Surveillance par l'employeur de l'utilisation du système informatique sur le lieu du travail

L'UNamur s'engage à suivre les principes suivants [*] :

1. L'UNamur, via les délégués de l'employeur au Conseil d'entreprise, informe ou consulte ce Conseil préalablement à l'introduction ou à la modification de systèmes automatisés pour la collecte et l'utilisation de données à caractère personnel concernant les employés. Cette consultation porte sur :

- les modalités d'utilisation du courrier électronique et de l'Internet qui sont permises, tolérées ou interdites ;

- les finalités et modalités du contrôle de cette utilisation (nature des données collectées, étendue et circonstances des contrôles, personnes ou catégories de personnes sujettes aux procédures de contrôle ;

- l'existence d'un stockage des données de télécommunication et la durée de ce stockage, par exemple sur un serveur central, dans le cadre de la gestion technique du réseau, et les éventuels systèmes de cryptage existants ;

- les décisions pouvant être prises par l'employeur à l'endroit de l'employé sur la base du traitement des données collectées à l'occasion d'un contrôle .

2. Le contrôle n'est jamais que ponctuel et justifié par des indices laissant suspecter une utilisation abusive des outils de travail.

Il ne porte que sur les données strictement nécessaires à ce contrôle. Ainsi, en matière de courrier électronique, l'UNamur en aucune manière ne procèdent à une prise de connaissance des contenus des messages envoyés. Des blocages relatifs à l'expédition de courrier, de fichiers en chaîne ou de taille excessive peuvent, par contre, être effectués. Un login des émetteurs et destinataires des courriers expédiés et entrants, de même que de leurs caractéristiques techniques peut être effectué pour les seules raisons de sécurité du réseau ou pour les finalités de recherches d'infractions par les autorités judiciaires et ce suivant la loi du 28 novembre 2000 relative à la criminalité informatique.

3. Quant aux conditions de stockage des données ainsi collectées.

L'UNamur s'assure que seules les personnes dûment habilitées au sein de l'institution (à savoir les responsables sécurité au sein du SIU et les correspondants informatiques) pourront accéder aux données stockées sur base d'une décision motivée prise par le premier vice-recteur ou moyennant le consentement explicite de la personne concernée.


[*] Ces principes traduisent ceux retenus par la Commission de protection de la vie privée dans son avis d'initiative du 4 mars 2000 (disponible sur le site de la Commission).