Comunica experienta
MonitorulJuridic.ro
SENTINŢA CIVILĂ nr. 4.433 din 1 noiembrie 2018 referitoare la soluţionarea acţiunii în contencios administrativ formulată de reclamanta Banca Comercială Română, în contradictoriu cu pârâta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
EMITENT: Curtea de Apel Bucureşti-Secţia a VIII-a Contencios Administrativ, Fiscal PUBLICAT: Monitorul Oficial nr. 1078 din 8 noiembrie 2022
Dosar nr. 4.702/2/2018
Preşedinte - X
Grefier - Y
Pe rol, soluţionarea acţiunii în contencios administrativ formulate de reclamanta Banca Comercială Română în contradictoriu cu pârâta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, având ca obiect anulare act administrativ - art. 12 Decizia nr. 105/2007 ANSPDCP.
Dezbaterile asupra fondului cauzei şi susţinerile contradictorii ale părţilor au avut loc în şedinţa publică din data de 18.10.2018, fiind consemnate în încheierea de şedinţă de la acea dată, care face parte integrantă din prezenta sentinţă civilă, când Curtea, având nevoie de timp pentru a delibera, a amânat pronunţarea la data de astăzi, 1.11.2018, când în aceeaşi compunere a dispus următoarele:
CURTEA,
deliberând asupra cauzei de faţă, constată următoarele:
Prin cererea înregistrată pe rolul acestei instanţe cu nr. 4.702/2/2018 la data de 11.06.2018, reclamanta Banca Comercială Română - S.A. („BCR“) a solicitat anularea art. 12 al Deciziei ANSPCDP nr. 105/2007 cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit, publicată în Monitorul Oficial al României nr. 891 din 27 decembrie 2017, Partea I, cu cheltuieli de judecată.
În motivare a arătat următoarele:
Potrivit art. 12 al Deciziei nr. 105/2007, „încălcarea dispoziţiilor prezentei decizii poate atrase răspunderea contravenţională, potrivit Legii nr. 677/2001, cu modificările şi completările ulterioare“.
Aşadar, conform textului normativ sus-citat, conţinutul Deciziei nr. 105/2007 ar fi apt de a prescrie conduite-tip ce atrag răspunderea contravenţională a unui particular.
Altfel spus, art. 12 al Deciziei nr. 105/2007 permite autorităţii să sancţioneze contravenţional diferiţi particulari pentru încălcarea unor conduite descrise într-un act administrativ normativ al unei autorităţi publice de specialitate. În practică, prin intermediul acestui articol, ANSPCDP a încheiat multiple procese-verbale de contravenţie prin care a sancţionat BCR pentru încălcarea unor cerinţe prescrise în propria decizie. Spre exemplificare, a arătat că:
• prin Procesul-verbal de constatare/sancţionare a contravenţiilor nr. 23.329/17.10.2017 emis de ANSPCDP reclamanta a fost sancţionată contravenţional cu amendă de 18.500 lei pentru încălcarea unor cerinţe ale Deciziei nr. 105/2007 - „nu a dat curs cererii doamnei [...] prin care aceasta şi-a exercitat dreptul de intervenţie, în sensul de a fi adoptate măsuri de ştergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a făcut dovada că a realizat informarea prealabilă a doamnei [...] înainte de transmiterea datelor negative la Biroul de Credit“.
• prin Procesul-verbal de constatare/sancţionare a contravenţiilor nr. 23.329/17.10.2017 emis de ANSPCDP reclamanta a fost sancţionată contravenţional cu amendă de 26.000 lei pentru încălcarea unor cerinţe ale Deciziei nr. 105/2007 - „nu a dat curs cererii doamnei [...] prin care aceasta şi-a exercitat dreptul de intervenţie, în sensul de a fi adoptate măsuri de ştergere a datelor negative transmise la Biroul de Credit, având în vedere faptul că banca nu a făcut dovada că a realizat informarea prealabilă a doamnei [...] înainte de transmiterea datelor negative la Biroul de Credit“.
Având în vedere cele de mai sus, art. 12 al Deciziei nr. 105/2007 este evident nelegal, raportat la încălcarea următoarelor texte legale:
a) Art. 1 al O.G. nr. 2/2001 privind regimul juridic al contravenţiilor: „Legea contravenţională apără valorile sociale, care nu sunt ocrotite prin legea penală. Constituie contravenţie fapta săvârşită cu vinovăţie, stabilită şi sancţionată prin lege. Ordonanţa, prin hotărâre a Guvernului sau, după caz, prin hotărâre a consiliului local al comunei, oraşului, municipiului sau al sectorului municipiului Bucureşti, a consiliului judeţean ori a Consiliului General al Municipiului Bucureşti.“ (subl. ns.)
b) Art. 2 al O.G. nr. 2/2001 privind regimul juridic al contravenţiilor:
"(1) Prin legi, ordonanţe sau hotărâri ale Guvernului se pot stabili şi sancţiona contravenţii în toate domeniile de activitate.
(2) Prin hotărâri ale autorităţilor administraţiei publice locale sau judeţene se stabilesc şi se sancţionează contravenţii în toate domeniile de activitate pentru care acestora le sunt stabilite atribuţii prin lege, în măsura în care în domeniile respective nu sunt stabilite contravenţii prin legi, ordonanţe sau hotărâri ale Guvernului.
(3) Consiliile locale ale sectoarelor municipiului Bucureşti pot stabili şi sancţiona contravenţii în următoarele domenii: [...]
(4) Consiliul General al Municipiului Bucureşti poate stabili şi alte domenii de activitate din competenţa consiliilor locale ale sectoarelor, în care acestea pot stabili şi sancţiona contravenţii. [...]“ (subl. ns.)"
Aşadar, contrar prevederii cuprinse în art. 12 al Deciziei nr. 105/2007, doar încălcarea unei legi, ordonanţe de urgenţă sau hotărâri de Guvern (respectiv, în anumite cazuri, a unei hotărâri de consiliu local) poate atrage răspunderea contravenţională.
