au respect du RGPD dans l’exercice du droit syndical et le fonctionnement des IRP
Entre, La société GRDF (44478651107217) située 17 rue des Bretons 93210 SAINT-DENIS représentée par M X, le Directeur des Ressources Humaines et de la transformation ,
Et
Les Organisations Syndicales Représentatatives :
La CFDT,
La CFE-CGC,
FO,
Préambule
Les données à caractère personnel sont protégées par le Règlement Général sur la Protection des données Personnelles (Règlement RGPD n°2016/679 du 27 avril 2016 entré en application le 25 mai 2018) et par la Loi du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés ». Ces textes imposent le respect des principes suivants :
les données à caractère personnel ne peuvent être recueillies et traitées que pour une finalité déterminée et légitime ;
la nature des données collectées doit être strictement proportionnelle et pertinente vis-à-vis de la finalité du traitement ;
le respect des droits des personnes.
L’exercice du dialogue social au sein de GRDF s’est déjà, en partie, emparé du sujet à travers l’accord NTIC de GRDF du 27 octobre 2023 – régissant les communications des représentants du personnel vers les salariés par le biais de la messagerie électronique – qui rappelle
que toute communication individuelle ou collective comportant des données à caractère personnel est soumise au consentement préalable de la personne concernée.
Concernant l’exercice du droit syndical et le fonctionnement des Instances Représentatives du Personnel, il est apparu nécessaire de définir de manière concertée les modalités de collecte, de partage et de traitement de certaines données à caractère personnel, afin de se conformer au RGPD.
C’est l’objet de cet accord, issu d’une négociation menée avec l’ensemble des Organisations Syndicales Représentatives de GRDF, dans une approche pédagogique du sujet, dans l’écoute et la réflexion.
L’opportunité offerte par cette négociation a permis à l’ensemble des parties d’affirmer l’importance pour l’Entreprise, ses salariés et les organisations syndicales les représentant, de respecter les principes licites retenus dans cet accord.
Cet accord vise également à garantir un équilibre entre la protection des DCP et l’exercice effectif du droit syndical, en lien avec les prérogatives légales et conventionnelles des représentants du personnel. Il traduit la recherche d’un équilibre opérationnel et respectueux des principes du RGPD, propre au contexte de l’entreprise GRDF. Il est l’expression d’un compromis construit entre les partenaires sociaux, dans une logique de pédagogie, de confiance et de consensus. Il n’emporte aucune conséquence sur les positions juridiques des parties ni sur les actions contentieuses qui seraient en cours à la date de sa signature.
Le présent accord n’a ni pour objet ni pour effet de conférer aux acteurs concernés la qualité de responsables conjoints du traitement au sens du Règlement Général sur la Protection des Données (RGPD).
Il a pour objet de présenter les finalités et les moyens de traitement des données à caractère personnel tels que définis indépendamment par chacun des responsables de traitement, à savoir l’Entreprise et les organisations syndicales. Cette présentation ne saurait être interprétée comme une détermination conjointe des finalités et des moyens au sens du RGPD. Chacun des acteurs demeure, à ce titre, responsable de ses propres traitements et assume de manière autonome la responsabilité correspondante à l’égard des salariés concernés.
Article 0 – Glossaire des sigles
CNIL :Commission Nationale Informatique et Libertés
CSE : Comité Social et Economique
CSP :Commission Secondaire du Personnel
DCP :Donnée à Caractère Personnel
DS : Délégué Syndical
DUM :Découpage d’Unité Managériale
GF :Groupe Fonctionnel
IEG : Industries Electriques et Gazières
IRP : Instance Représentative du Personnel
M3E :Méthode d’Entreprise d’Evaluation des Emplois
NR :Niveau de Rémunération
NTIC :Nouvelles Technologies de l'Information et de la Communication
RGPD :Règlement Général sur la Protection des Données
RSS :Responsable de Section Syndicale
SDUM :Sous-Découpage d’Unité Managériale
UM :Unité Managériale
Article 1 – Objet de l’accord Le présent accord a pour objet de préciser, clarifier et d’encadrer, tout en assurant les moyens nécessaires à l’exercice du droit syndical, les éléments suivants :
Dans le cadre de l’exercice du droit syndical :
Le contenu et la diffusion des états préparatoires (à l’examen annuel de la situation salariale des salariés) ;
Le contenu des comptes-rendus syndicaux de commissions secondaires.
