icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails
Voir le site en Anglais
MENU
Français | Anglais
  • Avis et Communiqués
  • Autres

Délibération n° 2017-89 du 17 mai 2017 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d'informations nominatives ayant pour finalité « Gestion administrative des salariés de l'OMT » présentée par l'Office de la Médecine du Travail.

  • N° journal 8335
  • Date de publication 23/06/2017
  • Qualité 100%
  • N° de page

Vu la Constitution ;
Vu la Convention Européenne de Sauvegarde des Droits de l'Homme et des Libertés Fondamentales du Conseil de l'Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 444 du 16 mai 1946 étendant aux maladies professionnelles la législation sur les accidents du travail ;
Vu la loi n° 629 du 17 juillet 1957 tendant à réglementer les conditions d'embauchage et de licenciement en Principauté, modifiée ;
Vu la loi n° 636 du 11 janvier 1958 tendant à modifier et à codifier la législation sur la déclaration, la réparation et l'assurance des accidents du travail, modifiée ;
Vu la loi n° 637 du 11 janvier 1958 tendant à créer et à organiser la médecine du travail, modifiée ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu l'Ordonnance Souveraine n° 1.857 du 3 septembre 1958 relative à l'organisation et au fonctionnement de la médecine du travail, modifiée ;
Vu l'Ordonnance Souveraine n° 2.230 du 19 juin 2009 fixant les modalités d'application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu l'arrêté ministériel n° 2010-638 du 23 décembre 2010 portant application de l'article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu la délibération n° 2011-82 du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d'informations nominatives ;
Vu la demande d'avis déposée par le Directeur de l'Office de la Médecine du Travail, le 10 février 2017, concernant la mise en œuvre d'un traitement automatisé ayant pour finalité « Gestion administrative des salariés de l'OMT » ;
Vu la prorogation du délai d'examen de la présente demande d'avis notifiée au responsable de traitement le 7 avril 2017, conformément à l'article 19 de l'Ordonnance Souveraine n° 2.230 susmentionnée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 17 mai 2017 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
L'Office de la Médecin du Travail (OMT), responsable de traitement, est un organisme de droit privé investi d'une mission d'intérêt général au sens de l'arrêté ministériel n° 2010-638 du 23 décembre 2010.
Ainsi, le traitement d'informations nominatives objet de la présente délibération est soumis à l'avis de la Commission conformément à l'article 7 de la loi n° 1.165 du 23 décembre 1993.
I.        Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion administrative des salariés de l'OMT ».
Il concerne les salariés de l'Office.
Ses fonctionnalités sont les suivantes :
-         Gestion de la procédure d'embauche, des renouvellements et des fins de contrat, telle que prévue par la législation monégasque ;
-         Suivi administratif des visites médicales obligatoires des salariés ;
-         Gestion des déclarations d'accident du travail et de maladie professionnelle ;
-         Établissement et mise à jour de la fiche administrative du salarié et de sa fiche de poste : situation professionnelle, historique de carrière au sein de l'Office, compétences et diplômes ;
-         Gestion des compétences et des évaluations professionnelles du salarié : gestion des entretiens d'évaluation et des appréciations des aptitudes professionnelles, saisie des observations et souhaits formulés par le salarié ;
-         Suivi des formations : suivi des demandes de formation et des périodes de formation effectuées, organisation des sessions de formation ;
-         Gestion et suivi des congés et des absences du personnel ;
-         Gestion des plannings ;
-         Établissement de listes de salariés permettant de répondre à des besoins de gestion administrative ou à des obligations de nature légale ou réglementaire ;
-         Établissement d'états statistiques non nominatifs ;
-         Gestion des dotations individuelles en fournitures, équipements, cartes de paiement et cartes de transport ;
-         Gestion des annuaires internes et des organigrammes ;
-         Gestion du trombinoscope ;
-         Gestion de contenus sur l'intranet.
