CONCLUZIILE AVOCATULUI GENERAL

DOMNUL MICHAL BOBEK

prezentate la 6 octombrie 2021(1)

Cauza C‑245/20

X,

Z

împotriva

Autoriteit Persoonsgegevens

[cerere de decizie preliminară formulată de Rechtbank Midden‑Nederland (Tribunalul din Țările de Jos Centrale, Țările de Jos)]

„Cerere de decizie preliminară – Protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal – Regulamentul (UE) 2016/679 – Competența autorității de supraveghere – Operațiuni de prelucrare efectuate de instanțe în exercițiul funcției lor judiciare – Divulgarea actelor de procedură unui jurnalist”

I.      Introducere

1.        „Publicitatea este însuși sufletul justiției. Ea reprezintă cel mai acerb imbold către perseverență și cea mai sigură pavăză împotriva neregularităților. […] Doar prin intermediul publicității un sistem judiciar devine garantul securității. Prin publicitate edificiul justiției se transformă într‑o pepinieră de prim‑rang unde sunt altoite cele mai viguroase vlăstare ale moralității […]”(2)

2.        Deși consemnate la începutul secolului al XIX‑lea(3), cugetările lui Jeremy Bentham suscită în continuare un interes deosebit. Desigur, conjunctura de atunci era foarte diferită. Caracterul public al justiției și publicitatea acesteia aveau nevoie să fie legitimate nu doar prin referire la anumiți monarhi luminați (adeseori chiar monarhi absolutiști nu foarte luminați), ci și, sau mai degrabă îndeosebi, vizavi de o seamă de percepții medievale bizare și totuși persistente despre natura legii și a procesului judiciar(4).

3.        Nu există informații explicite despre edificii judiciare convertite în școli în procedura principală. Cu toate acestea, se pare că, în Țările de Jos, principiul justiției deschise a condus la posibilitatea presei de a avea acces, la data ședinței, la anumite acte de procedură în cauzele cu termen de judecată la data respectivă. Scopul acestui acces este de a sprijini jurnaliștii pentru a prezenta mai bine opiniei publice cauza judecată(5).

4.        Reclamanții din prezenta cauză sunt persoane fizice care contestă această politică. Aceștia susțin că nu au consimțit la divulgarea către un jurnalist a anumitor acte de procedură referitoare la cauza lor, care se judecă în fața Raad van State (Consiliul de Stat, Țările de Jos). În fața autorității naționale de supraveghere, reclamanții au susținut că a existat o încălcare a mai multe drepturi și obligații prevăzute de Regulamentul (UE) 2016/679 (denumit în continuare „RGPD”)(6). Cu toate acestea, autoritatea de supraveghere pârâtă nu s‑a considerat competentă să examineze această plângere. În opinia sa, prelucrarea în cauză a fost efectuată în „exercițiul funcției judiciare” a instanțelor naționale, potrivit articolului 55 alineatul (3) din RGPD.

5.        În acest context, Rechtbank Midden‑Nederland (Tribunalul din Țările de Jos Centrale, Țările de Jos) solicită îndrumări în primul rând cu privire la aspectul dacă divulgarea către presă a anumite documente de procedură în scopul unei mai bune relatări în presă despre o cauză care este judecată în ședință publică constituie o activitate a „[instanțelor] care acționează în exercițiul funcției lor judiciare”, în sensul articolului 55 alineatul (3) din RGPD.

II.    Cadrul legal

A.      Dreptul Uniunii

6.        Considerentul (20) al RGPD are următorul cuprins:

„Deși prezentul regulament se aplică, inter alia, activităților instanțelor și ale altor autorități judiciare, dreptul Uniunii sau al statelor membre ar putea să precizeze operațiunile și procedurile de prelucrare în ceea ce privește prelucrarea datelor cu caracter personal de către instanțe și alte autorități judiciare. Prelucrarea datelor cu caracter personal nu ar trebui să fie de competența autorităților de supraveghere în cazul în care instanțele își exercită atribuțiile judiciare, în scopul garantării independenței sistemului judiciar în îndeplinirea sarcinilor sale judiciare, inclusiv în luarea deciziilor. Supravegherea unor astfel de operațiuni de prelucrare a datelor ar trebui să poată fi încredințată unor organisme specifice din cadrul sistemului judiciar al statului membru, care ar trebui să asigure în special respectarea normelor prevăzute de prezentul regulament, să sensibilizeze membrii sistemului judiciar cu privire la obligațiile care le revin în temeiul prezentului regulament și să trateze plângerile în legătură cu astfel de operațiuni de prelucrare a datelor.”

7.        Potrivit articolului 2 alineatul (1) din același regulament:

„Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență a datelor sau care sunt destinate să facă parte dintr‑un sistem de evidență a datelor.”

8.        Noțiunea de „prelucrare” este definită la articolul 4 punctul 2 din RGPD după cum urmează:

„orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea”.

9.        Articolul 6 din același regulament, intitulat „Legalitatea prelucrării”, are următorul cuprins:

„(1)      Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

[…]

(e)      prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

(f)      prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.

(2)      Statele membre pot menține sau introduce dispoziții mai specifice de adaptare a aplicării normelor prezentului regulament în ceea ce privește prelucrarea în vederea respectării alineatului (1) literele (c) și (e) prin definirea unor cerințe specifice mai precise cu privire la prelucrare și a altor măsuri de asigurare a unei prelucrări legale și echitabile, inclusiv pentru alte situații concrete de prelucrare, astfel cum este prevăzut în capitolul IX.

(3)      Temeiul pentru prelucrarea menționată la alineatul (1) literele (c) și (e) trebuie să fie prevăzut în:

(a)      dreptul Uniunii sau

(b)      dreptul intern care se aplică operatorului.”

10.      Potrivit articolului 51 alineatul (1) din RGPD:

„Fiecare stat membru se asigură că una sau mai multe autorități publice independente sunt responsabile de monitorizarea aplicării prezentului regulament, în vederea protejării drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea și în vederea facilitării liberei circulații a datelor cu caracter personal în cadrul Uniunii («autoritatea de supraveghere»).”

11.      Cu toate acestea, potrivit articolului 55 alineatul (3) din acest regulament, „[a]utoritățile de supraveghere nu sunt competente să supravegheze operațiunile de prelucrare ale instanțelor care acționează în exercițiul funcției lor judiciare”.

B.      Dreptul național

12.      Uitvoeringswet AVG din 16 mai 2016 (denumită în continuare „UAVG”) transpune RGPD în dreptul neerlandez. Articolul 6 din aceasta stabilește în sarcina pârâtei obligația de a monitoriza respectarea RGPD în Țările de Jos. UAVG nu preia excepția prevăzută la articolul 55 alineatul (3) din RGPD.

13.      La 31 mai 2018, președintele Afdeling bestuursrechtspraak van de Raad van State (Secția de contencios administrativ a Consiliului de Stat, Țările de Jos), administrațiile judiciare ale Centrale Raad van Beroep (Curtea de Apel pentru Litigii de Securitate Socială și de Funcție Publică, Țările de Jos) și College von Beroep voor het bedrijfsleven (Curtea de Apel pentru Contencios Administrativ în materie Economică, Țările de Jos) au adoptat un regulament privind prelucrarea datelor cu caracter personal la nivelul instanțelor de contencios administrativ. Acest regulament a instituit colegiile AVG‑commissie bestuursrechtelijke (Comisia RGPD pentru instanțele de contencios administrativ) (denumită în continuare „Comisia RGPD”). Această comisie are sarcina de a consilia Raad van State (Consiliul de Stat), administrațiile judiciare ale Centrale Raad van Beroep (Curtea de Apel pentru Litigii de Securitate Socială și de Funcție Publică, Țările de Jos) și College von Beroep voor het bedrijfsleven (Curtea de Apel pentru Contencios Administrativ în materie Economică, Țările de Jos) cu privire la soluționarea plângerilor referitoare la respectarea drepturilor garantate de RGPD.

