Pedido de decisão prejudicial apresentado pelo Sofiyski rayonen sad (Bulgária) em 25 de maio de 2023 – Inspektorat kam Visshia sadeben savet
(Processo C-332/23, Inspektorat kam Visshia sadeben savet)
Língua do processo: búlgaro
Órgão jurisdicional de reenvio
Sofiyski rayonen sad
Partes no processo principal
Requerente: Inspektorat kam Visshia sadeben savet
Questões prejudiciais
O artigo 19.°, n.° 1, segundo parágrafo, do [TUE], em conjugação com o artigo 47.°, segundo parágrafo, da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que:
constitui, por si só ou em determinadas circunstâncias, uma violação do dever dos Estados-Membros de garantirem vias de recurso efetivas para uma fiscalização jurisdicional independente o facto de as funções de uma autoridade, que pode impor sanções disciplinares aos juízes e que tem poderes para recolher dados relativos ao seu património, serem prolongadas indefinidamente após o termo do mandato dessa autoridade, conforme previsto na Constituição? Se essa extensão desses poderes for admissível, quais as condições?
O artigo 2.°, n.° 2, alínea a), do Regulamento (UE) 2016/679 1 [...], relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados [...] (Regulamento Geral sobre a Proteção de Dados, a seguir «RGPD»), deve ser interpretado no sentido de que:
o levantamento do sigilo bancário para efeitos de fiscalização do património dos juízes e procuradores, que é posteriormente tornado público, é uma atividade que não está sujeita à aplicação do direito da União? A resposta é diferente se essa atividade incluir também a divulgação de dados relativos aos familiares dos juízes e procuradores que não são, eles próprios, juízes nem procuradores?
Em caso de resposta à segunda questão no sentido de que o direito da União é aplicável, deve o artigo 4.°, ponto 7, do RGPD ser interpretado no sentido de que:
uma autoridade judicial, que autoriza outra autoridade pública a aceder a dados relativos aos saldos bancários dos juízes e procuradores e dos membros das suas famílias, determina as finalidades ou os meios de tratamento de dados pessoais e é, por conseguinte, «responsável pelo tratamento» de dados pessoais?
Em caso de resposta à segunda questão no sentido de que o direito da União é aplicável e em caso de resposta negativa à terceira questão, deve o artigo 51.° do RGPD ser interpretado no sentido de que:
uma autoridade judicial, que autoriza outra autoridade pública a aceder a dados relativos aos saldos bancários dos juízes e procuradores e dos membros das suas famílias, é responsável pela fiscalização [da aplicação] deste regulamento e, por conseguinte, deve ser qualificada como «autoridade de controlo» relativamente a esses dados?
Em caso de resposta à segunda questão no sentido de que o direito da União é aplicável e em caso de resposta afirmativa à terceira ou à quarta questões, deve o artigo 32.°, n.° 1, alínea b), do RGPD, ou o artigo 57.°, n.° 1, alínea a), do mesmo regulamento, ser interpretado no sentido de que:
uma autoridade judicial, que autoriza outra autoridade pública a aceder a dados relativos aos saldos bancários de juízes e procuradores e dos membros das suas famílias, é obrigada, perante dados relativos a uma violação da proteção de dados pessoais cometida no passado pela autoridade à qual esse acesso deve ser concedido, a obter informações sobre as medidas adotadas para proteger os dados e a ter em conta a adequação dessas medidas ao decidir sobre a autorização de acesso?
Em caso de resposta à segunda questão no sentido de que o direito da União é aplicável e independentemente das respostas à terceira e quarta questões, deve o artigo 79.°, n.° 1, do RGPD, em conjugação com o artigo 47.° da Carta dos Direitos Fundamentais da União Europeia, ser interpretado no sentido de que:
quando o direito nacional de um Estado-Membro prevê que determinadas categorias de dados só podem ser divulgadas mediante autorização de um órgão jurisdicional, o órgão jurisdicional competente para o efeito deve conceder oficiosamente proteção jurisdicional às pessoas cujos dados são divulgados, exigindo à autoridade que solicitou o acesso aos dados e que se sabe ter cometido violações da proteção dos dados pessoais no passado que forneça informações sobre as medidas adotadas ao abrigo do artigo 33.°, n.° 3, alínea d), do RGPD, e a sua aplicação efetiva?
____________
1 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO 2016, L 119, p. 1).