En tant qu'employeur, il est important de stocker correctement les données de vos employés. Ce faisant, vous êtes tenu de conserver des registres personnels des données personnelles des employés. Lors du stockage de ces données, le règlement général sur la protection des données (AVG) et la loi d'application du règlement général sur la protection des données (UAVG) doivent être pris en compte. L'AVG impose des obligations à l'employeur dans le cadre du traitement des données personnelles. Grâce à cette liste de contrôle, vous saurez si vos dossiers personnels sont conformes aux exigences.
- Quelles données peuvent être traitées dans un dossier personnel ?
La règle principale suivie est que seules les données nécessaires à la finalité du dossier personnel peuvent y figurer : la bonne exécution du contrat de travail avec le salarié.
Dans tous les cas, les données personnelles "ordinaires" seront conservées telles que :
- nom;
- Adresse;
- Date de naissance;
- Copie du passeport/carte d'identité ;
- Numéro BSN
- Contrat de travail signé comprenant les conditions d'emploi et les annexes ;
- Données sur le rendement et le développement des employés, telles que les rapports d'évaluation.
Les employeurs peuvent choisir d'élargir le dossier du personnel pour inclure d'autres données telles que des notes personnelles de l'employeur, un registre d'absentéisme, des plaintes, des avertissements, des enregistrements d'entretiens, etc.
En tant qu'employeur, il est important de mettre à jour ces données régulièrement pour rechercher l'exactitude et la précision par rapport aux périodes de conservation légales.
- Quand des données personnelles « ordinaires » peuvent-elles être traitées dans un dossier personnel ?
Un employeur doit déterminer quand et quelles données personnelles « ordinaires » peuvent être stockées dans le dossier personnel. En vertu de l'article 6 AVG, les employeurs peuvent stocker des données personnelles "ordinaires" dans le dossier du personnel à travers 6 motifs. Ces raisons incluent :
- L'employé a donné son consentement au traitement ;
- Le traitement est nécessaire à l'exécution de l'accord (de travail) de l'employé ;
- Le traitement est nécessaire en raison d'une obligation légale incombant à l'employeur (telle que le paiement des impôts et cotisations) ;
- Le traitement est nécessaire pour protéger les intérêts vitaux de l'employé ou d'une autre personne physique (un exemple joue lorsqu'un danger aigu est imminent mais que l'employé est mentalement incapable de donner son consentement) ;
- Le traitement est nécessaire à l'intérêt public/à l'ordre public ;
- Le traitement est nécessaire pour satisfaire les intérêts légitimes de l'employeur ou d'un tiers (sauf si les intérêts de l'employé l'emportent sur les intérêts légitimes de l'employeur).
- Quelles données ne doivent pas être traitées dans un dossier personnel ?
Outre les données « normales » qui sont incluses dans le fichier, il existe également des données qui (normalement) ne devraient pas être incluses car elles sont de nature particulièrement sensible. Ce sont les données « spéciales » et comprennent :
- Croyances;
- Orientation sexuelle;
- Race ou origine ethnique ;
- Données médicales (y compris lorsqu'elles sont fournies volontairement par l'employé).
Les données « spéciales » ne peuvent être stockées sous l'AVG que dans 10 exceptions. Les 3 principales exceptions sont les suivantes :
- L'employé a donné son consentement explicite au traitement ;
- Vous traitez des données personnelles que l'employé lui-même a divulguées à dessein ;
- Le traitement est nécessaire pour un intérêt public supérieur (une base légale néerlandaise est nécessaire pour l'invoquer).
- Mesures de sécurité des dossiers du personnel
Qui est autorisé à consulter le dossier personnel ?
Le dossier personnel ne peut être consulté que par les personnes dont l'accès est nécessaire à l'exécution du travail. Ces personnes comprennent, par exemple, l'employeur et les employés du service RH. L'employé lui-même a également le droit de consulter son dossier personnel et de corriger les informations incorrectes.
Exigences de sécurité pour le fichier
En outre, il est important de tenir compte du fait que l'AVG impose des exigences sur le stockage numérique ou papier des dossiers du personnel. En tant qu'employeur, vous êtes tenu de prendre des mesures pour protéger la vie privée des employés. Le fichier doit donc être protégé contre la cybercriminalité, l'accès non autorisé, la modification ou la suppression.
- Durée de conservation des dossiers du personnel
L'AVG stipule que les données personnelles peuvent être conservées pendant une période limitée. Certaines données sont soumises à une durée de conservation légale. Pour les autres données, l'employeur est tenu de fixer des délais d'effacement ou de contrôle périodique de l'exactitude des données. L'AVG stipule que des mesures raisonnables doivent être prises pour s'assurer que les données inexactes sont conservées dans le dossier.
Vous souhaitez en savoir plus sur les délais de conservation des dossiers du personnel ? Alors lisez notre blog durées de conservation des dossiers des employés.
Votre dossier personnel répond-il aux exigences énumérées ci-dessus ? Il y a alors de fortes chances qu'il soit conforme à AVG.
Si, après avoir lu ce blog, vous avez encore des questions sur un dossier personnel ou sur l'AVG, n'hésitez pas à nous contacter. Notre avocats du travail se fera un plaisir de vous aider !