« Données ressources humaines » : différence entre les versions
Aller à la navigation
Aller à la recherche
mAucun résumé des modifications |
mAucun résumé des modifications |
||
| Ligne 4 : | Ligne 4 : | ||
Les ressources humaines sont au centre du RGPD de deux façons: | Les ressources humaines sont au centre du RGPD de deux façons: | ||
Les salariés (ou toutes autres personnes sous la responsabilité du responsable des traitements) manipulent des données personnelles et DOIVENT ETRE SENSIBILISES. | |||
Ils ou elles sont concernés par l'utilisation faite de leur propre données en tant que salarié(e). | Ils ou elles sont concernés par l'utilisation faite de leur propre données en tant que salarié(e). | ||
Version du 3 mars 2023 à 14:24
L'ensemble des processus et registres nécessaires à la gestion des ressources humaines.
Les ressources humaines sont au centre du RGPD de deux façons:
Les salariés (ou toutes autres personnes sous la responsabilité du responsable des traitements) manipulent des données personnelles et DOIVENT ETRE SENSIBILISES.
Ils ou elles sont concernés par l'utilisation faite de leur propre données en tant que salarié(e).
A défaut de charte informatique un document du type ci-après doit être présenté aux salarié(e)s.
| Le présent document a pour objectif de répondre à l'obligation du responsable d'informer les salariés conformément aux articles 11 & 12 & 13 du RGPD. | ||||||
| L'ensemble des données collectées par le responsable des activités de traitement ont pour finalités et bases légales: | ||||||
| Gestion du recrutement basée sur des mesures pré-contractuelles | ||||||
| Gestion du dossier professionnel des employés, basée sur l'éxecution du contrat de travail | ||||||
| Gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement, basée sur l'éxecution du contrat de travail | ||||||
| Etablissement des rémunérations, mise a disposition des bulletins de salaire, déclaration sociale nominative, basée sur une obligation légale | ||||||
| Gestion des outils informatiques (hardware et software), basée sur l'intérêt légitime de l'entreprise | ||||||
| Gestion des agendas professionnels, basée sur l'execution du contrat de travail | ||||||
| Gestion des formations, basée sur l'execution du contrat de travail | ||||||
| Les personnes habilitées (Directeur Général, ou gérant ou PDG…), et votre responsable de services ont accès à vos données personnelles. | ||||||
| Elles sont transmisent au cabinet comptable en charge des demarches admnistratives, et de l'établissment des fiches de paye. | ||||||
| Les administrations et assurances peuvent etre destinataires de ces données dans le cadre de leurs activités. | ||||||
| Les données sont conservées en fonction de la finalité qu'elles servent pour la durée légale en vigueur. | ||||||
| Les données d'un candidat non retenu sont éffacées sans délais. | ||||||
| • DROIT D’ACCÉS : Vous pouvez accéder aux informations inscrites dans votre dossier. (Art. 15 du RGPD) | ||||||
| • DROIT DE RECTIFICATION : en cas d’erreur constatée, vous pouvez demander la rectification de celle-ci. (Art. 16 du RGPD) | ||||||
| • DROIT D’OPPOSITION & DE LIMITATION : Pour des raisons tenant à votre situation particulière. (Art. 21 & 18 du RGPD) | ||||||
| • DROIT D’EFFACEMENT : Demander l’effacement de vos données (durée de conservation excessive, données non adéquates) (Art. 17 du RGPD) | ||||||
| • DROIT À LA PORTABILITÉ : Demander l’envoi de vos données à un autre prestataire directement. (Art.20 du RGPD) | ||||||
| Comment exercer vos droits : | ||||||
| Sur place : | ||||||
| Par courrier : | ||||||
| Par email : | ||||||
| Vous estimez que « Responsable » n’a pas respecté vos droits : | ||||||
| • DÉPOSER UNE RÉCLAMATION À LA CNIL: https://www.cnil.fr/fr/adresser-une-plainte | ||||||
La gestion des ressources humaines s'inscrit au registre des traitements:
| Finalité | Base légale | Données personnelles | Données sensibles | Durée de conservation | Effacement des données | Transfert hors EU | Sous traitant | Droits des personnes concernées | Sécurité
(Intégrité & confidentialité) |
Sauvegarde
(Disponibilité) |
|---|---|---|---|---|---|---|---|---|---|---|
| RECRUTEMENT | Identification du candidat | |||||||||
| gestion du recrutement | Nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci | Données relatives à l’identité : nom, prénom, photographie (facultatif), sexe, date et lieu de naissance, nationalité, coordonnées personnelles (facultatif), type de permis de conduire détenu par l’employé. | ||||||||
