Main Menu
Mode d'emploi en cas d'exercice du droit d'accès par vos employés
📢 Episode 3 : Si un salarié demande à avoir accès à ses mails, que doit-il se voir communiquer ?
✉ L’employeur doit fournir au salarié les métadonnées (horodatage, destinataires etc..) mais aussi le contenu des mails.
Principe : L’employeur devra communiquer au salarié tous les mails envoyés ou reçus par ce dernier. S’agissant des mails personnels (ceux mentionnant « privé » ou « personnel » l’objet ou ceux dont le contenu lui-même est privé), l’employeur ne pourra pas prendre connaissance de leur contenu avant de les communiquer au salarié.
❗️Exception : l’employeur pourra en refuser la communication s’il justifie que celle-ci porterait atteinte aux droits des tiers (ex : sécurité nationale, vie privée, secret industriel).
Avant ce refus, il devra cependant essayer d’anonymiser, supprimer ou pseudonymiser les données contenues dans les mails qui concernent les tiers ou portent atteinte à un secret.
C’est seulement dans le cas où ces mesures seraient insuffisantes que l’employeur pourra refuser la communication des mails en justifiant et motivant son refus au salarié.
S’agissant des mails dans lesquels le salarié est seulement mentionné mais n’est ni expéditeur, ni destinataireC’est une personne habilitée au titre de sa mission ou de ses fonctions à accéder aux données personnelles, et ce dans la stricte limite de ses attributions respectives et de…, l’employeur devra :
- Étape 1 : identifier les courriels dans lesquels le salarié est mentionné
- Étape 2 : vérifier si cette identification porte une atteinte démesurée aux droits de l’ensemble des salariés de l’entreprise (ex : si elle nécessite le scan de l’ensemble des messageries des salariés). Si oui, l’employeur peut demander au salarié de préciser sa demande.
- Étape 3 : étudier le contenu des mails en vérifiant si la communication de chaque mail qui mentionne le salarié ne porterait pas une atteinte aux droits des tiers.
MyDataPartner est une plateforme qui propose une solution en ligne de mise en conformité RGPD/protection des données personnellesToute donnée qui identifie directement ou indirectement une personne physique. Cette identification peut s’effectuer à partir d’une seule donnée ou à partir d’un croisement d’un ensemble de données. Ex1 :… avec une approche sectorielle destinée notamment aux #CSE/#COS/#CASI et #RH.