III. Situația de fapt, procedura națională și întrebările preliminare

14.      La 30 octombrie 2018, s‑a judecat în fața Raad van State (Consiliul de Stat) un litigiu de drept administrativ între Z (denumit în continuare „cetățeanul Z”) și primarul orașului Utrecht (Țările de Jos) (denumit în continuare „primarul M”). În cadrul acestui litigiu, X (denumit în continuare „avocatul X”) a acționat în calitate de reprezentant al cetățeanului Z (denumiți în continuare, împreună, „reclamanții”)(7).

15.      După respectiva ședință de judecată și în prezența avocatului X, cetățeanul Z a fost abordat de o persoană care s‑a prezentat drept jurnalist (denumită în continuare „jurnalistul J”). Acest jurnalist dispunea de mai multe acte de procedură din dosarul cauzei. Întrebat cu privire la aceste documente, jurnalistul J a declarat că i s‑a acordat accesul la documentele respective în temeiul dreptului de acces la dosarul cauzei acordat jurnaliștilor de către Raad van State (Consiliul de Stat).

16.      În aceeași zi, avocatul X a scris președintelui Afdeling bestuursrechtspraak van de Raad van State (Secția de contencios administrativ a Consiliului de Stat, denumit în continuare „președintele P”) pentru a confirma dacă a fost acordat accesul la dosarul cauzei, iar în caz afirmativ, de către cine, precum și dacă copiile au fost făcute cu cunoștința sau aprobarea personalului Raad van State (Consiliul de Stat).

17.      Prin scrisoarea din 21 noiembrie 2018, președintele P a răspuns că, uneori, Raad van State (Consiliul de Stat) furnizează jurnaliștilor informații referitoare la ședințele de judecată. Acesta procedează astfel, printre altele, prin punerea acestor informații la dispoziția jurnaliștilor care se află în clădire în ziua respectivă pentru a putea relata despre o anumită ședință de judecată. Aceste informații includ o copie a cererii introductive (sau a cererii de introducere a unei căi de atac), memoriul în răspuns și, în cazul unei căi de atac, hotărârea pronunțată de rechtbank (Tribunal, Țările de Jos). Aceste copii sunt disponibile pentru consultare numai în ziua ședinței, ceea ce înseamnă că informațiile nu sunt transmise și nu sunt comunicate în prealabil mijloacelor de informare în masă. Documentele relevante nu pot părăsi sediul instanței respective și nici nu pot fi luate acasă. La sfârșitul zilei de ședință, angajații departamentului de comunicare al Raad van State (Consiliul de Stat) distrug copiile.

18.      Cetățeanul Z și avocatul X au trimis cereri de măsuri de aplicare către Autoriteit Persoonsgegevens (Autoritatea pentru protecția datelor). Autoritatea și‑a declinat competența și a transmis aceste cereri Comisiei RGPD.

19.      Instanța de trimitere precizează că, potrivit politicii de acces a jurnaliștilor adoptate de Raad van State (Consiliul de Stat), terții care nu sunt parte în procedură au acces la anumite date cu caracter personal ale părților la procedură, precum și ale reprezentantului autorizat (reprezentanților autorizați) al acestora, dacă există un astfel de reprezentant. Aceste acte de procedură pot conține date cu caracter personal care provin, de exemplu, din antetul unui reprezentant autorizat și care pot conduce la identificarea acestuia. Acestea pot conține, de asemenea, una sau mai multe forme de date cu caracter personal (specifice) ale reclamantului și/sau ale altor persoane, cum ar fi informații referitoare la cazierele judiciare, informații comerciale sau informații medicale.

20.      În speță, divulgarea actelor de procedură în cauză a avut drept consecință faptul că jurnalistul J a avut acces la cererea de apel, la memoriul în apărare și la decizia instanței inferioare. Astfel, el a avut acces la anumite date cu caracter personal ale reclamanților din litigiul principal, în special la numele și la adresa avocatului X, precum și la „numărul personal de identificare” al cetățeanului Z.

21.      Instanța de trimitere consideră că un asemenea acces la actele de procedură și furnizarea (temporară) de copii ale acestor documente constituie o „prelucrare” a datelor cu caracter personal în sensul articolului 4 punctul 2 din RGPD. Aceasta arată că o astfel de prelucrare a avut loc fără consimțământul reclamanților. Cu toate acestea, pentru a stabili dacă Autoriteit persoonsgevens (Autoritatea pentru protecția datelor) era de fapt în măsură să concluzioneze că nu este competentă să examineze decizia Raad van State (Consiliul de Stat) de a acorda acces la documentele procedurale în cauză, instanța de trimitere trebuie să interpreteze noțiunea de „[instanțe] care acționează în exercițiul funcției lor judiciare”, astfel cum este prevăzută la articolul 55 alineatul (3) din RGPD.

22.      Având îndoieli cu privire la aspectul dacă Raad van State (Consiliul de Stat) a acționat în cadrul „funcției [sale] judiciare”, în sensul articolului 55 alineatul (3) din RGPD, atunci când a divulgat documente din dosarul vizând litigiul dintre cetățeanul Z și primarul M către jurnalistul J pentru ca acesta din urmă să relateze mai bine despre ședința din cauza respectivă, Rechtbank Midden‑Nederland (Tribunalul din Țările de Jos Centrale) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

„1)      Articolul 55 alineatul (3) din RGPD trebuie interpretat în sensul că prin «operațiunile de prelucrare ale instanțelor care acționează în exercițiul funcției lor judiciare» se poate înțelege permiterea accesului de către o instanță la acte de procedură care conțin date cu caracter personal, atunci când acest acces este acordat prin punerea la dispoziția unui jurnalist a unor copii ale acestor acte de procedură, precum în situația descrisă în prezenta decizie de trimitere?

1a)      Pentru răspunsul la această întrebare, este important dacă supravegherea acestei forme de prelucrare a datelor de către autoritatea națională de supraveghere afectează independența de judecată a instanței în cauze concrete?

1b)      Pentru răspunsul la această întrebare, este important faptul că, potrivit autorității judiciare, natura și scopul prelucrării datelor sunt informarea unui jurnalist pentru a‑i permite acestuia să relateze mai bine despre ședința publică dintr‑o procedură judiciară, urmărindu‑se interesul caracterului public și al transparenței justiției?

1c)      Pentru răspunsul la această întrebare, este important dacă prelucrarea datelor se bazează pe un temei legal explicit în dreptul național?”

23.      Cetățeanul Z, Autoriteit Persoonsgegevens (Autoritatea pentru protecția datelor), guvernele spaniol, neerlandez, polonez și finlandez, precum și Comisia Europeană au depus observații scrise. Autoriteit Persoonsgegevens (Autoritatea pentru protecția datelor), guvernele spaniol și neerlandez, precum și Comisia au prezentat de asemenea observații orale în ședința care a avut loc la 14 iulie 2021.

IV.    Analiză

24.      Prezentele concluzii sunt structurate după cum urmează. Vom începe cu câteva scurte observații cu privire la admisibilitate (A). În continuare, vom aborda articolul 55 alineatul (3) din RGPD și vom discuta elementele materiale și instituționale ale acestei dispoziții (B). Ulterior, vom aplica considerațiile noastre în prezenta cauză (C). Vom concluziona prin mai multe observații cu privire la aspectul central la care se referă și, în același timp, nu se referă prezenta cauză: aplicarea RGPD în cazul instanțelor naționale (D).

A.      Admisibilitate

25.      Cetățeanul Z susține că întrebările preliminare sunt de natură ipotetică și, prin urmare, inadmisibile. Acesta a solicitat o măsură de punere în aplicare nu numai din cauza politicii de acces despre care susține că este incompatibilă cu RGPD, ci și din cauza lipsei unei notificări cu privire la o scurgere de informații (și anume, divulgarea datelor cu caracter personal unui jurnalist fără consimțământul acestuia) în timp util. În plus, există deficiențe factuale în decizia de trimitere a instanței de trimitere, întrucât divulgarea actelor de procedură în cauză nu a fost efectuată de Raad van State (Consiliul de Stat), ci de angajații departamentului său de comunicare. În consecință, întrucât decizia de trimitere nu provine de la o instanță în sensul articolului 55 alineatul (3) din RGPD, Autoriteit Persoonsgegevens (Autoritatea pentru protecția datelor) ar fi fost competentă să supravegheze prelucrarea efectuată de acest departament.

