L’anonymisation des données est un processus irréversible par lequel toutes les données pouvant permettre l’identification de la personne concernée sont supprimées de l’ensemble de données afin de rendre l’individu non identifiable.

Il existe plusieurs techniques d’anonymisation, et votre choix dépendra du contexte. Comme le résultat du processus d’anonymisation doit être aussi permanent que la destruction, nous vous conseillons de procéder à une vérification de la fiabilité de la technique choisie en vous basant sur trois critères :

1. Est-il toujours possible de distinguer un individu ?
2. Est-il toujours possible de relier les informations à un individu ?
3. Peut-on déduire des informations concernant un individu ?

Lorsque vous pouvez répondre par la négative aux trois questions ci-dessus, la technique choisie est fiable et vous amènera à une anonymisation complète des données. En cas de doute ou lorsque le processus choisi ne remplis pas tous les critères il faudra procéder à une analyse approfondie des risques potentiels et consulter le ODP.

L'application de la CO 11 ne dépend pas de la date à laquelle les données ont été collectées.

Elle s'applique à tous les traitements effectués depuis l'introduction de la CO 11 au 1.1.2019, y compris les droits de la personne concernée qui sont également valables pour les «anciennes» données.

Qu'est-ce que cela signifie en pratique?

Cela signifie que tout ce que vous faites aujourd'hui avec les données (même si elles ont été collectées il y a des années) doit être conforme. Ce «tout» comprend tout type de traitement, y compris le stockage.

Exemples:

• Des données personnelles ont été collectées en 2010 lors de l'embauche d'un nouveau membre du personnel.
  La collecte n'était pas soumise à l'OC 11, cependant, si les données sont toujours présentes aujourd'hui et qu'il s'avère qu'il n'y a pas de base légale et de finalité pour les conserver, vous devez les supprimer (OC 11 oblige!).

• Un transfert de ces données à une entité externe effectué en mars 2018 n'était pas soumis à l'OC 11.
  Cependant, lorsque la personne concernée soumet aujourd'hui une demande de correction des données, le CERN doit se conformer à la CO 11 et informer cette entité externe et lui demander de mettre également à jour les données.

Lorsque quelqu’un poste des informations personnelles sur un réseau social, ces dernières sont publiques et je peux les utiliser, n’est-ce pas?

Non, pas exactement. Même si ces données sont désormais publiquement disponibles, elles ne pourront être traitées qu’aux même fins que celles qui ont fait qu’elles ont été rendues publiques à l’origine.

L’individu reste toujours le propriétaire de ses données personnelles, peu importe qu’elles soient publiquement accessibles ou pas.

Par conséquent, ce qui est posté sur un réseau social ne pourra pas être utilisé dans le cadre de l’évaluation de l’employé par exemple.

L’anonymisation et la pseudonymisation sont deux techniques utilisées pour protéger les données personnelles des personnes, cependant celles-ci fonctionnent de manière sensiblement différente.

L’anonymisation est un processus irréversible qui supprime ou modifie complètement les informations susceptibles de permettre l’identification de la personne. Cela signifie qu’une fois que les données ont été anonymisées, il est alors impossible d’identifier ou de retrouver la personne.
En conséquence, les données réellement rendues anonymes ne sont plus considérées comme des données personnelles. Ainsi, la CO 11 n’est donc pas applicable aux données anonymisées.

En revanche, la pseudonymisation consiste à remplacer les identifiants personnels par d’autres données comme un faux nom ou des chiffres, de sorte qu’on ne puisse plus attribuer les données à une personne physique identifiée.
Cela n’empêche pas l’identification de la personne dans la mesure où il est toujours possible de remonter jusqu’à elle en collectant des données supplémentaires.
Etant donnée que les données pseudonymisées peuvent potentiellement etre reliées à des personnes, elles sont toujours considérées comme des données personnelles. Par conséquent, la CO 11 demeure pleinement applicable.

