Lors de la rédaction d’un contrat de travail, la mention RGPD est obligatoire. Dans le cadre d’un recrutement, toutes les entreprises sont dans l’obligation d’informer les nouveaux salariés sur les traitements de données à caractère personnel au sein de leur organisation.
La rédaction de cette clause est donc strictement encadrée par la loi.
Pourquoi rédiger des clauses RGPD dans le contrat de travail ? Quelle sanction en cas de non-respect ?
Voici tout ce que vous devez savoir sur la protection des données personnelles des salariés d’une entreprise.
Qu’est-ce que la mention RGPD dans un contrat de travail ?
Le Règlement Général sur la Protection des Données (RGPD) est une nouvelle réglementation européenne qui a pour principal objectif de protéger la vie privée des personnes dans le cadre d’un traitement de données personnelles.
Le RGPD est un nouveau règlement européen qui concerne toutes les organisations privées ou publiques traitant des données dans les pays de l’UE. Rendez-vous sur ce site pour en savoir davantage sur ce document juridique.
Une clause du contrat de travail doit être établie pour protéger le droit des salariés dans le cadre d’un traitement de données à caractère personnel. Cette clause garantit la sécurité et la confidentialité de toutes les informations personnelles des personnes concernées.
L’importance de rédiger les clauses RGPD dans un contrat
Les clauses RGPD sont obligatoires pour permettre aux salariés d’être informés des traitements de leurs informations personnelles au sein de l’entreprise. Dans ce cadre, plusieurs choix s’offrent à l’entreprise :
- L’intégration de la clause directement dans le contrat de travail pour les nouveaux salariés
- La rédaction d’un avenant au contrat de travail pour les collaborateurs existants au sein de l’entreprise
- La rédaction d’une notice d’information, à remettre à chacun des employés pour évoquer toutes les mentions.
Lisez cet article pour savoir comment rédiger une charte RGPD dans le contrat de travail.
Comment rédiger une clause RGPD dans un contrat de travail ?
Une clause RGPD dans un contrat de travail doit comporter quelques mentions obligatoires :
Les finalités des traitements
L’employeur est tenu d’informer les salariés des raisons pour lesquelles les données personnelles sont collectées : pour la gestion du personnel, le traitement des salaires, la conclusion du contrat de travail, etc.
Les droits du salarié
Dans ces clauses, chaque salarié doit être informé de tous ses droits sur les traitements de ses données à caractère personnel : le droit d’accès, le droit de rectification, le droit d’effacement, le droit d’opposition, le droit à la portabilité des données.
Pour l’exercice de leurs droits, certains éléments doivent figurer dans les clauses : l’identité du responsable de traitement, l’adresse où envoyer la demande, le délai de traitement de la demande.
La conservation des données
La durée de conservation des données doit figurer dans la clause RGPD. Les fiches de paie peuvent par exemple être conservées pendant une durée de 5 ans après le départ du salarié de l’entreprise.
La sécurisation des données
Les modes de sécurisation des données doivent aussi être exposés aux salariés de l’entreprise. L’organisation peut par exemple disposer d’un serveur local sécurisé pour stocker les données collectées pour les salariés.
L’accès aux données
Les personnes ayant la possibilité d’accéder aux données des salariés doivent obligatoirement être mentionnées. Il est important de préciser que cet accès n’est autorisé que pour les personnes habilitées.
Le consentement du salarié
Il est également nécessaire d’indiquer au salarié qu’avec la signature du contrat de travail, ce dernier consent à autoriser le traitement de ses données personnelles par l’entreprise.
Quelles sont les sanctions en cas de non-respect des clauses RGPD ?
Une sanction est prévue pour toutes les entreprises ne respectant pas les normes établies par la loi.
Comment une entreprise peut-elle être sanctionnée ?
Un salarié est en mesure de déposer une plainte auprès de la Commission Nationale Informatique et Libertés (CNIL) en cas de non-respect de ses droits en termes de protection de données. Une entreprise peut également être sanctionnée après un contrôle de la CNIL.
Quels types de sanctions en cas de non-respect du RGPD ?
Une sanction pour non-respect de la mention RGPD peut être d’ordre administratif ou pénal selon les cas. Un versement de dommages et intérêts peut être demandé vis-à-vis du salarié concerné.
Des mesures correctrices peuvent également être mises en œuvre par la CNIL.
Pourquoi faire appel à the good contract pour rédiger et revoir vos contrats de prestations ?
The Good Contract peut vous accompagner dans la rédaction de vos clauses RGPD pour vos contrats de travail afin d’obtenir des documents juridiques conformes à la loi et la réglementation en vigueur.
