Derniere mise a jour : mars 2026
A personnaliser Le responsable du traitement des donnees a caractere personnel est :
[Nom de la collectivite]
[Adresse du siege]
Represente par : [Prenom Nom], [Fonction]
SIRET : [Numero SIRET]
La collectivite agit en qualite de responsable de traitement au sens de l'article 4(7) du Reglement general sur la protection des donnees (RGPD). Elle determine les finalites et les moyens du traitement des donnees collectees dans le cadre du diagnostic organisationnel.
A personnaliser Le delegue a la protection des donnees designe est :
[Prenom Nom du DPO]
Courriel : [adresse email du DPO]
Telephone : [numero]
Adresse postale : [adresse]
RGPD art. 37-39 La designation d'un DPO est obligatoire pour les organismes publics. Le DPO est le point de contact pour toute question relative a la protection des donnees personnelles dans le cadre de ce dispositif.
Le traitement des donnees repose sur la mission d'interet public dont est investie la collectivite :
RGPD art. 6(1)(e) Le traitement est necessaire a l'execution d'une mission d'interet public ou relevant de l'exercice de l'autorite publique dont est investi le responsable du traitement.
Cette mission d'interet public s'appuie sur plusieurs fondements legislatifs et reglementaires :
Le diagnostic organisationnel constitue une mesure de prevention primaire au sens de l'Accord-cadre du 22 octobre 2013 relatif a la prevention des risques psychosociaux dans la fonction publique. Il vise a identifier les facteurs de risques organisationnels avant qu'ils ne generent des situations pathogenes.
Les donnees sont collectees pour les finalites strictement suivantes :
| Finalite | Description |
|---|---|
| Diagnostic organisationnel | Evaluer les conditions de travail a travers 5 modeles scientifiques (Karasek, Maslach, Lencioni, Thomas-Kilmann, Blake-Mouton) afin d'identifier les situations a risque |
| Prevention des RPS | Detecter les signaux faibles d'epuisement professionnel, d'isolement ou de conflit avant qu'ils ne deviennent des situations de souffrance au travail |
| Amelioration des conditions de travail | Alimenter le plan d'action de la collectivite, les recommandations du CST et la mise a jour du DUERP sur la base de donnees objectives et anonymisees |
| Pilotage et suivi longitudinal | Comparer l'evolution des indicateurs entre campagnes successives pour mesurer l'efficacite des actions mises en place |
Exclusion expresse : les donnees ne seront JAMAIS utilisees a des fins disciplinaires, d'evaluation individuelle des performances, de notation ou de promotion. Aucune decision individuelle defavorable ne peut etre fondee sur les reponses au questionnaire.
Le traitement porte exclusivement sur les categories de donnees suivantes :
Ce qui n'est JAMAIS collecte :
Nom, prenom, date de naissance, matricule agent, adresse email, numero de telephone, adresse postale, grade, echelon, photo, adresse IP (dans la version production), identifiant de session nominatif, donnees de geolocalisation.
Minimisation Conformement a l'article 5(1)(c) du RGPD, seules les donnees strictement necessaires aux finalites decrites ci-dessus sont collectees. Le principe de minimisation est applique des la conception de l'outil (privacy by design).
| Destinataire | Type de donnees accessibles | Condition |
|---|---|---|
| Agent repondant | Ses propres resultats individuels | Acces immediat apres reponse |
| DGS et DGA | Donnees agregees et anonymisees uniquement | Seuil minimum de 5 repondants par groupe (k-anonymat) |
| Medecin de prevention | Syntheses agregees et alertes globales | Sur demande, dans le cadre de sa mission |
| CST (ex-CHSCT) | Resultats globaux anonymises | Presentation lors des instances |
| Prestataire technique | Aucun acces aux donnees en clair | Hebergement chiffre, pas de cle de dechiffrement |
Aucun transfert de donnees hors de l'Union europeenne n'est effectue dans le cadre de la version de production. Les donnees ne font l'objet d'aucune commercialisation ni communication a des tiers non mentionnes ci-dessus.
