Vidéosurveillance dans l'entreprise : jusqu'où peut-on épier les salariés ? Lors d'un contrôle dans une entreprise de transport routier, la Cnil a ordonné l'interruption immédiate du dispositif de vidéosurveillance.
Les salariés étaient filmés en permanence à leur poste de travail par deux caméras situées chacune à une extrémité de leur bureau commun. "Cette surveillance permanente n'était justifiée par aucun motif de sécurité ou de lutte contre des dégradations matérielles", reproche la Commission. Liste traitements AIPD non requise. Liste traitements AIPD requise. Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse est requise. L’analyse d’impact relative à la protection des données (AIPD) est un des éléments centraux du RGPD.
La CNIL propose déjà de nombreux outils permettant aux professionnels de mieux comprendre leurs obligations et de les mettre en œuvre en pratique : guides pratiques, logiciel PIA, étude de cas, questions-réponses, etc. En complément des lignes directrices adoptées au niveau européen en octobre 2017, la CNIL publie ses propres lignes directrices pour préciser : le périmètre de l’obligation d’effectuer une AIPD ; les conditions de réalisation de l’AIPD les cas dans lesquels une AIPD doit lui être transmise.
Conformément à ce que prévoit l’article 35.4° du RGPD, la CNIL a également élaboré une liste de traitements pour lesquels elle estime nécessaire qu’une AIPD soit réalisée. Ce projet de liste a été soumis avant son adoption définitive à l’avis du Comité européen de la protection des données (CEPD). Exemple d’information pour un dispositif de vidéosurveillance sur les lieux de travail. Objet du traitement (finalité et base légale) : La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a placé ses locaux sous vidéosurveillance afin d’assurer la sécurité de son personnel et de ses biens.
Les images enregistrées dans ce dispositif ne sont pas utilisées à des fins de surveillance du personnel ni de contrôle des horaires. "rgpd" délibération juridoc nc. FP RGPD V1 0. Ordonnance n°2018-1125 du 12 décembre 2018 juridoc gouv nc. Article 35 : Analyse d'impact relative à la protection des données - GDPR.expert. Quelles sont les limites de la vidéosurveillance au travail? P649ART1877. DISPOSITIFS DE SURVEILLANCE DANS L’ENTREPRISE : RÈGLES ET LIMITES D'UTILISATION - Aguera Avocats. Utilisé à des fins de contrôle de l’activité des salariés, un dispositif de surveillance dans une entreprise pose de façon récurrente devant les tribunaux la question de la légitimité de la preuve.
C’est l’occasion de rappeler les principales règles à suivre avant la mise en place d’un tel système et les limites de son utilisation en cas de litige. Quel que soit le type de dispositif de surveillance, le schéma directeur est toujours le même. Le dispositif de surveillance doit être légitime et proportionné au but poursuivi. Le principe de proportionnalité dans la loi informatique et libertés. L’essentiel : la loi impose que les données soient adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées. 1. – Le troisième principe posé par l’article 6 impose que les données soient « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ».
Sans doute l’une des illustrations les plus significatives de l’application de ce principe tient aux demandes de mise en œuvre de dispositifs biométriques que la CNIL a assez largement récusées en particulier lorsque ceux-ci permettaient la constitution de bases de données d’empreintes digitales, sans justification particulière. 2. – Parmi les premières affaires, la CNIL a refusé au courant de l’année 2000 la mise en œuvre d’un projet de contrôle d’accès biométrique du personnel de l’Académie de Lille par reconnaissance des empreintes digitales.
Lire la suite : L’exactitude des données. Droit des données à caractère personnel (RGPD) – A. Bamdé & J. Bourdoiseau. RGPD: l’analyse d’impact relative à la protection des données (DPIA) – A. Bamdé & J. Bourdoiseau. L’apport majeur du RGPD est d’avoir renforcé les droits des personnes concernées par un traitement de données à caractère personnel au moyen d’un bouleversement des principes s’imposant aux acteurs.
Ainsi, a-t-on assisté au passage d’une logique de formalités préalables (déclarations et autorisations) à une logique de conformité et de responsabilité. Le changement de paradigme ainsi opéré combiné à l’appel à des outils de droit souple tels que les référentiels, les codes de bonne conduite et les packs de conformité, est un gage d’allègement des démarches administratives et de réduction des délais de mise en œuvre pour les entreprises. Cet allègement des formalités introduit par le RGPD a pour contrepartie l’établissement de nouvelles obligations pesant sur les responsables de traitements et sous-traitants telles que : On ne peut inspirer une confiance suffisante que s’il est démontré que la responsabilité (responsability) est efficacement assumée dans la pratique. RGPD : Qu'est-ce que l'analyse d'impact? L’AIPD : Définition et mise en application L’analyse d’impact relative à la protection des données (AIPD – Data Protection Impact Assessment) est une procédure de contrôle fixée par l’article 35 du règlement RGPD.
