Offre valable pour le plan Paie avancée. Applicable aux entreprises de 1 à 99 collaborateurs qui souscrivent à PayFit entre le 1er juin et le 30 juin 2026. Les conditions d'annulation applicables sont celles prévues dans nos Conditions Générales de Services. Des frais de mise en place peuvent être appliqués
Les grandes tendances décryptées → Télécharger l'étude
Le RGPD impose de sécuriser l’ensemble des données utilisées pour établir les bulletins de paie.
Les informations des salariés doivent être limitées aux seules finalités RH et strictement protégées.
La conservation des données doit respecter des durées précises définies par la CNIL et le Code du travail.
La conformité passe par la transparence , la sécurisation des outils et la limitation des accès aux données.
Depuis l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en mai 2018, la gestion des données à caractère personnel est devenue un enjeu stratégique et juridique incontournable pour toutes les entreprises européennes. En tant qu'employeur, vous manipulez quotidiennement des informations hautement confidentielles , notamment lors du processus de paie .
Bien qu’aucune mention explicite liée au RGPD ne doive figurer directement sur le bulletin de salaire de vos collaborateurs, l’ensemble de la chaîne de production , de transmission et de conservation de ce document doit être strictement conforme à la réglementation .
Le RGPD est le cadre européen qui encadre le traitement, la circulation et la sécurisation des données à caractère personnel . Il impose à toute entité juridique qui manipule ces informations de veiller à leur protection et de garantir les droits des personnes concernées (droit d'accès, de rectification, d'effacement, etc.).
Dans le cadre des ressources humaines , les données personnelles d’un salarié comprennent non seulement ses informations d’identité civile (nom, prénom, adresse postale), mais aussi toutes les variables liées à son poste, son parcours et sa rémunération .
L'élaboration du bulletin de paie concentre ainsi une quantité critique de données personnelles qui obligent l’employeur à une vigilance renforcée.
Les finalités du RGPD dans l'élaboration du bulletin de paie sont limitées à la gestion administrative et RH du salarié : rémunération, déclarations sociales, organisation du travail et formation. Le traitement ne peut pas se faire de manière arbitraire, la CNIL rappelle qu'un traitement doit toujours répondre à un objectif précis (une finalité) et être justifié au regard des missions et des activités de l’organisme .
Dans le cadre de la gestion de la paie, la collecte de ces données est juridiquement légitime pour :
la gestion des rémunérations et l'accomplissement des formalités administratives associées (déclarations sociales, DSN, prélèvement à la source, etc.) ;
l’ organisation du travail (suivi du temps de travail, plannings de travail , gestion des congés) ;
la gestion des aides sociales et des cotisations ;
le suivi des actions de formation .
⚠️ Attention : un employeur ne peut en aucun cas utiliser , échanger ou vendre les coordonnées ou données de paie de ses salariés à des tiers (y compris des partenaires commerciaux) à des fins de prospection ou de démarchage. Les données collectées pour la paie doivent rester cantonnées exclusivement aux finalités RH et administratives.
Lors de l’émission de la fiche de paie, la CNIL considère que toutes les informations permettant d’identifier directement ou indirectement le salarié doivent faire l’objet d’une protection renforcée . Sont notamment concernés :
l'identité et la situation personnelle : nom, prénom, date de naissance, adresse postale, numéro de Sécurité sociale ( NIR ou NTT ) ;
les éléments de poste : intitulé du poste, classification, coefficient, ancienneté ;
les éléments financiers et de rémunération : salaire de base, primes, avantages en nature, taux d’imposition lié au prélèvement à la source ;
le suivi du temps de travail et des absences : congés payés, RTT, heures supplémentaires, mais aussi motifs d'absences ou arrêts maladie (les données de santé étant classées comme des données sensibles par le RGPD).
💡 Bon à savoir : un employeur n'est autorisé à collecter et stocker les données personnelles d'un candidat qu'à partir du moment où le contrat de travail est officiellement signé (hors données strictement nécessaires au processus de recrutement).
