Quelle est la position du CERN par rapport à la RGPD?

 L'Organisation européenne pour la recherche nucléaire (CERN) est une organisation intergouvernementale dont le siège se trouve à Genève, en Suisse. En raison de son statut juridique particulier, le CERN bénéficie de privilèges et d'immunités en vertu du droit international. Par conséquent, le CERN n'est pas soumis aux législations nationales ou supranationales en matière de protection des données, y compris au règlement général sur la protection des données (RGPD) de l'Union européenne.

Le Comité européen de la protection des données (EDPB), dans ses lignes directrices n° 3/2018 relatives au champ d'application territorial du RGPD (article 3), précise également que le RGPD n'affecte pas l'application du droit international, y compris les dispositions régissant les privilèges et immunités des organisations internationales.

En outre, en ce qui concerne les transferts de données de l’Union européenne vers le CERN, l’Organisation — en vertu de son statut intergouvernemental et des privilèges et immunités qui y sont associés — n’est pas soumise aux clauses contractuelles types (SCC). Cette interprétation est confirmée par la Commission européenne dans sa foire aux questions sur les SCC (Question 25).

Le CERN traite les données à caractère personnel exclusivement conformément à sa propre législation interne. Son cadre de protection des données repose sur les principes établis dans ses États membres et, plus largement, au sein de l'Union européenne, et est mis en œuvre au moyen de mesures techniques et organisationnelles appropriées. Le CERN traitera toute demande conformément à ses procédures internes.

Le CERN a nommé un conseiller en protection des données (DPA), qui fait office de point de référence central pour toutes les questions relatives à la protection des données au sein de l’Organisation. Le CERN n’étant pas soumis aux juridictions nationales, tout litige lié au traitement des données à caractère personnel est traité conformément à ses règles internes ou, si nécessaire, par voie d’arbitrage.

De plus amples informations sur l’approche du CERN en matière de protection des données sont disponibles dans sa Politique de protection des données à caractère personnel.