CNIL – Société X – MED-2023-102

Décision

🏷️ Nom:

Société X

🔢 Numéro:

MED-2023-102

📅 Date:

17 novembre 2023

⚖️ Autorité:

CNIL ou équivalent

🌍 Pays:

France

🔗 Lien:

Décision non publiée

Contexte

Information non disponible.
Source: CNIL, Tables Informatique et Libertés v1.10

Apport(s)
Surveillance des salariés - Télétravail - Recours à des dispositifs de surveillance automatisée constante ou quasi-constante - llicéité Extrait(s) pertinent(s)Si le télétravail ne constitue qu’une modalité d’organisation de travail et que l’employeur conserve, au même titre que lorsque le travail est effectué dans les locaux de la société, le pouvoir d’encadrer et de contrôler l’exécution des tâches confiées à son salarié, la jurisprudence a en revanche rappelé de manière constante que ce pouvoir ne saurait être exercé de manière excessive. L’employeur doit donc toujours justifier que les dispositifs mis en œuvre sont proportionnés à l’objectif poursuivi et ne portent pas une atteinte excessive au respect des droits et libertés des salariés, particulièrement le droit au respect de leur vie privée. À cet égard, la CNIL considère de manière constante qu’une surveillance automatisée permanente des salariés est excessive, sauf dans des cas exceptionnels dûment justifiés au regard de la nature de la tâche. Il en est de même dans le cadre du télétravail. La Commission considère ainsi que la surveillance constante ou quasi-constante au moyen de dispositifs vidéo, le partage permanent de l’écran ou l’utilisation d’enregistreurs de frappe (ou keyloggers), la surveillance de la fréquence des frappes de clavier et des clics de souris ou la prise de captures d’écran à intervalles réguliers, constituent des procédés particulièrement intrusifs et s’analysent en une surveillance permanente et disproportionnée des activités des salariés, y compris, en ce qu’ils peuvent conduire à la captation d’éléments d’ordre privé (courriels personnels, conversations de messageries instantanées ou de mots de passe confidentiels). Le recours à de tels dispositifs est susceptible de constituer un manquement à l’article 5-1-c du RGPD. Article(s) du RGPD Article 5 – Principes relatifs au traitement Thème(s)Minimisation Fait référence à Autres informations

Apport(s)

Surveillance des salariés - Télétravail - Recours à des dispositifs de surveillance automatisée constante ou quasi-constante - llicéité

Extrait(s) pertinent(s)Si le télétravail ne constitue qu’une modalité d’organisation de travail et que l’employeur conserve, au même titre que lorsque le travail est effectué dans les locaux de la société, le pouvoir d’encadrer et de contrôler l’exécution des tâches confiées à son salarié, la jurisprudence a en revanche rappelé de manière constante que ce pouvoir ne saurait être exercé de manière excessive. L’employeur doit donc toujours justifier que les dispositifs mis en œuvre sont proportionnés à l’objectif poursuivi et ne portent pas une atteinte excessive au respect des droits et libertés des salariés, particulièrement le droit au respect de leur vie privée.

À cet égard, la CNIL considère de manière constante qu’une surveillance automatisée permanente des salariés est excessive, sauf dans des cas exceptionnels dûment justifiés au regard de la nature de la tâche. Il en est de même dans le cadre du télétravail. La Commission considère ainsi que la surveillance constante ou quasi-constante au moyen de dispositifs vidéo, le partage permanent de l’écran ou l’utilisation d’enregistreurs de frappe (ou keyloggers), la surveillance de la fréquence des frappes de clavier et des clics de souris ou la prise de captures d’écran à intervalles réguliers, constituent des procédés particulièrement intrusifs et s’analysent en une surveillance permanente et disproportionnée des activités des salariés, y compris, en ce qu’ils peuvent conduire à la captation d’éléments d’ordre privé (courriels personnels, conversations de messageries instantanées ou de mots de passe confidentiels). Le recours à de tels dispositifs est susceptible de constituer un manquement à l’article 5-1-c du RGPD.
Article(s) du RGPD Article 5 – Principes relatifs au traitement
Thème(s)Minimisation
Fait référence à
Autres informations

Références

Cette décision cite...

Cette décision est citée par...

Signaler une erreur / Faire une suggestion