26.      Propunem respingerea acestor susțineri.

27.      Întrebările referitoare la interpretarea dreptului Uniunii adresate de o instanță națională beneficiază, în general, de o prezumție de pertinență(8). Curtea poate refuza să se pronunțe asupra unei întrebări preliminare adresate de o instanță națională numai dacă este evident că interpretarea solicitată a dreptului Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, atunci când problema este de natură ipotetică sau atunci când Curtea nu dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care i‑au fost adresate(9). În consecință, în cazul în care întrebările adresate privesc interpretarea dreptului Uniunii, Curtea este, în principiu, obligată să se pronunțe(10).

28.      Aceasta din urmă este în mod clar situația în litigiul principal. Instanța de trimitere este obligată să aplice RGPD, în special articolul 55 alineatul (3) din acesta, pentru a stabili în ce măsură Autoriteit Persoonsgegevens (Autoritatea pentru protecția datelor) avea într‑adevăr competența de a supraveghea prelucrarea (dacă este cazul) a datelor cu caracter personal efectuată de către Raad van State (Consiliul de Stat). În măsura în care are nevoie de clarificări cu privire la interpretarea acestei dispoziții, ea are dreptul să adreseze Curții o întrebare preliminară.

29.      Instanța națională este singura responsabilă pentru definirea cadrului factual în care solicită îndrumări din partea Curții(11). Astfel, chiar dacă o cerere de decizie preliminară ar fi afectată de anumite deficiențe factuale, nu este de competența Curții să pună sub semnul întrebării caracterul complet al deciziei instanței de trimitere și nici nu este de competența acesteia din urmă să adopte o poziție cu privire la o anumită interpretare a dreptului sau a practicii naționale.

30.      În orice caz, aspectul legat de cine a dezvăluit ce și la instrucțiunea cui este de fapt un aspect de fond care poate fi relevant atunci când RGPD și orientările emise de Curte trebuie să fie aplicate de instanța de trimitere. Acest aspect nu privește însă admisibilitatea acțiunii.

31.      Prin urmare, prezenta cauză este în mod vădit admisibilă.

B.      Articolul 55 alineatul (3) din RGPD

32.      Este clar că RGPD are vocația de a se aplica instanțelor din statele membre. Astfel, acest regulament se aplică oricărei operațiuni sau oricărui set de operațiuni efectuate asupra datelor cu caracter personal. Nu există nicio excepție instituțională pentru instanțe sau pentru alte organisme specifice ale statului(12). RGPD, prin modul în care este conceput, nu ține cont de instituție(13). Orice activitate care implică prelucrarea datelor cu caracter personal intră sub incidența RGPD, indiferent de natura acesteia. În sfârșit, considerentul (20) al RGPD confirmă această intenție legislativă, precizând în mod expres că acesta „se aplică, inter alia, activităților instanțelor și ale altor autorități judiciare”.

33.      Independent de aspectul legat de aplicabilitatea materială a normelor prevăzute de RGPD, însă într‑un mod indisolubil legat de acesta, este aspectul legat de supravegherea respectării acestor norme. Este adevărat că aspectul legat de „cine trebuie să supravegheze” poate fi, într‑o anumită măsură, separat de aspectul legat de „ceea ce urmează să fie supravegheat”. Între ele tot există însă o legătură necesară. În primul rând, în cazul în care anumite norme nici măcar nu ar fi aplicabile din punct de vedere material sau ar exista excepții extinse de la acestea, nu ar fi necesar să se discute niciun fel de aspecte legate de supraveghere. Astfel, nu ar exista nimic de supravegheat.

34.      Aspectul legat de competența de supraveghere este abordat în articolul 55 din RGPD. Cu această dispoziție debutează secțiunea 2 („Abilitări, sarcini și competențe”) din capitolul VI („Autorități de supraveghere independente”) din RGPD. În acest cadru, articolul 55 din RGPD atribuie trei tipuri de competențe.

35.      În primul rând, articolul 55 alineatul (1) din RGPD impune statelor membre să desemneze autorități de supraveghere care să asigure respectarea RGPD și îndeplinirea obligațiilor de către diferiții actori implicați(14). Fiecare dintre autoritățile naționale de supraveghere deține competențele care îi sunt conferite prin RGPD pe teritoriul propriului stat membru.

36.      În al doilea rând, articolul 55 alineatul (2) din același regulament prevede competența autorității de supraveghere a statului membru în cauză în ceea ce privește prelucrarea efectuată de autorități publice sau de organisme private care acționează în temeiul articolului 6 alineatul (1) litera (c) sau (e). Ca atare, această dispoziție prevede o excepție de la articolul 56 alineatul (1), care, la rândul său, atribuie competența unei autorități de supraveghere principale în cazurile de prelucrare transfrontalieră.

37.      În al treilea rând, în acest context, articolul 55 alineatul (3) din RGPD identifică un alt tip specific de operațiune de prelucrare, și anume prelucrarea efectuată de instanțe care acționează în exercițiul funcției lor judiciare. Pentru aceste activități nu sunt competente autoritățile de supraveghere „obișnuite” în sensul articolului 55 alineatul (1) din RGPD. În schimb, considerentul (20) al RGPD explică faptul că „[s]upravegherea unor astfel de operațiuni de prelucrare a datelor ar trebui să poată fi încredințată unor organisme specifice din cadrul sistemului judiciar al statului membru”.

38.      Deducem două consecințe din această construcție legislativă.

39.      Primo, articolele 55 și 56 din RGPD se referă în primul rând la atribuirea competenței. În acest context, s‑ar putea argumenta că articolul 55 alineatul (1) din RGPD trebuie considerat o „regulă”, în timp ce toate celelalte dispoziții, inclusiv articolul 55 alineatul (3) din RGPD, ar putea fi considerate „excepții”. Curtea a refuzat însă recent să adopte această logică(15). În opinia noastră, motivul său a fost unul întemeiat: articolele 55 și 56 din RGPD privesc atribuirea de competențe în funcție de criterii legate de teritoriu, de tip de prelucrare și de actorul implicat. Cu siguranță, nu ar fi corect față de această intenție a legiuitorului dacă logica oarecum neclară potrivit căreia „toate excepțiile trebuie să facă obiectul unei interpretări stricte”, împrumutată din contextul articolului 2 alineatul (2) din RGPD, ar fi aplicată împletiturii mai degrabă delicate care este atribuirea competenței.

40.      Secundo, aplicabilitatea articolului 55 alineatul (3) din RGPD este supusă îndeplinirii a două condiții. Trebuie să existe o „operațiune de prelucrare” în sensul RGPD (1). În plus, aceasta trebuie să fie efectuată de o „[instanță] care acționează în exercițiul funcției [sale] judiciare” (2). Numai în acest caz se poate stabili care instituție este responsabilă cu supravegherea conformității activității respective cu RGPD. În continuare, vom analiza aceste două condiții.

1.      Elementul material: „o operațiune de prelucrare”?

a)      Reglementarea în forma sa actuală

41.      Domeniul de aplicare al RGPD este definit în sens larg. În temeiul articolului 2 alineatul (1) din RGPD, acest regulament se aplică „prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență a datelor sau care sunt destinate să facă parte dintr‑un sistem de evidență a datelor”.

42.      Articolul 4 punctul 2 adaugă că noțiunea „prelucrare” acoperă „orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate”, și menționează, cu titlu de exemplu, „divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod”. Această noțiune a fost interpretată în sensul că se referă la întregul lanț de operațiuni care implică date cu caracter personal(16).

43.      Articolul 4 punctul 6 din RGPD definește un „sistem de evidență a datelor” ca fiind „orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice”. Având în vedere această formulare largă, Curtea a statuat că nu există cerințe în ceea ce privește modalitățile sau structura unui „sistem de evidență a datelor”, din moment ce datele cu caracter personal sunt structurate astfel încât să permită recuperarea lor cu ușurință(17).

