Principes de l’UNESCO relatifs à la protection des données personnelles et de la vie privée

En tant qu’institution spécialisée du système des Nations Unies, et gardant à l’esprit ses privilèges et immunités, les législations nationales et régionales en matière de protection des données personnelles, ne s’appliquent pas à l’Organisation.

L’UNESCO définit les données personnelles comme toutes données relatives à un individu (personne concernée) qui permettent l’identification directe ou indirecte de celui-ci, soit par ces mêmes données soit par des mesures d’une probabilité raisonnable, et qui sont traitées par l’Organisation, ou en son nom, dans le cadre de ses missions. L’UNESCO emploie le terme « traitement des données » pour désigner toute opération ou ensemble d’opérations automatisées ou non qui sont effectuées sur des données personnelles ou des données sensibles à caractère non personnel, y compris la collecte, le stockage, l’utilisation, le transfert et l’effacement.

Aucune disposition figurant dans les Principes relatifs à la protection des données personnelles et de la vie privée (ci-après « les Principes ») ou s’y rapportant ne constituera une renonciation, expresse ou implicite, à l’un quelconque des privilèges et immunités reconnus à l’UNESCO par la Convention de 1947 sur les privilèges et immunités des institutions spécialisées et son annexe IV, ou en vertu d’autres textes.

Les Principes reposent sur les principes relatifs à la protection des données personnelles et de la vie privée pour les organisations du système des Nations Unies, qui ont été approuvés par l’UNESCO et officiellement adoptés par le Comité de haut niveau sur la gestion à sa 36e réunion, le 11 octobre 2018 (https://www.unsystem.org/privacy-principles)

Traitement équitable et légitime

L’UNESCO doit traiter les données personnelles de manière équitable, conformément à son mandat et à ses instruments directeurs, et sur la base des critères suivants :

1. le consentement de la personne concernée ;
2. le consentement de la personne concernée ;
3. son mandat et ses instruments directeurs.

Spécification de l’objectif

Le traitement des données personnelles doit obéir à des objectifs spécifiques, qui soient conformes au mandat de l’UNESCO et qui respectent un équilibre entre les droits, les libertés et les intérêts pertinents. Les données personnelles ne doivent pas être traitées de manière incompatible avec ces objectifs.

Proportionnalité et nécessité

Le traitement des données personnelles doit être pertinent, limité et adapté à ce qui est nécessaire par rapport aux objectifs spécifiés..

Conservation

Les données à caractère personnel ne doivent être conservées que le temps nécessaire aux objectifs spécifiés.

Exactitude

Les données à caractère personnel doivent être exactes et, le cas échéant, mises à jour pour répondre aux objectifs spécifiés.

Confidentialité

Les données personnelles doivent être traitées dans le respect de la confidentialité.

Sécurité

Des procédures et des garde-fous organisationnels, administratifs, physiques et techniques appropriés doivent être mis en œuvre pour protéger la sécurité des données à caractère personnel, notamment contre un accès non autorisé ou accidentel, des dommages, une perte ou d’autres risques associés au traitement des données.

Transparence

Le traitement des données personnelles doit être effectué en toute transparence pour les personnes concernées, dans la mesure du possible. Cela suppose, par exemple, de fournir aux intéressés des informations sur le traitement de leurs données personnelles ainsi que sur la manière de demander à consulter, vérifier, rectifier et/ou supprimer ces données, dans la mesure où cela ne porte pas atteinte à l’objectif spécifié pour leur traitement.

Transferts

Dans le cadre de son mandat, l’UNESCO peut transférer à un tiers des données à caractère personnel, à condition de veiller, compte tenu des circonstances, à ce que ce tiers assure à ces données une protection appropriée.

Responsabilité

L’UNESCO doit se doter de directives et de mécanismes adéquats pour adhérer à ces principes.

Le Bureau exécutif du Secteur de l’administration et du management est le point focal pour les questions de confidentialité des données, et le responsable désigné pour la protection des données personnelles et de la vie privée fournit des avis afin de garantir que les données à caractère personnel sont traitées conformément aux Principes.

Pour toute question ou préoccupation relative à la protection ou au traitement de vos données personnelles par l’UNESCO, veuillez contacter privacy@unesco.org. L’UNESCO :

1. recueille et utilise les informations que vous fournissez pour traiter votre demande. Ces informations ne seront pas utilisées à d’autres fins que celles pour lesquelles elles ont été collectées ;
2. ne communique les informations que vous fournissez qu’aux employés qui en ont besoin pour traiter votre demande et y répondre ;
3. conserve vos informations sur ses serveurs pendant la durée nécessaire au traitement de votre demande ;
4. conserve un récapitulatif de chaque demande à des fins d’analyse statistique.