| Constitution d’une CV-thèque | Consentement | Données relatives à la situation professionnelle : Historique des emplois, taux d'invalidité, reconnaissance de la qualité de travailleur handicapé (RQTH), autres catégories de bénéficiaires de la loi n° 87-517 du 10 juillet 1987 (invalide pensionné, mutilé de guerre, assimilé mutilé de guerre). | ||||||||
| GESTION ADMINISTRATIVE DU PERSONNEL | Données relatives au titre valant autorisation de travail : type, numéro d'ordre et copie du titre pour les employés étrangers en application de l'article R. 620-3 du code du travail. | |||||||||
| Gestion du dossier professionnel des employés, tenu conformément aux dispositions législatives et réglementaires, ainsi qu’aux dispositions statutaires, conventionnelles ou contractuelles qui régissent les intéressés. | Execution du contrat | Suivi de carrière et de la formation du candidat | ||||||||
| Gestion des annuaires internes et des organigrammes. | Intérêt légitime | Gestion de la carrière du candidat : date et conditions d'embauche ou de recrutement, date, objet et motif des modifications apportées à la situation professionnelle de l'employé, simulation de carrière, desiderata de l'employé en termes d'emploi, sanctions disciplinaires à l'exclusion de celles consécutives à des faits amnistiés. | ||||||||
| Gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement. | Execution du contrat | Evaluation professionnelle du candidat : dates des entretiens d'évaluation, identité de l'évaluateur, compétences professionnelles de l'employé, objectifs assignés, résultats obtenus, appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant un lien direct et nécessaire avec l'emploi à pourvoir, observations et souhaits formulés par l'employé, prévisions d'évolution de carrière. | ||||||||
| Organisation du travail | Formation : diplômes, certificats et attestations, langues étrangères pratiquées, suivi des périodes de formation effectuées, évaluation des connaissances et des formations. | |||||||||
| Gestion des agendas professionnels. | Execution du contrat | Identification du Salarié | ||||||||
| Gestion des droits de l'équipe officinale | Execution du contrat / Intérêt légitime | Données relatives à l’identité : nom, prénom, photographie (facultatif), sexe, date et lieu de naissance, nationalité, coordonnées professionnelles, coordonnées personnelles (facultatif), références du passeport (uniquement pour les personnels amenés à se déplacer à l'étranger), situation familiale, situation matrimoniale, enfants à charge, type de permis de conduire détenu par l’employé. | ||||||||
| Gestion des rémunérations et accomplissement des formalités administratives y afférentes | Données relatives à la situation professionnelle : lieu de travail, numéro d'identification interne, date d'entrée dans l'entreprise, ancienneté, emploi occupé et coefficient hiérarchique, section comptable, nature du contrat de travail, | taux d'invalidité, reconnaissance de la qualité de travailleur handicapé (RQTH), autres catégories de bénéficiaires de la loi n° 87-517 du 10 juillet 1987 (invalide pensionné, mutilé de guerre, assimilé mutilé de guerre). | ||||||||
| Etablissement des rémunérations, mise à disposition des bulletins de salaire, déclaration sociale nominative. | Obligation légale | Données relatives au titre valant autorisation de travail : type, numéro d'ordre et copie du titre pour les employés étrangers en application de l'article R. 620-3 du code du travail. | ||||||||
| Mise à disposition des personnels d'outils informatiques | Coordonnées des personnes à prévenir en cas d'urgence. | |||||||||
| Suivi et maintenance du parc informatique. | Intérêt légitime | Distinctions honorifiques. | ||||||||
| Gestion des annuaires informatiques permettant de définir les autorisations d'accès aux applications et aux réseaux. | Intérêt légitime | Suivi de carrière du salarié | ||||||||
| Mise en œuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux. | Intérêt légitime | Suivi administratif des visites médicales des employés : dates des visites, aptitude au poste de travail (apte ou inapte, propositions d'adaptation du poste de travail ou d'affectation à un autre poste de travail formulées par le médecin du travail). | ||||||||
| Gestion de la messagerie électronique professionnelle. | Intérêt légitime | Gestion des déclarations d'accident du travail et de maladie, autres absences | ||||||||
| Réseaux privés virtuels internes à l'organisme permettant la diffusion ou la collecte de données de gestion administrative des personnels (intranet). | Execution du contrat / Intérêt légitime | Coordonnées du médecin du travail, date du dernier jour de travail, date de reprise, motif de l'arrêt (accident du travail ou maladie professionnelle), travail non repris à ce jour et autres éléments nécessaires auxdites déclarations. | date de l'accident ou de la première constatation médicale de la maladie, | |||||||
