LA TRANSMISSION DES DONNEES PERSONNELLES DES SALARIES ET LE RGPD

LA TRANSMISSION DES DONNEES PERSONNELLES DES SALARIES ET LE RGPD

ATTENTION A CE QUE VOUS FAITES (EMPLOYEUR)

L’article 28 du RGPD encadre, strictement, la communication de données personnelles, ce qui inclut celles détenues par un employeur sur ses salariés.

Sauf si le destinataire est un « tiers autorisé », c’est à dire lorsqu’il agit dans le cadre d’une mission d’enquête particulière (article 4 (9) RGPD) (ex : URSSAF, Inspection du travail ou administration fiscale…).

En conséquence, lorsque vous êtes face à une demande d’informations sur l’un de vos salariés, vous devez vérifier au préalable que :

- cette demande émane d’un « tiers autorisé », c’est à dire une administration compétente,

- cette demande est fondée sur une disposition légale ou réglementaire clairement identifiée,

- cette demande énumère précisément les informations demandées.

La transmission d’information sans vérification préalable de l’employeur, ou de données non expressément demandes, exposerait l’employeur à une action en responsabilité pour manquement à ses obligations en matière de sécurité des données personnelles (article 33 et 84 RGPD).