Elle intervient lorsque le traitement de données personnelles par un organisme (privé ou public) est susceptible de présenter un risque important pour les droits et libertés des individus concernés par ce même traitement. C’est donc un outil majeur pour les établissements dont l’activité consiste à récupérer, analyser et stocker des données privées. Qu’est-ce qu’un PIA et quand doit-on en faire un ? - DPO 101. Le RGPD impose aux entreprises l’analyse d’impact pour des traitements sensibles (PIA) au regard des droits et des libertés des personnes.
Mais qu’est-ce que c’est exactement ? L’analyse d’impact (DPIA ou PIA) est un outil important pour la responsabilisation des organismes, elle aide à construire des traitements de données respectueuses de la vie privée, mais aussi à démontrer leur conformité au Règlement général sur la protection des données (RGPD). Elle est obligatoire pour les traitements susceptibles d’engendrer des risques élevés.
Selon la CNIL le PIA repose sur deux piliers : L'information du personnel. RGPD: le principe de proportionnalité. §1 : Les textes La LIL prévoit en son article 6, 3° que les données à caractère personnel « sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ».
Quant au RGPD, l’article 5, c) dispose que « les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ». Il ressort de ces deux disposions que tout traitement de données à caractère personnel doit être guidé par l’observance du principe de proportionnalité. Ce principe est issu de la directive du 24 octobre 1995 qui avait posé cette exigence.
Le RGPD le qualifie encore de principe de minimisation des données. Les limites de la vidéosurveillance en entreprise. La sécurité est devenue un enjeu massif dans les entreprises.
C’est pour cette raison que les locaux où vous travaillez sont de plus en plus envahis par les dispositifs de vidéoprotection. Ces équipements sont d’excellents moyens de dissuasion, car ils permettent de retrouver facilement les auteurs de vols et d’agressions et permettent de protéger efficacement les biens, les salariés et les visiteurs de la société. L'analyse d’impact relative à la protection des données (AIPD) Code du travail en ligne. Exemple d’information pour un dispositif de vidéosurveillance sur les lieux de travail.
Limites à la vidéosurveillance des salariés. La réponse à cette question se trouve incontestablement, dans deux articles du Code du travail.
L'article L 1121-1 du Code du Travail d'abord, qui prévoit que : " Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions qui ne seraient pas justifiées par la nature de la tache à accomplir ni proportionnées au but recherché". C'est bien sur la base du respect de la vie privée que la CNIL (Commission nationale de l'informatique et des libertés) vient de notifier une mise en demeure à une société qui avait mis en place un dispositif de vidéosurveillance qu'elle juge excessif. Cette Société avait mis en place, huit caméras (dont chacune était équipée d'un microphone permettant l'écoute sonore, et d'un haut parleur) qui filmaient les huit salariés soit une caméra affectée à chaque salarié.
Videosurveillance au travail pdf. Fiche pratique : la vidéo-surveillance en entreprise - Transport Info. Le recours à la vidéo-surveillance en entreprise fait l’objet de règles spécifiques d’information, d’implantation et de conservation. L’entreprise doit les vérifier avant l’installation et les respecter tant qu’elle utilise des caméras dans ses locaux. Avant d’installer des caméras, l’entreprise doit déterminer le but suivi, qui doit être légal et légitime (protection des biens ou des personnes contre le vol, les dégradations ou les agressions, identification des auteurs de tels actes…). La vidéosurveillance des salariés. Une décision récente au niveau européen ouvre un peu les possibilités pour les employeurs de surveiller les salariés par caméra sans même les en informer lorsque certaines conditions sont réunies.
C’est l’occasion de revenir sur les règles existantes et de faire le lien avec cette nouvelle jurisprudence. Les enjeux du contrôle du recours à la vidéosurveillance dans les entreprises En raison notamment de la démocratisation du prix d’achat des caméras de surveillance et de l’augmentation du nombre de prestataires proposant ce type de service ou parfois à la demande pressante de leurs assureurs, les entreprises hésitent de moins en moins à mettre en place un dispositif de vidéosurveillance de leur activité et donc des salariés au sein de leurs locaux. La vidéosurveillance dans l’entreprise. Big brother est-il parmi nous ? Grande question que les salariés sont de plus en plus amenés à se poser. En effet, nombreux sont les employeurs à souhaiter tout contrôler jusqu’aux moindres faits et gestes de leurs salariés. Contrôle des salariés par vidéosurveillance : l’employeur doit informer les salariés obligatoirement. L’employeur a le droit de contrôler et de surveiller ses salariés, mais seulement dans le cadre d’un contrôle de leur activité et à la condition de les avoir informés préalablement.
C’est en ce sens que statue la Cour d’Appel d’Aix en Provence, dans un arrêt du 13 juin 2014 (CA. Aix-en-Provence, 13.06.2014 : n°12/06776). La vidéosurveillance en entreprise : Principes et limites. Par Elodie Nesa, Élève-avocat. La vidéosurveillance – vidéoprotection au travail. Videosurveillance au travail. Questions-réponses. Légalité de la vidéosurveillance en Nouvelle-Calédonie.