La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l'article 10-1 de la loi n° 1.165 du 23 décembre 1993\.
II.       Sur la licéité et la justification du traitement
        Sur la licéité du traitement
L'OMT a été créé par la loi n° 637 du 11 janvier 1958\. Il est défini en son article 1er comme « un service public chargé de la médecine préventive du travail ». Ses missions sont déterminées à l'article 2 de ladite loi.
L'article 3 de cette loi précise, notamment, que « L'administration, la gestion financière et le fonctionnement de l'office sont assurés par un Comité, présidé par le Conseiller de Gouvernement-Ministre de l'Intérieur et dont la composition est fixée par ordonnance souveraine ».
L'Ordonnance Souveraine n° 1.857 du 3 septembre 1958 précise ladite composition ainsi que l'organisation et le fonctionnement de l'Office, notamment au titre des personnes travaillant en son sein, particulièrement des médecins du travail.
Ainsi, en tant qu'employeur, l'Office est soumis aux obligations du droit du travail et du droit social en vigueur en Principauté impliquant la mise en place d'une gestion administrative de ses salariés.
La Commission considère que le traitement est licite conformément aux articles 10-1 et 12 de la loi n° 1.165 du 23 décembre 1993\.
        Sur la justification
Le traitement est justifié par un motif d'intérêt légitime tendant à veiller au respect des obligations légales, réglementaires et contractuelles de l'Office se rapportant, tant à la gestion et au suivi de ses salariés, qu'à l'organisation de ses missions.
La Commission considère que ce traitement est justifié conformément aux dispositions de l'article 10-2 de la loi n° 1.165, modifiée.
III.      Sur les informations traitées
        Sur le détail des informations nominatives traitées
Les informations nominatives traitées sont :
-         identité : Nom, prénoms, photographie, sexe, date et lieu de naissance, nationalité, numéro de matricule interne, numéro d'assuré social, identification et numéro de la pièce d'identité (date et lieu de délivrance, date de validité) ;
-         données complémentaires pour l'identification du salarié :
•         identité du conjoint du salarié : nom, prénoms, date de naissance, nationalité ;
•         identité des enfants du salarié : nom, prénoms, sexe, date de naissance ;
•         personnes à prévenir en cas d'urgence : identité (nom, prénom) et coordonnées ;
-         situation de famille : marié, veuf, célibataire ;
-         informations liées au contrat de travail : date et conditions d'embauche, numéro(s) de permis de travail et date(s) de délivrance, type de contrat, date d'entrée et date de fin de contrat, coefficient horaire hebdomadaire, salaire, numéro d'assuré social ;
-         position dans l'organigramme : fonction, supérieur hiérarchique, membres de l'équipe encadrée ;
-         informations liées à la carrière : objet et motif des modifications apportées à la situation professionnelle du salarié, simulation de carrière, desiderata du salarié en terme d'emploi, sanctions disciplinaires ;
-         informations liées aux déclarations d'accident du travail et aux maladies professionnelles : coordonnées du médecin du travail, date de l'accident ou de la première constatation médicale de la maladie professionnelle, date du dernier jour de travail, date de reprise, motif de l'arrêt (accident du travail ou maladie professionnelle), notion de « travail non repris à ce jour » ;
-         informations relatives aux évaluations professionnelles : dates des entretiens d'évaluation, Identité de l'évaluateur, compétences professionnelles de l'employé, objectifs assignés, résultats obtenus, appréciation des aptitudes professionnelles sur la base de critères objectifs et présentant un lien direct et nécessaire avec l'emploi occupé, observations et souhaits formulés par le salarié, prévisions d'évolution de carrière ;
-         informations relatives à la validation des acquis de l'expérience : date de la demande de validation, diplôme, titre ou certificat de qualification concerné, expériences professionnelles soumises à validation, validation (oui/non), date de la décision ;
-         informations permettant le suivi administratif des visites médicales : dates des visites, aptitude au poste de travail (apte ou inapte, propositions d'adaptation du poste de travail ou d'affectation à un autre poste de travail formulée par le médecin du travail) ;
-         informations relatives aux congés : personnes en charge de la validation, compteurs (droits acquis, consommés, soldes), dates (demande, refus ou acceptation), nature du congé (congé annuel, maladie, congé maternité, paternité…), nature de l'absence (récupération, formation), durée ;
-         planning des salariés de l'OMT : date, lieu et heure de rendez-vous professionnels, objet, personne(s) présente(s) ;
-         informations particulières relatives aux salariés disposant d'un mandat de délégué du personnel : indication du mandat mention du crédit d'heures de délégation ;
-         courriers ou emails divers concernant la gestion du personnel : validation des vœux de formation, primes, avancement, repositionnement.
