CRÉEZ GRATUITEMENT Obligation d'information RGPD de l'employeur
Ce que nous allons aborder
Qu'est-ce que l’Obligation d’Information RGPD de l’Employeur ?
Vous êtes employeur, et vous “traitez” les données personnelles de vos salariés. Avez-vous pensé à informer vos salariés sur le traitement de leurs données personnelles ? C’est une obligation imposée par le Règlement Européen sur la protection des données (RGPD) qui incombe à tout employeur. Vous devez donc rédiger ce document. Vous ne savez pas comment faire ? Pas de problème, nous sommes à votre disposition.
En premier lieu, en quoi consiste cette obligation d’information RGPD ? L’obligation d’information RGPD de l’employeur est un document destiné à informer vos salariés sur le traitement de leurs données personnelles et qui doit indiquer si ces données sont traitées ou non en dehors de l’Union européenne. Ce document est obligatoire. Il doit contenir l’identité du responsable du traitement, le droit des personnes et la durée de conservation des données.
Avant de rédiger votre document, lisez bien la suite pour comprendre l’ensemble des enjeux. Vous aurez en quelques minutes l’obligation d’information RGPD qu’il vous faut.
Le document que nous vous proposons est conforme aux obligations liées au RGPD sur la protection des données personnelles.
Quand devez-vous faire l’Obligation d’Information RGPD de l’Employeur ?
Rédigez ce document si vous n’avez pas encore informé vos salariés sur le traitement de leurs données personnelles.
Lisez notre guide Réalisez l'annexe de l'avenant pour la protection des données RGPD pour en savoir plus.
Aperçu Obligation d'information RGPD de l'employeur
Les termes de votre document seront mis à jour en fonction des informations que vous fournirez.
À propos du document Obligation d'information RGPD de l'employeur
En savoir plus sur la création de votre Obligation d'Information RGPD de l'Employeur
-
Comment faire l’Obligation d’Information RGPD de l’Employeur ?
Faire l’Obligation d’information RGPD de l’employeur en ligne est simple. Répondez simplement à quelques questions et Rocket Lawyer créera votre document pour vous. Lorsque vous avez préparé tous les détails à l'avance, la création de votre document est un processus rapide et facile.
Pour créer l’Obligation d’information RGPD de l’employeur, vous aurez besoin des informations suivantes :
Informations sur l’employeur
-
Qui est l’employeur ?
-
Identité de l’employeur
Informations sur le traitement des données personnelles
-
Allez-vous transmettre les données personnelles à d’autres personnes ?
-
Qui est la personne en charge de la gestion des données personnelles des salariés ?
-
Qui a accès aux données des salariés ?
-
-
Termes courants dans l’Obligation d’Information RGPD de l’Employeur
Données personnelles : les données à caractère personnel sont des informations qui peuvent être rattachées à un individu identifiable (adresse postale, numéro de téléphone…).
Protection des données personnelles : obligations pesant sur les responsables de traitement (organisations, entreprises, états, administrations…). Elles encadrent le traitement des données à caractère personnel, par exemple la durée de conservation des données, afin de protéger la vie privée des individus.
RGPD : Le règlement général sur la protection des données est un texte juridique constituant l’un des piliers de la protection des données personnelles au sein de l’Union européenne.
Parties : toutes les personnes qui signent le contrat (employeur, salarié...).
Prestataire : personne qui fournit un service rémunéré à une entreprise (services informatiques, services de télécommunications…).
Si vous souhaitez que votre Obligation d’Information RGPD de l’Employeur comporte des dispositions supplémentaires ou plus détaillées, vous pouvez modifier votre document. Toutefois, si vous faites cela, vous souhaiterez peut-être qu'un avocat examine le contrat pour vous (ou effectue les modifications pour vous) afin de vous assurer que votre contrat modifié est conforme à toutes les lois pertinentes et répond à vos besoins spécifiques. Utilisez le service Poser une question juridique de Rocket Lawyer pour obtenir de l'aide.
-
Conseils juridiques pour la réalisation de l’Obligation d’Information RGPD de l’Employeur
Voici quelques conseils utiles pour vous aider à rédiger une obligation d’information rgpd de l’employeur claire et complète :
-
Remettez ce document à vos salariés et conservez la preuve que vous l'avez bien remis :
-
soit en imprimant le document (un par salarié) et en leur faisant signer la page concernée. Vous devez conserver cette page signée comme preuve que vous avez bien exécutée votre obligation d’information et leur laisser les autres pages ;
Il est conseillé de privilégier cette option.
-
soit en leur envoyant le document par mail et en conservant les mails dans vos mails envoyés.