44.      Toate aceste elemente luate împreună implică faptul că prelucrarea datelor cu caracter personal în sensul RGPD va avea loc atunci când există (i) date cu caracter personal care (ii) sunt prelucrate (iii) prin utilizarea de mijloace automatizate sau în cazul în care acestea fac parte dintr‑un sistem de evidență a datelor. În acest context, care a fost operațiunea de prelucrare în discuție în prezenta cauză?

45.      Din dosarul cauzei reiese că cetățeanul Z critică faptul că cele trei acte de procedură au fost prezentate în mod fizic jurnalistului J, astfel încât acesta să poată relata mai bine despre ședința la care s‑a judecat litigiul dintre cetățeanul Z și primarul M. În acest mod, datele cu caracter personal cuprinse în (cel puțin o parte din) documentele respective au fost divulgate de Raad van State (Consiliul de Stat), acționând în calitate de operator de date cu caracter personal, fără consimțământul persoanei vizate, ceea ce constituie o operațiune de prelucrare (presupus nelegală) în sensul articolului 4 punctul 2 din RGPD.

46.      Nu pare să existe niciun dezacord cu privire la faptul că actele de procedură în cauză conțineau anumite date cu caracter personal, în sensul articolului 4 punctul 1 din RGPD. Este evident că informații precum numele și adresa avocatului X și „numărul personal de identificare” al cetățeanului Z „[privesc] o persoană identificată sau identificabilă”(18).

47.      Părțile nu par să conteste nici existența unei „operațiuni de prelucrare” în sensul articolului 4 punctul 2 din RGPD. Totuși, cu privire la acest aspect, ar putea apărea anumite îndoieli. Care a fost mai exact operațiunea specifică de prelucrare(19) care a declanșat aplicarea RGPD?

48.      Alegerea cea mai evidentă în această privință este „divulgarea prin transmitere”(20) către un terț, de către angajații Raad van State (Consiliul de Stat), a documentelor în litigiu. Jurisprudența confirmă această teză, dat fiind că Curtea a considerat comunicarea(21) sau divulgarea generală(22) a datelor cu caracter personal ca reprezentând o „prelucrare” în sensul articolului 4 punctul 2 din RGPD.

49.      Cu toate acestea, potrivit articolului 2 alineatul (1) din RGPD, această activitate trebuie să fi avut loc, cel puțin parțial, prin utilizarea de mijloace automatizate. Dosarul nu conține nicio mențiune cu privire la aspectul dacă astfel de mijloace automatizate au fost utilizate în cadrul acestei activități. Desigur, în societatea de astăzi va exista, la un moment dat, cel puțin o anumită utilizare a mijloacelor automatizate. În plus, având în vedere că trebuie să se țină seama de întregul lanț de operațiuni de prelucrare(23), atât timp cât o persoană, la un moment dat înainte de divulgarea actelor de procedură în cauză, a scanat, a copiat, a tipărit, a transmis prin e‑mail sau a extras în alt mod respectivele documente dintr‑o bază de date, o astfel de prelucrare a avut loc, cel puțin parțial, prin mijloace automatizate, în sensul articolului 2 alineatul (1) din RGPD.

50.      Cu titlu subsidiar, în orice caz, se pare că datele cu caracter personal au fost extrase din dosar în scopul comunicării lor către jurnalistul J. Aceasta implică în mod logic că Raad van State (Consiliul de Stat) va fi creat un astfel de dosar prin intermediul anumitor informații de identificare (numărul de referință al cauzei, termenul de judecată sau numele părților implicate). Un asemenea dosar constituie, prin definiție, un „sistem de evidență a datelor”, în sensul articolului 4 punctul 6 din RGPD, întrucât stabilește un set structurat de date (cu caracter personal) accesibile conform unor criterii specifice(24).

51.      Astfel, chiar dacă nu s‑ar ține cont de sintagma „prin mijloace automatizate” din cadrul definiției de la articolul 2 alineatul (1) din RGPD, este în continuare clar că trei documente extrase și copiate dintr‑un dosar aflat pe rolul unei instanțe naționale fac parte dintr‑un sistem de evidență a datelor, și anume chiar dosarul cauzei.

52.      În sfârșit, niciuna dintre excepțiile prevăzute la articolul 2 alineatul (2) din RGPD, care trebuie să facă obiectul unei interpretări stricte(25), nu este aplicabilă în speță. Nu se poate considera că divulgarea documentelor în litigiu „nu intră în sfera de aplicare a dreptului Uniunii”, cel puțin nu în modul în care această succesiune de cuvinte a fost interpretată de Curte în acest context specific. Într‑adevăr, s‑ar putea considera că divulgarea actelor de procedură în cadrul procedurilor în fața instanțelor naționale nu intră în domeniul de aplicare al dreptului Uniunii, cu siguranță nu în sensul clasic de a fi reglementată de vreun act al dreptului Uniunii. Cu toate acestea, în recenta Hotărâre Latvijas Republikas Saeima (Puncte de penalizare) a Curții, excepția prevăzută la articolul 2 alineatul (2) litera (a) din RGPD a fost interpretată în sensul că se aplică numai funcțiilor esențiale ale statelor membre în măsura în care aceste funcții pot fi încadrate în aceeași categorie cu securitatea națională(26). Astfel, dacă nu s‑a considerat că asigurarea siguranței rutiere intră sub incidența considerentului (16) al RGPD(27), este puțin probabil ca justiția deschisă să o facă.

53.      În plus, nimic nu indică faptul că divulgarea în speță privea o anchetă referitoare la infracțiuni sau la executarea pedepselor (chiar dacă, din orice motiv îndepărtat, era necesar să se procedeze astfel în aceste împrejurări)(28). Prin urmare, aplicabilitatea articolului 2 alineatul (2) litera (d) din RGPD este de asemenea exclusă.

54.      În concluzie, având în vedere formularea și interpretarea în sens larg a articolului 2 alineatul (1) și a articolului 4 punctele 2 și 6 din RGPD, precum și domeniul de aplicare extrem de restrâns al excepțiilor prevăzute la articolul 2 alineatul (2) din RGPD, rezultă că divulgarea documentelor procedurale în prezenta cauză intră în domeniul de aplicare material al RGPD, ca operațiune care implică fie o prelucrare a datelor cu caracter personal efectuată total sau parțial prin mijloace automatizate, fie o prelucrare a unor astfel de date care fac parte dintr‑un sistem de evidență a datelor.

b)      Reglementarea este corectă?

55.      Punerea la dispoziția unui jurnalist a trei documente procedurale, astfel încât acesta să poată înțelege mai bine procedura orală despre care urmează să relateze, reprezintă o prelucrare a datelor cu caracter personal care intră sub incidența RGPD. Această concluzie constituie atât un răspuns, cât și o articulare a unei probleme. Oamenii sunt creaturi sociale. Majoritatea interacțiunilor noastre implică partajarea unui anumit tip de informații, cel mai adesea cu alți oameni. Orice și practic fiecare schimb de astfel de informații ar trebui să facă obiectul RGPD?

56.      Dacă mergem într‑o seară într‑un bar și, aflându‑ne la masă cu patru prieteni într‑un loc public [deci improbabil să ne încadrăm în sfera excepției privind activitatea personală sau domestică prevăzută la articolul 2 alineatul (2) litera (c) din RGPD(29)], facem o remarcă mai degrabă nemăgulitoare referitoare la vecinul nostru care include datele sale personale, pe care tocmai le‑am primit prin e‑mail (prin mijloace automatizate și/sau care fac parte din sistemul nostru de evidență a datelor), devenim operatorul acestor date și toate obligațiile (destul de împovărătoare) stabilite de RGPD ne devin brusc aplicabile? Din moment ce vecinul nostru nu și‑a acordat niciodată consimțământul pentru această prelucrare (divulgare prin transmitere) și întrucât este puțin probabil ca bârfa să figureze vreodată printre motivele legitime enumerate la articolul 6 din RGPD(30), în mod necesar încălcăm o serie de dispoziții ale RGPD prin această divulgare, inclusiv majoritatea drepturilor persoanei vizate cuprinse în capitolul III.

