Description du traitement
| Désignation | Candidatures et recrutement |
| Finalité(s) | - veille sur les candidatures, stockage des candidatures spontanés (entretien d'une CV-thèque) - constitution d'une CV-thèque - filtrage et communication à la direction et aux chefs de service - gestion des entretiens d'embauche |
Sur quelles légales et réglementaires nous appuyons-nous ?
Désignation | Type | Contenu |
|---|---|---|
| Article 6-1b (mesures précontractuelles) | RGPD Règlement ou considérant | le traitement est nécessaire en prévision de l'exécution d'un contrat, à la demande de la personne concernée |
| Code du travail : les droits du candidat | Droit Français | Le recruteur est fondé à demander au candidat tous les éléments permettant de vérifier sa qualification et ses antécédents professionnels mais il doit limiter ses investigations à cette sphère. Le candidat à un emploi est de son côté tenu de répondre de bonne foi aux questions qui lui sont légalement posées. |
| Recrutement | Référentiel | CNIL les-operations-de-recrutement |
Combien de temps conservons-nous vos données ?
| Durées de conservation | 2 ans maximum après leur réception, pour les candidatures reçues |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles (art. 9) | Obligatoire |
|---|---|---|---|
| 22 Candidats à un emploi | 01 Identifiants : état civil (nom, prénom, civilité) | Non | Oui |
| 22 Candidats à un emploi | 02 Identifiants : domicile privé (adresse postale) | Non | Non |
| 22 Candidats à un emploi | 03 Identifiants : adresse de messagerie personnelle | Non | Non |
| 22 Candidats à un emploi | 03 Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..) | Non | Non |
| 22 Candidats à un emploi | 03 Identifiants : téléphone privé (portable, fixe) | Non | Non |
| 22 Candidats à un emploi | 15 Caractéristiques personnelles : date et lieu de naissance | Non | Non |
| 22 Candidats à un emploi | 21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...) | Non | Non |
| 22 Candidats à un emploi | 41 Situation et relations : profession, domaine d'activité, catégorie socio-professionnelle | Oui | Oui |
| 22 Candidats à un emploi | 70 Données RH : CV, diplômes, expériences, centres d'intérêts | Non | Oui |
| 22 Candidats à un emploi | 75 Données RH : entretiens (dates, évaluateur, objectifs, appréciations) | Oui | Non |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Implicite |
| Comment les personnes concernées donnent-elles leur accord à ce traitement ? | Traitement légitime ou pré-contractuel |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Les candidats reçoivent un email en réponse à leur demande qui indique un lien vers la Politique de Protection des Données |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Ils peuvent agir sur leurs données via le formulaire d'exercice des droits |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A : aucune donnée collectée ne nécessite une portabilité |
Destinataires internes
N/APrestataires sous-traitants
N/ADestinataires externes
N/A| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | N/A |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Limité |
| Impact sur l'organisme | Limité |
| Commentaires sur l'impact et la protection | Certaines candidatures peuvent revêtir un caractère confidentiel, aussi l'organisme conserve les données collectées dans un lieu spécifique |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Mesures organisationnelles
Nom | Description |
|---|---|
| Accès via un compte soumis à une politique de droits | Le compte octroyé ou le matériel confié (par la DSI...) pour se connecter au réseau, aux fichiers, à l'application ne permet d'accéder qu'aux informations permises et d'y réaliser uniquement les actions autorisées |
| Isolation des données : configuration du partage de fichiers | Organisation des ressources de manière à ce que les objets ayant les mêmes exigences de sécurité se trouvent dans les mêmes dossiers |
Mesures physiques
Nom | Description |
|---|---|
| Stockage dans un contenant (pièce, armoire, tiroir) fermé à clé | L'accès aux documents ou au support numérique nécessite une clé ou un code afin que seules les personnes habilitées puissent y accéder |