Comment rédiger une clause de données personnelles dans le contrat de travail ?

Inès Lazaar
Mise à jour le 18 juillet 2023

En votre qualité d’employeur, vous serez automatiquement amené à manipuler les données personnelles de vos salariés. 

En application des dispositions légales, vous avez l’obligation d’informer vos salariés quant aux traitements de leurs données personnelles. Pour cela, il vous suffit de prévoir une clause sur les données personnelles dans leur contrat de travail.

Cette clause du contrat de travail a pour objectif de protéger la vie privée et les libertés individuelles des salariés dont les données personnelles collectées. 

Qu’est-ce que la clause sur les données personnelles dans le contrat de travail ? Quelles mentions doivent y figurer ? Comment la rédiger ? PayFit vous répond.

Qu’est-ce que la clause de données personnelles dans le contrat de travail ?

Il n’existe pas de définition de la clause de données personnelles dans le Code du travail

Cependant, la clause de données personnelles peut se définir comme une disposition au contrat de travail permettant d’informer le salarié sur le traitement de ses données personnelles. 

Les données personnelles correspondent à toutes les informations se rapportant à un salarié. Ces données peuvent donc être relative à :

  • l’identification du salarié : nom, prénom, date et lieu de naissance, nationalité, coordonnées et références personnelles etc. ;

  • le suivi de la carrière et de la formation du salarié : diplômes, évaluation des connaissances et des formations, dates et résultats des entretiens d’évaluation etc. ;

  • l’établissement des fiches de paie et obligations légales connexes : numéro de sécurité sociale, situation familiale et matrimoniale, enfants à charge, rémunération etc. ; 

  • la gestion des déclarations d’accident du travail et de maladie : date de l’accident, constatation médicale de l’accident, date de reprise, motif de l’arrêt maladie etc.

Le salarié doit donc être informé de l’utilisation qui est faite de ses données personnelles ainsi que des droits dont il dispose sur ses données. La clause de données personnelles est un bon moyen de s’assurer que votre salarié a eu connaissance de toutes ces informations. 

Cette clause doit impérativement figurer dans le contrat de travail du salarié. 

💡 Bon à savoir : la clause de données personnelles peut également être appelée clause de protection des données personnelles ou clause RGPD (règlement général sur la protection des données personnelles).

Quelles mentions doivent figurer dans la clause de données personnelles du contrat de travail ? 

Pour répondre à l’obligation d’information à l’égard de vos salariés sur leurs données personnelles, il est important que la clause de protection des données personnelles du contrat de travail comporte diverses mentions. 

Afin de vous aider dans sa rédaction, vous pourrez retrouver un modèle de clause de protection des données personnelles à la fin de cette fiche. 

Finalité de la collecte et du traitement 

Dans un premier temps, il est important de préciser pourquoi et dans quel but les données de vos salariés vont être collectées et traitées. 

La finalité de la collecte et du traitement des données doit être strictement limitée au but recherché, c'est-à-dire à la relation de travail entre l’employeur et le salarié, dans le cadre de l’exécution du contrat

Les organismes qui recevront les données devront être strictement habilités à les recevoir, c’est le cas par exemple de l’URSSAF ou de la caisse de retraite. 

Par exemple, la clause de données personnelles dans le contrat de travail pourra préciser que la collecte et le traitement des données des salariés est nécessaire à la gestion du personnel de l’entreprise et aux différentes déclarations aux organismes sociaux

Droits des salariés 

Outre l’information au salarié du traitement de ses données, il faudra également l’informer de ses différents droits sur ses données. 

En effet, les salariés disposent sur leurs données personnelles d’un : 

  • droit d’accès ;

  • droit de rectification : les salariés peuvent corriger ou compléter leurs données, par exemple, lors d’un changement d’adresse ;

  • droit de portabilité : les salariés peuvent recevoir les données qu’ils ont fournies ;

  • droit d’opposition : les salariés pourront s’opposer à la réutilisation de leurs données à des fins de sollicitations notamment commerciales. En revanche, le droit d’opposition ne s’applique pas lorsque le traitement répond à une obligation légale ou s’il est nécessaire à l’exécution du contrat de travail ;

  • droit d’effacement ;

  • droit à la limitation du traitement : si le salarié conteste l’exactitude de ses données, il pourra demander le gel temporaire du traitement de ses données en attendant les vérifications nécessaires. 

Dans l’idéal, vous devez également préciser comment les salariés peuvent exercer ces différents droits. Pour cela, vous pouvez mentionner le nom du responsable du traitement des données de l’entreprise et la manière dont les salariés pourront le contacter pour exercer leur droit. 

