HOTĂRÂREA TRIBUNALULUI FUNCȚIEI PUBLICE
(Camera a treia)
16 septembrie 2009
Cauza F‑130/07
Fiorella Vinci
împotriva
Băncii Centrale Europene (BCE)
„Funcție publică — Personalul BCE — Tratament pretins ilegal al datelor medicale — Vizită medicală impusă”
Obiectul: Acțiune întemeiată pe articolului 36.2 din Protocolul privind Statutul Sistemului European al Băncilor Centrale și al Băncii Centrale Europene, anexat la Tratatul CE, prin care doamna Vinci solicită, în primul rând, să se constate nelegalitatea depunerii la dosarul său personal, mai întâi, a scrisorii din 5 martie 2007 care i‑a fost adresată de Direcția generală de resurse umane, buget și organizare a BCE și prin care a fost informată că medicul consultant al BCE a decis efectuarea unui examen medical în ceea ce o privește de către un expert independent la data de 8 martie 2007, în continuare, a scrisorii din 5 martie 2007, adresată de Direcția generală de resurse umane expertului independent, Pr A, pentru ca acesta să efectueze un examen medical al reclamantei și, în sfârșit, a certificatului medicului consultant al BCE din 24 aprilie 2007 prin care se constată că reclamanta nu avea capacitatea de muncă redusă; în al doilea rând, să se constate nelegalitatea depunerii la dosarul său medical a raportului privind examenul medical efectuat la 8 martie 2007 de către o echipă medicală a Pr A; în al treilea rând, să se constate nelegalitatea deciziei președintelui BCE din 3 septembrie 2007, prin care a fost respinsă reclamația sa din 2 august 2007 și prin care s‑a refuzat astfel retragerea înscrisurilor menționate mai sus din dosarul personal și cel medical la care au fost depuse; în al patrulea rând, să se constate nelegalitatea scrisorii din 5 martie 2007 prin care era obligată să se prezinte la 8 martie 2007 la serviciile Pr A pentru a efectua un examen medical; în al cincilea rând, obligarea BCE la plata sumei de 10 000 de euro pentru repararea prejudiciului pe care pretinde că l‑a suferit; în sfârșit, în al șaselea rând, obligarea BCE la plata cheltuielilor de judecată.
Decizia: Respinge acțiunea. Fiecare parte suportă propriile cheltuieli de judecată.
Sumarul hotărârii
1. Funcționari — Agenții Băncii Centrale Europene — Acțiune — Act cauzator de prejudicii — Noțiune — Refuzul de a șterge unele date cu caracter personal inserate de administrație în dosarul personal — Includere
(Regulamentul nr. 45/2001 al Parlamentului European și al Consiliului, art. 16; Condițiile de angajare a personalului Băncii Centrale Europene, art. 42)
2. Funcționari — Agenții Băncii Centrale Europene — Acțiune — Obligație de a introduce o cerere prealabilă în pofida inexistenței unei decizii atacabile — Lipsă
(Condițiile de angajare a personalului Băncii Centrale Europene, art. 41 și 42; Normele aplicabile personalului Băncii Centrale Europene, art. 8.1.0)
3. Apropierea legislațiilor — Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal — Prelucrarea acestor date de către instituții și organe comunitare — Regulamentul nr. 45/2001 — Colectarea de date medicale pentru a verifica o situație de absenteism cronic — Legalitate
[Regulamentul nr. 45/2001 al Parlamentului European și al Consiliului, art. 4, alin. (1) lit. (c)]
4. Apropierea legislațiilor — Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal — Prelucrarea acestor date de către instituții și organe comunitare — Regulamentul nr. 45/2001 — Colectarea de date medicale pentru a controla caracterul justificat al absenței în perioada concediului de boală — Întinderea controlului
[Regulamentul nr. 45/2001 al Parlamentului European și al Consiliului, art. 10 alin. (2) lit. (b); Condițiile de angajare a personalului Băncii Centrale Europene, art. 31; Normele aplicabile personalului Băncii Centrale Europene, art. 5.13.4)
5. Apropierea legislațiilor — Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal — Prelucrarea acestor date de către instituții și organe comunitare — Regulamentul nr. 45/2001 — Prelucrarea datelor cu caracter medical — Temei juridic
