Service RH conforme au RGPD

Service RH conforme au RGPD

Le

Voici les principaux points à prendre en compte pour n Service RH conforme au RGPD :

  • Mettre en place une politique de confidentialité claire et concise, qui explique comment le service RH collecte, utilise et protège les données personnelles des employés et des candidats.
  • Obtenir le consentement explicite des employés et des candidats pour la collecte et l’utilisation de leurs données personnelles, en utilisant des formulaires de consentement clairs et simples à comprendre.
  • Sécuriser les données personnelles des employés et des candidats en mettant en place des mesures de sécurité appropriées, telles que le chiffrement des données et l’authentification à plusieurs facteurs.
  • Respecter les droits des employés et des candidats en matière de protection des données, tels que le droit d’accès, de rectification et d’effacement de leurs données personnelles.
  • Travailler en étroite collaboration avec un délégué à la protection des données (DPO) pour vous assurer que vous respectez pleinement les exigences du RGPD.

Les documents d’un dossier du personnel

Les documents contenus dans un dossier salarié peuvent varier en fonction de l’entreprise et de la nature des informations collectées. En général, un dossier salarié peut contenir les éléments suivants :

  • Les informations personnelles de l’employé, telles que son nom, son prénom, sa date de naissance, son adresse, son numéro de téléphone et son adresse e-mail.
  • Les informations relatives à l’emploi de l’employé, telles que son poste, son équipe, son salaire, ses avantages en nature, ses horaires, ses congés et ses absences.
  • Les documents liés à l’embauche et à la fin de contrat, tels que le contrat de travail, le bulletin de salaire, l’attestation de travail, la lettre de licenciement, le certificat de travail, etc.
  • Les documents liés à la formation et au développement professionnel de l’employé, tels que les programmes de formation, les attestations de participation, les comptes rendus de formation, etc.
  • Les documents liés aux évaluations de performance de l’employé, tels que les entretiens annuels, les feedbacks, les plans de développement, etc.
  • Les documents liés aux événements et aux activités de l’entreprise, tels que les photos, les vidéos, les comptes rendus, etc.
  • Les documents liés à la santé et à la sécurité de l’employé, tels que les fiches de suivi médical, les attestations

Les documents que l’on ne peut trouver dans un dossier du personnel

Il y a plusieurs types d’informations qui ne doivent pas figurer dans le dossier d’un salarié, en raison de leur caractère sensible ou discriminant. Voici quelques exemples d’informations qui ne doivent pas être incluses dans un dossier salarié :

  • Les informations relatives à la vie privée de l’employé, telles que sa vie personnelle, ses loisirs, ses opinions politiques, ses croyances religieuses, etc.
  • Les informations relatives à la santé de l’employé, telles que ses antécédents médicaux, ses examens médicaux, ses résultats d’analyses, etc.
  • Les informations relatives à l’origine raciale, ethnique, religieuse ou sexuelle de l’employé.
  • Les informations relatives à la vie sexuelle de l’employé.
  • Les informations relatives à la participation de l’employé à des activités syndicales ou politiques.
  • Les informations relatives à des sanctions disciplinaires ou à des procédures judiciaires en cours concernant l’employé.

En résumé, il est important de veiller à ne pas inclure dans un dossier salarié des informations sensibles ou discriminatoires, et de respecter les droits à la vie privée et à l’égalité des employés.

Ce que le RGPD à changé pour le salarié

Le Règlement général sur la protection des données (RGPD) a apporté de nombreux changements pour les salariés en matière de protection des données personnelles. Voici quelques exemples des principaux changements apportés par le RGPD :

