Invocarea excepțiilor privind protecția datelor care au caracter personal în materia executării silite
Augustin Fuerea - martie 5, 20221. Aspecte generale
Trăsăturile pe care le întâlnim, atât în alte materii, dar și cu privire la protecția datelor care au caracter personal[1], sunt: vastitatea, dinamica, precum și complexitatea problematicii protecției datelor care au caracter personal.
Caracteristicile care diferențiază această problematică de alte materii și care intră sub incidența dreptului intern, european și internațional se referă, în principal, la două aspecte, și anume: echilibrul, pe de o parte, și constanta perpetuă evoluție, pe de altă parte.
Prezentând, pe scurt, trăsăturile din prima categorie constatăm următoarele:
a) Vastitatea problematicii protecției datelor care au caracter personal ne este sugerată chiar de legislativul Uniunii Europene, care, atunci când a definit datele care au caracter personal în cuprinsul Directivei 95/46/CE[2], în intenția pe care o intuim de a le enumera, primul concept, lămuritor sau, dimpotrivă, generator de numeroase controverse, este acela potrivit căruia intră în categoria datelor care au caracter personal „orice informație (singular![3]) cu referire la o persoană fizică identificată sau identificabilă”[4].
După mai bine de 20 de ani, legislativul Uniunii Europene, în componența sa bicamerală, statuând, de data aceasta, prin intermediul unui regulament[5], nu aduce modificări de fond, substanța rămânând aceeași, schimbările fiind numai de formă, precizând că „date cu caracter personal înseamnă orice informații (plural![6]) privind o persoană fizică identificată sau identificabilă”. Observăm faptul că, și în cazul Regulamentului (UE) 2016/679 se menține același concept „orice”, motiv pentru care, în funcție de profunzimea demersului pe care îl întreprindem, numărul datelor care au caracter personal variază de la câteva zeci sau depășind chiar o sută, cea mai importantă rămânând, invariabil, ultima, și anume „și multe altele”.
Cu titlu de exemplu, invocăm diferențele înregistrate între cele două definiții consacrate prin cele două acte juridice, mai sus invocate, în sensul că Regulamentul include, în definiție, ca intrând în categoria datelor care au caracter personal ale persoanei fizice, în plus față de directivă și „date de localizare”, dar și „un identificator online”, iar atunci când trimite la „unul sau mai multe elemente specifice, proprii identității sale” le adaugă celor „fizice, fiziologice, psihice, economice, culturale sau sociale” pe cele „genetice”. Privind cu atenție la modificările apărute în numai 20 de ani, este imposibil să nu ne întrebăm ce modificări vor apărea, inclusiv din această perspectivă, peste încă 20, 40 sau 60 de ani, pentru a nu privi mai departe, în timp.
Nu întâmplător, grupul de lucru special constituit pentru protecția persoanelor în ceea ce privește protecția datelor cu caracter personal potrivit art. 29 din Directiva 95/46/CE, la data de 20 iulie 2007, a adoptat un Aviz privind conceptul de date cu caracter personal[7]. O analiză similară am putea realiza și cu privire la un alt concept definit, de asemenea, prin cele două acte juridice ale Uniunii Europene, și anume „prelucrarea datelor cu caracter personal” care, și într-un caz și în altul, invocă același termen – „orice”, făcând vorbire despre o „operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal”[8] sau despre o „operațiuni sau set de operațiuni efectuate asupra datelor cu caracter personal”[9], diferențele fiind neînsemnate.
b) Dinamica internă, europeană și internațională vizează, între altele, transformările de natură politică, economică, tehnică, socială, culturală, și nu numai, transformări care sunt însoțite, în mod inevitabil, de modificări care au un pronunțat caracter legislativ, intervenind atât în plan fundamental, principal, dar și la nivel derivat, secundar. Această dinamică nu poate fi desprinsă de caracterul istoric asupra căruia nu vom stărui în analiza noastră. Desele și densele schimbări care au loc în societatea internă, europeană și internațională sunt de natură să atragă, fără echivoc, evoluții și în materia protecției datelor care au caracter personal (multiplicarea numărului acestora, respectiv a instituțiilor și mecanismelor care contribuie la protecția lor, este edificatoare).
c) Complexitatea determinată de numeroasele interferențe interdisciplinare este dată de modalitățile diferite de abordare, dar nu numai. Perspectivele sunt și vor fi, în continuare, diferite[10]. Celor de natură juridică li se adaugă, fără îndoială, cele de natură politică, economică, socială, culturală, istorică, filosofică, religioasă, medicală, tehnică, sociologică, dar și psihologică, fiecărei perspective fiindu-i specifice variabile dintre cele mai numeroase.
Caracteristicile care fac să diferențieze problematica protecției datelor care au caracter personal de alte domenii care intră sau nu sub incidența drepturilor fundamentale ale omului sunt cele care se referă la constanta și perpetua evoluție, respectiv la echilibrul care trebuie păstrat, inclusiv în această materie. Constanta și perpetua evoluție a acestei problematici este interferentă caracterului istoric al datelor care au caracter personal și, bineînțeles, al protecției acestora. Chiar dacă această frenezie aparține etapei actuale[11], îndeosebi din anul 2018, de când discutăm despre aplicarea Regulamentului (UE) 2016/679, la nivel internațional constatăm că au existat preocupări încă din anul 1948[12], iar la nivel european, încă din anul 1950[13]. Acestor demersuri li se adaugă cele din anul 1981 care au determinat chiar o simbolistică aparte în domeniu, odată cu adoptarea Convenției de la Strasbourg[14].
Echilibrul necesită dezvoltări suplimentare, absolut necesare unui astfel de demers, motiv pentru care îl analizăm distinct, în continuare.
2. Echilibrul – componentă esențială a excepțiilor în materia protecției datelor care au caracter personal
Echilibrul, la rândul său, incumbă mai multe aspecte. Primul, și cel mai important aspect, apreciem că ne este pus la dispoziție chiar de legislativul Uniunii Europene prin denumirea complexă pe care o atribuie atât Directivei 95/46/CE, cât și Regulamentului (UE) 2016/679. O astfel de denumire nu lasă loc de echivoc cu privire la echilibru. De ce? Pentru că aceste două acte juridice ale Uniunii Europene, chiar din titlu fac vorbire, pe de o parte, despre „protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal” și, pe de altă parte, despre „libera circulație a acestor date”. Echilibrul este cu privire la regulile stabilite atât prin Directivă, cât și prin Regulament referitoare la protecția datelor care au caracter personal, în timp ce excepțiile trimit la libera circulație a acestor date. Un astfel de echilibru între reguli și excepții determină, la rându-i, un altul în mod necesar, și anume echilibrul între drepturi și obligații. Acestea din urmă pot fi coroborate cu tot ceea ce numim ca având caracter relativ ori absolut în materie de protecție a datelor care au caracter personal. Se adaugă, în mod inevitabil, echilibrul necesar a fi menținut între două categorii de subiecte de drept implicate, și anume: persoanele ale căror date care au caracter personal sunt prelucrate și personale care au calitatea de a prelucra astfel de date. Din punctul de vedere al grupurilor-țintă vizate, avem în vedere persoanele cărora li se aplică legislația domeniului („persoanele vizate”, din mediul public sau privat), la care se adaugă persoanele care aplică o astfel de legislație (internă, europeană și internațională), ținând seama de obligațiile profesionale pe care le au. Prin urmare, în cadrul acestui tip de echilibru, întâlnim, față în față (direct sau online), pe de o parte, particularii, persoane fizice în calitate de „persoane vizate” cărora li se prelucrează astfel de date, și, pe de altă parte, tot particularii, persoane fizice, dar, de data aceasta, ca profesioniști, potrivit legislației domeniului, care se alătură persoanelor juridice care au statut de operatori sau persoane împuternicite de operatori implicate în prelucrarea datelor care au caracter personal. Realismul declarat și confirmat în domeniul protecției datelor care au caracter personal este pus în valoare chiar din preambulul Regulamentului (UE) 2016/679, care, la considerentul 4, menționează faptul că un astfel de drept, nefiind unul absolut, trebuie luat în considerare în raport cu „funcția pe care o îndeplinește în societate și echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporționalității”. Rezultă, cu claritatea specifică unui demers la acest nivel, faptul că nici Regulamentul și nici Directiva[15] nu își propun să se ajungă la un blocaj al pieței interne a Uniunii Europene. Dimpotrivă, în condițiile unor abuzuri, generate de evoluțiile tehnologice, Directiva și, în prezent, Regulamentul își propun „să contribuie la realizarea unui spațiu de libertate, securitate, [dar][16] și de justiție și a unei uniuni economice, la progresul economic și social, la consolidarea și convergența economiilor în cadrul pieței interne și la bunăstarea persoanelor fizice”[17].
3. Excepțiile generale aplicabile în materia executării silite
Excepțiile urmează logica regulilor, în sensul că ambele au fie caracter general, adresându-se tuturor profesiilor juridice, dar nu numai, fie caracter particular/specific, făcând trimitere doar la anumite profesii juridice, și nu numai[18].
Sediul derivat, actual, al materiei îl reprezintă Regulamentul (UE) 2016/679[19] care trimite la excepțiile care pot fi invocate în orice domeniu, prin urmare, având caracter general. În primul rând, este vorba despre o reglementare care trimite direct la persoanele fizice[20], nu la persoanele juridice. Demn de reținut, încă de la început, este conținutul art. 1 alin. (3), care prevede, în sensul echilibrului mai sus precizat, faptul că „libera circulație a datelor cu caracter personal în interiorul Uniunii nu poate fi restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal”.
Domeniile de aplicare, material și teritorial, înscrise în conținutul Regulamentului[21] sunt de natură să contureze normativ cadrul general al excepțiilor care pot fi invocate și aplicate. În enunțul art. 2 alin. (2) lit. a) se face vorbire despre faptul că Regulamentul nu se aplică prelucrării datelor care au caracter personal „în cadrul unei activități care nu intră sub incidența dreptului Uniunii Europene”. Acesta este motivul pentru care, din această perspectivă, în România, au fost adoptate mai multe norme cu forță juridică de lege[22], dar și altele. Sub aceeași cupolă, a excepțiilor generale, întâlnim și activitățile care intră sub incidența capitolului 2 al titlului V din Tratatul privind Uniunea Europeană, adică acelea din materia politicii externe și de securitate comună.
* Materialul a fost susținut în cadrul Conferinței naționale „GDPR în executarea silită”, din 15 aprilie 2021.
[1] Varianta oficială în limba română a Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (publicată în JO L 281, 23.11.1995) folosește expresia „date cu caracter personal”. Aceeași expresie o întâlnim întrebuințată și în varianta oficială în limba română a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (Text cu relevanță pentru SEE), publicat în JO L 119, 4.5.2016. În doctrina domeniului, constatăm că este folosită și expresia „date personale” (C. Jugastru, Proceduri și autorități în noul drept europeană al protecției datelor cu caracter personal (I), Revista Universul Juridic, nr. 6/2017, p.112 ș.a.). În ceea ce ne privește, în cuprinsul articolului, vom folosi expresia „date care au caracter personal”, atunci când este vorba despre propriile aprecieri/opinii și expresia „date cu caracter personal”, în cazul trimiterilor la legislația care se exprimă în acest sens.
[2] Precitată.
[3] Nota noastră.
[4] Art. 2 lit. a) din Directivă.
[5] Regulamentul (UE) 2016/679, precitat.
[6] Nota noastră.
[7] Avizul nr. 4/2007, 01248/07/RO WP 136, disponibil la https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp136_ro.pdf (accesat la 12 aprilie 2021).
[8] Art. 2 lit. b) din Directiva 95/46/CE.
[9] Art. 4 pct. 2 din Regulamentul (UE) 2016/679.
[10] A se vedea A. Fuerea, R.-M. Popescu, în J.J. Rijpma (Ed.), The new data protection regime. Setting global standards for the right to personal data protection, vol. 2, The XXIX FIDE Congress in the Hague 2020 Congress publications, pp. 513-524, dar și rapoartele de țară ale altor state.
[11] A. Fuerea, Aplicarea Regulamentului privind protecția datelor, în Revista Dreptul nr. 7/2018, pp. 100-116.
[12] 10 decembrie 1948 – Declarația Universală a Drepturilor Omului, art. 12: „Nimeni nu va fi supus la imixtiuni arbitrare în viaţa sa personală, în familia sa, în domiciliul lui sau în corespondenţa sa, nici la atingeri aduse onoarei şi reputaţiei sale. Orice persoană are dreptul la protecţia legii împotriva unor asemenea imixtiuni sau atingeri”.
[13] Convenţia pentru apărarea Drepturilor Omului şi a Libertăţilor Fundamentale, art. 8 ‒ Dreptul la respectarea vieţii private şi de familie: „1. Orice persoană are dreptul la respectarea vieţii sale private şi de familie, a domiciliului său şi a corespondenţei sale. 2. Nu este admis amestecul unei autorităţi publice în exercitarea acestui drept decât în măsura în care acesta este prevăzut de lege şi constituie, într-o societate democratică, o măsură necesară pentru securitatea naţională, siguranţa publică, bunăstarea economică a ţării, apărarea ordinii şi prevenirea faptelor penale, protecţia sănătăţii, a moralei, a drepturilor şi a libertăţilor altora”.
[14] Convenția de la Strasbourg pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptată la 28 ianuarie 1981, ratificată de România prin Legea nr. 682/2001, publicată în M. Of. nr. 830 din 21 decembrie 2001.
[15] În privința celor două izvoare de drept derivat al Uniunii Europene, a se vedea M.A. Dumitrașcu, R.-M. Popescu, Dreptul Uniunii Europene. Sinteze și aplicații, ed. a II-a, revăzută și adăugită, Ed. Universul Juridic, București, 2015, pp. 132-133.
[16] Nota noastră.
[17] Considerentul 2 din preambulul Regulamentului.
[18] A se vedea A. Fuerea, Aplicarea legislației, în materia protecției datelor cu caracter personal, de către practicienii în insolvență, în Revista Universul Juridic nr. 12/2020, pp. 108-122.
[19] Precitat.
[20] O discuție aparte poate fi dezvoltată referitor la persoanele fizice care acționează în reprezentarea persoanelor juridice.
[21] Art. 2 și 3.
[22] Legea nr. 129/2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, publicată în Monitorul Oficial al României, Partea I, nr. 503 din 19 iunie 2018 și Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicată în Monitorul Oficial al României, nr. 651 din 26 iulie 2018. Acestora și se adaugă și altele, pe care le vom invoca în cadrul excepțiilor specifice.
Arhive
- martie 2024
- februarie 2024
- ianuarie 2024
- decembrie 2023
- noiembrie 2023
- octombrie 2023
- septembrie 2023
- august 2023
- iulie 2023
- iunie 2023
- mai 2023
- aprilie 2023
- martie 2023
- februarie 2023
- ianuarie 2023
- decembrie 2022
- noiembrie 2022
- octombrie 2022
- septembrie 2022
- august 2022
- iulie 2022
- iunie 2022
- mai 2022
- aprilie 2022
- martie 2022
- februarie 2022
- ianuarie 2022
- decembrie 2021
- noiembrie 2021
- octombrie 2021
- septembrie 2021
- august 2021
- iulie 2021
- iunie 2021
- mai 2021
- aprilie 2021
- martie 2021
- februarie 2021
- ianuarie 2021
- decembrie 2020
- noiembrie 2020
- octombrie 2020
- septembrie 2020
- august 2020
- iulie 2020
- iunie 2020
- mai 2020
- aprilie 2020
- martie 2020
- februarie 2020
- ianuarie 2020
- decembrie 2019
- noiembrie 2019
- octombrie 2019
- septembrie 2019
- august 2019
- iulie 2019
- iunie 2019
- mai 2019
- aprilie 2019
- martie 2019
- februarie 2019
- ianuarie 2019
- decembrie 2018
- noiembrie 2018
- octombrie 2018
- septembrie 2018
- august 2018
- iulie 2018
- iunie 2018
- mai 2018
- aprilie 2018
- martie 2018
- februarie 2018
- ianuarie 2018
- decembrie 2017
- noiembrie 2017
- octombrie 2017
- septembrie 2017
- august 2017
- iulie 2017
- iunie 2017
- mai 2017
- aprilie 2017
- martie 2017
- februarie 2017
- ianuarie 2017
- decembrie 2016
- noiembrie 2016
- octombrie 2016
- septembrie 2016
- august 2016
- iulie 2016
- iunie 2016
- mai 2016
- aprilie 2016
- martie 2016
- februarie 2016
- ianuarie 2016
- decembrie 2015
- noiembrie 2015
- octombrie 2015
- septembrie 2015
- august 2015
- iulie 2015
- iunie 2015
- mai 2015
- aprilie 2015
- martie 2015
- februarie 2015
- ianuarie 2015
Calendar
L | Ma | Mi | J | V | S | D |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.