Language of document : ECLI:EU:C:2010:353

CONCLUZIILE AVOCATULUI GENERAL

ELEANOR SHARPSTON

prezentate la 17 iunie 20101(1)

Cauzele conexate C‑92/09 și C‑93/09

Volker und Markus Schecke GbR (Cauza C‑92/09)

împotriva

Land Hessen

[cerere de pronunțare a unei hotărâri preliminare formulată de Verwaltungsgericht Wiesbaden (Germania)]

„Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal – Publicarea informațiilor referitoare la beneficiarii fondurilor provenite din Fondul european de garantare agricolă și din Fondul european agricol pentru dezvoltare rurală – Validitatea dispozițiilor legale care prevăd această publicare și modul în care urmează să fie realizată”

Hartmut Eifert (Cauza C‑93/09)

împotriva

Land Hessen

[cerere de pronunțare a unei hotărâri preliminare formulată de Verwaltungsgericht Wiesbaden (Germania)]

„Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal – Publicarea informațiilor referitoare la beneficiarii fondurilor provenite din Fondul european de garantare agricolă și din Fondul european agricol pentru dezvoltare rurală – Validitatea dispozițiilor legale care prevăd această publicare și modul în care urmează să fie realizată”





1.        Privită din perspectiva bugetului Uniunii, politica agricolă comună (denumită în continuare „PAC”) este de peste 40 de ani politica cea mai importantă a Uniunii. În 1984, PAC a reprezentat peste 71 % din cheltuieli, iar în prezent se consideră că reprezintă aproximativ 40 %, fiind în continuare cel mai însemnat post de cheltuieli din buget.

2.        Prezenta cerere introdusă de Verwaltungsgericht (Tribunalul Administrativ) Wiesbaden (Germania) contestă valabilitatea legislației Uniunii Europene (în continuare „UE”) care impune divulgarea sumelor alocate producătorilor agricoli din fondurile PAC, precum și a numelui și a localității de domiciliu ale producătorilor agricoli (și, după caz, a codului poștal). Cauza ridică probleme constituționale importante în cadrul dreptul Uniunii, și anume, în esență, dacă obiectivul de a asigura transparența în ceea ce privește gestionarea fondurilor PAC este mai important decât dreptul fundamental al omului la respectarea vieții private și, în cazul unui răspuns afirmativ, unde se află punctul de echilibru între acestea.

 Cadrul juridic

 Drepturi fundamentale

 Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale (denumită în continuare „CEDO”)(2)

3.        Articolul 8 din CEDO prevede:

„(1)      Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale.

(2)      Nu este admis amestecul unei autorități publice în exercitarea acestui drept decât în măsura în care acest amestec este prevăzut de lege și dacă constituie o măsură care, într‑o societate democratică, este necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei ori protejarea drepturilor și libertăților altora.”

4.        În completarea acestei dispoziții, Consiliul Europei a aprobat la 28 ianuarie 1981 Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (denumită în continuare „Convenția nr. 108”). Articolul 1 din Convenția nr. 108 descrie obiectul și scopul acesteia în termenii următori: „Scopul prezentei convenții este de a garanta […] fiecărei persoane fizice […] respectarea drepturilor și libertăților sale fundamentale și, în special, dreptul la viața privată, față de prelucrarea automatizată a datelor cu caracter personal care o privesc.”(3)

 Carta drepturilor fundamentale a Uniunii Europene(4)

5.        Articolul 7 din cartă prevede: „Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor.”

6.        Articolul 8 prevede:

„(1)      Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.

(2)      Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.

(3)      Respectarea acestor norme se supune controlului unei autorități independente.”

7.        Articolul 52 din cartă menționează condițiile care guvernează orice atingere adusă drepturilor garantate de cartă și orice derogare de la acestea:

„(1) Orice restrângere a exercițiului drepturilor și libertăților recunoscute prin prezenta cartă trebuie să fie prevăzută de lege și să respecte substanța acestor drepturi și libertăți. Prin respectarea principiului proporționalității, pot fi impuse restrângeri numai în cazul în care acestea sunt necesare și numai dacă răspund efectiv obiectivelor de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților celorlalți.

[…]

(3)   În măsura în care prezenta cartă conține drepturi ce corespund unor drepturi garantate prin [CEDO], înțelesul și întinderea lor sunt aceleași ca și cele prevăzute de convenția menționată. Această dispoziție nu împiedică dreptul Uniunii să confere o protecție mai largă.

8.        Articolul 6 alineatul (1) TUE prevede că drepturile, libertățile și principiile prevăzute în cartă „au aceeași valoare juridică cu cea a tratatelor”.

 Protecția datelor

 Directiva 95/46/CE(5)

9.        Considerentul (1) prevede:

„[…] obiectivele Comunității, prevăzute în tratat, astfel cum a fost modificat prin Tratatul privind Uniunea Europeană, includ […] promov[area] democrați[ei] pe baza drepturilor fundamentale recunoscute în constituțiile și legislațiile statelor membre, precum și în [CEDO]”;

10.      Considerentele (10), (11) și (12) menționează că obiectul directivei este să garanteze un nivel ridicat de protecție a drepturilor fundamentale:

„(10) […] obiectivul legislației interne privind prelucrarea datelor cu caracter personal este de a proteja drepturile și libertățile fundamentale, inclusiv dreptul la viață privată care este recunoscut atât prin articolul 8 din [CEDO], cât și în principiile generale ale dreptului comunitar; […] din acest motiv, apropierea acestor legislații nu trebuie să aibă ca rezultat scăderea protecției pe care o oferă, ci trebuie, dimpotrivă, să încerce să asigure un nivel înalt de protecție în Comunitate;

(11)      […] principiile protecției drepturilor și libertăților persoanelor, inclusiv a dreptului la viață privată, conținute și în prezenta directivă, le precizează și le amplifică pe acelea conținute în [Convenția nr. 108] […];

(12)      […] principiile protecției trebuie să se aplice tuturor prelucrărilor de date cu caracter personal efectuate de orice persoană ale cărei activități sunt reglementate de dreptul comunitar […]”

11.      Considerentul (28) prevede că prelucrarea datelor cu caracter personal trebuie să fie proporțională: „[…] orice prelucrare de date cu caracter personal trebuie să fie legală și onestă față de persoanele vizate; […] în special, datele trebuie să fie adecvate, pertinente și neexcesive în ceea ce privește scopurile în care sunt prelucrate; […] scopurile trebuie să fie explicite și legitime și să fie determinate la data colectării datelor; […] scopurile prelucrării după colectare nu trebuie să fie incompatibile cu scopurile specificate inițial […].”

12.      Considerentele (30) și (33) prevăd:

„(30) […] pentru a fi legală, prelucrarea datelor cu caracter personal trebuie, în plus, să fie efectuată cu consimțământul persoanei vizate sau să fie necesară pentru încheierea sau executarea unui contract care obligă persoanele vizate fie să respecte o obligație legală, fie să execute o sarcină de interes public sau care rezultă din exercitarea autorității publice, fie chiar să realizeze un interes legitim al unei persoane fizice sau juridice, cu condiția ca acest interes să nu prejudicieze interesele sau drepturile și libertățile persoanei vizate;

[…]

(33)      […] datele care pot, prin natura lor, să aducă atingere libertăților fundamentale sau vieții private, nu ar trebui să fie prelucrate fără consimțământul explicit al persoanei vizate; […] cu toate acestea, trebuie prevăzute derogări în mod expres de la această interdicție, în cazul nevoilor specifice, în special atunci când prelucrarea datelor se realizează în anumite scopuri referitoare la sănătatea persoanelor supuse unei obligații de secret profesional sau pentru realizarea activităților legitime de anumite asociații sau fundații al căror scop este să permită exercitarea libertăților fundamentale;

[…]”

13.      Articolul 1 alineatul (1) din Directiva 95/46 prevede în mod expres că „[s]tatele membre asigură […] protejarea drepturilor și libertăților fundamentale ale persoanei și în special a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal”.

14.      Articolul 2 definește „datele cu caracter personal”, „prelucrarea datelor cu caracter personal” și, respectiv, „consimțământul persoanei vizate” după cum urmează:

„(a)      «date cu caracter personal» înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;

(b)      «prelucrarea datelor cu caracter personal» (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea; […]

(h)      «consimțământul persoanei vizate» înseamnă orice manifestare de voință, liberă, specifică și informată prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc.”

15.      Articolul 7 prevede că datele cu caracter personal pot fi prelucrate numai dacă sunt îndeplinite anumite condiții, și anume ca persoana vizată să își dea consimțământul neechivoc [articolul 7 litera (a)] sau ca prelucrarea să fie „necesară” în unul sau mai multe scopuri, enumerate limitativ. Dintre aceste scopuri, numai două prezintă relevanță în prezenta cauză:

„(c)      prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului sau

[…]

(e)      prelucrarea este necesară pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul(6) sau terțul căruia îi sunt comunicate datele […]”

16.      Articolul 18 prevede:

„(1)      Statele membre prevăd notificarea de către operator sau, dacă este cazul, de către persoana împuternicită a autorității de supraveghere prevăzute în articolul 28(7) înainte de efectuarea prelucrării total sau parțial automatizate destinate să servească unui scop sau mai multor scopuri legate între ele.

(2)      Statele membre nu pot să prevadă simplificarea notificării sau a derogării de la această obligație decât în cazurile și în condițiile următoare:

–        atunci când, pentru categoriile de prelucrări care, ținând seama de datele de prelucrat, nu pot să aducă atingere drepturilor și libertăților persoanelor vizate, precizează scopul prelucrărilor, datele sau categoriile de date supuse prelucrării, categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari cărora le sunt comunicate și perioada de stocare a datelor și/sau

–        atunci când operatorul, în conformitate cu dreptul intern căruia i se supune, numește un funcționar pentru protecția datelor cu caracter personal, responsabil în special:

–        de asigurarea în mod independent a aplicării interne a dispozițiilor de drept intern adoptate în temeiul prezentei directive;

–        de păstrarea registrului cu prelucrările efectuate de operator, conținând informațiile prevăzute în articolul 21 alineatul (2),

și garantând astfel că prelucrările nu pot să aducă atingere drepturilor și libertăților persoanelor vizate.

[…]”

17.      Articolul 20 prevede:

„(1)      Statele membre precizează care sunt prelucrările care pot prezenta riscuri specifice în ceea ce privește drepturile și libertățile persoanelor vizate și veghează ca aceste prelucrări să fie examinate înainte de a le pune în practică.

(2)      Astfel de verificări prealabile se efectuează de către autoritatea de supraveghere după primirea unei notificări de la operator sau de către funcționarul responsabil de protecția datelor care, în caz de dubiu, trebuie să consulte autoritatea de supraveghere.

(3)      Statele membre pot, de asemenea, întreprinde astfel de verificări în contextul elaborării fie a unei măsuri a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care să definească natura prelucrării și să stabilească garanțiile adecvate.”

18.      Articolul 21 alineatul (2) prevede că statele membre trebuie să garanteze ca autoritatea de supraveghere să țină un registru cu prelucrările notificate în conformitate cu articolul 18.

 Directiva 2006/24(8)

19.      Articolul 1 alineatul (1) prevede că „[…] directiv[a] urmărește să armonizeze dispozițiile statelor membre privind obligațiile furnizorilor de servicii de comunicații electronice accesibile publicului sau de rețele de comunicații publice cu privire la păstrarea anumitor date generate sau prelucrate de către aceștia, pentru a se asigura că datele sunt disponibile în vederea cercetării, depistării și urmăririi penale a infracțiunilor grave, astfel cum sunt definite de fiecare stat membru în dreptul său intern.”

20.      Articolul 1 alineatul (2) prevede că directiva se aplică datelor de trafic și localizare, atât pentru entități juridice, cât și pentru persoane fizice, precum și datelor necesare pentru identificarea abonatului sau a utilizatorului înregistrat.(9)

21.      Articolul 3 impune statelor membre să adopte măsuri pentru a se asigura că anumite date (cele menționate la articolul 5) sunt păstrate în conformitate cu dispozițiile directivei. Acestea includ datele necesare pentru trasarea și identificarea sursei unei comunicații în ceea ce privește în special accesul la internet [articolul 5 alineatul (1) litera (a) punctul (2)]. Datele păstrate sunt furnizate numai autorităților naționale competente în cazuri specifice și în conformitate cu dreptul intern, sub rezerva unor garanții adecvate (care includ respectarea CEDO) (articolul 4).

22.      Articolul 6 prevede: „[s]tatele membre se asigură că toate categoriile de date specificate la articolul 5 se păstrează pe perioade de cel puțin șase luni și nu mai mult de doi ani de la data efectuării comunicației”.

 Inițiativa europeană în materie de transparență

23.      Prin lansarea în 2005 a Inițiativei europene privind transparența, (denumită în continuare „IET”), Comisia a subliniat importanța unui „nivel ridicat de transparență” [traducere neoficială] care să garanteze că Uniunea este „deschisă controlului public și răspunde pentru activitatea sa” [traducere neoficială](10). Comisia a identificat printre domeniile sale principale de acțiune și accesul cetățenilor la „un control mai bun al fondurilor europene […]” [traducere neoficială](11).

 Regulamentul financiar(12)

24.      Regulamentul financiar evidențiază în mod expres importanța transparenței în gestionarea bugetului general.

25.      Considerentul (3) consacră transparența ca principiu fundamental. În continuare, considerentul (12) prevede că: „[…] în ceea ce privește principiul transparenței, se impune asigurarea unei mai bune informări cu privire la execuția bugetară și la contabilitate”.

26.      Ca parte a inițiativei ce urmărește asigurarea unei mai bune transparențe, articolul 30 alineatul (3) prevede:

„Comisia pune la dispoziție, într‑un mod corespunzător, informațiile privind beneficiarii fondurilor provenite de la bugetul pe care îl deține aceasta, atunci când bugetul este executat în mod centralizat și direct de către departamentele sale, precum și informațiile referitoare la beneficiarii fondurilor furnizate de entitățile cărora le sunt delegate sarcini de execuție a bugetului, în cadrul altor moduri de gestionare.

Aceste informații sunt puse la dispoziție cu respectarea cerințelor de confidențialitate, în special protecția datelor cu caracter personal prevăzută de [Directiva 95/46](13) și de [Regulamentul (CE) nr. 45/2001](14), precum și cerințele de securitate, ținând seama de specificul fiecărui mod de gestionare menționat la articolul 53 și, după caz, în conformitate cu normele sectoriale relevante.”

27.      Articolul 53b alineatul (2) litera (d) prevede că statele membre trebuie „să asigure, prin reglementări sectoriale relevante și în conformitate cu articolul 30 alineatul (3), publicarea anuală ex post adecvată a beneficiarilor fondurilor provenite din buget”.

 Finanțarea PAC

 Regulamentul (CE) nr. 1290/2005 al Consiliului(15)

28.      Regulamentul nr. 1290/2005 al Consiliului prevede normele fundamentale cu privire la gestionarea financiară a PAC și înființează două fonduri, și anume Fondul european de garantare agricolă (denumit în continuare FEGA) și Fondul european agricol de dezvoltare rurală (numit în continuare FEADR)(16).

29.      Considerentul (36) prevede că „[d]eoarece este posibil ca date personale sau secrete de serviciu să fie implicate în aplicarea sistemelor naționale de control și a verificării conformității, statele membre și Comisia ar trebui să garanteze confidențialitatea informațiilor primite în contextul acestor operațiuni”.