  • Les salariés disposent désormais d’un droit d’accès à leurs données personnelles, ce qui leur permet de savoir quelles données sont collectées, comment elles sont utilisées et avec qui elles sont partagées.
  • Les salariés peuvent exercer leur droit à la portabilité des données, ce qui leur permet de récupérer leurs données personnelles dans un format lisible et transférable, afin de les utiliser avec d’autres services ou entreprises.
  • Les salariés ont le droit de faire rectifier leurs données personnelles en cas d’erreur ou d’incomplétude, ce qui leur permet de maintenir l’exactitude et l’actualité de leurs données.
  • Les salariés ont le droit d’être oubliés, ce qui leur permet de demander à ce que leurs données personnelles soient effacées lorsqu’elles ne sont plus nécessaires ou lorsqu’ils retirent leur consentement.
  • Les salariés bénéficient d’une meilleure protection en cas de violation de données, puisque l’entreprise est tenue de les informer en cas de fuite de données les concernant, et de mettre en place des mesures de sécurité pour éviter de tels incidents.

Se faire accompagner par un DPO

Faites confiance à DPO Partagé pour vous accompagner dans la mise en conformité avec le RGPD et garantir la protection de vos données personnelles ainsi que celles de vos employés et clients.

Logiciel RGPD

Exemple de demande de consentement pour une photo dans un organigramme

Voici un exemple de modèle de consentement pour la publication d’une photo dans un organigramme :

« Je, [nom de l’employé], autorise [nom de l’entreprise] à utiliser ma photo dans l’organigramme de l’entreprise, à des fins de présentation des équipes et des postes. Je comprends que ma photo sera visible par les employés et les partenaires de l’entreprise, et que je peux retirer mon consentement à tout moment en contactant le département RH. J’ai pris connaissance de la politique de confidentialité de l’entreprise et j’accepte les termes de traitement de mes données personnelles. »

Il est important de préciser dans le consentement les modalités d’utilisation de la photo, les personnes concernées et les moyens de contacter le département RH pour retirer le consentement. Il est également important de mentionner la politique de confidentialité de l’entreprise et de rappeler les droits des employés en matière de protection des données personnelles.

Voici un exemple de modèle de courrier pour demander l’accès à ses données personnelles à son employeur :

Objet : Demande d’accès à mes données personnelles

Madame, Monsieur,

Je vous écris pour demander l’accès à mes données personnelles, conformément aux dispositions du Règlement général sur la protection des données (RGPD).

Je souhaiterais obtenir une copie de toutes les données personnelles que vous avez collectées sur moi, ainsi que des informations sur la finalité de leur traitement, les destinataires auxquels elles sont communiquées et la durée de leur conservation.

Je vous prie de bien vouloir me faire parvenir ces informations dans les plus brefs délais, et au plus tard dans les 30 jours suivant la réception de ce courrier.

Je vous remercie par avance pour votre collaboration.

Veuillez agréer, Madame, Monsieur, l’expression de mes salutations distinguées.

[Signature]

[Nom de l’employé]

[Adresse de l’employé]

[Numéro de téléphone de l’employé]

Répondre à une demande d’accès d’un salarié

Un employeur doit répondre à une demande d’accès de l’un de ses salariés dans les meilleurs délais, et au plus tard dans les 30 jours suivant la réception de la demande. La réponse doit être donnée par écrit, de préférence par courrier électronique, et doit être claire et concise.

La réponse doit comporter les éléments suivants :

  • Une confirmation que la demande a bien été reçue et est en cours de traitement.
  • Une liste des données personnelles collectées sur l’employé, avec une description des catégories de données et des finalités de leur traitement.
  • Des informations sur les destinataires auxquels les données personnelles ont été communiquées, ainsi que sur la durée de leur conservation.
  • Un moyen pour l’employé de vérifier l’exactitude des données et de demander leur rectification en cas d’erreur ou d’incomplétude.
  • Des informations sur les droits de l’employé en matière de protection des données, tels que le droit à la portabilité et le droit d’être oublié, doivent être fournies dans la réponse à une demande d’accès. Ces droits permettent à l’employé de récupérer ses données personnelles dans un format lisible et transférable, et de demander leur effacement lorsqu’elles ne sont plus nécessaires ou lorsqu’il retire son consentement. Il est important de les mentionner pour informer l’employé de ses droits et de lui faciliter l’exercice de ces droits.
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

1 COMMENTAIRE

Les commentaires sont fermés.

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...