Un salarié peut-il demander un accès aux données collectées le concernant ?

Réponse courte

Tout salarié dispose d'un droit d'accès complet et gratuit aux données personnelles détenues par son employeur, fondé sur l'article 15 du RGPD. La demande peut être formulée à tout moment, sans justification, par tout moyen (courrier, e-mail, formulaire interne).

L'employeur doit répondre dans le délai d'un mois, prorogeable de deux mois pour les demandes complexes, et fournir une copie complète des données dans un format intelligible. La réponse précise les finalités, catégories de données, destinataires, durée de conservation, origine des données et les droits du salarié (rectification, effacement, opposition). Le refus injustifié expose à des amendes administratives RGPD jusqu'à 4 % du chiffre d'affaires mondial.

Définition

Le droit d'accès est l'un des droits fondamentaux du RGPD (article 15) permettant à toute personne physique d'obtenir confirmation que des données la concernant sont traitées et d'accéder à l'ensemble de ces données dans un format intelligible.

Au sein de la relation de travail, il couvre toutes les catégories de données : identification, contrat, rémunération, évaluations, disciplinaire, santé, dispositifs de surveillance (vidéo, géolocalisation des véhicules, logs), traitements automatisés et dossiers papier structurés.

Questions fréquentes

Dans quel délai l'employeur doit-il répondre à une demande d'accès ?

Dans un mois, prorogeable de deux mois pour les demandes complexes (article 12 RGPD). L'employeur doit fournir une copie complète des données dans un format intelligible (généralement PDF structuré).

Le droit d'accès du salarié est-il gratuit ?

Oui, la première copie est gratuite. Une copie supplémentaire peut être facturée à coût raisonnable et seule une demande manifestement infondée ou excessive peut justifier des frais ou un refus motivé.

Quelles données sont concernées par le droit d'accès du salarié ?

Toutes les catégories de données détenues par l'employeur : identification, contrat, rémunération, évaluations, données disciplinaires, santé, dispositifs de surveillance (vidéo, géolocalisation, logs), traitements automatisés et dossiers papier structurés (article 15 du RGPD).

Quelles informations complémentaires accompagnent la copie des données ?

Les finalités, catégories de données, destinataires, durée de conservation, origine des données et les droits du salarié (rectification, effacement, opposition, réclamation CNPD), conformément à l'article 15 du RGPD.

Quelles sanctions en cas de refus de communiquer les données ?

Le refus injustifié ou le retard expose à des amendes administratives RGPD jusqu'à 4 % du chiffre d'affaires mondial. La CNPD peut être saisie sans condition et le salarié peut agir devant le tribunal du travail pour dommages-intérêts.

Un salarié peut-il demander accès à ses données détenues par l'employeur ?

Oui, tout salarié dispose d'un droit d'accès complet et gratuit aux données personnelles détenues par son employeur (article 15 du RGPD). La demande peut être formulée à tout moment, sans justification, par tout moyen.

Conditions d’exercice

Le droit d'accès s'exerce gratuitement et sans justification ; seule une demande manifestement infondée ou excessive peut justifier des frais raisonnables ou un refus motivé.

Condition	Exigence
Sans justification	Le salarié n'a pas à motiver sa demande
Délai	1 mois, prorogeable de 2 mois pour demandes complexes (article 12 RGPD)
Gratuité	Première copie gratuite ; copie supplémentaire à coût raisonnable
Vérification d'identité	Procédure raisonnable, sans documents excessifs
Limite tiers et secrets	Sauvegarder les droits des tiers et secrets d'affaires

Modalités pratiques

La copie doit être complète et intelligible : un export brut illisible ne satisfait pas à l'obligation d'information, qui couvre aussi les métadonnées (finalité, durée, destinataires).

Démarche	Précision
Réception de la demande	Tout canal admis ; horodatage et accusé de réception
Vérification d'identité	Procédure proportionnée
Constitution de la copie	Toutes catégories : RH, paie, surveillance, évaluations, disciplinaire
Information complémentaire	Finalités, durée, destinataires, origine, droits, réclamation CNPD
Format	Intelligible — généralement PDF structuré ou tableau
Délai	1 mois ; prorogation à 3 mois maximum avec information motivée
Conservation de la preuve	Trace écrite de la demande et de la réponse

Pratiques et recommandations

Désigner un référent unique (DPO ou RH) chargé du traitement des demandes d'accès.

Documenter une procédure interne écrite définissant les délais, le format et le contrôle qualité.

Maintenir un registre des traitements (article 30 RGPD) à jour pour identifier rapidement les données concernées.

Former les équipes RH et IT à la collecte coordonnée des données du salarié.

Anonymiser ou expurger les données concernant des tiers avant transmission.

Conserver la preuve de la réponse au dossier individuel pour cinq ans.

Cadre juridique

Référence	Objet
Art. L.261-1 du Code du travail	Surveillance des salariés (loi du 1er août 2018)
Loi modifiée du 1er août 2018	Protection des personnes à l'égard du traitement des données
Règlement (UE) 2016/679 (RGPD)	Articles 12 (modalités), 15 (droit d'accès), 30 (registre)
Lignes directrices CNPD	Exercice des droits par les personnes concernées
Art. 88 du RGPD	Traitement dans le contexte de l'emploi

Note

Le refus injustifié ou le retard dans la réponse à une demande d'accès expose à des amendes administratives RGPD pouvant atteindre 4 % du chiffre d'affaires mondial. La CNPD peut être saisie sans condition préalable et le salarié peut également agir devant le tribunal du travail pour dommages-intérêts.