{"id":3768,"date":"2023-01-04T07:55:00","date_gmt":"2023-01-04T06:55:00","guid":{"rendered":"http:\/\/foastek.fr\/?p=3768"},"modified":"2023-04-16T09:38:10","modified_gmt":"2023-04-16T08:38:10","slug":"la-collecte-des-donnees-personnelles-de-la-salariee-et-du-salarie-partie-2","status":"publish","type":"post","link":"https:\/\/foastek.fr\/?p=3768","title":{"rendered":"La collecte des donn\u00e9es personnelles de la salari\u00e9e et du salari\u00e9 (partie 2)"},"content":{"rendered":"
\n
\"\"<\/a><\/figure>\n<\/div>\n\n\n

LES OBLIGATIONS DE L’EMPLOYEUR<\/strong><\/p>\n\n\n\n

Constitue des \u00abdonn\u00e9es \u00e0 caract\u00e8re personnel\u00bb, toute information se rapportant \u00e0 une personne physique identifi\u00e9e ou identifiable ; est r\u00e9put\u00e9e \u00eatre une \u00abpersonne physique identifiable\u00bb une personne physique qui peut \u00eatre identifi\u00e9e, directement ou indirectement, notamment par r\u00e9f\u00e9rence \u00e0 un identifiant, tel qu\u2019un nom, un num\u00e9ro d\u2019identification, des donn\u00e9es de localisation, un identifiant en ligne, ou \u00e0 un ou plusieurs \u00e9l\u00e9ments sp\u00e9cifiques propres \u00e0 son identit\u00e9 physique, physiologique, g\u00e9n\u00e9tique, psychique, \u00e9conomique, culturelle ou sociale.<\/p>\n\n\n\n

On entend par \u00abtraitement\u00bb, toute op\u00e9ration ou tout ensemble d\u2019op\u00e9rations effectu\u00e9es ou non \u00e0 l\u2019aide de proc\u00e9d\u00e9s automatis\u00e9s et appliqu\u00e9es \u00e0 des donn\u00e9es ou des ensembles de donn\u00e9es \u00e0 caract\u00e8re personnel, telles que la collecte, l\u2019enregistrement, l\u2019organisation, la structuration, la conservation, l\u2019adaptation ou la modification, l\u2019extraction, la consultation, l\u2019utilisation, la communication par transmission, la diffusion ou toute autre forme de mise \u00e0 disposition, le rapprochement ou l\u2019interconnexion, la limitation, l\u2019effacement ou la destruction.<\/p>\n\n\n\n

Quelles sont les obligations de l\u2019employeur en mati\u00e8re de collecte de donn\u00e9es personnelles ?<\/strong><\/p>\n\n\n\n\n\n\n\n

\u27a2 Une collecte licite (article 6 RGPD)<\/strong><\/p>\n\n\n\n

Le traitement n\u2019est licite que si, et dans la mesure o\u00f9, au moins une des conditions suivantes est remplie :<\/p>\n\n\n\n

    \n
  1. la personne concern\u00e9e a consenti au traitement de ses donn\u00e9es \u00e0 caract\u00e8re personnel pour une ou plusieurs finalit\u00e9s sp\u00e9cifiques ;<\/li>\n\n\n\n
  2. le traitement est n\u00e9cessaire \u00e0 l\u2019ex\u00e9cution d\u2019un contrat auquel la personne concern\u00e9e est partie ou \u00e0 l\u2019ex\u00e9cution de mesures pr\u00e9contractuelles prises \u00e0 la demande de celle-ci ;<\/li>\n\n\n\n
  3. le traitement est n\u00e9cessaire au respect d\u2019une obligation l\u00e9gale \u00e0 laquelle le responsable du traitement est soumis ;<\/li>\n\n\n\n
  4. le traitement est n\u00e9cessaire \u00e0 la sauvegarde des int\u00e9r\u00eats vitaux de la personne concern\u00e9e ou d\u2019une autre personne physique ;<\/li>\n\n\n\n
  5. le traitement est n\u00e9cessaire \u00e0 l\u2019ex\u00e9cution d\u2019une mission d\u2019int\u00e9r\u00eat public ou relevant de l\u2019exercice de l\u2019autorit\u00e9 publique dont est investi le responsable du traitement ;<\/li>\n\n\n\n
  6. le traitement est n\u00e9cessaire aux fins des int\u00e9r\u00eats l\u00e9gitimes poursuivis par le responsable du traitement ou par un tiers, \u00e0 moins que ne pr\u00e9valent les int\u00e9r\u00eats ou les libert\u00e9s et droits fondamentaux de la personne concern\u00e9e qui exigent une protection des donn\u00e9es \u00e0 caract\u00e8re personnel, notamment lorsque la personne concern\u00e9e est un enfant.<\/li>\n<\/ol>\n\n\n\n

    \u27a2 Une collecte loyale :<\/strong><\/p>\n\n\n\n

    La loyaut\u00e9 passe par l\u2019information du salari\u00e9 quant \u00e0 la collecte de ses donn\u00e9es personnelles ainsi que sur la finalit\u00e9 poursuivie. Il s\u2019agit donc d\u2019un principe de transparence.<\/p>\n\n\n\n

    La loyaut\u00e9 sera aussi synonyme de proportionnalit\u00e9, l\u2019employeur ne peut r\u00e9colter que le strict n\u00e9cessaire. De plus on va regarder s\u2019il s\u2019agit d\u2019un traitement \u00e0 grande \u00e9chelle ou si un seul salari\u00e9 est concern\u00e9. On va se poser la question de savoir si l\u2019employeur pourrait subir un pr\u00e9judice s\u2019il ne collecte ces donn\u00e9es personnelles.<\/p>\n\n\n\n

    Le crit\u00e8re de la lic\u00e9it\u00e9 et de la loyaut\u00e9 sont cumulatifs. Un traitement doit \u00eatre licite et loyal.<\/p>\n\n\n\n

    A noter : les donn\u00e9es sensibles (art 9 RGPD) comme les donn\u00e9es d\u2019opinion religieuse, d\u2019appartenance syndicale, des donn\u00e9es biom\u00e9triques, de sant\u00e9, d\u2019orientation sexuelle etc\u2026en principe ne peuvent \u00eatre collect\u00e9es. N\u00e9anmoins, il existe des exceptions telles que la sauvegarde des int\u00e9r\u00eats vitaux, les obligations dites l\u00e9gales ou d\u2019ordre public, les donn\u00e9es sensibles n\u00e9cessaires \u00e0 l\u2019ex\u00e9cution du contrat de travail.<\/em><\/p>\n\n\n\n

    \u27a2 La mise en place d\u2019un registre de traitement des donn\u00e9es (art 30 RGPD)<\/strong><\/p>\n\n\n\n

    Il s\u2019agit d\u2019un document de recensement et d\u2019analyse refl\u00e9tant la r\u00e9alit\u00e9 des traitements de donn\u00e9es personnelles d\u2019une entreprise. L\u2019obligation de tenir un registre des traitements concerne tous les organismes, publics comme priv\u00e9s et quelle que soit leur taille, d\u00e8s lors qu\u2019ils traitent des donn\u00e9es personnelles. Les entreprises de moins de 250 salari\u00e9s b\u00e9n\u00e9ficient d\u2019une d\u00e9rogation en ce qui concerne la tenue de registres. Ils doivent inscrire au registre les seuls traitements de donn\u00e9es suivants :<\/p>\n\n\n\n