La réponse de nos experts
- Accueil
- Qui peut être destinataire des données de ressources humaines ?
Qui en dehors des collaborateurs des services des ressources humaines peut avoir accès à ces dites ressources ? Un service en charge des audits pourrait-il y en être destinataire ?
La CNIL, dans un référentiel portant sur le traitement des données à caractère personnel mis en œuvre aux fins de gestion du personnel, indique que seules les personnes habilitées au titre de leurs missions ou de leurs fonctions, peuvent accéder aux données à caractère personnel traitées, et ce, dans la stricte limite de leurs attributions respectives et de l’accomplissement de ces missions et fonctions. Il peut s’agir, par exemple des personnes habilitées chargées de la gestion du personnel ou de la gestion de la paie, ou des personnes habilitées chargées d’assurer la sécurité des personnes et des biens, pour les besoins du contrôle d’accès aux locaux et aux outils de travail, ou encore des supérieurs hiérarchiques des employés concernés, à l'exclusion des données relatives à l'action sociale directement mise en œuvre par l'employeur.
La CNIL précise qui peut être destinataire de ces informations. Parmi le public cité, on retrouve effectivement les entités chargées de l'audit et du contrôle financier de l'entreprise.