Secţiuni » Arii de practică » Protective » Data protection
Data protection
DezbateriConferinţeToate evenimenteleCărţiProfesionişti

Powered by SĂVESCU & ASOCIAŢII

Apararea drepturilor persoanelor fizice trebuie realizata de catre autoritatea de supraveghere in conditii de deplina independenta fata de celelalte autoritati publice
30.10.2012 | Emanuela MATEI

Secţiuni: CJUE, Content, Data protection, Dreptul Uniunii Europene
JURIDICE - In Law We Trust

Cauza C-614/10 Comisia Europeana impotriva Republicii Austria

Prelucrarea datelor cu caracter personal si libera circulatie a acestor date – Protectia persoanelor fizice – Autoritatea nationala de supraveghere

I. Dreptul Uniunii

A – Drept primar

Articolul 8 (3) Carta drepturilor fundamentale: Respectarea [normelor privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal] se supune controlului unei autoritati independente.

Articolul 16 (1) TFUE: Orice persoana are dreptul la protectia datelor cu caracter personal care o privesc.

Articolul 16 (2) TFUE: Parlamentul European si Consiliul, hotarand in conformitate cu procedura legislativa ordinara, stabilesc normele privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal de catre institutiile, organele, oficiile si agentiile Uniunii, precum si de catre statele membre in exercitarea activitatilor care fac parte din domeniul de aplicare a dreptului Uniunii, precum si normele privind libera circulatie a acestor date. Respectarea acestor norme face obiectul controlului unor autoritati independente

B – Drept secundar

Preambul la Directiva 95/46: instituirea in statele membre a unor autoritati de supraveghere care sa-si exercite atributiile in deplina independenta este un element esential al protectiei persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal.

Articolul 28 (1) Directiva 95/46 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si libera circulatie a acestor date – Autoritatea de supraveghere

Fiecare stat membru prevede ca una sau mai multe autoritati publice sa fie responsabile de supravegherea aplicarii pe teritoriul sau a dispozitiilor adoptate de statele membre in temeiul prezentei directive. Aceste autoritati actioneaza in conditii de independenta deplina in exercitarea atributiilor cu care sunt investite.

Articolul 44 Regulamentul nr. 45/2001 privind protectia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de catre institutiile si organele comunitare si privind libera circulatie a acestor date – Independenta
(1) Autoritatea europeana pentru protectia datelor isi exercita atributiile in deplina independenta.
(2) Autoritatea europeana pentru protectia datelor nu solicita si nici nu primeste instructiuni din partea altcuiva, in indeplinirea atributiilor sale.

II. Dreptul austriac

A – Legea constitutionala federala (a se vedea argumentul numarul trei al Comisiei si AEPD)

Articolul 20 (2) din Legea constitutionala federala (Bundes‑Verfassungsgesetz, denumita in continuare „BVG”), in versiunea modificata a acesteia din 1 ianuarie 2008, este redactat dupa cum urmeaza: „Prin lege, pot fi scutite de obligatia de a respecta instructiunile organelor superioare, organele […] care controleaza respectarea legilor in vigoare de catre administratie si atribuirea contractelor de achizitii publice, care se pronunta in ultima instanta, atunci cand sunt organizate in mod colegial, sunt compuse din cel putin un judecator, iar deciziile lor nu pot face obiectul nici al unei anulari, nici al unei modificari pe cale administrativa, […] in privinta carora si in masura in care dreptul Uniunii Europene impune aceasta masura.

Legea constitutionala a landului poate crea alte organe autonome. Legea prevede un drept adecvat de control al activitatii organului autonom de catre organele superioare, cel putin dreptul de a se informa cu privire la toate aspectele legate de administrarea organelor autonome si – cu exceptia organelor prevazute la punctele 2, 3 si 8 – dreptul de a revoca organe autonome pentru motive grave.”

B – Legea din 1979 privind statutul functionarilor

Articolul 45 alineatul 1 din Legea din 1979 privind statutul functionarilor (Beamten‑Dienstrechtsgesetz 1979, denumita in continuare „BDG 1979”) prevede: „Functionarul ierarhic superior se asigura ca colaboratorii sai isi indeplinesc atributiile care le revin cu respectarea legilor si in mod eficient si economic. El isi indruma colaboratorii in exercitarea atributiilor lor, le da instructiuni daca este nevoie, remediaza eventualele greseli si carente si asigura respectarea programului de lucru. Acesta incurajeaza promovarea colaboratorilor sai in functie de performantele lor si ii orienteaza catre atributiile care corespund cel mai bine propriilor capacitati.

C – Legea din 2000 privind protectia datelor Legea din 2000 privind protectia datelor (Datenschutzgesetz 2000, denumita in continuare „DSG 2000”) vizeaza transpunerea in dreptul austriac a Directivei 95/46.

