Les présentes directives qu'il appartient à tout agent de respecter sont adoptées dans le but d'informer les agents sur l'usage qu'ils peuvent faire des moyens informatiques mis à leur disposition par la commune, de garantir l'intégrité du système informatique de la commune, de maintenir un environnement de travail professionnel et de protéger les informations qui sont la propriété de la commune, tout en garantissant l'équilibre des intérêts de chacun.
1. OBJET ET PORTEE DES DIRECTIVES
Le présent document définit la position de la commune à propos:
- de l’utilisation par l'agent des moyens de communication électroniques en réseau (accès à internet, utilisation des courriers électroniques, …); de électronique, à l'accès à internet, …), et du respect de la vie privée des agents ;
- la surveillance des données de communication en réseau (relatives au courrier électronique, à l'accès à internet, …), et du respect de la vie privée des agents ;
Par "données de communication en réseau", on entend les données relatives aux communications électroniques transitant par réseau tant interne qu'externe, entendues au sens large et indépendamment du support par lequel elles sont transmises ou reçues par un agent dans le cadre de la relation de travail.
- de la durée de conservation et des conditions de stockage des données.
Les présentes instructions sont applicables à l’ensemble des agents, elles constituent une annexe au règlement de travail.
Leur violation peut donner lieu à l’application des procédures et sanctions définies selon le régime statutaire ou contractuel de l'agent, par la loi communale, le statut du personnel et le règlement de travail de la commune.
2. RESPONSABILITES
Chaque agent est responsable de l’usage personnel des moyens informatiques mis à sa disposition.
Il reçoit pour cet usage un code d'accès strictement personnel qu'il ne peut communiquer à autrui.
3. PERSONNEL DE SURVEILLANCE
Seul le Directeur général a le pouvoir de constater et d'informer l'autorité communale de toute infraction aux présentes instructions et ce conformément au règlement de travail, à la procédure prévue à l'article 5 ci-après et sur instruction donnée par l'autorité communale.
Elle ne pourra accéder qu'aux seules données dont elle a besoin pour l'exercice de cette mission et ne pourra les communiquer qu'à l'autorité communale dans le cadre de sa mission ci-avant visée.
Dans le cadre de l'exercice de cette mission, elle est tenue à un devoir strict de confidentialité et s'expose à des sanctions en cas de violation de celui-ci.
4. MESURES DE SECURITE ET INSTRUCTIONS
L'usage des moyens informatiques (systèmes de communication en réseau: accès à internet, courriers électroniques, …) mis à disposition des agents par la commune est en principe exclusivement professionnel.
4.1. QUANT A L'UTILISATION DU COURRIER ELECTRONIQUE
Concernant l'utilisation du courrier électronique, la commune tolère toutefois l’usage exceptionnel et de brève durée, à des fins privées, du système de messagerie électronique, à condition que cet usage soit occasionnel, n’entrave en rien le bon fonctionnement de l'administration, la productivité et les relations sociales au sein de l'administration, ainsi que les relations extérieures à l'administration, et qu’il ne constitue pas une infraction aux présentes instructions et aux dispositions légales et réglementaires.
S’il fait usage de cette faculté, l'agent est tenu d’indiquer, dans le sujet du message, que celui- ci a un caractère privé. Il doit en outre supprimer, dans le corps du message, toute mention relative à la commune (telle que la signature automatique) et toute autre indication qui pourrait laisser croire que le message est rédigé par l'agent dans le cadre de l’exercice de ses fonctions.
Dans le cadre de leurs relations professionnelles, les agents sont tenus d'utiliser exclusivement leur adresse électronique professionnelle. En aucun cas, le courrier électronique ne pourra être utilisé à l'une des fins prohibées décrites au point 4.3 ci-après. En cas d'utilisation non autorisée du courrier électronique, la commune ne pourra être tenue pour responsable du contenu des messages envoyés ou reçus par les agents.
4.2. UTILISATION D’INTERNET
La commune fournit à ses agents l’accès à internet à des fins professionnelles.
