Language of document : ECLI:EU:C:2017:582

CONCLUZIILE AVOCATULUI GENERAL

JULIANE KOKOTT

prezentate la 20 iulie 2017(1)

Cauza C434/16

Peter Nowak

împotriva

Data Protection Commissioner

[cerere de decizie preliminară formulată de Supreme Court (Curtea Supremă, Irlanda)]

„Cerere de decizie preliminară – Directiva 95/46/CE – Prelucrarea datelor cu caracter personal – Noțiunea de date cu caracter personal – Accesul la propria foaie de examen – Observații privind corectarea”






I.      Introducere

1.        O foaie de examen este constituită din date cu caracter personal, astfel încât candidatul la examen poate, eventual, să se prevaleze de Directiva privind protecția datelor cu caracter personal(2), pentru a solicita organizatorului examenului accesul la lucrarea sa scrisă? Acesta este obiectul prezentei cereri de decizie preliminară formulate de Supreme Court (Curtea Supremă, Irlanda). Totuși, litigiul principal nu se referă direct la accesul la o foaie de examen, ci la refuzul fostului Data Protection Commissioner (comisarul pentru protecția datelor din Irlanda) de a soluționa plângerea referitoare la refuzul de acces.

2.        Problema centrală este dacă însemnările candidatului de pe foaia de examen pot fi date cu caracter personal. În trecere, se poate analiza și aspectul dacă este important faptul că lucrarea a fost scrisă de mână și dacă observațiile făcute de examinator pe foaia de examen sunt de asemenea date cu caracter personal ale candidatului.

3.        Directiva privind protecția datelor cu caracter personal va fi abrogată în curând prin Regulamentul general privind protecția datelor(3), care nu este încă aplicabil, însă noțiunea de date cu caracter personal nu se modifică. Astfel, prezenta cerere de decizie preliminară prezintă importanță și pentru aplicarea viitoare a dreptului Uniunii privind protecția datelor cu caracter personal.

II.    Cadrul juridic

4.        Articolul 2 litera (a) din Directiva privind protecția datelor definește diferite noțiuni, în special pe cea de date cu caracter personal:

„În sensul prezentei directive:

(a)      «date cu caracter personal» înseamnă orice informații privind o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității fizice, fiziologice, psihice, economice, culturale sau sociale a persoanei respective;

(b)      «prelucrarea datelor cu caracter personal» (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;

(c)      «sistem de evidență a datelor cu caracter personal» (sistem de evidență) înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice.”

5.        Domeniul de aplicare al directivei rezultă din articolul 3:

„(1)      Prezenta directivă se aplică prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal, conținute sau care urmează să fie conținute într‑un sistem de evidență a datelor cu caracter personal.

(2)      […]”

6.        Articolul 12 din Directiva privind protecția datelor reglementează dreptul de acces:

„Statele membre garantează oricărei persoane vizate dreptul de a obține de la operator:

(a)      fără constrângere, la intervale rezonabile și fără întârzieri sau cheltuieli excesive:

–        confirmarea că datele care o privesc sunt sau nu sunt prelucrate, precum și informații referitoare la scopul prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt comunicate datele;

–        comunicarea într‑o formă inteligibilă a datelor care fac obiectul prelucrării și a altor informații disponibile cu privire la originea datelor;

–        informații cu privire la principiile de funcționare a mecanismului prin care se efectuează prelucrarea automată a datelor care o privesc, cel puțin în cazul deciziilor automatizate prevăzute la articolul 15 alineatul (1);

(b)      după caz, rectificarea, ștergerea sau blocarea datelor a căror prelucrare nu respectă dispozițiile prezentei directive, în special datorită caracterului incomplet sau inexact al datelor;”

7.        Considerentul (41) aduce precizări cu privire la scopul dreptului de acces:

„[O]rice persoană trebuie să poată beneficia de dreptul de acces la datele cu caracter personal care fac obiectul prelucrării, pentru a se asigura în special de exactitatea datelor și de legalitatea prelucrării acestora […]”

8.        Articolul 13 alineatul (1) din Directiva privind protecția datelor este temeiul pentru excepții de la anumite dispoziții:

„(1)      Statele membre pot adopta măsuri legislative pentru a restrânge domeniul obligațiilor și drepturilor prevăzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 și articolul 21, dacă o astfel de restricție constituie o măsură necesară pentru a proteja:

(a)      securitatea statului;

(b)      apărarea;

(c)      siguranța publică;

(d)      prevenirea, investigarea, detectarea și punerea sub urmărire a infracțiunilor sau a încălcării eticii în cazul profesiunilor reglementate;

(e)      un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv în domeniile monetar, bugetar și fiscal;

(f)      o funcție de monitorizare, inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice în cazurile menționate la literele (c), (d) și (e);

(g)      protecția persoanei vizate sau a drepturilor și libertăților altora.”