Modèle de bulletin de paie - Excel
Le 2 avril 2026, la CNIL a publié un nouveau référentiel visant à guider les entreprises dans la détermination des durées de conservation pertinentes pour la gestion administrative du personnel. Ce texte distingue deux phases essentielles de traitement : la base active et l' archivage intermédiaire .
La conservation des données du salarié dans son dossier professionnel obéit à des règles précises de gestion et de durée de conservation, selon les phases de la relation de travail et les obligations légales de l’employeur :
en base active (données facilement accessibles par les services RH opérationnels) : les données sont conservées par principe pour toute la durée de la relation de travail (tant que le salarié fait partie des effectifs) ;
en archivage intermédiaire (accès restreint et motivé) : après la rupture du contrat de travail, l'employeur peut conserver les données pour répondre à ses obligations légales ou pour se constituer une preuve en cas de contentieux, et ce dans la limite des délais de prescription ou de forclusion applicables au type de contentieux concerné (2 ans pour la contestation de la rupture du contrat, 3 ans pour les actions en paiement de salaires, jusqu'à 5 ans en matière de discrimination).
Les mentions obligatoires figurant dans le registre unique du personnel doivent être maintenues en base active tant que le salarié est présent, puis basculées en archivage intermédiaire pendant une durée de 5 ans à compter de la date à laquelle le salarié a quitté l'établissement (conformément à l'article R. 1221-26 du Code du travail).
Les documents récapitulant le nombre d’heures de travail accomplies chaque mois et les compensations associées (qui servent de base au calcul de la paie) obéissent à des règles strictes :
en base active : de leur collecte jusqu’à l’émission du bulletin de paie de la période concernée ;
en archivage intermédiaire (en vue d’une éventuelle contestation du temps de travail) : durant 1 an (ou pendant la durée de la période de référence en cas d'aménagement du temps de travail supérieur à l'année), ou 3 ans pour les salariés soumis à une convention de forfait (articles D. 3171-16 et L. 3245-1 du Code du travail).
👉 À noter : l'ensemble de ces fichiers et traitements liés à la gestion du personnel doit obligatoirement être inscrit de manière transparente dans le Registre des activités de traitement tenu par l'employeur.
Veiller au respect du RGPD sur le bulletin de paie repose sur 4 étapes clés, avec la généralisation du bulletin de paie dématérialisé, la sécurisation des flux numériques est devenue indispensable.
étape 1 : informer et faire preuve de transparence. Vous devez obligatoirement informer le salarié de la finalité de la collecte de ses données, de leur utilisation, ainsi que de leurs durées de conservation (en distinguant base active et archivage). Cette information prend généralement la forme d'une clause dédiée intégrée au contrat de travail ou d'une charte informatique ;
étape 2 : sécuriser la transmission et le stockage. L'envoi de bulletins de paie par simple courriel non sécurisé est à proscrire. Il est vivement recommandé de mettre en place un coffre-fort électronique sécurisé, garantissant au salarié un espace personnel unique, chiffré et conforme, accessible même après son départ de l'entreprise ;
étape 3 : restreindre les accès. Seules les personnes dûment habilitées (le service RH, le service comptabilité ou le prestataire de paie externe) doivent pouvoir accéder à ces fichiers. Les salariés doivent d’ailleurs être informés de l'identité ou des fonctions des personnes ayant accès à leurs données ;
étape 4 : sensibiliser les équipes. Le bulletin de salaire étant un document hautement confidentiel, vos gestionnaires de paie et managers doivent être formés aux bonnes pratiques de sécurité informatique (gestion des mots de passe, verrouillage des sessions, destruction des impressions papier inutiles).
Le non-respect des règles édictées par le Règlement général sur la protection des données et le Code du travail expose l’entreprise et son dirigeant à de lourdes conséquences.
En cas de contrôle ou de signalement, la CNIL peut prononcer plusieurs types de mesures graduées :
un avertissement ou un rappel à l'ordre ;
une mise en demeure de se mettre en conformité dans un délai imparti ;
une injonction de rectification ou d’effacement des données indûment conservées ;
des sanctions administratives financières : des amendes pouvant s’élever jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise.
Pour les manquements les plus graves , tels que le détournement de données personnelles, la collecte frauduleuse ou illicite, ou le non-respect des durées maximales d'archivage, l'employeur s'expose à des poursuites pénales pouvant aller jusqu'à :
300 000 € d'amende ;
5 ans d'emprisonnement .
Assurer la conformité RGPD de vos processus de paie n’est pas seulement une stricte obligation légale , renforcée par le référentiel CNIL du 2 avril 2026 sur les durées de conservation des données RH : c'est également un gage de confiance et de transparence indispensable à la bonne gestion de vos relations de travail. Un outil de paie conforme et un accompagnement adapté s'avèrent être vos meilleurs alliés pour avancer sereinement.
Modèle de bulletin de paie - Excel
L’ envoi des bulletins de paie par email est possible depuis le 1er janvier 2017 , suite au décret n° 2016-1762 du 16 décembre 2016. Cette pratique reste toutefois déconseillée en raison des risques importants liés à la confidentialité des données .
Dans un contexte de dématérialisation des RH , il est préférable de privilégier des solutions sécurisées , telles qu’un coffre-fort numérique. Ce type d’outil garantit un accès chiffré, personnel et strictement réservé au salarié , assurant ainsi la protection des données sensibles.
Pour faire une fiche de paie dans le respect absolu des normes légales, l'utilisation d'un logiciel de paie certifié et régulièrement mis à jour est indispensable. Tournez-vous vers des outils professionnels qui intègrent nativement les paramètres de sécurité nécessaires pour garantir votre conformité avec le règlement européen.
Le respect de la réglementation impose à l’employeur de garantir l’exactitude et l’intégrité des données personnelles traitées , notamment celles figurant sur les bulletins de paie. Dans ce cadre, la mise en place d’une procédure rigoureuse de vérification des fiches de paie avant chaque émission est indispensable.
En cas d’anomalie constatée, il est essentiel de savoir comment corriger rapidement les erreurs sur une fiche de paie, afin de respecter le droit des salariés à la rectification de leurs informations dans les meilleurs délais .
L’employeur est soumis à une obligation de transparence en amont de tout traitement de données personnelles. La bonne pratique consiste à garantir que le collaborateur soit pleinement informé des traitements relatifs à sa rémunération et à sa gestion administrative dès son embauche.
Pour ce faire, il est recommandé d’intégrer une clause de données personnelles dans le contrat de travail ou de fournir une notice d’information annexée dès la conclusion de la relation contractuelle, conformément aux exigences de protection des données.
L’ensemble des bulletins et fiches de paie émis par l’entreprise , qu’ils concernent la période en cours ou des exercices antérieurs, doit bénéficier du même niveau de protection , tant sur le plan informatique que physique.
Cette exigence s’applique pour toute la durée légale de conservation des documents , conformément aux obligations en matière de gestion des données personnelles et de confidentialité.
Bien que le bulletin de paie électronique soit devenu le format de référence dans de nombreuses entreprises, le salarié conserve le droit de s’y opposer .
Dans ce cas, l’employeur est tenu de respecter ce choix et de fournir une version papier du document . Il doit également veiller à garantir la confidentialité et la sécurité de sa transmission, que ce soit lors d’une remise en main propre ou d’un envoi postal.
La déduction entrée sortie sur fiche de paie concerne les salariés n'effectuant pas toutes les heures prévues du mois (embauche ou fin de contrat).
Comment calculer et afficher les tickets restaurant sur une fiche de paie ? Découvrez les règles de calcul, le plafond d'exonération 2026 et vos obligations.
Découvrez comment élaborer et calculer une fiche de paie étape par étape : passage du brut au net, cotisations, CSG, congés payés et avantages.
Découvrez comment faire une fiche de paie conforme. Voici toutes les étapes, mentions obligatoires, calculs et erreurs à éviter pour sécuriser la paie.
Décryptez facilement les 40 lignes sur votre bulletin de paie. Notre guide vous aide à éviter les erreurs et gagner du temps sur votre gestion de paie.
Nos conseils de vérification des fiches de paie pour contrôler salaires, cotisations, mentions obligatoires et éviter les erreurs et litiges possibles.
26 €/mois par collaborateur
Un tarif pensé pour les créateurs d'entreprise qui recrutent leurs premiers salariés
