Question d'ordre juridique. Effacer les données des utilisateurs ?

Question d'ordre juridique. Effacer les données des utilisateurs ? - Windows & Software

Marsh Posté le 16-01-2007 à 13:48:34    

Bonjour,
 
J'ai une question d'ordre Juridique. Comme je sais que certains ici, ont des postes importants dans des entreprises; je pose la question le sujet dans "administration" qui semble être la section la plus approprié !  
 

  • J'aimerais savoir si un administrateur sur ordre de son directeur par exemple, peut effacer des données personelles d'un utilisateur lambda ? Les données des utilisateurs sont sur les postes des utilisateurs et sur les serveurs de l'entreprise !  
  • Est-ce que vous auriez également le texte de loi (je supose que c'est du ressort de la CNIL ?) encadrant ce genre de chose là ? :)


D'avance merci
M.
 :hello:

Reply

Marsh Posté le 16-01-2007 à 13:48:34   

Reply

Marsh Posté le 16-01-2007 à 13:54:33    

Salut,
 
Ca depend pas que de la loi, mais aussi de la charte informatique de la société. Certaine société vont jusqu'à dire que tout fichier, code ou autre données informatiques sont l'unique propriété de la société...
En tout cas dans la boite ou j'étais avant (~3000 employés), on n'hésitais pas a suprimer des fichiers clairement personnels quand le quota augmentait un peu trop. J'imagine mal un employé porté plainte parce que des photos de pin-up (et on a eu bien plus osé...) ont été supprimées de son home drive.
Côté texte de loi, nous on est en Belgique, donc de toute façon ce sera différent...
 
Nico


Message édité par nicoda le 16-01-2007 à 13:55:01
Reply

Marsh Posté le 16-01-2007 à 13:55:47    

Merci pour cette première réponse :)

Reply

Marsh Posté le 16-01-2007 à 14:27:12    

il y a de la jurisprudence uniqement dans les cas extrèmes de licenciement.
Si c'est juste une mesure de "nettoyage" je vois pas le problème. Fais toi juste signifié par mail ou écrit l'ordre de suppression pour te couvrir. Imagine que tu delete cadeaux.xls qui est en fait le reporting comptable du DAF juste camouflé pour pas trop attirer l'attention !
Sinon comme dit nico si c'est des trucs perso les utilisateurs ne devraient pas trop la ramener.

Reply

Marsh Posté le 10-02-2007 à 14:15:55    

Je ne suis pas totalement d'accord !
 
Ca reste beaucoup plus complexe !
 
En fait cela dépend de la nature des documents perso !
 
Les supprimer, je ne sais pas pour le reste, un utilisateur à le droit d'avoir des documents perso sur son PC et même sur le serveur.
 
http://www.juripole.fr/A20051107.php


Message édité par symantec le 10-02-2007 à 14:16:11
Reply

Marsh Posté le 10-02-2007 à 16:12:29    

Je suis administrateur d'une société et j'ai eu deux cas qui se rapproche de ta question sur l'accès aux données personnels d'une personne
l'article de symantec résume assez bien la réglementation
dans mon cas, en faisant du ménage sur un lecteur réseau réservé à l'information, j'ai découvert un fichier à caractère pédophile
la direction a été avisée, le créateur du fichier a été identifié, et dans la foulée la direction m'a demandé de vérifier l'accès à ses fichiers
cette personne avait créé sur son poste de travail en local un dossier nommé "privé" et était en congé
Nous avons quand même accèder à son répertoire et cette personne a été licenciée, au niveau judiciaire l'entreprise a eu gain de cause
Pour résumer après avoir discuter avec les personnes de la police judiciaire
les fichiers contenus sur un matériel appartenant à une société sont la propriété de la société, à l'exception de dossiers renseignés explicitement comme personnels et même dans ce cas là, si l'administrateur qui est le seul à avoir le droit de pouvoir visionner ces fichiers, trouve des fichiers à caractère pornographique concernant des mineurs donc pédophiles, il est dans l'obligation d'en référer à ses supérieurs
Le problème est le même en ce qui concerne la messagerie
l'accès par l'administrateur à la messagerie d'un employé, ne peut se faire qu'avec l'autorisation de cet employé ou dans le cas exceptionnel d'une plainte judiciaire. Dans notre cas, il s'agissait d'une plainte pour harcelement sexuel d'une employée envers son supérieur hiérarchique
il a fallu que je me connecte à sa boite mail et que je filtre tous les messages que le mis en cause avait envoyé à la plaignante
Dans les deux cas, je me suis toujours fait notifier par écrit les demandes d'accès à des données dites personnelles et dans quel but
Pour les boites mail, quand la personne n'est pas présente je le fais toujours depuis la meme console d'administration afin de garder une trace des profils ouverts et de toute les manipulations que j'ai pu effectuees

