Testez la Hotline CSE

01 46 99 63 50

Connexion

4 RÉFLEXES POUR ÊTRE EN CONFORMITÉ AVEC LE RGPD

Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) impose à toutes les entreprises de protéger les informations personnelles qu’elles détiennent sur leurs salariés.

Ce devoir de protection concerne également tous les CE et les CSE amenés à collecter des données à caractère personnel dans le cadre de la gestion des ASC (activités sociales et culturelles).

Quels sont les 4 réflexes à adopter pour se conformer à la nouvelle réglementation ?

1. Identifier les données personnelles concernées

 

La gestion des ASC  par le CSE suppose la collecte et le traitement d’informations sur les salariés qui en bénéficient.

Les données recueillies par les comités portent principalement sur :
• l’identification des salariés (état civil, adresses, mails, numéros de téléphone photocopies carte identité, passeport, justificatifs de domicile, références de compte bancaire, déclaration fiscale, …)
• la situation familiale (célibataire, en couple, avec ou sans enfants, séparé..)
• les éléments professionnels (type de contrat, ancienneté, tranche de salaires..)

2. Établir une fiche de registre pour chaque activité

 

Cette fiche rappelle :
• les objectifs poursuivis : description de l’objet du traitement des données personnelles. (Ex :  pour une activité voyage les informations collectées doivent permettre aux comités d’informer les salariés sur les modalités et conditions du voyage)
• la catégorie de personnes dont on collecte et utilise les données ( salariés,conjoints, enfants )
• la liste des informations personnelles obtenues
• la durée de conservation des différentes données
• le ou les destinataires des informations : Comités exclusivement et/ou organismes extérieurs (ex : ANCV pour les chèques vacances, tout prestataire extérieur en matière de bons d’achat ou chèques cadeaux).

3. Informer sur le traitement des données personnelles

 

Le CSE doit informer les salariés :
• de la finalité des données collectées (gestion des ASC)
• du ou des destinataires des informations
• de la personne responsable du traitement  des données (trésorier)
• du rappel de leurs droits (droit d’accès, de rectification et d’effacement des informations).

4. Réexaminer les contrats avec les sous-traitants

 

Un sous-traitant se définit comme  la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du comité. Il est impératif de vérifier qu’un sous-traitant répond bien aux exigences du RGPD. Soyez vigilant, un défaut de conformité à la législation en matière de protection des données personnelles vous expose à des sanctions financières.

Avez-vous trouvé ces informations utiles ? Notez les : [ratings]

Facebook
LinkedIn
WhatsApp
Ces articles pourraient vous intéresser

Vous avez une question ?

SMC est là pour vous aider.

Contactez-nous par téléphone : 01 46 99 63 50
Ou par courriel : smc@smc-cse.fr

Inscrivez-vous à la newsletter
dédiée aux élus du CSE
*

Informations

Nos agréments

Déclaration OF
n°11920736592

Recueil des actes administratif spécial n°idf-053-2022-12 le 19 décembre 2022

DataDock

Référencé
DATADOCKÉ 0064526

Restons connectés

Linkedin Twitter Facebook-f

Informations

Restons connectés

Linkedin Twitter Facebook-f

Nos agréments

Déclaration OF
n°11920736592

Recueil des actes administratif spécial n°idf-053-2022-12 le 19 décembre 2022

Référencé
DATADOCKÉ 0064526

Poser une question SUR LE DROIT DU TRAVAIL et voyez la différence !

Pour évaluer par vous-même la qualité de notre service d’information juridique personnalisé, que diriez-vous de nous poser une question d’essai* gratuite ?

Remplissez le formulaire pour fixer un rendez-vous téléphonique à votre disposition.

* Une question d’essai par CSE sur le droit du travail hors étude de tous types de documents


Bienvenue chez SMC

Pour créer votre compte, nous vous invitons à vous rapprocher de votre CSE.

Connexion à l’espace personnel