57.      În ședință, confruntată cu asemenea întrebări cu adevărat bizare adresate de avocatul general, Comisia a insistat asupra existenței unor limite ale domeniului de aplicare al RGPD. Cu toate acestea, Comisia nu a fost în măsură să explice unde se situează mai exact limitele respective. Astfel, aceasta a admis că chiar și „prelucrarea” incidentală a datelor cu caracter personal pare să declanșeze aplicarea respectivului regulament și, prin urmare, a drepturilor și a obligațiilor care decurg din acesta(31).

58.      Tocmai aceasta este întrebarea pe care prezenta cauză o aduce încă o dată în prim‑plan: nu ar trebui stabilită nicio limită de fond în ceea ce privește domeniul de aplicare al RGPD? Orice formă de interacțiune umană, în care sunt divulgate informații despre alte persoane, indiferent de modul în care sunt divulgate, ar trebui să facă obiectul normelor sale destul de oneroase?

59.      În această nouă eră, când se constată o tendință incontestabilă către o automatizare sporită, se pare că aproape orice aspect al oricărei activități poate, mai devreme sau mai târziu, să fie legat de o mașină care, din ce în ce mai mult, are propriile capacități de prelucrare a datelor. De cele mai multe ori, utilizarea unor astfel de date va fi auxiliară sau „de minimis”, astfel încât, în multe cazuri, nu are loc nicio activitate de prelucrare „reală”. Cu toate acestea, se pare că nici natura operațiunii (simpla transmitere a datelor în raport cu operarea efectivă a datelor), nici metoda de divulgare potențială (în scris, manual ori electronic, sau oral), nici cantitatea de date cu caracter personal (nu există nicio regulă de minimis, nicio diferență în ceea ce privește divulgarea datelor individualizate referitoare la o anumită persoană în raport cu operarea unor seturi de date) nu par să fie relevante pentru aplicabilitatea RGPD.

60.      Cu siguranță, nu suntem primii care să fim uimiți de amploarea a ceea ce aparent constituie o „operațiune de prelucrare” în sensul RGPD sau, anterior, al Directivei 95/46/CE(32). În Concluziile prezentate în cauza Comisia/Bavarian Lager, avocata generală Sharpston a încercat să sugereze că ar trebui introdus un anumit tip de prag minim ca eveniment declanșator pentru a ne afla în prezența unei operațiuni de prelucrare(33).

61.      O abordare mai prudentă a noțiunilor de „date cu caracter personal” și „prelucrare” fusese de asemenea sugerată în prealabil de Grupul de lucru „Articolul 29” privind protecția datelor(34). Acesta a arătat că „simplul fapt că o anumită situație poate fi considerată ca implicând «prelucrarea datelor cu caracter personal» în sensul acestei definiții nu este suficient pentru a stabili că situația respectivă este supusă normelor [Directivei 95/46], în special în temeiul articolului 3 din aceasta”(35). El a subliniat de asemenea că „domeniul de aplicare al normelor privind protecția datelor nu ar trebui să fie extins în mod exagerat”. Într‑un mod destul de înțelept, chiar a preconizat că „o aplicare mecanică a fiecărei dispoziții a directivei” ar putea conduce la „consecințe excesiv de împovărătoare sau, eventual, chiar absurde”(36).

62.      Ceea ce ar trebui poate să se impună în acest caz, cu titlu de condiție minimă, este o modificare, o manipulare sau orice altă prelucrare în sensul de „valoare adăugată” sau de „utilizare rezonabilă” a datelor cu caracter personal în cauză. În mod alternativ sau în legătură cu aceasta, ar trebui să se pună un accent mai mare pe conceptul de mijloace automatizate care ar exclude toate celelalte forme de simplă divulgare prin mijloace neautomatizate, fie verbal, fie prin simpla consultare a unui document scris. Adăugarea unui atare criteriu sau a oricărui alt criteriu similar privind pragul care trebuie atins ar putea contribui astfel la reorientarea normelor de protecție a datelor către activități care ar fi trebuit să fie incluse în primul rând(37), fără a lua în considerare utilizările accidentale, incidentale sau minime ale datelor cu caracter personal care, în caz contrar, ar intra pe deplin sub incidența drepturilor și a obligațiilor RGPD.

63.      În orice caz, nu ignorăm faptul că, reunită în Marea Cameră, Curtea a respins deja nu cu mult timp în urmă adoptarea unui astfel de criteriu în Hotărârea Comisia/Bavarian Lager(38). În mod similar, Curtea a avut de atunci un parcurs mai degrabă expansionist în ceea ce privește interpretarea domeniului de aplicare al Directivei 95/46, precum și a domeniului de aplicare al RGPD(39).

64.      Prin urmare, pentru acest motiv, suntem nevoiți să concluzionăm că și în speță a avut loc o prelucrare a datelor cu caracter personal în sensul articolului 2 alineatul (1) din RGPD și, prin urmare, în sensul articolului 55 alineatul (3) din respectivul regulament.

65.      Totuși, în opinia noastră, într‑o bună zi, fie Curtea, fie legiuitorul Uniunii s‑ar putea vedea nevoiți să revină asupra domeniului de aplicare al RGPD. Abordarea actuală transformă treptat RGPD în unul dintre cadrele legislative cele mai ignorate de facto la nivelul dreptului Uniunii. Această stare de fapt nu este în mod necesar intenționată. Ea este mai degrabă produsul secundar natural al aplicării RGPD, ceea ce are, la rândul său, drept rezultat că o serie de persoane se află într‑o stare de completă ignoranță în ceea ce privește faptul că și activitățile lor fac obiectul RGPD. Deși ar putea fi cu siguranță posibil ca o astfel de protecție a datelor cu caracter personal să fie în continuare în măsură să „fie în serviciul cetățenilor”(40), nutrim convingerea că ignorarea acesteia ca urmare a caracterului său nerezonabil nu servește în realitate în mod adecvat și nici măcar nu contribuie la autoritatea sau la legitimitatea oricărei reglementări, inclusiv a RGPD.

2.      Elementul instituțional: „instanțe care acționează în exercițiul funcției lor judiciare”?

66.      Odată acceptat că există o „operațiune de prelucrare” în sensul articolului 55 alineatul (3) din RGPD, trebuie analizat al doilea element, mai degrabă instituțional, cuprins în această dispoziție. Cum trebuie interpretată noțiunea de „instanțe care acționează în exercițiul funcției lor judiciare”?

67.      Această dispoziție urmărește să facă o distincție între activitățile care ar trebui să fie considerate ca fiind efectuate în „exercițiul funcției […] judiciare” și activitățile care nu se încadrează în această categorie, cum ar fi, probabil, sarcinile administrative. O distincție similară se regăsește și în alte contexte legislative, în special în ceea ce privește accesul la documente și principiul transparenței prevăzut la articolul 15 alineatul (3) a patra liniuță TFUE(41). Cu toate acestea, la o analiză mai atentă, articolul 55 alineatul (3) din RGPD pare a fi o dispoziție specifică de sine stătătoare.

68.      Comisia susține că noțiunea „care acționează în exercițiul funcției lor judiciare” ar trebui să urmeze o abordare pur funcțională și să fie interpretată în mod restrictiv. Ea susține că ar trebui să se acorde o atenție deosebită considerentului (20) al RGPD și obiectivului de garantare a independenței sistemului judiciar. Din această perspectivă, numai acele activități care au sau ar putea avea o legătură directă cu „luarea deciziilor” de către instanțe ar trebui incluse în noțiunea de „funcție judiciară”, astfel încât numai aceste activități ar fi excluse din sfera de competență a autorităților de supraveghere competente.

69.      Toate celelalte părți din prezenta procedură susțin poziția contrară. În esență, ele afirmă că utilizarea termenului „inclusiv” în considerentul (20) al RGPD indică faptul că legiuitorul Uniunii nu a dorit să atribuie o interpretare restrictivă noțiunii „care acționează în exercițiul funcției lor judiciare” și că obiectivul de a garanta independența sistemului judiciar trebuie interpretat în sens larg.

70.      Împărtășim în mare măsură această din urmă poziție.