Les informations ont pour origine le salarié pour les informations relatives aux identités, à la situation de famille, aux adresses et coordonnées personnelles, à la formation et aux diplômes, aux demandes de congé et de formation, à la planification des rendez-vous dans les agendas.
Les autres informations ont pour origine le service Ressources Humaines de l'OMT.
La Commission relève que l'utilisation de la photographie à des fins d'identification sur des documents internes est facultative, laissant au salarié la faculté de décider s'il accepte ou non la diffusion de sa photographie.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l'article 10-1 de la loi n° 1.165 du 23 décembre 1993\.
IV.      Sur les droits des personnes concernées
        Sur l'information préalable des personnes concernées
L'information préalable des personnes concernées est réalisée par le biais d'un document spécifique répondant aux obligations de l'article 14 de la loi n° 1.165 du 23 décembre 1993.
        Sur l'exercice du droit d'accès, de modification et de mise à jour
Le droit d'accès est exercé par voie postale ou sur place auprès du Directeur de l'OMT. Le délai de réponse est de trente jours.
Les droits de modification, de mise à jour des données ou de suppression sont exercés selon les mêmes modalités.
La Commission constate que les modalités d'exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 14, 15 et 16 la loi n° 1.165 du 23 décembre 1993.
V.       Sur les destinataires et les personnes ayant accès au traitement
        Sur les personnes ayant accès au traitement
Les habilitations permettant l'accès au traitement et aux informations relèvent de l'autorité du responsable de traitement.
Tenant compte de l'organisation mise en place à des fins de gestion des salariés de l'Office, les personnes ayant accès aux informations sont :
-         au service des ressources humaines, la Responsable Administratif et Ressources Humaines : inscription, modification, mise à jour et consultation de l'ensemble des informations ;
-         à la Direction de l'OMT : la secrétaire de Direction et le Directeur : inscription, modification, mise à jour et consultation de l'ensemble des informations.
En outre, chaque salarié a accès :
-         de manière générale en consultation aux plannings, annuaires internes, organigrammes et contenus publiés à leur attention sur l'intranet ;
-         de manière particulière : en consultation au suivi de leurs propres historiques de congés, et, en inscription - modification - mise à jour et consultation de leurs propres demandes de congés.
Par ailleurs, le personnel du service informatique de l'OMT peut avoir accès au traitement et aux informations, mais uniquement afin d'assurer la sécurité du traitement et des données dans le respect de la charte administrateur système et réseau de l'Office.
Enfin, supervisé par le personnel habilité de l'Office, des prestataires techniques pourraient avoir accès au traitement au titre de missions de maintenance telles que prévues par contrat comportant des clauses de confidentialité.