30.      Articolul 1 din Regulamentul nr. 1290/2005 al Consiliului prevede că finalitatea acestuia constă în a stabili „[…] condiții și norme speciale privind finanțarea cheltuielilor care intră sub incidența politicii agricole comune, inclusiv cheltuieli pentru dezvoltare rurală”.

31.      Articolul 2 instituie FEGA și FEADR și prevede că ambele fonduri intră sub incidența bugetului general al UE.

32.      Articolele 6, 7 și 11 prevăd că agențiile de plată efectuează plățile către beneficiari, agenții de plată care sunt departamente sau organisme ale statelor membre. Agențiile de plată trebuie să se asigure că cererile pentru acordarea ajutorului întrunesc condițiile stabilite de dispozițiile conform cărora se acordă aceste ajutoare.

33.      Articolul 9 impune către Comisie și statele membre obligații menite să asigure protecția eficientă a intereselor financiare ale Comunității(17).

34.      Articolul 44 prevede: „[s]tatele membre și Comisia iau toate măsurile necesare pentru asigurarea confidențialității informațiilor comunicate sau obținute în urma exercitării măsurilor de inspecție sau lichidare a conturilor puse în aplicare în conformitate cu prezentul regulament. Principiile menționate la articolul 8 al [Regulamentului Consiliului (Euratom, CE) nr. 2158/96](18) se aplică acestor informații”.

35.      Regulamentul nr. 1290/2005 al Consiliului a fost modificat prin Regulamentul nr. 1437/2007 al Consiliului(19). În considerentele (12)-(14) ale Regulamentului nr. 1437/2007 al Consiliului se explică scopul acestei modificări după cum urmează:

„(12) Se impune clarificarea bazei juridice pentru adoptarea de norme detaliate privind aplicarea Regulamentului (CE) nr. 1290/2005. În special, Comisia ar trebui să poată adopta norme detaliate de punere în aplicare privind publicarea informațiilor referitoare la beneficiarii politicii agricole comune, măsurile de intervenție în cazul în care nu a fost stabilită o sumă fixă unitară în cadrul unei organizări comune a pieței și privind creditele reportate pentru finanțarea plăților directe către gospodării în cadrul politicii agricole comune.

(13)      În contextul revizuirii Regulamentului (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 privind regulamentul financiar aplicabil bugetului general al Comunităților Europene, dispozițiile privind publicarea anuală ex post de către statele membre a listei beneficiarilor fondurilor alocate de la buget au fost incluse în regulamentul respectiv pentru a pune în aplicare Inițiativa europeană privind transparența. Reglementările sectoriale vor furniza mijloacele necesare acestei publicări. Atât FEGA, cât și FEADR fac parte din bugetul general al Comunităților Europene și finanțează cheltuieli în contextul unei gestiuni comune exercitate de statele membre și de Comunitate. De aceea, ar trebui stabilite norme privind publicarea informațiilor referitoare la beneficiarii acestor fonduri. În acest scop, statele membre ar trebui să asigure publicarea anuală ex post a listei beneficiarilor acestor fonduri, precum și a sumelor primite de către fiecare beneficiar din fiecare dintre aceste fonduri.

(14)      Punerea acestor informații la dispoziția publicului îmbunătățește transparența în ceea ce privește utilizarea fondurilor comunitare în cadrul politicii agricole comune și promovează o mai bună gestionare financiară a acestor fonduri, în special prin consolidarea controlului public asupra sumelor utilizate. Având în vedere importanța primordială a obiectivelor urmărite, este justificat, ținând cont de principiul proporționalității și de necesitatea protecției datelor cu caracter personal, să se prevadă publicarea generală a informațiilor relevante, în măsura în care aceasta nu depășește ceea ce este necesar într‑o societate democratică și în scopul prevenirii neregularităților. Luând în considerare avizul Autorității Europene pentru Protecția Datelor […](20), este indicat să se prevadă informarea beneficiarilor fondurilor respective cu privire la faptul că datele în cauză pot fi făcute publice și pot fi prelucrate de organe de anchetă și de audit.

[…]”

36.      Cele două modificări care prezintă relevanță în prezenta cauză sunt articolul 42 punctul 8b și articolul 44a.

37.      Articolul 42 permite Comisiei să adopte norme cu privire la punerea în aplicare a Regulamentului nr. 1290/2005 al Consiliului. Punctul 8b menționează în special că urmează să fie adoptate de Comisie:

„[n]orme detaliate privind publicarea informațiilor referitoare la beneficiari prevăzute la articolul 44a, precum și privind aspectele practice referitoare la protecția persoanelor în ceea ce privește prelucrarea datelor lor cu caracter personal, în conformitate cu principiile prevăzute în legislația comunitară cu privire la protecția datelor. Aceste norme garantează în special că beneficiarii fondurilor sunt informați cu privire la faptul că datele în cauză pot fi făcute publice și pot fi prelucrate de organe de anchetă și de audit în scopul protejării intereselor financiare ale Comunităților, inclusiv cu privire la momentul în care are loc această informare.”

38.      Articolul 44a prevede:

„În conformitate cu articolul 53b alineatul (2) litera (d) din Regulamentul (CE, Euratom) nr. 1605/2002, statele membre asigură publicarea anuală ex post a beneficiarilor FEGA și FEADR, precum și a sumelor primite de fiecare beneficiar din fiecare dintre aceste fonduri. Informațiile publicate includ cel puțin:

(a)      pentru FEGA, suma subdivizată în plăți directe în sensul articolului 2 litera (d) din Regulamentul (CE) nr. 1782/2003 și în alte cheltuieli;

(b)      pentru FEADR, suma totală a finanțării publice pentru fiecare beneficiar.”

Regulamentul nr. 259/2008 al Comisiei(21)

39.      Preambulul confirmă faptul că regulamentul a fost aprobat după consultarea Controlorului European pentru Protecția Datelor(22).

40.      Considerentul (2) prevede că obiectivul publicării este de a mări transparența în ceea ce privește utilizarea fondurilor UE, precum și de a îmbunătăți gestiunea financiară a acestor fonduri.

41.      Considerentul (3) prevede că, pentru a îndeplini obiectivul menționat, „[…] trebuie stabilite cerințele minime privind conținutul publicării. Aceste cerințe nu trebuie să depășească limitele necesare într‑o societate democratică în vederea atingerii obiectivelor urmărite [...]”.

42.      Considerentul (5) prevede că deoarece „[…] obiectivul de transparență nu cere ca informațiile să rămână disponibile pe termen nelimitat, trebuie stabilită o perioadă rezonabilă de disponibilitate a informațiilor publicate [...]”.

43.      Considerentul (6) prevede: „Punerea acestor informații la dispoziția publicului sporește transparența în ceea ce privește utilizarea fondurilor comunitare în cadrul politicii agricole comune și promovează gestionarea financiară corectă a acestor fonduri, în special prin consolidarea controlului public al sumelor respective. Având în vedere importanța primordială a obiectivelor urmărite, este justificat, ținând cont de principiul proporționalității și de cerințele privind protecția datelor cu caracter personal, să se asigure publicarea generală a informațiilor relevante, întrucât această dispoziție nu depășește ceea ce este necesar într‑o societate democratică, precum și prevenirea neregularităților […]”.

44.      Articolul 1 alineatul (1) din Regulamentul nr. 259/2008 al Comisiei prevede că publicarea cu privire la beneficiarii fondurilor respective include următoarele informații:

„(a)      prenumele și numele de familie al beneficiarilor, în cazul în care aceștia sunt persoane fizice;

(b)      denumirea juridică completă înregistrată a beneficiarilor, în cazul în care aceștia sunt persoane juridice;

(c)      denumirea completă a asociației, astfel cum a fost înregistrată sau recunoscută oficial, în cazul în care beneficiarii reprezintă asociații de persoane fizice sau juridice fără personalitate juridică proprie;

(d)      localitatea în care beneficiarul își are domiciliul sau în care acesta este înregistrat și, după caz, codul poștal sau partea din acesta specifică localității respective;

(e)      în cazul Fondului european de garantare agricolă, denumit în continuare FEGA, suma plăților directe, în sensul articolului 2 litera (d) din Regulamentul (CE) nr. 1782/2003, primite de fiecare beneficiar în cursul exercițiului financiar în cauză;

(f)      în cazul FEGA, suma plăților, altele decât cele prevăzute la litera (e), primite de către fiecare beneficiar în cursul exercițiului financiar în cauză;

(g)      în cazul Fondului european agricol pentru dezvoltare rurală, denumit în continuare FEADR, suma totală a finanțării publice primite de către fiecare beneficiar în cursul exercițiului financiar în cauză, care include atât contribuția comunitară, cât și cea națională;

(h)      valoarea sumelor menționate la literele (e), (f) și (g), primite de către fiecare beneficiar în cursul exercițiului financiar în cauză;

(i)      moneda în care sunt exprimate aceste sume.”

45.      Articolul 1 alineatul (2) permite statelor membre să publice informații mai detaliate decât cele prevăzute la alineatul (1).

46.      Articolul 2 prevede că „[i]nformațiile prevăzute la articolul 1 sunt puse la dispoziție pe un singur site web pentru fiecare stat membru, printr‑un instrument de căutare care permite utilizatorilor să caute beneficiarii în funcție de nume, localitate, sume primite, astfel cum se prevede la articolul 1 literele (e), (f), (g) și (h), sau în funcție de o combinație a acestora și să extragă toate informațiile corespunzătoare sub forma unui set unic de date”.

47.      Articolul 3 prevede că informațiile referitoare la beneficiari sunt publicate anual până la data de 30 aprilie, pentru exercițiul financiar precedent, și rămân disponibile pe site‑ul web pentru o perioadă de doi ani de la data publicării lor inițiale.

48.      Articolul 4 prevede:

„(1)      Statele membre informează beneficiarii cu privire la faptul că datele lor vor fi făcute publice în conformitate cu Regulamentul (CE) nr. 1290/2005 și cu prezentul regulament, precum și că acestea pot fi prelucrate de către organisme de audit și de investigare ale Comunităților sau ale statelor membre, în vederea protejării intereselor financiare ale Comunităților.

(2)      În cazul datelor cu caracter personal, informațiile prevăzute la alineatul (1) sunt puse la dispoziție în conformitate cu cerințele Directivei 95/46/CE, iar beneficiarii sunt informați cu privire la drepturile lor în calitate de persoane vizate în temeiul respectivei directive și cu privire la procedurile aplicabile pentru exercitarea acestor drepturi.

(3)      Informațiile prevăzute la alineatele (1) și (2) sunt puse la dispoziția beneficiarilor prin includerea lor în formularele de cerere în vederea primirii de fonduri din FEGA și FEADR sau în momentul colectării datelor.

[...]”

49.      Articolul 5 impune Comisiei să creeze și să mențină un site web comunitar care să includă linkuri către site‑urile web ale tuturor statelor membre.

 Situația de fapt, procedura și întrebările preliminare

50.      Reclamantele din prezentele cauze conexate sunt o societate de persoane (Volker und Markus Schecke GbR în cauza C‑92/09) și o persoană fizică (domnul Hartmut Eifert în cauza C‑93/09), fiecare având în administrare câte o exploatație agricolă. Ambele reclamante obiectează împotriva publicării datelor lor personale, în conformitate cu Regulamentul nr. 259/2008 al Comisiei, în calitate de destinatare ale unor subvenții agricole. La 31 decembrie 2008, Volker und Markus Schecke GbR a primit o sumă de 64 623,65 EUR. La 5 decembrie 2008, domnul Eifert a primit o sumă de 6 110,11 EUR pentru sprijinirea producției agricole într‑o zonă defavorizată.

51.      Formularele de cerere în vederea primirii de fonduri cuprindeau următoarea mențiune: „Recunosc că am luat cunoștință de faptul că articolul 44a din Regulamentul (CE) nr. 1290/2005 impune publicarea informațiilor referitoare la beneficiarii FEGA și FEADR și la sumele primite de fiecare beneficiar. Publicarea privește toate măsurile solicitate în legătură cu formularul comun de cerere, care constituie cererea unică în sensul articolului 11 din Regulamentul (CE) nr. 796/2004 [al Comisiei](23), și este efectuată anual, până cel târziu la data de 31 martie a anului următor”.

52.      Numele beneficiarilor, localitatea în care aceștia au domiciliul, codurile poștale și sumele acordate sunt disponibile pe site‑ul web(24) al Bundesanstalt für Landwirtschaft und Ernährung (denumită în continuare „BfLE”) (Agenția Federală pentru Agricultură și Alimentație), intervenientă în cadrul procedurii naționale. Site‑ul web conține un instrument de căutare care permite utilizatorilor să obțină lista beneficiarilor fondurilor provenite din FEGA și FEADR, prin simpla introducere de date într‑un singur câmp (de exemplu codul poștal). Mențiunea privind protecția datelor publicată ca parte a informațiilor de pe site‑ul web cuprinde precizarea: „la fiecare accesare a serverului, datele se înregistrează în scop statistic și pentru siguranță. Adresa IP a furnizorului de servicii internet, data, ora, precum și informațiile privind paginile accesate sunt înregistrate pentru o perioadă limitată. Aceste date sunt utilizate doar în vederea îmbunătățirii site‑ului web, ele nu sunt puse la dispoziția terților și nici nu sunt evaluate într‑un mod care să conducă la dezvăluirea identității utilizatorilor”.

53.      Volker und Markus Schecke GbR și domnul Eifert au introdus acțiuni împotriva Land Hessen la 26 septembrie 2008 și, respectiv, la 18 decembrie 2008. Ambele reclamante, în calitate de beneficiare ale sumelor provenite din fondurile menționate, urmăreau să obțină o hotărâre prin care să se interzică publicarea datelor lor cu caracter personal.

54.      Reclamantele consideră că articolul 44a din Regulamentul nr. 1290/2005 al Consiliului nu respectă legislația comunitară cu privire la protecția datelor. Informațiile publicate pe site‑ul web sunt date cu caracter personal și nu există interese generale superioare care să justifice acest amestec în drepturile reclamantelor.

55.      Land Hessen susține că obligația statelor membre de a publica aceste date pe internet rezultă din articolul 44a din Regulamentul nr. 1290/2005 al Consiliului coroborat cu Regulamentul nr. 259/2008 al Comisiei. În opinia acestuia, dispozițiile în cauză sunt fără îndoială valide. Există un interes general superior în această publicare, deoarece astfel se asigură o mai mare transparență cu privire la cheltuielile pentru agricultură și prevenirea neregularităților, fără să excedeze a ceea ce este necesar într‑o societate democratică. Mai mult, reclamantele au fost informate în formularul de cerere pentru obținerea sprijinului de faptul că autoritățile sunt obligate să le publice datele personale și, în consecință, depunerea formularului de cerere echivalează cu a consimți la o astfel de divulgare în sensul articolului 7 litera (a) din Directiva 95/46. Land Hessen argumentează că reclamantele ar fi putut evita publicarea renunțând la ajutor.

56.      Instanța de trimitere consideră că acțiunea reclamantelor privește validitatea articolului 42 punctul 8b și a articolului 44a din Regulamentul nr. 1290/2005 al Consiliului, și a Regulamentului nr. 259/2008 al Comisiei. În ipoteza în care aceste măsuri sunt nevalide, prelucrarea datelor de către BfLE are un caracter nelegal, iar cererea reclamantelor prin care se solicită interzicerea publicării datelor cu caracter personal va trebui admisă.

57.      Instanța de trimitere a identificat și o serie de întrebări cu caracter mai tehnic privind aspectul dacă obligația de a publica date cu caracter personal ale beneficiarilor ajutoarelor FEGA și FEADR era compatibilă cu anumite aspecte ale reglementării comunitare referitoare la protecția datelor și în special cu Directivele 95/46 și 2006/24.

58.      În consecință, instanța națională a suspendat procedura și a trimis Curții următoarele întrebări preliminare:

„1)      Sunt nevalide articolul 42 punctul 8b și articolul 44a din [Regulamentul nr. 1290/2005 al Consiliului] introduse prin [Regulamentul nr. 1437/2007 al Consiliului]?

2)      Regulamentul nr. 259/2008 al Comisiei

(a)      este nevalid sau

(b)      este valid numai deoarece [Directiva 2006/24/CE] este nevalidă?

În ipoteza în care dispozițiile menționate în cuprinsul primei și al celei de a doua întrebări sunt valide:

3)      Articolul 18 alineatul (2) a doua liniuță din Directiva [95/46] trebuie interpretat în sensul că publicarea în temeiul [Regulamentului nr. 259/2008 al Comisiei] poate avea loc numai dacă a fost urmată procedura prevăzută la acest articol, care înlocuiește notificarea adresată autorității de control?

4)      Articolul 20 din Directiva [95/46] trebuie interpretat în sensul că publicarea în temeiul [Regulamentului nr. 259/2008] poate avea loc numai dacă a fost realizat controlul prealabil pe care îl prevede dreptul național pentru această situație?

5)      În ipoteza unui răspuns afirmativ la cea de a patra întrebare: articolul 20 din Directiva [95/46] trebuie interpretat în sensul că nu s‑a realizat un control prealabil eficient în cazul în care acesta a fost efectuat pe baza unui registru, în sensul articolului 18 alineatul (2) a doua liniuță din aceeași directivă, care nu cuprinde toate informațiile prevăzute de această reglementare?

6)      Articolul 7 – și, în speță, în special litera (e) – din Directiva [95/46] trebuie interpretat în sensul că se opune unei practici care constă în a înregistra adresele IP ale utilizatorilor unei pagini de internet fără consimțământul lor expres?”

59.      Volker und Markus Schecke GbR, Land Hessen, guvernele elen, olandez și suedez, Consiliul și Comisia au prezentat observații scrise, iar în cadrul ședinței toți (cu excepția guvernului olandez) au prezentat observații orale.

 Apreciere

60.      Cele șase întrebări trimise de către instanța națională pot fi împărțite, la rândul lor, după cum urmează.

61.      Prima întrebare și a doua întrebare litera (a) constituie nucleul cererii de pronunțare a unei hotărâri preliminare. Prin intermediul acestor întrebări, instanța de trimitere ridică problema validității reglementării comunitare care prevede publicarea obligatorie pe internet a anumitor informații privind beneficiarii FEGA și FEADR. Vom aborda mai întâi aceste întrebări, după prezentarea unui număr de observații preliminare.

62.      În continuare, instanța de trimitere adresează trei întrebări detaliate cu privire la anumite dispoziții din Directiva 95/46 care reglementează notificările referitoare la prelucrarea datelor (a treia, a patra și a cincea întrebare). În ipoteza în care Curtea acceptă răspunsurile pe care le propunem pentru prima întrebare și a doua întrebare litera (a), nu va mai fi necesar (în sens strict) să abordăm aceste întrebări. În ipoteza în care Curtea nu acceptă răspunsurile propuse, vom aborda pe scurt aceste trei întrebări.

63.      În sfârșit, instanța de trimitere formulează două întrebări cu privire la „utilizatorii” datelor care sunt accesate prin intermediul internetului și, respectiv, la interpretarea Directivei 2006/24 [a doua întrebare litera (b) și a șasea întrebare]. Din motive pe care le vom expune mai târziu, considerăm că aceste întrebări sunt inadmisibile.

 Prima întrebare și a doua întrebare litera (a)

 Observații introductive

–       Introducere

64.      Nu vom irosi timp sau spațiu cu un lung comentariu asupra importanței drepturilor fundamentale în cadrul ordinii juridice a Uniunii Europene. Drepturile fundamentale constituie o parte esențială a acestei ordini juridice de mulți ani(25). CEDO ocupă o poziție specială ca sursă a acestor drepturi, iar Curtea acordă o atenție deosebită jurisprudenței Curții Europene a Drepturilor Omului (la care ne vom referi, din considerente de concizie, sub denumirea „Curtea de la Strasbourg”)(26). Considerăm că este de neconceput ca dreptul derivat al Uniunii Europene care aduce atingere drepturilor fundamentale, în general, sau CEDO ori Cartei, în special, să poată fi considerat valid de către Curte(27).

65.      Vom începe prin a descrie pe scurt obiectivele concurente care trebuie conciliate în prezenta cauză: dreptul de acces la informații pentru a asigura transparența, pe de o parte, și dreptul la respectarea vieții private și dreptul la protecția datelor cu caracter personal, pe de altă parte. Apoi ne vom referi la o obiecție specială care a fost ridicată împotriva reclamantelor care invocă drepturile (la respectarea vieții private și/sau la protecția datelor cu caracter personal) de care acestea ar fi beneficiat în caz contrar – și anume că, prin semnarea cererilor pentru obținerea unei finanțări în cadrul PAC, acestea au consimțit cu privire la publicarea informațiilor, în litigiu în prezenta cauză.

–       Transparența și furnizarea de informații

66.      Importanța transparenței este strict reglementată în dreptul Uniunii. Articolul 1 UE se referă la deciziile luate cu „respectarea deplină a principiului transparenței”(28). Curtea consideră că scopul principiului transparenței este să asigure cetățenilor cel mai larg acces posibil la informații în vederea consolidării caracterului democratic al instituțiilor și administrației Uniunii(29). Comunicarea către public a datelor referitoare la beneficiarii fondurilor UE în cadrul gestionării comune este una dintre măsurile specifice identificate de ETI(30). În acest fel, transparența a fost recunoscută la nivel politic ca o componentă esențială a unei administrații publice democratice.

67.      Mai puțin clar este dacă transparența reprezintă un principiu general al dreptului Uniunii(31) sau dacă reprezintă un drept fundamental în sine. Conceptul de transparență și statutul său în dreptul Uniunii a fost invocat în cauze privind accesul la documente(32). În Concluziile prezentate în cauza în care s‑a pronunțat Hotărârea Hautala(33), avocatul general Léger a descris transparența procesului de decizie ca pe un drept fundamental în contextul în care publicul beneficiază de cel mai larg acces posibil la documentele deținute de instituții. Cu toate acestea, Curtea nu a examinat în mod expres acest aspect. În Hotărârea Interporc(34), Curtea a respins teza reclamantei care susținea că transparența este un principiu general al dreptului Uniunii, care prevalează asupra dispozițiilor Deciziei 94/90/CECO, CE, Euratom(35), instrumentul juridic pe care Comisia și‑a fundamentat decizia de a refuza să acorde accesul la documente(36). În mod deliberat, discuția va rămâne deschisă la acest punct, întrucât în prezenta cauză nu este necesară clarificarea acestui aspect, Aceasta deoarece clasificarea unui obiectiv specific ca drept fundamental nu constituie o condiție preliminară pentru ca acest obiectiv să fie inclus în sfera excepțiilor prevăzute la articolul 8 alineatul (2) din CEDO.

68.      Instanța națională pare să aibă îndoieli cu privire la aspectul dacă transparența poate reprezenta un obiectiv în sine, considerând că este doar o descriere a măsurilor în litigiu. Aceste îndoieli par nejustificate. Chiar dacă este perfect adevărat că transparența nu este un „drept” în sensul că este enumerată în mod explicit în cadrul textului clasic al CEDO, aceasta a fost consacrată (în termeni foarte clari) ca un obiectiv util și necesar într‑o societate democratică. Transparența este expres menționată în cartă – o enumerare democratică, mult mai recentă, a drepturilor fundamentale(37). Prin urmare, vom porni de la ideea că acțiunea întreprinsă pentru asigurarea transparenței este o acțiune care urmărește un obiectiv util din punct de vedere democratic.

69.      Transparența, prin natura sa intrinsecă, trebuie să fie un concept deschis. Scopul acesteia este să asigure o deschidere și mai mare în societatea democratică. Transparența poate proteja cetățeanul împotriva abuzului de putere exercitat în mod arbitrar. Dintr‑un punct de vedere mai general, accesul larg la informații în vederea obținerii unui public informat și a unei dezbateri democratice sprijină cetățenii în exercitarea efectivă a dreptului de supraveghere a modului în care autoritățile publice folosesc puterea conferită lor chiar de către cetățeni. Astfel, transparența se referă la controlul public asupra instituțiilor publice. În măsura în care o transparență mai mare este echivalentă cu o deschidere mai mare și cu o mai mare responsabilitate democratică, este normal să fie de dorit o mai mare transparență (și nu mai mică).

70.      Cu toate acestea, uneori (ca în cazul de față) transparența poate fi contrabalansată de un alt obiectiv concurent. În această măsură, transparența absolută nu reprezintă în mod necesar un bine absolut. Nu întotdeauna se aplică principiul „cu cât este mai mult, cu atât este mai bine”. Astfel, „transparență maximă în interes public” nu poate deveni un crez care să justifice diminuarea drepturilor individuale. Pentru a stabili dacă în prezenta cauză s‑a ajuns la echilibrul corect între transparență, pe de o parte, și viața privată și protecția datelor cu caracter personal, pe de altă parte, va fi necesar să clarificăm ce obiectiv are transparența în contextul politicii agricole comune.

–       Dreptul la viața privată și dreptul la protecția datelor cu caracter personal

71.      Două drepturi distincte sunt invocate aici: un drept clasic (respectarea vieții private prevăzută la articolul 8 din CEDO) și un drept mai modern (dispozițiile privind protecția datelor din Convenția nr. 108). Drepturi similare sunt identificate, în termeni specifici Cartei, la articolul 7 și, respectiv, la articolul 8 din cartă. Curtea a admis că există o strânsă legătură între dreptul fundamental la respectarea vieții private și dreptul la protecția datelor cu caracter personal(38).

72.      Curtea de la Strasbourg s‑a pronunțat deja cu privire la faptul că o persoană juridică (și o persoană fizică) poate invoca articolul 8 din CEDO(39) și că protecția conferită prin acest articol poate fi extinsă la activități profesionale și comerciale(40). Prin urmare, dreptul la respectarea vieții private și dreptul la protecția datelor se aplică la prima vedere ambelor reclamante din procedura națională (având în vedere însuși conținutul acestor drepturi, ar fi absurd să se afirme că o persoană juridică poate invoca articolul 8 din CEDO, dar nu și Convenția nr. 108). Curtea de la Strasbourg a mai statuat în sensul că viața privată include identitatea persoanei, cum ar fi numele unei persoane(41), și că protecția datelor cu caracter personal prezintă o importanță fundamentală pentru ca o persoană să poată beneficia de dreptul la respectarea vieții private(42).

73.      Ca multe dintre drepturile clasice consfințite de CEDO, dreptul la respectarea vieții private nu este un drept absolut. Articolul 8 alineatul (2) din CEDO admite în mod expres posibilitatea existenței unor excepții de la acest drept, astfel cum se întâmplă și în cazul articolului 9 din Convenția nr. 108 în ceea ce privește dreptul la protecția datelor cu caracter personal. Articolul 52 din cartă prevede de asemenea (în termeni generali) criterii similare care, dacă sunt îndeplinite, permit aplicarea excepțiilor (sau a derogărilor) de la drepturile prevăzute în cartă.

–       „Consimțământul” referitor la publicare se opune invocării ulterioare a drepturilor revendicate?

74.      Ordonanța de trimitere și observațiile scrise formulate de Land Hessen pun în discuție problema dacă reclamantele mai pot obiecta împotriva publicării datelor după ce acestora li s‑a notificat prin intermediul formularelor de cerere pentru acordarea sprijinului PAC faptul că aceste date vor fi prelucrate și, cu toate acestea, ele au semnat formularele respective. Această discuție ridică două probleme distincte: (a) reclamantele și‑au dat consimțământul „neechivoc” în sensul articolului 7 litera (a) din Directiva 95/46 (adică a fost dat în mod „liber, specific și informat” conform definiției de la articolul 2 litera (h) din această directivă), determinând astfel ca, prin exprimarea acestui consimțământ, prelucrarea datelor lor să aibă un caracter legal; (b) sunt acestea oprite, în temeiul vreunui principiu de drept administrativ al Uniunii, să invoce drepturile de care ar fi beneficiat în caz contrar?

75.      În ceea ce privește primul punct, ca răspuns la o întrebare directă formulată de Curte în timpul ședinței, agentul Comisiei a confirmat în mod expres că această instituție nu urmărește să invoce consimțământul prevăzut la articolul 7 litera (a) din directivă, ci că se bazează în mod exclusiv pe dispozițiile articolului 7 litera (c) (conform cărora prelucrarea este „necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului”). Consiliul nu a dorit să aducă argumente contrare.

76.      Prin invocarea articolului 7 litera (c) din Directiva 95/46, Comisia pornește de la premisa că cele două obligații legale conform cărora sunt prelucrate datele beneficiarilor care primesc fonduri de la FEGA și FEADR (articolul 44a din Regulamentul nr. 1290/2005 al Consiliului și în special Regulamentul nr. 259/2008 al Comisiei) sunt valide. Pe de altă parte, dacă vreuna dintre dispoziții sau dacă amândouă dispozițiile sunt considerate nevalide, acest temei al justificării prelucrării datelor nu mai rezistă. În acest caz, nu va mai exista nicio obligație legală care revine operatorului în legătură cu prelucrarea datelor. În contextul unei acțiuni în care se analizează (chiar) validitatea dispozițiilor care impun obligația legală în cauză, argumentul este, așadar, circular. Nu vom mai discuta acest aspect în cele ce urmează, ci vom reveni, mai degrabă, la problema consimțământului.

77.      Reclamantele și‑au dat consimțământul neechivoc prin semnarea formularului de cerere? Avocatul acestora a susținut că înțelesul exact al avizului din cadrul cererii PAC(43) era că semnarea respectivei cereri indica simplul fapt că semnatarul fusese doar informat cu privire la publicarea datelor, și nu că semnatarul și‑a dat consimțământul cu privire la această publicare. La o analiză mai atentă, se observă că această susținere este într‑adevăr întemeiată, nefiind un simplu argument de ordin tehnic.

78.      În formularul de cerere se menționează într‑adevăr „publicarea informațiilor referitoare la beneficiarii FEGA și FEADR și la sumele primite de fiecare beneficiar” și se face trimitere la articolul 44a din Regulamentul nr. 1290/2005 al Consiliului (precum și la articolul 11 din Regulamentul nr. 796/2005 al Comisiei). Privit izolat – adică citit fără referire la textele integrale, și anume nu doar la textul Regulamentului nr. 1290/2005, ci și la cel al Regulamentului nr. 259/2008 al Comisiei –, formularul de cerere nu menționează în mod neechivoc că solicitantul consimte la publicarea numelui său, a localității de domiciliu (și, dacă este cazul, a codului poștal) și a sumelor acordate acestuia din FEGA și/sau FEADR. Solicitantul ar cunoaște semnificația reală a consimțământului său cu privire la publicare doar dacă ar avea în vreun fel cunoștință de conținutul articolului 1 alineatul (1) din Regulamentul nr. 259/2008 al Comisiei. Doar această dispoziție stabilește în mod detaliat ce presupune publicarea în cauză. Regulamentul nr. 259/2008 al Comisiei nu este menționat însă în avizul din cadrul formularului de cerere, iar existența sa nu poate fi dedusă din lectura textului niciunuia dintre cele două regulamente la care face referire formularul respectiv.

79.      Articolul 7 din Directiva 95/46 enumeră în mod exhaustiv condițiile stricte în care poate avea loc prelucrarea legală a datelor. Articolul 7 litera (a) prevede că persoana vizată trebuie să își dea consimțământul „neechivoc”. Avizarea prealabilă cu privire la faptul că va avea loc o anumită publicare nu este echivalentă cu consimțământul „neechivoc” pentru un mod specific de publicare a unor informații detaliate. Acest aviz nu poate fi corect descris nici ca „manifestarea liberă și specifică” a voinței solicitantului în temeiul definiției consimțământului persoanei vizate de la articolul 2 litera (h). Prin urmare, considerăm că reclamantele nu și‑au dat consimțământul cu privire la prelucrarea (care este, în acest caz, publicarea) datelor personale în înțelesul articolului 7 litera (a) din Directiva 95/46.

80.      Acestea fiind spuse, argumentul tehnic nu are o valoare prea mare pe termen lung. Chiar dacă ar avea susținere în prezenta cauză, ar putea fi ulterior eliminat foarte ușor, prin simpla reformulare a conținutului formularului și prin menționarea Regulamentului nr. 259/2008 al Comisiei, consimțământul persoanei vizate devenind astfel neechivoc. De aceea este necesar să abordăm cel de al doilea punct.

81.      Articolul 7 din Directiva 95/46 prevede un cadru în care prelucrarea datelor cu caracter personal pe teritoriul statelor membre poate deveni legitimă(44). Acesta reflectă dispozițiile articolului 8 alineatul (2) din cartă, care prevede că datele trebuie tratate în mod corect și „pe baza consimțământului persoanei interesate” (sau în temeiul unui alt motiv legitim prevăzut de lege). Articolul 7 litera (a) din Directiva 95/46 mai adaugă condiția ca acest consimțământ să fie „neechivoc”. În acest context, ni se pare necesar să fie examinată în primul rând natura acestui presupus consimțământ. și aspectul că persoana care depune o cerere trebuie să aibă posibilitatea să susțină fie că, deși consimțământul a fost liber, nu ar fi trebuit să i se pretindă să renunțe la dreptul respectiv, fie că acest consimțământ nu a fost dat prin manifestarea liberă a voinței sale.

82.      Prima alternativă nu necesită o analiză suplimentară. În ceea ce privește cea de a doua alternativă, suntem dispuși să acceptăm că presiunea economică a fost suficientă pentru a se acorda în mod involuntar consimțământul [și nu prin „manifestarea de voință liberă” în sensul articolului 2 litera (h) din Directiva 95/46].

83.      Dacă în acest caz a existat într‑adevăr o astfel de presiune economică este un element de fapt care trebuie stabilit de instanța națională. Este util să se amintească faptul că avocatul reclamantelor a indicat în timpul ședinței – fără să fi fost contrazis de niciuna dintre instituții – că fondurile obținute în cadrul politicii agricole comune pot reprezenta între 30 % și 70 % din veniturile unui producător agricol.

84.      Curtea a prezentat ca posibil exemplu împotriva acestui argument situația în care o persoană solicită un împrumut unei bănci: poate această persoană să aleagă între a accepta și a refuza condițiile în care este acordat împrumutul? Oricare ar fi, pe piața liberă, posibilitatea reală de opțiune pentru un solicitant, în acest caz există doar un singur „bancher” care pune la dispoziție fonduri de sprijin, „bancher” pe care Uniunea Europeană îl consideră adecvat pentru acordarea de fonduri către producătorii agricoli. S‑a sugerat că pentru mulți dintre producătorii agricoli care solicită finanțare în cadrul politicii agricole comune nu există în realitate o alternativă practică la această politică. Producătorii agricoli respectivi se bazează pe această finanțare pentru a putea să administreze exploatații de dimensiuni mici și medii viabile, care generează un venit adecvat pentru ei și familiile lor. Din nou, aceasta este o chestiune de fapt care intră în sfera de competență exclusivă a instanței naționale.

85.      Considerăm, în principiu, că nu se poate cere totuși unei persoane care solicită finanțare de la un organism public precum Uniunea Europeană (indiferent dacă aceasta acționează singură sau împreună cu statele membre), numai drept condiție pentru obținerea acestei finanțări, să renunțe la un drept fundamental care altfel i‑ar fi oferit protecție.

86.      În aceste împrejurări, considerăm că reclamantele nu sunt oprite să invoce dreptul la protecția datelor cu caracter personal (fie în temeiul Directivei 95/46, fie în temeiul Convenției nr. 108) prin faptul că au semnat formularele de cerere pentru acordarea finanțării din cadrul PAC. În continuare, Curtea trebuie să treacă la analiza aspectelor care constituie nucleul prezentei cauze.

 Analiză

87.      Este clar că prima întrebare și a doua întrebare litera (a) trebuie abordate în mai multe etape analitice (cu toate acestea, unele dintre pot fi abordate într‑un mod relativ succint)(45). Deoarece acțiunea introdusă la instanța națională se bazează pe o presupusă violare a drepturilor reclamantelor cu privire la respectarea vieții private și la protecția datelor cu caracter personal, aceste drepturi (și nu dreptul la transparență) trebuie să servească drept premisă acestui demers. Există un amestec în dreptul la viața privată și în dreptul la protecția datelor cu caracter personal? Dacă răspunsul este afirmativ, este acest amestec „prevăzut de lege”? Este acesta (de principiu) „necesar într‑o societate democratică” deoarece corespunde unei necesități sociale imperative? Și este proporțional? Răspunsul la această ultimă întrebare presupune o clarificare și o precizare exactă a obiectivului măsurii atacate, analizând dacă măsurile specifice alese (cu gradul specific de amestec în drepturile cărora le dau naștere) sunt adecvate pentru atingerea acestui obiectiv și verificând dacă acestea nu depășesc ceea ce este necesar pentru realizarea obiectivului.

–       Există un amestec într‑un drept protejat?

88.      Atât Comisia, cât și Consiliul acceptă ideea că reglementările în cauză au ca efect un amestec în exercitarea dreptului la viață privată al reclamantelor, dar consideră că acest amestec este mai puțin grav decât cel examinat de Curte în Hotărârea ÖRF(46). Cu toate acestea, Comisia arată că aceste reglementări sunt compatibile cu dreptul fundamental la protecția datelor cu caracter personal. Consiliul nu se pronunță asupra acestui aspect.

89.      În opinia noastră, măsurile în litigiu intră în conflict evident cu drepturile reclamantelor referitoare atât la respectarea vieții private, cât și la protecția datelor cu caracter personal.

90.      În Hotărârea ÖRF, entitățile publice supuse controlului Rechnungshof (Curtea de Conturi austriacă) erau obligate să o informeze cu privire la salariile și pensiile al căror cuantum depășea un anumit nivel, pe care le plăteau angajaților lor și pensionarilor, precum și cu privire la numele beneficiarilor. Aceste informații erau utilizate în scopul întocmirii unui raport anual care era ulterior comunicat către Nationalrat și Bundesrat (Camera inferioară și, respectiv, Camera superioară a Parlamentului Federal), precum și Landtage (Parlamentele regionale) și pus la dispoziția publicului în general. Curtea a statuat în sensul că în acest caz se aplică Directiva 95/46, a admis că această comunicare către un terț a unor date cu privire la remunerare acordată de angajator constituie un amestec în dreptul la respectarea vieții private prevăzut la articolul 8 din CEDO și a examinat în continuare dacă acest amestec era justificat.

91.      În Hotărârea Satakunnan Markkinapörssi(47), datele la care se referă întrebările preliminare cuprind numele și prenumele unui număr de persoane fizice ale căror venituri depășesc anumite limite, precum și, cu o aproximare de 100 de euro, cuantumul veniturilor din capital și din muncă ale acestor persoane și informații privind impozitarea patrimoniului acestora. Datele respective, pe care ziarul a reușit să le obțină de la autoritățile fiscale finlandeze în temeiul legislației naționale privind accesul la informații, erau publicate sub forma unei liste alfabetice și clasificate pe localități și pe categorii de venituri. Cu toate acestea, o persoană putea solicita eliminarea datelor sale din această listă. Datele în cauză erau în mod evident „date cu caracter personal” supuse „prelucrării” în înțelesul Directivei 95/46. În ipoteza în care Curtea nu ar fi susținut că prelucrarea atacată a fost realizată „numai în scopuri jurnalistice” în înțelesul derogării prevăzute la articolul 9 din directivă, aceste activități ar fi constituit o încălcare ilegală a drepturilor unei persoane referitoare la respectarea vieții private și la protecția datelor cu caracter personal.

92.      În prezenta cauză, beneficiarii din cadrul politicii agricole comune sunt identificați individual, după nume. Adresa la care aceștia pot fi găsiți este identificată cu un grad destul de mare de precizie, fiind precizată localitatea de domiciliu și, dacă este cazul, codul poștal. În general, codurile poștale sunt alocate unor zone destul de restrânse (pentru că altfel nu ar fi prea utile pentru sortarea corespondenței). Când sunt utilizate împreună cu alte surse de informații disponibile online (cum ar fi cărțile de telefon), codurile poștale pot adesea contribui la găsirea adresei exacte a unei persoane. De asemenea, este indicat cuantumul exact al sprijinului care se acordă beneficiarilor. Pare a fi plauzibil că, cel puțin în anumite cazuri, aceste informații permit să se ajungă la concluzii (corecte sau greșite) cu privire la nivelul total al veniturilor beneficiarilor(48). Prin urmare, abordarea Curții din Hotărârile ÖRF și Satakunnan Markkinapörssi poate fi aplicată cu ușurință în prezenta cauză. Astfel, primele două întrebări formulate, care ridică problema validității acestor măsuri, urmăresc în esență să stabilească dacă amestecul este sau nu este justificat. Premisa lor (corectă, în viziunea noastră) este că există într‑adevăr un amestec.

–       Amestecul este „prevăzut de lege”?

93.      Cu excepția articolului 1 alineatul (2) din Regulamentul nr. 259/2008 al Comisiei, la care vom reveni mai târziu(49), considerăm că cerințele privind publicarea sunt suficient de clare și de precise pentru ca această publicare să aibă loc în condiții „prevăzute de lege”: diferite formulări – pe care le considerăm sinonime – care se regăsesc la articolul 8 alineatul (2) din CEDO și, respectiv, la articolul 8 alineatul (2) și la articolul 52 alineatul (1) din cartă. Dispozițiile în litigiu precizează cu claritate că vor fi publicate anumite informații cu privire la beneficiari și specifică forma în care va avea loc această publicare.

–       Publicarea este (în principiu) „necesară într‑o societate democratică” deoarece corespunde unei necesități sociale imperative?

94.      Obiectivul general expres al dispozițiilor a căror validitate este contestată în primele două întrebări (articolul 42 punctul 8b și articolul 44a din Regulamentul nr. 1290/2005 al Consiliului și Regulamentul nr. 259/2008 al Comisiei) este acela de a pune în aplicare IET și de a mări transparența cu privire la utilizarea fondurilor PAC(50). Promovarea transparenței constituie, în principiu, o bază legitimă pentru amestecul în drepturile referitoare la respectarea vieții private și la protecția datelor cu caracter personal. Afirmând acest lucru, dorim doar să spunem că transparența este un obiectiv potențial legitim care poate fi privit ca o necesitate într‑o societate democratică(51). Prin urmare, suntem pregătiți să acceptăm că, în principiu – și subliniem aceste cuvinte –, un anumit grad de amestec în drepturile referitoare la respectarea vieții private și la protecția datelor cu caracter personal „este necesar într‑o societate democratică” deoarece corespunde unei necesități sociale imperative.

95.      Exprimând același punct de vedere în termenii utilizați în cartă, promovarea transparenței procesului democratic este „un motiv legitim” pentru prelucrarea datelor în înțelesul articolului 8 alineatul (2) și un „obiectiv de interes general recunoscut de Uniune” în sensul articolului 52 alineatul (1).

96.      Dacă și în măsura în care aplicarea adecvată a principiului transparenței presupune informarea publicului general (care trebuie deosebit de grupuri distincte de persoane din cadrul publicului, cum ar fi jurnaliștii de investigație, care dispun – probabil – de mai mult timp și de mai multe resurse pentru a consulta sursele de informații tradiționale, precum registrele păstrate la autoritățile municipale și lucrările de referință care pot fi găsite doar în bibliotecile publice centrale), mediul de publicare cel mai clar îl reprezintă în prezent internetul. Cu toate acestea, chiar accesibilitatea, posibilitatea de căutare și simplitatea internetului fac ca această publicare să aibă un potențial caracter invaziv mult mai accentuat în ceea ce privește drepturile referitoare la respectarea vieții private și la protecția datelor cu caracter personal decât în cazul publicării realizate prin mijloace tradiționale. Atunci când se analizează dacă publicarea datelor cu caracter personal cu un anumit grad de utilizare a detaliilor reprezintă un amestec justificat și proporțional în aceste drepturi, trebuie avută în vedere natura și consecințele la care conduce publicarea prin intermediul internetului.

97.      Consiliul și Comisia au interpretat articolul 42 punctul 8b și articolul 44a din Regulamentul nr. 1290/2005 al Consiliului în sensul că acestea se referă la o publicare în care beneficiarii individuali sunt identificați prin nume și prin sumele pe care le primesc. Am dori să facem o distincție între cele două dispoziții.

98.      Articolul 42 punctul 8b este o dispoziție de abilitare – nici mai mult, nici mai puțin. Acesta prevede delegarea către Comisie a competențelor necesare pentru adoptarea de norme detaliate. Nu împărtășim opinia instanței de trimitere conform căreia articolul 42 punctul 8b nu respectă articolul 202 a treia liniuță CE (prin care Consiliul conferă competențe de executare Comisiei) și articolul 211 a patra liniuță CE (exercitarea de către Comisie a acestor competențe delegate)(52).

99.      Este adevărat că articolul 42 punctul 8b este redactat în termeni generali. Pe de altă parte, Consiliul beneficiază de o marjă largă de decizie în stabilirea parametrilor în limita cărora Comisia poate să își exercite competențele delegate. Consiliul nu este obligat să specifice elementele principale ale acestor competențe. O competență generală este suficientă(53).

100. În plus, Comisia nu a primit o competență discreționară nelimitată în virtutea căreia să acționeze. Articolul 42 punctul 8b prevede că Comisia va legifera norme detaliate „în conformitate cu principiile prevăzute în legislația comunitară cu privire la protecția datelor”. Prin urmare, atunci când articolul 42 punctul 8b impune ca aceste norme să conțină dispoziții conform cărora datele „să poată fi făcute publice”, nu reiese că normele legiferate trebuie să fie în forma aleasă de către Comisie. Astfel, Comisia a primit competența de a adopta norme detaliate, însă doar norme care nu încalcă dreptul la protecția datelor cu caracter personal într‑o măsură inacceptabilă.

101. Prin urmare, considerăm că nu există niciun motiv de îndoială cu privire la validitatea articolului 42 punctul 8b din Regulamentul nr. 1290/2005 al Consiliului.

102. Poziția noastră este oarecum diferită în ceea ce privește articolul 44a. Deși cuvintele „publicarea anuală ex post a beneficiarilor FEGA și FEADR” nu impun explicit identificarea beneficiarilor individuali [într‑adevăr, în acest caz se preia doar formularea de la articolul 53b alineatul (2) litera (d) din Regulamentul financiar), cerințele ulterioare privind asigurarea publicării „sumelor primite de fiecare beneficiar din fiecare dintre aceste fonduri” și privind faptul că această publicare va conține „pentru FEADR, suma totală a finanțării publice pentru fiecare beneficiar” coroborate cu considerentele (13) și (14) ale Regulamentului nr. 1437/2007 al Consiliului (care a introdus modificarea fundamentală a Regulamentului nr. 1290/2005) arată că articolul 44a din Regulamentul nr. 1290/2005 al Consiliului trebuie înțeles în sensul că impune publicarea individualizată.

103. O astfel de publicare individualizată poate fi de natură să se încadreze în mod corespunzător în sfera cerințelor prevăzute de Regulamentul nr. 259/2008 al Comisiei. În prezenta cauză, ceea ce trebuie evaluat este chiar proporționalitatea acestei forme specifice de „publicare pentru a asigura transparența”. Cu toate acestea, considerăm că, în principiu, este posibil ca publicarea individualizată să implice furnizarea unui număr mai mic de detalii cu privire la persoana vizată – de exemplu, prin absența corelării numelui beneficiarului cu localitatea de domiciliu și/sau codul poștal.

–       Amestecul este proporțional?

104. Jurisprudența constantă a Curții arată că „[…] principiul proporționalității, care se numără printre principiile generale ale dreptului comunitar, impune ca actele instituțiilor comunitare să nu depășească limitele a ceea ce este adecvat și necesar pentru realizarea obiectivelor legitime urmărite de reglementarea în cauză, fiind stabilit că, atunci când este posibilă alegerea între mai multe măsuri adecvate, trebuie să se recurgă la cea mai puțin constrângătoare și că inconvenientele cauzate nu trebuie să fie disproporționate în raport cu scopurile vizate”(54).

105. Consiliul și Comisia nu pot doar să invoce în termeni generali principiul transparenței pentru a demonstra că măsurile specifice aplicate sunt justificate și că legislația relevantă este, prin urmare, perfect validă. Aceasta deoarece caracterul necesar, adecvat și proporțional al unei măsuri nu pot fi evaluate decât din perspectiva unui obiectiv precis și specific. Transparența a fost în mod clar identificată ca având un caracter util ca valoare socială și democratică. Dar, mai exact, ce se dorește să realizeze transparența în contextul specific al acestor două regulamente?

106. Considerentele Regulamentului nr. 1437/2007 al Consiliului (care a adus modificări importante la Regulamentul nr. 1290/2005) coroborate cu considerentele Regulamentului nr. 259/2008 al Comisiei stabilesc obiectivele măsurilor în litigiu cu privire la caracterul adecvat al acestora pentru satisfacerea cerinței motivării actelor legislative(55).

107. Astfel, considerentul (13) prevede că obiectivul Regulamentului nr. 1437/2007 al Consiliului este acela de a pune în aplicare IET cu privire la cheltuielile din cadrul politicii agricole comune. Considerentul (14) confirmă că publicarea ex post anuală a beneficiarilor FEGA și FEADR îmbunătățește transparența în ceea ce privește utilizarea fondurilor comunitare în cadrul politicii agricole comune și promovează o mai bună gestionare financiară a acestor fonduri, în special prin consolidarea controlului public asupra sumelor utilizate. Aceste considerente arată și că legiuitorul a avut în vedere că orice atingere adusă dreptului la respectarea vieții private și dreptului la protecția datelor cu caracter personal trebuie să respecte principiul proporționalității.

108. Considerentul (2) al Regulamentului nr. 259/2008 al Comisiei reia termenii introductivi din considerentul (14) al Regulamentului nr. 1437/2007 al Consiliului, arătând că „[o]biectivul publicării […] este acela de a mări transparența în ceea ce privește utilizarea fondurilor, precum și de a îmbunătăți gestiunea financiară a acestor fonduri”. Considerentul (3) prevede că trebuie stabilite „cerințe minime” privind conținutul publicării, amintind în același timp că „[a]ceste cerințe nu trebuie să depășească limitele necesare într‑o societate democratică în vederea atingerii obiectivelor urmărite”. Considerentul (6) preia în mod fidel termenii considerentului (14) prima și a doua teză al Regulamentului nr. 1437/2007 al Consiliului. Alte considerente ale regulamentului Comisiei nu fac decât să adauge că, „pentru a se conforma cerințelor privind protecția datelor”, beneficiarii fondurilor trebuie informați cu privire la publicarea datelor aferente anterior publicării și informați cu privire la drepturile lor în temeiul [Directivei 95/46] [considerentul (7)](56) și că, „din motive de transparență”, beneficiarii fondurilor „trebuie informați, de asemenea, cu privire la faptul că [...] datele cu caracter personal ale acestora pot fi prelucrate de către organisme de audit și de investigare ale Comunităților și ale statelor membre” [considerentul (8)].

109. În observațiile scrise, s‑a depus un efort considerabil pentru prezentarea cerințelor privind publicarea în cadrul unor alte fonduri UE, în special în cadrul Fondului social european (denumit în continuare „FSE”). În esență, reclamantele arată că FSE nu impune nominalizarea beneficiarilor de fonduri. Poziția beneficiarilor de fonduri din cadrul PAC ar trebui, prin analogie, să fie similară, susțin reclamantele. Atât Consiliul, cât și Comisia contestă această analogie, argumentând că poziția beneficiarilor din cele două sectoare nu este aceeași. În primul rând, plățile din cadrul FSE nu sunt efectuate direct către persoanele fizice sau juridice beneficiare ale acestor fonduri, ci sunt efectuate către organisme intermediare (precum autoritatea regională) pentru un proiect specific. În al doilea rând, o dezvăluire echivalentă în contextul FSE ar însemna o atingere mult mai serioasă adusă dreptului beneficiarului final la respectarea vieții private, deoarece divulgarea ar face publice aspecte privind situația personală sau starea de sănătate a beneficiarului, cum ar fi un handicap sau șomajul, o astfel de ingerință neexistând (pretind aceste instituții) nicidecum în cazul beneficiarilor fondurilor din cadrul PAC.

110. Considerăm că există atât similitudini, cât și diferențe între fonduri și nu suntem siguri că am avea prea mult de câștigat dacă am efectua o comparație detaliată. Structura dispozițiilor financiare este, într‑adevăr, diferită. În același timp, modul în care instituțiile au pus în aplicare IET în alte sectoare poate aduce lumină prin prezentarea căilor alternative de conciliere a obiectivului transparenței, pe de o parte, cu drepturile referitoare la respectarea vieții private și la protecția datelor cu caracter personal, pe de altă parte.

111. Sectorul pescuitului este un sector în care plățile se efectuează direct către beneficiari, însă obiectivul transparenței este atins într‑un mod diferit, poate mai la obiect. Astfel, articolul 51 din Regulamentul nr. 1198/2006(57) organizează publicarea astfel încât să existe o legătură clară între suma acordată, proiect și beneficiar. Este, prin urmare, relativ ușor de observat cum astfel de date pot constitui surse de informare pentru o dezbatere publică privind finanțarea în sectorul pescuitului. O astfel de corelare între beneficiar și cuantumul ajutorului pe care îl primește, pe de o parte, și scopul pentru care este acordat ajutorul, pe de altă parte, lipsește din modul de organizare a publicării supuse analizei în prezenta cauză.

112. Cu toate acestea, în final, considerăm că organizarea publicării introduse pentru fiecare fond în vederea punerii în aplicare a IET trebuie evaluată, dacă este necesar, și în funcție de necesități, prin raportare la împrejurările, cerințele și obiectivele specifice identificate de către legiuitor. Nu credem că există nicio regulă prestabilită pentru ceea ce este și pentru ceea ce nu este acceptabil.

113. Pentru a rezuma poziția de până acum: modul de elaborare a considerentelor și a dispozițiilor de fond vizate poate veni în sprijinul concluziei că atingerea adusă, din motive de transparență, drepturilor referitoare la respectarea vieții private și la protecția datelor cu caracter personal ar putea trece testul proporționalității. Totuși, pentru a avea o opinie finală cu privire la aspectul dacă atingerea adusă este într‑adevăr proporțională, este necesar să examinăm materialele suplimentare prezentate de părți în timpul procedurii orale.

114. În cursul ședinței, au fost examinate pe larg diferitele obiective posibile. Ambele instituții au formulat observații generale cu privire la transparență, ca drept fundamental, și cu privire la importanța acesteia ca principiu al democrației. Consiliul a susținut că publicarea nu are o astfel de natură încât să permită concluzii cu privire la situația personală sau la venitul beneficiarilor (susținere care a fost categoric contrazisă de avocatul reclamantelor și de domnul Volker Schecke, care s‑a adresat personal Curții pentru a răspunde la o întrebare formulată de aceasta)(58). Ambele instituții au susținut argumente generale cu privire la importanța bunei gestionări a fondurilor comunitare și la nevoia cetățenilor de a participa la o dezbatere publică(59) (definită vag) într‑un oarecare mod (nespecificat). Consiliul a subliniat că publicarea nu este doar o problemă de transparență, ci este și o problemă de control public. Dacă publicarea ar fi redusă la principalii beneficiari ai ajutoarelor din cadrul FEGA și FEADR, aceasta nu ar mai putea să informeze și să furnizeze un temei legal contribuabililor dintr‑o anume comunitate care au un interes în ajutorul acordat vecinilor acestora. Acest aspect a făcut deja obiectul unei dezbateri publice, iar rezultatul a arătat că este necesar să se identifice destinatarii principali și cei minori ai fondurilor, fără a se face distincție. Comisia a obiectat, arătând că, în opinia sa, scopul măsurilor nu este acela de a satisface curiozitatea avidă a oamenilor cu privire la situația financiară a vecinilor. Mai degrabă, scopul măsurilor este să faciliteze o dezbatere publică cu privire la aspectul dacă ajutorul din cadrul PAC trebuie modificat sau eventual acordat într‑un mod diferit. De exemplu, acest ajutor ar trebui să fie acordat întreprinderilor mari sau micilor producători agricoli locali? Acest ajutor ar trebui să se concentreze în zonele dezavantajate?

115. Comisia a fost întrebată în mod expres dacă publicarea detaliilor beneficiarilor, prin faptul că permite un nivel sporit de vigilență din partea publicului în general, are rolul de a contribui la mai buna prevenire a fraudelor. Comisia a respins categoric această sugestie, menționând că măsurile antifraudă existente sunt adecvate(60). Se pare că, în ceea ce privește acest aspect (destul de important), Consiliul nu a fost de acord cu Comisia, susținând că publicarea este o măsură pozitivă întrucât o mai riguroasă prevenire a fraudelor este un lucru bun. Cu toate acestea – din câte am înțeles noi –, Consiliul nu a mers atât de departe încât să susțină că normele detaliate adoptate de către Comisie au fost concepute în primul rând pentru a servi acestui scop.

116. Prin urmare, obiectivul era să se pună la dispoziția publicului în general un nivel mai ridicat de informare și de sensibilizare cu privire la modul în care erau cheltuite fondurile din cadrul PAC? Răspunsul instituțiilor a fost fără îndoială afirmativ. Dar de ce, în acest caz, era necesar să se publice numele și adresa fiecărui beneficiar, împreună cu suma primită? De ce nu o grupare de date prezentate într‑o anumită formă? Cu siguranță că publicul putea fi informat în suficientă măsură prin gruparea datelor în categorii pertinente, păstrându‑se astfel anonimatul beneficiarilor individuali? Comisia a răspuns că aceasta ar fi presupus o sarcină administrativă foarte anevoioasă și că, în afară de aceasta, o parte a obiectivului urmărea să îmbunătățească nivelul de cunoaștere al publicului în general privind identitatea beneficiarilor și cuantumul exact al ajutorului financiar primit(61). Considerăm că aceasta este o susținere (indirectă) în sensul că publicul în general ar trebui să cunoască detaliile exacte ale beneficiarilor. Dacă prin aceasta Comisia a intenționat să spună „ale tuturor beneficiarilor” sau doar ale persoanelor fizice precum „contele austriac” (care din curtoazie nu a fost identificat nominal de către agentul Comisiei în timpul ședinței) care este, se pare, unul dintre principalii beneficiari ai fondurilor din cadrul PAC, nu a fost clar și a rămas în continuare neclar.

117. Astfel a devenit evident că instituțiile în cauză au concepții destul de diferite cu privire la obiectivele dispozițiilor în litigiu. Comisia s‑a referit în mod repetat la „dezbaterea publică”. Aceasta nu a dat însă definiția exactă a acestui concept. Și nici nu a explicat motivul pentru care este într‑adevăr necesar să se publice pe internet, într‑un mod individualizat, datele personale ale mai multor milioane de persoane, în vederea stimulării (sau poate a facilitării) acestei dezbateri. Consiliul a mai menționat că publicarea se justifică deoarece întărește controlul public asupra cheltuielilor din cadrul PAC, ca parte componentă a luptei pentru combaterea fraudei – o poziție pe care Comisia a respins‑o în mod expres.

118. În opinia noastră, aceste argumente sunt insuficiente. Curtea trebuie să evalueze proporționalitatea măsurilor alese în raport cu finalitatea dorită. În cauza de față, de îndată ce se încearcă să se efectueze o astfel de evaluare, devine imposibil să se susțină validitatea legislației. Natura vagă (dacă nu chiar contradictorie) a obiectivelor pe care instituțiile susțin că le urmăresc se opune concluziei că măsurile adoptate pot trece testul proporționalității. Astfel, discuția din timpul ședinței (care s‑a bazat pe observațiile scrise ale instituțiilor în cauză și într‑o anumită măsură a fost provocată de aspectele expuse în acestea) a clarificat faptul că este posibil ca, în funcție de tipul de obiectiv identificat ca obiectiv principal, o modalitate diferită de publicare a datelor să fie în același timp mai puțin inoportună și mai adecvată.

119. În continuare, vom ilustra acest aspect. În cazul în care obiectivul constă în a afla cu precizie cine obține finanțări substanțiale din bugetul PAC, publicarea ar trebui într‑adevăr să furnizeze numele beneficiarilor (indiferent dacă sunt societăți sau persoane fizice) și să indice sumele primite de fiecare, dar această publicare ar trebui să se limiteze la cei care depășesc un anumit cuantum în cursul unui an calendaristic. În cazul în care, pe de altă parte, scopul publicării este să permită participarea în cunoștință de cauză a publicului la dezbaterea cu privire la problema dacă cea mai mare parte din fondurile PAC ar trebui acordată unei anumite categorii de producători agricoli în defavoarea altei categorii sau la dezbaterea privind aspectul dacă un anumit tip de activitate agricolă ar trebui să primească mai mult sprijin, informațiile ar trebui publicate sub forma unor date neindividualizate care să permită unui om obișnuit din public să înțeleagă care este de fapt destinația acestor fonduri. Materialul prezentat în cursul ședinței atât în scris, cât și oral, de instituțiile în cauză nu a reușit, în mod vădit, să explice motivul pentru care forma specifică a publicării alese – date neprelucrate, care nu sunt grupate, cumulate sau corelate cu vreo caracteristică evidentă a PAC pe care publicul ar putea dori să o supună dezbaterii – își atinge în mod proporțional obiectivul stabilit.

