Le traitement des données personnelles est inévitable dans un contexte de travail et le CERN a l’ambition de suivre et d'observer les meilleures pratiques en matière de collecte, de traitement et de traitement de ce type de données.

Le CERN considère qu'il est important de collecter et de traiter uniquement les données personnelles nécessaires au fonctionnement de l'Organisation. Le Code de Conduite du CERN précise déjà le respect qui doit être accordé à la vie privée d'autrui et à la protection des données à caractère personnel.

Le Bureau de la protection des données du CERN est le centre de compétences pour toutes les questions liées à la confidentialité des données, il fournit des services de conseil à la fois aux services internes et externes impliqués dans la collecte et le traitement des données personnelles ainsi qu’aux personnes dont les données personnelles sont collectées et traitées par le CERN .

Fidèle à sa réputation mondiale, le CERN fixe des critères élevés pour la protection des droits à la vie privée des individus. En effet, cela est également attendu des communautés externes avec lesquelles il travaille et par celles-ci. De plus amples informations sont fournies dans la Politique de protection des données à caractère personnel et dans son cadre juridique pour la protection des données : la Circulaire Opérationnelle no. 11 "Traitement des données à caractère personnel au CERN" (CO 11).

Les principes de protection des données exigent que les données personnelles doivent:

• être traitées équitablement et licitement;
• être utilisées uniquement aux finalités pour lesquelles ont été collectées;
• être adéquates, pertinentes et non excessives à ces finalités;
• être précises et à jour;
• ne pas être conservées plus longtemps que nécessaire;
• être traitées conformément aux droits de la personne concernée;
• être conservées en lieu sûr et protégées contre tout traitement, perte ou destruction non autorisés;
• être transférées uniquement vers les pays et organisations qui offrent une protection adéquate des données personnelles.

Afin de répondre aux exigences des principes, le CERN s’engage à:

• s'efforcer de ne recueillir et de ne traiter que les données à caractère personnel indispensables;
• veiller autant que possible à ce que les données à caractère personnel détenues soient exactes;
• indiquer aux personnes comment elles peuvent accéder aux données à caractère personnel les concernant, et, si nécessaire, y apporter des rectifications;
• utiliser les données à caractère personnel avec efficacité pour les seuls usages mentionnés au moment de leur collecte ou, à défaut, dans des conditions conformes aux règles de l'Organisation;
• prendre les mesures de sécurité nécessaires pour protéger les données à caractère personnel (y compris contre le traitement non autorisé et contre la perte ou les dommages accidentels);
• veiller à ce que les données à caractère personnel ne soient pas transférées sans les garanties appropriées
• ne conserver les données à caractère personnel que le temps nécessaire en fonction des besoins de l'Organisation ,
• détruire les données à caractère personnel dont la conservation n'est plus nécessaire.

Afin de mettre ces engagements en pratique, le CERN:

• fournit des avis de confidentialité détaillés pour chaque service du CERN impliqué dans le traitement des données personnelles;
• fournit du matériel éducatif et informatif sur les principes de la protection des données et son application au CERN;
• fournit des conseils à jour sur le traitement des données personnelles dans des cas et situations spécifiques rencontrés au CERN;
• dispose d'une Circulaire opérationnelle qui définit les droits et obligations applicables de toutes les personnes impliquées ainsi que les aspects procéduraux de la collecte, du traitement et du traitement des données personnelles.