În acest sens, art. 3 al O.G. nr. 2/2001 a arătat că definirea conţinutului exact al unei contravenţii trebuie realizată în mod expres doar în cuprinsul uneia dintre aceste categorii de acte normative - „Actele normative prin care se stabilesc contravenţii vor cuprinde descrierea faptelor ce constituie contravenţii şi sancţiunea ce urmează să se aplice pentru fiecare dintre acestea.“
În speţă, actul administrativ atacat - art. 12 al Deciziei nr. 105/2007 - adaugă la lege, întrucât el permite ANSPCDP să sancţioneze contravenţional un particular pentru încălcarea conţinutului unei norme care nu este cuprinsă într-un act normativ dintre cele definite de art. 1 al O.G. nr. 2/2001.
O autoritate publică de specialitate nu poate stabili cu de la sine putere conţinutul unor contravenţii în locul autorităţii parlamentare sau al Guvernului.
Potrivit art. 1 al Legii nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, ANSPCDP este „autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice alte autoritate a administraţiei publice, ca şi faţă de orice persoană fizică sau juridică din domeniul privat, care exercită atribuţiile ce îi sunt date în competenţă prin dispoziţiile legale din domeniul prelucrării datelor cu caracter personal şi al liberei circulaţii a acestor date. (2) Autoritatea naţională de supraveghere are drept obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată, în legătură cu prelucrarea datelor cu caracter personal şi cu libera circulaţie a acestor date“.
Raportat la prevederile legale citate mai sus, a admite contrariul susţinerilor reclamantei ar însemna a admite scenariul neverosimil în care o autoritate de supraveghere ar controla respectarea unor norme pe care tot aceasta le rescrie. O astfel de ipoteză este prevenită tocmai de legiuitor, prin edictarea art. 1-3 al O.G. nr. 2/2001.
În drept, a invocat dispoziţiile art. 1 alin. (1), art. 8 al Legii nr. 554/2004, precum şi celelalte dispoziţii legale la care a făcut referire pe parcursului cererii de chemare în judecată.
La data de 18.07.2018 pârâta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a formulat întâmpinare prin care a solicitat respingerea ca neîntemeiată a contestaţiei, pentru următoarele motive:
Ulterior prezentării cadrului legislativ intern şi internaţional aplicabil, pârâta a arătat că acţiunea reclamantei în care se solicită anularea dispoziţiilor art. 12 din Decizia nr. 105/2001 nu poate fi admisă pentru următoarele motive:
1. La momentul introducerii cererii de chemare în judecată (11.06.2018), Decizia nr. 105/2007 era abrogată prin Decizia nr. 99/2018 (în vigoare din 25.05.2018).
Aşadar, faţă de momentul introducerii cererii de chemare în judecată, acţiunea înaintată de reclamantă este inadmisibilă.
2. Nu pot fi reţinute susţinerile reclamatei BCR - S.A. din cererea de chemare în judecată:
• Nu pot fi reţinute susţinerile reclamatei BCR - S.A. cu privire la faptul că dispoziţiile art. 12 din Decizia nr. 105/2007 „adaugă la lege întrucât el permite ANSPDCP să sancţioneze contravenţional un particular pentru încălcarea conţinutului unei norme care nu este cuprinsă într-un act normativ dintre cele definite de art. 1 al OG nr. 2/2001“ (pag. 3 paragraful 7 din contestaţie), pentru următoarele motive:
Potrivit art. 3 alin. (5) şi (6) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, în exercitarea atribuţiilor sale, preşedintele Autorităţii naţionale de supraveghere emite decizii şi instrucţiuni obligatorii pentru toate instituţiile şi unităţile la a căror activitate se referă. Deciziile şi instrucţiunile cu caracter normativ se publică în Monitorul Oficial al României, Partea I.
Aceste atribuţii se coroborează cu cele stabilite de art. 10 din aceeaşi lege sus-menţionată, precum şi cu cele prevăzute de Legea nr. 677/2001.
De asemenea, art. 4 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, republicată, prevede că:
"(1) Actele normative se elaborează în funcţie de ierarhia lor, de categoria acestora şi de autoritatea publică competentă să le adopte.
(2) Categoriile de acte normative şi normele de competenţă privind adoptarea acestora sunt stabilite prin Constituţia României, republicată, şi prin celelalte legi."
Totodată, potrivit art. 5 alin. (2) din aceeaşi lege, „Proiectele celorlalte categorii de acte normative se elaborează de autorităţile competente să le iniţieze, potrivit legii“.
Faţă de cele de mai sus, Autoritatea naţională de supraveghere, în considerarea atribuţiilor acesteia de monitorizare şi supraveghere, în vederea executării ori a organizării legislaţiei comunitare şi naţionale în domeniul protecţiei datelor cu caracter personal raportat la riscurile pentru viaţa intimă, familială şi privată a persoanelor fizice prezentate de prelucrarea datelor cu caracter personal prin mijloace automatizate, de natură a evalua aspecte precum credibilitatea sau solvabilitatea, a considerat că este necesară reglementarea prelucrărilor de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit, în scopul asigurării unei protecţii eficiente a drepturilor şi libertăţilor fundamentale ale persoanelor fizice vizate.
Astfel, în aplicarea atribuţiilor conferite Autorităţii naţionale de supraveghere de Legea nr. 677/2001, precum şi a celor conferite preşedintelui Autorităţii naţionale de supraveghere de Legea nr. 102/2005, a fost emisă Decizia nr. 105/2007 cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit, decizie publicată în Monitorul Oficial cu numărul 891 din data de 27 decembrie 2007.
Decizia nr. 105/2017 reglementează, printre altele, raportat la principiile (art. 4 din Legea nr. 677/2001) şi condiţiile de legitimitate (art. 5 din Legea nr. 677/2001) a prelucrărilor de date stabilite în Legea nr. 677/2001, prelucrările datelor cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit.