120. Pentru a evita orice neînțelegere, vom clarifica cu deosebire două aspecte. În primul rând, nu impunem Comisiei forma în care aceasta ar trebui să publice datele. Nu suntem statisticieni, iar aceasta este sarcina legiuitorului, nu a Curții. Ceea ce dorim să spunem de fapt este că, în măsura în care legiuitorul a ales o anumită formă de publicare care are un caracter de amestec în exercitarea unui drept, instituția responsabilă este obligată să explice Curții motivul pentru care această formă de publicare este necesară, adecvată și proporțională în raport cu obiectivul specific urmărit. Considerăm că o astfel de explicație nu a fost furnizată în prezenta cauză. Nu considerăm că simplificarea formalităților administrative (oricât de utilă ar fi, cu siguranță, aceasta din perspectiva oricărei instituții) constituie ca atare o justificare adecvată.

121. În al doilea rând, nu impunem nici care ar trebui să fie obiectivul exact al publicării. Din nou, aceasta este sarcina legiuitorului (și, desigur, legiuitorul beneficiază de o marjă de apreciere rezonabilă în alegerea sa). Obiective diferite (multiple) ar putea într‑adevăr să impună forme diferite (multiple) de publicare. Dar în cazul fiecăreia dintre aceste forme trebuie să existe justificarea proporționalității raportate la obiectivul specific, bine identificat, căruia îi servește.

 Concluzie privind proporționalitatea și răspunsurile propuse la prima întrebare și la a doua întrebare litera (a)

122. Motivarea din cuprinsul considerentelor Regulamentului nr. 1437/2007 al Consiliului (care a introdus modificări importante la Regulamentul nr. 1290/2005 al Consiliului) și al considerentelor Regulamentului nr. 259/2008 al Comisiei este adecvată, dar formulată în termeni generali. Astfel, întrebarea dacă articolul 42 punctul 8b, articolul 44a din Regulamentul nr. 1290/2005 al Consiliului și Regulamentul nr. 259/2008 al Comisiei trebuie considerate o atingere proporțională adusă dreptului la respectarea vieții private și dreptului la protecția datelor cu caracter personal devine întrebarea dacă există o explicație plauzibilă a motivului pentru care instituțiile au ales o anumită formă de publicare, cu un anumit grad de utilizare a detaliilor (date total neprelucrate, necumulate), și a motivului pentru care această formă de publicare a fost considerată necesară, adecvată și proporțională pentru a realiza obiectivul specific în vederea căruia aceasta a fost concepută.

123. În opinia noastră, instituțiile nu au dat Curții o explicație care să reziste analizei. Nu credem că Curtea ar trebui să parafeze reglementările care se referă, destul de corect, la principii generale care sunt eminamente utile, însă care – în cazul în care se urmărește o explicație mai specifică pentru a permite Curții să își exercite funcția judiciară – prezintă un nivel de confuzie și incoerență interinstituțională care a ieșit la suprafață în prezenta cauză.

–       Regulamentul nr. 1290/2005 al Consiliului

124. În ceea ce privește Regulamentul nr. 1290/2005 al Consiliului, analiza primei întrebări nu descoperă niciun element care ar putea afecta validitatea articolului 42 punctul 8b din acest regulament. Cu toate acestea, articolul 44a este nevalid în măsura în care impune publicarea automată a numelor, a localității de domiciliu și, dacă este cazul, a codului poștal ale tuturor beneficiarilor sprijinului acordat în cadrul FEGA și FEADR, precum și a sumelor primite de fiecare beneficiar al acestor fonduri.

–       Regulamentul nr. 259/2008 al Comisiei

125. Validitatea Regulamentului nr. 259/2008 al Comisiei depinde în totalitate de măsura în care normele detaliate pe care acesta le stabilește pentru punerea în aplicare a Regulamentului nr. 1290/2005 al Consiliului astfel cum a fost modificat prin Regulamentul nr. 1437/2007 al Consiliului sunt proporționale. Din cele menționate mai sus va reieși în mod clar că, în opinia noastră, aceste norme nu sunt proporționale. În consecință, răspunsul la a doua întrebare litera (a) ar trebui să fie că Regulamentul nr. 259/2008 al Comisiei este nevalid.

126. Articolul 1 alineatul (2) din Regulamentul nr. 259/2008 al Comisiei merită o scurtă discuție separată. Această dispoziție prevede: „[s]tatele membre pot publica informații mai detaliate decât cele prevăzute la alineatul (1)” (care stabilește cerințele minime privind publicarea în temeiul regulamentului). Am arătat deja că Regulamentul nr. 259/2008 al Comisiei trebuie considerat nevalid în integralitatea sa. Dar, chiar dacă nu am fi ajuns la această concluzie, am fi solicitat Curții să elimine articolul 1 alineatul (2) din acest regulament.

127. Comisia a explicat că, la momentul elaborării regulamentului, obiectivul său a fost să instituie cerințele privind publicarea la un nivel care să fie în conformitate cu diferitele tradiții ale statelor membre cu privire la divulgarea datelor cu caracter personal. Ca observație introductivă, am dori să menționăm că statele membre sunt, în orice caz, obligate să respecte drepturile garantate de articolul 8 CEDO și de Convenția nr. 108. Acestea nu sunt obligate să ceară permisiunea Comisiei pentru a publica informații mai detaliate, în măsura în care nu intră în conflict cu cerințele prevăzute în aceste dispoziții. Pe de altă parte, această permisiune nu poate transforma o dispoziție nelegală într‑o dispoziție legală.

128. Mai important, în măsura în care articolul 1 alineatul (2) autorizează sau implică autorizarea unei publicări mai detaliate, nu vedem cum amestecul rezultat, privit din perspectiva dreptului Uniunii, ar putea fi „prevăzut de lege”. Pentru ca un amestec să fie „prevăzut de lege” în temeiul articolului 8 alineatul (2) din CEDO, dispoziția care autorizează acest amestec trebuie să fie suficient de clar formulată pentru a arăta în mod adecvat cetățenilor împrejurările în care autoritățile publice se pot amesteca în viața privată a acestora(62). Considerăm că este imposibil să se prevadă, pe baza textului de la articolul 1 alineatul (2), care sunt formele suplimentare pe care ar putea să le îmbrace publicarea, care sunt informațiile detaliate suplimentare care ar putea fi divulgate sau care sunt motivele care ar putea fi invocate pentru a justifica această publicare suplimentară. Acest lucru este inacceptabil și – fără a spune mai multe – determină nelegalitatea măsurii.

 A treia, a patra și a cincea întrebare

129. Ne vom îndrepta acum atenția asupra întrebărilor detaliate cu privire la Directiva 95/46, astfel cum am precizat la punctul 62 de mai sus.

130. A treia, a patra și a cincea întrebare se referă la articolele 18-21 din secțiunea IX din Directiva 95/46, care cuprind dispoziții privitoare la notificare. În esență, operatorul [persoana care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, astfel cum este definit la articolul 2 litera (d)] are obligația de a notifica autoritatea de supraveghere națională competentă înainte de a întreprinde acțiuni specifice prelucrării de date. Scopul notificării este o mai mare transparență pentru persoanele vizate. În prezent, fiecare stat membru dispune de propriile reguli referitoare la notificare și de propriile excepții de la obligația de notificare(63).

 A treia întrebare

131. Prin intermediul celei de a treia întrebări, instanța de trimitere urmărește să afle dacă, în cazul în care nu este respectată procedura de notificare în temeiul articolului 18 din Directiva 95/46, orice prelucrare ulterioară a datelor cu caracter personal devine nelegală.

132. Articolul 18 alineatul (1) din Directiva 95/46 impune ca autoritatea de supraveghere să fie notificată înainte de efectuarea prelucrării datelor. Cu toate acestea, articolul 18 alineatul (2) permite statelor membre să simplifice sau să prevadă derogări de la obligația de notificare în două cazuri: atunci când stabilesc norme detaliate referitoare la prelucrarea anumitor categorii de date care „nu pot […] să aducă atingere drepturilor și libertăților persoanelor vizate” [articolul 18 alineatul (2) prima liniuță] și atunci când operatorul de date, în conformitate cu dreptul intern, numește un funcționar pentru protecția datelor cu caracter personal, care trebuie să asigure că prelucrările nu pot să aducă atingere drepturilor și libertăților persoanelor vizate [articolul 18 alineatul (2) a doua liniuță]. Funcționarul pentru protecția datelor cu caracter personal este responsabil „de asigurarea în mod independent a aplicării interne a dispozițiilor de drept intern adoptate în temeiul [Directivei 95/46]” și „de păstrarea registrului cu prelucrările efectuate de operatorul [de date]”(64), permițând astfel verificarea ex post a acestor operațiuni.

133. Articolul 19 alineatul (1) literele (a)-(f) stabilește informațiile minime pe care trebuie să le conțină notificarea în conformitate cu articolul 18. Elementele identificate la articolul 19 alineatul (1) literele (a)-(e) inclusiv trebuie înregistrate ulterior în registrul cu prelucrări, conform dispozițiilor prevăzute la articolul 21 alineatul (2)(65). Statele membre au libertatea de a specifica orice informație suplimentară care trebuie inclusă într‑o notificare și/sau în registru(66).

134. Land Hessen a optat pentru punerea în aplicare a articolului 18 alineatul (2) a doua liniuță, astfel încât nu se impune ca autoritatea de supraveghere să fie notificată înainte de efectuarea prelucrării datelor în conformitate cu articolul 18 alineatul (1). În aceste împrejurări (și contrar opiniei exprimate de instanța de trimitere), nu există o cerință cu privire la trimiterea unei „notificări complete și eficiente”. Controlul legalității prelucrării este un control ex post efectuat asupra registrului, nu un control ex ante.

135. Informațiile pe care instanța națională le‑a identificat ca lipsind din registru sunt informațiile care depășesc limitele cerințelor minime prevăzute la articolul 19 alineatul (1) literele (a)-(e). Instanța națională observă, de exemplu, că registrul este „incomplet”, deoarece au fost omise detaliile privind limitele de timp în care trebuie șterse datele înregistrate. Această omisiune determină ca prelucrarea ulterioară a datelor să devină nelegală din perspectiva dreptului Uniunii?

136. În opinia noastră, răspunsul este negativ.

137. Statele membre au dreptul să simplifice procedura notificării sau pot stabili derogări de la această procedură pentru anumite prelucrări de date, cu condiția ca acestea să respecte cerințele prevăzute la articolul 18 alineatul (2). Pentru a respecta dispozițiile cuprinse în această parte a Directivei 95/46, este suficient ca orice funcționar pentru protecția datelor cu caracter personal numit în conformitate cu articolul 18 alineatul (2) a doua liniuță să își respecte obligația fundamentală de „a garanta că prelucrările nu pot să aducă atingere drepturilor și libertăților persoanelor vizate” și ca registrul cu prelucrări să conțină elementele minime impuse la articolul 21 alineatul (2). Consecințele (dacă există) ale neincluderii în acest registru a unor informații suplimentare care nu se încadrează în limitele acestor elemente minime reprezintă o chestiune de drept național, iar nu de drept al Uniunii.

 A patra întrebare

138. Instanța de trimitere urmărește să afle dacă articolul 20 din Directiva 95/46 trebuie interpretat în sensul că publicarea informațiilor referitoare la beneficiarii fondurilor provenite din FEGA și FEADR poate fi efectuată numai dacă a fost realizat controlul prealabil pe care îl prevede dreptul național. Această instanță consideră că atât legea federală germană, cât și legea landului Hessen impun realizarea unui astfel de control prealabil. În absența acestui control prealabil, publicarea nu ar avea loc în mod corect și legal în sensul articolului 6 alineatul (1) din Directiva 95/46.

139. Land Hessen susține că un control prealabil realizat în conformitate cu articolul 20 din Directiva 95/46 nu reprezintă o condiție pentru publicarea datelor personale ale beneficiarilor în temeiul Regulamentului nr. 259/2008 al Comisiei. Acesta arată, în primul rând, că articolul 20 alineatul (1) prevede că nu toate prelucrările sunt supuse în mod automat unui control prealabil. În al doilea rând, susține că publicarea în temeiul Regulamentului nr. 259/2008 al Comisiei nu dă naștere „niciunui risc specific pentru persoanele vizate”. În al treilea rând, Land Hessen subliniază că, în orice caz, înainte de publicare are loc o evaluare preliminară, rezultată în urma coroborării articolului 44a din Regulamentul nr. 1290/2005 al Consiliului cu dispozițiile Regulamentului nr. 259/2008 al Comisiei.

140. Directiva 95/46 nu precizează care sunt prelucrările(67) care trebuie considerate ca prezentând riscuri specifice în ceea ce privește drepturile și libertățile persoanelor vizate. Directiva prevede că această responsabilitate revine statelor membre. Astfel, articolul 20 alineatul (1) prevede că „[s]tatele membre precizează care sunt prelucrările care pot prezenta riscuri specifice în ceea ce privește drepturile și libertățile persoanelor vizate” și „veghează ca aceste prelucrări să fie examinate înainte de a le pune în practică” [sublinierea noastră]. Doar astfel de prelucrări trebuie să constituie obiectul unui control prealabil în conformitate cu procedura prevăzută la articolul 20 alineatul (2).

141. Cu toate acestea, preambulul Directivei 95/46 reprezintă o clarificare utilă privind sfera de aplicare a articolului 20. Astfel, considerentul (53) identifică anumite prelucrări care „pot să prezinte totuși riscuri specifice pentru drepturile și libertățile persoanelor vizate prin însăși natura lor, domeniul de aplicare sau scopurile lor, cum ar fi excluderea persoanei de la beneficiul unui drept, unei prestații sau unui contract, sau prin utilizarea specifică a unei tehnologii noi [...]”. Considerentul (54) prevede că „numărul celor care prezintă astfel de riscuri specifice trebuie să fie foarte restrâns în ceea ce privește totalul prelucrărilor efectuate în societate […]”.

142. Articolul 20 alineatul (1) se aplică la prima vedere tuturor prelucrărilor. Apoi impune statelor membre să precizeze care subcategorie limitată de prelucrări reprezintă „prelucrările care pot prezenta riscuri specifice în ceea ce privește drepturile și libertățile persoanelor vizate”. Pentru această subcategorie limitată (dar nu și pentru orice alte prelucrări), există o cerință obligatorie cu privire la controlul prealabil care trebuie să aibă loc înainte de prelucrare. Natura acestui control prealabil este precizată la articolul 20 alineatul (2).

143. Cu toate acestea, statul membru este cel care trebuie să precizeze, conform dreptului intern, care sunt categoriile prelucrării la care se aplică procedura prevăzută la articolul 20 alineatul (2). Rezultă că este obligația instanței naționale – și doar a instanței naționale – să precizeze dacă dreptul intern clasifică sau nu clasifică publicarea informațiilor detaliate ale beneficiarilor fondurilor FEGA sau FEADR în aceste categorii de prelucrare.

144. Prin urmare, considerăm că răspunsul Curții la a patra întrebare nu este necesar.

 A cincea întrebare

145. Instanța națională urmărește să afle dacă articolul 20 din Directiva 95/46 trebuie interpretat în sensul că nu s‑a realizat un control prealabil eficient în cazul în care acesta a fost efectuat pe baza unui registru, în sensul articolului 18 alineatul (2) a doua liniuță din această directivă, care nu cuprinde toate informațiile prevăzute de această reglementare.

146. Recunoaștem că această întrebare ni se pare incomprehensibilă. Datele introduse în registrul menționat la articolul 18 alineatul (2) și la articolul 21 din Directiva 95/46 sunt date referitoare la prelucrări notificate în temeiul articolului 18. Cu toate acestea, în ceea ce privește prelucrările pentru care un stat membru a acordat derogare de la obligativitatea notificării în temeiul articolului 18 alineatul (2) a doua liniuță, mențiunea ce figurează în registru se referă (conform textului acestei dispoziții) la un „registru cu prelucrările efectuate de operator” – mai precis la o mențiune înscrisă după prelucrarea acestor date. Dimpotrivă, controlul prealabil prevăzut la articolul 20 nu este decât un control realizat înainte de începerea prelucrării. Rezultă că autoritatea care realizează acest control prealabil nu ar putea fi influențată în vreun mod de datele din registru referitoare la această prelucrare, deoarece acestea nu sunt compilate în momentul în care se desfășoară controlul prealabil. În plus, este puțin probabil ca prelucrarea să fie supusă „publicității” [în conformitate cu articolul 21 alineatul (1)] înainte de introducerea în registru a informațiilor detaliate cu privire la această operațiune.

147. Bineînțeles, situația ar putea fi diferită dacă, în momentul identificării unei categorii speciale de prelucrări care atrage controlul prealabil în conformitate cu articolul 20, dreptul intern ar fi precizat că (a) o astfel de categorie nu poate fi scutită de obligația notificării în temeiul articolului 18 alineatul (2), (b) datele corespunzătoare introduse în registru trebuie compilate imediat după primirea notificării, (c) în registru trebuie introduse anumite informații [ca prag minim, informațiile enumerate la articolul 19 alineatul (1) literele (a)-(f), dar în mod potențial și informații mai detaliate] și (d) autoritatea competentă ar trebui să se bazeze pe conținutul registrului atunci când decide dacă să autorizeze sau să nu autorizeze prelucrarea. Dar acestea sunt simple speculații. Nicio dispoziție din ordonanța de trimitere nu sugerează că dreptul intern cuprinde astfel de dispoziții referitoare la publicarea datelor beneficiarilor FEGA și FEADR.

148. În lipsa unor elemente de fapt și de drept adecvate pentru a susține pertinența întrebării – de fapt, în lipsa oricărui element clar care să lege întrebarea adresată de împrejurările cauzei și de elementele asupra cărora trebuie să se pronunțe instanța națională –, sugerăm că Curtea ar trebui să refuze să formuleze un răspuns la prezenta întrebare.

 A doua întrebare litera (b) și a șasea întrebare

149. A doua întrebare litera (b) și a șasea întrebare ridică probleme referitoare la drepturile utilizatorilor(68) (respectiv persoanele care urmăresc să obțină acces la datele beneficiarilor publicate în temeiul Regulamentului nr. 259/2008 al Comisiei), mai degrabă decât la drepturile persoanelor vizate, precum reclamantele.

150. În opinia noastră, ambele întrebări sunt inadmisibile.

 A doua întrebare litera (b)

151. Această întrebare este formulată în mod neobișnuit. Prin intermediul acesteia, instanța de trimitere urmărește să afle dacă Regulamentul nr. 259/2008 al Comisiei este valid numai deoarece Directiva 2006/24 este nevalidă. Din ceea ce am înțeles noi, raționamentul instanței naționale este următorul. Utilizatorii care doresc să acceseze informațiile publicate în temeiul Regulamentului nr. 259/2008 al Comisiei pot face acest lucru doar prin intermediul internetului. Ceea ce înseamnă că nu pot accesa aceste informații în mod anonim, deoarece datele lor personale vor fi reținute timp de cel mult doi ani conform Directivei 2006/24. Dacă, pe de altă parte, respectiva dispoziție din Directiva 2006/24 ar fi ilegală, aceasta ar determina nevaliditatea Directivei 2006/24. Consecința acestei nevalidități ar fi, cu toate acestea, că Regulamentul nr. 259/2008 al Comisiei ar putea fi considerat în cele din urmă valid.

152. Contestațiile împotriva validității legislației Uniunii Europene sunt în general formulate „pentru motive de necompetență(69), de încălcare a unor norme fundamentale de procedură(70), de încălcare a Tratatului [CE] sau a oricărei norme de drept privind aplicarea acestuia ori de abuz de putere”(71). Este inedit ca Curtea să primească o întrebare cu privire la aspectul dacă validitatea unei măsuri a Uniunii Europene (în speță, Regulamentul nr. 259/2008 al Comisiei) este dependentă de (ne)validitatea unei alte măsuri a Uniunii Europene dintr‑un domeniu destul de îndepărtat (în speță, Directiva 2006/24).

153. În opinia noastră, a doua întrebare litera (b) are o natură pur ipotetică. De aceea, aceasta este inadmisibilă din două motive.

154. În primul rând, întrebarea nu prezintă relevanță pentru chestiunea invocată în acțiunea principală, care privește aspectul dacă instanța națională ar trebui să pronunțe o hotărâre prin care să interzică Land Hessen să publice datele personale ale reclamantelor care sunt beneficiare ale FEGA și/sau FEADR.

155. Jurisprudența constantă a Curții arată că aceasta nu critică o instanță națională pentru motivul că adresează o întrebare preliminară. O cerere de pronunțare a unei hotărâri preliminare poate fi refuzată numai dacă este evident că interpretarea dreptului Uniunii sau examinarea validității unei norme a dreptului Uniunii solicitate de o instanță națională nu au nicio legătură cu realitatea sau cu obiectul acțiunii principale(72). Or, suntem în prezența unei astfel de cauze.

156. Privită în termeni generali, procedura națională se referă la drepturile referitoare la respectarea vieții private și la protecția datelor cu caracter personal ale beneficiarilor FEGA și FEADR: mai precis, aceasta se referă la aspectul dacă datele personale ale acestor beneficiari trebuie sau nu trebuie divulgate prin includerea într‑o bază de date care poate fi accesată prin intermediul internetului. Procedura națională se referă, prin urmare, la beneficiari ca persoane vizate, dar nu ridică deloc problema drepturilor acestora ca utilizatori sau a drepturilor oricăror alte părți implicate.

157. Validitatea Directivei 2006/24 nu are, prin urmare, nicio legătură cu aspectele pe care trebuie să le soluționeze instanța națională pentru a se putea pronunța în acțiunea principală.

158. În al doilea rând, contextul în care această întrebare este adresată Curții nu este unul în care elementele de fapt arată că datele referitoare la o parte din acțiunea principală sunt păstrate în temeiul Directivei 2006/24 (și cu atât mai puțin furnizate autorităților competente în temeiul articolului 4 din această directivă). Ar fi total inadecvat ca Curtea să înceapă o examinare in abstracto a validității Directivei 2006/24. De asemenea, nu este necesar nici să se examineze validitatea Directivei 2006/24 pentru a ajunge la o concluzie privind validitatea Regulamentului nr. 259/2008 al Comisiei.

159. Prin urmare, considerăm că a doua întrebare litera (b) este inadmisibilă.

 A șasea întrebare

160. Instanța de trimitere urmărește să afle dacă articolul 7 din Directiva 95/46 – în special articolul 7 litera (e)(73) – trebuie interpretat în sensul că se opune unei practici care constă în a înregistra adresele IP ale utilizatorilor care accesează site‑uri web cu informații publicate în temeiul Regulamentului nr. 259/2008 al Comisiei fără consimțământul lor expres.

161. Din nou, întrebarea este destul de complicată. După cum o înțelegem noi, instanța națională pornește de la premisa că, în ipoteza în care un utilizator dorește să consulte informațiile publicate în temeiul Regulamentului nr. 259/2008 al Comisiei, utilizatorul respectiv poate realiza acest lucru doar prin intermediul internetului. Aceasta înseamnă că datele sale personale (adresa IP) vor fi „prelucrate” în înțelesul Directivei 95/46. În acest caz, instanța de trimitere urmărește să afle dacă această prelucrare poate avea loc în temeiul articolului 7 din Directiva 95/46 fără obținerea consimțământului expres.

162. Așa cum am indicat deja, acțiunea principală privește divulgarea informațiilor privitoare la persoanele vizate (beneficiarii fondurilor din cadrul politicii agricole comune). Aceasta nu ridică deloc problema drepturilor utilizatorilor (sau chiar a utilizatorilor în calitate de persoane vizate). În consecință, și a șasea întrebare este inadmisibilă, din motivele expuse mai sus.

 Concluzie

163. Prin urmare, propunem Curții să răspundă la întrebările adresate de Verwaltungsgericht Wiesbaden (Germania) după cum urmează:

„1)      Analiza primei întrebări nu pune în evidență niciun element care să poată afecta validitatea articolului 42 punctul 8b din Regulamentul (CE) nr. 1290/2005 al Consiliului din 21 iunie 2005 privind finanțarea politicii agricole comune.

2)      Articolul 44a din Regulamentul (CE) nr. 1290/2005 al Consiliului este nevalid în măsura în care impune publicarea automată a numelor, a localității de domiciliu și, dacă este cazul, a codului poștal ale tuturor beneficiarilor sprijinului acordat în cadrul FEGA și FEADR, precum și a sumelor primite de fiecare beneficiar al acestor fonduri.

3)      Regulamentul (CE) nr. 259/2008 al Comisiei din 18 martie 2008 de stabilire a normelor de aplicare a Regulamentului (CE) nr. 1290/2005 al Consiliului în ceea ce privește publicarea informațiilor referitoare la beneficiarii fondurilor provenite din Fondul european de garantare agricolă (FEGA) și din Fondul european agricol pentru dezvoltare rurală (FEADR) este nevalid.

4)      A doua întrebare litera (b) și a șasea întrebare sunt inadmisibile.

5)      Nu este necesar să se răspundă la a treia, la a patra și la a cincea întrebare.


1 – Limba originală: engleza.


2 – Semnată la Roma la 4 noiembrie 1950.


3 – Ca și CEDO, Convenția nr. 108 este în vigoare în toate statele membre.


4 – Proclamată la 7 decembrie 2000 la Nisa (JO C 364, p. 1) (denumită în continuare „carta”), în versiunea adoptată de Parlamentul European la 29 noiembrie 2007, după ce au fost eliminate trimiterile la proiectul eșuat de Constituție europeană (JO C 303, p. 1).


5 – Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, p. 31, Ediție specială, 13/vol. 17, p. 10).


6 –      Operatorul este definit la articolul 2 litera (d) ca persoana sau organismul care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.


7 –      Autoritatea de supraveghere reprezintă una sau mai multe autorități publice, identificate de către un stat membru, care sunt responsabile de supravegherea aplicării dispozițiilor prezentei directive pe teritoriul său. Îndatoririle și competențele sale specifice sunt menționate în acest articol. Autoritatea de supraveghere [în temeiul articolului 28 alineatul (3)] răspunde în special de emiterea de avize înainte de începerea prelucrării în conformitate cu articolul 20.


8 – Directiva 2006/24/CE a Parlamentului European și a Consiliului din 15 martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea serviciilor de comunicații electronice accesibile publicului sau de rețele de comunicații publice și de modificare a Directivei 2002/58/CE (JO L 105, p. 54, Ediție specială, 13/vol.53, p. 51).


9 – Articolul 2 din Directiva 2006/24/CE prevede: „«utilizator» înseamnă orice entitate juridică sau persoană fizică care folosește un serviciu de comunicații electronice accesibil publicului, în scop personal sau profesional, fără să fie necesar ca aceasta să fie abonată la acel serviciu”. Articolul 2 din Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, p. 37, Ediție specială, 13/vol. 36, p. 63) cuprinde următoarele definiții: […] (b) „date de transfer” înseamnă orice date prelucrate în scopul transmiterii comunicației printr‑o rețea de comunicații electronice sau în vederea facturării; (c) „date de localizare” înseamnă orice date prelucrate într‑o rețea de comunicații electronice care indică poziția geografică a echipamentului terminal al unui utilizator al unui serviciu public de comunicații electronice.


10 – SEC (2005) 1300.


11 – A se vedea Cartea verde „Inițiativa europeană în materie de transparență”, COM(2006) 194 final, p. 3.


12 – Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 privind regulamentul financiar aplicabil bugetului general al Comunităților Europene (JO L 248, p. 1, Ediție specială, 01/vol.3, p. 198), astfel cum a fost modificat prin Regulamentul (CE, Euratom) nr. 1995/2006 al Consiliului din 13 decembrie 2006 (JO L 390, p. 1, Ediție specială, 01/vol. 7, p. 137) și prin Regulamentul (CE) nr. 1525/2007 al Consiliului din 17 decembrie 2007 (JO L 343, p. 9).


13 –      A se vedea nota de subsol 5.


14 –      Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2001 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, p. 1, Ediție specială, 13/vol. 30, p. 142).


15 – Regulamentul (CE) nr. 1290/2005 al Consiliului din 21 iunie 2005 privind finanțarea politicii agricole comune (JO L 209, p. 1, Ediție specială, 14/vol. 01, p. 193).


16 – În prezentele concluzii, FEGA și FEADR vor fi denumite „fondurile”.


17 – Articolele 32-37 cuprind de asemenea dispoziții detaliate care reglementează activitatea Comisiei cu privire la verificarea și monitorizarea conformității.


18 – Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului din 11 noiembrie 1996 privind controalele și inspecțiile la fața locului efectuate de Comisie în scopul protejării intereselor financiare ale Comunităților Europene împotriva fraudei și a altor abateri (JO L 292, p. 2, Ediție specială, 09/vol. 02, p. 24). În general, aceste principii se referă la faptul că informațiile dobândite prin aplicarea regulamentului intră sub incidența secretului profesional și beneficiază de aceeași protecție ca și cea acordată informațiilor similare prin aplicarea legii statului care le‑a primit și a dispozițiilor relevante aplicabile instituțiilor UE. Comisia trebuie să garanteze în special că inspectorii săi respectă, în cursul aplicării regulamentului, cerințele comunitare și naționale privind protecția datelor personale, astfel cum sunt stabilite în Directiva 95/46.


19 – Regulamentul (CE) nr. 1437/2007 al Consiliului din 26 noiembrie 2007 de modificare a Regulamentului (CE) nr. 1290/2005 privind finanțarea politicii agricole comune (JO L 322, p. 1).


20 –      Avizul din 10 aprilie 2007 (JO C 134, p. 1).


21 –      Regulamentul (CE) nr. 259/2008 al Comisiei din 18 martie 2008 de stabilire a normelor de aplicare a Regulamentului (CE) nr. 1290/2005 al Consiliului în ceea ce privește publicarea informațiilor referitoare la beneficiarii fondurilor provenite din Fondul european de garantare agricolă (FEGA) și din Fondul european agricol pentru dezvoltare rurală (FEADR)(JO L 76, p. 28).


22 – Rezultatele acestei consultări nu sunt publicate pe site‑ul internet al Controlorului European pentru Protecția Datelor.


23 – Regulamentul (CE) nr. 796/2004 al Comisiei din 21 aprilie 2004 de stabilire a normelor de aplicare a eco‑condiționării, a modulării și a sistemului integrat de gestionare și control, prevăzute de Regulamentul (CE) nr. 1782/2003 al Consiliului din 29 septembrie 2003 de stabilire a normelor comune pentru schemele de sprijin direct în cadrul politicii agricole comune și de stabilire a anumitor scheme de sprijin pentru agricultori (JO L 141, p. 18, Ediție specială, 03/vol. 56, p. 210).


24 – http://www.agrar‑fischerei‑zahlungen.de.


25 – Jurisprudența Curții datează încă din 1969: a se vedea, de exemplu, Hotărârea din 12 noiembrie 1969, Stauder (29/69, Rec., p. 419, punctul 7), și Hotărârea din 17 decembrie 1970, Internationale Handelsgesellschaft (11/70, Rec., p. 1125, punctul 4). Pentru jurisprudența mai recentă, a se vedea Hotărârea Curții din 20 mai 2003, Österreichischer Rundfunk și alții (denumită în continuare „ORF”) (C‑465/00, C‑138/01 și C‑139/01, Rec., p. I‑4989, punctele 68 și 69), și Hotărârea din 29 ianuarie 2008, Promusicae (C‑275/06, Rep., p. I‑271, punctul 62).


26 – A se vedea Hotărârea din 15 octombrie 2002, Limburgse Vinyl Maatschappij și alții/Comisia (C‑238/99 P, C‑244/99 P, C‑245/99 P, C‑247/99 P, C‑250/99 P‑C‑252/99 P și C‑254/99 P, Rec., p. I‑8375, punctul 274), și Hotărârea din 29 iunie 2006, Comisia/SGL Carbon (C‑301/04 P, Rec., p. I‑5915, punctul 43). A se vedea de asemenea Hotărârea din 16 decembrie 2007, Satakunnan Markkinapörssi și Satamedia (C‑73/07, Rep., p. I‑9831), și în special Concluziile prezentate de avocatul general Kokott, punctul 37.


27 – În cauza Bosphorus (C‑84/95, Rec., p. I‑3953), la punctul 53 din concluzii, avocatul general Jacobs menționa că „[r]espectarea drepturilor fundamentale este […] o condiție a legalității actelor Comunității […]”.


28– Articolul 6 alineatul (1) UE prevede că Uniunea Europeană se întemeiază pe principiile libertății, democrației, respectării drepturilor și libertăților fundamentale ale omului și ale statului de drept, principii care sunt comune tuturor statelor membre.


29 – Hotărârea din 6 decembrie 2001, Hautala (C‑353/99 P, Rec., p. I‑9565, punctul 24), și punctul 52 din Concluziile prezentate de avocatul general Léger).


30 – A se vedea punctul 23 de mai sus.


31 – Transparența este în mod cert considerată de o parte a doctrinei ca făcând parte din această categorie: a se vedea, de exemplu, K. Lenaerts, „In the Union we trust: trust – enhancing principles of Community Law”, Common Market Law Review 2004, p. 317, și Craig și de Búrca, EU Law text, cases and materials (ediția a patra, 2007), p. 567. Cu toate acestea, Curtea nu s‑a pronunțat definitiv cu privire la acest aspect.


32 – A se vedea în special Hotărârea din 30 aprilie 1996, Țările de Jos/Consiliul (C-58/94, Rec., p. I‑2169, punctul 35), Hotărârea Hautala, citată la nota de subsol 29 (în care Curtea s‑a pronunțat într‑un recurs introdus de Consiliu împotriva hotărârii Tribunalului de Primă Instanță de anulare a deciziei Consiliului prin care se refuza accesul la un raport cu privire la exporturile de arme întocmit de un grup de lucru din cadrul Consiliului), punctul 22, și Hotărârea Curții din 6 martie 2003, Interporc/Comisia (C‑41/00 P, Rec., p. I‑2125, punctele 38-43).


33 – Citată la nota de subsol 29, punctele 76 și 77.


34 – Citată la nota de subsol 32.


35 – Decizia 94/90/CECO, CE, Euratom a Comisiei din 8 februarie 1994 privind accesul public la documentele Comisiei (JO L 46, p. 58).


36 – Hotărârea Interporc, citată la nota de subsol 32, punctul 43; a se vedea și Concluziile prezentate de avocatul general Léger, punctul 80.


37 – Carta nu avea forță obligatorie la momentul formulării acțiunii principale: a se vedea, prin analogie, Hotărârea din 27 iunie 2006, Parlamentul European/Consiliul (Reîntregirea familiei) (C-540/03, Rec., p. I‑5769, punctul 38). Ca urmare a intrării în vigoare a Tratatului de la Lisabona, cu efect de la 1 decembrie 2009, carta are forța juridică a unui act de drept primar [articolul 6 alineatul (1) TUE].


38 – A se vedea Promusicae, citată la nota de subsol 25, punctul 63, și punctul 51 din Concluziile prezentate de avocatul general Kokott; a se vedea mai recentele Concluzii ale avocatului general Ruiz‑Jarabo Colomer prezentate în cauza în care s‑a pronunțat Hotărârea din 7 mai 2009, Rijkeboer (C‑553/07, Rep., p. I‑3889, punctele 18-20). Considerentele (10)-(12) ale Directivei 95/46 și articolul 1 alineatul (1) din aceeași directivă reflectă de asemenea legătura care există între viața privată și protecția datelor. Cu privire la acest aspect, a se vedea și Bundesverfassungsgericht (Curtea Constituțională Federală), hotărârea din 15 decembrie 1983 („Volkszählungsurteil”, 1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1) și, mai recent, hotărârea din 2 martie 2010 1 BvR 256, 263, 586/08, disponibilă pe www.bundesverfassungsgericht.de).


39 – A se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Niemietz împotriva Germaniei din 16 decembrie 1992, seria A, nr. 251‑B.


40 – A se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Société Colas Est și alții împotriva Franței din 16 aprilie 2002, Recueil des arrêts et décisions, 2002‑III, § 41, precum și Hotărârea Peck împotriva Regatului Unit din 28 ianuarie 2003, Recueil des arrêts et décisions, 2003‑I, § 57). Din jurisprudența Curții, a se vedea Hotărârea din 14 februarie 2008, Varec (C‑450/06, Rep., p. I‑581, punctul 48).


41 – A se vedea Curtea Europeană a Drepturilor Omului, Hotărârea von Hannover împotriva Germaniei din 24 iunie 2004, 59320/00, Recueil des arrêts et décisions, 2004‑VI, § 50 și jurisprudența citată, precum și Hotărârea Karakó împotriva Ungariei din 28 aprilie 2009, 39311/05, Recueil des arrêts et décisions, § 21.


42 – A se vedea Curtea Europeană a Drepturilor Omului, Hotărârea S. și Marper împotriva Regatului Unit din 4 decembrie 2008, nr. 30562/04 și nr. 30566/04, §103.


43 – Citată integral la punctul 51.


44 – Articolul 5 din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, p. 1, Ediție specială, 13/vol.30, p. 142) prevede o protecție echivalentă cu privire la prelucrarea datelor realizată de instituții.


45 – A se vedea analiza Curții în Hotărârea ÖRF, citată la nota de subsol 25; în conformitate cu jurisprudența consacrată a Curții de la Strasbourg, condițiile sunt cumulative: a se vedea, de exemplu, Curtea Europeană a Drepturilor Omului, Hotărârea Amann împotriva Elveției din 16 februarie 2000 (cererea nr. 27798/95, Recueil des arrêts et décisions 2000‑II, § 80). Excepțiile prevăzute la articolul 8 alineatul (2) din CEDO sunt de strictă interpretare, iar aplicarea lor într‑un caz specific trebuie stabilită într‑un mod bine fundamentat: a se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Funke împotriva Franței din 25 februarie 1993, seria A, nr. 256‑A, § 55 și jurisprudența citată, precum și Hotărârea Buck împotriva Germaniei din 28 aprilie 2005 (cererea nr. 41604/98, Recueildes arrêts et décisions, 2005‑IV, § 37).


46 – Citată la nota de subsol 25 și discutată la punctul 90 de mai sus.


47 – Cauza C‑73/07, citată la nota de subsol 26.


48 – A se vedea punctul 83 de mai sus și punctul 114 de mai jos.


49 – A se vedea punctele 126-128 de mai jos.


50 – A se vedea considerentele (13) și (14) ale Regulamentului nr. 1437/2007 al Consiliului și considerentul (2) al Regulamentului nr. 259/2008 al Comisiei. Regulamentul financiar (a cărui validitate nu a fost adusă în discuție) accentuează de asemenea importanța transparenței [considerentele (3) și (12)] și obligă Comisia să „pună la dispoziție, într‑un mod corespunzător, informațiile privind beneficiarii fondurilor”, respectând în același timp „cerințele de confidențialitate, în special protecția datelor cu caracter personal” [articolul 30 alineatul (3)] și impune statelor membre „să asigure, prin reglementări sectoriale relevante și în conformitate cu articolul 30 alineatul (3), publicarea anuală ex post adecvată a beneficiarilor fondurilor provenite din buget” [articolul 53b alineatul (2) litera (d)].


51– Amestecul trebuie (bineînțeles) specificat cu suficientă precizie pentru a respecta cerința „prevăzută de lege” (a se vedea mai sus) și, pentru a fi legal, este necesar să fie și proporțional.


52 – Articolul 202 este în prezent înlocuit pe fond de articolul 16 alineatul (1) TUE și de articolele 290 și 291 TFUE. Articolul 211 este în prezent înlocuit pe fond de articolul 17 alineatul (1) TUE.


53 – Hotărârea din 17 decembrie 1970, Köster, Berodt & Co. (25/70, Rec., p. 1161, punctul 6), Hotărârea din 30 octombrie 1975, Rey Soda/Cassa Conguaglio Zucchero (23/75, Rec., p. 1279, punctul 11), și Hotărârea din 27 octombrie 1992, Germania/Comisia (C‑240/90, Rec., p. I‑5383, punctul 41).


54 – Hotărârea din 7 septembrie 2006, Spania/Consiliul (C‑310/04, Rec., p. I‑7285, punctul 97). A se vedea de asemenea Hotărârea din 13 noiembrie 1990, Fedesa și alții (C‑331/88, Rec., p. I‑4023, punctul 13), Hotărârea din 5 octombrie 1994, Crispoltoni și alții (C‑133/93, C‑300/93 și C‑362/93, Rec., p. I‑4863, punctul 41), precum și Hotărârea din 12 iulie 2001, Jippes și alții (C‑189/01, Rec., p. I‑5689, punctul 81 și jurisprudența citată).


55 – Articolul 253 CE, devenit articolul 296 TFUE.


56 – A se vedea, în același sens, considerentul (14) ultima teză al Regulamentului nr. 1437/2007 al Consiliului și Avizul Autorității Europene pentru Protecția Datelor din 10 aprilie 2007 (JO C 134, p. 1), menționat în acest considerent.


57 – Regulamentul (CE) nr. 1198/2006 al Consiliului din 27 iulie 2006 privind Fondul european pentru pescuit (JO L 223, p. 1, Ediție specială, 4/vol.09, p. 224).


58 – Domnul Volker Schecke a subliniat faptul că, în multe cazuri, va exista o legătură strânsă între subvenția obținută în cadrul PAC și venitul total obținut de o exploatație agricolă familială cu un număr determinat de persoane de întreținut. Acesta a susținut, prin exemplificări, că posibila intervenție a vecinilor, care profită de această publicare, în viața privată a unui destinatar de fonduri poate avea proporții adeseori considerabile.


59 – În cursul ședinței au fost date exemple cu privire la posibile dezbateri publice care ar putea avea loc: în special, dezbaterea jurnalistică din Franța cu privire la aspectul dacă beneficiază de ajutoare micii producători agricoli sau marii producători agricoli (Comisia a menționat aici un articol publicat în Le Monde din 30 martie 2010), iar guvernul elen a menționat inițiativa sa de a organiza o dezbatere publică înaintea restructurării programate a PAC din 2013. Cu toate acestea, exemplele nu definesc, prin ele însele, o dezbatere.


60 – Regulamentul nr. 1290/2005 al Consiliului prevede, într‑adevăr, mecanisme de control pentru combaterea fraudei și pentru prevenirea neregularităților; a se vedea, de exemplu, articolul 9 și articolele 30-37.


61 – Din probe externe, se pare că recunoașterea acestui obiectiv a fost urmarea unei inițiative majore luate de jurnaliștii de investigație dintr‑un număr mare de state membre, pentru a încerca să stabilească dacă anumiți beneficiari majori ai fondurilor din cadrul PAC erau proprietari înstăriți de terenuri agricole sau de întreprinderi agricole mari, mai degrabă decât mici producători agricoli. A se vedea The Guardian, ediția de luni, 22 ianuarie 2007, „So that’s where the 100 billion went” („Iată unde s‑au dus cele 100 de miliarde”).


62 – A se vedea Curtea Europeană a Drepturilor Omului, Hotărârea Malone împotriva Regatului Unit din 2 august 1984, seria A nr. 82, § 67 și 68.


63 – A se vedea Vademecumul privind cerințele referitoare la notificare, adoptat de grupul de lucru instituit conform articolului 29 din Directiva 95/46, care explică principiile de bază ale sistemului de notificare din fiecare stat membru.


64 – Articolul 21 alineatul (2) impune statelor membre să prevadă ca autoritatea de supraveghere să țină un registru cu prelucrările notificate în conformitate cu articolul 18.


65 – „[D]escriere[a] generală care să permită o evaluare preliminară a caracterului adecvat al măsurilor luate în temeiul articolului 17 pentru a asigura securitatea prelucrării” specificată la articolul 19 alineatul (1) litera (f) este singurul element care nu este înscris în registru.


66 – A se vedea partea introductivă a articolului 19 alineatul (1) și, respectiv, a articolului 21 alineatul (2) a doua teză.


67 – Prelucrările sunt definite la articolul 2 litera (b) din Directiva 95/46 ca „orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal […] cum ar fi […] dezvăluirea prin transmitere, diseminare sau în orice alt mod […]”.


68 – „Utilizatorii” sunt definiți la articolul 2 din Directiva 2006/24: a se vedea nota de subsol 9 de mai sus.


69 – A se vedea, de exemplu, Hotărârea din 5 octombrie 2000, Germania/Parlamentul European și Consiliul (C‑376/98, Rec., p. I‑8419).


70 – A se vedea, de exemplu, Hotărârea din 21 ianuarie 2003, Comisia/Parlamentul European și Consiliul (C‑378/00, Rec., p. I‑937, punctul 34).


71 – Articolul 230 CE.


72 – Hotărârea din 16 iunie 1981, Salonia (126/80, Rec., p. 1563), Hotărârea din 10 septembrie 2009, Eurawasser (C‑206/08, Rep., p. I‑8377, punctele 33 și 34), și Hotărârea din 19 noiembrie 2009, Filipiak (C‑314/08, Rep., p. I‑11049, punctele 40-42).


73 – Articolul 7 litera (e) autorizează „prelucrarea care este necesară pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul”. În plus, situațiile identificate la articolul 7 literele (b)-(f) prezintă importanță egală, atât una în raport cu cealaltă, cât și în raport cu situația identificată la articolul 7 litera (a) (consimțământul neechivoc al persoanei vizate). Prin urmare, este destul de greu de înțeles modul în care articolul 7 litera (e) ar putea să se opună prelucrării în cazul în care dispozițiile articolului 7 litera (a) nu sunt respectate.