-
Joignez ce document lors de vos futurs embauches avec le contrat de travail, en faisant signer la page concernée par votre nouveau salarié ;
-
En cas de modification dans le traitement des données personnelles des salariés, ces derniers devront être informés.
-
Établissez un registre de traitement des données personnelles RGPD
Posez une question juridique sur notre site :
-
si vous vous posez d’autres questions sur l’obligation d’information RGPD de l’employeur ;
-
si vous voulez adapter les règles à votre cas.
-
FAQ sur le document Obligation d'information RGPD de l'employeur
-
Quand utiliser l'Obligation d'Information RGPD de l'Employeur ?
Vous devez utiliser ce document lorsque vous avez des salariés (ou des collaborateurs) et que vous ne les avez jamais informés sur le traitement de leurs données personnelles dans le cadre de leur contrat de travail.
Vous risquez une amende si vous ne respectez pas cette obligation.
-
Que contient l'Obligation d'Information RGPD de l'Employeur ?
L’obligation d’information RGPD de l’employeur est un document informatif pour vos salariés qui permet d’être en conformité avec l’obligation d’information du RGPD. C’est l’obligation d’informer les personnes, dont les données sont traitées, sur ces traitements.
Ce document doit contenir :
-
l’identité du responsable de traitement ;
-
les coordonnées du délégué à la protection des données ;
-
les finalités et la base juridique du traitement ;
-
les intérêts légitimes poursuivis par le responsable du traitement ;
-
les destinataires des données personnelles ;
-
éventuellement l’intention du responsable du traitement de transférer les données personnelles vers un pays tiers ou une organisation internationale ;
-
les droits des personnes ;
-
la durée de conservation des données.
Ce document doit également préciser si des données sont traitées en dehors de l’Union européenne.
-
-
Quels sont les principes liés au traitement des données personnelles ?
Les données personnelles du salarié doivent être :
-
traitées de manière licite, loyale et transparente ;
-
collectées pour des finalités déterminées, explicites et légitimes ;
-
adéquates, pertinentes et limitées aux finalités pour lesquelles elles sont traitées ;
-
exactes et tenues à jour ;
-
conservées pendant une durée limitée ;
-
protégées.
-
-
Etes-vous obligé d’informer vos salariés de l'utilisation de leurs données personnelles ?
Oui, vous êtes obligé d'informer vos salariés, étant donné que vous utilisez leurs données personnelles. Vous êtes donc soumis à la législation sur les données personnelles (le RGPD). Celle-ci vous oblige à leur donner ces informations. Si vous ne respectez pas cette obligation, vous risquez une amende très élevée.
L’information doit être concise, transparente, compréhensible et aisément accessible.
Par ailleurs, les informations qui doivent être communiquées aux salariés peuvent être illustrées par des icônes.
-
Devez-vous obtenir le consentement de vos salariés quant au traitement de leurs données personnelles ?
En principe, vous devez obtenir l’accord du salarié pour pouvoir “traiter” ses données personnelles.
Cependant, le consentement du salarié n’est pas exigé dans certaines situations :
-
lorsque le traitement est nécessaire à l’exécution du contrat de travail ;
-
lorsque le traitement est nécessaire au respect d’une obligation prévue par la loi ;
-
lorsque le traitement est nécessaire aux fins des intérêts légitimes du responsable du traitement.
-
-
Quelles sont vos obligations si les données personnelles RGPD sont traitées en dehors de l’Union européenne ?
Le fait de « traiter » est une notion large, par exemple le fait de transférer, de faire appel à un prestataire ou de stocker des données personnelles, tout cela est considéré comme le fait de traiter des données.
Tant que vous transférez des données au sein de l’Union européenne, il n’y a aucune formalité à faire. L’Union européenne est entendue au sens de l'Espace économique européen, puisque cela inclut l’Islande, la Norvège et le Liechtenstein.
Vous n'avez pas non plus de formalité particulière à faire si vous traitez des données :
-
en Andorre ;
-
en Argentine ;
-
au Canada ;
-
aux les îles Féroé ;
-
à Guernesey ;
-
en Israël ;
-
en l’île de Man ;
-
à Jersey ;
-
en Nouvelle-Zélande ;
-
en Suisse ;
-
en Uruguay.
Si vous traitez des données dans tout autre pays que ceux mentionnés ci-dessus, vous devrez prévoir des dispositions particulières. Vous pouvez en savoir plus sur le site de la CNIL.
-
-
"Données personnelles", qu'est-ce que cela veut dire ?
Les données personnelles, ce sont toutes les données nominatives permettant d’identifier directement ou indirectement une personne physique. Les informations directes sur une personne comme son nom, son numéro de téléphone, son numéro de sécurité sociale, son adresse mail, sa plaque d’immatriculation, etc., ou alors les informations indirectes, comme son âge, ses plats préférés, ses habitudes de déplacements, etc., sont des données personnelles. Ces données peuvent être récoltées sous format numérique ou sous format papier.