Dans le cadre du fonctionnement des IRP :
Les informations spécifiques au respect du RGPD dans les dossiers présentés en CSE, quand le sujet évoqué aborde un traitement de données à caractère personnel.
Il est convenu par cet accord que ces trois points constituent ce qu’il est apparu nécessaire de préciser dans le respect du RGPD quant aux modalités d’exercice du droit syndical et du fonctionnement des IRP au sein de toute l’Entreprise, à la date d’entrée en vigueur du présent accord. Il n’exonère en rien le respect du RGPD dans toute autre situation où une ou des données à caractère personnel font l’objet d’une communication ou d’un traitement quel qu’il soit.
Article 2 – Champ d’application de l’accord Les dispositions retenues dans cet accord s’appliquent au sein des établissements 100% gaz de GRDF : Fonctions centrales et Etablissements régionaux (DR & DCT), par et pour l’ensemble des salariés.
Article 3 - Rappel des principes du RGPD Le Règlement Général sur la Protection des Données (RGPD) à caractère personnel repose sur plusieurs principes qui permettent d’apprécier les traitements possibles d’une donnée à caractère personnelle sans disposer du consentement explicite de son propriétaire.
3.1 Définitions 3.1.1 Donnée à caractère personnel (DCP)
L’article 2 de la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, qui renvoie à l’article 4 du RGPD, précise que : « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».
Exemples :
Dans le cadre des activités de GRDF sont notamment des données à caractère personnel :
Le nom et le prénom
La date de naissance
L’adresse électronique personnelle et professionnelle
L’adresse physique/postale personnelle et professionnelle
Le téléphone fixe / mobile
Plus largement dans le domaine des ressources humaines, toute donnée a un caractère personnel.
NB : le champ des DCP touche indifféremment les données privées et les données professionnelles.
3.1.2 Donnée à caractère personnel sensible Conformément à l’article 8 de la loi "Informatique et Libertés" et à l’article 9 du RGPD, une donnée « sensible » est une information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les appréciations sur les difficultés sociales des personnes ou relatives à la vie sexuelle, à la santé, aux infractions ou condamnations.
Exemples :
Numéros de sécurité sociale,
Données de santé qui peuvent apparaître dans la gestion des accidents du travail,
Données liées à la gestion du handicap,
Données liées à l’appartenance syndicale, …
Leur collecte et leur traitement sont par principe interdits. Toutefois, dans le domaine de la gestion des Ressources Humaines, la collecte et le traitement de certaines de ces informations peuvent être nécessaires à la gestion de la vie professionnelle du salarié. L’article 9 du RGPD vient ainsi préciser quelques exceptions à l’interdiction de traitement. En ce sens, les traitements liés à une obligation issue du droit du travail, de la protection sociale ou de la sécurité sociale peuvent être mis en œuvre.
3.1.3 Traitement Pour la Commission Nationale Informatique et Libertés (CNIL), un traitement de données à caractère personnel recouvre toute opération ou ensemble d’opération portant sur les données, quel que soit le procédé utilisé (la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction).
Exemples :
Une extraction de base de données
Un fichier RH
Une liste d’adresses ou de numéros de téléphone
…
sous format papier ou numérique sont des traitements.
3.1.4 Consentement Le Règlement Européen sur la Protection des Données définit le consentement comme étant : « toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou un acte positif clair, que des données à caractère personnel la concernant fasse l’objet d’un traitement. »
Exemples :
Le silence ne vaut pas acceptation
Une case préremplie ne vaut pas consentement
…
Cela signifie en pratique que désormais il faut une action un clic, un « oui », une signature, un geste, de la personne concernée pour matérialiser son consentement.