Reply

Marsh Posté le 12-02-2007 à 16:14:11    

D'apres la société avec laquelle je travail, l'administrateur réseau n'a aucun droit sur les fichiers contenu dans les espaces personnels de l'utilisateur qu'il soit ou non sur un machine de la société.
L'administrateur n'a pas non plus le droit de regarder l'interieur de ses dossiers.
Seul le directeur de l'etablissement peut le faire en ayant une dérogation judiciaire.
Une fois en possession de ce documents, il doit demander a l'administrateur réseau de lui donner acces au dossier et la seul le directeur a le droit de regarder le contenu et faire le ménage qui lui semble nécéssaire.
L'administrateur n'es la que pour ouvrir l'acces aux dossiers

Reply

Marsh Posté le 12-02-2007 à 21:54:29    

cortx a écrit :

D'apres la société avec laquelle je travail, l'administrateur réseau n'a aucun droit sur les fichiers contenu dans les espaces personnels de l'utilisateur qu'il soit ou non sur un machine de la société.
L'administrateur n'a pas non plus le droit de regarder l'interieur de ses dossiers.
Seul le directeur de l'etablissement peut le faire en ayant une dérogation judiciaire.
Une fois en possession de ce documents, il doit demander a l'administrateur réseau de lui donner acces au dossier et la seul le directeur a le droit de regarder le contenu et faire le ménage qui lui semble nécéssaire.
L'administrateur n'es la que pour ouvrir l'acces aux dossiers


 
T'es dans une boite privée ou publique, grosse ou petite !!!!!!  :ouch:  :ouch:  :ouch:  :ouch:
 
Perso je trouve cela trés bien comme politique et pourtant j'ai fais de l'administration !

Message cité 1 fois
Message édité par symantec le 12-02-2007 à 21:55:11
Reply

Marsh Posté le 12-02-2007 à 21:59:43    

Mouais...et comment ça se passe quand il s'agit de restaurer des fichiers perdus ?

Reply

Marsh Posté le 12-02-2007 à 22:08:15    

cortx a écrit :

D'apres la société avec laquelle je travail, l'administrateur réseau n'a aucun droit sur les fichiers contenu dans les espaces personnels de l'utilisateur qu'il soit ou non sur un machine de la société.
L'administrateur n'a pas non plus le droit de regarder l'interieur de ses dossiers.
Seul le directeur de l'etablissement peut le faire en ayant une dérogation judiciaire.
Une fois en possession de ce documents, il doit demander a l'administrateur réseau de lui donner acces au dossier et la seul le directeur a le droit de regarder le contenu et faire le ménage qui lui semble nécéssaire.
L'administrateur n'es la que pour ouvrir l'acces aux dossiers


 
Rien dans la loi ne dit qu'il faut fonctionner comme ça, et la jurisprudence est tres tres loin d'aller juste la. Et j'aimerais bien connaitre la "dérogation judiciaire" dont tu parles  :heink:  
Et globalement au rythme ou vont les choses on se rapproche plutot en ce moment de lois qui imposent aux employeurs de fliquer leurs employés, filer une connexion au net dans sa boite et maintenant quasi assimilté a un statut de FAI, avec obligation de logguer les connexions de tout le monde  [:w3c compliant]

Reply

Marsh Posté le 12-02-2007 à 22:08:15   

Reply

Marsh Posté le 13-02-2007 à 13:43:18    

@symantec - Stagiaire dans un lycée public, j'ai appris ca lors d'une réunion pour cibler mon travail.
 
