Participatif
ACCÈS PUBLIC
06 / 04 / 2022 | 71 vues
Sylvie MANNESSIER / Membre
Articles : 10
Inscrit(e) le 15 / 05 / 2021

RGPD : obligations du CSE dans l’exercice des droits des personnes

Chaque CSE est un responsable de traitement au sens du règlement européen (RGPD) et a un devoir  de transparence lorsqu'il effectue un traitement de donnée à caractère personnel.

 

Contenue aux articles* 12, 13 et 14 du RGPD, cette obligation établit certaines conditions relatives à la transparence de l'information, la communication et les modalités d'exercice des droits des personnes concernées, c'est-à-dire toute personne dont les données personnelles sont collectées : salariés, fournisseurs, intervenants (nom, prénom, adresse courriel et téléphone, que cela soit personnel ou professionnel).

 

Délais de traitement et de réponse :

  • dans les meilleurs délais et jusqu’à un mois au maximum : demande simple,
  • huit jours au maximum : demande relative à une donnée particulière (santé),
  • trois mois au maximum : pour une demande complexe*.
     

* Quel que soit le délai applicable au cas d’espèce, il est primordial de tenir l'intéressé informé des démarches instaurées dans un délai d’un mois au maximum.

 

Article 12 – Transparence et communication des données collectées auprès de la personne concernée

Article 13 – Information à fournir collecte directe

Article 14 – Information à fournir collecte indirecte

 

Les réponses et informations fournies à l'intéressé doivent être concises, transparentes, intelligibles et facilement accessibles, en utilisant un langage clair et simple (article 12§1 du RGPD). Par exemple, les enfants doivent être en mesure de comprendre les informations qui leur sont adressées (considérant 58 du RGPD).

 

Pour information :
 

L'intéressé peut exercer ses droits par tout moyen (par écrit ou verbalement) dès lors que sa demande est relative à des données personnelles le concernant ou à des personnes dont il est le représentant légal.

 

Le secrétaire du CSE en tant que responsable de traitement est tenu d'instaurer des mesures visant à faciliter l’exercice des droits des intéressés, notamment des moyens de demander et d’obtenir l’accès aux données à caractère personnel, leur rectification ou leur effacement et l’exercice d’un droit d’opposition. En ce sens, il est tenu de fournir les moyens de présenter des demandes par voie électronique (considérant 59 du RGPD).

 

Point important
 

La non-conformité du CSE au RGPD pourra être passible de sanctions de la part de la CNIL, allant d’un simple rappel à l’ordre à une amende administrative pouvant s’élever à 4 % de son budget annuel de fonctionnement.

 

Chaque CSE a la possibilité de se mettre en conformité seul ou par l’intermédiaire de professionnel qualifié en protection des données personnelles, pour précisément identifier les actions à instaurer, gérer la mise en conformité en mode projet et assurer le suivi dans le temps.

 

Source : CNIL https://www.cnil.fr/fr/.

Afficher les commentaires