Covid-19 : Chaque jour, nos équipes vous informent via des News, des Dossiers ou par téléphone !

S'informer x

Charte informatique : tout savoir pour bien la rédiger

Droit des Employeurs - Droit Social

Professionnel

Page 0 du dossier Charte informatique : tout savoir pour bien la rédiger
Page 1 du dossier Charte informatique : tout savoir pour bien la rédiger

Rédigé par BenjaminMathevet - Mis à jour le 06 Février 2020

Dans le cadre de l'activité que vous confiez à vos salariés, vous pouvez être amené à mettre à leur disposition du matériel informatique ainsi qu'une connexion Internet. Réservés à un usage professionnel, ces outils risquent parfois d'être utilisés à d'autres fins. Se posent alors les questions de « cybersurveillance » des salariés, de collecte de données à leur égard et de respect de la vie privée… au travail.

*Conformément aux dispositions du code de la consommation, on entend par professionnel : toute personne physique ou morale, publique ou privée, qui agit à des fins entrant dans le cadre de son activité commerciale, industrielle, artisanale, libérale ou agricole, y compris lorsqu'elle agit au nom ou pour le compte d'un autre professionnel.

Déjà abonné ? Identifiez-vous

Les notions clés abordées dans ce dossier

  • Outils informatiques
  • Connexion Internet du salarié
  • Cybersurveillance du salarié
  • Collecte de données personnelles
  • Charte informatique
  • Délégué à la protection des données
  • Commission nationale informatique et libertés
  • Règlement général sur la protection des données

Plan détaillé du dossier

8 Questions Essentielles

  • Qui puis-je désigner en qualité de délégué à la protection des données (DPD) ?

  • Comment procéder à la désignation d'un délégué à la protection des données (DPD) ?

  • Le délégué à la protection des données (DPD) est-il un salarié protégé ?

  • Quel est le rôle du délégué à la protection des données (DPD) ?

  • Puis-je contrôler l’activité des salariés qui utilisent internet ?

  • Quelles formalités préalables respecter pour mettre en place un dispositif de géolocalisation des véhicules ?

  • Puis-je mettre en place un système de géolocalisation pour contrôler la durée du temps de travail des salariés ?

  • Pour quels types de salariés puis-je mettre en place un dispositif de géolocalisation ?

Voir les autres questions essentielles

1 Fiche(s) express

  • Désigner un délégué à la protection des données (DPD)

1 Modèle(s) de Lettre(s)

  • Modèle de charte informatique

16 Avis des juges

  • Outil de contrôle du temps de travail : pas forcément à déclarer à la CNIL

  • E-mail pornographiques : réceptionner n’est pas fauter

  • Les initiales du salarié ne bloquent pas l'accès à ses fichiers personnels

  • Charte informatique et licenciement pour faute grave

  • Une charte NTIC peut-elle soumettre à autorisation préalable la communication de certaines informations par les salariés ?

  • A la suite d’un incident de sécurité au sein d’une entreprise et afin de le résoudre, un employeur peut-il valablement contrôler les messageries informatiques de ses salariés ?

  • La surveillance des salariés et constat d’huissier

  • le caractère professionel des documents détenus par un salarié

  • Le pouvoir de l’employeur de consulter librement les fichiers professionnels de ses salariés

  • L'utilisation abusive de la messagerie professionnelle

  • Le contrôle des messageries électroniques des salariés par l'employeur

  • L'inspection de l'ordinateur du salarié par l'employeur

  • La fouille des casiers personnels par l'employeur

  • L'accès par l'employeur à l'ordinateur du salarié

  • Le contrôle des sacs par l'employeur et les droits des salariés

Voir les autres avis des juges


Ce que vous trouverez dans ce dossier

Dans quel cas utiliser ce dossier ?

En fournissant des outils informatiques à vos salariés, il vous est possible d'exercer un contrôle de l'usage qui en est fait.

Toutefois, un tel contrôle nécessite de mettre en place des dispositifs de collecte de données, des fichiers informatiques ou tout autre outil permettant de retracer l'activité.

