Exemple d’information en cas d'accès à des locaux professionnels par badge

14 mai 2018

Cas pratique : l’entreprise ABCD se dote d’un système non biométrique d’accès par badge afin de permettre le contrôle des personnes qui entrent dans ses locaux (salariés et visiteurs).

Pour vous aider à informer les personnes de la mise en place de votre dispositif d’accès aux locaux, la CNIL vous propose un exemple pratique avec le cas d’une entreprise fictive ABCD. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.

 

Pour se conformer au RGPD, la société ABCD doit informer ses salariés et les visiteurs.

  1. Information des visiteurs

La société ABCD peut informer les visiteurs en utilisant deux niveaux d’information.

  • Le niveau 1 est diffusé sur un panneau d’information affiché à proximité du dispositif de contrôle d’accès aux locaux de la société ABCD
  • Pour le niveau 2, une notice d’information plus complète relative à la gestion des données personnelles et aux droits des personnes doit être mise à la disposition des visiteurs lors de la délivrance de leur badge.

Si la société ABCD adresse des consignes d’accès aux visiteurs avant leur venue, cette notice peut également être envoyée en amont, par courriel, à cette occasion.

Niveau 1 de l'information  : diffusé sur un panneau d’information affiché à proximité du dispositif de contrôle d’accès aux locaux

Afin de contrôler l’accès  à ses locaux, la société ABCD demande à ses visiteurs de se munir d’un badge en s’identifiant à l’accueil.

Les données enregistrées dans ce dispositif d’accès aux locaux sont conservées pendant trois mois et sont accessibles au personnel en charge de la sécurité.

Une notice d’information plus complète est à votre disposition à l’accueil. Pour exercer vos droits Informatique et Libertés et pour toute information sur ce dispositif, contactez notre délégué à la protection des données (DPO) (ou, si vous n’avez pas désigné de DPO, une personne identifiée par sa fonction) en écrivant à dpo@abcd.fr (ou securite@abcd.fr) ou à l’adresse postale suivante : XXXX

Niveau 2 de l'information  : une notice d’information plus complète mise à la disposition des visiteurs lors de la délivrance de leur badge.

Objet du traitement (finalité et base légale) :

La société ABCD dont le siège est situé à CONFIANCE (96 000) – Rue de la Transparence a mis en place un système d’accès par badge pour contrôler l’accès à ses locaux.

La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).

Données enregistrées sur les visiteurs de la société ABCD :

  • Identité : nom, prénom.
  • Vie professionnelle : société d'appartenance et nom du salarié ou de l'agent public accueillant le visiteur.
  • Date et heures d'entrée et de sortie.
  • Nom du salarié ou de l’agent accueillant le visiteur.

Destinataires :

Les destinataires des données sont uniquement les personnels habilités d’ABCD en charge de la sécurité et les personnels de la société en charge de la maintenance du matériel, à cette seule fin.

Durée de conservation :

Les données sont conservées trois mois à compter du jour de votre visite.

Droits des personnes :

Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d'un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).

  • Contacter notre DPO par voie électronique : dpo@abcd.fr
  • Contacter notre DPO par courrier postal :
    Le délégué à la protection des données
    Société ABCD
    Rue la Transparence
    96 000 CONFIANCE

[NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise].

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL.

  1. Information des salariés

La société ABCD peut informer ses salariés sur un support unique.

Par exemple :

  • par un courriel à l’attention de l’ensemble du personnel ;
  • sur une notice, fournie systématiquement à l’embauche du salarié lors de la signature de son contrat de travail.

Cette information devrait également figurer de manière permanente sur son intranet / règlement intérieur à la rubrique « Politique de protection des données » - Onglet « Accès par badge », pour permettre aux salariés d’exercer leurs droits. A défaut d’un intranet ou de l’existence d’un règlement intérieur, cette information doit pouvoir être fournie, à tout moment, sur demande des salariés adressée à dpo@abcd.fr (ou à securite@abcd.fr en l’absence d’un DPO)

 

Objet du traitement (finalité et base légale) :

La société ABCD a mis en place un système non biométrique d’accès par badge afin de contrôler l’accès à ses locaux.

La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).

Données enregistrées sur les employés de la société ABCD :

  • Identité : nom, prénom, numéro de matricule interne, service, photographie.
  • Badge : numéro du badge, date de validité.
  • Date et heures d'entrée et de sortie.

Destinataires des données :

  • Les personnes habilitées du service du personnel.
  • Les personnes habilitées du service gérant la sécurité des locaux.

Durée de conservation des données : 3 mois.

Droits des personnes :

Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d'un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).

  • Contacter notre DPO par voie électronique : dpo@abcd.fr
  • Contacter notre DPO par courrier postal :
    Le délégué à la protection des données
    Société ABCD
    Rue la Transparence
    96 000 CONFIANCE

[NB : si vous n’avez pas de DPO, indiquez des coordonnées précises où exercer ces droits dans l’entreprise]

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par voie postale.