NB : dans le cadre de la gestion administrative du personnel, le consentement n’est pas requis. Pour toute autre utilisation, il faut recueillir le consentement du salarié.
3.2 Principes 3.2.1 Licéité du traitement Selon le RGPD, une collecte de données à caractère personnel est autorisée si et seulement si elle se fonde sur les bases légales suivantes :
La personne concernée a explicitement consenti au traitement pour une ou plusieurs finalités
Le traitement est nécessaire à l’exécution d’un contrat
Le traitement est nécessaire au respect d’une obligation légale ou conventionnelle à laquelle le responsable de traitement est soumis
Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne
Le traitement est nécessaire à l’exécution d’une mission d’intérêt public, ou le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable des traitements
3.2.2 Finalité du traitement Les données à caractère personnel ne doivent être collectées que pour des finalités déterminées, explicites et légitimes et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.
3.2.3 Proportionnalité et de pertinence des données (minimisation des données) Seules doivent être enregistrées les informations pertinentes et nécessaires pour remplir la finalité. Le principe est de minimiser la collecte de données.
3.2.4 Durée limitée de conservation des informations Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques et/ou papier. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier.
3.2.5 Sécurité et de confidentialité des informations L’entreprise qui collecte les données, est astreinte à une obligation de sécurité et de confidentialité qui implique qu’elles ne doivent pas être déformées, endommagées ou que des tiers non autorisés y aient accès. Elle doit faire prendre les mesures nécessaires pour garantir la confidentialité des données et éviter leur divulgation.
3.2.6 Respect des droits des personnes Les personnes concernées par les traitements de données disposent de droits leur permettant de garder la maîtrise des informations qui leur sont relatives. Elles doivent ainsi être informées de l’existence d’un traitement de leurs données à caractère personnel préalablement à la mise en œuvre effective de ce traitement. Elles disposent également d’un droit d’accès et de rectification, auprès du responsable de traitement, ainsi que d’un droit d’opposition au traitement de leurs données, qu’elles peuvent exercer à tout moment, même si elles ont expressément consenti à ce traitement.
C’est dans le respect de ces définitions et principes que sont abordés les trois points objets de cet accord.
Article 4 – Les états préparatoires
4.1 Définition / Finalité Les états préparatoires sont des données à caractère personnel de salariés d’un établissement remises une fois/an, en janvier, aux Délégués Syndicaux (DSC, DS Co, DS et DSS) et Responsables de Sections Syndicales (RSS) de cet établissement. Ces données ont pour objet de permettre aux DS et RSS de connaître la situation en termes d’évolution salariale des salariés de leur périmètre d’action. Ils peuvent, à partir de ces éléments :
se saisir d’une situation ;
contacter ou non le salarié pour échanger avec lui : le salarié a alors tout loisir de partager toute donnée à caractère personnel qui le concerne ;
revendiquer un examen de la situation du salarié et/ou une augmentation salariale.
Les revendications individuelles et/ou collectives sont des prérogatives réservées aux DS et RSS.
La base légale du traitement des données à caractère personnel est le respect d’une obligation légale à laquelle la société est soumise, ainsi que sur la nécessité du traitement pour l’exécution du contrat de travail liant l’entreprise à ses salariés.
4.2 Liste des données partagées Les DCP constituant les états préparatoires comme définis au paragraphe 4.1 sont listées ci-après.