Toutefois, l’exploration d’internet dans une optique d’apprentissage et de développement personnel est acceptée, mais ne peut en rien porter atteinte au bon fonctionnement du réseau ou à la productivité de l'agent. Lorsqu’ils parcourent l'internet, les agents doivent respecter les dispositions visées au point 4.3 ci-après.
La commune n’assume aucune responsabilité à l’égard de ses agents en ce qui concerne les sites visités et le contenu de ceux-ci.
La commune se réserve le droit de bloquer à tout moment et sans avertissement préalable l’accès à certains sites ou type de fichiers.
4.3. ACTIVITES PROHIBEES
Considérant que le matériel informatique est la propriété de la commune, que sa responsabilité peut être engagée du fait de l'usage qui en serait fait par les agents1 et qu'il est nécessaire d'assurer le bon fonctionnement de l'infrastructure informatique de la commune, il est interdit d'utiliser des moyens de communication électroniques en réseau notamment en vue de:
- la diffusion ou le téléchargement de données protégées par le droit d’auteur, en violation des lois protégeant le droit d’auteur ;
- la retransmission de messages électroniques en l’absence dans des circonstances de nature à porter préjudice à la commune ou à l’auteur du message originel ;
- l’envoi de messages ou la consultation de sites de jeux ou de sites internet dont le contenu est susceptible de porter atteinte à la dignité d’autrui, notamment l’envoi de messages ou la consultation de sites racistes, révisionnistes, érotiques ou pornographiques, de même que les sites prônant la discrimination sur base du sexe, de l’orientation sexuelle, du handicap, de la religion, des convictions philosophiques ou politiques d’une personne ou d’un groupe de personnes ;
- la diffusion d'informations confidentielles aux agents, sauf dans le cadre strict de la conduite des dossiers de la commune ;
- l’utilisation des systèmes de d’une activité professionnelle ou politique étrangère à la relation de travail liant l’employé à la commune ;
- la commande de biens et services destinés à placements boursiers, etc.) ;
- la participationà un "forum de discussion" au départ de l'infrastructure ou "newsgroup", qui ne soit pas professionnel ;
- l’envoi ou la réception sollicitée de messages/images d'un volume excédant 10 MB, sauf dans les cas où l'exercice de la fonction le requiert ;
- l’envoi et/ou, en cas de réception, l’ouverture de fichiers exécutables (.EXE), en raison de la menace sérieuse qu’ils constituent pour la stabilité et la sécurité du réseau de la commune (virus, etc.), de même que le téléchargement de programmes, sauf dans les cas où l'exercice de la fonction le requiert ;
- la participation à des "chaînes de lettres", "pyramides" et procédés analogues ;
- plus généralement, l’utilisation des moyens de communication électroniques en réseau dans le cadre d’une activité illégale, qu’elle quelle soit.
5. SURVEILLANCE DES DONNEES DE COMMUNICATION EN RESEAU ET PROTECTION DE LA VIE PRIVEE DES AGENTS
Le matériel informatique est propriété de la commune.
La commune est fortement attachée au principe du respect de la vie privée des agents sur le lieu de travail et respecte par conséquent les principes contenus dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements des données à caractère personnel.
Lorsqu'elle effectue un contrôle des données de communication en réseau, la commune s’engage à le réaliser dans le respect des principes de finalité, de proportionnalité et de transparence tels que prévus dans cette loi.
5.1. PRINCIPES DE FINALITE
Le contrôle des données de communication électroniques en réseau ne peut se réaliser que pour autant que l’une ou plusieurs des finalités suivantes est ou sont poursuivies:
- la sécurité et/ou le bon fonctionnement technique des systèmes informatiques en réseau de la commune, ainsi que la protection physique des installations de la commune ;
- la prévention de faits illicites ou diffamatoires, de faits contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d’autrui ;
- le respect de bonne foi des principes et règles d’utilisation des technologies en réseau tels que fixés dans le présent document ;
- la protection de la réputation, des intérêts économiques et financiers de la commune.
5.2. PRINCIPES DE PROPORTIONNALITE
La commune respecte le principe de proportionnalité dans la poursuite de ces finalités.