In conformitate cu articolul 36 alineatul 1 din DSG 2000, DSK este compusa din sase membri, care sunt desemnati de presedintele federal, la propunerea guvernului federal, pentru un mandat de cinci ani.

In temeiul articolului 36 alineatul 2 din DSG 2000, cinci membri ai DSK sunt propusi de autoritatile care reprezinta in mod legal interesele profesionale, de landurile austriece si de presedintele Oberster Gerichtshof. Potrivit articolului 36 alineatul 3 din DSG 2000, cel de al saselea membru „este propus dintre functionarii federali juristi (a se vedea argumentul 1 al Comisiei).

Fiind conceputa ca o activitate cu norma redusa, functia de membru al DSK se exercita, in conformitate cu articolul 36 alineatul 3 bis din DSG 2000, in paralel cu alte activitati profesionale.

In temeiul articolului 37 alineatul 1 din DSG 2000, membrii DSK sunt „independenti si, in exercitarea atributiilor lor, nu sunt tinuti de niciun fel de instructiuni”. Articolul 37 alineatul 2 din DSG 2000 prevede ca agentii secretariatului DSK „nu sunt supusi decat instructiunilor tehnice ale presedintelui sau ale membrului administrator al [DSK]”.

Articolul 38 alineatul 1 din DSG 2000 prevede ca DSK adopta un regulament de ordine interioara prin care incredinteaza administrarea afacerilor curente unuia dintre membrii sai, „membrul administrator”.

Articolul 38 alineatul 2 din DSG 2000 prevede (a se vedea argumentul numarul trei al Comisiei si AEPD): „In sprijinul administrarii [DSK], cancelarul federal creeaza un secretariat si pune la dispozitia acestuia echipamentul si personalul necesare. Acesta are dreptul sa se informeze in orice moment la presedintele sau la membrul administrator cu privire la toate aspectele legate de administrarea [DSK].”

D – Regulamentul de ordine interioara al DSK

Articolul 4 alineatul 1 din Regulamentul de ordine interioara al DSK prevede ca functionarul federal desemnat in conformitate cu articolul 36 alineatul 3 din DSG 2000 exercita functia de membru administrator.

Articolul 7 alineatul 1 din acest regulament de ordine interioara prevede ca, fara a aduce atingere controlului ierarhic exercitat de cancelaria federala, agentii secretariatului nu primesc instructiuni decat de la presedintele sau de la membrul administrator al DSK (a se vedea argumentul numarul doi al Comisiei).

III. Procedura precontencioasa

La 5 iulie 2005, Comisia a adresat o scrisoare de punere in intarziere a Republicii Austria, in care sustinea ca organizarea, in drept si in fapt, a DSK nu respecta criteriul de independenta impus la articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46.

La 2 noiembrie 2005, Republica Austria a transmis Comisiei observatiile sale in raspuns, afirmand ca DSK respecta cerintele directivei mentionate.

La 8 ianuarie 2008, Comisia a adresat o noua scrisoare de punere in intarziere Republicii Austria, solicitandu‑i sa ii furnizeze informatii mai detaliate cu privire la consecintele pe care le are asupra DSK intrarea in vigoare a modificarilor BVG din 1 ianuarie 2008.

La 9 ianuarie 2008 si apoi 7 martie 2008, Republica Austria a explicat ca versiunea modificata a articolului 20 alineatul 2 din BVG nu are niciun efect asupra independentei DSK.

La 9 octombrie 2009, Comisia a adresat Republicii Austria un aviz motivat, reiterand obiectiunile pe care le formulase anterior.

La 9 decembrie 2009, Republica Austria a transmis Comisiei observatiile sale in raspuns la avizul motivat.

La 18 mai 2011 si apoi 7 iulie 2011, au fost admise cerererile de interventie ale Republicii Federale Germania in sustinerea concluziilor Republicii Austria si respectiv a AEPD in sustinerea concluziilor Comisiei.

La 25 noiembrie 2011, Republica Austria a solicitat, in temeiul articolului 44 alineatul (3) al doilea paragraf din Regulamentul de procedura al Curtii, solutionarea cauzei de catre Marea Camera

IV. Argumentele partilor

Obiectiunile prezentate de Comisie si AEPD pentru sustine ca Republica Austria a transpus in mod eronat articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46, sunt in numar de trei:

  1. Prima obiectiune – Reglementarea nationala in vigoare nu permite DSK sa isi exercite atributiile „in conditii de independenta deplina”, in sensul dispozitiei mentionate. In acest scop, ele fac referire, in primul rand, la faptul ca, potrivit reglementarii in vigoare, membrul administrator al DSK trebuie sa fie intotdeauna un functionar al cancelariei federale.
  2. A doua obiectiune – Secretariatul DSK este integrat din punct de vedere structural in serviciile cancelariei federale. Din cauza acestei integrari, DSK nu ar fi independenta nici pe plan organizatoric, nici pe plan material.
  3. A treia obiectiune – Dreptul la informare al cancelarului federal, care rezulta din articolul 20 alineatul 2 din BVG si din articolul 38 alineatul 2 din DSG 2000, este incompatibil cu cerinta de independenta deplina.