A ce titre, le cadre normatif non seulement européen, mais également national, trouve à s'appliquer. Ainsi, vous devez respecter tant le Règlement européen sur la protection des données (RGPD) du 25 mai 2018 que la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Comment contrôler l'utilisation de la connexion Internet par les salariés ? Peuvent-ils utiliser les différents outils à leur disposition à d'autres fins que professionnelles ? Quelles sont vos obligations vis-à-vis de la protection des données ? Est-il possible de désigner un référent en la matière ? Pouvez-vous sanctionner un salarié pour un manquement à la charte informatique de l'entreprise ?

Contenu du dossier

Notre dossier détaille pour vous les modalités de contrôle de vos salariés, notamment par le biais d'une charte informatique.

Ce dossier contient tout ce que vous devez savoir sur :

  • les modalités de désignation du Délégué à la Protection des Données (DPD) ;

  • le rôle et le statut du DPD au sein de l'entreprise ;

  • la « cybersurveillance » de vos salariés et ses limites ;

  • l'élaboration et la mise en place d'une charte informatique.


N'attendez plus !Recevez gratuitement un extrait du dossier dans votre boite mail


Pourquoi choisir Juritravail ?

Rédigé par des juristes dans un language clair

Complet et mis à jour régulièrement

Téléchargement immédiat


Les dernières actualités sur cette thématique

Outil de contrôle du temps de travail : pas forcément à déclarer à la CNIL

L'employeur peut opposer à un chauffeur routier les informations obtenues par chronotachygraphe, même s'il n'a pas déclaré le dispositif auprès de la Cnil.

Voir +

Entreprises et réseaux sociaux : restez connectés !

Facebook, Twitter, Viadéo, Linkedln … pourquoi se mettre aux réseaux sociaux (ou pourquoi y rester) ? Aujourd'hui, ces sites révolutionnent le quotidien des entreprises dans leur façon de recruter, leurs relations avec les clients mais aussi dans...

Voir +

Employeur : ne pas répondre aux demandes de la CNIL peut vous couter cher !

A l'heure où la Commission nationale de l'informatique et des libertés vient d'infliger une amende record contre le géant de l'internet, elle rappelle aux entreprises que les défauts de mise en conformité ne restent pas impunis.

Voir +


La question du moment

Qui puis-je désigner en qualité de délégué à la protection des données (DPD) ?

Lorsque l'entreprise désigne un délégué à la protection des données, elle doit s'assurer qu'il bénéficie des compétences et des qualifications requises pour exercer ses fonctions.

Créé par le Règlement Général sur la Protection des Données (RGPD) (1), le délégué à la protection des données (data protection officer en anglais) remplace le correspondant informatique et libertés (CIL).

Au-delà du changement de nom de la fonction, les règles entourant la désignation du délégué à la protection des données (DPD ou DPO) ont également évolué. En effet, depuis l'entrée en vigueur du RGPD le 25 mai 2018 et l'ordonnance de mise en conformité du droit national avec ce premier (2), toute entreprise privée dont les activités de base du responsable consistent en des opérations de traitement exigeant un suivi régulier et systématique à grande échelle des personnes concernées ; ou dont les activités en question consistent en un traitement à grand échelle de catégories particulières de données (notamment à caractère personnel relatives à des condamnations pénales à certaines infractions) doit nommer un DPD (3).

Contrairement aux anciens CIL, le DPD voit les pré-requis de nomination davantage encadrés. Ainsi, le RGPD précise qu'il doit être désigné « sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière des données, et de sa capacité à accomplir [ses] missions ».

Toutefois, la Commission nationale de l'informatique et des libertés (CNIL) confirme qu'il n'existe pas de profil-type du DPD : celui-ci n'est pas forcément juriste ou technicien. Pour la Commission, un DPD idéal doit réunir :

  • l'aptitude à communiquer efficacement et agir en toute indépendance ;
  • une expertise en matière de législations et pratiques relatives à la protection des données ;
  • une bonne connaissance du secteur d'activité (traitement, systèmes d'informations, sécurité des données…) ;
  • un positionnement interne permettant de faire rapport au niveau le plus élevé.

Enfin, le DPD peut être un membre du personnel ou bien une personne extérieure à l'entreprise.


Les autres dossiers sur le même thème