71.      Articolul 55 alineatul (3) din RGPD stabilește competența de supraveghere a autorității de supraveghere competente. Astfel cum a subliniat în mod întemeiat Comisia în ședință, aceasta nu acționează ca o excepție de la cerința generală de supraveghere. Într‑adevăr, odată ce o operațiune de prelucrare intră în domeniul de aplicare material al RGPD, ea devine astfel supusă și cerinței de a fi supravegheată de o autoritate independentă în temeiul articolului 8 alineatul (3) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”) și, mai general, al articolului 16 alineatul (2) TFUE. Această supraveghere se efectuează de către un alt organism decât autoritatea de supraveghere desemnată în temeiul articolului 51 alineatul (1) din RGPD.

72.      Pentru ca competența de supraveghere să fie atribuită unui alt organism decât autoritatea generală de supraveghere în sensul articolului 55 alineatul (1) din RGPD, articolul 55 alineatul (3) din acesta impune, pe lângă existența unei operațiuni de prelucrare, în primul rând, implicarea unui tip de instituție („instanțe”) și, în al doilea rând, o activitate specifică desfășurată de aceste instanțe („care acționează în exercițiul funcției lor judiciare”). Aceasta implică necesitatea unui criteriu care să țină seama de ambele caracteristici.

73.      În ceea ce privește primul aspect, trebuie să se constate că, în afara domeniului de aplicare în mod necesar autonom al articolului 267 TFUE, noțiunea de „instanță” implică un organism care face parte din structura judiciară a statelor membre și care este recunoscut ca atare(42). După cum am arătat anterior și după cum a susținut guvernul neerlandez în ședință, pentru aceste tipuri de entități, natura „juridică” a activităților lor constituie regula, în timp ce activitățile „administrative” constituie excepția, dat fiind că astfel de activități sunt auxiliare sau tranzitorii în raport cu activitatea lor principală, care este judiciară(43). Cu alte cuvinte, în cazul în care organismul în cauză este desemnat drept „instanță” în sistemul judiciar al statelor membre, atunci se va presupune, în mod implicit, că acționează în „exercițiul funcției [sale] judiciare”, cu excepția cazului în care se dovedește contrariul într‑un caz individual(44).

74.      În ceea ce privește al doilea aspect, corectivul funcțional al acestei determinări instituționale are loc apoi prin evaluarea tipului sau a naturii activității în cauză(45). Autoriteit Persoonsgegevens (Autoritatea pentru protecția datelor), precum și guvernele spaniol și neerlandez invocă în mod întemeiat considerentul (20) al RGPD pentru a sublinia că, în cazul specific al articolului 55 alineatul (3) din RGPD, acest corectiv trebuie interpretat în sens larg.

75.      Cu titlu introductiv, am dori totuși să subliniem că definiția de la articolul 55 alineatul (3) din RGPD conține în mod corect două elemente ale definiției: elementul instituțional și corectivul funcțional (sau ajustarea). Aceasta este situația pentru motivul că, în mod logic, se urmărește ca ea să includă anumite funcții (judiciare) în cadrul anumitor instituții (instanțe). Această definiție nu este și nu poate fi pur funcțională. Dacă aceasta ar fi situația și dacă, „acționând în exercițiul funcției lor judiciare”, ar prevala asupra noțiunii de „instanțe”, atunci alte organisme și autorități din statele membre care exercită în cazuri individuale anumite funcții judiciare ar putea solicita să fie considerate organisme care nu intră în sfera de competență a autorităților de supraveghere prevăzute la articolul 55 alineatul (1). Cu toate acestea, articolul 55 alineatul (3) din RGPD se aplică exclusiv instanțelor care acționează în exercițiul funcției lor judiciare. El nu se aplică organismelor care acționează în exercițiul funcției lor judiciare.

76.      De ce, în a doua etapă, noțiunea „care acționează în exercițiul funcției lor judiciare” ar trebui interpretată în sens larg, astfel încât să fie mai probabil să se includă decât să se excludă cazurile limită?

77.      În primul rând, spre deosebire de Comisie, nu suntem de acord cu ideea că relația dintre articolul 55 alineatul (1) și articolul 55 alineatul (3) din RGPD ar trebui redusă la logica simplistă de „regulă‑excepție”. După cum s‑a explicat deja mai sus(46), articolele 55 și 56 din RGPD introduc un sistem nuanțat de atribuire a supravegherii în raport cu anumite teritorii, anumite tipuri de prelucrare și anumiți actori.

78.      În al doilea rând, s‑ar putea aminti că, potrivit celei de a doua teze a considerentului (20) al RGPD, „prelucrarea datelor cu caracter personal nu ar trebui să fie de competența autorităților de supraveghere, în cazul în care instanțele își exercită atribuțiile judiciare, în scopul garantării independenței sistemului judiciar în îndeplinirea sarcinilor sale judiciare, inclusiv în luarea deciziilor”(47).

79.      În acest context, referirile la „în scopul” și la „inclusiv” indică interpretarea largă care trebuie dată noțiunii „acționând în exercițiul funcției lor judiciare”.

80.      Pe de o parte, termenii „în scopul” din această teză reprezintă o explicație a scopului, iar nu una referitoare la o limitare. Aceasta prevede, printr‑o formulare abstractă, că scopul atribuirii competențelor prevăzut la articolul 55 alineatul (3) din RGPD îl constituie protecția independenței sistemului judiciar. Astfel, contrar celor sugerate de Comisie în ședință, referirea la „în scopul” nu presupune că fiecare operațiune de prelucrare trebuie să contribuie la garantarea independenței sistemului judiciar. Mai simplu spus, considerentul (20) nu precizează că, pentru a fi exclusă de la supravegherea autorității de supraveghere în temeiul articolului 55 alineatul (1), fiecare prelucrare efectuată de instanță trebuie să garanteze în mod individual și concret independența sistemului judiciar. El se limitează să enunțe că, la nivel sistemic, sistemul specific de supraveghere a fost introdus pentru a garanta independența sistemului judiciar. În opinia noastră, acestea sunt sensuri foarte diferite ale termenilor „în scopul”.

81.      Pe de altă parte, necesitatea unei interpretări largi a noțiunii de „funcție judiciară” este confirmată și de adăugarea termenului „inclusiv” înainte de „luarea deciziilor” în a doua teză a considerentului (20) al RGPD. Într‑adevăr, legătura astfel creată arată de asemenea că noțiunea de „funcție judiciară” trebuie interpretată într‑un sens mai larg decât simplele decizii individuale referitoare la o cauză concretă. Prin urmare, din nou, nu este necesar să se garanteze că fiecare activitate de prelucrare individuală trebuie să asigure în mod vizibil și clar sarcina de a garanta independența sistemului judiciar. Dimpotrivă, se poate considera într‑adevăr că o instanță acționează în „exercițiul funcției [sale] judiciare” chiar și atunci când desfășoară activități legate de funcționarea generală a sistemului judiciar sau de desfășurarea și administrarea generală a procesului judiciar, indiferent dacă este vorba, de exemplu, de constituirea și de păstrarea dosarelor, de repartizarea cauzelor judecătorilor, de conexarea cauzelor, de prelungirea termenelor, de modul de desfășurare și de organizare a ședințelor de judecată, de publicarea și de comunicarea hotărârilor sale în beneficiul publicului larg (cu siguranță în cazul instanțelor superioare) sau chiar de formarea profesională a noilor judecători.

82.      În al treilea rând, aceeași concluzie poate fi dedusă și din obiectivul declarat de a garanta „[independența] sistemului judiciar în îndeplinirea sarcinilor sale judiciare”. În jurisprudența sa, în special în cauzele mai recente, Curtea a interpretat noțiunea de „independență a judecătorilor” în sens larg, astfel încât să includă capacitatea judecătorilor de a‑și exercita funcția fără nicio formă de presiune (directă sau indirectă, efectivă sau potențială)(48).

