DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité

    108 extensions Chrome malveillantes : une campagne russe vole jetons Google et sessions Telegram

    ReCyF ANSSI NIS2 cybersécurité France

    ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

    accéder a n'importe quel compte

    Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

    Actualités RGPD

    Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

    Olvid est choisi pour les ministres

    Pourquoi Olvid affirme ne pas être concernée par l’alerte rouge du C4 sur les messageries

    SaaS et Shadow IT

    SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

    Airbus rachat Ultra Cyber cybersecurite souveraine europeenne defense

    Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

    Cryptographie post-quantique transition securite entreprises chiffrement donnees

    Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

    Piratage FFR fuite de donnees personnelles 530000 licencies rugby France

    Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Officines Pharmaceutiques
    • Ressource humaine
    • Services Sociaux
    • Site Internet
    • SPST
    • télétravail
    IA générative et RGPD

    IA et conformité RGPD dans les SPST : fiche pratique pour DPO

    Modifications des traitements de données de santé

    Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit de rectification
    gérer droit d'accès RGPD

    Droit d’accès du salarié à ses données RH

    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité

    108 extensions Chrome malveillantes : une campagne russe vole jetons Google et sessions Telegram

    ReCyF ANSSI NIS2 cybersécurité France

    ReCyF : l’ANSSI publie son référentiel de cybersécurité pour anticiper la transposition de NIS 2 en France

    accéder a n'importe quel compte

    Comment le vol de ces donnees permet d’acceder a n’importe quel compte sans jamais taper un seul mot de passe

    Actualités RGPD

    Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

    Olvid est choisi pour les ministres

    Pourquoi Olvid affirme ne pas être concernée par l’alerte rouge du C4 sur les messageries

    SaaS et Shadow IT

    SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

    Airbus rachat Ultra Cyber cybersecurite souveraine europeenne defense

    Airbus rachète Ultra Cyber Ltd et accélère sur la cybersécurité souveraine en Europe

    Cryptographie post-quantique transition securite entreprises chiffrement donnees

    Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

    Piratage FFR fuite de donnees personnelles 530000 licencies rugby France

    Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Officines Pharmaceutiques
    • Ressource humaine
    • Services Sociaux
    • Site Internet
    • SPST
    • télétravail
    IA générative et RGPD

    IA et conformité RGPD dans les SPST : fiche pratique pour DPO

    Modifications des traitements de données de santé

    Modifications des traitements de données de santé soumis à formalités : quelles sont les démarches ?

    Gend'Élus

    Gend’Élus, la plateforme des maires : et si la vraie menace pour les communes n’était pas celle qu’on croit ?

    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Données personnelles RGPD

Service RH conforme au RGPD

Laurent de Cavel - DPO Par Laurent de Cavel - DPO
8 mars 2026
dans RGPD
Temps de lecture : 9 minutes
1
Service RH conforme au RGPD

Service RH conforme au RGPD

A lire aussi sur DPO PARTAGE

Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

Recrutement et réseaux sociaux : un recruteur ne peut pas consulter librement vos profils personnels

SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

Sommaire

Toggle

  • Les documents d’un dossier du personnel
  • Les documents que l’on ne peut trouver dans un dossier du personnel
  • Ce que le RGPD à changé pour le salarié
  • Se faire accompagner par un DPO

Voici les principaux points à prendre en compte pour n Service RH conforme au RGPD :

  • Mettre en place une politique de confidentialité claire et concise, qui explique comment le service RH collecte, utilise et protège les données personnelles des employés et des candidats.
  • Obtenir le consentement explicite des employés et des candidats pour la collecte et l’utilisation de leurs données personnelles, en utilisant des formulaires de consentement clairs et simples à comprendre.
  • Sécuriser les données personnelles des employés et des candidats en mettant en place des mesures de sécurité appropriées, telles que le chiffrement des données et l’authentification à plusieurs facteurs.
  • Respecter les droits des employés et des candidats en matière de protection des données, tels que le droit d’accès, de rectification et d’effacement de leurs données personnelles.
  • Travailler en étroite collaboration avec un délégué à la protection des données (DPO) pour vous assurer que vous respectez pleinement les exigences du RGPD.

