Treceți la conținutul principal

Cauza C-614/10

Cauza C-614/10
Hotărârea Curții de Justiție a Uniunii Europene
din 16.10.2012


Cuvinte cheie: articolul 28 alin. 1 Directiva 95/46/CE; independența Autorității de Supraveghere; funcționar supus controlului ierarhic; acțiune în neîndeplinirea obligațiilor


I. Obiectul cauzei

Acțiunea în constatarea neîndeplinirii obligațiilor formulată în temeiul articolului 258 TFUE introdusă de Comisia Europeană împotriva Austriei care nu și a îndeplinit obligațiile care îi revin în temeiul articolului 28 alineatul (1) al doilea paragraf din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Articolul 28 alineatul (1) din Directiva 95/46, prevede:

„Fiecare stat membru prevede una sau mai multe autorități publice [care] să fie responsabile de supravegherea aplicării pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul prezentei directive.

Aceste autorități acționează în condiții de independență deplină în exercitarea atribuțiilor cu care sunt învestite.”


II. Starea de fapt

Comisia Europeană a apreciat că Republica Austria nu a adoptat toate dispozițiile necesare pentru ca legislația în vigoare în Austria să respecte criteriul de independență prevăzut de articolul 28 alineatul 1 din Directiva 95/46 a Datenschutzkommission (Comisia de protecție a datelor, denumită în continuare „DSK”), instituită în calitate de autoritate de supraveghere a protecției datelor cu caracter personal.

Comisia și Autoritatea Europeană de Protecția Datelor (AEPD), instituție care a intervenit în cadrul procedurilor pentru a susține concluziile Comisiei, au susținut că Austria a transpus în mod eronat articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46, întrucât reglementarea națională în vigoare nu permite DSK să își exercite atribuțiile „în condiții de independență deplină”, în sensul dispoziției menționate. Această poziție are la bază faptul că reglementarea națională prevede ca membrul administrator al DSK trebuie să fie întotdeauna un funcționar al cancelariei federale. Pe cale de consecință, s-a apreciat că activitatea DSK ar fi administrată de facto de un funcționar federal supus controlului ierarhic, situație în care autoritatea de supraveghere ar avea o simplă autonomie funcțională.

Mai mult decât atât, Comisia și AEPD au arătat că secretariatul DSK este integrat din punct de vedere structural în serviciile cancelariei federale, ceea ce ar determina o lipsă de independență atât pe plan organizatoric cât și pe plan material. Practic, se arată că toți agenții secretariatului DSK ar fi sub autoritatea cancelariei federale și ar fi supuși controlului ierarhic al acesteia.

În plus, s-a mai ridicat problema unui drept de informare pe care îl are cancelarul federal, în baza art.38 alin.2 din Legea privind protecția datelor.

În schimb, Republica Austria a susținut că DSK este o „autoritate colegială cu atribuții jurisdicționale” în sensul dispozițiilor naționale. Un asemenea organ ar fi o instanță independentă, în sensul articolului 267 TFUE, precum și al articolului 6 alineatul 1 din Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, care ar îndeplini astfel și condiția de independență prevăzută la articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46.

În opinia Republicii Austria, articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46 se referă la o independență funcțională context în care susține că DSK ar dispune de o asemenea independență având în vedere că, potrivit articolului 37 alineatul 1 din Legea privind protecția datelor, membrii săi sunt independenți și nu sunt ținuți de niciun fel de instrucțiuni în exercitarea atribuțiilor lor.

Cu privire la independența membrului administrator, Republica Austria consideră că împrejurarea că acesta, ca orice alt funcționar, ar depinde, în privința promovării sale, de decizia funcționarului ierarhic superior acestuia și, în ultimă instanță, de decizia unui ministru nu i-ar afecta independența.