III. Situația de fapt și cererea de decizie preliminară

9.        Domnul Nowak a fost contabil stagiar (Trainee Accountant) și în această calitate a participat la diferite examene organizate de Institute of Chartered Accountants of Ireland (Institutul Irlandez al Experților Contabili, denumit în continuare „CAI”) și le‑a promovat. În patru rânduri însă nu a reușit să promoveze examenul la materia Strategic Finance and Management Accounting. Era un examen la care candidații puteau să aibă asupra lor materiale de referință proprii („open book exam”).

10.      După a patra participare la examen, în toamna anului 2009, domnul Nowak a contestat rezultatul, iar, în cele din urmă, în luna mai 2010, a decis să depună o cerere de acces, în temeiul legislației irlandeze privind protecția datelor, la toate „datele cu caracter personal” stocate de CAI cu privire la persoana sa.

11.      Prin scrisoarea din 1 iunie 2010, CAI a transmis domnului Nowak 17 documente, însă a refuzat să îi trimită foaia de examen, motivând că CAI a fost înștiințat că foaia de examen nu constituie „date cu caracter personal” în sensul legislației privind protecția datelor.

12.      Drept urmare, domnul Nowak a contactat Office of the Data Protection Commissioner, comisarul privind protecția datelor, solicitându‑i asistența și susținând că foaia sa de examen reprezintă date cu caracter personal. În luna iunie a anului 2010, comisarul privind protecția datelor a trimis domnului Nowak un e‑mail prin care îl informa printre altele că „foile de examen nu sunt, în general, analizate [în scopuri privind protecția datelor] […] întrucât acest tip de document nu constituie, în general, date cu caracter personal”.

13.      Schimbul de corespondență dintre domnul Nowak și fostul comisar privind protecția datelor a continuat, finalizându‑se cu depunerea de către domnul Nowak a unei plângeri oficiale la 1 iulie 2010. Prin scrisoarea din 21 iulie 2010, comisarul privind protecția datelor l‑a informat pe domnul Nowak că, în urma verificării informațiilor, nu a identificat nicio încălcare esențială a legislației privind protecția datelor. În plus, în respectiva scrisoare se menționa că documentul cu privire la care domnul Nowak încerca să exercite „un drept de rectificare” „nu constituie date cu caracter personal cărora li se aplică [legislația] privind protecția datelor”. Prin urmare, comisarul privind protecția datelor nu a mai analizat mai departe plângerea.

14.      Domnul Nowak a atacat această decizie în fața instanțelor irlandeze, în prezent procedura fiind în desfășurare la Supreme Court. Această instanță adresează Curții următoarele întrebări:

„1)      Informațiile înregistrate în răspunsul/ca răspuns dat de un candidat în timpul unui examen de competență profesională pot constitui date cu caracter personal în sensul Directivei privind protecția datelor?

2)      În cazul în care răspunsul la prima întrebare este că toate sau unele dintre aceste informații pot fi date cu caracter personal în sensul directivei, ce factori sunt relevanți pentru a stabili în fiecare caz în parte dacă o astfel de foaie de examen constituie date cu caracter personal și ce importanță ar trebui să fie acordată acestor factori?”

15.      În procedura în fața Curții au depus observații scrise domnul Nowak și comisarul privind pro tecția datelor, în calitate de părți în litigiul principal, precum și Republica Elenă, Irlanda, Republica Polonă, Republica Portugheză, Republica Austria, Ungaria, Republica Cehă și Comisia Europeană. La ședința din 22 iunie 2017 au fost reprezentați domnul Nowak și comisarul privind protecția datelor, precum și Irlanda și Comisia Europeană.

IV.    Apreciere juridică

16.      Problema care stă la baza cererii de decizie preliminară este dacă foile de examen trebuie să fie considerate date cu caracter personal (a se vedea punctul A de mai jos). În plus, câteva dintre părți au discutat dacă eventualele observații ale examinatorilor reprezintă date cu caracter personal ale candidatului (a se vedea punctul B de mai jos). În final, Comisia s‑a exprimat în special cu privire la condițiile suplimentare ale dreptului de acces prevăzut în legislația privind protecția datelor (a se vedea punctul C de mai jos).

A.      Cu privire la foaia de examen

17.      Prin intermediul ambelor întrebări, la care trebuie să se răspundă împreună, Supreme Court (Curtea Supremă) dorește să știe dacă o lucrare de examen scrisă se încadrează în definiția datelor cu caracter personal potrivit articolului 2 litera (a) din Directiva privind protecția datelor. Această întrebare își are originea în faptul că domnul Nowak, candidatul la respectivul examen, a solicitat accesul la foaia sa de examen invocând dreptul de acces consacrat la articolul 12 din Directiva privind protecția datelor și în acest sens a introdus, fără succes, o plângere la fostul comisar pentru protecția datelor din Irlanda.

1.      Cu privire la definiția datelor cu caracter personal

18.      Domeniul de aplicare al Directivei privind protecția datelor este foarte larg, iar datele cu caracter personal vizate de această directivă sunt variate(4). Potrivit articolului 2 litera (a), orice informații privind o persoană identificată sau care poate fi identificată sunt date cu caracter personal.

a)      Cu privire la calificarea foilor de examen

19.      În opinia actualului comisar pentru protecția datelor, o foaie de examen nu conține date cu caracter personal, în special atunci când este un examen în care este permisă utilizarea propriilor materiale de referință. Această opinie este în principiu corectă în ceea ce privește tratarea subiectelor de examen, considerate separat. Întrucât subiectele de examen sunt formulate, în general, în mod abstract sau se referă la situații fictive(5), nici răspunsurile nu ar trebui să aibă ca obiect informații privind persoane fizice identificate sau care pot fi identificate.

20.      În pofida faptului că întrebările adresate de Supreme Court (Curtea Supremă) par într‑adevăr să vizeze numai tratarea subiectelor, mai precis „informațiile consemnate […] de un candidat”, nu pare rezonabil să se finalizeze analiza în acest punct.

21.      Așa cum aproape toate părțile au arătat în mod întemeiat, o foaie de examen nu conține numai informații privind tratarea anumitor subiecte de examen, ci creează o legătură între această soluție și candidatul care redactează lucrarea. Foaia de examen este o dovadă a participării persoanei la un anumit examen și a prestației candidatului. De altfel, caracterul personal al răspunsurilor date este evidențiat și de faptul că, de regulă, participanții la examen menționează în curriculum vitae cele mai importante rezultate la examene.

22.      Aspectul dacă foaia de examen este compusă din răspunsuri redactate de candidat sau din selectarea anumitor răspunsuri dintre mai multe posibile, potrivit modului de examen Multiple Choice, este la fel de puțin important pentru calificarea foii de examen ca încorporând date cu caracter personal precum posibilitatea, oferită în speță, de a utiliza anumite materiale („open book exam”).

23.      Legătura dintre respectiva prestație și candidat este mai puternică în măsura în care acesta trebuie să elaboreze el însuși răspunsurile, întrucât elaborarea independentă a unui răspuns nu se rezumă doar la reproducerea informațiilor învățate, ci arată de asemenea modul în care candidatul gândește și lucrează.

24.      În orice caz, un examen – spre deosebire de un sondaj reprezentativ – nu are totuși ca scop obținerea de informații care sunt independente de o persoană. Dimpotrivă, examenul trebuie să stabilească și să documenteze prestația unei anumite persoane, mai precis a candidatului. Orice examen vizează identificarea unei prestații extrem de personale și individuale a candidatului. Nu este lipsit de semnificație faptul că la examene utilizarea nejustificată a prestațiilor terților este sancționată sever ca tentativă de fraudă.

25.      Prin urmare, o foaie de examen încorporează informații despre candidat și este în această măsură un set de date cu caracter personal.

26.      În plus, această concluzie este confirmată și de aspectul că un candidat are un interes legitim, întemeiat pe protecția vieții sale private, de a avea în afara procedurii de examen posibilitatea de a se opune prelucrării foii sale de examen. Astfel, un candidat nu este obligat să accepte ca lucrarea sa scrisă să fie transmisă unor terți sau chiar făcută publică fără acordul său.

27.      Spre deosebire de opinia prezentată de comisarul pentru protecția datelor, datele cu caracter personal încorporate într‑o foaie de examen nu se rezumă doar la rezultatul examinării, la nota obținută sau la punctajele acordate pentru anumite părți ale examinării. Aceste elemente sintetizează numai prestația de la examen, care este documentată în detaliu în însăși foaia de examen.

28.      Faptul că numele candidatului nu figurează pe lucrare, ci foaia de examen are un număr de identificare sau un cod de bare, nu schimbă cu nimic calificarea unei foi de examen ca un document care încorporează date cu caracter personal. Astfel, conform articolului 2 litera (a) din Directiva privind protecția datelor, este suficient pentru ca o informație să aibă un caracter personal ca persoana vizată să poată fi identificată cel puțin indirect(6). Iar cel puțin atunci când candidatul solicită foaia de examen de la instituția care a organizat examenul, aceasta poate să îl identifice pe baza numărului de identificare.

b)      Cu privire la importanța scrisului de mână

29.      Domnul Nowak, Polonia și Republica Cehă susțin în mod întemeiat opinia că răspunsurile manuscrise cuprind informații suplimentare despre candidat, și anume cu privire la scrisul său de mână. O foaie de examen manuscrisă este practic o probă grafologică, care, cel puțin potențial, poate fi utilizată la o dată ulterioară ca indiciu pentru a se examina dacă un alt text a fost de asemenea scris de mâna candidatului. Foaia de examen poate astfel să dezvăluie informații despre identitatea celui care a redactat lucrarea.

30.      Aspectul dacă o astfel de probă grafologică permite identificarea neechivocă a autorului este puțin relevant pentru calificarea ca date cu caracter personal. Astfel, multe alte date cu caracter personal nu permit în mod izolat identificarea fără echivoc a persoanelor. Prin urmare, nu este necesar să se decidă dacă scrisul de mână trebuie să fie considerat o informație biometrică.

2.      Cu privire la dreptul de acces

31.      Contrar opiniei Irlandei, scopul dreptului de acces la datele cu caracter personal precizat în considerentul (41) al Directivei privind protecția datelor nu se opune recunoașterii acestei calificări a unei foi de examen. Potrivit acestuia, orice persoană trebuie să aibă dreptul de acces la datele sale cu caracter personal, pentru a se asigura în special de exactitatea datelor și de legalitatea prelucrării acestora. Irlanda exprimă temerea că în acest temei, coroborat cu dreptul la rectificare consacrat la articolul 12 litera (b), candidatul solicită rectificarea răspunsurilor eronate din foaia de examen.

a)      Cu privire la interpretarea teleologică a noțiunii de date cu caracter personal

32.      Pentru început trebuie să se amintească faptul că în speță este vorba numai secundar despre dreptul de acces, în principal fiind vorba despre interpretarea noțiunii de date cu caracter personal. Astfel cum a arătat Comisia în mod corect în ședință, de această noțiune se leagă multe alte cerințe prevăzute în Directiva privind protecția datelor. Astfel, articolul 6 alineatul (1) litera (a) impune ca datele cu caracter personal să fie prelucrate în mod corect și legal, iar la litera (b) este prevăzută limitarea scopului datelor cu caracter personal.

33.      În legătură cu prezenta cauză, un interes deosebit prezintă aspectul că în conformitate cu articolul 8 alineatul (3) din Carta drepturilor fundamentale a Uniunii Europene, cu articolul 16 alineatul (2) TFUE, precum și cu articolul 28 din Directiva privind protecția datelor, autoritățile de supraveghere trebuie să vegheze, în condiții de independență deplină, la respectarea normelor Uniunii referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea unor astfel de date(7). În acest context, articolul 8 alineatele (1) și (3) din cartă și articolul 28 alineatul (4) din Directiva privind protecția datelor garantează persoanelor la care se referă datele în cauză dreptul de a sesiza autoritățile naționale de supraveghere cu o cerere în vederea protecției drepturilor lor fundamentale(8).

34.      Prin urmare, calificarea informațiilor ca date cu caracter personal nu poate depinde de aspectul dacă există dispoziții specifice cu privire la accesul la aceste informații, care eventual ar putea fi aplicabile împreună cu sau în locul dreptului de acces. De asemenea, este posibil ca problemele legate de dreptul la rectificare să nu fie relevante pentru constatarea existenței unor date cu caracter personal. Astfel, dacă acești factori sunt determinanți, este posibil ca anumite date cu caracter personal să fie excluse din întregul sistem de protecție consacrat de Directiva privind protecția datelor, în pofida faptului că normele aplicabile în locul acestuia nu asigură o protecție echivalentă, ci, cel mult, o protecție fragmentară.

b)      Cu privire la rectificarea datelor

35.      Concentrându‑ne însă pe dreptul de acces și pe problema rectificării, trebuie să se recunoască faptul că, în privința unei foi de examen, acest drept nu poate fi invocat în mod evident pentru a solicita rectificarea, în urma acordării accesului, a conținutului foii de examen, adică a răspunsului prezentat pe hârtie de candidat, în temeiul articolului 12 litera (b) din Directiva privind protecția datelor(9). Astfel cum subliniază în mod corect Polonia, corectitudinea și caracterul complet al datelor cu caracter personal trebuie, conform articolului 6 alineatul (1) litera (d), să fie apreciate prin prisma scopului pentru care au fost colectate și prelucrate. Scopul unei foi de examen este de a se stabili la data examenului cunoștințele și competențele candidatului, ceea ce rezultă tocmai din prestația sa din foaia de examen și în special din greșelile cuprinse în aceasta. Prin urmare, greșelile din răspunsurile date nu înseamnă că datele cu caracter personal încorporate în foaia de examen sunt incorecte.

36.      O rectificare ar putea fi totuși luată în considerare dacă s‑ar dovedi că foaia de examen documentează incorect sau incomplet prestația la examen a persoanei respective. Această situație s‑ar putea regăsi în cazul în care – astfel cum subliniază Grecia – persoanei respective i‑ar fi atribuită foaia de examen a unui alt candidat, ceea ce ar putea fi dovedit, de exemplu, cu ajutorul scrierii de mână, ori când au fost pierdute părți din foaia de examen.

37.      În plus, nu se poate exclude faptul că un candidat nu are ulterior un interes legitim ca datele cu caracter personal încorporate în foaia de examen să fie șterse în temeiul articolului 12 litera (b) din Directiva privind protecția datelor, aceasta însemnând distrugerea foii de examen. Un astfel de interes ar putea să fie recunoscut cel târziu atunci când foaia de examen a pierdut orice valoare probatorie ca urmare a expirării termenelor în legătură cu controlul rezultatului examinării. Acest drept de radiere presupune de asemenea recunoașterea încorporării datelor cu caracter personal în foaia de examen.

38.      În sfârșit, rectificările și celelalte drepturi prevăzute la articolul 12 litera (b) din Directiva privind protecția datelor, ștergerea și blocarea, nu sunt singurele finalități ale dreptului de acces.

39.      Considerentul (41) descrie scopul accesului în sensul că persoana vizată trebuie să se poată asigura în special de exactitatea și de legalitatea prelucrării acestora. Totuși, prin utilizarea sintagmei „în special” din majoritatea versiunilor lingvistice(10), legiuitorul a arătat deja faptul că scopul este unul mai larg. Or, chiar independent de o rectificare, ștergere sau blocare, persoanele vizate au, de regulă, un interes legitim de a cunoaște care sunt informațiile legate de persoana lor pe care le prelucrează persoana responsabilă.

40.      Este adevărat că în legătură cu o foaie de examen este probabil ca necesitatea de informare corespunzătoare a candidatului să fie mai întâi foarte limitată. De regulă, acesta își aduce aminte destul de bine conținutul răspunsurilor sale și poate de asemenea să se bazeze pe faptul că instituția care organizează examenul păstrează încă foaia sa de examen.

41.      Totuși, după câțiva ani, este posibil ca amintirea să fie mult mai vagă, astfel încât o eventuală dorință de acces va corespunde unei necesități reale de informații – oricare ar fi motivul. În plus, cu trecerea timpului – în special după expirarea eventualelor termene de depunere a contestațiilor și de reexaminare – crește incertitudinea că foaia de examen mai este încă păstrată. În această situație, candidatul trebuie să aibă posibilitatea să afle cel puțin dacă foaia sa de examen mai este încă păstrată. Acest drept presupune de asemenea că se recunoaște încorporarea de date cu caracter personal ale candidatului în foaia de examen.

c)      Cu privire la utilizarea abuzivă a dreptului de acces

42.      În completare, trebuie să se analizeze problema utilizării abuzive a drepturilor conferite de legislația privind protecția datelor cu caracter personal, întrucât plângerea domnului Nowak a fost calificată la nivel național de persoana însărcinată cu protecția datelor drept abuzivă, iar Republica Cehă a calificat ca abuzivă cererea de acces a acestuia din prezenta procedură. Această critică pare să fie legată de faptul că domnul Nowak nu a utilizat procedura de control al rezultatului examinării, ci a invocat dreptul de acces în temeiul legislației privind protecția datelor cu caracter personal.

43.      Într‑adevăr, justițiabilii nu se pot prevala în mod abuziv sau fraudulos de normele dreptului Uniunii(11).

44.      Constatarea existenței unei practici abuzive impune întrunirea unui element obiectiv și a unui element subiectiv. Pe de o parte, în ceea ce privește elementul obiectiv, din analiza de ansamblu a împrejurărilor obiective trebuie să rezulte că, în pofida unei respectări formale a condițiilor prevăzute de reglementarea Uniunii, nu se atinge obiectivul urmărit de această reglementare. Pe de altă parte, o astfel de constatare impune existența unui element subiectiv, și anume trebuie să rezulte dintr‑un ansamblu de elemente obiective că scopul esențial al operațiunilor în cauză este obținerea unui avantaj nejustificat. Astfel, interzicerea practicilor abuzive nu este relevantă atunci când operațiunile în cauză pot avea o altă justificare decât simpla obținere a unui avantaj (nejustificat)(12).

45.      Dacă foile de examen încorporează date cu caracter personal, atunci, potrivit opiniei comisarului pentru protecția datelor din Irlanda, scopul Directivei privind protecția datelor nu ar fi atins dacă dreptul de acces în temeiul legislației privind protecția datelor ar permite eludarea dispozițiilor cu privire la procedura de examen și la contestațiile împotriva deciziilor privind examinarea.

46.      Totuși, o presupusă eludare a procedurii de examen și de contestare a rezultatelor examinării prin intermediul dreptului de acces în temeiul legislației privind protecția datelor ar trebui să fie combătută cu ajutorul instrumentelor din Directiva privind protecția datelor. Un astfel de instrument este în special articolul 13, care permite stabilirea de excepții de la dreptul de acces în scopul protejării anumitor interese menționate în articol.

47.      În măsura în care în anumite situații, de pildă posibil în legătură cu examene, aceste motive nu pot constitui temeiul unei excepții, trebuie totuși să se recunoască faptul că legiuitorul a acordat cerințelor privind protecția datelor întemeiate pe drepturile fundamentale prioritate față de alte interese concrete vizate.

48.      Totuși, trebuie arătat că Regulamentul general privind protecția datelor, care va fi aplicabil în viitor, relaxează această relație tensionată. Pe de o parte, conform articolului 15 alineatul (4) din acest regulament, dreptul de a obține o copie a datelor cu caracter personal nu trebuie să aducă atingere drepturilor și libertăților altora. Pe de altă parte, articolul 23 din regulament definește motivele pentru limitarea asigurării protecției datelor puțin mai larg decât articolul 13 din directivă, întrucât în special protecția altor obiective importante de interes public general ale Uniunii sau ale unui stat membru poate să justifice limitări în conformitate cu articolul 23 alineatul (1) litera (e) din regulament.

49.      În schimb, simpla existență a altor norme naționale care privesc de asemenea accesul la foile de examen nu este suficientă pentru a se reține că nu a fost atins scopul directivei.

50.      Însă nici chiar dacă s‑ar prezuma că nu a fost atins scopul, nu este evident în ce ar consta avantajul nejustificat în cazul în care un candidat ar obține accesul la foaia sa de examen prin exercitarea dreptului de acces. În special, nu poate fi considerat un abuz faptul că prin invocarea dreptului de acces se obțin informații la care altfel nu s‑ar avea acces. Astfel, în măsura în care există deja accesul la informațiile cu caracter personal, nu ar fi fost nevoie să se instituie dreptul de acces în temeiul legislației privind protecția datelor. Acest drept de acces are mai degrabă funcția de a permite persoanei interesate să consulte propriile date – sub rezerva excepțiilor prevăzute la articolul 13 din Directiva privind protecția datelor – atunci când nu are la dispoziție un drept de acces recunoscut în alt temei.

3.      Concluzie intermediară

51.      Rezumând argumentele de mai sus, trebuie constatat că o foaie de examen scrisă de mână care poate să fie atribuită unui candidat constituie un ansamblu date cu caracter personal în sensul articolului 2 litera (a) din Directiva privind protecția datelor.

B.      Cu privire la eventualele observații de corectare din foaia de examen

52.      Anumite părți, în special domnul Nowak, ridică problema dacă eventualele observații de corectare din foaia de examen sunt de asemenea date cu caracter personal referitoare la candidatul în cauză.

53.      Cu toate acestea, răspunsul la această întrebare nu este necesar pentru soluționarea litigiului principal, întrucât nu este vorba despre aspectul dacă eventualele observații de corectare sunt informații despre domnul Nowak. Dimpotrivă, obiectul litigiului privește aspectul dacă fostul comisar pentru protecția datelor din Irlanda putea să respingă în mod întemeiat plângerea domnului Nowak, pentru motivul că, în cazul foii sale de examen, de la bun început, nu este vorba despre date cu caracter personal. Problema dacă observațiile de corectare trebuie de asemenea să fie considerate date privind candidatul nu trebuie tranșată de Supreme Court (Curtea Supremă), ci mai întâi – în cazul admiterii cererii, de actualul comisar pentru protecția datelor din Irlanda. Cu toate acestea, vom analiza acest lucru pentru cazul în care Curtea de Justiție abordează totuși acest aspect.

54.      Spre deosebire de foaia de examen în ansamblul ei, în ceea ce privește observațiile de corectare este greu de conceput un drept de rectificare, ștergere sau blocare a datelor incorecte. Pare să fie exclus că observațiile scrise pe foaia de examen se referă în fapt la o altă foaie de examen sau nu cuprind opinia examinatorului. Aceste note trebuie să documenteze tocmai această opinie. Prin urmare, în sensul Directivei privind protecția datelor, acestea nu ar fi greșite și susceptibile de rectificare dacă evaluarea documentată în observațiile de corectare nu este justificată în mod obiectiv.

55.      Prin urmare, eventualele obiecții împotriva observațiilor privind corectarea ar trebui să fie tratate în cadrul unei contestații împotriva evaluării lucrării de examen.

56.      Totuși, este plauzibil ca dreptul de ștergere referitor la foaia de examen, menționat mai sus, să includă și observațiile de corectare.

57.      Cu toate acestea, dreptul de acces referitor la observațiile de corectare ar avea în principal scopul de a‑l informa pe candidat despre evaluarea anumitor pasaje din foaia sa de examen.

58.      În această privință, prezenta cauză se aseamănă cu aceea în care Curtea de Justiție a respins extinderea dreptului de acces la proiectul unei analize juridice a unei cereri de azil întrucât nu ar servi la realizarea obiectivului Directivei privind protecția datelor, ci ar constitui temeiul pentru un drept de acces la documentele administrative(13). În speță, s‑ar putea considera că accesul la informații privind evaluarea unei foi de examen ar trebui să se obțină în mod prioritar în cadrul procedurii de examen, respectiv al unei proceduri speciale de contestare a deciziilor legate de examen, și nu în temeiul legislației privind protecția datelor cu caracter personal. În măsura în care procedura de examen nu este determinată de dreptul Uniunii, eventualele drepturi de acces la informații în cadrul acestuia depind numai de legislația națională.

59.      În plus, în hotărârea menționată, Curtea de Justiție a statuat că o asemenea analiză juridică nu constituie o informație privind solicitantul permisului de ședere, ci cel mult o informație referitoare la aprecierea și la aplicarea de către autoritatea competentă a dreptului în ce privește situația solicitantului respectiv(14). La prima vedere, această constatare ar putea de asemenea să fie transpusă observațiilor de corectare. Din această perspectivă, observațiile examinatorului ar arăta doar modul în care examinatorul evaluează răspunsurile.

60.      Este adevărat că în niciun caz nu este necesar ca un examinator să știe în timpul corectării foii de examen cine este persoana care a redactat‑o. Dimpotrivă, la fel ca în litigiul principal, în multe proceduri privind examenele scrise se pune accentul pe faptul că examinatorii nu cunosc identitatea candidatului, pentru a se exclude conflictele de interese sau parțialitatea. În aceste condiții – astfel cum este și cazul examenului care face obiectul litigiului –, observațiile examinatorilor nu au inițial legătură cu persoana candidatului.

61.      Cu toate acestea, astfel de observații au ca scop evaluarea prestației la examen și astfel se referă indirect la candidat. Instituția care organizează examenul poate să identifice fără probleme candidatul și îl poate corela cu observațiile de corectare de îndată ce instituția primește de la examinator foaia de examen corectată.

62.      Astfel cum subliniază, de altfel, Austria, observațiile examinatorilor de pe foile de examen sunt – spre deosebire, de exemplu, de o analiză sumară a lucrării de examinat – de regulă legate inseparabil de foaia de examen, întrucât în absența acesteia nu au nicio valoare informativă utilă. Însă foaia de examen însăși încorporează – astfel cum s‑a arătat deja – date cu caracter personal ale candidatului. Iar aceste date sunt colectate și prelucrate tocmai cu scopul de a permite evaluarea prestației candidatului încorporată în observațiile de corectare.

63.      Și numai pe baza acestei legături strânse dintre foaia de examen și observațiile examinatorului realizate pe aceasta, acestea din urmă reprezintă date cu caracter personal în conformitate cu articolul 2 litera (a) din Directiva privind protecția datelor.

64.      În schimb, posibilitatea eludării procedurii de contestare a examinării nu poate exclude aplicarea legislației privind protecția datelor. Împrejurarea că este posibil să existe în paralel și alte norme cu privire la accesul la anumite informații nu poate să înlăture legislația privind protecția datelor. Pare cel mult admisibil ca persoana interesată să fie invitată să utilizeze drepturile de acces existente în paralel, în măsura în care acestea pot fi exercitate în mod util.

65.      Pentru exhaustivitate, trebuie subliniat faptul că observațiile de corectare sunt totodată și date cu caracter personal ale examinatorului. Drepturile acestuia pot justifica limitarea dreptului de acces în conformitate cu articolul 13 alineatul (1) litera (g) din Directiva privind protecția datelor, atunci când prevalează asupra intereselor legitime ale candidatului. Soluția definitivă a acestui conflict de interese potențial ar putea să fie distrugerea foii de examen corectate, de îndată ce controlul ulterior al procedurii de examen nu mai este posibil pentru motivul expirării termenului.

C.      Cu privire la celelalte condiții de aplicare a Directivei privind protecția datelor

66.      Comisia amintește în mod pertinent că aplicarea Directivei privind protecția datelor și a dreptului de acces este supusă și altor condiții în afara existenței datelor cu caracter personal și permite de asemenea și limitarea dreptului de acces.

67.      Totuși, nu sunt abordate în întrebări celelalte condiții și posibilități de limitare, astfel încât Curtea de Justiție nu trebuie să abordeze acest aspect. Analizarea acestora nu pare nici să fie necesară pentru ca Supreme Court (Curtea Supremă) să se pronunțe cu privire la aspectul dacă fostul comisar pentru protecția datelor din Irlanda a refuzat în mod întemeiat să examineze plângerea domnului Nowak.

68.      În cazul în care Curtea de Justiție dorește, cu toate acestea, să se pronunțe cu privire la aceste probleme, atunci la o primă vedere prezintă interes în special articolul 3 alineatul (1) din Directiva privind protecția datelor. Conform acestuia, directiva se aplică numai prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal conținute sau care urmează să fie conținute într‑un sistem de evidență a datelor cu caracter personal.

69.      Aspectul că foaia de examen a domnului Nowak a fost prelucrată automat, de pildă prin scanarea și stocarea într‑un echipament electronic de prelucrare a datelor, nu pare obligatoriu. Cu toate acestea, trebuie să se considere că aceasta face parte cel puțin dintr‑un „sistem de evidență”. Astfel, conform articolului 2 litera (c) din Directiva privind protecția datelor, un sistem de evidență nu trebuie să fie obligatoriu stocat într‑un echipament electronic de prelucrare a datelor. Dimpotrivă, această noțiune cuprinde orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice. O serie fizică de foi de examen pe hârtie ordonate alfabetic sau după alte criterii îndeplinește deja această cerință.

V.      Concluzie

70.      Propunem Curții să hotărască după cum urmează:

„O foaie de examen scrisă de mână care poate fi atribuită unui candidat și eventualele observații ale examinatorului constituie date cu caracter personal în sensul articolului 2 litera (a) din Directiva 95/46/CE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.”


1      Limba originală: germana.


2      Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10), astfel cum a fost modificată în anumite privințe prin Regulamentul (CE) nr. 1882/2003 al Parlamentului European și al Consiliului din 29 septembrie 2003 (JO 2003, L 284, p. 1, Ediție specială, 01/vol. 4, p. 213).


3      Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1).


4      Hotărârea din 6 noiembrie 2003, Lindqvist (C‑101/01, EU:C:2003:596, punctul 88), și Hotărârea din 7 mai 2009, Rijkeboer (C‑553/07, EU:C:2009:293, punctul 59).


5      Acesta pare să fie formatul examenului care a condus la prezenta procedură. A se vedea Strategic Finance and Management Accounting (SFMA), Interim Assessment – January 2017, Final Exam Version, Paper and Suggested Solution with Examiner’s Comments, https://www.charteredaccountants.ie/docs/default-source/dept-exams/cap2-sfma-2017-ia1-prs-final037b534808b3649fa7d8ff000079c5aa.pdf?sfvrsn=0, accesat la 8 iunie 2017.


6      A se vedea de exemplu Hotărârea din 19 octombrie 2016, Breyer (C‑582/14, EU:C:2016:779, punctele 40-44).


7      A se vedea de exemplu Hotărârea din 6 octombrie 2015, Schrems (C‑362/14, EU:C:2015:650, punctul 40 și următoarele).


8      Hotărârea din 6 octombrie 2015, Schrems (C‑362/14, EU:C:2015:650, punctele 58 și 59).


9      Aceasta este esența considerațiilor relevante, de altfel puțin convingătoare, din Hotărârea Tribunalului Funcției Publice din 12 februarie 2014, De Mendoza Asensi/Comisia (F‑127/11, EU:F:2014:14, punctul 101).


10      Acest lucru este valabil pentru versiunile în limbile germană, engleză, franceză, spaniolă, italiană, portugheză, română, bulgară, croată, letonă, lituaniană, polonă, slovenă, slovacă și cehă, precum și estoniană, greacă, maghiară, malteză și finlandeză. Dimpotrivă, această sintagmă pare să lipsească din versiunile lingvistice în limbile daneză, suedeză sau neerlandeză.


11      Hotărârea din 9 martie 1999, Centros (C‑212/97, EU:C:1999:126, punctul 24), și Hotărârea din 2 iunie 2016, Bogendorff von Wolffersdorff (C‑438/14, EU:C:2016:401, punctul 57).


12      A se vedea Hotărârea din 28 iulie 2016, Kratzer (C‑423/15, EU:C:2016:604, punctele 38-40 și jurisprudența citată).


13      Hotărârea din 17 iulie 2014, YS și alții (C‑141/12 și C‑372/12, EU:C:2014:2081, punctul 46).


14      Hotărârea din 17 iulie 2014, YS și alții (C‑141/12 și C‑372/12, EU:C:2014:2081, punctul 40).