Exemple d’information pour un dispositif de vidéosurveillance sur les lieux de travail
Cas pratique : la société ABCD installe dans ses locaux, non ouverts au public, un système de vidéosurveillance afin d’assurer la sécurité de ses biens et celle de ses salariés.
Pour vous aider à informer les personnes de la mise en place de votre dispositif de vidéosurveillance, la CNIL vous propose un exemple pratique avec le cas d’une entreprise fictive ABCD.
Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.
Modalités de diffusion de l'information
Pour se conformer au RGPD, la société ABCD informe ses salariés et les visiteurs occasionnels de ses locaux en utilisant deux niveaux d’information.
- Niveau 1 de l’information : sur un panneau d’information affiché dans les locaux de la société ABCD
- Niveau 2 de l’information : Règlement intérieur ou intranet ABCD.
Une notice d’information plus complète relative à la gestion des données personnelles et aux droits des personnes est remise aux salariés. Elle peut être adressée par courriel à l’ensemble du personnel et remise à l’embauche du salarié, lors de la signature du contrat.
En complément, cette notice est également disponible sur l’intranet de la société ABCD ou dans le règlement intérieur. A défaut d’un intranet ou de l’existence d’un règlement intérieur, cette information doit pouvoir être fournie, à tout moment, sur demande des salariés adressée à [email protected] (ou à [email protected] en l’absence d’un DPO).
Si des prestataires ou des visiteurs occasionnels sont amenés à être filmés dans les locaux de la société ABDC, cette information doit également leur être accessible. La notice d’information complète doit donc être mise à disposition de toute personne pénétrant dans les locaux et en faisant la demande : elle doit alors leur être remise directement si la demande est exercée sur place ou adressée par courriel ou courrier postal en cas de demande exercée à distance.
Niveau 1 de l'information : diffusé sur un panneau d’information affiché dans les locaux de la société ABCD
Etablissement placé sous vidéosurveillance par ABCD pour la sécurité des personnes et des biens.
Les images sont conservées pendant un mois et peuvent être visionnées, en cas d’incident, par le personnel habilité de la société ABCD et par les forces de l’ordre.
Pour exercer vos droits Informatique et Libertés, notamment votre droit d’accès aux images qui vous concernent, ou pour toute information sur ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO) (ou, si vous n’avez pas désigné de DPO, une personne identifiée par sa fonction) en écrivant à [email protected] (ou [email protected]) ou à l’adresse postale suivante : XXXX.
Pour en savoir plus sur la gestion de vos données personnelles et vos droits, rendez-vous sur l’intranet ABCD / le règlement intérieur – Rubrique « Politique de protection des données »
Niveau 2 de l’information : diffusé dans le règlement intérieur ou l'intranet de la société ABCD
Objet du traitement (finalité et base légale) :
La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a placé ses locaux sous vidéosurveillance afin d’assurer la sécurité de son personnel et de ses biens. Les images enregistrées dans ce dispositif ne sont pas utilisées à des fins de surveillance du personnel ni de contrôle des horaires.
La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).
Données et catégories de personnes concernées :
Les employés de la société ABCD sont filmés par le dispositif. Les visiteurs occasionnels des locaux de la société sont également susceptibles d’être filmés.
Destinataires :
Les images peuvent être visionnées, en cas d’incident, par le personnel habilité de la société ABCD (à préciser, par exemple le personnel en charge de la sécurité ou des ressources humaines) et par les forces de l’ordre. Les personnels de la société en charge de la maintenance du matériel peuvent également accéder aux images, à cette seule fin.
Durée de conservation :
Les images sont conservées un mois.
En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéosurveillance peuvent néanmoins être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre.
Droits des personnes :
Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d'un droit d’opposition et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).
- Contacter notre DPO par voie électronique : [email protected]
- Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Société ABCD
Rue la Transparence
96 000 CONFIANCE
[NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise].
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif vidéo n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.
Contenu annexe
RGPD : exemples de mentions d'information
Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information, basés sur une entreprise fictive ABCD.
Il s’agit d’illustrations de base, à adapter ou compléter, et non de modèles de mentions valables dans toutes les hypothèses. Cette page sera progressivement enrichie de nouveaux exemples.
Pour vous aider à informer les personnes dans des conditions conformes au RGPD, voici quelques exemples pratiques de mentions d'information, basés sur une entreprise fictive ABCD.
Il s’agit d’illustrations de base, à adapter ou compléter, et non de modèles de mentions valables dans toutes les hypothèses. Cette page sera progressivement enrichie de nouveaux exemples.
Conformité RGPD : comment informer les personnes et assurer la transparence ?
Exemples de formulaire de collecte de données à caractère personnel
Exemple d’information en cas d'accès à des locaux professionnels par badge
Exemple d’information en cas de géolocalisation des véhicules des salariés
Exemple d’information pour un dispositif de vidéosurveillance sur les lieux de travail
Exemple d’information clients d’un site de vente en ligne (prospection par courriel et transmission de données à des partenaires commerciaux)
Exemple d’information de prospects (prospection commerciale par voie postale)
Exemple d’information pour de la prospection par un candidat ou un parti politique
RGPD : passer à l'action
Les méthodes, les outils et les documents de référence pour engager une démarche de conformité au RGPD, et faire progresser votre organisme dans sa maturité numérique.
Les méthodes, les outils et les documents de référence pour engager une démarche de conformité au RGPD, et faire progresser votre organisme dans sa maturité numérique.