Exemple d’information pour un dispositif de vidéosurveillance sur les lieux de travail


Cas pratique : la société ABCD installe dans ses locaux, non ouverts au public, un système de vidéosurveillance afin d’assurer la sécurité de ses biens et celle de ses salariés.

Pour vous aider à informer les personnes de la mise en place de votre dispositif de vidéosurveillance, la CNIL vous propose un exemple pratique avec le cas d’une entreprise fictive ABCD.

Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.

Modalités de diffusion de l'information

Pour se conformer au RGPD, la société ABCD informe ses salariés et les visiteurs occasionnels de ses locaux en utilisant deux niveaux d’information.

  • Niveau 1 de l’information : sur un panneau d’information affiché dans les locaux de la société ABCD
  • Niveau 2 de l’information : Règlement intérieur ou intranet ABCD.

    Une notice d’information plus complète relative à la gestion des données personnelles et aux droits des personnes est remise aux salariés. Elle peut être adressée par courriel à l’ensemble du personnel et remise à l’embauche du salarié, lors de la signature du contrat.

    En complément, cette notice est également disponible sur l’intranet de la société ABCD ou dans le règlement intérieur. A défaut d’un intranet ou de l’existence d’un règlement intérieur, cette information doit pouvoir être fournie, à tout moment, sur demande des salariés adressée à [email protected] (ou à [email protected] en l’absence d’un DPO).

    Si des prestataires ou des visiteurs occasionnels sont amenés à être filmés dans les locaux de la société ABDC, cette information doit également leur être accessible. La notice d’information complète doit donc être mise à disposition de toute personne pénétrant dans les locaux et en faisant la demande : elle doit alors leur être remise directement si la demande est exercée sur place ou adressée par courriel ou courrier postal en cas de demande exercée à distance.

Niveau 1 de l'information : diffusé sur un panneau d’information affiché dans les locaux de la société ABCD

Etablissement placé sous vidéosurveillance par ABCD pour la sécurité des personnes et des biens. 

Les images sont conservées pendant un mois et peuvent être visionnées, en cas d’incident, par le personnel habilité de la société ABCD et par les forces de l’ordre.

Pour exercer vos droits Informatique et Libertés, notamment votre droit d’accès aux images qui vous concernent, ou pour toute information sur ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO) (ou, si vous n’avez pas désigné de DPO, une personne identifiée par sa fonction) en écrivant à [email protected] (ou [email protected]) ou à l’adresse postale suivante : XXXX.

Pour en savoir plus sur la gestion de vos données personnelles et vos droits, rendez-vous sur l’intranet ABCD / le règlement intérieur – Rubrique « Politique de protection des données »

 

 


Niveau 2 de l’information : diffusé dans le règlement intérieur ou l'intranet de la société ABCD

Objet du traitement (finalité et base légale) :

La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a placé ses locaux sous vidéosurveillance afin d’assurer la sécurité de son personnel et de ses biens. Les images enregistrées dans ce dispositif ne sont pas utilisées à des fins de surveillance du personnel ni de contrôle des horaires.

La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).

Données et catégories de personnes concernées :

Les employés de la société ABCD sont filmés par le dispositif. Les visiteurs occasionnels des locaux de la société sont également susceptibles d’être filmés.

Destinataires :

Les images peuvent être visionnées, en cas d’incident, par le personnel habilité de la société ABCD (à préciser, par exemple le personnel en charge de la sécurité ou des ressources humaines) et par les forces de l’ordre. Les personnels de la société en charge de la maintenance du matériel peuvent également accéder aux images, à cette seule fin.

Durée de conservation :

Les images sont conservées un mois.

En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéosurveillance peuvent néanmoins être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre.

Droits des personnes :

Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d'un droit d’opposition et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).

  • Contacter notre DPO par voie électronique : [email protected]
  • Contacter notre DPO par courrier postal :
    Le délégué à la protection des données
    Société ABCD
    Rue la Transparence
    96 000 CONFIANCE

[NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise].

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif vidéo n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.

 

Contenu annexe

RGPD : exemples de mentions d'information


Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information, basés sur une entreprise fictive ABCD.

Il s’agit d’illustrations de base, à adapter ou compléter, et non de modèles de mentions valables dans toutes les hypothèses. Cette page sera progressivement enrichie de nouveaux exemples.

Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information, basés sur une entreprise fictive ABCD.

Il s’agit d’illustrations de base, à adapter ou compléter, et non de modèles de mentions valables dans toutes les hypothèses. Cette page sera progressivement enrichie de nouveaux exemples.

Mots clés
Remontée
Afficher

Conformité RGPD : comment informer les personnes et assurer la transparence ?

Ce contenu a été mis à jour le 26 juillet 2019  


CNIL Direct
Afficher le bouton CNIL Direct
Titre documents associés
Lignes directrices du G29
Titre mots clés associés
Les mots clés associés à cette thématique
Type de documents associés
Manuel

RGPD : passer à l'action


Les méthodes, les outils et les documents de référence pour engager une démarche de conformité au RGPD, et faire progresser votre organisme dans sa maturité numérique.

Les méthodes, les outils et les documents de référence pour engager une démarche de conformité au RGPD, et faire progresser votre organisme dans sa maturité numérique.

Remontée
Cacher

Par où commencer ?

Les premières actions à mener pour démarrer votre mise en conformité aux règles de protection des données.

Pour aller plus loin

La méthode pour assurer une protection optimale des données personnelles à chaque instant et être en mesure de la démontrer en documentant sa conformité.

Le registre des activités de traitement

Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité. Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément…

Respecter les droits des personnes

Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant. Le responsable de fichier doit expliquer aux personnes concernées la…

RGPD : exemples de mentions d'information

Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information, basés sur une entreprise fictive ABCD. Il s’agit d’illustrations de base, à adapter ou compléter, et non…

Le délégué à la protection des données

Le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité au RGPD.

Travailler avec un sous-traitant

Les sous-traitants, comme les responsables de traitement, doivent respecter le RGPD. La CNIL propose des fiches pratiques et un guide pour accompagner la conformité, de la signature du contrat à la prestation.

Les durées de conservation des données

Le cycle de vie de la donnée Pour un même traitement, les données personnelles poursuivent des phases successives. On parle de « cycle de vie » de la donnée personnelle.  Ce cycle connaît trois phases : …

Sécurité des données

Le responsable du fichier est astreint à une obligation de sécurité : il doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’il a collectées et éviter leur divulgation à des tiers non autorisés. …

Transférer des données hors de l'UE

Avec la globalisation des échanges et l'utilisation croissante des nouvelles technologies, le nombre de transferts de données hors de France ne cesse de croître. Or, le transfert de données hors de l’Union européenne (UE) et de l’Espace Economique…

La CNIL publie sa charte d’accompagnement des professionnels

À qui s’adresse-t-elle ? La charte d’accompagnement s’adresse au public « professionnel » de la CNIL, à savoir : les responsables de traitement ou leurs sous-traitants, ainsi qu’aux associations professionnelles qui les…

CNIL Direct
Non
Titre documents associés
Les documents associés à cette thématique
Titre mots clés associés
Les mots clés associés à cette thématique
Titre articles associés
Articles associés
Type de documents associés
Manuel