Anonymisation et Pseudonymisation en bref

Exemples

L'Organisation européenne pour la recherche nucléaire («CERN») est une organisation intergouvernementale dont le siège se trouve à Genève, en Suisse. En raison de son statut juridique particulier, l’Organisation bénéficie de certains privilèges et immunités en vertu du droit international.

Le CERN traite les données personnelles exclusivement conformément à sa législation interne. Le cadre juridique de protection des données du CERN s'appuie sur des principes établis dans ses États membres et plus généralement dans l'Union européenne, qui sont mis en œuvre par des mesures techniques et organisationnelles. Le CERN a désigné un Conseiller à la protection des données (DPA), qui fournit un centre de compétences pour toutes les questions liées à la protection des données au CERN.

En tout état de cause, le CERN n'étant soumis à aucune juridiction nationale ou similaire, les litiges dans le cadre du traitement des données personnelles seront résolus conformément à la législation interne du CERN ou, à défaut, par arbitrage.

Une déclaration concernant la protection de la confidentialité des données est disponible en ligne https://home.cern/fr/data-privacy-protection-policy.

Le CERN répondra à votre demande conformément à ses procédures internes.

Non. Le cadre juridique pour la protection des données au CERN permet le traitement de données personnelles uniquement lorsque cela est nécessaire au bon fonctionnement de l’Organisation (voir § 3 CO 11).

Le partage de données à caractère personnel avec des personnes physiques à des fins privées n’en fait pas partie.

Cela couvre également les situations où vous considérez avoir un intérêt justifié, comme le recouvrement d'une dette impayée d'un ancien collègue qui a quitté le CERN sans vous laisser sa nouvelle adresse.

Pour répondre à cette question, il faut d'abord vérifier les dispositions applicables de la Circulaire opérationnelle n° 11 (CO 11):

Comme le partage de données personnelles entre deux services du CERN est autorisé par la CO 11 si cela est dans l'intérêt du CERN et si le Bureau de la protection des données (ODP) a approuvé le transfert, on pourrait supposer que l'accès au dossier personnel devrait être possible dans ce cas précis.

L'ODP considère que l'objectif de publier une notice nécrologique pour un membre du personnel, décédé pendant ou après son contrat avec le CERN, écrite par le CERN est légitime. L'ODP approuve généralement de telles demandes, à condition que le plus proche parent du défunt consente au transfert.

Notre réponse est donc la suivante :

Oui, si les proches de la personne décédée sont d'accord avec l'édition et la publication d'une notice nécrologique, vous pouvez accéder au dossier personnel de cette personne.

Si la personne décédée était un membre actif du personnel, le Service des affaires sociales du CERN coordonne la procédure à suivre après le décès d'un membre du personnel et assure la communication entre la famille, les autorités extérieures et les services internes du CERN. Par conséquent, vous devez vous adresser au Service des affaires sociales pour savoir si une notice nécrologique est souhaitée.

Dans le cas où la personne décédée était un retraité du CERN, étant donné que le service de la Caisse des pensions ne s'occupera pas de ces demandes ni de la publication des nécrologies, il est suggéré de contacter directement les proches pour demander leur consentement.

Non. Partager des données personnelles avec vous serait considéré comme un transfert de données, et la Circulaire opérationnelle n°11 (CO 11) autorise les transferts de données entre services du CERN ou entre un service et une entité externe uniquement. De plus, le transfert de données doit être effectué dans un but légitime.

Les transferts de données à des personnes privées, autres que la personne concernée ou un représentant dûment autorisé, ne sont pas prévus par la CO 11.

En outre, accorder à une personne autre que la personne concernée l'accès à son dossier personnel impliquerait le traitement d'un nombre important de données personnelles, ainsi que de données sensibles, de cette personne, compte tenu également des limitations techniques de l'extraction des informations pertinentes des dossiers (principalement en format pdf).

Toutefois, nous pouvons proposer d'autres moyens de recueillir des détails pour le discours d'adieu.