Republica Austria si Republica Federala Germania solicita respingerea actiunii mentinand ca DSK este o „autoritate colegiala cu atributii jurisdictionale” in sensul BVG. Un asemenea organ ar fi o instanta independenta, in sensul articolului 267 TFUE, precum si al articolului 6 alineatul 1 din Conventia europeana pentru apararea drepturilor omului si a libertatilor fundamentale, semnata la Roma la 4 noiembrie 1950, care ar indeplini astfel si conditia de independenta prevazuta la articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46.

  1. Contraargument numarul unu: Membrul administrator nu ar fi in mod necesar un functionar al cancelariei federale. DSK ar putea ea insasi sa decida sa numeasca in mod liber membrul sau administrator, modificandu‑si in acest sens in mod autonom Regulamentul de ordine interioara. Faptul ca membrul administrator, asemanator oricarui alt functionar, ar depinde, in privinta promovarii sale, de decizia functionarului ierarhic superior acestuia si, in ultima instanta, de decizia unui ministru nu i‑ar afecta independenta.
  2. Contraargument numarul doi: In ceea ce priveste integrarea secretariatului DSK in serviciile cancelariei federale, Republica Austria sustine ca orice organ al administratiei federale face parte, din punctul de vedere al dreptului bugetar, dintr‑un departament ministerial. Astfel, guvernul – in colaborare cu Parlamentul – ar avea sarcina de a se asigura ca diferitele organe executive dispun de mijloace materiale si de personal suficiente. Pe de alta parte, secretariatul s‑ar ocupa exclusiv de gestionarea programelor de actiune ale DSK. Agentii secretariatului s‑ar conforma instructiunilor presedintelui si ale membrului administrator al DSK. Faptul ca, din punct de vedere juridic, agentii secretariatului ar face parte din cancelaria federala, atat din perspectiva ierarhica, cat si din perspectiva remunerarii lor, nu le‑ar afecta independenta. Controlul ierarhic, in sensul unui control disciplinar, ar reprezenta o garantie a bunei functionari a DSK.
  3. Contraargument numarul trei: Referitor la „dreptul la informare” al cancelarului federal, Republica Austria aminteste ca acest drept vizeaza sa garanteze existenta unei anumite legaturi democratice intre organele autonome si Parlament. El nu ar permite exercitarea niciunei influente asupra administrarii DSK. Pe de alta parte, nici dreptul la informare nu ar fi contrar cerintelor de independenta care se aplica unei instante judecatoresti.

V. Aprecierea Curtii

Autoritatile de supraveghere prevazute la articolul 28 din Directiva 95/46 sunt, asadar, gardieni ai drepturilor si libertatilor fundamentale, iar instituirea acestora, in statele membre, este considerata, astfel cum arata considerentul (62) al acestei directive, un element esential al protectiei persoanelor in ceea ce priveste prelucrarea datelor cu caracter personal. Hotararea Curtii in Cauza C-518/07 Comisia impotriva Republicii Federale Germania (punctul 23).

Garantia de independenta a autoritatilor nationale de supraveghere are in vedere sa asigure eficienta si fiabilitatea supravegherii respectarii dispozitiilor in domeniul protectiei persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si trebuie sa fie interpretata in lumina acestui obiectiv. Aceasta a fost instituita nu in scopul de a conferi un statut special acestor autoritati in sine, precum si reprezentantilor acestora, ci pentru a consolida protectia persoanelor si a organismelor care sunt avute in vedere prin deciziile acestora. Rezulta ca, in exercitarea atributiilor, autoritatile de supraveghere trebuie sa actioneze intr‑un mod obiectiv si impartial. In acest sens, acestea trebuie sa fie protejate de orice influenta exterioara, inclusiv aceea directa sau indirecta a statului sau a landurilor, iar nu numai de influenta organismelor supravegheate – Hotararea Curtii in Cauza C-518/07 Comisia impotriva Republicii Federale Germania (punctul 25).

Se poate observa din comparatia articolului 44 al Regulamentului 45/2001 cu articolul 28 al Directivei 95/46 ca este vorba de acelasi concept al independentei.

Articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46 trebuie sa fie interpretat in sensul ca autoritatile de supraveghere competente pentru supravegherea prelucrarii datelor cu caracter personal in celelalte sectoare decat cel public trebuie sa beneficieze de o independenta care sa le permita sa isi exercite atributiile fara nicio influenta exterioara. Aceasta independenta exclude nu numai orice influenta exercitata de catre organismele supravegheate,ci si orice ingerinta si orice alta influenta exterioara, indiferent daca aceasta este directa sau indirecta, care ar putea sa puna in discutie indeplinirea de catre autoritatile mentionate a sarcinii acestora care consta in stabilirea unui echilibru just intre protectia dreptului la viata privata si libera circulatie a datelor cu caracter personal – Hotararea Curtii in Cauza C-518/07 Comisia impotriva Republicii Federale Germania (punctul 30).

Cele trei obiectiuni cuprinse in cererea introductiva a Comisiei si a AEPD nu permit sa se considere ca DSK isi poate exercita atributiile la adapost de orice influenta indirecta.

Prima obiectiune, care se refera la pozitia membrului administrator in cadrul DSK ca functionar federal. Republica Austria argumenteaza ca membrul administrator al DSK nu este in mod necesar, in temeiul cadrului legislativ in vigoare, un functionar al cancelariei federale, desi nu se contesta ca postul respectiv a fost mereu ocupat de un asemenea functionar.

A doua obiectiune se refera la raportul de serviciu intre membrul administrator in cadrul DSK si autoritatea federala mentionata, care permite functionarului ierarhic superior membrului administrator respectiv sa controleze activitatea acestuia din urma. Mai mult autoritatea de supraveghere mentionata nu poate sa isi exercite atributiile ferita de orice influenta din partea cancelariei federale odata ce secretariatul DSK este inclus in serviciile cancelariei federale. Personalul pus la dispozitia secretariatului DSK este compus din functionari ai cancelariei federale asupra carora aceasta din urma exercita controlul ierarhic prevazut la articolul 45 alineatul 1 din BDG 1979. Un asemenea control al statului nu este compatibil cu cerinta de independenta prevazuta la articolul 28 alineatul (1) al doilea paragraf din Directiva 95/46, care trebuie sa fie indeplinita de autoritatile de supraveghere a protectiei datelor cu caracter personal.

A treia obiectiune se refera la dreptul la informare enuntat la articolul 20 alineatul 2 din BVG si la articolul 38 alineatul 2 din DSG 2000 care evident nu permite ca DSK sa poata fi considerata ca poate opera, in orice imprejurare, mai presus de orice suspiciune de partinire.

VI. Decizia Curtii:

Curtea constata ca Republica Austria nu si‑a indeplinit obligatiile care ii revin in temeiul articolului 28 alineatul (1) al doilea paragraf din Directiva 95/46 intrucat nu a adoptat toate dispozitiile necesare pentru ca legislatia in vigoare in Austria sa respecte criteriul de independenta in privinta DSK, mai precis, intrucat a instituit un cadru legislativ in temeiul caruia:

  • membrul administrator al DSK este un functionar federal suspus unui control ierarhic,
  • secretariatul DSK este integrat in serviciile cancelariei federale si
  • cancelarul federal dispune de un drept neconditionat la informare cu privire la toate aspectele legate de administrarea DSK.

VII. Comentariu:

In general independenta unei autoritati publice in sarcina careia intra protectia drepturilor fundamentale ale omului trebuie sa fie una de facto si nu numai una declarativa. Din punct de vedere practic exista o tendinta de a comasa mai multe functiuni publice sub aceeasi umbrela si functionarii publici au fost mai mult sau mai putin lasati sa se „autocontroleze”. Cum a implementat Romania directiva in discutie? Prin Legea 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date care la articolul 21 alineatul (2) afirma ca: Autoritatea de supraveghere isi desfasoara activitatea in conditii de completa independenta si impartialitate.

Aceasta autoritate este exercitata de Avocatul Poporului a carui functionare este reglementata de Legea 35/1997. Conform cu articolul 2 (1) al acestei legi: Institutia Avocatul Poporului este autoritate publica autonoma si independenta fata de orice alta autoritate publica, in conditiile legii.

Iar la articolul 1 (1) se precizeaza ca: Institutia Avocatul Poporului are drept scop apararea drepturilor si libertatilor persoanelor fizice in raporturile acestora cu autoritatile publice (a se vedea Legea 258 /2010 pentru modificarea si completarea Legii nr. 35/1997).

Teoretic, pare, cel putin la prima vedere, o solutie buna. Cum functioneaza ea in practica este, desigur, interesant de studiat.

Emanuela MATEI

Cuvinte cheie:
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.

Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti