Préposé à la protection des données et transparence Jura-Neuchâtel
Thèmes de A à Z
Rechercher dans le site Règles applicables
Convention CPDT-JUNE, ... Modèles Documents
Pour entités et particuliers Qui est concerné ?
Entité et personnes concernées Guides pratiques
Procédures, vidéosurveillance, ...
AccueilActivitésAvisProtection-données2014

Gestion des boîtes e-mails des collaborateurs absents provisoirement ou définitivement (2014.0702)

Protection des données

Que faire des boîtes e-mail des collaborateurs absents provisoirement ou définitivement ?

Avis du PPDT 2014.0702 et 2014.0885 publié le 28 novembre 2014

*  Il n'est pas autorisé d'accéder aux boîtes e-mail des collaborateurs, sauf si la justice l'exige. Néanmoins, il est possible d'y accéder lorsque des collaborateurs sont absents, provisoirement ou définitivement, selon les modalités prévues dans les directives anticipant ces cas de figure. S'il n'en existe pas, il faut demander préalablement à l'employé de collaborer ou lui notifier officiellement un délai pour vider sa boîte des e-mails privés. En l'absence de directives, l'accès à la boîte d'un employé hospitalisé et dans l'impossibilité de communiquer est en principe interdit.

  

Jura

Pour les employés de l'Etat, les articles 26 à 28 des Directives relatives à l'usage des ressources informatiques et de télécommunication s'appliquent :

Art. 26 Afin notamment de garantir la poursuite des activités professionnelles, le responsable hiérarchique peut ordonner la consultation des messages professionnels reçus sur la messagerie d'un utilisateur absent pour une durée indéterminée ou pour une durée déterminée supérieur à trois semaines.

À ce titre le Service de l'informatique est autorisé à ouvrir la boite aux lettres électronique, afin d'extraire ou d'ouvrir les messages professionnels et d'introduire une réponse automatique renseignant les futurs expéditeurs sur l'absence de l'utilisateur et l'adresse de son remplaçant. Il y procède en présence du responsable hiérarchique ou de la personne que celui-ci désigne.

Les messages privés ne peuvent pas être extraits ou ouverts.

Si une indication, notamment les éléments d'adresse, ne permet pas de déterminer le caractère professionnel ou privé d'un message, le Service de l’informatique peut présumer que le message est professionnel.

Lorsqu’il a de sérieuses raisons de douter du caractère professionnel d’un message, il prend contact avec l’utilisateur afin de clarifier la situation. En pareil cas, il n’est pas autorisé à consulter le contenu du message avant cette prise de contact. Si celle-ci n’est pas possible ou si des doutes subsistent encore, le message n’est pas consulté.

Art. 27 La consultation n’est admise que si le but recherché ne peut être atteint par un autre moyen, compte tenu notamment de l’urgence.

Art. 28 La demande de consultation doit être écrite, motivée et adressée par le responsable hiérarchique de l’utilisateur au Service de l’informatique

Neuchâtel

Pour les employés de l'Etat, les articles 24 à 26 des Directives sur l'utilisation, ainsi que les mesures de sécurité et de contrôle des ressources informatiques et de la téléphonie, s'appliquent :

Art. 24 1Afin notamment de garantir la poursuite de ses activités, l’administration cantonale peut être amenée à consulter les messages professionnels reçus par messagerie. A ce titre, elle est autorisée également à ouvrir la boîte aux lettres électronique des collaborateurs et collaboratrices absents pour une durée indéterminée en respectant le « principe des quatre yeux » pour y extraire les messages professionnels déjà reçus et introduire une réponse automatique renseignant les futurs expéditeurs et expéditrices sur l’absence de la personne concernée et l’adresse de son remplaçant ou de sa remplaçante.

2Si aucune indication ne permet de distinguer les messages privés des messages professionnels et que les éléments d’adressage ne permettent pas de déterminer si le message est de nature privée ou non, l’administration cantonale peut partir du principe – comme elle le ferait pour le courrier postal – que le message est de nature professionnelle.