Les documents d’un dossier du personnel

Les documents contenus dans un dossier salarié peuvent varier en fonction de l’entreprise et de la nature des informations collectées. En général, un dossier salarié peut contenir les éléments suivants :

  • Les informations personnelles de l’employé, telles que son nom, son prénom, sa date de naissance, son adresse, son numéro de téléphone et son adresse e-mail.
  • Les informations relatives à l’emploi de l’employé, telles que son poste, son équipe, son salaire, ses avantages en nature, ses horaires, ses congés et ses absences.
  • Les documents liés à l’embauche et à la fin de contrat, tels que le contrat de travail, le bulletin de salaire, l’attestation de travail, la lettre de licenciement, le certificat de travail, etc.
  • Les documents liés à la formation et au développement professionnel de l’employé, tels que les programmes de formation, les attestations de participation, les comptes rendus de formation, etc.
  • Les documents liés aux évaluations de performance de l’employé, tels que les entretiens annuels, les feedbacks, les plans de développement, etc.
  • Les documents liés aux événements et aux activités de l’entreprise, tels que les photos, les vidéos, les comptes rendus, etc.
  • Les documents liés à la santé et à la sécurité de l’employé, tels que les fiches de suivi médical, les attestations

Les documents que l’on ne peut trouver dans un dossier du personnel

Il y a plusieurs types d’informations qui ne doivent pas figurer dans le dossier d’un salarié, en raison de leur caractère sensible ou discriminant. Voici quelques exemples d’informations qui ne doivent pas être incluses dans un dossier salarié :

  • Les informations relatives à la vie privée de l’employé, telles que sa vie personnelle, ses loisirs, ses opinions politiques, ses croyances religieuses, etc.
  • Les informations relatives à la santé de l’employé, telles que ses antécédents médicaux, ses examens médicaux, ses résultats d’analyses, etc.
  • Les informations relatives à l’origine raciale, ethnique, religieuse ou sexuelle de l’employé.
  • Les informations relatives à la vie sexuelle de l’employé.
  • Les informations relatives à la participation de l’employé à des activités syndicales ou politiques.
  • Les informations relatives à des sanctions disciplinaires ou à des procédures judiciaires en cours concernant l’employé.

En résumé, il est important de veiller à ne pas inclure dans un dossier salarié des informations sensibles ou discriminatoires, et de respecter les droits à la vie privée et à l’égalité des employés.

Ce que le RGPD à changé pour le salarié

Le Règlement général sur la protection des données (RGPD) a apporté de nombreux changements pour les salariés en matière de protection des données personnelles. Voici quelques exemples des principaux changements apportés par le RGPD :

  • Les salariés disposent désormais d’un droit d’accès à leurs données personnelles, ce qui leur permet de savoir quelles données sont collectées, comment elles sont utilisées et avec qui elles sont partagées.
  • Les salariés peuvent exercer leur droit à la portabilité des données, ce qui leur permet de récupérer leurs données personnelles dans un format lisible et transférable, afin de les utiliser avec d’autres services ou entreprises.
  • Les salariés ont le droit de faire rectifier leurs données personnelles en cas d’erreur ou d’incomplétude, ce qui leur permet de maintenir l’exactitude et l’actualité de leurs données.
  • Les salariés ont le droit d’être oubliés, ce qui leur permet de demander à ce que leurs données personnelles soient effacées lorsqu’elles ne sont plus nécessaires ou lorsqu’ils retirent leur consentement.
  • Les salariés bénéficient d’une meilleure protection en cas de violation de données, puisque l’entreprise est tenue de les informer en cas de fuite de données les concernant, et de mettre en place des mesures de sécurité pour éviter de tels incidents.

Se faire accompagner par un DPO

Faites confiance à DPO Partagé pour vous accompagner dans la mise en conformité avec le RGPD et garantir la protection de vos données personnelles ainsi que celles de vos employés et clients.

