HOTĂRÂREA CURȚII (Camera întâi)
24 martie 2022(*)
„Trimitere preliminară – Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal – Regulamentul (UE) 2016/679 – Competența autorității de supraveghere – Articolul 55 alineatul (3) – Operațiuni de prelucrare efectuate de instanțe în exercițiul funcției lor judiciare – Noțiune – Punere la dispoziția unui jurnalist a unor înscrisuri provenite dintr‑o procedură judiciară care conțin date cu caracter personal”
În cauza C‑245/20,
având ca obiect o cerere de decizie preliminară formulată în temeiul articolului 267 TFUE de Rechtbank Midden‑Nederland (Tribunalul din Țările de Jos Centrale, Țările de Jos), prin decizia din 29 mai 2020, primită de Curte în aceeași zi, în procedura
X,
Z
împotriva
Autoriteit Persoonsgegevens,
CURTEA (Camera întâi),
compusă din domnul K. Lenaerts, președintele Curții, îndeplinind funcția de președinte al Camerei întâi, domnul L. Bay Larsen, vicepreședintele Curții, și domnii N. Jääskinen, J.‑C. Bonichot (raportor) și M. Safjan, judecători,
avocat general: domnul M. Bobek,
grefier: L. Carrasco Marco, administratoare,
având în vedere procedura scrisă și în urma ședinței din 14 iulie 2021,
luând în considerare observațiile prezentate:
– pentru X și Z, de S. A. J. T. Hoogendoorn, advocaat;
– pentru Autoriteit Persoonsgegevens, de G. Dictus și N. N. Bontje, advocaten;
– pentru guvernul neerlandez, de K. Bulterman și C. S. Schillemans, în calitate de agenți;
– pentru guvernul spaniol, de L. Aguilera Ruiz, în calitate de agent;
– pentru guvernul polonez, de B. Majczyna, în calitate de agent;
– pentru guvernul portughez, de L. Inez Fernandes și de P. Barros da Costa, L. Medeiros și I. Oliveira, în calitate de agenți,
– pentru guvernul finlandez, de H. Leppo, în calitate de agent,
– pentru Comisia Europeană, de F. Erlbacher, H. Kranenborg și D. Nardi, în calitate de agenți,
după ascultarea concluziilor avocatului general în ședința din 6 octombrie 2021,
pronunță prezenta
Hotărâre
1 Cererea de decizie preliminară privește interpretarea articolului 55 alineatul (3) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1).
2 Această cerere a fost formulată în cadrul unui litigiu între X și Z, pe de o parte, și Autoriteit Persoonsgegevens (Autoritatea pentru Protecția Datelor Personale, Țările de Jos) (denumită în continuare „AP”), pe de altă parte, în legătură cu accesul jurnaliștilor la date cu caracter personal care îi privesc, care figurează într‑un dosar judiciar, cu ocazia ședinței care a avut loc în fața Secției de contencios administrativ a Raad van State (Consiliul de Stat, Țările de Jos), în cadrul unei proceduri în care Z era parte și era reprezentat de X.
Cadrul juridic
Dreptul Uniunii
3 Considerentul (20) al Regulamentului 2016/679 enunță:
„Deși prezentul regulament se aplică, inter alia, activităților instanțelor și ale altor autorități judiciare, dreptul Uniunii sau al statelor membre ar putea să precizeze operațiunile și procedurile de prelucrare în ceea ce privește prelucrarea datelor cu caracter personal de către instanțe și alte autorități judiciare. Prelucrarea datelor cu caracter personal nu ar trebui să fie de competența autorităților de supraveghere în cazul în care instanțele își exercită atribuțiile judiciare, în scopul garantării independenței sistemului judiciar în îndeplinirea sarcinilor sale judiciare, inclusiv în luarea deciziilor. Supravegherea unor astfel de operațiuni de prelucrare a datelor ar trebui să poată fi încredințată unor organisme specifice din cadrul sistemului judiciar al statului membru, care ar trebui să asigure în special respectarea normelor prevăzute de prezentul regulament, să sensibilizeze membrii sistemului judiciar cu privire la obligațiile care le revin în temeiul prezentului regulament și să trateze plângerile în legătură cu astfel de operațiuni de prelucrare a datelor.”
