RGPD, avez-vous informé vos salariés ?

- Actualité Métiers de la direction

Le RGPD est entré en application le 25 mai dernier. Depuis cette date, vous être censé être en conformité avec le Règlement général sur la protection des données du 27 ...

Accès illimité même hors ligne

PDF

Le RGPD est entré en application le 25 mai dernier.

Depuis cette date, vous être censé être en conformité avec le Règlement général sur la protection des données du 27 avril 2016.

Information des salariés sur leurs droits

Vous devez informer vos salariés, de manière claire et précise, sur le traitement de leurs données personnelles.

Vous pouvez le faire via le règlement intérieur de l’entreprise, une note de service, le contrat de travail du salarié, ou encore le livret d’accueil remis à chaque nouveau salarié.

Cette information aux salariés doit mentionner :

  • Les modalités du traitement des données personnelles, leur base juridique et leurs objectifs ;
  • L’identité et les coordonnées du responsable des traitements et / ou du délégué à la protection des données ;
  • Les catégories des données personnelles concernées ;
  • La durée de conservation des données personnelles ;
  • Le rappel des droits du salarié sur ses données personnelles et les modalités d’exercice de ces droits ;
  • Les destinataires des données personnelles ;
  • La possibilité de transférer les données personnelles du salarié à une autre entité juridique, si l’entreprise appartient à un groupe.

Attention : Certaines données personnelles telles que les photos nécessitent obligatoirement le consentement préalable du salarié concerné. Ce consentement doit être recueilli de façon explicite et non équivoque, par un écrit ou une case à cocher.

Vous devez informer vos salariés :

  • Lors de la collecte des données lorsque celles-ci sont recueillies directement auprès du salarié ;
  • Dans un délai d’un mois à compter de la collecte, lorsque les données sont recueillies auprès d’un tiers, d’une autre source.

  

 

Références

RÈGLEMENT (UE) n° 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).