Articolul 12 din Decizia nr. 105/2007 prevede că: „Încălcarea dispoziţiilor prezentei decizii poate atrage răspunderea contravenţională, potrivit Legii nr. 677/2001, cu modificările şi completările ulterioare.“
Potrivit art. 16 alin. (4) din Legea nr. 24/2000, „într-un act normativ emis pe baza şi în executarea altui act normativ de nivel superior nu se utilizează reproducerea unor dispoziţii din actul superior, fiind recomandabilă numai indicarea textelor de referinţă. În asemenea cazuri preluarea unor norme în actul inferior poate fi făcută numai pentru dezvoltarea ori detalierea soluţiilor din actul de bază“.
Decizia nr. 105/2007 în mod corect detaliază soluţiile de bază din actul normativ principal, respectiv Legea nr. 677/2001.
• Faţă de cele de mai sus, nu pot fi primite susţinerile greşite ale reclamantei potrivit cărora conţinutul Deciziei nr. 105/2007 este apt de a prescrie conduite-tip ce atrag răspunderea unui particular (pag. 2 pct. 2 din plângere).
Răspunderea contravenţională este atrasă prin încălcarea prevederilor Legii nr. 677/2001, aşa cum arată chiar art. 12 din Decizia nr. 105/2007 contestat în prezenta cauză.
În practică, contrar susţinerilor greşite ale reclamantei BCR (pag. 2 pct. 3 din plângerea adresată instanţei), pârâta ANS a încheiat multiple procese-verbale în care a sancţionat reclamanta pentru încălcarea prevederilor Legii nr. 677/2001, şi nu ale Deciziei nr. 105/2007, articolele din această decizie detaliind doar aspecte conţinute în Legea-cadru nr. 677/2001.
Însuşi art. 12 din decizie face trimitere la atragerea răspunderii contravenţionale potrivit Legii nr. 677/2001.
În mod greşit, vădit intenţionat, reclamanta BCR face trimitere, spre exemplificare, la existenţa unui Proces-verbal de sancţionare nr. 23.329/17.10.2017 (anexa 2) fără a-l anexa, cu intenţia vădită de a induce în eroare instanţa de judecată, susţinând greşit că „subscrisa am fost sancţionată contravenţional ... pentru încălcarea unor cerinţe ale Deciziei nr. 105/2007“.
Or, la o simplă parcurgere a conţinutului Procesului-verbal nr. 2.339/17.10.2017 (obiect al Dosarului nr. 45.567/3/2017, pe rolul Tribunalului Bucureşti, în prezent suspendat) este lesne de observat că răspunderea reclamantei BCR a fost angajată pentru nerespectarea dispoziţiilor Legii nr. 677/2001 (în speţă art. 32), coroborat cu dispoziţiile art. 8, art. 9 şi art. 12 din Decizia nr. 105/2007, iar nu pe baza art. 12 din Decizia nr. 105/2007.
Astfel, răspunderea contravenţională s-a angajat pentru încălcarea dispoziţiilor Legii nr. 677/2001.
Reclamanta a fost sancţionată cu o amendă în cuantum total de 18.500 lei, pentru încălcarea unor cerinţe ale Legii nr. 677/2001, în cazul a 7 petenţi, şi nu de două ori prin acelaşi proces-verbal, aşa cum în mod eronat arată reclamanta (cu 18.500 şi 26.000 lei).
Deşi reclamanta susţine că ar fi fost sancţionată contravenţional potrivit art. 12 din Decizia nr. 105/2007, aceeaşi reclamantă se contrazice, arătând în plângerea sa că a fost sancţionată întrucât „nu a dat curs cererii doamnei ... prin care aceasta şi-a exercitat dreptul de intervenţie“, făcând ulterior trimitere şi la încălcarea dreptului de informare. Or, aceste drepturi sunt prevăzute de art. 14 şi art. 12 din Legea nr. 677/2001.
Cu privire la detalierea modalităţii în care au fost încălcate aceste drepturi prevăzute de Legea nr. 677/2001, în mod corect pârâta Autoritatea naţională de supraveghere în procesul-verbal sus-menţionat a făcut trimitere la dispoziţiile Deciziei nr. 105/2007, folosind sintagma „în sensul de a fi adoptate măsuri de ştergere....“.
A reiterat că la emiterea Deciziei nr. 105/2007 s-a ţinut cont de prevederile art. 16 alin. (4) din Legea nr. 24/2000 potrivit căruia „într-un act normativ emis pe baza şi în executarea altui act normativ de nivel superior nu se utilizează reproducerea unor dispoziţii din actul superior, fiind recomandabilă numai indicarea textelor de referinţă. În asemenea cazuri preluarea unor norme în actul inferior poate fi făcută numai pentru dezvoltarea ori detalierea soluţiilor din actul de bază.“
Chiar dacă detalierea modalităţilor în care s-au încălcat drepturile prevăzute de Legea nr. 677/2001 a fost făcută prin trimitere la dispoziţii ale Deciziei nr. 105/2007, răspunderea contravenţională a reclamantei BCR este angajată în baza Legii nr. 677/2001, şi nu a art. 12 din Decizia nr. 105/2007, contrar susţinerilor greşite ale reclamantei.
• Faţă de cele de mai sus nu se poate primi susţinerea greşită a reclamantei BCR potrivit căreia „art. 12 al Deciziei 105/2007 este evident nelegal“ (pag. 2 pct. 4 din plângerea adresată instanţei), raportat la prevederi ale OG nr. 2/2001.
Sancţionarea reclamantei în exemplul dat de aceasta, ca şi în toate celelalte cazuri similare, s-a făcut pentru săvârşirea contravenţiei de „prelucrare nelegală a datelor cu caracter personal“, prevăzută de art. 32 din Legea nr. 677/2001.
Sancţionarea nu s-a făcut în baza art. 12 al Deciziei nr. 105/2007. Acest articol doar face trimitere la atragerea răspunderii contravenţionale potrivit Legii nr. 677/2001.