En ce qui concerne les prestataires la Commission rappelle que conformément aux dispositions de l'article 17 de la loi n° 1.165 du 23 décembre 1993, leurs droits d'accès doivent être limités à ce qui est strictement nécessaire à l'exécution de leur contrat de prestation de service. De plus, ils sont soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
        Sur les destinataires des informations
Les personnes pouvant recevoir communication des informations sont :
-         la Direction du Travail et le Service de l'emploi : pour les informations devant leur être communiquées dans le cadre des missions qui leur sont légalement conférées (ex. procédures d'embauche, de renouvellement de permis de travail) ;
-         l'OMT en tant que médecine du travail en considération de ses missions de contrôle de l'aptitude des salariés ;
-         les organismes sociaux et fiscaux, en Principauté de Monaco et en France, au titre des déclarations sociales et fiscales obligatoires ;
-         la Direction de la Sûreté Publique en cas de déclaration d'accident du travail, conformément aux articles 14 et suivants de la loi n° 636 du 11 janvier 1958 ;
-         les organismes d'assurance, dans le cadre du contrat de prévoyance de l'Office et des assurances obligatoires, en Principauté et en France ;
-         les organismes de formation professionnelle afin de permettre l'organisation de cette fonctionnalité, en Principauté et en France ;
-         les prestataires choisis par l'Office afin d'organiser les déplacements des salariés (ex. agences de voyages, hôtels, loueurs de voitures, transporteurs) en Principauté ou en France ;
-         les cours et tribunaux en cas de litige, en Principauté.
Ces communications sont réalisées dans le respect des textes de nature légale ou réglementaire qui imposent ou organisent lesdites communications.
La Commission relève que les accès au présent traitement et les communications d'informations sont dévolus en considération des missions et des fonctions des personnes auxquelles ils sont attribués, conformément aux articles 8 et 17 de la loi n° 1.165 du 23 décembre 1993.
VI.      Sur les rapprochements et interconnexions avec d'autres traitements
Le traitement fait l'objet de rapprochement avec le traitement « Gestion des habilitations, de la sécurité et de la traçabilité des accès » de l'OMT, légalement mis en œuvre.
VII.     Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu'il contient n'appellent pas d'observation.
Cependant les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare feux) ainsi que les comptes utilisateurs et administrateurs doivent être protégés nominativement par un identifiant et un mot de passe réputé fort.
De plus la Commission rappelle que si des informations nominatives sont transmises par le biais de moyens électroniques ces communications doivent être sécurisées en tenant compte de la nature des informations nominatives transmises.
Elle rappelle enfin que, conformément à l'article 17 de la loi n° 1.165 du 23 décembre 1993, les mesures techniques et organisationnelles mises en place afin d'assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui-ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l'état de l'art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d'exploitation du présent traitement.
VIII.    Sur la durée de conservation
Les informations nominatives sont conservées pendant la période d'emploi du salarié au sein de l'OMT, puis elles sont archivées sur une durée de cinq ans après le départ définitif du salarié tenant compte du délai prescription légale en matière d'action devant le Tribunal du Travail.
En cas de contentieux, les informations y afférentes sont conservées cinq ans à compter de la fin de la procédure.
Les informations spécifiques aux mandats des délégués du personnel sont conservées sur trois années lissées.
Enfin, les plannings sont anonymisés passés les délais précités.
La Commission considère que la durée de conservation est conforme aux exigences légales.
Après en avoir délibéré, la Commission :
Rappelle que :
-         si des informations nominatives sont transmises par le biais de moyens électroniques ces communications doivent être sécurisées en tenant compte de la nature des informations nominatives transmises ;
-         les ports non utilisés doivent être désactivés et les serveurs, périphériques, équipements de raccordements (switchs, routeurs, pare feux) ainsi que les comptes utilisateurs et administrateurs doivent être protégés nominativement par un identifiant et un mot de passe réputé fort.
Sous le bénéfice de la prise en compte de ce qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par l'Office de la Médecine du Travail, du traitement automatisé d'informations nominatives ayant pour finalité « Gestion administrative des salariés ».


Le Président de la Commission
de Contrôle des Informations Nominatives.

Visualiser le journal
au format PDF 1,18 MB
Télécharger le journal
au format PDF 1,18 MB
Imprimer l'article
Article précédent Retour au sommaire Article suivant

Tous droits reservés Monaco 2016
Version 2018.11.07.14