In Estonia s-a initiat o procedura penala impotriva lui H. K. pentru infractiunile de furt, de utilizare a cardului bancar al unui tert si de violenta fata de persoane care participa la o procedura judiciara. H.K. a fost condamnata pentru aceste infractiuni de un Tribunal de Prima Instanta la o pedeapsa cu inchisoarea de doi ani.
Ulterior, aceasta decizie a fost confirmata in apel. Procesele verbale pe care este intemeiata constatarea acestor infractiuni au fost intocmite, in mod special, pe baza unor date cu caracter personal generate in cadrul furnizarii unor servicii de comunicatii electronice. Riigikohus (Curtea Suprema, Estonia), in fata careia H.K a declarat recurs, a exprimat indoieli cu privire la compatibilitatea cu dreptul Uniunii1 a conditiilor in care serviciile de investigare au avut acces la aceste date .
Aceste indoieli privesc in primul rand aspectul daca intinderea perioadei pentru care serviciile de investigare au avut acces la date constituie un criteriu care permite sa se evalueze gravitatea ingerintei constituite de acest acces in drepturile fundamentale ale persoanelor vizate. Astfel, in cazul in care aceasta perioada este foarte scurta sau volumul datelor colectate este foarte limitat, instanta de trimitere a ridicat problema stabilirii faptului daca obiectivul privind combaterea criminalitatii in general, iar nu numai a criminalitatii grave, poate justifica o asemenea ingerinta. In al doilea rand, instanta de trimitere a avut indoieli cu privire la posibilitatea de a considera ca Ministerul Public estonian, tinand seama de diferitele misiuni care ii sunt incredintate de reglementarea nationala, este o autoritate administrativa ``independenta`` in sensul Hotararii Tele2 Sverige si Watson si altii 2 , susceptibila sa autorizeze accesul autoritatii de investigare la datele vizate. Prin hotararea sa, pronuntata in Marea Camera, Curtea statueaza ca Directiva asupra confidentialitatii si comunicatiilor electronice, citita in lumina cartei, se opune unei reglementari nationale care permite accesul autoritatilor publice la un ansamblu de date de transfer sau de date de localizare, care pot sa furnizeze informatii cu privire la comunicatiile efectuate de un utilizator al unui mijloc de comunicare electronica sau cu privire la localizarea echipamentelor terminale pe care le utilizeaza acesta si sa permita sa se deduca concluzii precise cu privire la viata sa privata,
in scopul prevenirii, investigarii, detectarii si urmaririi penale a infractiunilor, fara ca acest acces sa fie limitat la proceduri care vizeaza combaterea infractionalitatii grave sau prevenirea amenintarilor grave la adresa sigurantei publice. Potrivit Curtii, intinderea perioadei pentru care se solicita accesul la aceste date si volumul sau natura datelor disponibile pentru o astfel de perioada nu sunt relevante in aceasta privinta. In plus, Curtea considera ca aceeasi directiva, citita in lumina cartei, se opune unei reglementari nationale care confera Ministerului Public competenta de a autoriza accesul unei autoritati publice la datele de transfer si la datele de localizare in scopul desfasurarii unei urmariri penale.
Aprecierea Curtii
In ceea ce priveste conditiile in care autoritatilor publice li se poate acorda accesul la datele de transfer si la datele de localizare stocate de furnizorii de servicii de comunicatii electronice, in scopul prevenirii, investigarii, detectarii si urmaririi penale a infractiunilor, in aplicarea unei masuri adoptate in temeiul Directivei asupra confidentialitatii si comunicatiilor electronice3 , Curtea a amintit ceea ce a statuat in Hotararea La Quadrature du Net si altii 4 . Astfel, aceasta directiva nu permite statelor membre sa adopte, intre altele in aceste scopuri, masuri legislative pentru a restrange sfera de aplicare a drepturilor si obligatiilor prevazute de aceasta directiva, in special obligatia de a asigura confidentialitatea comunicatiilor si a datelor de transfer 5 , decat cu respectarea principiilor generale de drept al Uniunii, printre care figureaza principiul proportionalitatii, si a drepturilor fundamentale garantate de carta6 . In acest cadru, directiva se opune unor masuri legislative care impun furnizorilor de servicii de comunicatii electronice, cu titlu preventiv, o stocare generalizata si nediferentiata a datelor de transfer si a datelor de localizare.