@El Pollo D iablo - C'est ce qu'on m'a appris à la réunion je te ressort ca pelle melle, je me suis peut etre trompé de mot. En fait il doit faire une demande à un juge pour avoir l'autorisation de regarder les fichiers perso, un peu comme pour les écoute téléphonique, il faut une autorisation d'un juge.

Reply

Marsh Posté le 13-02-2007 à 15:43:41    

@Cortx : ce que tu dis concerne les fichiers persos sur des machines persos.  
Si la machine appartient à l'entreprise (PC fixe ou portable de l'entreprise), celle-ci est propriétaire de tout ce qui se trouve dessus, puisque tu n'es sensé y déposer que des fichiers de travail.  
 
C'est plus délicat si l'employé connecte son PC personnel au réseau de l'entreprise ...

Reply

Marsh Posté le 13-02-2007 à 15:54:16    

quid de la lecture de mail par le service info dans une boite de ~250 personnes?

Reply

Marsh Posté le 13-02-2007 à 15:58:36    

@zebix: Pas sur l'entreprise te prête la machine enfin dans le même style, tu as désormais le droits de lire tes mails sur ta machine, tu en est response, merci la loi davdsi (ou un truc dans le genre).C'est pourquoi c'ets toi qui sera responsable en cas de fraude venant de ton poste et ce meme si tu es dans l'entrprise

Reply

Marsh Posté le 13-02-2007 à 16:09:03    

ZeBix a écrit :

@Cortx : ce que tu dis concerne les fichiers persos sur des machines persos.  
Si la machine appartient à l'entreprise (PC fixe ou portable de l'entreprise), celle-ci est propriétaire de tout ce qui se trouve dessus, puisque tu n'es sensé y déposer que des fichiers de travail.  


+1. Il y a eu le cas d'un mec qui s'est fait virer pour avoir crypté le contenu du disque de son portable. Il a attaqué aux prud'hommes pour licenciement abusif, et a perdu. Le tribunal a considéré que l'employeur devait pouvoir accéder au contenu de sa machine à tout moment, et surtout en cas d'absence (vacances ou autres).

Reply

Marsh Posté le 14-02-2007 à 18:46:40    

symantec a écrit :

T'es dans une boite privée ou publique, grosse ou petite !!!!!!  :ouch:  :ouch:  :ouch:  :ouch:
 
Perso je trouve cela trés bien comme politique et pourtant j'ai fais de l'administration !


 
 
boite privée d'environ 800 employés

Reply

Marsh Posté le 14-02-2007 à 19:03:18    

El Pollo Diablo a écrit :

Rien dans la loi ne dit qu'il faut fonctionner comme ça, et la jurisprudence est tres tres loin d'aller juste la. Et j'aimerais bien connaitre la "dérogation judiciaire" dont tu parles  :heink:  
Et globalement au rythme ou vont les choses on se rapproche plutot en ce moment de lois qui imposent aux employeurs de fliquer leurs employés, filer une connexion au net dans sa boite et maintenant quasi assimilté a un statut de FAI, avec obligation de logguer les connexions de tout le monde  [:w3c compliant]


 
comme je l'ai dit plus haut en résumant, ma société voulait accèder au répertoire dit "personnel" de cette personne qui était en congé et l'a donc convoqué
Cette personne est donc revenu avec son avocat et a refusé de donner un acces à ce dossier  
L'entreprise a porté l'affaire devant les tribunaux et a obtenu gain de cause

Reply

Marsh Posté le 15-02-2007 à 00:28:24    

Moi je voudrais qu'on m'explique la différence entre des mails persos et des fichiers persos !
 
Si les mails persos sont autorisés dans une entreprise et qu'il est interdit à l'administrateur d'y avoir accés, je ne vois pas pourquoi il n'en serait pas de même avec les fichiers....
 
Enfin bref comme toujours en 200 ans on est passé de la loi de la jungle à la jungle de la loi alors qui dit vrai et qui dit faux.....
 
En fait il faut connaitre "l'esprit" de la loi plus que le texte exact.....
Et l'esprit de la loi me semble aller plus dans le sens d'une protection des employés que le contraire...
 
Heureusement d'ailleurs !
 
Je crois que l'entreprise de 75carl a un peu d'avance sur la majeure partie des entreprises.

Reply

Marsh Posté le 15-02-2007 à 16:38:39    

symantec a écrit :

Si les mails persos sont autorisés dans une entreprise et qu'il est interdit à l'administrateur d'y avoir accés, je ne vois pas pourquoi il n'en serait pas de même avec les fichiers....


 
Parce que c'est pas la meme chose du tout. Le respect du secret des correspondances privées est un droit, le respect du secret des fichiers divx de Lost téléchargé sur emule stocké qu'on ramene au boulot pour occuper sa pause déjeuner non.
 

Citation :

Je crois que l'entreprise de 75carl a un peu d'avance sur la majeure partie des entreprises.


 
Si un peu plus de sur-judiciarisation de la vie quotidienne c'est aller de l'avant, et ben je fais parti de ceux qui sont bien content d'etre arriéré :o Si demain je vois qu'un utilisateur a 10Go de donnée "personnelle", et qu'il faut que j'aille voir un juge pour pouvoir dire a l'utilisateur de faire le menage ou je m'en charge, pour moi c'est pas spécialement aller dans le bon sens...

Message cité 2 fois
Message édité par El Pollo Diablo le 15-02-2007 à 16:45:33
Reply

Marsh Posté le 15-02-2007 à 16:58:51    

+1 pour El Pollo Diablo
 
au pire, si ça m'arrivait de trouver 10go de c**neries chez un gugus pas sympa, je supprime, personne ne viendra se plaindre.
et si ça vient de plaindre, je dirais : ah j'ai rien touché moi... :ange:
qui va prouver le contraire.
 
donc ces lois.... (je parle bien des fichiers, pas de mails)


Message édité par blueteen le 15-02-2007 à 16:59:09
Reply

Marsh Posté le 15-02-2007 à 17:19:56    

El Pollo Diablo a écrit :

Parce que c'est pas la meme chose du tout. Le respect du secret des correspondances privées est un droit, le respect du secret des fichiers divx de Lost téléchargé sur emule stocké qu'on ramene au boulot pour occuper sa pause déjeuner non.

 

D'accord avec toi mais petite question de panique : l'e-mail est-il toujours considéré comme une correspondance privée ?   :sweat:

 

Message cité 1 fois
Message édité par ZeBix le 15-02-2007 à 17:20:08
Reply

Marsh Posté le 15-02-2007 à 18:51:33    

ZeBix a écrit :

D'accord avec toi mais petite question de panique : l'e-mail est-il toujours considéré comme une correspondance privée ?   :sweat:


 
Non. La jurisprudence actuelle fait bien la distinction entre les mails pro et privés, ces derniers devant être explicitement identifiés comme tel.

Reply

Marsh Posté le 15-02-2007 à 22:51:29    

Merci pour toutes vos réponses :)

Reply

Marsh Posté le 16-02-2007 à 21:25:01    

cvb a écrit :

Bonjour,
 
J'ai une question d'ordre Juridique. Comme je sais que certains ici, ont des postes importants dans des entreprises; je pose la question le sujet dans "administration" qui semble être la section la plus approprié !  
 

  • J'aimerais savoir si un administrateur sur ordre de son directeur par exemple, peut effacer des données personelles d'un utilisateur lambda ? Les données des utilisateurs sont sur les postes des utilisateurs et sur les serveurs de l'entreprise !  
  • Est-ce que vous auriez également le texte de loi (je supose que c'est du ressort de la CNIL ?) encadrant ce genre de chose là ? :)


D'avance merci
M.
 :hello:


 
Salut, j'intervient peut être un peu tardivement pour ton cas mais je te conseille vivement de t'adresser à un juriste et non à un forum ou chacun affiche un avis sans vraiement être sure de ce qu'il avance.
 
- Plus serieusement, tu as le droit une fois par an à une consultation gratuite chez un avocat.
Tu vas à la mairie de ton lieu de viliegiature et tu demandes une consultation. C'est gratuit et tu choisi toi même ton avocat (ici choisir un specialiste en droit du travail).
- Tu peux directement contacter la CNIL.
- T'adresser à un syndicat (CGT, CFDT...), qui pour certain on des conseillés juridiques.
 
Ca a pas l'air bien mechant, effacer des données perso qui polluent des serveurs... mais on sait jamais, prend le max de précaution. Je pense qu'il doit y avoir un minimum de procedure a respecter, comme prevenir tout le monde par ex, etc etc

Message cité 1 fois
Message édité par akabis le 16-02-2007 à 21:29:08
Reply

Marsh Posté le 16-02-2007 à 22:51:47    

El Pollo Diablo a écrit :

Parce que c'est pas la meme chose du tout. Le respect du secret des correspondances privées est un droit, le respect du secret des fichiers divx de Lost téléchargé sur emule stocké qu'on ramene au boulot pour occuper sa pause déjeuner non.


Est-ce que s'envoyer un mail à soi-même avec une PJ, c'est une correspondance? Ca va pas aller pour 10Go évidemment mais ça fait toujours un espace de stockage dans l'entreprise [:ddr555]

Reply

Marsh Posté le 16-02-2007 à 23:48:30    

Je pense que pour que ce soit une correspondance une des conditions c'est qu'il y ai un correspondant :o
Pour les schyzo avec des personalités multiples ou les mecs avec qui ont des troubles de la memoire immédiate ça peut passer peut-etre :D

Reply

Marsh Posté le 18-02-2007 à 11:15:47    

akabis a écrit :

Salut, j'intervient peut être un peu tardivement pour ton cas mais je te conseille vivement de t'adresser à un juriste et non à un forum ou chacun affiche un avis sans vraiement être sure de ce qu'il avance.
 
- Plus serieusement, tu as le droit une fois par an à une consultation gratuite chez un avocat.
Tu vas à la mairie de ton lieu de viliegiature et tu demandes une consultation. C'est gratuit et tu choisi toi même ton avocat (ici choisir un specialiste en droit du travail).
- Tu peux directement contacter la CNIL.
- T'adresser à un syndicat (CGT, CFDT...), qui pour certain on des conseillés juridiques.
 
Ca a pas l'air bien mechant, effacer des données perso qui polluent des serveurs... mais on sait jamais, prend le max de précaution. Je pense qu'il doit y avoir un minimum de procedure a respecter, comme prevenir tout le monde par ex, etc etc


 
Salut,
 
Non y a pas de soucis, ou de date limite de dépôt de réponse  ;) Merci pour ces renseignements ! Mon sujet peut également servir à d'autres personnes !  
 
Ce que je constate au fil des posts c'est que chacun applique une politique différente ! Pourquoi ? peut être parce que les textes de loi son "floue" ou les limites mal "établies" ? je sais pas...Un juriste passera peut être par là et nous donneras des compléments d'information sur ce qu'a déjà été dis ! :) Qui sait ?

Reply

Marsh Posté le 18-02-2007 à 11:57:40    

J'ai l'impression qu'il y a quelques droits, quelques devoirs de part et d'autre et puis tout le reste est libre/négociable un peu comme les conventions collectives ou les conventions d'entreprise.
 
Le problème ne vient souvent pas des chartes informatiques mais de leur absence ou de leur mauvaise rédaction.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed