Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1197 connectés 

  FORUM HardWare.fr
  Windows & Software

  Question d'ordre juridique. Effacer les données des utilisateurs ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Question d'ordre juridique. Effacer les données des utilisateurs ?

n°2615761
cvb
Posté le 16-01-2007 à 13:48:34  profilanswer
 

Bonjour,
 
J'ai une question d'ordre Juridique. Comme je sais que certains ici, ont des postes importants dans des entreprises; je pose la question le sujet dans "administration" qui semble être la section la plus approprié !  
 

  • J'aimerais savoir si un administrateur sur ordre de son directeur par exemple, peut effacer des données personelles d'un utilisateur lambda ? Les données des utilisateurs sont sur les postes des utilisateurs et sur les serveurs de l'entreprise !  
  • Est-ce que vous auriez également le texte de loi (je supose que c'est du ressort de la CNIL ?) encadrant ce genre de chose là ? :)


D'avance merci
M.
 :hello:

mood
Publicité
Posté le 16-01-2007 à 13:48:34  profilanswer
 

n°2615765
nicoda
Posté le 16-01-2007 à 13:54:33  profilanswer
 

Salut,
 
Ca depend pas que de la loi, mais aussi de la charte informatique de la société. Certaine société vont jusqu'à dire que tout fichier, code ou autre données informatiques sont l'unique propriété de la société...
En tout cas dans la boite ou j'étais avant (~3000 employés), on n'hésitais pas a suprimer des fichiers clairement personnels quand le quota augmentait un peu trop. J'imagine mal un employé porté plainte parce que des photos de pin-up (et on a eu bien plus osé...) ont été supprimées de son home drive.
Côté texte de loi, nous on est en Belgique, donc de toute façon ce sera différent...
 
Nico


Message édité par nicoda le 16-01-2007 à 13:55:01
n°2615768
cvb
Posté le 16-01-2007 à 13:55:47  profilanswer
 

Merci pour cette première réponse :)

n°2615794
granta
Quis custodiet ipsos custodes?
Posté le 16-01-2007 à 14:27:12  profilanswer
 

il y a de la jurisprudence uniqement dans les cas extrèmes de licenciement.
Si c'est juste une mesure de "nettoyage" je vois pas le problème. Fais toi juste signifié par mail ou écrit l'ordre de suppression pour te couvrir. Imagine que tu delete cadeaux.xls qui est en fait le reporting comptable du DAF juste camouflé pour pas trop attirer l'attention !
Sinon comme dit nico si c'est des trucs perso les utilisateurs ne devraient pas trop la ramener.

n°2637347
symantec
Posté le 10-02-2007 à 14:15:55  profilanswer
 

Je ne suis pas totalement d'accord !
 
Ca reste beaucoup plus complexe !
 
En fait cela dépend de la nature des documents perso !
 
Les supprimer, je ne sais pas pour le reste, un utilisateur à le droit d'avoir des documents perso sur son PC et même sur le serveur.
 
http://www.juripole.fr/A20051107.php


Message édité par symantec le 10-02-2007 à 14:16:11
n°2637479
75carl
Posté le 10-02-2007 à 16:12:29  profilanswer
 

Je suis administrateur d'une société et j'ai eu deux cas qui se rapproche de ta question sur l'accès aux données personnels d'une personne
l'article de symantec résume assez bien la réglementation
dans mon cas, en faisant du ménage sur un lecteur réseau réservé à l'information, j'ai découvert un fichier à caractère pédophile
la direction a été avisée, le créateur du fichier a été identifié, et dans la foulée la direction m'a demandé de vérifier l'accès à ses fichiers
cette personne avait créé sur son poste de travail en local un dossier nommé "privé" et était en congé
Nous avons quand même accèder à son répertoire et cette personne a été licenciée, au niveau judiciaire l'entreprise a eu gain de cause
Pour résumer après avoir discuter avec les personnes de la police judiciaire
les fichiers contenus sur un matériel appartenant à une société sont la propriété de la société, à l'exception de dossiers renseignés explicitement comme personnels et même dans ce cas là, si l'administrateur qui est le seul à avoir le droit de pouvoir visionner ces fichiers, trouve des fichiers à caractère pornographique concernant des mineurs donc pédophiles, il est dans l'obligation d'en référer à ses supérieurs
Le problème est le même en ce qui concerne la messagerie
l'accès par l'administrateur à la messagerie d'un employé, ne peut se faire qu'avec l'autorisation de cet employé ou dans le cas exceptionnel d'une plainte judiciaire. Dans notre cas, il s'agissait d'une plainte pour harcelement sexuel d'une employée envers son supérieur hiérarchique
il a fallu que je me connecte à sa boite mail et que je filtre tous les messages que le mis en cause avait envoyé à la plaignante
Dans les deux cas, je me suis toujours fait notifier par écrit les demandes d'accès à des données dites personnelles et dans quel but
Pour les boites mail, quand la personne n'est pas présente je le fais toujours depuis la meme console d'administration afin de garder une trace des profils ouverts et de toute les manipulations que j'ai pu effectuees

n°2638950
cortx
Posté le 12-02-2007 à 16:14:11  profilanswer
 

D'apres la société avec laquelle je travail, l'administrateur réseau n'a aucun droit sur les fichiers contenu dans les espaces personnels de l'utilisateur qu'il soit ou non sur un machine de la société.
L'administrateur n'a pas non plus le droit de regarder l'interieur de ses dossiers.
Seul le directeur de l'etablissement peut le faire en ayant une dérogation judiciaire.
Une fois en possession de ce documents, il doit demander a l'administrateur réseau de lui donner acces au dossier et la seul le directeur a le droit de regarder le contenu et faire le ménage qui lui semble nécéssaire.
L'administrateur n'es la que pour ouvrir l'acces aux dossiers

n°2639289
symantec
Posté le 12-02-2007 à 21:54:29  profilanswer
 

cortx a écrit :

D'apres la société avec laquelle je travail, l'administrateur réseau n'a aucun droit sur les fichiers contenu dans les espaces personnels de l'utilisateur qu'il soit ou non sur un machine de la société.
L'administrateur n'a pas non plus le droit de regarder l'interieur de ses dossiers.
Seul le directeur de l'etablissement peut le faire en ayant une dérogation judiciaire.
Une fois en possession de ce documents, il doit demander a l'administrateur réseau de lui donner acces au dossier et la seul le directeur a le droit de regarder le contenu et faire le ménage qui lui semble nécéssaire.
L'administrateur n'es la que pour ouvrir l'acces aux dossiers


 
T'es dans une boite privée ou publique, grosse ou petite !!!!!!  :ouch:  :ouch:  :ouch:  :ouch:
 
Perso je trouve cela trés bien comme politique et pourtant j'ai fais de l'administration !

Message cité 1 fois
Message édité par symantec le 12-02-2007 à 21:55:11
n°2639294
Wolfman
Modérateur
Lobo'tomizado
Posté le 12-02-2007 à 21:59:43  profilanswer
 

Mouais...et comment ça se passe quand il s'agit de restaurer des fichiers perdus ?

n°2639307
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 12-02-2007 à 22:08:15  profilanswer
 

cortx a écrit :

D'apres la société avec laquelle je travail, l'administrateur réseau n'a aucun droit sur les fichiers contenu dans les espaces personnels de l'utilisateur qu'il soit ou non sur un machine de la société.
L'administrateur n'a pas non plus le droit de regarder l'interieur de ses dossiers.
Seul le directeur de l'etablissement peut le faire en ayant une dérogation judiciaire.
Une fois en possession de ce documents, il doit demander a l'administrateur réseau de lui donner acces au dossier et la seul le directeur a le droit de regarder le contenu et faire le ménage qui lui semble nécéssaire.
L'administrateur n'es la que pour ouvrir l'acces aux dossiers


 
Rien dans la loi ne dit qu'il faut fonctionner comme ça, et la jurisprudence est tres tres loin d'aller juste la. Et j'aimerais bien connaitre la "dérogation judiciaire" dont tu parles  :heink:  
Et globalement au rythme ou vont les choses on se rapproche plutot en ce moment de lois qui imposent aux employeurs de fliquer leurs employés, filer une connexion au net dans sa boite et maintenant quasi assimilté a un statut de FAI, avec obligation de logguer les connexions de tout le monde  [:w3c compliant]

mood
Publicité
Posté le 12-02-2007 à 22:08:15  profilanswer
 

n°2639670
cortx
Posté le 13-02-2007 à 13:43:18  profilanswer
 

@symantec - Stagiaire dans un lycée public, j'ai appris ca lors d'une réunion pour cibler mon travail.
 
@El Pollo D iablo - C'est ce qu'on m'a appris à la réunion je te ressort ca pelle melle, je me suis peut etre trompé de mot. En fait il doit faire une demande à un juge pour avoir l'autorisation de regarder les fichiers perso, un peu comme pour les écoute téléphonique, il faut une autorisation d'un juge.

n°2639744
ZeBix
edit > preview
Posté le 13-02-2007 à 15:43:41  profilanswer
 

@Cortx : ce que tu dis concerne les fichiers persos sur des machines persos.  
Si la machine appartient à l'entreprise (PC fixe ou portable de l'entreprise), celle-ci est propriétaire de tout ce qui se trouve dessus, puisque tu n'es sensé y déposer que des fichiers de travail.  
 
C'est plus délicat si l'employé connecte son PC personnel au réseau de l'entreprise ...

n°2639752
alex11343
Death Is The Freedom For All
Posté le 13-02-2007 à 15:54:16  profilanswer
 

quid de la lecture de mail par le service info dans une boite de ~250 personnes?

n°2639755
cortx
Posté le 13-02-2007 à 15:58:36  profilanswer
 

@zebix: Pas sur l'entreprise te prête la machine enfin dans le même style, tu as désormais le droits de lire tes mails sur ta machine, tu en est response, merci la loi davdsi (ou un truc dans le genre).C'est pourquoi c'ets toi qui sera responsable en cas de fraude venant de ton poste et ce meme si tu es dans l'entrprise

n°2639764
Wolfman
Modérateur
Lobo'tomizado
Posté le 13-02-2007 à 16:09:03  profilanswer
 

ZeBix a écrit :

@Cortx : ce que tu dis concerne les fichiers persos sur des machines persos.  
Si la machine appartient à l'entreprise (PC fixe ou portable de l'entreprise), celle-ci est propriétaire de tout ce qui se trouve dessus, puisque tu n'es sensé y déposer que des fichiers de travail.  


+1. Il y a eu le cas d'un mec qui s'est fait virer pour avoir crypté le contenu du disque de son portable. Il a attaqué aux prud'hommes pour licenciement abusif, et a perdu. Le tribunal a considéré que l'employeur devait pouvoir accéder au contenu de sa machine à tout moment, et surtout en cas d'absence (vacances ou autres).

n°2640776
75carl
Posté le 14-02-2007 à 18:46:40  profilanswer
 

symantec a écrit :

T'es dans une boite privée ou publique, grosse ou petite !!!!!!  :ouch:  :ouch:  :ouch:  :ouch:
 
Perso je trouve cela trés bien comme politique et pourtant j'ai fais de l'administration !


 
 
boite privée d'environ 800 employés

n°2640800
75carl
Posté le 14-02-2007 à 19:03:18  profilanswer
 

El Pollo Diablo a écrit :

Rien dans la loi ne dit qu'il faut fonctionner comme ça, et la jurisprudence est tres tres loin d'aller juste la. Et j'aimerais bien connaitre la "dérogation judiciaire" dont tu parles  :heink:  
Et globalement au rythme ou vont les choses on se rapproche plutot en ce moment de lois qui imposent aux employeurs de fliquer leurs employés, filer une connexion au net dans sa boite et maintenant quasi assimilté a un statut de FAI, avec obligation de logguer les connexions de tout le monde  [:w3c compliant]


 
comme je l'ai dit plus haut en résumant, ma société voulait accèder au répertoire dit "personnel" de cette personne qui était en congé et l'a donc convoqué
Cette personne est donc revenu avec son avocat et a refusé de donner un acces à ce dossier  
L'entreprise a porté l'affaire devant les tribunaux et a obtenu gain de cause

n°2641074
symantec
Posté le 15-02-2007 à 00:28:24  profilanswer
 

Moi je voudrais qu'on m'explique la différence entre des mails persos et des fichiers persos !
 
