Séminaire audit et sécurité des systèmes d’information
CNIL
1. CNIL : Le recrutement et la gestion du
personnel
Droits et interdictions lors d’un recrutement :
Le recruteur ne peut demander que des données concernant la capacité d’un candidat à
occuper l’emploi à pourvoir.
Il peut aussi demander des informations utiles sur la gestion administrative (permis de
conduire), l’organisation du travail ou bien des informations sur l’action sociale.
Néanmoins il ne peut demander son numéro de sécurité sociale ou des informations sur sa
famille ou sur ses opinions politiques.
Pour qui sont ces données ?
Pour les personnes intervenant dans la chaîne de recrutement.
Les informations sur les employées peuvent être consultées par les personnes chargées de la
gestion du recrutement et les supérieurs hiérarchiques peuvent accéder aux informations
nécessaires à l’exercice de leurs fonctions.
Quelques autres personnes peuvent avoir à des informations basiques sur les candidats
(délégués du personnel, délégués des syndicaux, Comité d’entreprise…)
Quid de la vie privée ?
Pour les techniques de recrutement, les candidats et le employés sont informés:
-de l’identité du responsable du fichier
-de l’objectif poursuivi
-du caractère obligatoire ou facultatif des réponses
-du destinataire des informations
-des conditions d’exercice de leur droit
2. Le candidat doit pouvoir avoir accès aux données qui le concernent sur simple demande. De
plus, en cas de réponse négative du recruteur, le candidat est mis au courant si le recruteur
souhaite conserver son dossier. Ces données restent 2 ans.
Quels recours ?
En cas de non-respect de ces règles, le candidat peut saisir :
-Le service de plaintes de la CNIL
-Les service de l’inspection du travail
-Le procureur de la république
3. La Géolocalisation des véhicules
Les systèmes de géolocalisation sont de moins en moins chers et sont de plus en plus utilisés.
Pourquoi ?
Les objectifs de ces dispositifs de géolocalisation sont multiples :
-Suivre et facturer une prestation de transport de personnes, de marchandises ou une prestation de
services
-Assurer la sécurité de l’employé, des marchandises
-Mieux allouer des moyens pour des prestations à accomplir en des lieux dispersés
-Suivre le temps de travail
-Respecter une obligation légale ou réglementaire imposant la mise en œuvre d’un dispositif de
géolocalisation
Interdiction
Ces dispositifs ne peuvent servir pour
-Contrôler le respect des limitations de vitesse
-Contrôler un employé en permanence
-Surveiller un employé en dehors de ces heures de travail
-Calculer le temps de travail lorsqu’un autre dispositif est mis en place
Quid de la vie privée
L’employé peut s’opposer à l’installation de ce dispositif s’il ne respecte pas les conditions établies
par la CNIL. Les employés doivent en être informés et doivent pouvoir avoir accès aux données les
concernant.
Seuls les services concernés et l’employeur peuvent avoir accès aux informations de géolocalisation
via un identifiant et un mot de passe.
Ces données ne peuvent être concernées plus de 2 mois.
Information des employés
Les employés doivent être informés :
-des finalités poursuivies
- des destinataires des données issues du dispositif de géolocalisation
-de leur droit d’opposition pour motif légitime,
-de leur droits d’accès et de rectification.
4. Quels recours ?
En cas de non-respect de ces règles, le salarié peut saisir :
-Le service de plaintes de la CNIL
-Les service de l’inspection du travail
-Le procureur de la république