Cauza C‑518/07
Hotărârea pronunțată de Curtea de Justiției a Uniunii Europene
în data de 09.03.2010
Cuvinte cheie: articolul 28 Directiva 95/46/CE; autoritatea națională de supraveghere a prelucrării datelor cu caracter personal; independența autorității de supraveghere
I. Obiectul cauzei
Acțiune în constatarea neîndeplinirii obligațiilor formulată în temeiul articolului 226 TCE, prin care Comisia Comunităților Europene solicită Curții să constate că Republica Federală Germania nu și-a îndeplinit obligațiile care îi revin în temeiul art.28 alineatul (1) al doilea paragraf din Directiva 95/46/CE.
Articolul 28 din Directiva 95/46, prevede:
„(1) Fiecare stat membru prevede ca una sau mai multe autorități publice să fie responsabile de supravegherea aplicării pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul prezentei directive.
Aceste autorități acționează în condiții de independență deplină în exercitarea atribuțiilor cu care sunt învestite.”
II. Starea de fapt
Comisia a apreciat că supunerea la tutela statului a autorităților de supraveghere competente pentru supravegherea prelucrării datelor cu caracter personal în celelalte sectoare decât cel public din toate landurile, este incompatibilă cu articolul 28 alineatul (1) paragraful al doilea din Directiva 95/46 și astfel s-a transpus în mod eronat cerința de ”independență deplină” a autorităților responsabile de garantarea protecției acestor date.
Comisia și Autoritatea Europenea de Protecție a Datelor (care a intervenit în cadrul procedurilor) au considerat că cerința exercitării atribuțiilor autorităților de supraveghere „în condiții de independență deplină” trebuie să fie interpretată în sensul că o autoritate de supraveghere trebuie să fie protejată de orice influență, indiferent dacă aceasta este exercitată de către alte autorități sau în afara cadrului administrației.
În schimb, Republica Federală Germania a optat pentru o interpretare mai restrânsă a expresiei „în condiții de independență deplină”, apreciind că se pune în discuție o independență funcțională a autorităților de supraveghere, în sensul că aceste autorități trebuie să fie independente de celelalte sectoare decât cel public supus supravegherii acestora și că nu trebuie să fie expuse niciunei influențe externe. S-a mai susținut că tutela statului exercitată în landurile germane nu constituie o asemenea influență exterioară, ci un mecanism de supraveghere internă a administrației, pus în aplicare de către autoritățile care aparțin aceluiași aparat administrativ ca autoritățile de supraveghere și care sunt obligate, la fel ca acestea din urmă, să îndeplinească obiectivele Directivei 95/46.
III. Considerentele Curții
Curtea a ajuns la concluzia că autoritățile de supraveghere prevăzute la articolul 28 din Directiva 95/46 sunt, așadar, gardieni ai drepturilor și libertăților fundamentale, iar instituirea acestora, în statele membre, este considerată, astfel cum arată considerentul (62) al acestei directive, un element esențial al protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal.
În exercitarea atribuțiilor ce le revin, autoritățile de supraveghere trebuie să acționeze într-un mod obiectiv și imparțial. Acestea trebuie să fie protejate de orice influență exterioară, inclusiv aceea directă sau indirectă a statului sau a landurilor, iar nu numai de influența organismelor supravegheate.
În plus, Curtea a făcut trimitere la art.44 alin.1 din Regulamentul nr.45/2001, conform căruie AEPD (organism de supravegehre la nivel comunitar) își exercită atribuțiile în deplină independență și la prevederile alineatului 2 care explicitează noțiunea de independență, în sensul că AEPD nu solicită și nici nu primește instrucțiuni din partea altcuiva pentru îndeplinirea atribuțiilor sale. Deoarece Directiva 95/46 și Regulamentul 45/2001 sunt întemeiate pe același concept general, Curtea a statuat că dispozițiile cuprinse în acestea trebuie interpretate în mod omogen, în sensul că independența autorităților naționale presupune lipsa oricăror instrucțiuni referitoare la exercitarea atribuțiilor acestora.
Pe cale de consecință, Curtea a apreciat că autoritățile de supraveghere competente pentru supravegherea prelucrării datelor cu caracter personal în celelalte sectoare decât cel public trebuie să beneficieze de o independență care să le permită să își exercite atribuțiile fără nicio influență exterioară. Această independență exclude nu numai orice influență exercitată de către organismele supravegheate, ci și orice ingerință și orice altă influență exterioară, indiferent dacă aceasta este directă sau indirectă, care ar putea să pună în discuție îndeplinirea de către autoritățile menționate a sarcinii acestora care constă în stabilirea unui echilibru just între protecția dreptului la viață privată și libera circulație a datelor cu caracter personal.
Cât privește tutela statului, pusă în discuție în cauză Curtea consideră că trebuie să se constate că tutela statului exercitată asupra autorităților germane de supraveghere competente pentru supravegherea prelucrării datelor cu caracter personal în celelalte sectoare decât cel public nu este compatibilă cu cerința de independență astfel cum este descrisă la punctul 30 din prezenta hotărâre. În acest sens, Curtea a statuat că simplul risc ca autoritățile de tutelă să poată exercita o influență politică asupra deciziilor autorităților de supraveghere este suficient pentru a împiedica exercitarea în mod independent a atribuțiilor acestora.
IV. Hotărârea Curții:
Republica Federală Germania nu și-a îndeplinit obligațiile care îi revin în temeiul articolului 28 alineatul (1) al doilea paragraf din Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, prin supunerea la tutela statului a autorităților de supraveghere competente pentru supravegherea prelucrării datelor cu caracter personal de către alte organisme decât cele publice și de către întreprinderile de drept public care iau parte la concurența pe piață (öffentlich rechtliche Wettbewerbsunternehmen) în diferitele landuri, transpunând astfel în mod eronat cerința potrivit căreia aceste autorități își exercită atribuțiile „în condiții de independență deplină”.
V. Aprecieri
Hotărârea prezintă o importanță dintre cele mai mari în domeniul organizării comunitare a protecției datelor și permite anumite concluzii de ordin general[1]:
(1) Uniunea Europeană are o politică extrem de riguroasă în ceea ce privește implementarea standardelor și principiilor generale în materie drepturilor fundamentale. Astfel, putem observa că reglementările europene pretind uneori crearea unor instituții naționale într-o organizare bazată pe condiții de independență sau autonomie, ceea ce reflectă la modul general o politică de interferență a Uniunii asupra unor competențe ale statului(cele de organizare instituțională), competențe care altădată erau văzute ca atribute de suveranitate(exclusivitate);
(2) Independența autorităților naționale de supraveghere a prelucrării datelor cu caracter personal exclude posibilitatea primirii de instrucțiuni din partea oricăror alte entități, fie ele publice sau private, fiind o independență atât funcțională cât și de organizare;
(3) Deoarece asigurarea condițiilor de independență deplină în exercitarea atribuțiilor autorităților de supraveghere reprezintă o obligație a fiecărui stat, acesta trebuie să asigure și mijloacele financiare necesare unei bune funcționări a autorității de supraveghere
[1] Noua reglementare, RGDP/GDPR evidențiază raționamentele Curții de Justiție, fiind mult mai detaliată și precisă în privința independenței autorității de supraveghere. Se alocă o întreagă secțiune exclusiv statului independent al autorității, după cum urmează: „CAPITOLUL VI
Autorități de supraveghere independente
Secțiunea 1
Statutul independent
Articolul 51
Autoritatea de supraveghere
(1) Fiecare stat membru se asigură că una sau mai multe autorități publice independente sunt responsabile de monitorizarea aplicării prezentului regulament, în vederea protejării drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea și în vederea facilitării liberei circulații a datelor cu caracter personal în cadrul Uniunii („autoritatea de supraveghere”).
(2) Fiecare autoritate de supraveghere contribuie la aplicarea coerentă a prezentului regulament în întreaga Uniune. În acest scop, autoritățile de supraveghere cooperează atât între ele, cât și cu Comisia, în conformitate cu capitolul VII.
(3) În cazul în care mai multe autorități de supraveghere sunt instituite într-un stat membru, acesta desemnează autoritatea de supraveghere care reprezintă autoritățile respective în cadrul comitetului și instituie un mecanism prin care să asigure respectarea de către celelalte autorități a normelor privind mecanismul pentru asigurarea coerenței prevăzut la articolul 63.
(4) Fiecare stat membru notifică Comisiei dispozițiile de drept pe care le adoptă în temeiul prezentului capitol până la 25 mai 2018 și, fără întârziere, orice modificare ulterioară pe care o aduce acestor dispoziții.
Articolul 52
Independență
(1)Fiecare autoritate de supraveghere beneficiază de independență deplină în îndeplinirea sarcinilor sale și exercitarea competențelor sale în conformitate cu prezentul regulament.
(2)Membrul sau membrii fiecărei autorități de supraveghere, în cadrul îndeplinirii sarcinilor și al exercitării competențelor sale (lor) în conformitate cu prezentul regulament, rămâne (rămân) independent (independenți) de orice influență externă directă sau indirectă și nici nu solicită, nici nu acceptă instrucțiuni de la o parte externă.
(3)Membrul sau membrii fiecărei autorități de supraveghere se abțin de la a întreprinde acțiuni incompatibile cu atribuțiile lor, iar pe durata mandatului, nu desfășoară activități incompatibile, remunerate sau nu.
(4)Fiecare stat membru se asigură că fiecare autoritate de supraveghere beneficiază de resurse umane, tehnice și financiare, de un sediu și de infrastructura necesară pentru îndeplinirea sarcinilor și exercitarea efectivă a competențelor sale, inclusiv a celor care urmează să fie aplicate în contextul asistenței reciproce, al cooperării și al participării în cadrul comitetului.