[Regulamentul nr. 45/2001 al Parlamentului European și al Consiliului, art. 10, alin. (2) lit. (b)]
6. Apropierea legislațiilor — Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal — Prelucrarea acestor date de către instituții și organe comunitare — Regulamentul nr. 45/2001 — Act al unei instituții sau al unui organ comunitar care autorizează prelucrarea datelor membrilor personalului — Respectarea vieții private a membrilor personalului — Condiții
(Regulamentul nr. 45/2001 al Parlamentului European și al Consiliului)
1. Constituie un act atacabil în sensul articolului 42 din Condițiile de angajare a personalului Băncii Centrale Europene o decizie a Băncii prin care se respinge cererea unui membru al personalului având ca obiect ștergerea unor date cu caracter personal inserate în dosarul său personal de către administrație. Astfel, din articolul 16 din Regulamentul nr. 45/2001 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date rezultă că refuzul de ștergere a datelor este nelegal în cazul în care datele în cauză au făcut obiectul unei prelucrări nelegale și, printre altele, al unei colectări nelegale. Prin urmare, examinând legalitatea unui refuz de ștergere, instanța poate controla legalitatea tuturor prelucrărilor efectuate cu privire la datele respective, în special a operațiunilor de înregistrare și de conservare (cu alte cuvinte, de inserare) a acestor date.
Pe de altă parte, deși articolul 16 din Regulamentul nr. 45/2001 nu se referă decât la caracterul „ilegal” al acestor prelucrări menționând încălcarea dispozițiilor secțiunilor 1, 2 și 3 din capitolul II din regulament, acesta nu poate fi interpretat în sensul că limitează controlul legalității acestor prelucrări exclusiv la respectarea dispozițiilor din secțiunile pe care le menționează. În consecință, instanța trebuie să aprecieze dacă un motiv întemeiat pe nelegalitatea unei prelucrări poate aduce atingere respectării vieții private, pe care regulamentul urmărește să o asigure în privința prelucrării de date cu caracter personal.
(a se vedea punctele 46-48, 66 și 67)
2. Dat fiind că Normele aplicabile personalului Băncii Centrale Europene nu prevăd o procedură specifică privind cererea prealabilă în cazul în care nu a fost adoptată anterior o decizie atacabilă de către Bancă, nu se poate imputa reclamantului faptul că a introdus o cerere de reexaminare precontencioasă fără ca, în prealabil, Banca să fi adoptat o decizie atacabilă.
Pe de altă parte, din moment ce presupune cu necesitate existența unei decizii prealabile, termenul de două luni care începe să curgă de la comunicarea deciziei contestate, astfel cum se prevede la articolul 8.1.0 din Normele aplicabile personalului, nu se poate aplica în cazul în care decizia care poate fi contestată ulterior prin intermediul unei reclamanții, iar apoi în cadrul unei acțiuni în justiție a intervenit în cursul unei proceduri de reexaminare precontencioasă.
(a se vedea punctele 51, 53 și 55)
3. În cazul în care o instituție sau un organ comunitar este autorizat să procedeze la o colectare de date medicale privind personalul său care au un caracter potențial invaziv și care prezintă riscul de a aduce atingere vieții private, utilizarea datelor colectate astfel nu poate să depășească ceea ce este strict necesar, ținând seama de circumstanțele de fapt în care instituția sau organul își exercită această competență. Acesta trebuie să respecte, așadar, principiul proporționalității, astfel cum este prezentat, în special în materia protecției cu privire la prelucrarea datelor cu caracter personal, la articolul 4 alineatul (1) litera (c) din Regulamentul nr. 45/2001 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date. Totodată, instanța comunitară are sarcina de a controla respectarea acestui principiu.
Nu se poate considera că prezintă un caracter excesiv colectarea de date medicale efectuată de instituție sau de organul comunitar, sub forma unei examinări complete a stării generale de sănătate a unui membru al personalului, care are ca obiect, pe de o parte, să verifice caracterul justificat al absențelor repetate ale acestuia din urmă și, pe de altă parte, să evalueze necesitatea de a proceda la o modificare a condițiilor sale de muncă, date fiind eventualele dificultăți în exercitarea atribuțiilor care îi revin din cauza stării sale de sănătate. Astfel, în aceste împrejurări, administrația poate considera în mod valabil că o examinare completă a stării de sănătate a agentului este necesară pentru a pune capăt unei situații de absenteism cronic pe care o apreciază ca fiind necorespunzătoare atât pentru instituția însăși, cât și pentru persoana interesată. De altfel, într‑o asemenea situație, o instituție este îndreptățită, dacă nu obligată de îndatoririle pe care le are în privința personalului, să evalueze necesitatea de a proceda la o modificare a condițiilor de muncă ale unui membru al personalului în raport cu eventualele dificultăți ale acestui membru de a-și exercita atribuțiile din cauza stării sale de sănătate.
(a se vedea punctele 87, 89, 90, 102 și 139)
4. Deși dispozițiile articolului 10 alineatul (2) litera (b) din Regulamentul nr. 45/2001 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date prevăd că prelucrările de date care intră sub incidența acestor dispoziții trebuie să fie necesare în scopul respectării obligațiilor și drepturilor specifice ale operatorului în materie de drept al muncii, totuși nu rezultă din aceste dispoziții că orice text care prevede existența unei prelucrări privind „categoriile speciale de date”, în sensul titlului articolului 10 din regulamentul respectiv, trebuie să enunțe explicit finalitatea exactă a acestei prelucrări și să justifice astfel caracterul ei necesar.
În orice caz, deși articolul 5.13.4 din Normele aplicabile personalului Băncii Centrale Europene nu prezintă în mod expres obiectivele care pot justifica utilizarea colectării datelor medicale pe care o prevede, aceste obiective se deduc cu claritate din contextul în care se inserează articolul respectiv. Astfel, ansamblul dispozițiilor articolului 5.13 are ca obiect să precizeze modalitățile de aplicare a articolului 31 din Condițiile de angajare a personalului Băncii Centrale Europene, care prevede că „un membru al personalului care aduce dovezi în sprijinul faptului că nu își poate exercita atribuțiile din motiv de boală sau de accident beneficiază de drept de concediu de boală plătit”. Măsurile prevăzute la articolul 5.13.4 au, așadar, vocația de a se aplica în caz de absențe în perioada concediului de boală în vederea controlării caracterului justificat al absențelor, caracterul mai mult sau mai puțin extins al acestui control putând să varieze în mod legitim, printre altele, în funcție de frecvența absențelor.
(a se vedea punctele 100, 101 și 138)
5. Din dispozițiile articolului 10 alineatul (2) litera (b) din Regulamentul nr. 45/2001 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date nu rezultă că acestea ar impune ca orice prelucrare cu privire la categoriile speciale de date în sensul alineatului (1) al acestui articol să fie autorizată printr‑un text a cărui existență ar fi prevăzută în mod direct în tratatele de instituire a Comunităților Europene. Astfel, o asemenea interpretare nu este conformă cu textul și în special cu utilizarea expresiei „în temeiul”, care, deși implică o legătură între textul ce prevede prelucrarea de date și tratate, nu impune totuși ca această legătură să fie directă.
Pe de altă parte, deși este adevărat că versiunea în limba franceză a articolului 10 alineatul (2) litera (b) din Regulamentul nr. 45/2001 prevede că prelucrarea de date în special cu caracter medical trebuie să fie autorizată de tratate sau de alte „instrumente legislative” adoptate în temeiul acestor tratate, expresia „instrumente legislative” trebuie să fie interpretată în sensul că se referă la noțiunea „acte cu valoare normativă”, cum este cazul celorlalte versiuni lingvistice care folosesc o expresie mai generală ce nu trimite la necesitatea unei autorizări a prelucrării printr‑un act care să emane de la un organ specific.
(a se vedea punctele 115, 116, 118 și 119)
6. În ceea ce privește actul unei instituții sau al unui organ comunitar care autorizează prelucrarea de date cu caracter personal ale membrilor personalului și care intră în domeniul de aplicare al Regulamentului nr. 45/2001 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date, protecția vieții private a membrilor personalului este asigurată în mod suficient atunci când textul care autorizează prelucrarea de date este un act cu valoare normativă care face obiectul unei publicități suficiente, iar prelucrarea în cauză prezintă un caracter previzibil.
(a se vedea punctul 122)