Si les mails persos sont autorisés dans une entreprise et qu'il est interdit à l'administrateur d'y avoir accés, je ne vois pas pourquoi il n'en serait pas de même avec les fichiers....
 
Enfin bref comme toujours en 200 ans on est passé de la loi de la jungle à la jungle de la loi alors qui dit vrai et qui dit faux.....
 
En fait il faut connaitre "l'esprit" de la loi plus que le texte exact.....
Et l'esprit de la loi me semble aller plus dans le sens d'une protection des employés que le contraire...
 
Heureusement d'ailleurs !
 
Je crois que l'entreprise de 75carl a un peu d'avance sur la majeure partie des entreprises.

n°2641543
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 15-02-2007 à 16:38:39  profilanswer
 

symantec a écrit :

Si les mails persos sont autorisés dans une entreprise et qu'il est interdit à l'administrateur d'y avoir accés, je ne vois pas pourquoi il n'en serait pas de même avec les fichiers....


 
Parce que c'est pas la meme chose du tout. Le respect du secret des correspondances privées est un droit, le respect du secret des fichiers divx de Lost téléchargé sur emule stocké qu'on ramene au boulot pour occuper sa pause déjeuner non.
 

Citation :

Je crois que l'entreprise de 75carl a un peu d'avance sur la majeure partie des entreprises.


 
Si un peu plus de sur-judiciarisation de la vie quotidienne c'est aller de l'avant, et ben je fais parti de ceux qui sont bien content d'etre arriéré :o Si demain je vois qu'un utilisateur a 10Go de donnée "personnelle", et qu'il faut que j'aille voir un juge pour pouvoir dire a l'utilisateur de faire le menage ou je m'en charge, pour moi c'est pas spécialement aller dans le bon sens...

Message cité 2 fois
Message édité par El Pollo Diablo le 15-02-2007 à 16:45:33
n°2641564
blueteen
Posté le 15-02-2007 à 16:58:51  profilanswer
 

+1 pour El Pollo Diablo
 
au pire, si ça m'arrivait de trouver 10go de c**neries chez un gugus pas sympa, je supprime, personne ne viendra se plaindre.
et si ça vient de plaindre, je dirais : ah j'ai rien touché moi... :ange:
qui va prouver le contraire.
 
donc ces lois.... (je parle bien des fichiers, pas de mails)


Message édité par blueteen le 15-02-2007 à 16:59:09
n°2641580
ZeBix
edit > preview
Posté le 15-02-2007 à 17:19:56  profilanswer
 

El Pollo Diablo a écrit :

Parce que c'est pas la meme chose du tout. Le respect du secret des correspondances privées est un droit, le respect du secret des fichiers divx de Lost téléchargé sur emule stocké qu'on ramene au boulot pour occuper sa pause déjeuner non.

 

D'accord avec toi mais petite question de panique : l'e-mail est-il toujours considéré comme une correspondance privée ?   :sweat:

 

Message cité 1 fois
Message édité par ZeBix le 15-02-2007 à 17:20:08
n°2641664
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 15-02-2007 à 18:51:33  profilanswer
 

ZeBix a écrit :

D'accord avec toi mais petite question de panique : l'e-mail est-il toujours considéré comme une correspondance privée ?   :sweat:


 
Non. La jurisprudence actuelle fait bien la distinction entre les mails pro et privés, ces derniers devant être explicitement identifiés comme tel.

n°2641905
cvb
Posté le 15-02-2007 à 22:51:29  profilanswer
 

Merci pour toutes vos réponses :)

n°2642579
akabis
.
Posté le 16-02-2007 à 21:25:01  profilanswer
 

cvb a écrit :

Bonjour,
 
J'ai une question d'ordre Juridique. Comme je sais que certains ici, ont des postes importants dans des entreprises; je pose la question le sujet dans "administration" qui semble être la section la plus approprié !  
 

  • J'aimerais savoir si un administrateur sur ordre de son directeur par exemple, peut effacer des données personelles d'un utilisateur lambda ? Les données des utilisateurs sont sur les postes des utilisateurs et sur les serveurs de l'entreprise !  
  • Est-ce que vous auriez également le texte de loi (je supose que c'est du ressort de la CNIL ?) encadrant ce genre de chose là ? :)


D'avance merci
M.
 :hello:


 
Salut, j'intervient peut être un peu tardivement pour ton cas mais je te conseille vivement de t'adresser à un juriste et non à un forum ou chacun affiche un avis sans vraiement être sure de ce qu'il avance.
 