Durée de conservation des données

La clause de protection des données personnelles dans le contrat de travail doit préciser la durée de conservation des données puisque celles-ci ne peuvent être conservées indéfiniment. 

Par exemple, la clause de données personnelles dans le contrat de travail prévoit généralement une durée de conservation égale à la durée d’exécution du contrat de travail. 

💡 Bon à savoir : suite au départ du salarié de l’entreprise, ses bulletins de paie doivent être conservés par l’employeur pendant cinq ans.

Sécurisation et accès aux données

Dans la clause de protection des données personnelles, il conviendra de préciser de quelles manières sont protégées les données et qui y aura accès

Par exemple, vous pouvez préciser que les données sont enregistrées sur un serveur local sécurisé ou bien que vous vous engagez à garantir la sécurité, l’intégrité et la confidentialité des données à caractère personnel. 

Vous pouvez également lister les organismes qui auront accès à ces données en faisant référence, par exemple, aux services internes de l’entreprise, aux organismes de sécurité sociale, aux caisses de retraite et de prévoyance etc.

Confidentialité 

Dans le cas où votre salarié, nouvellement embauché, est amené à manipuler les données personnelles des autres salariés du fait de son poste au sein de votre entreprise, vous pouvez ajouter, au sein de la clause de données personnelles et en plus de la clause de confidentialité, une mention visant à garantir la confidentialité des données qu’il aura à manipuler

Le salarié devra s’engager à garantir la confidentialité des données à caractère personnel des autres salariés et à prendre toutes les précautions afin de préserver leur confidentialité. 

Cet engagement pourra demeurer effectif sans limitation de durée et même après la cessation de ses fonctions dès lors qu’il concerne l’utilisation et la communication de données à caractère personnel. 

💡 Bon à savoir : en cas de non-respect, le salarié s’expose à des sanctions disciplinaires et pénales conformément à la réglementation en vigueur. 

Comment rédiger la clause de protection des données personnelles dans un contrat de travail ? 

Au moment de rédiger le contrat de travail, pour insérer une clause de protection des données personnelles, il vous faudra respecter les diverses mentions présentées ci-dessus c’est à dire : 

  • la finalité du traitement des données ;

  • les droits des salariés sur leurs données

  • le consentement du salarié ;

  • la durée de conservation des données ;

  • la sécurisation et l’accès aux données. 

PayFit vous propose, gratuitement, un modèle de clause de données personnelles dans le contrat de travail :

Article … : Protection des données personnelles 

Dans le cadre de l’exécution du présent contrat de travail, l’Entreprise est amenée à collecter, utiliser et traiter les données personnelles du Salarié aux fins de gestion du personnel, de traitement des rémunérations et de déclarations aux organismes sociaux.

En application du Règlement Européen de Protection des Données (Règlement Européen n° 2016/679 du 27 avril 2016) en vigueur depuis le 25 mai 2018, le Salarié dispose d’un droit d’accès, de rectification, de portabilité, d’opposition et d’effacement de ses données, ainsi que d’un droit à la limitation du traitement de celles-ci. Le Salarié peut exercer ses droits en adressant directement une demande au responsable de ces traitements : Monsieur/Madame [X], [adresse électronique]. 

Outre les services internes de l’Entreprise, les données personnelles du salarié peuvent être collectées et traitées par  des personnes habilitées en raison de leurs fonctions.

Les données personnelles collectées sont traitées et stockées sur un serveur sécurisé et dans des conditions visant à assurer leur sécurité. Elles seront conservées aussi longtemps que nécessaire à l’existence du Contrat et à l’accomplissement par l’Entreprise de ses obligations légales.

Par ailleurs, dans le cadre de l’exécution de ses fonctions, si le Salarié est amené à accéder à des données à caractère personnel, il s’engage à garantir leur confidentialité et à prendre toutes les précautions afin de protéger la confidentialité des informations auxquelles il a accès.

⚠️ Attention : ce modèle n’est qu’un exemple et la clause devra être adaptée à la situation de l’entreprise et du salarié.

Besoin d'un contrat de travail sur mesure ?
Pour aller plus loin...

Jeune entreprise innovante : cadre et dispositif

Lire l’article

Posez 25 jours de congés, partez 58 jours !

Lire l’article

Démission silencieuse : définition et tendance

Lire l’article

Calcul des congés payés : obligations et méthodes

Lire l’article

Congés payés non pris : obligations et indemnisation

Lire l’article

Présomption de démission : définition et procédure

Lire l’article