Bonjour,
Je suis fonctionnaire mis à disposition d’une association par une grande université. Tous mes collègues sont salariés de statut privé à l’exception de notre direction (et de moi-même, donc). J’ai été nommé DPO de cette association bien que n’ayant aucune connaissance en la matière (au moment de ma nomination) et bien que je manque largement de temps pour remplir correctement cette mission.
Le 16/03/2026, en ma qualité de DPO et de référent informatique de l’association, j’ai été sollicité par un collègue pour une étrangeté concernant son solde de congés sur un nouveau SIRH récemment mis en place par la direction : suppression de 5 jours de congés par un acteur (un collègue) qui n’a pourtant aucun droit de modification paramétré et affirme n’avoir procédé à aucune opération. Seule ma direction a un droit d’action sur les demandes de ce collègue.
En conséquence, le 17/03/2026, je contacte le SIRH depuis mon adresse officielle de DPO afin d’obtenir des explications et les logs.
Le 18/03/2026, je suis contacté téléphoniquement par ma direction qui me demande des précisions, ayant été contactée elle-même par le SIRH ; je suis alors surpris et inquiet de constater que ma démarche de contrôle en tant que DPO a été immédiatement fuitée à ma hiérarchie par le prestataire SIRH, leader en la matière, et normalement informée de l’obligation de respect de l’indépendance des DPO.
Ma direction me répond : “Oh tu sais, c’est plein de bugs ces plateformes… C’est peut-être quand [l’assistante de direction récemment recrutée] faisait ses tests… Écoute je vois avec elle et si elle confirme on sera fixés. Et sinon je vois si je les autorise à te donner les logs”.
Le 19/03/2026, lors d’une réunion à laquelle je ne suis pas convié, ma direction expose à tout le monde cette situation pourtant confidentielle et enchaîne en disant : “Je le dis, dans vos pôles, s’il y en a UN, UN SEUL, qui joue le jeu de la défiance, ça va mal se passer. J’ai fermé ma gueule hier…”
Deux jours plus tard, j’obtiens enfin une réponse du SIRH, envoyé par leur Legal Manager : “Bonjour,
Je vous informe qu’à la suite de votre demande, nous avons interrogé notre contact principal auprès de notre Client xxx par mesure de sécurité.
En effet, en votre qualité « [mon métier] et DPO », vous n’êtes pas identifié comme pouvant accéder aux données des collaborateurs de notre Client xxx.
Conformément à la demande de [nom de ma direction], contact principal, nous lui avons partagé les investigations menées.
Nous vous laissons le soin de vous rapprocher d’elle.
Bien à vous”.
Je sollicite votre avis sur cette situation car j’ai le sentiment d’être victime d’une entrave dans ma mission.
Je vous remercie pour votre aide.