L'autorité de contrôle indépendante du CERN en matière de protection des données - la Commission de protection des données (DPC) - est définie dans les deux annexes de la Circulaire opérationnelle n° 11 intitulée « Traitement des données à caractère personnel au CERN »

La Commission de protection des données a pour mandat de veiller au respect par le CERN de la Circulaire, de veiller à son application s’agissant des droits des personnes concernées, d'évaluer les réclamations présentées par les personnes concernées, quel que soit leur lien avec le CERN, et de procéder à des enquêtes.

Cette démarche est conforme aux bonnes pratiques en vigueur dans les États membres et dans d'autres organisations intergouvernementales, et vise à donner aux individus et aux partenaires l'assurance que les données à caractère personnel sont toujours traitées avec le soin et le respect qui s'imposent.

La Commission de protection des données est composée de trois experts externes de la protection des données, qui seront nommés par le directeur général pour un mandat de trois ans à l'issue de la procédure de recrutement actuellement en cours.