Quelle est la nouveauté ?

Les nouvelles annexes de la circulaire opérationnelle n° 11 (OC11) "Le traitement des données à caractère personnel au CERN" introduisent une autorité de contrôle spécialisée et indépendante et experte en matière de protection des données, la Commission de protection des données (DPC).

• La DPC sera compétente, entre autres, pour enquêter sur les réclamations présentées par des membres du personnel et par des personnes qui ne sont pas membres du personnel relativement au traitement par l'Organisation ou pour le compte de l'Organisation de leurs données à caractère personnel.
• La DPC soumettra ses conclusions et recommandations au Directeur général pour décision définitive.

Comment cela fonctionne-t-il ?

L'Organisation prévoit un système de règlement des différends à deux niveaux pour les membres de son personnel, lesquels peuvent contester une décision administrative du Directeur général lorsqu’elle porte atteinte à leurs conditions d’emploi ou d’association, telles qu'elles découlent de leur contrat ou des Statut et Règlement (article S VI 1.01 du Statut et Règlement du personnel).

• Le premier niveau est interne : les membres du personnel peuvent initialement demander le réexamen d'une décision administrative (S VI 1.04) ou bien soumettre directement un recours interne (S VI 1.05). Dans ce dernier cas, le Directeur général consulte la Commission paritaire consultative des recours (CPCR), laquelle formule une recommandation (S VI 1.05 ; R VI 1.17). Le Directeur général prend alors une décision définitive sur la question (R VI 1.18).
• Le deuxième niveau fait intervenir le Tribunal administratif de l'Organisation internationale du travail (TAOIT), dont le CERN accepte la compétence en la matière. Lorsque la décision est définitive ou lorsque les procédures internes ont été épuisées, les membres du personnel peuvent introduire une requête auprès du TAOIT (S VI 1.03).
• Pour certaines décisions, soit en raison de leur nature, soit parce qu'elles ont été prises suivant une procédure jugée équivalente à celle de la CPCR, le plaignant peut saisir directement le TAOIT (article S VI 1.07). C'est le cas notamment des décisions prises par le Directeur général à la suite des recommandations de la Commission paritaire consultative de reclassement et d'invalidité (CPCRI) et de la Commission paritaire consultative de discipline (CPCD), ainsi que des décisions prises dans le cadre de la procédure de règlement des litiges prévue par le Règlement du Régime d'assurance maladie de l'Organisation.

La DPC a un rôle équivalent à celui de la CPCR pour les membres du personnel. Pour ce qui concerne les personnes qui ne sont pas membres du personnel, l'Organisation mettra en place une procédure d'arbitrage spécifique afin que leurs droits soient pleinement respectés.

Modifications du Statut et Règlement du personnel (SRP)

La conséquence de ce nouveau mécanisme de réclamation entraîne quelques modifications de l’article S VI.1.07 du Statut du personnel, à l'instar des autres organes spécialisés. Il est donc proposé d'ajouter à la liste de décisions pouvant être contestées directement par un membre du personnel ou par un ancien membre du personnel auprès du TAOIT l'élément suivant : [les décisions] « prises à la suite de la procédure de règlement des réclamations prévue dans les règles de l’Organisation relatives à la protection des données à caractère personnel ».

Prochaines étapes

Comme établi dans les Annexes du CO n° 11, les membres du DPC seront nommés par le Directeur général. Ces membres seront recommandés par un Conseil déjà en place et composé d'un représentant du Directeur général, d'un autre de l'Association du personnel du CERN et d'un autre du Bureau de la protection des données (ODP).

La DPC devrait être opérationnelle à partir de 2022.