4 Potrivit articolului 2 din acest regulament:
„(1) Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență a datelor sau care sunt destinate să facă parte dintr‑un sistem de evidență a datelor.
(2) Prezentul regulament nu se aplică prelucrării datelor cu caracter personal:
(a) în cadrul unei activități care nu intră sub incidența dreptului Uniunii;
(b) de către statele membre atunci când desfășoară activități care intră sub incidența capitolului 2 al titlului V din Tratatul [UE];
(c) de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
(d) de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa siguranței publice și al prevenirii acestora.
(3) Pentru prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii, se aplică Regulamentul (CE) nr. 45/2001 [al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO 2001, L 8, p. 1)]. Regulamentul [nr. 45/2001] și alte acte juridice ale Uniunii aplicabile unei asemenea prelucrări a datelor cu caracter personal se adaptează la principiile și normele din prezentul regulament în conformitate cu articolul 98.
[…]”
5 Articolul 4 punctul 2 din regulamentul menționat definește noțiunea de „prelucrare” ca fiind:
„orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.”
6 Potrivit articolului 51 alineatul (1) din același regulament:
„Fiecare stat membru se asigură că una sau mai multe autorități publice independente sunt responsabile de monitorizarea aplicării prezentului regulament, în vederea protejării drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea și în vederea facilitării liberei circulații a datelor cu caracter personal în cadrul Uniunii («autoritatea de supraveghere»).”
7 În sfârșit, articolul 55 din Regulamentul 2016/679 prevede:
„(1) Fiecare autoritate de supraveghere are competența să îndeplinească sarcinile și să exercite competențele care îi sunt conferite în conformitate cu prezentul regulament pe teritoriul statului membru de care aparține.
(2) În cazul în care prelucrarea este efectuată de autorități publice sau de organisme private care acționează pe baza literei (c) sau (e) de la articolul 6 alineatul (1), este [competentă] autoritatea de supraveghere din statul membru respectiv. În astfel de cazuri, nu se aplică articolul 56.
(3) Autoritățile de supraveghere nu sunt competente să supravegheze operațiunile de prelucrare ale instanțelor care acționează în exercițiul funcției lor judiciare.”
Dreptul neerlandez
8 În vederea punerii în aplicare a Regulamentului 2016/679, Regatul Țărilor de Jos a adoptat wet houdende regels ter uitvoering van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119) (Uitvoeringswet Algemene verordening gegevensbescherming) [lege de stabilire a normelor de punere în aplicare a Regulamentului 2016/679 (Legea de punere în aplicare a regulamentului general privind protecția datelor)] din 16 mai 2018 (Stb. 2018, nr. 144). Articolul 6 din această lege încredințează AP sarcina de a controla respectarea Regulamentului 2016/679 în Țările de Jos. Niciuna dintre dispozițiile sale nu preia excepția prevăzută la articolul 55 alineatul (3) din Regulamentul 2016/679.
9 La 31 mai 2018, președintele Secției de contencios administrativ a Raad van State (Consiliul de Stat), administrațiile judiciare ale Centrale Raad van Beroep (Curtea de Apel pentru Litigii de Securitate Socială și de Funcție Publică, Țările de Jos) și College van Beroep voor het bedrijfsleven (Curtea de Apel pentru Contencios Administrativ în materie Economică, Țările de Jos) au adoptat regeling verwerking Persoonsgevens bestuursrechtelijke colleges (Regulamentul privind prelucrarea datelor cu caracter personal în fața instanțelor administrative). Acesta din urmă a creat AVG‑commissie bestuursrechtelijke colleges (Comisia pentru Protecția Datelor cu Caracter Personal pentru Instanțele Administrative, Țările de Jos). Aceasta din urmă are sarcina de a‑l consilia pe președintele Secției de contencios administrativ a Raad van State (Consiliul de Stat), administrațiile judiciare ale Centrale Raad van Beroep (Curtea de Apel pentru Litigii de Securitate Socială și de Funcție Publică) și College van Beroep voor het bedrijfsleven (Curtea de Apel pentru Contencios Administrativ în materie Economică) în ceea ce privește examinarea plângerilor referitoare la respectarea drepturilor garantate de Regulamentul 2016/679.
Litigiul principal și întrebarea preliminară
10 Cu ocazia ședinței care a avut loc la 30 octombrie 2018 în fața Secției de contencios administrativ a Raad van State (Consiliul de Stat, Țările de Jos) în cadrul unei proceduri judiciare la care Z era parte, reprezentat de X, aceștia din urmă au fost abordați de un jurnalist. Pe parcursul conversației dintre ei, X a constatat că acest jurnalist dispunea de unele înscrisuri din dosarul cauzei respective, inclusiv de documente redactate de el, în care figurau în special numele său și adresa sa, precum și codul numeric personal al lui Z. Acest jurnalist i‑a precizat că aceste elemente îi fuseseră puse la dispoziție în cadrul dreptului de acces la dosarul cauzei pe care Secția de contencios administrativ a Raad van State (Consiliul de Stat, Țările de Jos) îl acordă jurnaliștilor.
11 Prin scrisoarea din 21 noiembrie 2018, președintele Secției de contencios administrativ a Raad van State (Consiliul de Stat) i‑a confirmat lui X că această secție furnizează mass‑mediei anumite informații privind cauzele de pe rol. Acesta i‑a precizat că, în ziua ședinței, Serviciul de comunicare al Raad van State (Consiliul de Stat) pune la dispoziția jurnaliștilor prezenți documente destinate să le permită să urmărească ședințele, și anume o copie a cererii de sesizare a instanței, o copie a întâmpinării și, dacă este cazul, o copie a deciziei cu caracter jurisdicțional atacate, aceste documente fiind distruse la sfârșitul zilei.
12 X și Z au solicitat AP, așadar, să dispună față de Raad van State (Consiliul de Stat) „măsuri de punere în aplicare” a normelor în materie de protecție a datelor cu caracter personal. Prin cererile lor, care erau similare unor plângeri, aceștia susțineau că, prin faptul că a permis jurnaliștilor să aibă acces la date cu caracter personal care îi priveau, provenite din înscrisurile dintr‑un dosar judiciar, Raad van State (Consiliul de Stat) a încălcat Regulamentul 2016/679.
13 Ca răspuns la aceste cereri, AP a arătat că, în temeiul articolului 55 alineatul (3) din Regulamentul 2016/679, nu era competentă să supravegheze operațiunile de prelucrare a datelor cu caracter personal vizate efectuate de Raad van State (Consiliul de Stat). Ulterior, aceasta ar fi transmis cererile formulate de X și de Z Comisiei pentru Protecția Datelor cu Caracter Personal pentru Instanțele Administrative, care le‑ar fi transmis la rândul ei președintelui Secției de contencios administrativ a Raad van State (Consiliul de Stat).
14 Președintele Secției de contencios administrativ a Raad van State (Consiliul de Stat) a considerat cererile formulate de X și de Z ca fiind plângeri referitoare la scrisoarea sa din 21 noiembrie 2018 și, după ce a solicitat avizul Comisiei pentru Protecția Datelor cu Caracter Personal pentru Instanțele Administrative, a definit o nouă politică de acces la înscrisurile din dosarele judiciare, care a fost publicată pe site‑ul internet al Raad van State (Consiliul de Stat).
15 X și Z au atacat la instanța de trimitere, Rechtbank Midden‑Nederland (Tribunalul din Țările de Jos Centrale, Țările de Jos), decizia prin care AP își declinase competența de a soluționa cererile lor.
16 Potrivit acestei instanțe, faptul de a acorda acces unui jurnalist la înscrisurile dintr‑un dosar judiciar care conține date cu caracter personal și de a le pune temporar la dispoziția acestuia constituie o „prelucrare” de date cu caracter personal, în sensul articolului 4 punctul 2 din Regulamentul 2016/679, în privința căreia X și Z nu și‑ar fi dat consimțământul în speță. Pentru a stabili dacă AP era efectiv necompetentă să se pronunțe cu privire la cererile formulate de X și de Z, instanța de trimitere ridică totuși problema interpretării care trebuie dată articolului 55 alineatul (3) din acest regulament, care prevede că autoritatea de supraveghere nu este competentă să supravegheze operațiunile de prelucrare efectuate de instanțele care acționează „în exercițiul funcției lor judiciare”.
17 În acest context, Rechtbank Midden‑Nederland (Tribunalul din Țările de Jos Centrale) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarea întrebare preliminară:
„Articolul 55 alineatul (3) din Regulamentul 2016/679 trebuie interpretat în sensul că prin «operațiunile de prelucrare ale instanțelor care acționează în exercițiul funcției lor judiciare» se poate înțelege accesul acordat de către o instanță la acte de procedură care conțin date cu caracter personal, atunci când acest acces este acordat prin punerea la dispoziția unui jurnalist a unor copii ale acestor înscrisuri, precum în situația descrisă în prezenta decizie de trimitere?
– Pentru răspunsul la această întrebare, este relevant dacă exercitarea controlului asupra acestei forme de prelucrare a datelor de către autoritatea națională de supraveghere afectează independența de judecată a instanței în cauze concrete?
– Pentru răspunsul la această întrebare, este relevant faptul că, potrivit autorității judiciare, natura și scopul prelucrării datelor sunt informarea unui jurnalist pentru a‑i permite acestuia să relateze mai bine despre ședința publică dintr‑o procedură judiciară, urmărindu‑se interesul caracterului public și al transparenței justiției?
– Pentru răspunsul la această întrebare, este relevant dacă prelucrarea datelor se bazează pe un temei legal expres în dreptul național?”
Cu privire la întrebarea preliminară
18 Prin intermediul întrebării preliminare, instanța de trimitere solicită în esență să se stabilească dacă articolul 55 alineatul (3) din Regulamentul 2016/679 trebuie interpretat în sensul că faptul că o instanță pune temporar la dispoziția jurnaliștilor înscrisuri provenite dintr‑o procedură judiciară, care conțin date cu caracter personal, face parte din exercitarea de către această instanță a „funcției sale judiciare”, în sensul acestei dispoziții. În acest context, instanța de trimitere ridică problema dacă, pentru a răspunde la această întrebare, trebuie să se țină seama de atingerea pe care exercitarea competențelor sale de către autoritatea de supraveghere ar putea să o aducă independenței magistraților în judecarea unor cauze concrete. Ea ridică de asemenea problema dacă trebuie să se ia în considerare natura și finalitatea acestei puneri la dispoziție a actelor de procedură, și anume să permită jurnaliștilor să relateze mai bine despre desfășurarea unei proceduri judiciare, sau aspectul dacă această punere la dispoziție se bazează pe un temei juridic expres în dreptul intern.
19 Cu titlu introductiv, Z susține, pe de o parte, că întrebarea adresată prezintă un caracter ipotetic și că, pentru acest motiv, este inadmisibilă. Astfel, în opinia sa, contrar celor indicate în cererea de decizie preliminară, prelucrarea datelor în cauză nu este de competența Secției de contencios administrativ a Raad van State (Consiliul de Stat), ci a Serviciului de comunicare al acestuia din urmă, care nu este o instanță. Această cerere ar fi de asemenea afectată de mai multe alte erori sau neexactități, în special în ceea ce privește calitatea persoanei care i‑ar fi abordat pe X și Z la finalul ședinței și conținutul exact al cererilor transmise de AP președintelui Secției de contencios administrativ a Raad van State (Consiliul de Stat).
20 În această privință, trebuie amintit că, potrivit unei jurisprudențe constante, întrebările referitoare la dreptul Uniunii beneficiază de o prezumție de pertinență. Curtea poate refuza să se pronunțe asupra unei întrebări preliminare adresate de o instanță națională numai dacă este evident că interpretarea solicitată a dreptului Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, atunci când Curtea nu dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care i‑au fost adresate sau atunci când problema este de natură ipotetică [a se vedea Hotărârea din 24 noiembrie 2020, Openbaar Ministerie (Fals în înscrisuri), C‑510/19, EU:C:2020:953, punctul 26 și jurisprudența citată].
21 În plus, în cadrul procedurii prevăzute la articolul 267 TFUE, întemeiată pe o separare clară a funcțiilor între instanțele naționale și Curte, instanța națională este singura competentă să constate și să aprecieze situația de fapt din litigiul principal (a se vedea Hotărârea din 26 aprilie 2017, Farkas, C‑564/15, EU:C:2017:302, punctul 37 și jurisprudența citată).
22 Din cererea de decizie preliminară reiese că instanța de trimitere este obligată să își precizeze poziția cu privire la aplicarea articolului 55 alineatul (3) din Regulamentul 2016/679 în cazul punerii la dispoziție a actelor de procedură care conțin date cu caracter personal în discuție în litigiul principal pentru a stabili dacă controlul legalității acesteia era sau nu de competența AP. În plus, rezultă din jurisprudența amintită la punctul anterior din prezenta hotărâre că Z nu poate răsturna prezumția de pertinență de care beneficiază întrebarea adresată de instanța de trimitere limitându‑se să conteste elementele de fapt pe care aceasta le menționează în cererea sa, cu privire la care Curtea nu trebuie să își precizeze poziția. Rezultă că excepția de inadmisibilitate ridicată de Z trebuie respinsă.
23 Pe de altă parte, Z susține că articolul 55 alineatul (3) din Regulamentul 2016/679 ar trebui declarat nevalid de către Curte pentru motivul că necompetența autorității de supraveghere vizate în ceea ce privește operațiunile de prelucrare efectuate de instanțe „în exercițiul funcției lor judiciare”, prevăzută de această dispoziție, nu ar fi însoțită de obligația statelor membre de a prevedea modalități de control specifice cu privire la aceste operațiuni de prelucrare, ceea ce ar fi contrar cerințelor care decurg din dreptul la o cale de atac efectivă.
24 Cu toate acestea, o asemenea argumentație nu poate fi primită, având în vedere că, astfel cum reiese din considerentul (20) al Regulamentului 2016/679, legiuitorul Uniunii, prin faptul că a prevăzut articolul 55 alineatul (3) din acest regulament, nu a intenționat să sustragă de la orice supraveghere operațiunile de prelucrare efectuate de instanțe „în exercițiul funcției lor judiciare”, ci doar a exclus încredințarea supravegherii acestor operațiuni unei autorități externe.
25 Pentru a răspunde la întrebarea adresată de instanța de trimitere, rezumată la punctul 18 din prezenta hotărâre, este necesar, mai întâi, să se sublinieze că articolul 2 alineatul (1) din Regulamentul 2016/679 prevede că acest regulament se aplică oricărei „[prelucrări a] datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență a datelor sau care sunt destinate să facă parte dintr‑un sistem de evidență a datelor”, fără a face distincție în funcție de identitatea autorului prelucrării în cauză. Rezultă că, sub rezerva cazurilor menționate la articolul 2 alineatele (2) și (3), Regulamentul 2016/679 se aplică operațiunilor de prelucrare efectuate atât de persoanele private, cât și de autoritățile publice, inclusiv autoritățile judiciare, precum instanțele judecătorești, astfel cum arată considerentul (20) al acestuia.
26 Această interpretare este confirmată de faptul că mai multe dintre dispozițiile Regulamentului 2016/679 sunt însoțite de ajustări menite să țină seama de caracteristicile specifice proprii prelucrărilor efectuate de instanțe. Este în special situația articolului 55 alineatul (3) din acest regulament, care exclude orice competență a autorității de supraveghere în ceea ce privește operațiunile de prelucrare efectuate de instanțe „în exercițiul funcției lor judiciare”.
27 Regulamentul 2016/679 se deosebește, în această privință, de Directiva 2003/4/CE a Parlamentului European și a Consiliului din 28 ianuarie 2003 privind accesul publicului la informațiile despre mediu și de abrogare a Directivei 90/313/CEE a Consiliului (JO 2003, L 41, p. 26), care nu se aplică instanțelor judecătorești (Hotărârea din 15 aprilie 2021, Friends of the Irish Environment, C‑470/19, EU:C:2021:271, punctele 34-40).
28 Pentru a determina domeniul de aplicare al noțiunii de operațiuni de prelucrare efectuate de instanțe în exercitarea funcției lor judiciare, în sensul articolului 55 alineatul (3) din Regulamentul 2016/679, trebuie amintit că interpretarea unei dispoziții de drept al Uniunii trebuie să țină seama nu numai de formularea acesteia, ci și de contextul în care se înscrie și de obiectivele urmărite de legislația din care face parte (a se vedea în acest sens în special Hotărârea din 6 octombrie 2020, Jobcenter Krefeld, C‑181/19, EU:C:2020:794, punctul 61 și jurisprudența citată).
29 În această privință, din articolul 55 din Regulamentul 2016/679 reiese că acest articol are ca obiect definirea competenței în materie de control al prelucrărilor de date cu caracter personal și în special delimitarea competenței conferite autorității naționale de supraveghere.
30 Articolul 55 alineatul (3) din Regulamentul 2016/679 prevede astfel că nu intră în competența acestei autorități de supraveghere operațiunile de prelucrare ale instanțelor „care acționează în exercițiul funcției lor judiciare”.
31 Considerentul (20) al Regulamentului 2016/679, în lumina căruia trebuie interpretat acest articol 55 alineatul (3), precizează că supravegherea operațiunilor de prelucrare ale instanțelor „care acționează în exercitarea funcției lor judiciare” ar trebui să poată fi încredințată unor organisme specifice din cadrul sistemului judiciar al statului membru în cauză, iar nu autorității de supraveghere din acest stat membru, în scopul „garantării independenței sistemului judiciar în îndeplinirea sarcinilor sale judiciare, inclusiv în luarea deciziilor”.
32 Astfel cum a arătat domnul avocat general la punctele 80 și 81 din concluziile sale, din însuși modul de redactare a considerentului (20) al Regulamentului 2016/679, în special din utilizarea locuțiunii „inclusiv”, reiese că domeniul de aplicare al obiectivului urmărit prin articolul 55 alineatul (3) din acest regulament, care constă în garantarea independenței puterii judecătorești în îndeplinirea sarcinilor sale judiciare, nu poate fi limitat doar la garantarea independenței judecătorilor în cadrul adoptării unei anumite decizii cu caracter jurisdicțional.
33 Astfel, garantarea independenței puterii judecătorești presupune, în general, ca atribuțiile jurisdicționale să fie exercitate în mod complet autonom, fără ca instanțele să fie supuse vreunei legături ierarhice sau de subordonare și fără să primească dispoziții sau instrucțiuni, indiferent de originea lor, și să fie astfel protejate de orice intervenție sau presiune exterioară susceptibilă să aducă atingere independenței de judecată a membrilor lor și să influențeze deciziile acestora. Respectarea garanțiilor de independență și de imparțialitate impuse în temeiul dreptului Uniunii presupune existența unor norme care să permită înlăturarea oricărei îndoieli legitime, în percepția justițiabililor, referitoare la impenetrabilitatea instanței în cauză în privința unor elemente exterioare și la neutralitatea sa în raport cu interesele care se înfruntă [a se vedea în acest sens în special Hotărârea din 27 februarie 2018, Associação Sindical dos Juízes Portugueses, C‑64/16, EU:C:2018:117, punctul 44, Hotărârea din 25 iulie 2018, Minister for Justice and Equality (Deficiențele sistemului judiciar), C‑216/18 PPU, EU:C:2018:586, punctul 63, Hotărârea din 24 iunie 2019, Comisia/Polonia (Independența Curții Supreme), C‑619/18, EU:C:2019:531, punctul 72, și Hotărârea din 21 decembrie 2021, Euro Box Promotion și alții, C‑357/19, C‑379/19, C‑547/19, C‑811/19, C‑840/19, EU:C:2021:1034, punctul 225].
34 Prin urmare, referirea la operațiunile de prelucrare ale instanțelor „care acționează în exercițiul funcției lor judiciare” care figurează la articolul 55 alineatul (3) din Regulamentul 2016/679 trebuie înțeleasă, în contextul acestui regulament, în sensul că nu este limitată la prelucrările datelor cu caracter personal efectuate de instanțe în cadrul unor cauze concrete, ci vizează, în sens mai larg, ansamblul operațiunilor de prelucrare efectuate de instanțe în cadrul activității lor judiciare, astfel încât sunt excluse din competența autorității de supraveghere operațiunile de prelucrare a căror supraveghere de către această autoritate ar fi susceptibilă să aibă o influență, în mod direct sau indirect, asupra independenței membrilor săi sau asupra deciziilor acestora.
35 În această privință, deși natura și finalitatea prelucrării efectuate de o instanță sunt legate în principal de examinarea legalității acesteia din urmă, ele pot constitui indicii care pot arăta că prelucrarea respectivă face parte din exercitarea de către această instanță a „funcției sale judiciare”.
36 În schimb, sunt legate exclusiv de examinarea legalității prelucrării aspectele dacă aceasta se bazează un temei legal expres din dreptul intern sau dacă datele cu caracter personal pe care le conține pot fi divulgate în mod legal unor terți, aceste elemente fiind lipsite de relevanță pentru a stabili dacă autoritatea de supraveghere este competentă să asigure supravegherea acestei prelucrări în temeiul articolului 55 din Regulamentul 2016/679.
37 În ceea ce privește o prelucrare precum cea în discuție în litigiul principal, este necesar să se constate că, fără a aduce atingere respectării obligațiilor de fond prevăzute de Regulamentul 2016/679, nu intră în special în competența autorității de supraveghere, în temeiul articolului 55 alineatul (3) din acest regulament, prelucrările de date cu caracter personal realizate de instanțe în cadrul politicii lor de comunicare cu privire la cauzele în care trebuie să se pronunțe, precum cele care constau în punerea temporară la dispoziția unor jurnaliști a unor înscrisuri din dosarul unei proceduri judiciare pentru a li se permite să asigure mediatizarea acesteia.
38 Astfel, stabilirea, având în vedere obiectul și contextul unei cauze date, a informațiilor provenite dintr‑un dosar de procedură judiciară care pot fi furnizate ziariștilor în scopul de a le permite să asigure relatarea în mass‑media a desfășurării procedurii judiciare sau de a lămuri un anumit aspect al unei decizii pronunțate este legată în mod clar de exercitarea de către aceste instanțe a „funcției lor judiciare”, a cărei supraveghere efectuată de către o autoritate externă ar putea aduce atingere, în general, independenței puterii judecătorești.
39 Având în vedere ansamblul considerațiilor care precedă, este necesar să se răspundă la întrebarea adresată că articolul 55 alineatul (3) din Regulamentul 2016/679 trebuie interpretat în sensul că faptul că o instanță pune temporar la dispoziția jurnaliștilor înscrisuri provenite dintr‑o procedură judiciară, care conțin date cu caracter personal, pentru a le permite să relateze mai bine în mass‑media despre desfășurarea acestei proceduri, face parte din exercitarea de către această instanță a „funcției sale judiciare”, în sensul acestei dispoziții.
Cu privire la cheltuielile de judecată
40 Întrucât, în privința părților din litigiul principal, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.
Pentru aceste motive, Curtea (Camera întâi) declară:
Articolul 55 alineatul (3) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) trebuie interpretat în sensul că faptul că o instanță pune temporar la dispoziția jurnaliștilor înscrisuri provenite dintr‑o procedură judiciară, care conțin date cu caracter personal, pentru a le permite să relateze mai bine în mass‑media despre desfășurarea acestei proceduri, face parte din exercitarea de către această instanță a „funcției sale judiciare”, în sensul acestei dispoziții.
Semnături