Din studierea dispoziţiilor Legii nr. 677/2001, în baza căreia se aplică sancţiuni, indicat inclusiv în procesul-verbal dat exemplu de reclamantă, se poate observa că art. 31-34 stabilesc expres contravenţiile, iar art. 35 prevede că:
"(2) Dispoziţiile prezentei legi referitoare la contravenţii se completează cu prevederile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, în măsura în care prezenta lege nu dispune altfel."
Prin urmare, faţă de cele de mai sus în mod greşit reclamanta se raportează la prevederile art. 12 din Decizia nr. 105/2007, şi nu la art. 32 din Legea nr. 677/2001, în baza căruia a fost sancţionată, susţinând că ar fi în contradicţie cu prevederi ale OG nr. 2/2001.
Potrivit art. 16 alin. (4) din Legea nr. 24/2000, „într-un act normativ emis pe baza şi în executarea altui act normativ de nivel superior nu se utilizează reproducerea unor dispoziţii din actul superior, fiind recomandabilă numai indicarea textelor de referinţă. În asemenea cazuri preluarea unor norme în actul inferior poate fi făcută numai pentru dezvoltarea ori detalierea soluţiilor din actul de bază.“
Pe cale de consecinţă, aşa cum s-a arătat anterior, art. 12 din Decizia nr. 105/2007 prevede că: „încălcarea dispoziţiilor prezentei decizii poate atrage răspunderea contravenţională, potrivit Legii nr. 677/2001, cu modificările şi completările ulterioare.“
Spre exemplificare, în Procesul-verbal nr. 2.339/17.10.2017 (obiect al Dosarului nr. 45.567/3/2017, pe rolul Tribunalului Bucureşti) răspunderea reclamantei BCR a fost stabilită pentru nerespectarea dispoziţiilor Legii nr. 677/2001, la care fac trimitere dispoziţiile art. 8, art. 9 şi art. 12 din Decizia nr. 105/2007, iar nu exclusiv pe baza Deciziei nr. 105/2007.
Astfel, nu se poate admite că reclamanta a fost sancţionată potrivit unor dispoziţii dintr-un act administrativ normativ - Decizia nr. 105/2007, întrucât faptele de nerespectare a obligaţiei de informare (art. 12), de nerespectare a dreptului de intervenţie (art. 14) şi de prelucrare în mod nelegal a datelor (art. 4 alin. 1 lit. a) sunt expres prevăzute drept contravenţii, de art. 32 din Legea nr. 677/2001.
• Ca atare, susţinerile reclamantei precum faptul că se angajează răspunderea sa pe baza unui act administrativ normativ, altul decât o lege, o ordonanţă sau hotărâre de Guvern nu sunt fundamentate şi nu pot fi reţinute, cum nu pot fi primite nici susţinerile privind faptul că art. 12 din Decizia nr. 105/2007 ar adăuga la lege (pag. 3 pct. 7 din plângerea adresată instanţei).
La fel nu pot fi primite nici susţinerile greşite ale reclamantei potrivit cărora „o autoritate publică de specialitate nu poate stabili de la sine putere conţinutul unor contravenţii în locul autorităţii parlamentare sau a Guvernului“ (pag. 3 pct. 8 al plângerii).
Având în vedere prevederile art. 12 din Legea nr. 677/2001, în special ale lit. d), raportat la specificul prelucrării datelor în contextul serviciilor furnizate de instituţiile financiare şi de credit, pentru a preîntâmpina riscul apariţiei unor abuzuri şi pentru a realiza astfel un echilibru între respectarea drepturilor persoanelor fizice şi activitatea de prelucrare a datelor personale de către Biroul de Credit şi participanţii la acest sistem (aşa cum este şi reclamanta), Autoritatea de supraveghere, în virtutea atribuţiei de reglementare, a emis Decizia nr. 105/2007.
În acest sens, a subliniat faptul că, în contextul elaborării Deciziei nr. 105/2007, au fost efectuate discuţii, atât cu Asociaţia Română a Băncilor (din care şi reclamanta BCR face parte), cât şi cu S.C. Biroul de Credit - S.A., astfel că Autoritatea de supraveghere a luat această măsură cu consultarea actorilor interesaţi, iar nu în mod arbitrar, reclamanta fiind în cunoştinţă de cauză cu privire la aceste măsuri pe care urma să le ia, încă din anul 2007.
Or, a susţine, după 11 ani de la data intrării în vigoare a Deciziei nr. 105/2007, faptul că „art. 12 adaugă la lege“, iar răspunderea contravenţională nu poate fi angajată, precum şi faptul că Autoritatea controlează „respectarea unor norme pe care tot aceasta le rescrie“ înseamnă ignorarea, cu rea-credinţă, a dispoziţiilor legale ce stabilesc atribuţiile Autorităţii de supraveghere şi negarea, cu rea-credinţă, a normelor de tehnică legislativă ce permit emiterea de acte administrative cu caracter normativ de către conducătorii autorităţilor publice.
În schimb, a arătat faptul că termenul de 4 ani de stocare a datelor negative transmise la Biroul de Credit, termen prevăzut expres numai de art. 6 alin. (4) din Decizia nr. 105/2007 (nu şi de Legea nr. 677/2001), nu este invocat ca fiind nelegal, astfel cum susţine în cazul prevederilor art. 12 că ar adăuga la lege, fiindu-i favorabil reclamantei, de unde se poate constata faptul că aceasta urmăreşte doar realizarea interesului său economic, în detrimentul persoanelor fizice şi cu riscul încălcării drepturilor acestora.
Faţă de cele argumentate anterior, a solicitat respingerea susţinerilor reclamantei privind faptul că contravenţia nu a fost stabilită printr-o lege sau hotărâre de Guvern.
Mai mult, Autoritatea de supraveghere apreciază că Decizia nr. 105/2007, în speţă dispoziţiile art. 12 din textul acesteia, a fost elaborată în conformitate cu atribuţiile legale ale instituţiei noastre şi cu respectarea normelor de tehnică legislativă.
De asemenea, la momentul formulării cererii de chemare în judecată Decizia nr. 105/2007 era abrogată.
3. Referitor la solicitarea reclamantei de acordare de cheltuieli de judecată, a argumentat următoarele:
Eventualele cheltuieli de judecată ar putea fi acordate numai în măsura în care partea care le pretinde dovedeşte, în condiţiile legii, existenţa şi întinderea acestora, cel mai târziu până la data închiderii dezbaterilor asupra fondului cauzei.
Aceasta înseamnă că reclamanta nu trebuie doar să formuleze cererea de acordare a cheltuielilor de judecată, ci şi că este ţinută de dovedirea existenţei şi întinderii acestora, dovadă care trebuie realizată în condiţiile legii, în raport cu obiectul fiecărui tip de cheltuieli, raportat la înţelesul noţiunii de cuantum al cheltuielilor de judecată descris la art. 451 alin. (1) din Codul de procedură civilă.
În drept, s-a întemeiat pe dispoziţiile art. 451 alin. (1) din Codul de procedură civilă. Faţă de cele motivate în fapt şi în drept a solicitat respingerea acordării cheltuielilor de judecată, având în vedere lipsa dovezii existenţei şi întinderii acestora.
4. Cu titlu informativ raportat la comportamentul reclamantei
Autorităţii de supraveghere i se adresează un număr considerabil de plângeri ale persoanelor vizate care reclamă modul nelegal în care reclamanta prelucrează datele personale cu privire la raportările la Biroul de Credit, respectiv că nu realizează informarea acestora şi, prin urmare, nu respectă dreptul de intervenţie (ştergere) exercitat de persoanele în cauză, drepturi prevăzute de Legea nr. 677/2001, şi nu de Decizia nr. 105/2007.
Totodată, aşa cum se poate constata, reclamanta, deşi a făcut obiectul mai multor investigaţii ale Autorităţii de supraveghere şi a fost sancţionată în baza Legii nr. 677/2001, şi nu a Deciziei nr. 105/2007, inclusiv cu amenzi la limita maximă, nu şi-a corectat conduita, persistă în încălcarea aceloraşi dispoziţii legale şi continuă să conteste toate sancţiunile acordate, deşi instanţele, în majoritatea cazurilor, au respins definitiv plângerile contravenţionale, hotărâri prin care se precizează clar faptul că reclamanta nu este exonerată de obligaţia de comunicare în mod complet a informaţiilor prevăzute de art. 12 alin. (1) lit. d) din Legea nr. 677/2001 raportat la art. 8 alin. (2) şi art. 9 alin. (1) din Decizia ANSPDCP nr. 105/2007.
Mai mult, acest comportament vine în contextul în care există hotărâri definitive ale instanţei de apel prin care se precizează clar faptul că reclamanta nu este exonerată de obligaţia de comunicare în mod complet a informaţiilor prevăzute de art. 12 alin. (1) lit. d) din Legea nr. 677/2001 raportat la art. 8 alin. (2) şi art. 9 alin. (1) şi art. 12 din Decizia ANSPDCP nr. 105/2007.
5. În concluzie
Cererea formulată de reclamantă, de anulare a prevederilor art. 12 din Decizia ANSPDCP nr. 105/2007, nu poate fi primită, întrucât Decizia nr. 105/2007 era abrogată la momentul formulării acţiunii.
În plus, chiar şi dacă nu ar fi fost abrogată, în conţinutul art. 12 se precizează că răspunderea contravenţională este angajată potrivit Legii nr. 677/2001, deci nu potrivit Deciziei nr. 105/2007, aşa cum în mod greşit susţine reclamanta, fapt dovedit de altfel de anexa 2 la întâmpinare (Procesul-verbal nr. 23.329/17.10.2019), unde se arată că reclamanta este sancţionată pentru nerespectarea prevederilor art. 32 din Legea nr. 677/2001.
Prin urmare, art. 12 din Legea nr. 677/2001 nu adaugă la lege.
Mai mult, elaborarea Deciziei nr. 105/2007 a fost făcută cu respectarea normelor de tehnică legislativă.
A reiterat că reclamanta a fost consultată la elaborarea acestei decizii, aşa cum a arătat în cuprinsul întâmpinării, fiind în cunoştinţă de cauză de 11 ani asupra conţinutului art. 12 din Decizia nr. 105/2007.
Cu toate acestea, reclamanta, timp de 12 ani, nu a considerat ca ilegal conţinutul articolului, nu a solicitat anularea acestuia.
În realitate, reclamanta, prin introducerea acestei acţiuni, cu rea-credinţă, tinde la tergiversarea soluţionării unui alt litigiu, ce face obiectul Dosarului nr. 45.567/3/2017, dosar suspendat în prezent, până la soluţionarea definitivă a Dosarului nr. 4.702/2/2018 (prezenta speţă) conform informaţiilor de pe portal, accesibile la adresa:
Mai mult, un alt aspect al relei-credinţe a reclamantei este dat de faptul că, deşi avea cunoştinţă că Decizia nr. 105/2007 era abrogată la momentul introducerii cererii de chemare în judecată (11.06.2018), totuşi contestă dispoziţiile acestui act normativ, o altă dovadă a încercării de tergiversare a soluţionării Dosarului nr. 45.567/3/2017.
La data de 9.08.2018, reclamanta a formulat răspuns la întâmpinare prin care a combătut punctual susţinerile părţii adverse şi a reiterat solicitarea de admitere a acţiunii, astfel cum a fost formulată.
Aspecte procesuale relevante
La termenul de judecată din 18.10.2018 a fost respinsă excepţia inadmisibilităţii acţiunii invocată de pârâtă pentru motivele expuse în încheierea de la acea dată.
În temeiul dispoziţiilor art. 258 raportat la art. 255 din Codul de procedură civilă, a fost încuviinţată proba cu înscrisuri ca fiind pertinentă, concludentă şi utilă soluţionării cauzei.
Analizând actele dosarului, Curtea constată următoarele:
Reclamanta solicită anularea dispoziţiilor art. 12 din Decizia nr. 105/2007 cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit, în conformitate cu care „Încălcarea dispoziţiilor prezentei decizii poate atrage răspunderea contravenţională, potrivit Legii nr. 677/2001, cu modificările şi completările ulterioare“.
Curtea constată că acţiunea este întemeiată, urmând a o admite şi a dispune anularea prevederilor contestate, cu motivarea, în esenţă, că încălcarea dispoziţiilor Deciziei nr. 105/2007 poate constitui contravenţie numai dacă o lege prevede astfel, or o astfel de lege nu există.
Aşadar, motivul anulării textului este reprezentat de încălcarea prevederilor art. 1, 2 şi 3 din OG nr. 2/2001 privind regimul juridic al contravenţiilor, prin care se prevede faptul că numai prin lege, ordonanţe de Guvern şi hotărâri ale anumitor autorităţi publice (abilitate legal) pot fi instituite contravenţii. Pârâta nu a dovedit o împuternicire legală pentru a stipula şi sancţiona contravenţii, or, prin decizia contestată - art. 12, pârâta a manifestat o conduită de legiuitor în sensul că a prevăzut anumite fapte în cuprinsul deciziei ca reprezentând contravenţii.
Astfel, conform art. 1-3 din OG nr. 2/2001:
"ART. 1
Legea contravenţională apără valorile sociale, care nu sunt ocrotite prin legea penală. Constituie contravenţie fapta săvârşită cu vinovăţie, stabilită şi sancţionată prin lege, ordonanţă, prin hotărâre a Guvernului sau, după caz, prin hotărâre a consiliului local al comunei, oraşului, municipiului sau al sectorului municipiului Bucureşti, a consiliului judeţean ori a Consiliului General al Municipiului Bucureşti.
ART. 2
(1) Prin legi, ordonanţe sau hotărâri ale Guvernului se pot stabili şi sancţiona contravenţii în toate domeniile de activitate.
(2) Prin hotărâri ale autorităţilor administraţiei publice locale sau judeţene se stabilesc şi se sancţionează contravenţii în toate domeniile de activitate pentru care acestora le sunt stabilite atribuţii prin lege, în măsura în care în domeniile respective nu sunt stabilite contravenţii prin legi, ordonanţe sau hotărâri ale Guvernului.
(3) Consiliile locale ale sectoarelor municipiului Bucureşti pot stabili şi sancţiona contravenţii în următoarele domenii: salubritate; activitatea din pieţe, curăţenia şi igienizarea acestora; întreţinerea parcurilor şi spaţiilor verzi, a spaţiilor şi locurilor de joacă pentru copii; amenajarea şi curăţenia spaţiilor din jurul blocurilor de locuinţe, precum şi a terenurilor virane; întreţinerea bazelor şi obiectivelor sportive aflate în administrarea lor; întreţinerea străzilor şi trotuarelor, a şcolilor şi altor instituţii de educaţie şi cultură, întreţinerea clădirilor, împrejmuirilor şi a altor construcţii; depozitarea şi colectarea gunoaielor şi a resturilor menajere.
(4) Consiliul General al Municipiului Bucureşti poate stabili şi alte domenii de activitate din competenţa consiliilor locale ale sectoarelor, în care acestea pot stabili şi sancţiona contravenţii.
(5) Hotărârile consiliilor locale sau judeţene ori, după caz, ale sectoarelor municipiului Bucureşti, prin care s-au stabilit contravenţii cu nesocotirea principiilor prevăzute la alin. (2)-(4), sunt nule de drept. Nulitatea se constată de instanţa de contencios administrativ competentă, la cererea oricărei persoane interesate.
ART. 3*)
(1) Actele normative prin care se stabilesc contravenţii vor cuprinde descrierea faptelor ce constituie contravenţii şi sancţiunea ce urmează să se aplice pentru fiecare dintre acestea; în cazul sancţiunii cu amendă se vor stabili limita minimă şi maximă a acesteia sau, după caz, cote procentuale din anumite valori; se pot stabili şi tarife de determinare a despăgubirilor pentru pagubele pricinuite prin săvârşirea contravenţiilor.
(2) Persoana juridică răspunde contravenţional în cazurile şi în condiţiile prevăzute de actele normative prin care se stabilesc şi se sancţionează contravenţii"
Curtea nu poate ajunge la o concluzie diferită nici în urma analizării prevederilor menţionate în preambulul Deciziei nr. 105/2007, respectiv:
- art. 3 alin. 5 şi 6 din Legea nr. 102/2005: „(5) În exercitarea atribuţiilor sale preşedintele Autorităţii naţionale de supraveghere emite decizii şi instrucţiuni obligatorii pentru autorităţile şi instituţiile publice, persoanele juridice de drept privat şi orice alte organisme, precum şi pentru persoanele fizice a căror activitate intră sub incidenţa legislaţiei referitoare la protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal, denumite în continuare entităţi. (6) Deciziile şi instrucţiunile cu caracter normativ se publică în Monitorul Oficial al României, Partea I.“;
– art. 6 alin. 2 lit. b) din Regulamentul aprobat prin Hotărârea Biroului permanent al Senatului nr. 16/2005: „(2) Preşedintele exercită atribuţiile prevăzute de Legea nr. 102/2005, precum şi următoarele atribuţii: ... b) semnează rapoartele, actele de sesizare a organelor de urmărire penală sau de introducere a acţiunilor în justiţie, autorizaţiile, deciziile, avizele, recomandările, precum şi orice alte acte necesare bunei desfăşurări a activităţii Autorităţii“;
– art. 5 „Condiţii de legitimitate privind prelucrarea datelor“, art. 12 „Informarea persoanei vizate“ şi art. 17 „Dreptul de a nu fi supus unei decizii individuale“ din Legea nr. 677/2001;
– art. 8 „Prelucrarea datelor cu caracter personal având funcţie de identificare“ şi art. 10 „Prelucrarea datelor cu caracter personal referitoare la fapte penale sau contravenţii“ din Legea nr. 677/2001.