Par exemple, en interrogeant la collègue sortante, à condition qu'elle y consente, ou en lui demandant d'exercer son droit de demander une copie de ses données personnelles en soumettant une demande correspondante via le formulaire web référencé au bas de l'avis de confidentialité concerné. De plus amples informations sur la manière d'exercer le droit d'accès de la personne concernée sont disponibles sur notre site web.

Il existe de nombreux types de services cloud, partant d’applications que vous pouvez utiliser au stockage en ligne basique, de solutions internes à des solutions externes.

Dans tous les cas, vous devez faire attention à ne pas conserver dans le cloud des données personnelles d’autres personnes sans mesures de protection adéquates. Vous devez donc être très prudent lorsque vous utilisez un service cloud dans le contexte professionnel du CERN. Voici quelques lignes directrices à prendre en considération:

• Savez-vous comment le fournisseur du cloud traite les données que vous y stockez? Avez-vous contrôlé? Est-ce que le fournisseur offre un niveau de protection suffisant?
• Avez-vous informé votre hiérarchie de votre utilisation du service cloud dans le contexte professionnel et a-t-elle approuvé cet usage?
• Est-ce que ce traitement de données à caractère personnel est compatible avec l’avis de confidentialité du service?

De plus amples informations concernant l’usage de Services cloud peuvent être obtenues via le Cloud Licence Office (CLO).

Les conditions standard actuelles pour la protection des données qui font partie des contrats commerciaux du CERN exigent expressément le traitement des données personnelles au nom du CERN exclusivement dans nos États membres.

Par conséquent, l'utilisation de solutions cloud qui traitent des données personnelles aux États-Unis n'est plus conforme, ni par les personnes travaillant au CERN ni par les fournisseurs du CERN.

Ce sujet est vaste et de nombreux problèmes dépendront du cas particulier de chaque service cloud. Voici néanmoins quelques points principaux à prendre en considération:

• Quand vous téléchargez des informations personnelles sur le cloud, y compris lorsque vous les entrez dans un document Google, vous traitez des données à caractère personnel.
• Lorsque quelqu’un lit les données que vous avez entrées, cette personne traite également des données à caractère personnel.
• Avez-vous pris en compte le droit à la vie privée des individus et le contenu des données à caractère personnel que vous êtes en train de télécharger?
• L’objectif est-il spécifique et est-ce la meilleure méthode pour atteindre cet objectif?
• Avez-vous obtenu le consentement approprié des individus ou pouvez-vous justifier le traitement que vous effectuez par une base juridique?
• Comprenez-vous la relation contractuelle que vous avez avec le fournisseur de cloud? Quels droits ont-ils sur le contenu? Quels engagements ont-ils pris pour protéger les données personnelles? Sont-ils suffisants?
• Avez-vous protégé l’accès au contenu de manière adéquate?

Vous êtes responsable du traitement des données à caractère personnel et la règle générale est que si vous pouvez l’éviter, vous devriez!

Si Doodle est un super outil pour organiser des réunions, il existe des mesures de sécurité que vous pouvez (et devriez) prendre afin d’éviter que tous les participants ne voient tous les autres participants. Astuce: Cochez la fonctionnalité « sondage caché » dans les paramètres.

Pour donner un exemple, imaginez que vous souhaitez organiser une réunion pour rassembler toutes les personnes au sein du CERN ayant des enfants et que vous créez accidentellement une liste publique des personnes, contenant leur profil (avoir des enfants) et leur présence à un lieu et une heure donnés. Comme il n’est pas possible de s’assurer que l’URL que vous donnez aux participants va rester protégé, cette liste sera donc accessible et visible par toute personne, qu’elle ait été invitée par vous ou pas.

Créer et publier une liste profilant des individus sans prendre de mesures appropriées pour protéger leur vie privée est une violation du droit au respect à la vie privée.

Faites donc attention et utilisez toutes les mesures de sécurité à votre disposition.

Les termes et conditions de Google que vous devez accepter contiennent un certain nombre d’obligations spécifiques concernant la vie privée. Soyez attentifs que celles-ci ne sont pas optionnelles !

