particulières de données (notamment à caractère personnel relatives à des condamnations pénales à certaines infractions) doit nommer un DPD (3).

Contrairement aux anciens CIL, le DPD voit les pré-requis de nomination davantage encadrés. Ainsi, le RGPD précise qu'il doit être désigné « sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière des données, et de sa capacité à accomplir [ses] missions ».

Toutefois, la Commission nationale de l'informatique et des libertés (CNIL) confirme qu'il n'existe pas de profil-type du DPD : celui-ci n'est pas forcément juriste ou technicien. Pour la Commission, un DPD idéal doit réunir :

  • l'aptitude à communiquer efficacement et agir en toute indépendance ;
  • une expertise en matière de législations et pratiques relatives à la protection des données ;
  • une bonne connaissance du secteur d'activité (traitement, systèmes d'informations, sécurité des données…) ;
  • un positionnement interne permettant de faire rapport au niveau le plus élevé.

Enfin, le DPD peut être un membre du personnel ou bien une personne extérieure à l'entreprise.

photo de L'équipe Juritravail

L'équipe Juritravail, juriste rédacteur web

Juriste rédacteur web

Découvrir l’auteur

Découvrez ses dernières publications

Icône flèche Où trouver et comment lire votre convention collective ?
Icône flèche Convocation aux réunions du CSE : 10 points essentiels
Icône flèche Le burn-out reconnu comme maladie professionnelle
209 Documents rédigés
403 Articles publiés
illustration-question-juridique

Une question vous trotte dans la tête ?

Testez gratuitement notre abonnement en posant votre question
à nos juristes. On vous répond en moins de 48 h !

Je pose ma question

Pour aller plus loin

Vous pourriez être également intéressé par ces documents

Modèle

Accord collectif de mise en place de l'activité partielle de longue durée (APLD)

contract

Dossier

Contrat de professionnalisation : comment y recourir & le rédiger ?

folder

Modèle

Lettre de convocation à un entretien préalable à une mise à pied disciplinaire

letter

Dossier

DUER : rédiger le Document Unique d'Evaluation des Risques Professionnels

folder

Dossier

Affichages obligatoires : mettre en conformité son entreprise de -50 salariés

folder

Dossier

Affichages obligatoires entreprises + de 50 salariés : tout savoir

folder

Nos actualités sur le thème Rédiger une charte informatique

Les mails personnels enregistrés sur l’ordinateur de l’entreprise sont présumés professionnels

Les mails personnels enregistrés sur l’ordinateur de l’entreprise sont présumés professionnels

Par Virginie Langlet le 08/07/2013 • 3420 vues

La Haute Juridiction continue d’étendre le pouvoir de contrôle de l’employeur à tout ce que contient l’ordinateur mis à la disposition du salarié pour l’exécution de son contrat de travail.

« PERSONNEL »/ « PROFESSIONNEL » De quel droit dispose l'employeur sur l'accès aux messages électroniques de ses salariés ?

Par Jean-michel Camus le 07/11/2012 • 1643 vues

« PERSONNEL »/ « PROFESSIONNEL » ! De quel droit dispose l'employeur sur l'accès aux messages électroniques...

« PERSONNEL »/ « PROFESSIONNEL » De quel droit dispose l'employeur sur l'accès aux messages électroniques de ses salariés ?

Donner le titre "personnel" au disque dur de son ordinateur professionnel ne suffit pas à rendre toutes les données "personnelles" !

Par Aurélie THEVENIN le 17/09/2012 • 3191 vues

Le fait de renommer le disque dur "données personnelles" ne permet pas au salarié d'utiliser l'ordinat...

Donner le titre

Non-respect par l’employeur du droit d’accès d’un salarié aux données à caractère personnel le concernant = 10.000 Euros d’amende

Par Eric ROCHEBLAVE le 30/08/2012 • 3120 vues

Non-respect par l’employeur du droit d’accès d’un salarié aux données à...

Non-respect par l’employeur du droit d’accès d’un salarié aux données à caractère personnel le concernant = 10.000 Euros d’amende
Voir toutes les actualités

Plus sur le sujet

Découvrir également :

Actualités

Avocats

20 ans que l’on accompagne
les professionnels

Une équipe de 50 juristes
bac +5 et 700 avocats

Tous les droits adressés : droit social, droit fiscal, droit des sociétés...

+ 3 000 abonnés pros qui utilisent nos services

Ils partagent leurs expériences

Malgré que je sois maintenant en retraite, j'utilise toujours juritravail, et j'en suis toujours très satisfait

Jean-Bernard J.

07/04/2022

Belle base de données sur de multiples thèmes

FABIEN N.

07/04/2022

J'ai été très bien guidé lors de mon appel téléphonique.

Yann W.

01/04/2022

Très bien reçu par la personne au téléphone, résolution très rapide du problème que j'avais 👍

Patrick L.

30/03/2022

Accueil, suivi, moyens humains et documentations mis à disposition au TOP ! Réactivité au TOP !... Je recommande juritravail

Johan D.

30/03/2022