Donnée Définition / Précision Lien avec la finalité Nom * / Prénom * Identité du salarié Identifier le salarié concerné UM* Structure/Collectif auquel appartient le salarié dans l’organisation de l’Entreprise - Identifier le salarié concerné - Identifier la ligne managériale dont il dépend DUM*
SDUM*
Commune du lieu de travail*
GF Groupe Fonctionnel auquel appartient le salarié Identifier le collège (exécution, maitrise ou cadre) auquel appartient le salarié et sa position au sein de ce collège Plage M3E emploi Plage de Groupes Fonctionnels auquel appartient l’emploi occupé par le salarié - Identifier la nature de l’emploi et son niveau - Identifier le positionnement du salarié sur la plage de son emploi Historique sur 4 ans de l’évolution en GF ** Chronique calendaire des attributions en GF en nombre sur les 4 dernières années Mesurer l’évolution fonctionnelle sur les 4 dernières années Ancienneté dans le GF Nombre d’années passé par le salarié dans son GF actuel Compléter la donnée précédente notamment si la dernière obtention de GF est supérieure à 4 ans Historique sur 4 ans de l’évolution en NR ** Chronique calendaire des attributions en NR en nombre sur les 4 dernières années (sans indication de l’indice de NR) Mesurer l’évolution salariale sur les 4 dernières années Ancienneté dans le NR Nombre d’années passé par le salarié dans son NR actuel Compléter la donnée précédente notamment si la dernière obtention de NR est supérieure à 4 ans Date d’entrée IEG Date à laquelle le salarié a été embauché dans une entreprise au statut IEG Identifier l’appartenance aux contingents spéciaux (jeune cadre, jeune maitrise et jeune exécution) Genre Genre du salarié Identifier pour les femmes revenant de congé maternité, l’octroi potentiel d’un NR en mesure automatique (en complément de l’historique sur 4 ans de l’évolution en NR) (*) Ces six données évitent également les confusions entre homonymes (**) sera précisé pour chacune des 4 dernières années si le salarié en a bénéficié
4.3 Modalités de mise en œuvre La Délégation Ressources Humaines de chaque établissement de GRDF, transmet en janvier de l’année n à l’ensemble des DS et RSS de l’établissement, les états préparatoires comme définis au paragraphe 3.2 pour l’ensemble des salariés de l’établissement. Les données transmises sont celles connues au 31 décembre de l’année n-1.
Les DS et RSS peuvent partager, à leur discrétion et sous leur entière responsabilité, ces états préparatoires au sein de leur organisation syndicale :
En faisant respecter un devoir de confidentialité autour de ces données
En veillant qu’elles ne soient pas utilisées pour une autre finalité que celle précisée au paragraphe 4.1, et plus globalement dans un respect strict du RGPD
La durée de conservation de ces données est fixée indépendamment par les responsables de traitement. Dans le cadre du présent accord, GRDF a soumis que de la transmission annuelle des états préparatoires se déduit la durée de conservation de ces données qui est d’un an (les états préparatoires de l’année n+1 remplacent les états préparatoires de l’année n). Les organisations syndicales acceptent d’appliquer également cette durée de conservation par souci de cohérence.
Article 5 – Les comptes-rendus syndicaux des Commissions Secondaires du Personnel (CSP)
5.1 Données à caractère personnel partagées en Commission Secondaires du Personnel Avant d’aborder le sujet des comptes-rendus syndicaux de CSP, il convient de rappeler les informations qui sont communiquées aux membres de ces commissions pour qu’ils puissent exercer leur mandat et se prononcer sur les situations qui leur sont présentées en réunion de commission. Pour chaque séance de commission, et cela vaut pour les CSP exécution-maîtrise ou les CSP cadre, chaque membre se voit remettre des bordereaux qui contiennent les informations nécessaires et indispensables pour qu’il puisse se prononcer sur les situations abordées. Ces bordereaux sont de plusieurs types et contiennent tous des DCP.