- Plus serieusement, tu as le droit une fois par an à une consultation gratuite chez un avocat.
Tu vas à la mairie de ton lieu de viliegiature et tu demandes une consultation. C'est gratuit et tu choisi toi même ton avocat (ici choisir un specialiste en droit du travail).
- Tu peux directement contacter la CNIL.
- T'adresser à un syndicat (CGT, CFDT...), qui pour certain on des conseillés juridiques.
 
Ca a pas l'air bien mechant, effacer des données perso qui polluent des serveurs... mais on sait jamais, prend le max de précaution. Je pense qu'il doit y avoir un minimum de procedure a respecter, comme prevenir tout le monde par ex, etc etc

Message cité 1 fois
Message édité par akabis le 16-02-2007 à 21:29:08
n°2642633
phosphorel​oaded
Posté le 16-02-2007 à 22:51:47  profilanswer
 

El Pollo Diablo a écrit :

Parce que c'est pas la meme chose du tout. Le respect du secret des correspondances privées est un droit, le respect du secret des fichiers divx de Lost téléchargé sur emule stocké qu'on ramene au boulot pour occuper sa pause déjeuner non.


Est-ce que s'envoyer un mail à soi-même avec une PJ, c'est une correspondance? Ca va pas aller pour 10Go évidemment mais ça fait toujours un espace de stockage dans l'entreprise [:ddr555]

n°2642660
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 16-02-2007 à 23:48:30  profilanswer
 

Je pense que pour que ce soit une correspondance une des conditions c'est qu'il y ai un correspondant :o
Pour les schyzo avec des personalités multiples ou les mecs avec qui ont des troubles de la memoire immédiate ça peut passer peut-etre :D

n°2643414
cvb
Posté le 18-02-2007 à 11:15:47  profilanswer
 

akabis a écrit :

Salut, j'intervient peut être un peu tardivement pour ton cas mais je te conseille vivement de t'adresser à un juriste et non à un forum ou chacun affiche un avis sans vraiement être sure de ce qu'il avance.
 
- Plus serieusement, tu as le droit une fois par an à une consultation gratuite chez un avocat.
Tu vas à la mairie de ton lieu de viliegiature et tu demandes une consultation. C'est gratuit et tu choisi toi même ton avocat (ici choisir un specialiste en droit du travail).
- Tu peux directement contacter la CNIL.
- T'adresser à un syndicat (CGT, CFDT...), qui pour certain on des conseillés juridiques.
 
Ca a pas l'air bien mechant, effacer des données perso qui polluent des serveurs... mais on sait jamais, prend le max de précaution. Je pense qu'il doit y avoir un minimum de procedure a respecter, comme prevenir tout le monde par ex, etc etc


 
Salut,
 
Non y a pas de soucis, ou de date limite de dépôt de réponse  ;) Merci pour ces renseignements ! Mon sujet peut également servir à d'autres personnes !  
 
Ce que je constate au fil des posts c'est que chacun applique une politique différente ! Pourquoi ? peut être parce que les textes de loi son "floue" ou les limites mal "établies" ? je sais pas...Un juriste passera peut être par là et nous donneras des compléments d'information sur ce qu'a déjà été dis ! :) Qui sait ?

n°2643431
phosphorel​oaded
Posté le 18-02-2007 à 11:57:40  profilanswer
 

J'ai l'impression qu'il y a quelques droits, quelques devoirs de part et d'autre et puis tout le reste est libre/négociable un peu comme les conventions collectives ou les conventions d'entreprise.
 
Le problème ne vient souvent pas des chartes informatiques mais de leur absence ou de leur mauvaise rédaction.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Question d'ordre juridique. Effacer les données des utilisateurs ?

 

Sujets relatifs
Backup toutes ses données OutlookPetite question assez interessante
cacher ou proteger donneesEffacer un disque dur
transfert de données d'Access vers ExcelQuestion Windows Media Player 11
favoris qui se reclassent par ordre alphabétique 
Plus de sujets relatifs à : Question d'ordre juridique. Effacer les données des utilisateurs ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR