L'autorité de contrôle indépendante du CERN en matière de protection des données – la Commission de protection des données (DPC) – est définie à la section XI de l'OC 11.

La DPC a pour mandat de veiller au respect et à l’application de l’OC 11 dans l’ensemble de l’Organisation, ainsi que d’évaluer et d’enquêter sur les plaintes déposées par les personnes concernées.

La mise en place d’une autorité de contrôle indépendante s’inscrit dans la lignée des meilleures pratiques en vigueur dans les États membres du CERN et au sein d’organisations intergouvernementales similaires, et garantit aux personnes et aux partenaires que les données à caractère personnel sont traitées avec le soin et le respect qui s’imposent.

La DPC est composée de trois experts externes en protection des données, nommés par le Directeur général pour un mandat initial de trois ans, qui peut être prolongé une fois pour une durée maximale de trois ans. Les membres actuels ont été nommés le 1er février 2024.