6-5-2 Protection des données personnelles
L'organisme public respecte la loi Informatique et Libertés concernant la collecte et le traitement des données à caractère personnel et communique sur ses droits et ses devoirs
Objectif : Protéger les données personnelles des employés et leur vie privée (Iso 26000 article 6.4.3.2)
Types d'actions (sujets à traiter, questions à se poser ...)
Exemples d'indicateurs ou critères d'évaluation
- Existence d'une charte informatique
- Existence d'un processus d'alerte sur les dysfonctionnements (ex : dans les habilitations)
Parties prenantes ou fonctions concernées
- Communication
- Correspondant informatique et libertés
- Personnels
- RH
- Service informatique
- Service juridique
liens vers autres guides ou sites
RapportORSE_Usages_des_TIC_et_RSE_juin2009.pdf
Le guide pour les employeurs et les salariés :
- Fiche n°2 : les annuaires du personnel
- Fiche n°3 : l'accès au dossier professionnel
Dispositions légales de droit privé
Loi informatique et libertés
Article 32 : droit à l'information
Article 38 : droit d'opposition
Article 40 : droit de rectification
Article 39, 41 et 42 : droits des personnes à l'égard des traitements de données
Code pénal
article 226-17 : sécurité des fichiers
article 226-22 : confidentialité des données
article 226-20 : durée de conservation des informations
article 131-13, décret 2005-1309 du 20 octobre 2005 : information des personnes
article 226-16 : autorisation de la CNIL
article 226-21 : finalité des traitements
- CNIL
La Commission nationale de l'informatique et des libertés est une institution indépendante chargée de veiller au respect de l'identité humaine, de la vie privée et des libertés dans un monde numérique.