L’entrée en vigueur, le 1er janvier 2019, de la Circulaire opérationnelle n° 11 intitulée « Traitement des données à caractère personnel au CERN » a représenté la première étape majeure de la mise à jour des règles et processus de l'Organisation concernant le traitement des données à caractère personnel.
Les deux nouvelles annexes de la Circulaire opérationnelle n° 11, qui viennent d’entrer en vigueur, établissent la Commission de protection des données (DPC) – l'autorité de contrôle indépendante du CERN en matière de protection des données.
La Commission de protection des données a pour mandat de veiller au respect par le CERN de la Circulaire, de veiller à son application s’agissant des droits des personnes concernées, d'évaluer les réclamations présentées par les personnes concernées, quel que soit leur lien avec le CERN, et de procéder à des enquêtes.
Cette démarche est conforme aux bonnes pratiques en vigueur dans les États membres et dans d'autres organisations intergouvernementales, et vise à donner aux individus et aux partenaires l'assurance que les données à caractère personnel sont toujours traitées avec le soin et le respect qui s'imposent.
La Commission de protection des données sera composée de trois experts externes de la protection des données, qui auront été recommandés collectivement par des représentants de la Directrice générale, de l'Association du personnel et du Bureau de la protection des données, et nommés par la Directrice générale. La prochaine étape portera sur le recrutement des membres de la Commission de protection des données, afin que la Commission puisse, sauf imprévu, commencer sa mission au CERN au début de l’année 2022.
Pour en savoir plus sur l'autorité de contrôle du CERN, lisez cet article paru sur le site web de la protection des données.