Droits d’accès des salariés et courriels professionnels, comment les traiter ?

Droits d’accès des salariés et courriels professionnels, comment les traiter ?

Droits d’accès des salariés et courriels professionnels, comment les traiter ? 960 640 OPTIMEX DATA | Conformité et formations RGPD

Les salariés peuvent exercer une demande de droit d’accès auprès de leur employeur afin d’accéder ou d’obtenir la copie de certains documents et/ou des courriels professionnels. Sujet complexe à gérer en interne par les organisations en raison du temps de prise en charge, comment traiter ces demandes au regard du RGPD ?  C’est notre thématique du jour.

Voici les étapes à suivre :

  • S’assurer de l’identité de la personne concernée. Uniquement en cas de doute sur l’identité de la personne concernée, l’employeur pourra demander certaines informations. Toutefois, il ne pourra pas, demander des pièces justificatives qui seraient abusives, non pertinentes et disproportionnées par rapport à la demande.
  • Respecter le principe de gratuité : ainsi l’employeur ne pourra pas faire payer le salarié pour répondre à sa demande de droit.
  • Le droit d’accès porte sur des données et non des documents. Toutefois, et dans la pratique il n’est pas interdit à l’organisme de communiquer les documents contenant les données plutôt que les seules données, si rien n’y fait obstacle et si c’est plus pratique.
  • Respecter le droit des tiers: les droits des tiers (secret des affaires et à la propriété intellectuelle, droit à la vie privée, secret des correspondances, etc.) peuvent donc venir restreindre l’éventail des données accessibles ou communicables. Ex de la CNIL : en matière de droit d’accès à des données contenues dans des courriels professionnels, le respect du droit à la vie privée, le secret des affaires et le secret des correspondances sont régulièrement invoqués par les employeurs pour refuser de répondre favorablement à des salariés.

Lorsque la demande porte sur la communication des courriels professionnels, deux situations doivent être prises en compte :

  1. Le demandeur est l’expéditeur ou le destinataire des courriels visés par la demande :
    1. Dans la mesure où le salarié a eu connaissance des informations, la communication est présumée respectueuse du droit des tiers
    2. Dans certains cas, la transmission peut présenter un risque pour les tiers : une anonymisation des données peut être envisagée avant de refuser de communiquer les e-mails
  2. Le demandeur est mentionné dans le contenu des courriels
    1. Clarifier le périmètre de la demande pour identifier les courriels demandés. Si le salarié refuse, l’employeur peut invoquer le droit des tiers.
    2. Vérifier le contenu des e-mails et vérifier si le contenu porte atteinte aux droits des tiers
Previous
Next

Vous connaissez désormais les règles pour faire droit à une demande d’accès aux données personnelles au niveau des salariés. Soyez vigilants quant au secret des correspondances afin de ne pas communiquer plus de données que nécessaire. Pour en savoir plus sur le traitement des demandes de droits d’accès des salariés au regard du RGPD, contactez nous !

Vous aimerez aussi...
Illustration des nouvelles réglementations NIS2 et DORA en cybersécurité pour les entreprises européennes
NIS2 vs DORA, comprendre les nouvelles réglementations pour mieux se préparer
Illustration des nouvelles réglementations NIS2 et DORA en cybersécurité pour les entreprises européennes
Cybersécurité et résilience numérique NIS2 et DORA, nouveaux standards européens
Photo d'un bureau avec un ordinateur portable affichant un tableau de bord flou, des documents juridiques et une paire de lunettes, illustrant la surveillance de la conformité au RGPD
Veille juridique et conformité au RGPD. Comment s’assurer d’une surveillance efficace ?
#JeNeSuisPasUneData
La conformité des sous-traitants

S’inscrire à notre newsletter.

    Votre nom *

    Votre Email *

    Veuillez saisir le code ci-dessous :

    captcha

    Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’OPTIMEX DATA et nous permettent de vous envoyer notre lettre d’information concernant les services que nous proposons. La base légale du traitement est le consentement. Les données collectées sont conservées jusqu’à votre désinscription (lien de désinscription intégré à la Newsletter) dans nos fichiers informatiques. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits issus de la Loi Informatique et Libertés modifiée ainsi que du RGPD, veuillez consulter notre politique de protection des données ou nous contacter à privacy@optimex-data.fr.

    logo optimex data lite
    INSCRIPTION NEWSLETTER

    Nous Rencontrer

    Agence RGPD de Grenoble – Siège Social

    2 Rue de l’Industrie
    38760 VARCES-ALLIERES-ET-RISSET

    Agence RGPD de Lyon

    Agence RGPD de Sophia-Antipolis

    Nous Contacter

    Tel: +33(0)4 76 63 61 61
    Email: contact@optimex-data.fr

    Privacy

    Mentions Légales
    Protection des Données
    Politique de Cookies
    Conditions Générales de Vente

    Nous Suivre

    Linkedin

    Facebook

    © 2021 Optimex Data. Tous droits réservés.

    Enter your
    text here

    logo optimex data

    Nos Clients

    Le Lab Optimex

    Rendez-Vous Découverte

    Inscription Formation

    Accès E-Learning

    Inscription Webinar

    Carrière

    Espace Client

    Ma Box

    @Optimex Data 2024 – Tous droits réservés

    OPTIMEX DATA, sécurité et conformité RGPD en toute sérénité !

    Call Now Button