MINISTERE DE LA COMMUNAUTE FRANÇAISE

14 MARS 2008. - Arrêté du Gouvernement de la Communauté française donnant force obligatoire à la décision du 22 mai 2007 de la Commission paritaire centrale des centres psycho-médico-sociaux libres confessionnels subventionnés relative à la protection de la vie privée des membres du personnel à l'égard du contrôle des données de communications électroniques

Le Gouvernement de la Communauté française, Vu le décret du 31 janvier 2002 fixant le statut des membres du personnel technique subsidié des centres psycho-médico-sociaux libres subventionnés, notamment l'article 112;

Vu la demande de la Commission paritaire centrale des centres psycho-médico-sociaux libres confessionnels subventionnés de rendre obligatoire la décision du 22 mai 2007;

Sur la proposition de la Ministre-Présidente chargée de l'Enseignement obligatoire et du Ministre de la Fonction publique;

Vu la délibération du Gouvernement de la Communauté française du 14 mars 2008, Arrête :

Article 1er.La décision de la Commission paritaire centrale des centres psycho-médico-sociaux libres confessionnels subventionnés du 22 mai 2007 relative à la protection de la vie privée des membres du personnel à l'égard du contrôle des données de communications électroniques, ci-annexée, est rendue obligatoire.

Art. 2.Le présent arrêté produit ses effets au 1er septembre 2007.

Art. 3.Le Ministre ayant le Statut des membres du personnel technique subsidié des centres psycho-médico-sociaux libres subventionnés dans ses attributions est chargé de l'exécution du présent arrêté.

Bruxelles, le 14 mars 2008.

Par le Gouvernement de la Communauté française : La Ministre-Présidente en charge de l'Enseignement obligatoire, Mme M. ARENA Le Ministre de la Fonction publique, M. DAERDEN

ANNEXE COMMISSION PARITAIRE CENTRALE DES CENTRES PSYCHO-MEDICO-SOCIAUX LIBRES CONFESSIONNELS SUBVENTIONNES Décision relative à la protection de la vie privée des agents à l'égard du contrôle des données de communications électroniques en réseau CHAPITRE Ier. - Portée de la décision

Article 1er.L'emploi dans la présente décision des noms masculins pour les différents titres et fonctions est épicène en vue d'assurer la lisibilité du texte nonobstant les dispositions du décret du 21 juin 1993 relatif à la féminisation des noms de métier.

La présente décision s'applique aux agents et aux pouvoirs organisateurs relevant de la compétence de la commission paritaire.

Art. 2.La présente décision a pour objet, en ce qui concerne le contrôle des données de communications électroniques en réseau de garantir d'une part, dans la relation de travail, le respect de la vie privée des agents à l'égard de données à caractère personnel et, d'autre part, les prérogatives du pouvoir organisateur lui permettant d'assurer le bon fonctionnement du centre. CHAPITRE II. - Définition

Art. 3.Pour l'application de la présente décision, on entend par données de communications électroniques en réseau, notamment les courriers électroniques y compris les pièces attachées et autres services d'internet, les données relatives aux communications électroniques transitant par réseau, entendues au sens large et indépendamment du support par lequel elles sont transmises ou reçues par un agent dans le cadre de la relation de travail. CHAPITRE III. - Engagement des parties

Art. 4.Les parties signataires affirment les principes suivants : - les agents reconnaissent le principe selon lequel le pouvoir organisateur dispose d'un droit de contrôle sur l'outil de travail et sur l'utilisation de cet outil par l'agent dans le cadre de l'exécution de ses obligations contractuelles, y compris lorsque cette utilisation relève de la sphère privée, dans le respect des modalités d'application visées au chapitre IV de la présente décision; - les pouvoirs organisateurs respectent le droit des agents à la protection de la vie privée dans le cadre de la relation de travail et des droits et obligations que celle-ci implique pour chacune des parties; de plus, ils reconnaissent que la présente décision ne peut porter préjudice à l'exercice des activités syndicales dans le centre. CHAPITRE IV. - Modalités d'application

Art. 5.Le contrôle des données de communications électroniques en réseau n'est autorisé que pour autant qu'il satisfait aux principes de finalité et de proportionnalité précisés aux articles 6 et 7 ci-après ainsi qu'au principe de transparence défini à l'article 8.

Art. 6.Le contrôle de données de communications électroniques en réseau n'est autorisé que lorsque l'une ou plusieurs des finalités suivantes est ou sont poursuivies : 1. la prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes moeurs ou susceptibles de porter atteinte à la dignité d'autrui;2. la protection des informations à caractère confidentiel;3. la sécurité et/ou le bon fonctionnement technique des systèmes informatiques en réseau du centre, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations du centre;4. le respect de bonne foi des principes et règles d'utilisation des technologies en réseau fixés dans le règlement de travail du centre et du PO. Le pouvoir organisateur définit clairement et de manière explicite la ou les finalités du contrôle.

Art. 7.Par principe, le contrôle des données de communications électroniques en réseau ne peut entraîner une ingérence dans la vie privée de l'agent.

Si toutefois ce contrôle entraîne une telle ingérence, celle-ci doit être réduite au minimum c'est-à-dire ne viser qu'à collecter les données de communications électroniques en réseau nécessaires au contrôle en fonction de la ou des finalités légitimes poursuivies.

Art. 8.Le pouvoir organisateur qui souhaite installer un système de contrôle des données de communications électroniques en réseau, informe préalablement le Conseil d'entreprise ou, à défaut le Comité pour la prévention et la protection au travail ou, à défaut, la délégation syndicale, ou à défaut l'ensemble des agents sur tous les aspects de contrôle visés à l'article 10.