| Type de donnee | Duree de conservation | Justification |
|---|---|---|
| Reponses brutes individuelles | 3 mois maximum | Temps necessaire a l'agregation et a la production des syntheses. Effacement automatique. |
| Resultats agreges par direction/niveau/famille | 5 ans | Suivi longitudinal et comparaison inter-campagnes pour mesurer l'efficacite des actions |
| Syntheses integrees au DUERP | 40 ans | C. trav. art. R.4121-4 Le DUERP et ses mises a jour successives sont conserves pendant 40 ans a compter de leur elaboration |
| Logs techniques (version production) | 12 mois | Securite et tracabilite, sans donnees personnelles |
A l'issue de ces delais, les donnees sont definitivement supprimees ou irreversiblement anonymisees. L'agent peut demander l'effacement anticipe de ses donnees brutes a tout moment (cf. section Droits).
Conformement au RGPD et a la loi Informatique et Libertes, chaque agent dispose des droits suivants :
| Droit | Article RGPD | Modalites |
|---|---|---|
| Droit d'acces | Art. 15 | Obtenir la confirmation que des donnees sont traitees et en recevoir une copie |
| Droit de rectification | Art. 16 | Faire corriger des donnees inexactes ou completer des donnees incompletes |
| Droit a l'effacement | Art. 17 | Demander la suppression des donnees brutes a tout moment |
| Droit d'opposition | Art. 21 | S'opposer au traitement pour des raisons tenant a sa situation particuliere |
| Droit a la portabilite | Art. 20 | Recevoir ses donnees dans un format structure, couramment utilise et lisible par machine |
| Droit a la limitation | Art. 18 | Obtenir la limitation du traitement dans les cas prevus par le RGPD |
Comment exercer vos droits :
Toute demande doit etre adressee au DPO par courriel ou courrier postal (coordonnees en section 2). Une reponse sera apportee dans un delai maximum de 30 jours. En cas de difficulte, vous pouvez saisir la CNIL : www.cnil.fr
Rappel : la participation au questionnaire est strictement volontaire. Le refus de participer n'entraine aucune consequence professionnelle, disciplinaire ou sur l'evaluation de l'agent. Ce principe est garanti par la Charte ethique du dispositif.
La version de demonstration est hebergee sur Cloudflare Pages (Cloudflare, Inc.). Les donnees de la demo sont stockees localement dans le navigateur de l'utilisateur (localStorage) et ne transitent par aucun serveur distant. Aucune donnee personnelle reelle n'est collectee dans cette version.
La version de production sera hebergee sur un hebergeur souverain francais, certifie HDS (Hebergeur de Donnees de Sante) ou equivalent, situe en France metropolitaine. Les donnees ne quitteront pas le territoire francais.
Le systeme est concu selon le principe de privacy by design (RGPD, art. 25). L'anonymat ne repose pas sur une simple promesse organisationnelle mais sur des garanties techniques :
| Texte | Objet |
|---|---|
| RGPD (UE) 2016/679 | Reglement general sur la protection des donnees — cadre juridique du traitement des donnees personnelles |
| Loi n° 78-17 du 6 janvier 1978 | Loi Informatique et Libertes — dispositions nationales complementaires au RGPD |
| Code du travail, art. L.4121-1 a L.4121-5 | Obligations de l'employeur en matiere de prevention des risques professionnels |
| Code du travail, art. R.4121-1 a R.4121-4 | Document Unique d'Evaluation des Risques Professionnels (DUERP) |
| Code general de la fonction publique (CGFP) | Droits et garanties des agents publics, hygiene et securite |
| Decret n° 2020-256 du 13 mars 2020 | Portant reforme du DUERP et de ses conditions de conservation |
| Loi n° 2022-401 du 21 mars 2022 (loi Waserman) | Protection des lanceurs d'alerte — applicable aux signalements via l'outil |
| Accord-cadre du 22 octobre 2013 | Prevention des risques psychosociaux dans la fonction publique |
| Circulaire du 25 juillet 2014 | Mise en oeuvre du plan national de prevention des RPS dans la FP |
Document etabli conformement aux articles 12 a 14 du RGPD.
Pour toute question : contactez le DPO (coordonnees en section 2).
Consulter la Charte ethique