À l’inverse, dès lors que les données ne sont pas identifiables, ce ne sont pas des données personnelles. Par exemple, les données collectées sur la circulation routière, où l’on ne collecte que des informations sur le nombre de voitures qui circulent ne peuvent pas être considérées comme des données personnelles.
-
Quelle est la durée de conservation des données personnelles collectées ?
Vous ne pouvez pas garder indéfiniment les données personnelles que vous collectez. Vous devez donc prévoir des durées de conservation pour les données personnelles que vous avez collectées et veiller à effacer les données une fois la durée dépassée.
-
Devez-vous Informer les candidats à un poste du traitement de leurs données personnelles ?
Lors d’une campagne de recrutement, vous êtes amenés à collecter des données personnelles sur les candidats, le CV et la lettre de motivation étant des données personnelles. Si vous mettez en place un formulaire de candidature en ligne, vous devrez prévoir de donner ces informations quelque part dans ce formulaire.
-
Comment permettre à vos salariés d'exercer leurs droits RGPD ?
Le RGPD donne de nombreux droits aux personnes pour contrôler ce qui est fait de leurs données : droit à la portabilité, droit à l’oubli, droit d’accès, etc.
Vous devez avoir une personne dans votre entreprise chargée de gérer ces demandes (sauf si vous avez un délégué à la protection des données -DPO-, ce sera alors une des missions du DPO). Il est recommandé de soigner particulièrement le suivi de ces demandes, puisqu’une personne insatisfaite aura tendance à saisir la CNIL. Cela pourra mener à un contrôle de la CNIL pour vérifier votre conformité avec le RGPD et une amende potentielle si vous n’êtes pas conforme.
-
Comment sécuriser les données personnelles que vous stockez ?
Il faut prendre des mesures informatiques et physiques pour garantir la sécurité des données. Le niveau d’exigence de ces mesures va dépendre de la sensibilité des données traitées, plus celles-ci seront sensibles, plus l’exigence doit être élevée.
Des mesures concrètes doivent être prises : mises à jour régulières des antivirus et logiciels, changement régulier de mots de passe et utilisation de mots de passe complexes ou encore chiffrement des données.
Prenez contact avec votre responsable informatique ou votre prestataire pour voir avec lui comment prendre les mesures nécessaires.
-
Quelles sont les sanctions en cas de manquement de l’Employeur à son Obligation d’Information ?
L’employeur qui ne respecte pas son obligation d’information RGPD encourt des sanctions pénales.
Le salarié pourra également :
-
former une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) ;
-
former un recours juridictionnel contre la CNIL ;
-
former un recours juridictionnel contre le responsable du traitement ;
-
engager la responsabilité civile du responsable du traitement.
La CNIL peut en outre infliger à l’employeur une amende administrative pouvant atteindre 20 millions d’€ ou 4 % du chiffre d’affaires annuel mondial. Le montant le plus élevé est pris en compte.
-
Notre garantie de qualité
Nous garantissons que notre service est sûr et sécurisé, et que les documents de Rocket Lawyer correctement signés sont légalement applicables en confirmité avec les lois françaises.
Besoin d'aide ? Pas de problème !
Posez une question juridique et obtenez des conseils juridiques abordables de la part de nos partenaires avocats.
Checklist du document Obligation d'information RGPD de l'employeur
Complétez votre document Obligation d'information RGPD de l'employeur avec notre checklist juridique
Créez votre document en 3 étapes simples
Créez votre document
Répondez à quelques questions pour personnaliser votre document en quelques minutes
Sauvegardez, imprimez & partagez
Sauvegardez votre progression, finalisez sur tout type d'appareil, téléchargez et imprimez à tout moment
Signez le document et mettez-le en application
Signez en ligne en toute sécurité juridique et invitez d'autres personnes à signer votre document
Demandez à un avocat
#REF!
Bénéficiez de services juridiques fiables à des prix abordables. Services inclus :
Tous les documents juridiques dont vous avez besoin : personnalisez, partagez, imprimez, et plus encore.
RocketSign® : signature en ligne illimitée de tous vos documents
Posez votre question juridique à un avocat et obtenez une réponse dans un délai d'un jour ouvrable
Accédez à des guides juridiques sur des centaines de sujets
Une consultation juridique de 30 minutes avec un avocat* sur toute nouvelle question
33 % de réduction sur les tarifs horaires ou un tarif forfaitaire, si vous avez besoin d'une aide juridique plus importante
*Dans le cadre de nos conditions générales