Noi evoluţii ale jurisprudenţei curţii de justiţie a Uniunii Europene în materia protecţiei datelor cu caracter personal
Închide
Articolul precedent
Articolul urmator
510 8
Ultima descărcare din IBN:
2023-02-20 19:17
SM ISO690:2012
SUCEVEANU, Natalia. Noi evoluţii ale jurisprudenţei curţii de justiţie a Uniunii Europene în materia protecţiei datelor cu caracter personal. In: Integrare prin cercetare şi inovare.: Ştiinţe sociale , 10-11 noiembrie 2014, Chișinău. Chisinau, Republica Moldova: Universitatea de Stat din Moldova, 2014, Vol.2, R, SS, pp. 171-174.
EXPORT metadate:
Google Scholar
Crossref
CERIF

DataCite
Dublin Core
Integrare prin cercetare şi inovare.
Vol.2, R, SS, 2014
Conferința "Integrare prin cercetare şi inovare"
Chișinău, Moldova, 10-11 noiembrie 2014

Noi evoluţii ale jurisprudenţei curţii de justiţie a Uniunii Europene în materia protecţiei datelor cu caracter personal


Pag. 171-174

Suceveanu Natalia1234
 
1 Academia de Ştiinţe a Moldovei,
2 Centrul de Armonizare a Legislaţiei,
3 Ministerul Justiţiei al Republicii Moldova,
4 Universitatea de Stat din Moldova
 
Disponibil în IBN: 6 aprilie 2020


Rezumat

Cadrul juridic actual al UE ce vizează problematica protecţiei persoanelor fizice cu ocazia prelucrării datelor personale se regăseşte atât în dispoziţiile de drept primar (Carta drepturilor fundamentale a UE, Tratatul privind UE, Tratatul privind funcţionarea UE şi Convenţia europeană privind protecţia drepturilor şi libertăţilor fundamentale), cât şi într-o serie de reglementări de drept secundar, mai cu seamă directive şi decizii ale instituţiilor Uniunii (de ex. Directiva 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.  Directiva 2002/58/CE privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice ş.a), care se completează cu o succesiune de hotărîri ale CJUE semnificative pentru înţelegerea domeniului în cauză, dar şi cu normele de tip soft law, respectiv codurile de conduită în materie, existente atît la nivelul statelor membre, cît şi la nivelul Uniunii.  În ceea ce priveşte păstrarea şi utilizarea datelor în scopul aplicării legii, aceste măsuri au fost abordate pentru prima dată la nivelul UE de Directiva 97/66/CE din 15 decembrie 1997 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor. Această directivă a prevăzut pentru prima dată în art. 14(1), posibilitatea ca statele membre să adopte astfel de măsuri legislative dacă este necesar pentru protecţia securităţii publice, a apărării sau a ordinii publice, inclusiv a bunăstării economice a statului, atunci când activităţile se referă la securitatea statului şi la aplicarea dreptului penal. Dispoziţia respectivă a fost dezvoltată în continuare în Directiva 2002/58/CE din 12 iulie 2002 privind prelucrarea datelor personale şi protejarea confidenţialităţii în sectorul comunicaţiilor publice [1], care prevede posibilitatea ca statele membre să adopte măsuri legislative care derogă de la principiul confidenţialităţii comunicaţiilor, inclusiv, în anumite condiţii, păstrarea, accesul şi utilizarea datelor în scopul aplicării legii. În temeiul articolului 15 alineatul (1), statele membre pot restrânge sfera de aplicare a drepturilor şi obligaţiilor în materie de confidenţialitate, inclusiv prin păstrarea datelor pentru o perioadă limitată, atunci când această restrângere constituie o măsură „necesară, corespunzătoare şi proporţională în cadrul unei societăţi democratice pentru a proteja securitatea naţională (de exemplu siguranţa statului), apărarea, siguranţa publică sau pentru prevenirea, investigarea, detectarea şi urmărirea penală a unor fapte penale sau a folosirii neautorizate a sistemelor de comunicaţii electronice” [1].   În acest context, Directiva 2006/24/CE din 15 martie 2006 privind păstrarea datelor [2] a impus statelor membre obligaţia ca furnizorii de servicii de comunicaţii electronice accesibile publicului şi de reţele de comunicaţii publice să păstreze datele de comunicaţii în scopul cercetării, detectării şi urmăririi penale a infracţiunilor grave, astfel cum au fost definite de fiecare stat membru în dreptul intern. Această relaţie juridică complexă între Directiva privind păstrarea datelor şi Directiva 2002/58/CE privind confidenţialitatea în mediul electronic, corelată cu lipsa unei definiţii în cele două directive a noţiunii de „infracţiune gravă”, au împovărat diferenţierea, pe de o parte, a măsurilor adoptate de statele membre în vederea transpunerii obligaţiilor în materie de păstrare a datelor prevăzute în Directiva 2006/24/CE şi, pe de altă parte, a practicii mai generale din statele membre în materie de păstrare a datelor, permisă în temeiul art. 15 alineatul (1) din Directiva 2002/58/CE.  Caracterul constituţional al legilor interne de transpunere a Directivei, a fost contestat în căteva state membre. Curtea Constituţională din România, Curtea Constituţională din Germania şi Curtea Constituţională din Republica Cehă au anulat în octombrie 2009, martie 2010 şi, respectiv, martie 2011, legile de transpunere a directivei în dreptul intern pe motiv că erau neconstituţionale şi înclacă drepturile fundamentale ale omului.   În 2006, Irlanda (reclamant), alături de Slovacia (în calitate de intervenient din partea reclamantului) a solicitat Curţii de Justiţie anularea directivei pentru motivul că nu a fost adoptată pe baza unui temei juridic adecvat. (Cauza C301/06 Irlanda împotriva Parlamentului şi Consiliului) [3].Prin Hotărărea din 10 februarie 2008, CJUE a respins această acţiune statuînd că directiva vizează în mod preponderent funcţionarea pieţei interne, astfel era necesar ca directiva să fie adoptată în temeiul art. 114 TFUE (ex-art. 95 din Tratatul CE). În anul 2009 Curtea a precizeat că acţiunea introdusă de Irlanda se referă în exclusivitate la alegerea temeiului juridic, iar nu la o eventuală încălcare a drepturilor fundamentale care ar decurge din ingerinţele în exercitarea dreptului la respectarea vieţii private pe care le-ar presupune directiva [4].   A trebuit să treacă mai bine de şase ani pentru ca CJUE să adopte la 8 aprilie 2014 o hotărîre revoluţionară în domeniul protecţiei datelor cu caracter personal prin care care a fost declarată nevalabilă Directiva 2006/24/CE (Cauzele conexate C-293/12 şi C-594/12 Digital Rights Ireland Ltd împotriva Minister of Communications, Marine and Natural Resources, Minister of Justice, Equality and Law Reform, Commissioner of the Garda Siochana) [5]. Înalta Curte din Irlanda şi Curtea Constituţională din Austria au solicitat CJUE să examineze validitatea directivei în privinţa a două drepturi fundamentale garantate de Carta drepturilor fundamentale a UE şi anume dreptul fundamental la protecţia datelor cu caracter personal şi dreptul fundamental la respectarea vieţii private. Astfel, la baza hotărîrii Curţii cu privire la invaliditatea Directivei 2006/24/CE au stat următoarele considerente: – prin impunerea păstrării acestor date şi permiţând accesul autorităţilor naţionale competente, directiva reprezintă o imixtiune deosebit de gravă în drepturile fundamentale la respectarea vieţii private şi la protecţia datelor cu caracter personal. Faptul că păstrarea şi utilizarea ulterioară a datelor sunt efectuate fără ca abonatul sau utilizatorul înregistrat să fie informat poate da persoanelor vizate sentimentul că viaţa lor privată este obiectul unei supravegheri constante; –  prin adoptarea directivei privind păstrarea datelor, legiuitorul Uniunii a depăşit limitele impuse de respectarea principiului proporţionalităţii şi nu impune ca datele să fie păstrate pe teritoriul Uniunii; – ingerinţa amplă şi deosebit de gravă în drepturile fundamentale, în cauză, nu este suficient delimitată pentru a garanta că ingerinţa respectivă se limitează efectiv la strictul necesar. Directiva vizează în mod generalizat toate persoanele, mijloacele de comunicare electronică şi datele privind traficul fără ca nici o diferenţiere, limitare sau excepţie să fie operată în funcţie de obiectivul combaterii infracţiunilor grave;  – în ceea ce priveşte durata de păstrare a datelor directiva impune o durată de cel puţin 6 luni, fără a se face vreo distincţie între categoriile de date în funcţie de utilitatea lor eventuală în scopul realizării obiectivului urmărit sau în funcţie de persoanele vizate.Întrucât Curtea nu a limitat efectele în timp ale hotărârii, declararea invalidităţii îşi produce efectele juridice de la data intrării în vigoare a Directivei 2006/24/CE (15 martie 2006) [6]. Decizia CJUE luată pe 8 aprilie este una de referinţă pentru legislaţia drepturilor omului. Această decizie este probabil cea mai importantă hotărâre a CJUE cu privire la drepturile omului, este prima care invalidează o directivă pentru încălcarea drepturilor omului prevăzute în Carta Drepturilor fundamentale a UE. Invalidarea directivei are consecinţa retragerii tuturor legilor interne de implementare a directivei care contravin deciziei Curţii. Dacă o ţară vrea să introducă o astfel de lege la nivel naţional o poate face pe baza art. 15 din Directiva 2002/58/CE, respectând în acelaşi timp prevederile stabilite de CJUE: transparenţă, necesitate, proporţionalitate.