Comunica experienta
MonitorulJuridic.ro
┌───────────────────┬──────────────────┐
│Valer Dorneanu │- preşedinte │
├───────────────────┼──────────────────┤
│Marian Enache │- judecător │
├───────────────────┼──────────────────┤
│Petre Lăzăroiu │- judecător │
├───────────────────┼──────────────────┤
│Mircea Ştefan Minea│- judecător │
├───────────────────┼──────────────────┤
│Daniel Marius Morar│- judecător │
├───────────────────┼──────────────────┤
│Mona-Maria │- judecător │
│Pivniceru │ │
├───────────────────┼──────────────────┤
│Livia Doina Stanciu│- judecător │
├───────────────────┼──────────────────┤
│Simona-Maya │- judecător │
│Teodoroiu │ │
├───────────────────┼──────────────────┤
│Varga Attila │- judecător │
├───────────────────┼──────────────────┤
│Fabian Niculae │- │
│ │magistrat-asistent│
└───────────────────┴──────────────────┘
1. Pe rol se află soluţionarea excepţiei de neconstituţionalitate a prevederilor art. 14 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, excepţie ridicată de Sebastian Rădulescu în Dosarul nr. 548/36/2016 al Curţii de Apel Constanţa - Secţia a II-a civilă, de contencios administrativ şi fiscal şi care formează obiectul Dosarului Curţii Constituţionale nr. 948D/2017. 2. Dezbaterile au avut loc la data de 11 decembrie 2018, cu participarea reprezentantului Ministerului Public, procuror Liviu Drăgănescu, fiind consemnate în încheierea de şedinţă de la acea dată, când Curtea, în temeiul dispoziţiilor art. 57 şi art. 58 alin. (3) din Legea nr. 47/1992, a amânat pronunţarea pentru data de 15 ianuarie 2019, dată la care a pronunţat prezenta decizie. CURTEA, având în vedere actele şi lucrările dosarului, constată următoarele: 3. Prin Încheierea din 15 februarie 2017, pronunţată în Dosarul nr. 548/36/2016, Curtea de Apel Constanţa - Secţia a II-a civilă, de contencios administrativ şi fiscal a sesizat Curtea Constituţională cu excepţia de neconstituţionalitate a dispoziţiilor art. 14 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, excepţie ridicată de Sebastian Rădulescu într-un dosar având ca obiect soluţionarea unei cereri de revizuire. 4. În motivarea excepţiei de neconstituţionalitate autorul acesteia arată, în esenţă, că dispoziţiile legale sunt neconstituţionale, întrucât nu instituie obligaţia persoanei care se poate adresa operatorului de date personale să îşi dovedească identitatea. Se arată că dispoziţiile legale criticate restrâng dreptul său la liberă exprimare. În speţă, în baza acestui drept el a preluat sentinţe judecătoreşti de pe site-urile instanţelor din Canada şi le-a publicat pe site-ul său. 5. Oricine îşi poate deschide un cont de e-mail cu date false şi poate trimite o petiţie cu date false, ştiind că nu trebuie să-şi probeze calitatea. Aceasta a dus la un volum foarte mare de solicitări de ştergere de date (multe dintre ele făcute de persoane fără nicio calitate în acest sens, ce nu aveau acest drept) care au pus o presiune mare pe resursele de timp şi bani, iar în situaţia menţinerii acestei stări de fapt, autorul excepţiei de neconstituţionalitate arată că se vede nevoit să îşi închidă site-ul. 6. Prin dovedirea identităţii ar fi reduse cererile abuzive, iar operatorul ar putea soluţiona mai rapid cererile persoanelor cu adevărat îndreptăţite. Mai arată că, deşi operatori importanţi de date cu caracter personal, publici şi privaţi, primesc petiţiile doar la sediul lor central, personal sau prin serviciile poştale, el este singurul obligat de autoritatea competentă să primească cereri prin e-mailuri anonime fără semnătură electronică. 7. Curtea de Apel Constanţa - Secţia a II-a civilă, de contencios administrativ şi fiscal apreciază că excepţia de neconstituţionalitate este neîntemeiată. Aceasta arată că Legea nr. 677/2001 stabileşte o obligaţie extrem de importantă în sarcina operatorului de date cu caracter personal, respectiv aceea de a informa persoana vizată despre măsurile adoptate ulterior solicitării acesteia. 8. Astfel, o persoană are dreptul de a se opune prelucrării datelor sau de a solicita operatorului încetarea prelucrării datelor cu caracter personal sau transformarea acestora în date anonime. De asemenea, dreptului de a avea acces la datele cu caracter personal îi corespunde obligaţia legală, stabilită de legislaţie în sarcina operatorului, de a îi comunica persoanei vizate tipul măsurilor adoptate ulterior solicitării acesteia. 9. Depăşirile limitelor legale nu reprezintă altceva decât o încălcare a unor drepturi legale, printre care dreptul la intimitate al unei persoane. Acest drept este unul dintre drepturile fundamentale, enunţate în însăşi Constituţia României, în art. 26, alături de dreptul la viaţă privată. 10. De asemenea, serviciile virtuale nu au o reglementare juridică proprie, astfel încât acestora li se aplică regimul protecţiei datelor cu caracter personal în măsura în care serviciile operatorului implică acest tip de date. 11. În condiţiile în care art. 14 din Legea nr. 677/2001 stabileşte în sarcina operatorului de date cu caracter personal obligaţii prin care se urmăreşte realizarea protecţiei datelor furnizate de către persoanele care au utilizat serviciile operatorului din spaţiul virtual nu se poate aprecia că aceste dispoziţii încalcă dreptul la libera exprimare a operatorului care foloseşte date personale, iar dispoziţiile criticate nu aduc atingere şi nu restrâng exerciţiul drepturilor operatorului. 12. Potrivit prevederilor art. 30 alin. (1) din Legea nr. 47/1992, încheierea de sesizare a fost comunicată preşedinţilor celor două Camere ale Parlamentului, Guvernului şi Avocatului Poporului, pentru a-şi exprima punctele de vedere asupra excepţiei de neconstituţionalitate. 13. Guvernul apreciază că dispoziţiile legale criticate sunt constituţionale. Se arată că, astfel cum rezultă chiar din titlul Legii nr. 677/2001, scopul acestui act normativ, redat în alin. (1) al art. 1, este acela de a garanta şi proteja drepturile şi libertăţile fundamentale ale persoanelor fizice, în special dreptul la viaţă intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal. 14. În vederea atingerii scopului propus, legea a stabilit în favoarea persoanelor vizate mai multe drepturi: dreptul de a avea acces, la cerere, la datele personale prelucrate de operatorul de date cu caracter personal; dreptul de a solicita operatorului, în mod gratuit, actualizarea, modificarea sau ştergerea datelor prelucrate de acesta; dreptul de a se opune prelucrării datelor sau de a solicita operatorului încetarea prelucrării datelor cu caracter personal sau transformarea acestora în date anonime. 15. Pentru a se asigura respectarea acestor drepturi legale şi, implicit, a celor constituţionale, legiuitorul a impus operatorilor obligaţia de a informa persoana vizată cu privire la măsurile adoptate în urma solicitării acesteia. O astfel de măsură nu încalcă libertatea de exprimare a operatorului de date cu caracter personal. 16. Avocatul Poporului apreciază că excepţia de neconstituţionalitate este inadmisibilă. Acesta arată că, din examinarea excepţiei de neconstituţionalitate formulate, se poate observa că, de fapt, autorul acesteia urmăreşte schimbarea soluţiei legislative, în sensul introducerii în lege a unor modalităţi prin care operatorul de date să poată verifica solicitantul, calitatea sa. 17. Preşedinţii celor două Camere ale Parlamentului nu au comunicat punctele lor de vedere asupra excepţiei de neconstituţionalitate. CURTEA, examinând încheierea de sesizare, punctele de vedere ale Guvernului şi Avocatului Poporului, raportul întocmit de judecătorul-raportor, concluziile procurorului, dispoziţiile legale criticate, raportate la prevederile Constituţiei, precum şi Legea nr. 47/1992, reţine următoarele: 18. Curtea Constituţională a fost legal sesizată şi este competentă, potrivit dispoziţiilor art. 146 lit. d) din Constituţie, precum şi ale art. 1 alin. (2), ale art. 2, 3, 10 şi 29 din Legea nr. 47/1992, să soluţioneze excepţia de neconstituţionalitate. 19. Obiectul excepţiei de neconstituţionalitate, astfel cum a fost formulat, îl constituie prevederile art. 14 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, publicată în Monitorul Oficial al României, Partea I, nr. 790 din 12 decembrie 2011, care au următorul conţinut: "(1) Orice persoană vizată are dreptul de a obţine de la operator, la cerere şi în mod gratuit: a) după caz, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte; b) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă prezentei legi; c) notificarea către terţii cărora le-au fost dezvăluite datele a oricărei operaţiuni efectuate conform lit. a) sau b), dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.(2) Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată. În cerere solicitantul poate arăta dacă doreşte ca informaţiile să îi fie comunicate la o anumită adresă, care poate fi şi de poştă electronică, sau printr-un serviciu de corespondenţă care să asigure că predarea i se va face numai personal.(3) Operatorul este obligat să comunice măsurile luate în temeiul alin. (1), precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opţiuni a solicitantului exprimate potrivit alin. (2).“" 20. Curtea observă faptul că prin Legea nr. 129/2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum şi pentru abrogarea Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, publicată în Monitorul Oficial al României, Partea I, nr. 503 din 19 iunie 2018, Legea nr. 677/2001 a fost abrogată. Însă, având în vedere considerentele Deciziei nr. 766 din 15 iunie 2011, publicată în Monitorul Oficial al României, Partea I, nr. 549 din 3 august 2011, Curtea urmează să analizeze dispoziţiile legale criticate, întrucât ele continuă să îşi producă efecte juridice în cauza de faţă. 21. În opinia autorului excepţiei, prevederile legale criticate contravin dispoziţiilor constituţionale cuprinse în art. 30 alin. (1), (2) şi (4) privind libertatea de exprimare şi în art. 53 privind restrângerea exerciţiului unor drepturi sau al unor libertăţi. 22. Examinând excepţia de neconstituţionalitate, Curtea constată că prin Decizia nr. 498 din 17 iulie 2018, publicată în Monitorul Oficial al României, Partea I, nr. 650 din 26 iulie 2018, paragraful 30, a reţinut că datele personale şi procesarea acestora ţin de viaţa privată a individului (a se vedea şi Hotărârea din 4 mai 2000 a Curţii Europene a Drepturilor Omului, pronunţată în Cauza Rotaru împotriva României, paragraful 43, sau Hotărârea din 17 iulie 2008 a Curţii Europene a Drepturilor Omului, pronunţată în Cauza I. împotriva Finlandei, paragraful 35). Obiectul art. 8 din Convenţia pentru apărarea drepturilor omului şi a libertăţilor fundamentale este acela de a proteja individul de ingerinţa arbitrară a autorităţilor publice; acesta nu obligă statul doar să se abţină de la astfel de ingerinţe, ci, suplimentar acestei obligaţii negative, pot exista obligaţii pozitive inerente, în vederea respectării efective a vieţii private sau de familie. Aceste obligaţii pot implica adoptarea de măsuri concepute pentru a apăra respectarea vieţii private, chiar şi în sfera relaţiilor dintre indivizi (a se vedea Hotărârea din 17 iulie 2008 a Curţii Europene a Drepturilor Omului, pronunţată în Cauza I. împotriva Finlandei, paragraful 36). 23. Prin Decizia nr. 586 din 21 septembrie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 967 din 6 decembrie 2017, paragrafele 22 şi 23, instanţa de contencios constituţional a reţinut că Legea nr. 677/2001 este o transpunere în planul legislaţiei naţionale a Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, publicată în Jurnalul Oficial al Uniunii Europene, seria L, nr. 281 din 23 noiembrie 1995, şi are drept scop garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal, efectuată, prin mijloace automate sau prin alte mijloace, care fac parte/vor fi incluse într-un sistem de evidenţă. În sensul legii, „operatorul de date cu caracter personal“ este orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal sau care este desemnată ca operator în temeiul unui act normativ. 