| Suivi des carrières et de la mobilité | Sujétions particulières ouvrant droit à congés spéciaux ou à un crédit d'heures de délégation | |||||||||
| Evaluation professionnelle des personnels, dans le respect des dispositions législatives, réglementaires ou conventionnelles qui la régissent. | Execution du contrat / Intérêt légitime | Sujétions particulières ouvrant droit à congés spéciaux ou à un crédit d'heures de délégation | ||||||||
| Gestion des compétences professionnelles internes. | Intérêt légitime | Etablissement des fiches de paie et obligations légales connexes | ||||||||
| Validation des acquis de l'expérience professionnelle. | Obligation légale | dans les conditions fixées par le décret n° 91-1404 du 27 décembre 1991 ou par l'article L. 444-5 du code du travail, numéros attribués par les organismes d'assurances sociales, de retraite et de prévoyance, situation familiale, situation matrimoniale, enfants à charge, régime et base de calcul de la rémunération, éléments déterminant l'attribution d'un complément de rémunération, congés et absences donnant lieu à retenues déductibles ou indemnisables ainsi que toute retenue légalement opérée par l'employeur, frais professionnels, taux de prélèvement à la source, données transmises via la Déclaration sociale nominative. | Numéro de sécurité sociale | |||||||
| Simulation de carrière. | Intérêt légitime | Outils et matériel mis à la disposition de l’employé dans le cadre de ses missions professionnelles | ||||||||
| Gestion de la mobilité professionnelle. | Execution du contrat / Intérêt légitime | Annuaires internes et organigrammes : nom, prénom, photographie (facultatif), fonction, coordonnées professionnelles, le cas échéant, formation et réalisations professionnelles. | ||||||||
| Formation | Agendas professionnels : dates, lieux et heures des rendez-vous professionnels, objet, personnes présentes. | |||||||||
| Suivi des demandes de formation et des périodes de formation effectuées. | Execution du contrat / Intérêt légitime | Tâches des personnels : identification des personnels concernés, répartition des tâches. | ||||||||
| Organisation des sessions de formation. | Execution du contrat / Intérêt légitime | Gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement : gestion des demandes, nature de la dotation, dates de dotation, de maintenance et de retrait, affectations budgétaires. | ||||||||
| Evaluation des connaissances et des formations. | Execution du contrat / Intérêt légitime | Annuaires informatiques permettant de définir les autorisations d'accès aux applications et aux réseaux. | ||||||||
| Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques, à l'exclusion de tout traitement permettant le contrôle individuel de l'activité des employés. | ||||||||||
| Messagerie électronique : carnet d'adresses, comptes individuels, à l'exclusion de toute donnée relative au contrôle individuel des communications électroniques émises ou reçues par les employés. | ||||||||||
| Réseaux privés virtuels de diffusion ou de collecte de données de gestion administrative des personnels (intranet) : formulaires administratifs internes, organigrammes, espaces de discussion, espaces d'information. | ||||||||||
| Suivi de carrière et de la formation du salarié | ||||||||||
| Gestion de la carrière du candidat : date et conditions d'embauche ou de recrutement, date, objet et motif des modifications apportées à la situation professionnelle de l'employé, simulation de carrière, desiderata de l'employé en termes d'emploi, sanctions disciplinaires à l'exclusion de celles consécutives à des faits amnistiés. | ||||||||||
| Evaluation professionnelle du candidat : dates des entretiens d'évaluation, identité de l'évaluateur, compétences professionnelles de l'employé, objectifs assignés, résultats obtenus, appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant un lien direct et nécessaire avec l'emploi occupé, observations et souhaits formulés par l'employé, prévisions d'évolution de carrière. | ||||||||||
| Validation des acquis de l'expérience | ||||||||||
| Date de la demande de validation, diplôme, titre ou certificat de qualification concerné, expériences professionnelles soumises à validation, validation (oui/non), date de la décision. | ||||||||||
| Suivi de formation du salarié | ||||||||||
| Formation : diplômes, certificats et attestations, langues étrangères pratiquées, suivi des demandes de formation professionnelle et des périodes de formation effectuées, organisation des sessions de formation, évaluation des connaissances et des formations. | ||||||||||