Politique de Protection des Données du CERN (en ébauche)

2012/01/05 CSO

Préambule

La Politique de Protection des Données du CERN (Data Protection Policy - DPP) est supposée définir comment les données (digitales) doivent être classifiées, stockées, transférées, accédées et détruites. Cela s'applique à toutes les données (digitales) appartenant au CERN ou stockées au CERN, et adhère à la Directive Européenne de la Protection des Données (95/46/EC).

Selon cette directive (et dérivé de la Loi des Droits de l'Homme) le propriétaire des données doit s'assurer que le traitement est équitable et légal ; pour un usage limité et que les données ne sont pas conservées plus longtemps que nécessaire ; adéquate, pertinent et pas excessif ; exact ; en accord avec les droits de la personne concernée ; sécurisé ; et que les données ne sont pas transférées vers d'autres pays sans une protections appropriée. Quand la DPP ne couvre pas un cas explicitement, son esprit doit être appliqué par extrapolation.

Politique

La DPP doit faire parti d'une Politique de l'Information du CERN plus large (à réaliser) et est divisée en plusieurs sous-politiques:

  • Politique de Classification des Données (Data Classification Policy - DCP)
  • Politique de Stockage des Données (Data Storage Policy - DSP)
  • Politique de Transfert des Données (Data Transfer Policy - DTP)
  • Politique d'Accès aux Données (Data Access Policy - DAP)
  • Politique de Destruction des Données (Data Destruction Policy - DDP)

La DPP est actuellement en ébauche et, ainsi, seulement disponible en Anglais.