illustration logo

Charte informatique : Rédiger le modèle en respectant les obligations CNIL et RGPD

illustration aperçu dossier

Employeur

Professionnel

photo de L'équipe Juritravail

Rédigé par L'équipe Juritravail

Mis à jour le 06 février 2020


Charte informatique : Rédiger le modèle en respectant les obligations CNIL et RGPD

Dans le cadre de l'activité que vous confiez à vos salariés, vous pouvez être amené à mettre à leur disposition du matériel informatique ainsi qu'une connexion Internet. Réservés à un usage professionnel, ces outils risquent parfois d'être utilisés à d'autres fins. Se posent alors les questions de « cybersurveillance » des salariés, de collecte de données à leur égard et de respect de la vie privée… au travail.

photo de L'équipe Juritravail

Rédigé par L'équipe Juritravail

Mis à jour le 06 février 2020


illustration people

Rédigé par un juriste

illustration prêt à l'emploi

Prêt à l’emploi

illustration telechargement immédiat

Téléchargement immédiat


illustration-abonnement

Grâce à l'abonnement Juritravail, accédez à tous les documents du site en libre accès et à jour des dernières réformes

Découvrir nos abonnements

Testez notre solution gratuitement

Dans quel cas utiliser ce dossier ?

En fournissant des outils informatiques à vos salariés, il vous est possible d'exercer un contrôle de l'usage qui en est fait.

Toutefois, un tel contrôle nécessite de mettre en place des dispositifs de collecte de données, des fichiers informatiques ou tout autre outil permettant de retracer l'activité.

A ce titre, le cadre normatif non seulement européen, mais également national, trouve à s'appliquer. Ainsi, vous devez respecter tant le Règlement européen sur la protection des données (RGPD) du 25 mai 2018 que la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Comment contrôler l'utilisation de la connexion Internet par les salariés ? Peuvent-ils utiliser les différents outils à leur disposition à d'autres fins que professionnelles ? Quelles sont vos obligations vis-à-vis de la protection des données ? Est-il possible de désigner un référent en la matière ? Pouvez-vous sanctionner un salarié pour un manquement à la charte informatique de l'entreprise ?

Contenu du dossier

Notre dossier détaille pour vous les modalités de contrôle de vos salariés, notamment par le biais d'une charte informatique.

Ce dossier contient tout ce que vous devez savoir sur :

  • les modalités de désignation du Délégué à la Protection des Données (DPD) ;

  • le rôle et le statut du DPD au sein de l'entreprise ;

  • la « cybersurveillance » de vos salariés et ses limites ;

  • l'élaboration et la mise en place d'une charte informatique.

Les notions clés abordées dans ce dossier :

Illustration dossier
icône case à cocher

Outils informatiques

icône case à cocher

Collecte de données personnelles

icône case à cocher

Commission nationale informatique et libertés

icône case à cocher

Connexion Internet du salarié

icône case à cocher

Charte informatique

icône case à cocher

Règlement général sur la protection des données

icône case à cocher

Cybersurveillance du salarié

icône case à cocher

Délégué à la protection des données

Le plan du dossier

  • Qui puis-je désigner en qualité de délégué à la protection des données (DPD) ?

  • Comment procéder à la désignation d'un délégué à la protection des données (DPD) ?

  • Le délégué à la protection des données (DPD) est-il un salarié protégé ?

  • Quel est le rôle du délégué à la protection des données (DPD) ?

  • Puis-je contrôler l’activité des salariés qui utilisent internet ?

  • Quelles formalités préalables respecter pour mettre en place un dispositif de géolocalisation des véhicules ?

  • Puis-je mettre en place un système de géolocalisation pour contrôler la durée du temps de travail des salariés ?

  • Pour quels types de salariés puis-je mettre en place un dispositif de géolocalisation ?

Ce dossier contient également

letter

1 Modèle de Lettre

fiche-express

1 Fiche express

La question du moment

Qui puis-je désigner en qualité de délégué à la protection des données (DPD) ?

Lorsque l'entreprise désigne un délégué à la protection des données, elle doit s'assurer qu'il bénéficie des compétences et des qualifications requises pour exercer ses fonctions.

Créé par le Règlement Général sur la Protection des Données (RGPD) (1), le délégué à la protection des données (data protection officer en anglais) remplace le correspondant informatique et libertés (CIL).

Au-delà du changement de nom de la fonction, les règles entourant la désignation du délégué à la protection des données (DPD ou DPO) ont également évolué. En effet, depuis l'entrée en vigueur du RGPD le 25 mai 2018 et l'ordonnance de mise en conformité du droit national avec ce premier (2), toute entreprise privée dont les activités de base du responsable consistent en des opérations de traitement exigeant un suivi régulier et systématique à grande échelle des personnes concernées ; ou dont les activités en question consistent en un traitement à grand échelle de catégories particulières de données (notamment à caractère personnel relatives à des condamnations pénales à certaines infractions) doit nommer un DPD (3).

Contrairement aux anciens CIL, le DPD voit les pré-requis de nomination davantage encadrés. Ainsi, le RGPD précise qu'il doit être désigné « sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière des données, et de sa capacité à accomplir [ses] missions ».

Toutefois, la Commission nationale de l'informatique et des libertés (CNIL) confirme qu'il n'existe pas de profil-type du DPD : celui-ci n'est pas forcément juriste ou technicien. Pour la Commission, un DPD idéal doit réunir :

  • l'aptitude à communiquer efficacement et agir en toute indépendance ;
  • une expertise en matière de législations et pratiques relatives à la protection des données ;
  • une bonne connaissance du secteur d'activité (traitement, systèmes d'informations, sécurité des données…) ;
  • un positionnement interne permettant de faire rapport au niveau le plus élevé.

Enfin, le DPD peut être un membre du personnel ou bien une personne extérieure à l'entreprise.

photo de L'équipe Juritravail

L'équipe Juritravail, juriste rédacteur web

Juriste rédacteur web

Découvrir l’auteur
209 Documents rédigés

403 Articles publiés
illustration-question-juridique

Une question vous trotte dans la tête ?

Testez gratuitement notre abonnement en posant votre question
à nos juristes. On vous répond en moins de 48 h !

Pour aller plus loin

Nos actualités sur le thème Rédiger une charte informatique

Par Virginie Langlet le 08/07/2013 • 3420 vues

La Haute Juridiction continue d’étendre le pouvoir de contrôle de l’employeur à tout ce que contient l’ordinateur mis à la disposition du salarié pour l’exécution de son contrat de travail.


Par Jean-michel Camus le 07/11/2012 • 1643 vues

« PERSONNEL »/ « PROFESSIONNEL » ! De quel droit dispose l'employeur sur l'accès aux messages électroniques...


Par Aurélie THEVENIN le 17/09/2012 • 3191 vues

Le fait de renommer le disque dur "données personnelles" ne permet pas au salarié d'utiliser l'ordinat...


Par Eric ROCHEBLAVE le 30/08/2012 • 3120 vues

Non-respect par l’employeur du droit d’accès d’un salarié aux données à...


Voir toutes les actualités

20 ans que l’on accompagne
les professionnels

Une équipe de 50 juristes
bac +5 et 700 avocats

Tous les droits adressés : droit social, droit fiscal, droit des sociétés...

+ 3 000 abonnés pros qui utilisent nos services

Ils partagent leurs expériences