In ceea ce priveste obiectivul de prevenire, investigare, detectare si urmarire penala a infractiunilor, urmarit prin reglementarea in discutie, in conformitate cu principiul proportionalitatii, Curtea considera ca numai obiectivele de combatere a infractionalitatii grave sau de prevenire a amenintarilor grave pentru siguranta publica sunt de natura sa justifice accesul autoritatilor publice la un ansamblu de date de transfer sau de date de localizare, care permit deducerea unor concluzii precise privind viata privata a persoanelor vizate, fara ca alti factori referitori la proportionalitatea unei cereri de acces, precum perioada pentru care se solicita accesul la astfel de date, sa poata avea ca efect ca obiectivul de prevenire, investigare, detectare si urmarire penala a infractiunilor in general sa fie susceptibil sa justifice un astfel de acces.
In ceea ce priveste competenta conferita Ministerului Public de a autoriza accesul unei autoritati publice la datele de transfer si la datele de localizare pentru a desfasura o urmarire penala, Curtea aminteste ca revine dreptului national sarcina de a stabili conditiile in care furnizorii de servicii de comunicatii electronice trebuie sa acorde autoritatilor nationale competente accesul la datele de care dispun.
Pentru a indeplini cerinta proportionalitatii, o astfel de reglementare trebuie sa prevada insa norme clare si precise care sa reglementeze continutul si aplicarea masurii respective si sa impuna o serie de cerinte minime astfel incat persoanele ale caror date cu caracter personal sunt vizate sa dispuna de garantii suficiente care sa permita protejarea in mod eficient a acestor date impotriva riscurilor de abuz .
Aceasta reglementare trebuie sa aiba forta juridica obligatorie in dreptul intern si in special sa indice in ce imprejurari si in ce conditii poate fi luata o masura care prevede prelucrarea unor asemenea date, garantand in acest mod ca o ingerinta este limitata la strictul necesar.
Potrivit Curtii, in scopul de a garanta, in practica, deplina respectare a acestor conditii, este esential ca accesul autoritatilor nationale competente la datele stocate sa fie conditionat de un control prealabil efectuat fie de o instanta, fie de o entitate administrativa independenta si ca decizia acestei instante sau a acestei entitati sa intervina in urma unei cereri motivate formulate de autoritatile respective, printre altele in cadrul unor proceduri de prevenire, de detectare sau de
In aceasta privinta, Curtea precizeaza ca un control prealabil impune, printre altele, ca instanta sau entitatea insarcinata cu efectuarea controlului prealabil mentionat sa dispuna de toate atributiile si sa prezinte toate garantiile necesare in vederea asigurarii unei concilieri a diferitor interese si drepturi in cauza. In ceea ce priveste mai concret o investigatie penala, un asemenea control impune ca aceasta instanta sau aceasta entitate sa fie in masura sa asigure un just echilibru intre, pe de o parte, interesele legate de nevoile investigatiei in cadrul combaterii infractionalitatii si, pe de alta parte, drepturile fundamentale la respectarea vietii private si la protectia datelor cu caracter personal ale persoanelor ale caror date sunt vizate prin acces.
Atunci cand acest control nu este efectuat de o instanta, ci de o entitate administrativa independenta, aceasta trebuie sa beneficieze de un statut care sa ii permita sa actioneze in cadrul exercitarii misiunilor sale in mod obiectiv si impartial si trebuie sa fie, in acest scop, protejata de orice influenta externa.
In opinia Curtii, din acestea rezulta ca cerinta privind independenta pe care trebuie sa o indeplineasca autoritatea insarcinata cu exercitarea controlului prealabil impune ca aceasta autoritate sa aiba calitatea de tert in raport cu cea care solicita accesul la date, astfel incat prima sa fie in masura sa exercite respectivul control in mod obiectiv si impartial la adapost de orice influenta exterioara.
