En tant que responsable d'un service, vous pourrez parfois recevoir des demandes ponctuelles pour extraire, traiter ou transférer des données à caractère personnel dans un but très particulier. Par exemple des informations sur tous les participants d’un évènement donné.

La meilleure façon de répondre à ce type de requête est avec des données sous forme anonymisées. Pour procéder à l’anonymisation des données, il est important de comprendre quelle information est demandée et à quelles fins elle va être utilisée.

Pour les jeux de données comprenant un nombre restreint de personnes ou des combinaisons très spécifiques, il est primordial de s’assurer que l’identification ne peut être reconstruire ou inférée en cas d’utilisation de toute autre information facilement accessibles.

Il est important de comprendre la différence entre des données anonymisées et des données pseudonymisées.

Pour réellement anonymiser des données, toutes les informations permettant l’identification de l’individu doivent être supprimées, et l’ensemble des données sera agrégé en fonction des champs demandés. L’anonymisation des données est un processus qui a pour résultat de rendre impossible toute identification postérieure de l’individu, alors que la pseudonymisation est simplement une protection supplémentaire, qui ne permet plus à l’individu d’être directement identifié, même s’il reste identifiable et peut être identifié par l’usage d’informations supplémentaires.

Par exemple, plutôt que de rapporter qu’il y a une femme grecque de 23 ans, un homme espagnol de 24 ans et une femme espagnole de 23 ans, il est préférable de rapporter que la moyenne d’âge est de 23.3 ans, 2/3 des participants sont espagnols et 1/3 est grecque, 2/3 sont des femmes et 1/3 des hommes.

Non. Le cadre juridique pour la protection des données au CERN permet le traitement de données personnelles uniquement lorsque cela est nécessaire au bon fonctionnement de l’Organisation (voir § 3 CO 11).

Le partage de données à caractère personnel avec des personnes physiques à des fins privées n’en fait pas partie.

Cela couvre également les situations où vous considérez avoir un intérêt justifié, comme le recouvrement d'une dette impayée d'un ancien collègue qui a quitté le CERN sans vous laisser sa nouvelle adresse.

Pour répondre à cette question, il faut d'abord vérifier les dispositions applicables de la Circulaire opérationnelle n° 11 (CO 11):

Comme le partage de données personnelles entre deux services du CERN est autorisé par la CO 11 si cela est dans l'intérêt du CERN et si le Bureau de la protection des données (ODP) a approuvé le transfert, on pourrait supposer que l'accès au dossier personnel devrait être possible dans ce cas précis.

L'ODP considère que l'objectif de publier une notice nécrologique pour un membre du personnel, décédé pendant ou après son contrat avec le CERN, écrite par le CERN est légitime. L'ODP approuve généralement de telles demandes, à condition que le plus proche parent du défunt consente au transfert.

Notre réponse est donc la suivante :

Oui, si les proches de la personne décédée sont d'accord avec l'édition et la publication d'une notice nécrologique, vous pouvez accéder au dossier personnel de cette personne.

Si la personne décédée était un membre actif du personnel, le Service des affaires sociales du CERN coordonne la procédure à suivre après le décès d'un membre du personnel et assure la communication entre la famille, les autorités extérieures et les services internes du CERN. Par conséquent, vous devez vous adresser au Service des affaires sociales pour savoir si une notice nécrologique est souhaitée.

Dans le cas où la personne décédée était un retraité du CERN, étant donné que le service de la Caisse des pensions ne s'occupera pas de ces demandes ni de la publication des nécrologies, il est suggéré de contacter directement les proches pour demander leur consentement.

Tout partage de données à caractère personnel, y compris entre services (p.ex. des photos), doit être compatible avec le but initial de la collecte des données.

La base légitime (p.ex. fournir un service) et la finalité (p.ex. donner accès au service) doivent figurer dans l’avis de confidentialité sur ServiceNow, qui détaille les différents aspects du traitement, tels que la raison pour laquelle les données sont collectées, pour combien de temps elles seront conservées, dans quel but et avec qui elles seront partagées.

Il n’est donc pas approprié de partager des données avec un service autre que ceux prévus à l’origine.

Dans le cas où un tel transfert doit être considéré comme nécessaire, l'ODP doit avoir approuvé le transfert et il faut pouvoir:

• fournir une justification supplémentaire, tel que le consentement de la personne concernée par exemple ou

• démontrer que la finalité poursuivie est manifestement conforme au but initial de la collecte des données.

Lorsqu’un autre service vous demande de lui fournir des données, vous devez vous poser les questions suivantes:

• Pourquoi ce service veut les données se trouvant en ma possession? Est-ce qu’il existe une finalité claire?
• Puis-je fournir ces données sous forme anonymisée pour éviter de transférer des données à caractère personnel, ou tout du moins sous forme pseudonymisée? Cette situation sera fréquente pour les services effectuant un travail statistique ou analytique, mais il se peut que vous devriez alors traiter les données avant de les transmettre.
• Puis-je compter sur le destinataire pour être en conformité avec les obligations du CERN en matière du droit au respect à la vie privée?

En tant que Service chargé du transfert, vous avez la responsabilité de vous assurer que la protection de la vie privée est transférée avec les données. À nouveau, s’il n’est pas absolument nécessaire de transférer des informations personnelles, anonymisez d’abord les données.

Données requises par le service de l'audite interne du CERN (IAS)

Where the request is submitted by the IAS for the purposes of an audit or fraud investigation, it is to be considered that the Director-General has already authorised access to personal data necessary for the fulfilment of the IAS’ mission: for audit purposes (see § 8 CERN Internal Audit Charter) and for fraud investigation purposes (§§ 10 and 31, OC 10). Hence, a clear purpose and legal grounds exist to access data that is necessary and proportionate.

Therefore, as long as the respective Records of Processing Operations of both IAS and your service clearly specify that access to personal data is required for the execution of the IAS’s mandate, you shall transfer the relevant personal data as requested.

In case you are the processing service of the requested data and you have not been specifically instructed by the data controller to transfer data to the IAS, you should forward the request to the data controller if it has been submitted in the context of an audit.
Else - if you are informed that the request is submitted in the context of a fraud investigation, which obliges you to fully cooperate and maintain confidentiality throughout the fraud investigation - you have to disclose the personal data requested by the IAS.
In this respect it is noted that the IAS has to notify you of the context in which it is submitting the request for data, however without mentioning any details with regard to the specific investigation.

Don't hesitate to contact the ODP in the event of questions or doubts.

Non. Partager des données personnelles avec vous serait considéré comme un transfert de données, et la Circulaire opérationnelle n°11 (CO 11) autorise les transferts de données entre services du CERN ou entre un service et une entité externe uniquement. De plus, le transfert de données doit être effectué dans un but légitime.

Les transferts de données à des personnes privées, autres que la personne concernée ou un représentant dûment autorisé, ne sont pas prévus par la CO 11.

En outre, accorder à une personne autre que la personne concernée l'accès à son dossier personnel impliquerait le traitement d'un nombre important de données personnelles, ainsi que de données sensibles, de cette personne, compte tenu également des limitations techniques de l'extraction des informations pertinentes des dossiers (principalement en format pdf).

Toutefois, nous pouvons proposer d'autres moyens de recueillir des détails pour le discours d'adieu.

Par exemple, en interrogeant la collègue sortante, à condition qu'elle y consente, ou en lui demandant d'exercer son droit de demander une copie de ses données personnelles en soumettant une demande correspondante via le formulaire web référencé au bas de l'avis de confidentialité concerné. De plus amples informations sur la manière d'exercer le droit d'accès de la personne concernée sont disponibles sur notre site web.