83.      Nu vedem niciun motiv pentru care aceeași interpretare nu ar trebui considerată drept linie de bază pentru interpretarea noțiunii de „independență a sistemului judiciar” și în scopul RGPD. Cu toate acestea, în această privință, cu excepția situației în care se dorește să se încredințeze autorității de supraveghere competente sarcina de a aprecia, de la caz la caz, dacă supravegherea sa într‑un anumit caz ar putea afecta această independență, o interpretare restrictivă a considerentului (20) și a articolului 55 alineatul (3) din RGPD nu este, cu siguranță, justificată.

84.      În acest context, considerăm că este dificil să fim de acord cu argumentele Comisiei și cu interpretarea dată de aceasta noțiunii de independență a sistemului judiciar. În ședință, Comisia a tot insistat că, pentru ca articolul 55 alineatul (3) din RGPD să fie aplicabil, trebuie să existe o legătură directă între prelucrarea datelor cu caracter personal în cauză și o procedură judiciară în curs de desfășurare. Dacă aceasta ar fi situația, atunci suntem nedumeriți cu privire la contribuția pe care noțiunea de independență a sistemului judiciar, invocată în mod clar de legiuitorul Uniunii, ar putea‑o aduce în această ecuație pentru definirea conținutului activității judiciare.

85.      Dacă noțiunea de independență judiciară are vreo semnificație în respectivul context, atunci aceasta constă, înainte de toate, în apărarea funcției judiciare împotriva indicațiilor, a presiunilor sau a influențelor indirecte. Un lucru pe care jurisprudența mai recentă a Curții îl dovedește este acela că amenințările indirecte la adresa independenței judecătorilor apar în practică mai frecvent decât cele directe. Un exemplu recent, important din această categorie, ar putea include sistemul de proceduri disciplinare împotriva judecătorilor(49). În sens strict, astfel de proceduri (sau eventuala recurgere la acestea) nu sunt direct legate de luarea deciziilor individuale de către instanțe. Puțini ar contesta însă relevanța lor în ceea ce privește mediul în care sunt pronunțate astfel de hotărâri, respectivele proceduri intrând în mod clar în sfera noțiunii de independență a judecătorilor.

86.      Pentru toate aceste motive, nu putem accepta abordarea Comisiei referitoare la interpretarea sintagmei „care acționează în exercițiul funcției lor judiciare” de la articolul 55 alineatul (3) din RGPD. Aceasta ar însemna în esență să se permită supravegherea administrativă în temeiul articolului 55 alineatul (1) din RGPD în toate cazurile, cu excepția situației în care există o legătură directă, probabil chiar și un oarecare impact perceptibil, asupra procesului de luare a deciziilor la nivelul instanțelor. În opinia noastră, această abordare ignoră ceea ce ar trebui să fie în mod corespunzător obiectivul garantării independenței sistemului judiciar. Independența sistemului judiciar nu se referă (numai) la constatarea ex post a faptului că s‑a întâmplat deja ceva. Mai presus de toate, este vorba despre instituirea unor garanții suficiente ex ante, astfel încât anumite lucruri să nu se poată întâmpla.

87.      Același lucru este valabil și pentru argumentul potrivit căruia, desigur, nu se poate presupune că, chiar dacă li s‑ar fi permis să controleze orice activitate judiciară, autoritățile de supraveghere prevăzute la articolul 55 alineatul (1) ar putea avea vreo intenție ex ante de a influența procesul judiciar. În această privință, nu putem decât să fim de acord. Totuși, acest lucru este din nou irelevant dacă scopul care trebuie atins este acela de a garanta independența sistemului judiciar. În astfel de cazuri, interpretarea și consolidarea instituțiilor nu pot porni de la o logică factuală (s‑a întâmplat deja?), ci trebuie să se bazeze pe o logică preventivă (să se asigure că astfel de lucruri nu pot avea loc, indiferent de comportamentul specific al actorilor implicați)(50).

88.      În al patrulea și ultimul rând, acest obiectiv declarat pe cale legislativă al articolului 55 alineatul (3) din RGPD oferă de asemenea, în opinia noastră, un răspuns cu privire la modul de abordare a scenariilor limită sau a zonei gri între ceea ce este „clar judiciar” și ceea ce este „clar altceva”, probabil de natură administrativă.

89.      În practică, există bineînțeles o serie de activități marginale desfășurate de instanțe care pot să nu aibă legătură directă cu o hotărâre judecătorească într‑o anumită cauză, dar care pot avea o influență directă sau indirectă asupra procesului judiciar. Se poate considera ca un exemplu în acest sens repartizarea cauzelor de către președintele unei instanțe, cu condiția ca, în mod firesc, un sistem juridic să permită președintelui o marjă de apreciere în această privință. În cazul în care s‑ar adopta o interpretare restrictivă a ceea ce se consideră a fi „funcție judiciară”, atunci este puțin probabil ca această activitate să intre sub incidența articolului 55 alineatul (3) din RGPD. O autoritate de supraveghere ar fi astfel competentă să supravegheze prelucrarea datelor cu caracter personal efectuată în cadrul activității respective. Cu toate acestea, o asemenea decizie nu este nici de natură administrativă. De fapt, puțini nu ar fi de acord cu faptul că repartizarea unei cauze unui judecător raportor este o sarcină inerent judiciară, orice imixtiune în aceasta putând avea un impact semnificativ asupra independenței judecătorilor.

90.      Alte activități care se încadrează în aceeași categorie sunt, de exemplu, modul de aranjare, ordinea locurilor sau gestionarea sălilor de judecată atunci când instanța se află în ședință, utilizarea măsurilor de securitate pentru vizitatori, părți și reprezentanții acestora, înregistrarea video sau, eventual, transmisia video în direct a ședințelor, accesul special al presei la ședințele de judecată sau chiar informațiile disponibile pe site‑ul internet al unei instanțe cu privire la ședințele de judecată și la hotărârile pronunțate. Niciuna dintre aceste activități (pur ilustrative) nu este nici pur judiciară, în sensul de a fi direct legată de soluționarea unui anumit litigiu, nici pur administrativă. Într‑o serie de astfel de cazuri, acestea pot avea, în anumite împrejurări, un impact asupra independenței judiciare a unei instanțe. Prin urmare, ar fi adecvat ca ele să fie supuse controlului, în ceea ce privește eventuala respectare a obligațiilor prevăzute de RGPD, de către aceeași autoritate care poate avea și calitatea de pârâtă în fața acestor instanțe în cauzele introduse împotriva deciziilor adoptate de respectiva autoritate?

91.      La celălalt capăt al spectrului se află, la prima vedere, sarcini pur administrative, cum ar fi întreținerea clădirilor instanței, contractarea de servicii de catering sau gestionarea normală a aprovizionării și a întreținerii unei instituții și a unui loc de muncă. Este adevărat că, și în interiorul acestei categorii, ar putea apărea cazuri limită. Plata salariilor judecătorilor poate fi un exemplu în acest sens(51). În cazul în care aceste sarcini implică doar prelucrarea mecanică a fișelor de salariu fixe, atunci acestea au un caracter cvasiadministrativ. Supravegherea acestor activități ar putea intra, așadar, în sfera de competență a autorității de supraveghere desemnate în temeiul articolului 51 alineatul (1) din RGPD. Cu toate acestea, de îndată ce la această sarcină se adaugă un element discreționar, cum ar fi stabilirea tipului de indemnizație de concediu, de primă de Crăciun sau de indemnizație de instalare de care un anumit judecător poate beneficia, atunci o astfel de activitate ar putea să își piardă rapid statutul inocent, pur administrativ(52).

92.      Astfel, ar fi incompatibil cu logica considerentului (20) al RGPD ca aceste activități să fie, ca urmare a calificării lor generale, controlate de autoritatea de supraveghere prevăzută la articolul 51 alineatul (1), iar nu de autoritatea „internă” desemnată în mod specific pentru activități care au un potențial impact asupra independenței sistemului judiciar. Problema devine în acest caz una de coerență: nu este posibilă disocierea deciziei specifice de politică luate în exercițiul funcției judiciare de punerea sa în aplicare, în cazul în care controlul deciziei de punere în aplicare rezultate, de către personalul administrativ general, ar conduce la aceeași problemă de subminare a independenței sistemului judiciar. Ca atare, chiar și punerea în aplicare a unei decizii de politică adoptate în exercițiul funcției judiciare trebuie să nu intre sub incidența supravegherii efectuate de autoritatea de supraveghere (administrativă) competentă.