Les types de bordereaux produits pour les CSP sont :
Admissions au stage
Rapports de stage
Titularisations
Reclassements
Bordereaux de candidats
Mutations individuelles
Mutations collectives
Avancements
Services Civils
Question diverses – Pour information (ex. Pers 952, Pers 954, interruption de stage…)
La liste non exhaustive des principales DCP que l’on peut retrouver dans ces bordereaux est la suivante :
Donnée à caractère personnel Admissions au stage Rapports de stage Titularisations Reclassements Bordereaux de candidats Mutations individuelles Mutations collectives Avancements Services Civils
Nom / Prénom X X X X X X X X X Structure/Collectif auquel appartient le salarié X X X X X X X X X Date de naissance X X
X
Diplômes X
Position M3E de l’emploi occupé X X X X
X X X
Position en GF X X X X X X X X
Position en NR X X X X X X X X
Emploi occupé X X X X X X X X X Date d’entrée en stage statutaire X
Situation précédente (CDD, intérim, expérience professionnelle…) X
Le bordereau « Questions diverses – Pour information » affiche principalement des données collectives, mais s’il contient des données à caractère personnel autres que celles mentionnées dans le tableau ci-dessus, les mêmes règles s’appliquent.
Les membres des CSP ont, du fait de leur mandat, à connaître ces informations individuelles et nominatives concernant les salariés de GRDF. Dans ce cadre, les accords collectifs Enedis-GRDF relatifs à la composition et aux modalités de fonctionnement des CSP exécution-maîtrise et CSP Cadres du 12 mars 2008 prévoient dans leur article 2.4.4.4. un devoir de réserve : « Les membres de la CSP sont tenus à un devoir de réserve sur les débats relatifs aux situations individuelles évoquées en séance ainsi que sur les documents qui leur sont communiqués afin d’examiner ces situations individuelles. » Ce devoir de réserve a notamment pour objet de protéger les salariés de toute divulgation d’éléments personnels les concernant sans leur accord. Les bordereaux comportent d’ailleurs tous la mention « Document confidentiel à l’usage strict des membres de la CSP. Aucune diffusion autorisée hors de ce périmètre ». Les DCP sont partagées dans le cercle restreint des membres de CSP pour un traitement et une finalité précise : pouvoir se prononcer sur les situations abordées en séance de commission. Par cet accord, la direction de l’Entreprise et les Organisations syndicales conviennent
qu’elles s’interdisent toute utilisation ou communication de ces données par tout autre traitement et pour toute autre finalité que ceux pour lesquels elles ont été produites, sauf accord explicite du salarié concerné.
5.2 Définition / Finalité Hors champ disciplinaire, les CSP (article 3 du statut) :
Formulent un avis sur les demandes de changements d’affectation ou de classification (hors maladie professionnelle / accident du travail)
Examinent les conditions d’aptitude des postulants aux emplois, fonctions ou postes
Émettent un avis sur les propositions d’avancement
Formulent un avis sur les propositions de classement de services actifs
Examinent pour les domaines de compétences ci-dessus les requêtes individuelles et émettent un avis sur la suite à donner
Émettent des suggestions sur toutes les questions relevant des domaines ci-dessus
Sont informées du taux de services actifs attribué aux agents
Les membres de CSP représentants du personnel diffusent des comptes-rendus à l’issue des séances des commissions. La finalité de ces comptes-rendus syndicaux est d’informer les salariés du périmètre de la CSP concernée, sur la séance (déroulé, nature des bordereaux abordés, sujets soulevés…) et sur les positions prises et les actions menées par les membres représentants du personnel.
Cette communication post-séance, où de nombreuses données à caractère personnel sont traitées, est conditionnée par le respect :
Du devoir de confidentialité des membres
Du RGPD
5.3 Liste des données diffusables Il est convenu dans le présent accord qu’à l’issue d’une séance de CSP, il peut être distingué deux catégories de données pouvant figurer sur un compte-rendu ou tout autre support largement diffusé.
5.3.1 Les données à caractère global et général Il s’agit de
données anonymes, quantitatives et qualitatives, qui rendent compte des bordereaux traités et des débats et questions soulevées. Leur diffusion auprès des salariés est totalement licite.
Exemples :
Nombre d’avancements accordés, nombre de reclassements proposés…
Analyse du respect des engagements de la Direction en termes de reconnaissance
Nombre de salariés admis en stage, titularisés
Nombre de publication de postes, analyse des volumes de candidatures…
Etc
Ce peut-être aussi des données non anonymes, mais qui se limitent à des informations de caractère général. Exemples :
Il est possible d’évoquer nominativement, sans autre mention ou donnée associée :
L’admission en stage du salarié
La titularisation du salarié
Il n’est pas possible sans le consentement explicite du salarié, de mentionner :
Qu’il a bénéficié d’un avancement ou d’un reclassement (même sans en préciser la nature, le nombre, la position…)
Son aptitude/inaptitude sur un poste à la suite d’une postulation
La nature de ses services civils
La prolongation ou l’interruption de son stage statutaire
Etc
5.3.2 Les données à caractère personnel Les DCP, comme précisées au paragraphe 4.1, et à l’exception de ce qui est précisé au paragraphe 4.3.1, peuvent figurer dans un compte-rendu de CSP, ou tout autre support de diffusion,
si et seulement si le salarié concerné, a donné son accord explicite pour cette diffusion.
En l’absence de cette autorisation explicite, il est convenu par le présent accord que toute communication de cette donnée dans un compte-rendu de CSP, ou tout autre support de diffusion n’est pas admise. Le consentement explicite du salarié ne doit souffrir d’aucune ambiguïté comme précisé au chapitre 3.1.4.
5.4 Modalités de mise en œuvre Conformément à ce qu’il est convenu, il est rappelé que le consentement explicite du salarié à la communication de ses données à caractère personnel doit pouvoir être démontré par l’auteur de la rédaction / diffusion de tout support contenant les dites données. En annexe 1 est proposé un modèle de recueil de consentement détaillé, qui peut être mis en œuvre suivant plusieurs modalités : papier libre, courrier, mail… En cas de réclamation d’un salarié, sur une diffusion de donnée à caractère personnel qu’il n’aurait pas autorisée, le responsable de traitement devra, conformément à ses obligations, traiter la situation dans le respect du RGPD. L’Entreprise rappelle qu’afin de ne pas avoir à recueillir trop fréquemment les consentements explicites, ceux-ci peuvent être convenus par défaut pour une durée de quatre années, correspondant à la durée du mandat d’un membre de CSP. Pour autant, un salarié peut revenir sur son consentement à tout moment, quand bien même il aurait initialement précisé une date de fin d’autorisation.
5.5 Obligations étendues à l’ensemble de l’Entreprise L’ensemble des règles et obligations précisé ci-avant dans l’article 5, concerne les organisations syndicales et les représentants du personnel, et plus largement tout salarié de l’Entreprise. Nul ne peut se soustraire au RGPD. Aussi toute communication relative à une séance de CSP, postérieure à celle-ci, émanant d’un membre de direction, d’un manager, d’un salarié de la fonction RH, etc doit respecter à la lettre l’ensemble des règles de gestion respectueuse des DCP des salariés. Ceci vaut pour les communications à destination de tout ou partie de l’Entreprise. Les notifications personnelles adressées uniquement au salarié, peuvent bien évidemment contenir des DCP de l’intéressé, connues de lui seul et de son employeur dans le cadre de sa gestion administrative.
Article 6 – Les dossiers présentés en CSE
6.1 Définition / Finalité Certains dossiers présentés en CSE (et dans les commissions associées) peuvent concerner des organisations, des process, des outils, etc qui peuvent inclure des traitements de DCP. Exemple : La mise en place d’une nouvelle organisation au sein d’un métier s’appuyant sur la digitalisation d’un process via un outil informatique traitant des données à caractère personnel. NB : On ne parle pas ici des traitements des droits d’alerte, droits de retrait…
La consultation des membres d’un CSE implique de leur apporter une information complète sur le dossier présenté et cela doit inclure, s’il y a lieu, le traitement qui serait réservé à des DCP. Concrètement, il s’agit notamment de porter à la connaissance des membres du CSE l’ensemble des DCP concernées par le projet, leur durée de conservation, et la finalité pour laquelle elles sont traitées.
6.2 Liste des données à communiquer Pour une information complète des membres d’un CSE amenés à se prononcer sur un dossier incluant un traitement de données à caractère personnel, il est nécessaire de préciser les points suivants :
Identification de chaque donnée
Catégorie de chaque donnée (vie personnelle, vie professionnelle, donnée de connexion, donnée de géolocalisation…)
Durée de conservation légale
Durée de conservation dans le cadre du projet présenté
Finalité(s) du traitement
Identité du responsable du traitement des données
Bases légales fondant le traitement des données, selon l’article 6 du RGPD
Modalités mises en œuvre pour garantir une sécurité appropriée des données
6.3 Modalités Les dossiers présentés en CSE qui concernent des organisations, des process, des outils, etc doivent comporter un chapitre « Respect du RGPD ». Si les données traitées n’ont pas de caractère personnel, le chapitre doit être présent pour éviter toute ambiguïté. Il sera réduit à une mention du type : « Aucune donnée à caractère personnel n’est utilisée et traitée dans le cadre de ce projet ». Si les données traitées ont un caractère personnel, le chapitre détaillera les informations précisées au chapitre 6.2.
Article 7 – Dispositions finales
7.1 Durée et entrée en vigueur Le présent accord entrera en vigueur à la date de sa signature sous réserve de son dépôt auprès des autorités compétentes. Il est conclu pour une durée indéterminée.
7.2 Modalités de suivi Un comité de suivi de l’accord réunira les parties signataires chaque année. Le comité de suivi est composé de deux à trois représentants de chaque organisation syndicale signataire et de deux à trois représentants de la direction. Chaque réunion du comité permet de partager un bilan de la mise en œuvre de l’accord.
7.3 Révision Conformément aux dispositions du code du travail (articles L 2261-7-1 et L 2261-8), le présent accord pourra faire l’objet d’une révision.
7.4 Dénonciation, dépôt et notification Le présent accord pourra être dénoncé dans les conditions prévues aux articles L.2261-9 à 13 du code du travail. Le présent accord sera déposé conformément aux dispositions prévues par le code du travail (articles D 2231-2 et suivants) et fera l’objet de la publicité associée. Le présent accord sera notifié à l’ensemble des organisations syndicales représentatives dans l’entreprise.
Fait à St Denis, le : 6 mars 2026
Pour GRDF, le Directeur des Ressources Humaines et de la Transformation
Signature
Pour les Organisations Syndicales : Pour la CFDT Pour la CFE-CGC Pour FO
Signature
Signature
Signature
Nom
Nom
Nom
Annexe 1 - Modèle de recueil de consentement explicite par un salarié de la diffusion de ses données à caractère personnel traitées dans les CSP
Je, soussigné, …prénom / nom… , exerçant la fonction de …emploi… au sein de l’établissement …unité… de GRDF, autorise :
Préciser les personnes
Et/ou l’organisation syndicale
à diffuser publiquement, au-delà de mon prénom et mon nom, mes données à caractère personnel suivantes : Cochez les données à caractère personnel autorisées à être diffusées publiquement
Ma date de naissance
Mes postulations sur des emplois : emploi, GF visé…
Mes diplômes
Mes aptitudes à la suite d’une postulation sur un emploi
La position M3E de mon emploi
Le motif de ma / mes mutation(s)
Ma position en GF
La nature de mes service actifs
Ma position en NR
Le taux de mes services actifs
Ma date d’entrée en stage statutaire
Autres données Précisez ci-après d’autres données à caractère personnel dont vous souhaitez autoriser ou non la diffusion
Ma situation précédent mon embauche chez GRDF : expérience professionnelle, CDD, interim…
La situation de mon stage statutaire : en cours, prolongation, interruption…
Mes reclassements
Mes avancements
La nature de mes avancements
Ma date d’entrée dans les IEG
Ma date d’entrée dans mon emploi
Ma date d’entrée dans mon GF
Mon autorisation est valable jusqu’au 31 mars aaaa (fin de mandat des membres de CSP actuels). Ou, précisez une autre date : jj / mm / aaaa .
Je suis informé qu’à tout moment je peux annuler cette autorisation, avant même l’échéance fixée.