Referitor la secretariatul DSK, s-a arătat că acesta s-ar ocupa exclusiv de gestionarea programelor de acțiune ale DSK iar agenții secretariatului s-ar conforma instrucțiunilor președintelui și ale membrului administrator al DSK. Faptul că, din punct de vedere juridic, aceștia ar face parte din cancelaria federală, atât din perspectivă ierarhică, cât și din perspectiva remunerării lor, nu le-ar afecta independența. Se susține că existența unui control ierarhic, în sensul unui control disciplinar, ar reprezenta o garanție a bunei funcționări a DSK.

Referitor la „dreptul la informare” al cancelarului federal, Republica Austria amintește că acest drept vizează să garanteze existența unei anumite legături democratice între organele autonome și Parlament și nu ar permite exercitarea niciunei influențe asupra administrării DSK.


III. Considerentele Curții

Curtea a statuat că instituirea în statele mebre a unor autorități de supraveghere independente constituie un element esențial al respectării protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal. Articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46, trebuie să primească o interpretare autonomă și, prin urmare, independentă de articolul 267 TFUE, astfel încât argumentația potrivit căreia DSK ar beneficia de gradul de independență impus la articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46, trebuie respinsă.

În jurisprudența sa, Curtea a stabilit că termenii „în condiții de independență deplină” de la articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46 trebuie să fie interpretați în sensul că autoritățile de supraveghere a protecției datelor cu caracter personal trebuie să beneficieze de o independență care să le permită să își exercite atribuțiile fără nicio influență exterioară, directă sau indirectă.

Or, în prezenta speță, Curtea reține că diferitele elemente din reglementarea austriacă vizate de cele trei obiecțiuni cuprinse în cererea introductivă a Comisiei nu permit să se considere că DSK își poate exercita atribuțiile la adăpost de orice influență indirectă.

În primul rând, Curtea arată că raportul de serviciu existent între membrul administrator al DSK și autoritatea federală din care face parte acesta afectează independența DSK. Nu este exclus ca evaluarea funcționarului ierarhic superior al membrului administrator al DSK făcută în vederea favorizării promovării funcționarului respectiv să poată conduce la o formă de „supunere anticipată” din partea acestuia din urmă

În al doilea rând, nici includerea secretariatului DSK în serviciile cancelariei federale nu permite să se considere că autoritatea de supraveghere menționată poate să își exercite atribuțiile ferită de orice influență din partea cancelariei federale, deoarece personalul pus la dispoziția secretariatului DSK este compus din funcționari ai cancelariei federale asupra cărora aceasta din urmă exercită controlul ierarhic.

În al treilea rând, Curtea reține că dreptul la informare este de asemenea de natură să supună DSK la o influență indirectă din partea cancelarului federal, care este incompatibilă cu criteriul de independență prevăzut la articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46. Este suficient să se arate în această privință, pe de o parte, că dreptul la informare este foarte vast, întrucât se referă la „toate aspectele legate de administrarea DSK” și, pe de altă parte, că este necondiționat.


IV. Hotărârea Curții


Republica Austria nu și‑a îndeplinit obligațiile care îi revin în temeiul articolului 28 alineatul (1) al doilea paragraf din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date întrucât nu a adoptat toate dispozițiile necesare pentru ca legislația în vigoare în Austria să respecte criteriul de independență în privința Datenschutzkommission (Comisia de protecție a datelor), mai precis întrucât a instituit un cadru legislativ în temeiul căruia

– membrul administrator al Datenschutzkommission este un funcționar federal supus unui control ierarhic,

– secretariatul Datenschutzkommission este integrat în serviciile cancelariei federale și

– cancelarul federal dispune de un drept necondiționat la informare cu privire la toate aspectele legate de administrarea Datenschutzkommission.


V. Aprecieri
Hotărârea Curții Europene de Justiție se întemeiază pe o jurisprudență deja existentă în ceea ce privește criteriul de independență[1] care trebuie asigurat de statele membre prin măsurile naționale pe care le iau. De această dată, aspectele pe care le evidențiază Curtea prin raportare la situația de fapt a cauzei este mai largă:

- modul de organizare instituțională a autorității, de gestiune administrativă, iar nu de realizare a atribuțiilor principale în materia protecției datelor cu caracter personal, poate influența indirect independența funcțională a autorității, caz în care criteriul de independență nu este îndeplinit;

- stabilirea prin legea națională a unor drepturi care pot influența activitatea autorității de supraveghere, precum un drept de informare cu caracter vast privind administrarea acesteia, echivalează cu crearea în fapt a unei stări administrative de informare, incompatibilă cu statutul de independență care trebuie să fie asigurat autorității.




