Les clubs du CERN sont des entités autonomes dotées de leur propre personnalité juridique (voir les descriptions au point 2.1 et au chapitre C du document Clubs sous l'égide de l'Association du Personnel du CERN). En conséquence, ils traitent les données personnelles sous leur propre responsabilité tout en appliquant la législation applicable de leur pays d'établissement:

• le Règlement général sur la protection des données (RGPD)
  si le club a été créé en vertu de la loi française de 1901 (voir publication du gouvernement français concernant les obligations du club au regard du RGPD), ou fournit des biens ou des services à des personnes présentes dans l'UE ;

• la Loi fédérale suisse sur la protection des données
  si le club a été créé sur la base de l'art. 60 du Code Civil Suisse (voir la publication correspondante de l'autorité suisse de protection des données).

Lorsque les clubs utilisent l'infrastructure informatique du CERN ou d'autres services pour traiter des données à caractère personnel, ils ne sont pas considérés comme des « Services responsables » et ne sont donc pas soumis à la Circulaire opérationnelle n° 11 (CO 11).