Exemple de demande de consentement pour une photo dans un organigramme

Voici un exemple de modèle de consentement pour la publication d’une photo dans un organigramme :

« Je, [nom de l’employé], autorise [nom de l’entreprise] à utiliser ma photo dans l’organigramme de l’entreprise, à des fins de présentation des équipes et des postes. Je comprends que ma photo sera visible par les employés et les partenaires de l’entreprise, et que je peux retirer mon consentement à tout moment en contactant le département RH. J’ai pris connaissance de la politique de confidentialité de l’entreprise et j’accepte les termes de traitement de mes données personnelles. »

Il est important de préciser dans le consentement les modalités d’utilisation de la photo, les personnes concernées et les moyens de contacter le département RH pour retirer le consentement. Il est également important de mentionner la politique de confidentialité de l’entreprise et de rappeler les droits des employés en matière de protection des données personnelles.

Voici un exemple de modèle de courrier pour demander l’accès à ses données personnelles à son employeur :

Objet : Demande d’accès à mes données personnelles

Madame, Monsieur,

Je vous écris pour demander l’accès à mes données personnelles, conformément aux dispositions du Règlement général sur la protection des données (RGPD).

Je souhaiterais obtenir une copie de toutes les données personnelles que vous avez collectées sur moi, ainsi que des informations sur la finalité de leur traitement, les destinataires auxquels elles sont communiquées et la durée de leur conservation.

Je vous prie de bien vouloir me faire parvenir ces informations dans les plus brefs délais, et au plus tard dans les 30 jours suivant la réception de ce courrier.

Je vous remercie par avance pour votre collaboration.

Veuillez agréer, Madame, Monsieur, l’expression de mes salutations distinguées.

[Signature]

[Nom de l’employé]

[Adresse de l’employé]

[Numéro de téléphone de l’employé]

Répondre à une demande d’accès d’un salarié

Un employeur doit répondre à une demande d’accès de l’un de ses salariés dans les meilleurs délais, et au plus tard dans les 30 jours suivant la réception de la demande. La réponse doit être donnée par écrit, de préférence par courrier électronique, et doit être claire et concise.

La réponse doit comporter les éléments suivants :

  • Une confirmation que la demande a bien été reçue et est en cours de traitement.
  • Une liste des données personnelles collectées sur l’employé, avec une description des catégories de données et des finalités de leur traitement.
  • Des informations sur les destinataires auxquels les données personnelles ont été communiquées, ainsi que sur la durée de leur conservation.
  • Un moyen pour l’employé de vérifier l’exactitude des données et de demander leur rectification en cas d’erreur ou d’incomplétude.
  • Des informations sur les droits de l’employé en matière de protection des données, tels que le droit à la portabilité et le droit d’être oublié, doivent être fournies dans la réponse à une demande d’accès. Ces droits permettent à l’employé de récupérer ses données personnelles dans un format lisible et transférable, et de demander leur effacement lorsqu’elles ne sont plus nécessaires ou lorsqu’il retire son consentement. Il est important de les mentionner pour informer l’employé de ses droits et de lui faciliter l’exercice de ces droits.
A lire aussi sur le meme sujet :

  • Service Comptable conforme au RGPD
  • Base de donnees des beneficiaires du CSE : construire un fichier conforme au RGPD
  • Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales
Tweet237Partage66
Article précédent

Protection des données personnelles dans le monde

 Article suivant

Budget CNIL depuis 2000 déjà 20 ans
Laurent de Cavel - DPO

Laurent de Cavel - DPO

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. - Retrouvez-nous sur Google News - Membre DPO FRANCE

Related Articles

Actualités RGPD
Cybersécurité

Fuite du code source de Claude Code : quand une erreur de packaging expose 500 000 lignes de code chez Anthropic

8 avril 2026
recrutement réseaux sociaux RGPD données personnelles
Actualités et DPO externalisé

