Dans l'exécution de la mission qui lui a été confiée par ses États membres, l'Organisation recueille et utilise des données à caractère personnel relatives aux personnes interagissant avec elle, qui peuvent être des collaborateurs du CERN (à savoir membres du personnel, consultants, personnel d'entreprises contractantes travaillant sur le domaine ou personnes travaillant en quelque capacité que ce soit au CERN ou pour le compte du CERN), des bénéficiaires de la Caisse de pensions, des personnes postulant pour devenir membres du personnel, des fournisseurs ou des particuliers.
Afin d'assurer un traitement approprié des données à caractère personnel, le CERN s'engage à gérer celles-ci conformément à son Code de conduite et à la Circulaire Opérationnelle no. 11 "Traitement des données à caractère personnel au CERN" (CO 11) qui constitue son cadre interne de protection des données.
À cette fin, le CERN forme son personnel sur la gestion des données à caractère personnel afin de:
- s'efforcer de ne recueillir et de ne traiter que les données à caractère personnel indispensables ;
- utiliser les données à caractère personnel avec efficacité pour les seuls usages mentionnés au moment de leur collecte ou, à défaut, dans des conditions conformes aux règles de l'Organisation ;
- tenir des registres complets et précis de toutes les opérations de traitement des données et les mettre à la disposition des personnes concernées sous la forme d'un avis de confidentialité ;
- informer les personnes sur la manière d'exercer leurs droits ;
- veiller autant que possible à ce que les données à caractère personnel détenues soient exactes ;
- prendre les mesures de sécurité nécessaires pour protéger les données à caractère personnel (y compris contre le traitement non autorisé et contre la perte ou les dommages accidentels) ,
- veiller à ce que les données à caractère personnel ne soient pas transférées sans les garanties appropriées ;
- ne conserver les données à caractère personnel que le temps nécessaire en fonction des besoins de l'Organisation ;
- détruire les données à caractère personnel dont la conservation n'est plus nécessaire.
Le CERN a mis en place le Bureau de la protection des données, un centre d'expertise pour les personnes concernées et pour son personnel et les entités externes impliquées dans le traitement des données personnelles, dirigé par le Conseiller à la protection des données.
Le CERN a également créé la Commission de protection des données, son autorité indépendante de contrôle de la protection des données, chargée de contrôler le respect de la CO 11 et d'évaluer les réclamations déposées par les personnes concernées.