Protecția datelor cu caracter personal prelucrate de Curtea de Justiție a Uniunii Europene

Curtea de Justiție a Uniunii Europene poate prelucra date cu caracter personal în exercitarea atribuțiilor sale judiciare, dar și în exercitarea altor atribuții decât cele judiciare.

Protecția datelor cu caracter personal prezintă caracteristici specifice în funcție de natura atribuțiilor în discuție. În exercitarea atribuțiilor sale judiciare, Curtea de Justiție și Tribunalul sunt astfel supuse unor cerințe particulare, care rezultă din natura însăși a atribuțiilor menționate și în special din necesitatea de a respecta principiile independenței și publicității justiției.

Atribuții judiciare

În exercitarea atribuțiilor lor judiciare, Curtea de Justiție și Tribunalul colectează și prelucrează date cu caracter personal pentru a garanta buna desfășurare a procedurii judiciare și în special pentru a comunica actele de procedură părților din procedură.

Aceste prelucrări urmăresc de asemenea să permită difuzarea unei informații utile privind procedurile jurisdicționale, pendinte sau încheiate, în conformitate cu principiul publicității justiției.

Este vorba despre informații prevăzute de Protocolul privind Statutul Curții de Justiție a Uniunii Europene, de regulamentele de procedură ale instanțelor și de textele adoptate în aplicarea acestora din urmă. Aceste texte pot fi consultate pe paginile dedicate în acest scop:

–     Procedura în fața Curții de Justiție

–     Procedura în fața Tribunalului

 

Având în vedere faptul că informațiile referitoare la procedurile jurisdicționale publicate pe internet sunt susceptibile să fie repertoriate, apoi regăsite cu ajutorul motoarelor de căutare, persoanele care participă la o procedură în fața uneia dintre instanțele care compun Curtea de Justiție a Uniunii Europene sunt invitate să citească cu atenție explicațiile următoare cu privire la acordarea anonimatului în cadrul procedurilor jurisdicționale:

–     Acordarea anonimatului în procedurile jurisdicționale derulate în fața Curții de Justiție

–    Omiterea unor date față de public în procedurile jurisdicționale derulate în fața Tribunalului Uniunii Europene 

 

Cererile prin care se urmărește obținerea beneficiului anonimatului în cadrul unei proceduri jurisdicționale trebuie să fie adresate instanței în cauză, cu respectarea normelor de procedură aplicabile.

Diferitele mijloace de a contacta grefa instanței în cauză sunt expuse pe paginile lor respective:

–     Grefa Curții de Justiție

–     Grefa Tribunalului

 

În cazul în care grefierul instanței în cauză este operatorul prelucrării de date vizate de o cerere, de exemplu în temeiul obligației sale de a se îngriji de publicațiile instanței și în special de deciziile sale jurisdicționale, se pronunță asupra acestei cereri în principiu în termen de două luni, la capătul căruia lipsa unui răspuns echivalează cu o decizie implicită de respingere a cererii.

Decizia grefierului Curții de Justiție sau a grefierului Tribunalului poate, în termen de două luni, să facă obiectul unei plângeri formulate în fața unui comitet instituit în cadrul Curții de Justiție și, respectiv, al Tribunalului, care este însărcinat să asigure respectarea normelor referitoare la protecția datelor.

Condițiile în care grefierul și comitetul competent pot fi sesizați sunt precizate în deciziile următoare:

–     Decizia Curții de Justiție din 1 octombrie 2019 de instituire a unui mecanism intern de control în materia prelucrării datelor cu caracter personal efectuate în cadrul atribuțiilor judiciare ale Curții de Justiție

–     Decizia Tribunalului din 16 octombrie 2019 de instituire a unui mecanism intern de control în materia prelucrării datelor cu caracter personal efectuate în cadrul atribuțiilor judiciare ale Tribunalului

Comitetul competent dispune de un termen de patru luni pentru a se pronunța asupra unei plângeri. Lipsa unui răspuns al comitetului în acest termen echivalează cu o confirmare implicită a deciziei grefierului împotriva căreia a fost formulată plângerea.

Trebuie precizat că aceste comitete sunt competente să se pronunțe doar asupra deciziilor adoptate de grefierul instanței în cauză atunci când acesta are calitatea de operator al prelucrării în cauză. Sesizarea acestor comitete nu constituie o cale de atac împotriva unei decizii jurisdicționale adoptate de Curtea de Justiție sau de Tribunal.

Alte atribuții decât cele judiciare

Curtea de Justiție a Uniunii Europene poate de asemenea să prelucreze date cu caracter personal în cadrul altor atribuții decât cele judiciare, de exemplu în cadrul activităților sale administrative.

Registrul central al activităților de prelucrare

Prelucrările datelor cu caracter personal sunt consemnate într‑un registru ținut de responsabilul pentru protecția datelor.

Acest registru conține printre altele informații privind operatorul, finalitățile prelucrării, persoanele și datele vizate de prelucrare, destinatarii datelor, eventualele transferuri ale datelor, precum și durata de păstrare.

Registrul este accesibil publicului:

-          Consultați registrul central al activităților de prelucrare

Drepturi ale persoanelor în cauză

Atunci când datele cu caracter personal sunt prelucrate de Curtea de Justiție a Uniunii Europene în cadrul altor atribuții decât cele judiciare, persoanele ale căror date sunt prelucrate pot să exercite drepturile care le sunt conferite de Regulamentul (UE) 2018/1725, în special dreptul de a cere operatorului să aibă acces la datele lor, dreptul la rectificarea sau ștergerea acestora sau dreptul de a obține o limitare a prelucrării efectuate. În anumite condiții, regulamentul citat anterior prevede de asemenea un drept la opoziție față de această prelucrare, pentru motive care țin de situația particulară a persoanei în cauză.

În cazuri excepționale, Curtea de Justiție a Uniunii Europene poate restricționa întinderea anumitor drepturi. Aceste restricții pot fi aplicate dreptului la informare, dreptului de acces, dreptului de rectificare, dreptului de ștergere, dreptului la restricționarea prelucrării, obligației de notificare în ceea ce privește aceste drepturi, obligației de a informa o persoană cu privire la o încălcare a datelor sau confidențialității comunicațiilor electronice.

Aceste restricții sunt reglementate prin Decizia Curții de Justiție a Uniunii Europene din 1 octombrie 2019 de stabilire a normelor interne privind restricționarea anumitor drepturi ale persoanelor vizate în materie de prelucrare a datelor cu caracter personal în exercitarea altor atribuții decât cele judiciare ale Curții de Justiție a Uniunii Europene.

Orice decizie de a restricționa drepturile persoanelor în cauză trebuie să fie necesară și proporțională ținând seama de speță. Aceasta se poate dovedi necesară în special:

–     în cadrul diverselor anchete, cercetări, audituri sau al altor proceduri interne;

–     atunci când Curtea de Justiție a Uniunii Europene transmite informații Oficiului European de Luptă Antifraudă (OLAF) ;

–     în contextul unei cooperări cu celelalte instituții, organe, oficii și agenții ale Uniunii, cu autoritățile statelor membre sau ale țărilor terțe, precum și cu organizații internaționale; 

–     în contextul prelucrării de către serviciile administrative a cauzelor judiciare în care Curtea de Justiție a Uniunii Europene este ea însăși parte.

Aceste restricții fac obiectul unei monitorizări regulate și al unei reexaminări periodice.

Responsabilul cu protecția datelor

Puteți contacta Responsabilul pentru protecția datelor pentru orice întrebare referitoare la prelucrările datelor cu caracter personal efectuate în cadrul altor activități decât cele judiciare ale instituției și la exercitarea drepturilor dumneavoastră.

În acest sens, sunteți invitați să utilizați formularul de contact prevăzut și să selectați, în lista verticală, „Întrebarea mea privește: prelucrarea datelor mele personale de către Curtea de Justiție a UE”.

Autoritatea Europeană pentru Protecția Datelor

Atunci când o persoană consideră că prelucrarea datelor sale cu caracter personal nu respectă Regulamentul (UE) 2018/1725, ea dispune de facultatea de a adresa o plângere Autorității Europene pentru Protecția Datelor. Aceasta din urmă nu este însă abilitată să controleze prelucrarea de date cu caracter personal efectuată de Curtea de Justiție a Uniunii Europene în exercitarea atribuțiilor sale judiciare.