Bonjour à tous
au sein de mon entreprise, ma direction me met la pression pour établir une liste des logins/mdp de chaque utilisateur, je ne comprend pas le pourquoi, j'ai eu beau leur expliquer qu'en tant qu'admin on en avait pas besoin, ils ne veulent rien savoir...
y-a-t-il une législation concernant ce genre de liste, vu que l'on peut s'approprier l'identité d'un utilisateur ?
 
Perso, je ne trouve pas ça très correct, si quelqu'un a de l'expérience sur le sujet (lois, ...)
 

Ben si la direction a besoin d'avoir accès au boulot de son employé qui est tombé subitement malade ?
Ben là elle a le droit
 
après là ou se limitent ses droits, c'est qu'elle n'a pas le droit de farfouiller dans les mails de l'employé, même si ce sont les mails du boulot

ouais mais quand il tombe malade pas besoind de son password pour acceder a son compte, un admin suffit.

je pense qu'ils ont le droit mais il faut que les salariés soit prévenus, et je me demande même si ça ne doit pas être déclaré à la cnil.
 
Demande donc conseil à la cnil, il te diront tous ce que tu veut savoir

Ben quand j'allais en cours pendant mon alternance et que j'avais oublié d'archiver une partie de mon travail, fallait bien que mon supérieur puisse accéder à mon travail
 
Là il est vrai qu'il y avait l'admin, mais quand tu n'as pas l'admin, tu es un peu dans la merde, donc je trouve normal qu'une liste de ce type soit créée. Mais faudrait pas qu'elle tombe entre de mauvaises mains

il y a un service informatique dans chaque entreprise, c'est lui qui est à même de donner l'accès ou non, en aucun cas un accès de devrait être donné sans son aval, or là, la direction peut à tout moment prendre l'identité d'un employé... surtout qu'au niveau des droits le groupe "direction" à accès sur tous les dossiers déjà... sauf celui concernant le service informatique

quand tu dis que la direction a accès à tous les dossiers, est ce que ça implique les dossiers personnels ( par exemple mes documents) des employés ? Si c'est le cas et que les employés ne sont pas prévenus officielement ( papier signer par l'utilisateur) c'est illégal.
 
sinon pour les demandes de mot de passes je pense ausssi que c'est illégal, ( mais je n'en suis pas sur). en effet vu qu'il y a une usurpation possible d'identités, rien n'empêche a quelqu'un de la direction de prendre l'identité de quelq'un, faire des conn..ries sur le pc/soft de l'entreprise, puis de lancer une procédure de licenciments pour fautes graves contres l'employé, et donc licencié quelqu'un pour une faute qu'il n'as pas comise.
 
je t'invite donc fortement de te renseigner auprès de la cnil, il te donneront la législation en vigeur pour ce type de question

Le problème c'est que y'a pas réelement de loi vraiment claire et précise sur tout ça, y'a différentes jurisprudences et rendus de la cours de cassation, mais rien de définitif.
 
Par exemple le cout de la signature de l'employé c'est faux, actuellement ils doivent juste être prévenu d'une façon ou d'une autre. Les données "personnelles" c'est aussi quelque chose de tres flou, actuellement par exemple il est plutot admis actuellement que tous les mails echangés depuis le poste de travail d'un employé sont par défaut a caractère professionel, et que si certains sont personnels ils doivent être clairement identifiés comme tels. Idem pour d'eventuels fichiers stockés sur le systeme informatique de l'entreprise.
Et une arret récent précise même qu'en cas de "risque ou événement particulier" l'employeur peut de toutes façons acceder a toutes les infos d'un l'employé, indiqué comme personnelles ou non.
 
Et dans tous les cas, si des informations sont concervés de manière nominative cela doit être déclaré a la CNIL.
 
Le guide le la CNIL sur la question : http://www.cnil.fr/fileadmin/docum [...] ravail.pdf
Ou on voit que beaucoup de points restent tres vague...

j'ai trouvé ceci :
[url]http://www.cnil.fr/index.php?id=1840&news[uid]=269&cHash=657667a854[/url]