Depuis l’entrée en application du RGPD, le 25 mai 2018, il n’est plus obligatoire pour les entreprises de déclarer leurs fichiers de gestion de temps de travail (pointeuse) auprès de la CNIL.
En revanche, le CSE doit être informé et consulté avant la décision de mise en œuvre d’une pointeuse de temps de travail dans une entreprise.
Les salariés doivent aussi être informés en amont de la mise en place d’un tel dispositif.
Compléter le registre d’activités de traitement des données.
Pour faciliter la tenue du registre, la CNIL propose un modèle de registre de base destiné à répondre aux besoins les plus courants en matière de traitements de données
https://www.cnil.fr/sites/default/files/atoms/files/registre_rgpd_basique.pdfCe document vise à recenser les traitements de données personnelles mis en œuvre dans chaque organisme en tant que responsable de traitement. Centralisé et régulièrement mis à jour, il permet de répondre à l’obligation de tenir un registre prévu par le RGPD.
Mettre en œuvre des mesures de sécurité pour s’assurer que seules les personnes habilitées accèdent aux informations concernant les salariés et leurs temps de travail : politique d’habilitation, contrôle des accès au système d’information (gestion des profils d’utilisateurs, politique de gestion des mots de passe, double authentification), traçabilité des actions réalisées dans le logiciel, etc…
lundi 27 juin 2011