[1] Noul GDPR dedică o secțiune întreagă statutului independent (articolele 51-54), cuprinzând norme specifice privind trăsăturile autorității, numirea membrilor autorității, garantarea resurselor financiare și modul de instituire a autorității de supraveghere.

Comentarii

Postări populare de pe acest blog

Note de şedinţă, prescurtări scrise şi concluzii scrise

O problemă procedurală destul de importantă, dar de multe ori tratată superficial sau chiar ignorată este reprezentată de „concluziile scrise.” Atât în materie civilă cât şi penală, dezbaterea cauzei implică uneori şi formularea şi depunerea unor concluzii scrise. Dreptul procesual civil cunoaşte însă o sintagmă specifică în această materie, şi anume „prescurtările scrise”. În cadrul procedurii penale există de asemenea „note privind desfăşurarea şedinţei de judecată”; acestea neavând legătură cu concluziile amintite anterior. Un punct de plecare al analizei deosebirilor semnificative şi substanţiale între sintagmele care fac obiectul acestui articol îl constituie articolul 146 C. proc. civ., articol potrivit căruia: Părţile vor putea fi îndatorate, după închiderea dezbaterilor, sa depună concluzii scrise sau prescurtări scrise, semnate de ele, a susţinerilor lor verbale. Părţile vor putea depune concluzii sau prescurtările chiar fără sa fie obligate. Ele vor fi înregistrate. ...

Convenția privind criminalitatea informatică(Budapesta, 2001)

               Convenția de la Budapesta a fost negociată de statele membre ale Consiliului Europei, Canada, USA, Japonia, Africa de Sud, astfel încât are valențele unui tratat să-i spunem „transeuropean”.   În momentul de față sunt 68 de state părți - https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=224, care fie au ratificat fie au aderat la această convenție, impactul global fiind extrem de previzibil. La această Convenție, în 2003, în urma cu 20 de ani, s-a adoptat primul Protocol privind rasismul comis prin intermediul sistemelor electronice. În 2022, a fost adoptat și supus spre ratificare cel de-Al doilea Protocol adițional la Convenția privind criminalitatea informatică referitor la cooperarea consolidată și la divulgarea probelor electronice. Convenția de la Budapesta stipulează accesul și exprimarea liberă în mediul online, dar în același timp impune anumite reguli, aplicabile în cazu...

Dezbaterea Centrului de Studii de Drept European: Protecția datelor și Registrul automatizat privind infractorii sexuali

La data de 28 septembrie 2023, studenții UMFST ”GE Palade”, din cadrul cercului studențesc Lex Criminis (Giulia Veciunca, Alexandra Deteșan, Ana Moise și Eduard Moldovan) au participat la dezbaterea ”Neconformitatea unor prelevări de probe ADN cu principiile dreptului Uniunii Europene” . Evenimentul sa desfășurat la sediul Institutului de Cercetări Juridice ”Acad. Andrei Rădulescu” al Academiei Române. Organizatorul principal al activității științifice a fost prof. univ. dr. Mihail-Daniel Șandru, iar keynote speakerii au fost conf. univ. dr. Nicolae Ploeșteanu și av. Emanuel Drăgan.   Din notițele studenților participanți se rețin cele ce urmează. Profesorul Mihai Șandru a evidențiat următoarele: - principiile dreptului Uniunii Europene nu sunt enumerate explicit în actele juridice europene, iar tratatele UE trebuie corelate cu jurisprudența pentru a fi corect aplicate; - intervenția CJUE pentru dezvoltarea principiilor din diferite domenii este o substanțială, iar acestea ...