(5)Fiecare stat membru se asigură că fiecare autoritate de supraveghere își selectează personalul propriu și deține personal propriu aflat sub conducerea exclusivă a membrului sau membrilor autorității de supraveghere respective.
(6)Fiecare stat membru se asigură că fiecare autoritate de supraveghere face obiectul unui control financiar care nu aduce atingere independenței sale și că dispune de bugete anuale distincte, publice, care pot face parte din bugetul general de stat sau național.
Articolul 53
Condiții generale aplicabile membrilor autorității de supraveghere
(1) Statele membre se asigură că fiecare membru al autorității lor de supraveghere este numit prin intermediul unei proceduri transparente:
— de parlament;
— de guvern;
— de șeful statului; sau
— de un organism independent împuternicit să facă numiri în temeiul dreptului intern.
(2) Fiecare membru în cauză are calificările, experiența și competențele necesare, în special în domeniul protecției datelor cu caracter personal, pentru a-și putea îndeplini atribuțiile și exercita competențele.
(3) Atribuțiile unui membru încetează în cazul expirării mandatului, în cazul demisiei sau pensionării din oficiu în conformitate cu Articolul 54
dreptul intern relevant.
(4) Un membru poate fi demis doar în cazuri de abateri grave sau dacă nu mai îndeplinește condițiile necesare pentru îndeplinirea atribuțiilor sale.
Norme privind instituirea autorității de supraveghere
— de guvern;
— de șeful statului; sau
— de un organism independent împuternicit să facă numiri în temeiul dreptului intern.
(2) Fiecare membru în cauză are calificările, experiența și competențele necesare, în special în domeniul protecției datelor cu caracter personal, pentru a-și putea îndeplini atribuțiile și exercita competențele.
(3) Atribuțiile unui membru încetează în cazul expirării mandatului, în cazul demisiei sau pensionării din oficiu în conformitate cu Articolul 54
dreptul intern relevant.
(4) Un membru poate fi demis doar în cazuri de abateri grave sau dacă nu mai îndeplinește condițiile necesare pentru îndeplinirea atribuțiilor sale.
Norme privind instituirea autorității de supraveghere
(1) Fiecare stat membru prevede, pe cale legislativă, următoarele:
(a)instituirea fiecărei autorități de supraveghere;
(b)calificările și condițiile de eligibilitate necesare pentru a fi numit în calitate de membru al fiecărei autorități de supraveghere;
(c)normele și procedurile pentru numirea membrului sau a membrilor fiecărei autorități de supraveghere;
(d)durata mandatului membrului sau membrilor fiecărei autorități de supraveghere, de minimum patru ani, cu excepția primei numiri după 24 mai 2016, din care o parte poate fi pe o perioadă mai scurtă în cazul în care acest lucru este necesar pentru a proteja independența autorității de supraveghere printr-o procedură de numiri eșalonate;
(e)dacă și de câte ori este eligibil pentru reînnoire mandatul membrului sau membrilor fiecărei autorități de supraveghere;
(f)condițiile care reglementează obligațiile membrului sau membrilor și ale personalului fiecărei autorități de supraveghere, interdicții privind acțiunile, ocupațiile și beneficiile incompatibile cu acestea în cursul mandatului și după încetarea acestuia, precum și normele care reglementează încetarea contractului de angajare.
(a)instituirea fiecărei autorități de supraveghere;
(b)calificările și condițiile de eligibilitate necesare pentru a fi numit în calitate de membru al fiecărei autorități de supraveghere;
(c)normele și procedurile pentru numirea membrului sau a membrilor fiecărei autorități de supraveghere;
(d)durata mandatului membrului sau membrilor fiecărei autorități de supraveghere, de minimum patru ani, cu excepția primei numiri după 24 mai 2016, din care o parte poate fi pe o perioadă mai scurtă în cazul în care acest lucru este necesar pentru a proteja independența autorității de supraveghere printr-o procedură de numiri eșalonate;
(e)dacă și de câte ori este eligibil pentru reînnoire mandatul membrului sau membrilor fiecărei autorități de supraveghere;
(f)condițiile care reglementează obligațiile membrului sau membrilor și ale personalului fiecărei autorități de supraveghere, interdicții privind acțiunile, ocupațiile și beneficiile incompatibile cu acestea în cursul mandatului și după încetarea acestuia, precum și normele care reglementează încetarea contractului de angajare.
(2) Membrul sau membrii și personalul fiecărei autorități de supraveghere au obligația, în conformitate cu dreptul Uniunii sau cu dreptul intern, de a respecta atât pe parcursul mandatului, cât și după încetarea acestuia, secretul profesional în ceea ce privește informațiile confidențiale de care au luat cunoștință în cursul îndeplinirii sarcinilor sau al exercitării competențelor lor. Pe durata mandatului lor, această obligație de păstrare a secretului profesional se aplică în special în ceea ce privește raportarea de către persoane fizice a încălcărilor prezentului regulament.”
Comentarii
Trimiteți un comentariu