Recrutement et réseaux sociaux : un recruteur ne peut pas consulter librement vos profils personnels

31 mars 2026
SaaS et Shadow IT
Cybersécurité

SaaS et Shadow IT : quand la prolifération des applications cloud met en péril vos données personnelles

26 mars 2026
Cryptographie post-quantique transition securite entreprises chiffrement donnees
Cybersécurité

Cryptographie post-quantique : pourquoi les entreprises doivent anticiper la transition dès maintenant

25 mars 2026
Piratage FFR fuite de donnees personnelles 530000 licencies rugby France
Cyberattaque

Piratage de la FFR : plus de 530 000 licenciés touchés par une fuite de données massive

25 mars 2026
PME cybersecurite guide ANSSI protection cyberattaques bonnes pratiques
Cybersécurité

Cyberattaques : 74 % des PME françaises sous le niveau de sécurité recommandé par l’ANSSI

25 mars 2026
Article suivant
Budget CNIL

Budget CNIL depuis 2000 déjà 20 ans

Cybersécurité des OIV

Cybersécurité des OIV

Comments 1

  1. Ping : Service RH conforme au RGPD, comment faire ? | ...

APPLICATION RGPD

Démo gratuite

Découvrez DPO SUITE

Gérez votre conformité RGPD de A à Z avec une solution qui anticipe les évolutions réglementaires, sans effort supplémentaire.

Rappel par un expert dans les prochaines minutes

Vos données sont traitées pour répondre à votre demande. En savoir plus.

Demande envoyée !

Un expert DPO PARTAGE vous rappelle
dans les prochaines minutes.

Articles recommandés

Rapport annuel du DPO 2026

Rapport annuel du DPO : deux ouvrages de référence pour guider les professionnels de la conformité RGPD

7 mars 2026
Suite à la Cyberattaque de Coaxis

Répercussions et Réponses Suite à la Cyberattaque de Coaxis :Inquiétude Croissante parmi les Experts-Comptables face au Silence de l’ESN

7 mars 2026
contrôle CNIL

Préparation efficace à un contrôle de la CNIL : le rôle clé du DPO

7 mars 2026

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    15120 Partages
    Partage 6048 Tweet 3780

  • Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    1195 Partages
    Partage 478 Tweet 299

  • Telegram : ces paramètres de confidentialité que vous devriez activer immédiatement

    2598 Partages
    Partage 1039 Tweet 650

  • Quelle durée de conservation pour les arrêts maladies ?

    2293 Partages
    Partage 917 Tweet 573

  • Gestion des e-mails professionnels dans le cadre du RGPD : Comprendre la durée de conservation

    2762 Partages
    Partage 1105 Tweet 691
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Shadow AI : quand les usages IA échappent progressivement à la gouvernance des organisations
  • 108 extensions Chrome malveillantes : une campagne russe vole jetons Google et sessions Telegram
  • SD-WAN ou SASE : pourquoi un DPO devrait s’en mêler
  • IA et conformité RGPD dans les SPST : fiche pratique pour DPO
  • « C’est l’outil du fournisseur, pas le nôtre » : l’erreur qui expose les déployeurs RH

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2026 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Question ?

Question ?

Comment pouvons-nous vous aider ?

Être rappelé

Vos données sont traitées conformément au RGPD.

Voir une démo

Vos données sont traitées conformément au RGPD.

Demander un devis

Vos données sont traitées conformément au RGPD.

Demande envoyée !

Nous reviendrons vers vous très rapidement.

Une erreur est survenue

Veuillez réessayer ou nous contacter directement.

Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}

Tapez votre recherche et appuyez sur Entree

Conformite RGPD Externaliser mon DPO Audit cybersecurite Se preparer a l'IA Act Conformite NIS2 Conformite DORA

Analyse en cours...

Analyse IA

Solution DPO FRANCE

Devis 24h

Articles

Recevoir notre veille ""

Newsletter via Brevo - desinscription a tout moment

Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2026 DPO PARTAGE - Pilote de votre conformité RGPD