Secteur CG et SI RH

Accéder aux données personnelles RH

Principes généraux

Le législateur a prévu de nombreuses mesures enjoignant les employeurs et leurs employé-e-s à protéger les données personnelles de leur-e-s collaborateur-trice-s.

Nous sommes tous et toutes encouragé-e-s à en connaître les contours généraux tant à titre personnel qu’en regard aux données que nous sommes amené-e-s à traiter dans le cadre de nos obligations professionnelles (voir liens ci-contre).

Demander un accès aux données personnelles RH

La meilleure sécurité étant la non collecte de données, le cas échéant, leur non utilisation/transmission de l'information RH en dehors du cadre de son traitement initialement prévu, une attention particulière est portée à l’évaluation de chaque demande d’accès émanant de nos partenaires :

Toute demande fait l'objet d'une évaluation basée sur des critères d'évaluation tels que la légitimité, la finalité, l'unicité, la sensibilité et la proportionnalité (cliquez sur le lien pour plus d'information).

  • Légitimité : le demandeur, la demanderesse, possède la fonction et/ou l’autorité requises pour accéder aux informations demandées ;
  • Finalité : le traitement est justifié par l’accomplissement d’une mission/activité au service de l’institution ; a un caractère strictement confidentiel ; est destinée à l'usage exclusif du (des) service(s) et/ou de leur(s) destinataire(s) ;
  • Unicité : les données sont utilisées qu’aux seules fins ayant motivé la validation de leur transmission ; elles sont détruites dans un délai défini lors de leur livraison ;
  • Sensibilité : l’ensemble des critères susmentionnés sont corrélés au niveau de criticité des données demandées.

Le principe SCI de proportionnalité anime aussi l’évaluation comme suit  :

  • le risque institutionnel lié à l’accès à l’information ne doit pas dépasser les avantages attendus ;
  • l’effort pour y parvenir doit être adapté aux objectifs visés ;
  • la solution apportée ne doit pas constituer un précédent risquant de créer un rapport défavorable entre les ressources dédiées au traitement des demandes et le coût de mise en œuvre si ladite solution devait être aussi revendiquée par d’autres partenaires ;
  • la solution ne doit pas se substituer aux outils institutionnels dédiés (ex. UNILIST).

Selon le résultat de l’évaluation, une analyse complémentaire LIPAD peut-être menée.

Garanties d’utilisation - Confidentialité et protection des données

Chaque partenaire recevant une évaluation positive à sa demande s’engage à s’inscrire dans l’esprit des critères susmentionnés, sachant que ses actions s’intègrent dans son obligation plus générale en matière de secret de fonction au sens de l'art. 9A de la LPAC.