Mode d'emploi en cas d'exercice du droit d'accès par vos employés

Le 27 décembre 2023, la CNIL, le régulateur français en matière de protection des données personnelles, a contrôlé puis condamné un CSE à une amende de 10 000 euros. Bien sûr, ce CSE devra également engager les moyens nécessaires pour se mettre en conformité au RGPD.

S’agissant d’une procédure simplifiée (applicable aux affaires ne présentant pas de difficulté particulière), la décision rendue n’a pas été publiée.

❗ Cependant, l’autorité administrative a expliqué que ce CSE avait commis plusieurs manquements à ses obligations de :

  • associer le délégué à la protection des données personnelles (DPO) à toutes questions relatives à la protection des données personnelles ;
  • aider le DPO à exercer ses missions
  • permettre aux personnes concernées de prendre contact avec le DPO.

💡 Dans le cadre de leurs activités, tous les CSE collectent et traitent de nombreuses données personnelles et documents justificatifs concernant leurs salariés et leurs familles notamment pour bénéficier des activités sociales et culturelles. Les CSE ont également beaucoup de partenaires (prestataires, sous-traitants, bénévoles…) avec lesquels ils échangent des données.

À ce titre, les CSE d’entreprises de plus de 50 salariés, pris en la personne de leur Secrétaire, ont l’obligation légale de se mettre en conformité avec le RGPD ce qui peut passer par la désignation d’un délégué à la protection des données personnelles mais surtout par la mise en place d’une documentation juridique adéquate avec une mise en œuvre effective.

📢 Attention : Dans cette affaire, on voit bien que la désignation d’un DPO ne constitue pas à elle seule une preuve de conformité au RGPD. De même, la mise en place d’une plateforme dédiée à la billetterie confiée à un prestataire sous-traitant ne justifie pas d’une conformité au RGPD.

Découvrez votre RGPD-score avec MyDataPartner.com, plateforme fondée par des avocats experts qui propose un pack clés en main de conformité RGPD spécifique et adapté aux CSE et une prestation de diagnostic et feuille de route personnalisée.

Retour en haut

Quels sont les documents RGPD fournis ?

Des documents standards à personnaliser en ligne

Des documents standards et experts à télécharger directement