Art. 9.Lors de l'installation du système de contrôle des données de communications électroniques en réseau, le pouvoir organisateur informe les agents sur tous les aspects de contrôle visés à l'article 10.

Cette information doit être effective, compréhensible et mise à jour.

En particulier, elle doit être donnée à tout nouvel agents.

Cette information ne dispense pas les parties de respecter le principe d'exécution de bonne foi des conventions.

Le choix du support de cette information est laissé au pouvoir organisateur.

Art. 10.L'information collective et individuelle prévue aux articles 8 et 9 porte sur les aspects suivants du contrôle des données de communications électroniques en réseau : 1. la politique de contrôle ainsi que les prérogatives du pouvoir organisateur et du personnel habilité par lui à procéder à ce contrôle;2. la ou les finalités poursuivies;3. le fait que les données personnelles soient ou non conservées, le lieu et la durée de conservation;4. le caractère permanent ou non du contrôle. En outre, l'information individuelle visée à l'article 9 porte sur : 5. l'utilisation de l'outil mis à la disposition des agents pour l'exécution de leur travail en ce compris lorsque cet outil est partagé par des élèves ou des étudiants ou des collègues;en particulier, les limites à l'utilisation fonctionnelle de l'outil; 6. les droits, devoirs et obligations des agents et les interdictions éventuelles prévues dans l'utilisation des moyens de communications électroniques en réseau dans le centre, en ce compris lorsque ces moyens sont partagés par des élèves ou des étudiants ou des collègues;7. les sanctions éventuellement encourues en cas de manquement.

Art. 11.Une évaluation des systèmes de contrôle installés et de leur utilisation est en outre régulièrement réalisée selon le cas en Conseil d'entreprise, ou à défaut en Comité pour la prévention et la protection au travail, ou à défaut, avec la délégation syndicale de manière à faire des propositions en vue de les revoir en fonction des développements technologiques et légaux.

Art. 12.Le pouvoir organisateur ne peut individualiser les données de communications électroniques en réseau collectées lors d'un contrôle d'une manière incompatible avec la ou les finalités poursuivies et visées à l'article 6.

L'individualisation directe des données de communications électroniques en réseau est autorisée lorsque le contrôle poursuit une ou plusieurs des finalités visées à l'article 6, 1°, 2° ou 3°.

Par individualisation des données de communications électroniques en réseau, il convient de comprendre, au sens de la présente décision, l'opération consistant à traiter les données de communications électroniques en réseau collectées lors d'un contrôle effectué par le pouvoir organisateur en vue de les attribuer à un agent identifié ou identifiable.

En cas d'utilisation de l'outil partagée avec des élèves ou des étudiants ou des collègues, ceux-ci doivent pouvoir être identifiés de manière distincte de l'identification du membre du personnel ayant ceux-ci en charge.

Le pouvoir organisateur individualise les données de communications électroniques en réseau de bonne foi et en conformité avec la ou les finalités que poursuit ce contrôle.

Le pouvoir organisateur prend toutes les dispositions qui s'imposent pour éviter que les données de communications électroniques en réseau soient collectées et individualisées pour d'autres finalités que celles qu'il a déterminées. Il veillera en particulier à ce que ces données de communications collectées et individualisées soient adéquates, pertinentes et non excessives en regard des finalités qu'il a déterminées.

Art. 13.Lorsque le contrôle poursuit la finalité visée à l'article 6, 4°, l'individualisation des données de communications électroniques en réseau n'est autorisée que moyennant le respect d'une phase préalable d'information.

Cette information a pour but de porter à la connaissance de l'agent, de manière certaine et compréhensible, l'existence de l'anomalie et de l'avertir d'une individualisation des données de communications électroniques en réseau lorsqu'une nouvelle anomalie de même nature sera constatée.

Art. 14.L'agent auquel une anomalie d'utilisation des moyens de communications électroniques en réseau peut être attribuée par la procédure d'individualisation indirecte visée à l'article 13 sera invité à un entretien par le pouvoir organisateur.

Cet entretien a pour but de permettre à l'agent de s'expliquer sur l'utilisation faite par lui des moyens de communications électroniques en réseau mis à sa disposition.

La finalité de cet entretien sera explicitement et clairement exprimée dans l'invitation écrite qui est faite à l'agent. Ce dernier peut se faire accompagner par un représentant d'une organisation syndicale représentative, par un avocat ou un défenseur choisi parmi les agents en activité de service ou pensionnés des centres PMS. Le cas échéant, il ne peut se substituer à la procédure disciplinaire proprement dite telle que prévue dans les dispositions statutaires en vigueur. CHAPITRE V. - Dispositions finales

Art. 15.La présente décision est conclue pour une durée indéterminée.

Elle pourra être révisée ou dénoncée à la demande de la partie signataire la plus diligente, moyennant un préavis de six mois.

La partie qui prend l'initiative de la révision ou de la dénonciation doit en indiquer les motifs et déposer des propositions d'amendement auprès du Président de la Commission paritaire centrale des centres PMS libres confessionnels subventionnés.

Art. 16.Les parties signataires de la présente décision demandent au Gouvernement de la Communauté française de rendre obligatoire la présente décision conformément aux dispositions du décret du 31 janvier 2002 fixant le statut des membres du personnel technique des centres PMS libres subventionnés à partir du 1er septembre 2007.

Vu pour être annexé à l'arrêté du Gouvernement de la Communauté française du 14 mars 2008 donnant force obligatoire à la décision du 22 mai 2007 de la Commission paritaire centrale des centres psycho-médico-sociaux libres confessionnels subventionnés relative à la protection de la vie privée des membres du personnel à l'égard du contrôle des données de communications électroniques.

La Ministre-Présidente en charge de l'Enseignement obligatoire, Mme M. ARENA Le Ministre de la Fonction publique, M. DAERDEN