Les plus importantes sont :

« Vous ne transmettrez pas, et n'autoriserez ni n'aiderez toute tierce partie, à transmettre des informations à Google que Google pourrait utiliser ou considérer comme des Informations personnelles susceptibles d'identifier des personnes. »

« Vous devez publier des Règles de confidentialité, expliquant la manière dont Vous utilisez des cookies pour recueillir des données. »

« Vous devez mentionner l'utilisation de Google Analytics et indiquer la manière dont les données sont collectées et traitées. »

« Vous devez mettre en œuvre des efforts commercialement raisonnables pour fournir aux Visiteurs des informations claires et complètes. Vous devez aussi obtenir leur consentement pour accéder et stocker des cookies, et utiliser d'autres informations sur l'appareil sur lequel une telle activité a lieu dans le cadre du Service, dans les zones géographiques où la loi exige l'apport desdites informations et l'obtention dudit consentement. »

« Vous ne devez contourner aucune des fonctionnalités mises en place pour garantir la protection de la vie privée et faisant partie du Service (par exemple, en proposant une possibilité de désactivation). »

Source : https://www.google.com/analytics/terms/fr.html

Les rapports de traitement non-conformes sont suivis par le Bureau de la protection des données (ODP) de la manière suivante :

1. Établissement des faits
   Tout d'abord, l'ODP établit les faits relatifs au traitement des données personnelles concernées. Cela se fait généralement en collaboration avec les services concernés, pour savoir ce qui a été fait par qui, quand et pourquoi. Mais l'étude des documentations, règlements, etc. applicables fait également partie de l'établissement des faits.

2. Contrôle de conformité
   Ensuite, l'ODP évalue si le traitement était/est conforme à la Circulaire opérationnelle n°. 11 (CO 11). L'ODP vérifie si les principes essentiels du traitement sont respectés, si une base légale existe, si les droits des personnes concernées sont respectés, etc.

3. Recommandations
   En outre, le cas échéant, l'ODP tente d'identifier les moyens de mettre le traitement en conformité et recommande aux services concernés des mesures spécifiques pour y parvenir. Il peut s'agir par exemple de : "Veuillez publier un avis de confidentialité", ou "Supprimez les données qui ne sont plus nécessaires", ou "Réalisez une Analyse d'impact relative à la protection des données pour étuder les risques et identifier les mesures d'atténuation appropriées."

4. Suivi
   Enfin, en tant qu'"étape supplémentaire" non définie dans la CO 11, l'ODP donne aux services concernés la possibilité de réagir aux recommandations, par exemple en s'engageant à les mettre en œuvre dans un certain délai.

   La raison pour laquelle l'ODP a ajouté cette étape supplémentaire est que la CO 11 ne prévoit pas de suivi des recommandations, tout en accordant aux personnes concernées le droit de déposer une plainte en cas de mécontentement, à condition que leurs propres données personnelles soient concernées par le traitement non-conforme.

   Ainsi, les personnes concernées disposent de suffisamment d'éléments leur permettant de décider si elles souhaitent déposer une plainte officielle auprès de la Commission de protection des données.

5. Documentation
   Les étapes ci-dessus sont documentées dans un rapport d'évaluation qui est partagé avec le plaignant et les services concernés. Une copie est également envoyée à la Commission de protection des données pour information.

En principe, l'ODP traite les rapports de manière confidentielle en ne divulguant pas l'identité du plaignant aux services concernés. Toutefois, cela n'est pas toujours possible, en particulier lorsque les données personnelles du plaignant sont concernées.

La CO 11 ne définit pas de délai pour le traitement des rapports de traitement non-conforme. L'ODP essaie de faire de son mieux pour enquêter, évaluer et recommander rapidement. Malheureusement, l'ODP est souvent confronté à une charge de travail importante, ce qui génère certains retards.

Lorsque vous êtes membre du personnel du CERN et que vous souhaitez accéder aux données contenues dans vos fichiers administratifs personnels (dossiers personnels, MERIT, dossiers médicaux et de la Caisse de pensions) ou en obtenir une copie, vous avez le choix d'exercer ce droit:

1. soit en se référant au § 9 de la Circulaire administrative no. 10 (CA 10): chaque membre du personnel a le droit de consulter son dossier personnel, en présence d'un conseiller en relations humaines (HRA).
   Un délai pour exercer ce droit n'est pas précisé dans la CA 10 et les dossiers sont à consulter en général soit dans les locaux du Bureau des dossiers, soit via le HRA ou dans son bureau. Ils peuvent également vous faire des copies de documents, le cas échéant. Si vous souhaitez procéder de cette manière, veuillez contacter directement votre HRA ou le Bureau des dossiers, et ne soumettez pas de demande de droit de la personne concernée.

2. ou en se référant à la CO 11, qui définit un délai de 90 jours pour l'octroi de l'accès. Si vous préférez procéder ainsi, vous trouverez les informations correspondantes sur l'exercice de vos droits d'accès sur ce site.

La responsabilité de la protection des données au CERN est décentralisée et organisée d'une manière particulière : Les services responsables sont responsables de leurs activités de traitement. Par conséquent, les droits des personnes concernées doivent être exercés en ce qui concerne les données à caractère personnel détenues par un service responsable spécifique.

Il n'est pas possible de satisfaire une demande générale couvrant "toutes les informations que le CERN détient sur moi". Sachant que le catalogue de services du CERN contient actuellement plus de 600 services actifs, répondre à une telle demande impliquerait un effort disproportionné.

Vous devez donc identifier les services responsables concernés, afin de formuler la demande d'accès aux données personnelles souhaitée.

L'avis de confidentialité central du CERN (aussi appelé "Layered Privacy Notice") contient la liste des services responsables qui ont publié leur avis de confidentialité, ce qui vous permet de comprendre quelles données personnelles ils traitent.

Si vous n'êtes pas sûr du service responsable de l'activité de traitement qui vous intéresse, le Bureau de la protection des données est à votre disposition pour vous conseiller.

Si les personnes figurant sur la photo font partie d'une foule et ne peuvent être identifiées individuellement, vous pouvez publier la photo.

Dans le cas contraire, le but de l'image plutôt que l'image elle-même doit être votre point de départ.

Si vous avez l'intention d'utiliser l'image pour fournir des informations sur un certain aspect des activités du CERN, et que les personnes photographiées sont essentielles, vous n'avez pas besoin de leur consentement écrit.
Ce pourrait être le cas pour des photos mettant en scène des personnes ayant acquis une certaine notoriété, par exemple un chef d'État, un acteur célèbre, lors de leur visite au CERN ; ou pour la photo de la Directrice générale du CERN lors d'un événement officiel de l'Organisation.

Si les personnes sont interchangeables et que la photo est utilisée comme image de genre, vous êtes tenu d'obtenir le consentement écrit de la personne concernée.

À des fins telles que l'illustration de sites web (par exemple, pour montrer l'ambiance pendant les conférences, la diversité des participants, etc. afin d'attirer davantage de candidats), la photo d'une personne n'est pas essentielle, mais plutôt un "plus". Par conséquent, vous ne seriez pas en mesure de démontrer un intérêt légitime.

En conclusion, le consentement serait la base légale la plus appropriée.

Veuillez noter que pour être valable, le consentement doit être donné librement, être clair, sans ambiguïté et distinct des autres conditions. Vous devez informer les personnes de la finalité du traitement (c'est-à-dire : que fera-t-on de la photo ? Qui y a accès ? Quand sera-t-elle supprimée ?) lorsque vous leur demandez leur consentement. Les personnes doivent donner leur consentement de manière active en cochant une case, en signant un document, en donnant une réponse affirmative à une déclaration verbale, etc. La preuve du consentement doit être enregistrée (quand, où et comment il a été donné).
Et : Le consentement doit être aussi facile à retirer qu'à donner !

Et n'oubliez pas qu'en tant que service responsable, vous devez documenter vos opérations de traitement dans un RoPO !

Créer des listes de personnes en fonction d’informations personnelles spécifiques, p.ex. la nationalité, est en effet du traitement de donnees personnelles. Et peut conduire au profilage involontaire de groupes de personnes.

La création de listes doit être faite à des fins claires, identifiables et justifiables. La meilleure manière de gérer ces listes est au travers l’auto-inscription, permettant aux utilisateurs de s’ajouter ou se supprimer par eux-mêmes.

Les listes dynamiques doivent être traitées très prudemment, car leur contenu peut être utilisé afin de profiler des segments de la population. Assurez-vous donc que l’accès aux membres de la liste est protégé de façon adéquate.

Dans la plupart des cas, vous ne devez pas transférer la liste en dehors du CERN, que ce soit à d’autres Organisations ou à des personnes.

Les courriers électroniques génèrent nécessairement plusieurs copies dans plusieurs emplacements, et un certain nombre de personnes ont accès à ces systèmes de messagerie. Nous conseillons de privilégier des mécanismes permettant de contrôler l’accès aux données à caractère personnel ainsi que de détruire celles-ci lorsque le but de traitement a expiré.

• La communication de données à caractère personnel par e-mail doit être évitée autant que possible.
• S’il est justifié d’envoyer ces informations par courrier électronique, les pièces jointes contenant des informations personnelles doivent toujours être chiffrées.
• Il est préférable de favoriser les espaces de collaboration sécurisés.

Bien qu’il puisse sembler normal de contacter des personnes par le biais de listes de diffusion, voici ce que vous devez prendre en considération lorsque vous décidez de le faire:

• Est-ce que les personnes concernées peuvent raisonnablement s’attendre à être sur une liste de diffusion et à être contacté?
• Est-ce que le but original pour lequel la liste de diffusion a été créée prévoit qu’elle peut aussi être utilisée ultérieurement à des fins de communications?
• Est-ce que les individus peuvent facilement se retirer par eux-mêmes de la liste de diffusion?

En cas de doute, vous devez toujours vous assurez que vous avez obtenu le consentement de l’individu à recevoir des informations supplémentaires par le biais d’une case à cocher.

Un exemple est celui d’évènements impliquant des personnes externes à l’Organisation. Alors qu’il semble raisonnable de s’attendre à des communications après s’être inscrit pour assister à l’évènement, ces communications ne peuvent être faite que jusqu’au moment où l’évènement a lieu. Toute communication ultérieure n’est possible qu’avec le consentement de la personne concernée, qui doit avoir été récolté lors de l’inscription. De plus, une option de retrait ultérieur doit être présentée dans toutes les communications futures avec l’individu.

Un autre exemple est celui des listes de diffusion de collaborateurs. Il est raisonnable de s’attendre à ce que les individus puissent être contactés durant la durée du projet, mais à la fin dudit projet, les personnes concernées devront consentir via un mécanisme de case à cocher s’ils souhaitent continuer à recevoir des informations. De plus, une option de retrait ultérieur doit être présentée dans toutes les communications futures avec les individus.

Lorsque vous envoyez un e-mail, il peut être tentant de mettre plusieurs destinataires dans la liste TO:. Dans de nombreuses situations, cela est normal (notamment afin de contacter des collègues spécifiques). Néanmoins, en présumant qu’il existe une raison justifiable d’envoyer cet e-mail, vous ne devriez pas, en général, révéler la liste des noms à tout le monde car vous exposez publiquement des informations personnelles et cela peut impacter de manière négative les attentes des personnes concernées vis-à-vis du respect de leur vie privée.

Afin d’éviter cette situation, vous devriez utiliser le mécanisme BCC (Blind Carbon Copy) des clients de messagerie, et non TO: ou CC:, pour envoyer des messages à une liste de destinataire, de façon à ce que personne d’autre ne puisse voir qui a reçu le message.