Le contrôle des données de communication ne peut entraîner une ingérence dans la vie privée du travailleur ou tout au moins qu'une ingérence réduite au minimum.
Ainsi, ne seront collectées en vue du contrôle que les données de communication électroniques en réseau qui sont nécessaires, indispensables au contrôle et qui ont un caractère adéquat, pertinent et non excessif par rapport à/aux finalités poursuivies.
5.3. PRINCIPES DE TRANSPARENCE
Les modalités du contrôle définies dans les présentes instructions sont portées à la connaissance de tous conformément aux règles applicables dans la commune pour l'adoption du règlement de travail mais aussi de manière individuelle.
5.4. MODES DE CONTROLE
Les données de communication électroniques en réseau collectées font l'objet d'un examen périodique. La liste des données ainsi collectées ne fait pas directement mention de l'identité de l'agent/des ordinateurs. Elle est régulièrement évaluée par la commune.
Le contrôle des données est réalisé de manière générale, dans un premier temps. Ce contrôle peut notamment porter sur la liste des sites Web visités, la durée de connexions et le moment des visites, etc.
Lorsque, à l'occasion de ce contrôle général ou au départ d'autres sources d'information, il est constaté une anomalie ou un usage interdit du système de communications électroniques en réseau, la personne visée à l'article 3 en informe l'autorité communale dans les meilleurs délais. Cette dernière se réserve le droit, dans le cadre de la poursuite des finalités décrites ci- dessus, de procéder à l'identification de l'agent concerné, conformément à la procédure d'individualisation décrite au point 5.5 ci-dessous.
5.5. MESURES D'INDIVIDUALISATION
Par "individualisation", on entend le traitement des données collectées lors d'un contrôle en vue de les attribuer à un agent identifié ou identifiable.
5.5.1. Individualisation directe
La commune procédera à une individualisation directe de l'agent si elle suspecte ou a constaté:
- une menace à la sécurité et/ou au bon fonctionnement technique des systèmes informatiques en réseau de la commune, ainsi que la protection physique des installations de la commune ;
- la commission de faits illicites ou diffamatoires, de faits contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d'autrui ;
- la violation des intérêts économiques et financiers de la commune
5.5.2. Individualisation indirecte
S'il est suspecté ou constaté un manquement aux présentes directives ou une anomalie dans l'utilisation des données de communication électroniques, la personne visée à l'article 3 en informe l'autorité communale dans les meilleurs délais. Cette dernière en avertira l'ensemble des agents et les informera également qu'une individualisation directe des données de communication électroniques en réseau sera effectuée lorsqu'une nouvelle anomalie de même nature sera constatée.
6. DROITS DE L'AGENT
6.1. DROIT D'ACCES AUX DONNEES
Dans le cadre des présentes directives, l'agent a le droit de prendre connaissance de toute information le concernant ayant fait l'objet d'un enregistrement par la commune. L'agent a le droit de recevoir une copie des données enregistrées le concernant dans un délai d'un mois après qu'il en a formulé la demande écrite auprès de la commune.
6.2. DROIT DE RECTIFICATION
L'agent a le droit d'obtenir la rectification de toute donnée enregistrée inexacte le concernant. Dans le mois qui suit l'introduction de la demande écrite, la commune communiquera sa position ou, le cas échéant, les rectifications apportées aux données relatives à l'agent.
6.3. DROIT DE SUPPRESSION
L'agent a le droit d'obtenir la suppression de toute donnée enregistrée le concernant qui, compte tenu des finalités du traitement :
- est inexacte ou ;
- dont l'enregistrement, la communication ou la conservation sont légalement interdits ou ne respectent pas les présentes directives ou ;
- qui a été conservée au-delà d'une période raisonnable, prenant fin un an après la fin des relations de travail entre les parties.
Dans le mois qui suit l'introduction de la demande par écrit, la commune communiquera à l'agent la suite qui a été donnée à sa demande.
---
1 L’attention des agents est attirée sur le fait que la plupart des sites internet qu’ils visitent gardent une trace de leur passage. Dans certains cas, ces sites identifient précisément la provenance du visiteur et son identité électronique (en l’occurrence, celle de la commune).