24. Curtea a mai reţinut că, în temeiul art. 8 din Legea nr. 677/2001, prelucrarea oricăror date cu caracter personal având funcţie de identificare de aplicabilitate generală se poate realiza, prin excepţie de la condiţiile de legitimitate în prelucrarea datelor reglementate de art. 5 din acelaşi act normativ, în lipsa consimţământului expres şi neechivoc al persoanei vizate, însă numai dacă prelucrarea este prevăzută în mod expres de o dispoziţie legală. Supravegherea şi controlul prelucrărilor de date cu caracter personal se fac de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate a administraţiei publice, cu atribuţii în controlul legalităţii oricăror prelucrări de date cu caracter personal. În acest sens, autoritatea de supraveghere păstrează un registru de evidenţă al prelucrărilor de date, notificate de operatori în conformitate cu art. 22 din actul normativ criticat, iar persoanele ale căror date fac obiectul unei prelucrări pot face plângere la autoritatea de supraveghere. Dacă plângerea este găsită întemeiată, aceasta poate dispune, prin decizie motivată, care se comunică părţilor interesate, suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială ori integrală a datelor prelucrate şi poate să sesizeze organele de urmărire penală sau să intenteze acţiuni în justiţie. De asemenea, în mod alternativ faţă de posibilitatea adresării unei plângeri către autoritatea de supraveghere, persoana vizată de prelucrările de date se poate adresa direct instanţei de judecată. În acest sens, art. 25 alin. (2) prevede că „(2) Plângerea către autoritatea de supraveghere nu poate fi înaintată dacă o cerere în justiţie, având acelaşi obiect şi aceleaşi părţi, a fost introdusă anterior“. 25. În mod concret, faţă de criticile autorului excepţiei de neconstituţionalitate, prin raportare la prevederile art. 30 din Constituţie, Curtea constată că acestea sunt neîntemeiate. În mod logic, numai o persoană interesată va acţiona în sensul înlăturării datelor sale cu caracter personal din mediul on-line. Lipsa cerinţei de a dovedi formal identitatea în faţa operatorului de date cu caracter personal are semnificaţia instituirii de către legiuitor a unei prezumţii relative privind identitatea unei persoane care, teoretic, poate fi numai persoana vizată de acele date. De altfel, art. 14 alin. (2) din Legea nr. 677/2001 instituie o garanţie, în sensul că „Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată şi semnată“. 26. De asemenea, Curtea reţine că libertatea de exprimare nu poate fi absolută, ea fiind supusă unor coordonate juridice în ceea ce priveşte exerciţiul său. Dispoziţiile legale criticate nu fac decât să dea expresie condiţiilor de exercitare a acestui drept, exerciţiu care presupune îndatoriri şi responsabilităţi speciale [a se vedea art. 19 alin. (3) din Pactul internaţional privitor la drepturile civile şi politice]. 27. În aceste condiţii, Curtea constată că prevederile art. 53 nu au incidenţă în cauză. 28. Pentru considerentele expuse mai sus, în temeiul art. 146 lit. d) şi al art. 147 alin. (4) din Constituţie, precum şi al art. 1-3, al art. 11 alin. (1) lit. A.d) şi al art. 29 din Legea nr. 47/1992, cu unanimitate de voturi, CURTEA CONSTITUŢIONALĂ În numele legii DECIDE: Respinge, ca neîntemeiată, excepţia de neconstituţionalitate ridicată de Sebastian Rădulescu în Dosarul nr. 548/36/2016 al Curţii de Apel Constanţa - Secţia a II-a civilă, de contencios administrativ şi fiscal şi constată că prevederile art. 14 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date sunt constituţionale în raport cu criticile formulate. Definitivă şi general obligatorie. Decizia se comunică Curţii de Apel Constanţa - Secţia a II-a civilă, de contencios administrativ şi fiscal şi se publică în Monitorul Oficial al României, Partea I. Pronunţată în şedinţa din data de 15 ianuarie 2019. PREŞEDINTELE CURŢII CONSTITUŢIONALE prof. univ. dr. VALER DORNEANU Magistrat-asistent, Fabian Niculae ----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