3Lorsqu’elle a de sérieuses raisons de douter du caractère professionnel d’un message, elle doit prendre contact avec son collaborateur ou sa collaboratrice afin de clarifier la situation. En pareil cas, l’administration cantonale n’est pas autorisée à consulter le contenu du message considéré.

Art. 25 La demande écrite et motivée d’ouverture d’une boîte aux lettres à des fins de consultation est adressée par le chef ou la cheffe de service au ou à la responsable de la sécurité informatique du SIEN.

Art. 26 L’ouverture d’une boîte aux lettres et la lecture de son contenu ne seront autorisées que si le but recherché n’est pas atteignable par un autre moyen, compte tenu notamment du degré d’urgence à accéder au contenu de la boîte aux lettres.

Pour les autres employés au sein d'entités soumises à la CPDT-JUNE, non soumis à des directives réglant l'accès à leur boîte e-mail en cas d'absence provisoire ou définitive, l'accès par l'employeur est en principe interdit, sauf dans des situations très exceptionnelles (par ex: préserver la vie ou l'intégrité physique de quelqu'un).

Par conséquent, il est conseillé de procéder ainsi :

  • Demander à l'employé de transférer ses e-mails professionnels à son employeur et de l'en informer sitôt que c'est fait.

  • S'il est réfractaire aux demandes, il faut lui adresser un courrier recommandé en lui impartissant un délai de 10 jours, à compter de la réception, pour vider sa boîte e-mail du contenu non professionnel. Passé ce délai, l'employeur pourra récupérer les e-mails et fermer le compte électronique de l'employé.

Ces solutions ne sont guère satisfaisantes si l'employé est hospitalisé et dans un état ne lui permettant plus de communiquer ou qu'il a disparu sans laisser d'adresse.

C'est pourquoi, il est vivement recommandé à toutes les entités non soumises aux directives précitées d'en prévoir de similaires. Le préposé fédéral à la protection des données a prévu un guide à cet effet.

Les bonnes pratiques qu'il encourage devraient aussi être adoptées par toutes les entités soumises à la CPDT-JUNE, même celles soumises aux directives précitées :

Pour les absences prévisibles (telles que vacances, congés ou service militaire) comme d’ailleurs imprévisibles (maladie ou accident), l’employé désigne un suppléant qui aura le droit de lire et, si nécessaire, de traiter les courriers professionnels entrants. Le suppléant n’aura pas accès aux courriers signalés comme privés. Les expéditeurs externes de courriers privés doivent être informés du fait que les courriers privés non signalés comme tels sont susceptibles d’être lus par le suppléant.

L’employé qui va quitter l’entreprise doit, avant son départ, transférer à qui de droit les affaires et les courriers électroniques en suspens. Il certifie par une déclaration qu’il a remis à l’entreprise tous les documents de nature professionnelle. On doit lui offrir la possibilité de copier ses messages électroniques et autres documents privés sur un support privé, puis de les effacer des serveurs de l’entreprise. A la fin du dernier jour de travail au plus tard, son compte de courrier électronique (comme du reste ses autres comptes informatiques) sera bloqué et sa boîte de messagerie (comme tous les autres supports de données personnels), effacée. En cas de décès, le compte de courrier électronique du défunt sera immédiatement bloqué et les données seront sauvegardées. Les personnes qui enverront un message à l’adresse bloquée seront automatiquement informées du fait que cette adresse n’existe plus. La réponse automatique pourra en outre leur indiquer une adresse de remplacement.

Ce site utilise plusieurs cookies pour indiquer temporairement aux serveurs la langue que vous avez choisie lors de la configuration de vos outils informatiques, ainsi que pour rappeler aux serveurs votre choix d'accepter les présentes conditions pour éviter de reposer la question à la prochaine visite. En poursuivant, vous acceptez l’utilisation de ces cookies aux fins énoncées ci-dessus. En savoir plus.