Aceste prevederi nu legitimează pârâta, prin preşedinte, în sensul de a-i conferi o competenţă de a emite acte administrative prin care să adauge la lege, sens în care se reţin prevederile art. 4, art. 77 şi art. 78 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, conform cărora:
"Ierarhia actelor normative
ART. 4
(1) Actele normative se elaborează în funcţie de ierarhia lor, de categoria acestora şi de autoritatea publică competentă să le adopte.
(2) Categoriile de acte normative şi normele de competenţă privind adoptarea acestora sunt stabilite prin Constituţia României, republicată, şi prin celelalte legi.
(3) Actele normative date în executarea legilor, ordonanţelor sau a hotărârilor Guvernului se emit în limitele şi potrivit normelor care le ordonă.
Actele date în executarea unui act normativ
ART. 77
– Ordinele cu caracter normativ, instrucţiunile şi alte asemenea acte ale conducătorilor ministerelor şi ai celorlalte organe ale administraţiei publice centrale de specialitate sau ale autorităţilor administrative autonome se emit numai pe baza şi în executarea legilor, a hotărârilor şi a ordonanţelor Guvernului. În formula introductivă a acestor acte normative vor fi cuprinse toate temeiurile juridice prevăzute la art. 42 alin. (4).
Sfera reglementării
ART. 78
Ordinele, instrucţiunile şi alte asemenea acte trebuie să se limiteze strict la cadrul stabilit de actele pe baza şi în executarea cărora au fost emise şi nu pot conţine soluţii care să contravină prevederilor acestora"
Este real faptul că pârâta, în considerarea atribuţiilor de monitorizare şi supraveghere, apreciind că este necesară reglementarea prelucrării datelor cu caracter personal efectuate în sisteme de evidenţă de tipul birourilor de credit, în scopul asigurării unei protecţii eficiente a drepturilor şi libertăţilor fundamentale ale persoanelor fizice vizate, a emis Decizia nr. 105/2007 care reglementează prelucrările de date stabilite în Legea nr. 677/2001, în principiu detaliind soluţiile din actul normativ principal (Legea nr. 677/2001).
Cu toate acestea însă, se constată că actul normativ principal în executarea căruia a fost emisă decizia nu prescrie conduite-tip ce atrag răspunderea particularilor, astfel cum în mod pertinent susţine reclamanta, în acest sens observându-se faptul că necesitatea informării prealabile cu 15 zile înaintea transmiterii datelor negative se regăseşte exclusiv în art. 8 din decizia contestată, situaţie de fapt şi de drept reţinută de partea pârâtă prin procesele-verbale de contravenţie emise (f. 38-44).
Aşadar, nu poate fi primită susţinerea potrivit căreia răspunderea contravenţională ar fi atrasă prin încălcarea prevederilor Legii nr. 677/2001, astfel cum arată prevederile art. 12 contestate, observându-se că nu o conduită înscrisă în lege este sancţionată, ci o conduită înscrisă în decizie, fără a se regăsi şi în lege.
Nu se va reţine ca fondat nici argumentul privind pretinsa respectare a dispoziţiilor art. 16 alin. (4) din Legea nr. 24/2000 la emiterea Deciziei nr. 105/2007.
Conform acestor dispoziţii, „Într-un act normativ emis pe baza şi în executarea altui act normativ de nivel superior nu se utilizează reproducerea unor dispoziţii din actul superior, fiind recomandabilă numai indicarea textelor de referinţă. În asemenea cazuri preluarea unor norme în actul inferior poate fi făcută numai pentru dezvoltarea ori detalierea soluţiilor din actul de bază“.
În speţă nu este vorba de o simplă reluare redundantă a unor prevederi ce se regăsesc în actul normativ cu forţă juridică superioară, ci de adoptarea unui act administrativ cu caracter normativ în executarea legii care nu doar că dezvoltă şi detaliază soluţii din lege, ci adaugă la acestea, cu încălcarea prevederilor unui alt act normativ, şi anume O.G. nr. 2/2001.
De asemenea, Curtea nu poate primi nici prevederile invocate drept temei de pârâtă în combaterea pretenţiilor reclamantei, şi anume:
- art. 10 din Legea nr. 102/2005
"(1) Preşedintele Autorităţii naţionale de supraveghere are, în principal, următoarele atribuţii:
a) organizează şi coordonează activitatea Autorităţii naţionale de supraveghere;
b) asigură monitorizarea aplicării Regulamentului general privind protecţia datelor;
c) asigură monitorizarea aplicării legislaţiei naţionale de transpunere a Directivei (UE) 2016/680 a Parlamentului European şi a Consiliului privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;
d) asigură monitorizarea aplicării şi a altor dispoziţii legale privind prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;
e) poate face propuneri privind iniţierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal; este solicitat, în vederea emiterii de avize, în numele Autorităţii naţionale de supraveghere, atunci când se elaborează proiecte de acte normative referitoare la protecţia drepturilor şi libertăţilor persoanelor, în privinţa prelucrării datelor cu caracter personal;
f) primeşte şi urmăreşte soluţionarea, în condiţiile legii, a petiţiilor şi cererilor adresate Autorităţii naţionale de supraveghere şi decide asupra acestora;
g) încadrează, în condiţiile legii, personalul Autorităţii naţionale de supraveghere şi exercită dreptul de autoritate administrativă şi disciplinară asupra acestora;
h) exercită funcţia de ordonator principal de credite;
i) asigură cooperarea cu instituţii similare din străinătate şi reprezentarea în cadrul Comitetului european pentru protecţia datelor, prevăzut la art. 68 din Regulamentul general privind protecţia datelor;
j) îndeplineşte şi alte atribuţii prevăzute de prezenta lege, de actele normative care reglementează activitatea de prelucrare a datelor cu caracter personal şi libera circulaţie a acestor date şi de Regulamentul de organizare şi funcţionare a Autorităţii naţionale de supraveghere.
(2) În cadrul Autorităţii naţionale de supraveghere se organizează şi funcţionează cabinetul preşedintelui, iar angajarea personalului acestuia se efectuează în condiţiile legii“;"
– art. 4 „Caracteristicile datelor cu caracter personal în cadrul prelucrării“ şi art. 5 „Condiţii de legitimitate privind prelucrarea datelor“ din Legea nr. 677/2001;
Cap. 9 Contravenţii şi sancţiuni: art. 31-34 contravenţii
- art. 35 din Legea nr. 677/2001 intitulat Constatarea contravenţiilor şi aplicarea sancţiunilor:
"(1) Constatarea contravenţiilor şi aplicarea sancţiunilor se efectuează de către autoritatea de supraveghere, care poate delega aceste atribuţii unor persoane recrutate din rândul personalului său, precum şi de reprezentanţi împuterniciţi ai organelor cu atribuţii de supraveghere şi control, abilitate potrivit legii.
(2) Dispoziţiile prezentei legi referitoare la contravenţii se completează cu prevederile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, în măsura în care prezenta lege nu dispune altfel.
(3) Împotriva proceselor-verbale de constatare şi sancţionare se poate face plângere la secţiile de contencios administrativ ale tribunalelor"
Astfel, se constată că art. 10 anterior redat relevă atribuţiile preşedintelui Autorităţii naţionale de supraveghere, prin niciuna dintre acestea nefiind prevăzută competenţa de a adopta acte prin care să prevadă şi să sancţioneze contravenţii. De asemenea, din perspectiva analizei efectuate, se constată a fi lipsite de relevanţă prevederile art. 4 şi art. 5 din Legea nr. 677/2001.
Referitor la susţinerea potrivit căreia sancţionarea reclamantei s-a făcut pentru săvârşirea contravenţiei prevăzute de art. 32 din Legea nr. 677/2001, aceasta este nereală deoarece potrivit acestei din urmă norme, „prelucrarea datelor cu caracter personal de către un operator sau de o persoană împuternicită de acesta, cu încălcarea prevederilor art. 4-10 sau cu nesocotirea drepturilor prevăzute la art. 12-15 sau la art. 17, constituie contravenţie, dacă nu este săvârşită în astfel de condiţii încât să constituie infracţiune, şi se sancţionează cu amendă de la 1.000 lei la 25.000 lei“.
Aşadar, legea prevede cu titlu de contravenţii anumite conduite prin care se încalcă prevederile art. 4-10 ori prin care se nesocotesc drepturile prevăzute la art. 12-15 sau la art. 17 din lege, nu şi din alte acte cu forţă juridică inferioară, astfel cum este cazul Deciziei nr. 105/2007.
Deci, în ceea ce priveşte art. 31-34, se constată competenţa autorităţii pârâte de a constata contravenţii şi de a aplica sancţiuni, dar fără a prevedea abilitarea preşedintelui de a indica expres ce faptă constituie contravenţie şi în ce condiţii poate fi antrenată răspunderea contravenţională. Altfel spus, competenţa legală a autorităţii pârâte este de a constata şi sancţiona contravenţii (cele indicate prin lege drept contravenţii, în condiţiile O.G. nr. 2/2001), iar nu de a institui noi contravenţii.
În ceea ce priveşte argumentul potrivit căruia dispoziţiile Legii nr. 677/2001 prevăd completarea cu dispoziţiile O.G. nr. 2/2001, acesta nu este unul favorabil părţii pârâte, în considerarea argumentului central pentru care se consideră nelegale prevederile art. 12, şi anume că numai prin lege, ordonanţe de Guvern şi hotărâri ale anumitor autorităţi publice (abilitate legal) pot fi instituite contravenţii, în timp ce pârâta nu a dovedit o împuternicire legală pentru a stipula şi sancţiona contravenţii.
Nu este relevant, faţă de considerentele anterior expuse, nici argumentul în sensul că la emiterea deciziei au fost consultate Asociaţia Română a Băncilor, din care şi reclamanta face parte, şi S.C. Biroul de Credit - S.A., astfel că decizia a fost emisă cu consultarea actorilor implicaţi, reclamanta având cunoştinţă de măsurile ce urmau a fi dispuse încă din anul 2007, aceasta susţinând după 11 ani că textul art. 12 ar adăuga la lege.
Curtea constată că acordul menţionatelor instituţii publice exprimat în procesul de consultare derulat în vederea emiterii deciziei este irelevant deoarece nu reprezintă o condiţie de validitate a actului, iar, pentru a determina legalitatea unui act administrativ, acesta se examinează prin raportare la lege şi la alte acte cu forţă juridică superioară.
Sub cel de-al doilea aspect evocat, este irelevant faptul că decizia este adoptată în 2007, fiind contestată abia în anul 2018, de vreme ce actele administrative normative pot fi contestate oricând (potrivit art. 7 din Legea nr. 554/2004).
Pentru aceste considerente, în temeiul dispoziţiilor art. 1, art. 2, art. 8 şi art. 18 din Legea nr. 554/2004, Curtea va admite acţiunea şi va anula dispoziţiile art. 12 din Decizia nr. 105/2007 emisă de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
În temeiul dispoziţiilor art. 451-453 din Codul de procedură civilă, reţinând culpa procesuală a părţii pârâte, care a căzut în pretenţii, Curtea o va obliga pe aceasta la plata către reclamantă a sumei de 50 lei cu titlu de cheltuieli de judecată.
PENTRU ACESTE MOTIVE
În numele legii
HOTĂRĂŞTE:
Admite acţiunea formulată de reclamanta Banca Comercială Română, în contradictoriu cu pârâta Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Anulează dispoziţiile art. 12 din Decizia nr. 105/2007 emisă de Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Obligă pârâta la plata către reclamantă a sumei de 50 lei cu titlu de cheltuieli de judecată.
Cu drept de recurs în termen de 15 zile de la comunicare, cererea de exercitare a căii de atac urmând a fi depusă la Curtea de Apel Bucureşti - Secţia a VIII-a de contencios administrativ şi fiscal.
Pronunţată astăzi, 1.11.2018, prin punerea soluţiei la dispoziţia părţilor prin intermediul grefei instanţei.
Preşedinte
X
Grefier
Y
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