In special, in domeniul penal, cerinta privind independenta presupune ca autoritatea insarcinata cu acest control prealabil, pe de o parte, sa nu fie implicata in desfasurarea investigatiei penale in cauza si, pe de alta parte, sa aiba o pozitie de neutralitate fata de partile din procedura penala.
Or, aceasta situatie nu se regaseste in cazul unui Minister Public precum Ministerul Public estonian care conduce procedura de investigare si exercita, daca este cazul, actiunea publica. Rezulta ca Ministerul Public nu este in masura sa efectueze controlul prealabil sus-mentionat.
Hotararea in cauza C-746/18 H. K/Prokuratuur
1 Mai precis, cu articolul 15 alineatul (1) din Directiva 2002/58/CE a Parlamentului European si a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor publice (Directiva asupra confidentialitatii si comunicatiilor electronice) (JO 2002, L 201, p. 37, Editie speciala, 13/vol. 36, p. 63), astfel cum a fost modificata prin Directiva 2009/136/CE a Parlamentului European si a Consiliului din 25 noiembrie 2009 (JO 2009, L 337, p. 11, rectificare in JO 2013, L 241, p. 9) (denumita in continuare ``Directiva 2002/58``), citit in lumina articolelor 7, 8 si 11, precum si a articolului 52 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (denumita in continuare ``carta``).
2 Hotararea din 21 decembrie 2016, Tele2 Sverige si Watson si altii, C-203/15 si C-698/15 punctul 120 ; a se vedea de asemenea Comunicatul de presa nr.A�145/16.
3 Articolul 15 alineatul (1) din Directiva asupra confidentialitatii si comunicatiilor electronice.
4 Hotararea din 6 octombrie 2020, La Quadrature du Net si altii, C-511/18, C-512/18 si C-520/18, punctele 166 - 169 ; a se vedea de asemenea Comunicatul de presa nr.A�123/20
5 Articolul 5 alineatul (1) din Directiva asupra confidentialitatii si comunicatiilor electronice.
6 In special, articolele 7, 8 si 11, precum si articolul 52 alineatul (1) din carta . urmarire penala. In caz de urgenta justificata corespunzator, controlul trebuie sa aiba loc in termene scurte.
Portal.Just.ro - Dreptul justitiabilului de a ii fi sterse datele cu caracter personal Sursa: MCP avocati
Orice persoana are dreptul sa stie cui i-au fost comunicate datele sale personale Sursa: MCP Cabinet avocati
Incidenta Regulamentului GDPR in cazul difuzarii in direct prin videoconferinta a cursurilor de invatamant scolar Sursa: MCP Cabinet avocati
Obtinerea unei copie a datelor cu caracter personal impune punerea la dispozitie a unei reproduceri fidele si inteligibila a tuturor acestor date Sursa: MCP Cabinet avocati
Simpla incalcare a Regulamentului GDPR nu constituie temeiul unui drept la despagubiri Sursa: MCP Cabinet avocati
Dialogurile MCP (X) - Utilizarea retelelor de mesagerie electronica in raporturile de munca Sursa: Avocat Marius-Catalin Predut
Dialogurile MCP (VIII): Clauza de confidentialitate in contractul individual de munca. Ce este si ce nu este confidential? Sursa: Avocat Marius-Catalin Predut
Publicarea numelui reclamantului in cuprinsul listei debitorilor, ulterior stingerii obligatiei de plata si anularii titlurilor de creanta. Nerespectarea dispozitiilor legale privind protectia datelor cu caracter personal Pronuntaţă de: Judecatoria Iasi - Sentinta civila nr. 13391 din data de 27 Noiembrie 2019
Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019
Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019
Cuantum al onorariului de avocat apreciat ca disproportionat de instanta de recurs, in raport cu volumul de activitate al aparatorului si cu complexitatea cauzei Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019
Anulare decizie de concediere disciplinara. Modificarile manuscrise operate pe un regulament intern nu sunt opozabile Pronuntaţă de: Tribunalul Mures Sectia Civila, Sentinta civila nr. 68/2017, in sedinta publica din 31 ianuarie 2017