93.      Așadar, în concluzie și având în vedere intenția legislativă exprimată în considerentul (20) al RGPD, abordarea clasificării activităților desfășurate în „exercițiul funcției judiciare” nu poate fi una individuală și specifică fiecărui caz în parte, axându‑se pe posibila încălcare a ceea ce este „judiciar” în împrejurările unei anumite cauze. O astfel de abordare ar fi, prin definiție, factuală și circumstanțială, uneori mai largă și uneori mai restrânsă. Prin urmare, abordarea reținută pentru interpretarea acestei noțiuni trebuie să fie structurală (și anume bazată pe tipul de activitate) și, prin însăși natura sa, preventivă. Acesta este motivul pentru care, în ceea ce privește activitățile marginale desfășurate de instanțe, având în vedere principiul independenței judecătorilor, în cazul în care există îndoieli cu privire la natura unui tip de activitate sau în cazul în care există un simplu risc ca supravegherea unei astfel de activități să aibă un impact asupra independenței judecătorilor, aceasta ar trebui să se afle (din punct de vedere structural) în afara sferei de competență a autorității de supraveghere prevăzute la articolul 55 alineatul (1).

94.      După ce am furnizat acest răspuns în ceea ce privește definiția instanțelor care acționează în exercițiul funcției lor judiciare, vom încheia prin a răspunde, din motive de exhaustivitate, la alte trei argumente invocate de diferitele părți interesate în cursul prezentei proceduri.

95.      În primul rând, considerăm că există o utilitate practică limitată în a pune un accent pe geneza considerentului (20) al RGPD. Instanța de trimitere explică faptul că documentele pregătitoare ale RGPD arată că versiunea inițială a considerentului (20) al RGPD a fost redactată în mod similar considerentului (80) al Directivei (UE) 2016/680(53). Acesta din urmă limitează derogarea privind noțiunea de „acționează în exercițiul funcției lor judiciare” la „activități judiciare în cadrul acțiunilor în instanță” și enunță că respectiva derogare ar trebui „să nu se aplice altor activități în care judecătorii ar putea fi implicați, în conformitate cu dreptul intern”. Or, o asemenea limitare a competenței nu a fost menținută în cele din urmă în versiunea finală a considerentului (20) al RGPD. Dacă se poate trage vreo concluzie în acest context, observăm că este vorba mai degrabă despre o opoziție, iar nu despre o analogie. Astfel, legiuitorul Uniunii s‑a îndepărtat în mod clar de acea formulare anterioară, înlăturând probabil o interpretare restrictivă care distinge între diferite tipuri de „activități judiciare”.

96.      În al doilea rând, în scopul prezentei cauze, nu se poate pur și simplu reproduce logica ce pune accent pe distincțiile făcute în cadrul legislației și al jurisprudenței privind accesul la documente. Scopul care stă la baza distincției de la articolul 15 alineatul (3) a patra liniuță din TFUE (protecția integrității procesului judiciar și a procedurilor judiciare în curs) este diferit de aceeași distincție aparentă de la articolul 55 alineatul (3) din RGPD (protejarea independenței judiciare a instanțelor).

97.      Mai precis, în ceea ce privește Hotărârile Suedia și alții/API și Comisia(54) și Breyer/Comisia(55), pe care Comisia a încercat să le invoce în prezenta cauză, aceste hotărâri privesc protecția „procedurilor judiciare”, care constituie una dintre excepțiile care intră sub incidența articolului 4 din Regulamentul (CE) nr. 1049/2001(56). Astfel cum am explicat în Concluziile noastre prezentate în cauza Friends of the Irish Environment, această excepție pune accentul pe durata limitată a unui litigiu individual, iar nu pe activitățile permanente ale instanțelor(57). Prin urmare, ea privește activitățile prevăzute la articolul 4 punctul 2 din Regulamentul nr. 1049/2001 în principal prin prisma caracterului temporar. Această excepție temporală de la logica divulgării nu are însă absolut nicio legătură cu articolul 55 alineatul (3) din RGPD, care privește atribuirea permanentă a competenței în materie de supraveghere. Astfel, tot în acest context, după cum a arătat în mod întemeiat avocata generală Sharpston în cauza Flachglas Torgau, o asemenea activitate judiciară efectivă „nu începe și nu se sfârșește niciodată”(58).

98.      În al treilea și ultimul rând, dorim să abordăm motivul pentru care evaluarea comparativă, propusă de guvernul spaniol, între dreptul la protecția datelor și anumite alte drepturi fundamentale (astfel cum se impune în temeiul articolului 85 din RGPD) nu intră în domeniul de aplicare al aprecierii efectuate în temeiul articolului 55 alineatul (3) din regulamentul menționat. Acest lucru se datorează faptului că evaluarea obiectivă, pentru atribuirea competenței de supraveghere, a aspectului dacă o activitate se desfășoară în „exercițiul funcției judiciare” nu depinde de evaluarea comparativă a drepturilor fundamentale. În schimb, în temeiul articolului 55 alineatul (3) din RGPD, trebuie să se efectueze o „evaluare de tip” care este legată, după cum am explicat în pasajele precedente, de funcționarea generală a sistemului judiciar și de deciziile aferente în materie de politică.

99.      Nu considerăm nicidecum că o evaluare comparativă nu este necesară pentru a aprecia dacă o divulgare a documentelor respectă dreptul la protecția datelor cu caracter personal. Ea este cu siguranță necesară, dar numai la un moment ulterior, cu ocazia stabilirii dacă divulgarea în cauză (efectuată în „exercițiul funcției judiciare”) a fost proporțională cu obiectivul urmărit și, prin urmare, dacă a fost conformă cu dispozițiile materiale ale RGPD(59).

100. În concluzie, propunem ca noțiunea „care acționează în exercițiul funcției lor judiciare”, în sensul articolului 55 alineatul (3) din RGPD, să fie abordată dintr‑o perspectivă instituțională („este vorba despre o instanță?”), care să fie apoi eventual corectată printr‑o evaluare funcțională a tipului de activitate în cauză („ce tip specific de activitate desfășoară instanța?”). Având în vedere obiectivul stabilit în considerentul (20) al RGPD, această din urmă apreciere a activității ar trebui să utilizeze o interpretare largă a noțiunii de „funcție judiciară”, care depășește simpla luare a deciziilor judiciare într‑o anumită cauză. Ea trebuie să vizeze, de asemenea, toate activitățile care pot avea un impact indirect asupra independenței judiciare a instanțelor. Ca atare, instanțele ar trebui, în mod implicit, să fie considerate ca acționând în „exercițiul funcției judiciare”, cu excepția cazului în care se stabilește, în ceea ce privește un anumit tip de activitate, că aceasta este de natură pur administrativă.

C.      Prezenta cauză

101. După ce am propus aplicarea unui criteriu general care decurge, în opinia noastră, din articolul 55 alineatul (3) din RGPD, vom aborda în continuare întrebările adresate de instanța de trimitere.

102. Reamintim că, prin intermediul primei întrebări, se solicită în esență să se stabilească dacă instanțele naționale acționează „în exercițiul funcției lor judiciare” în sensul articolului 55 alineatul (3) din RGPD atunci când divulgă anumite acte de procedură unui jurnalist, astfel încât această persoană să fie în măsură să relateze mai bine despre o anumită cauză. Celelalte întrebări se bazează pe răspunsul pe care Curtea urmează să îl dea la această întrebare inițială, fiind solicitate îndrumări cu privire la aspectul dacă aprecierea în contextul primei întrebări este afectată, în primul rând, de posibila ingerință a autorității naționale de supraveghere în independența sistemului judiciar într‑o cauză individuală [întrebarea 1a)], în al doilea rând, de natura și de scopul prelucrării datelor, și anume informarea unui jurnalist pentru a permite persoanei respective să relateze mai bine despre o ședință publică în cadrul unei proceduri judiciare [întrebarea 1b)] sau, în al treilea rând, dacă există sau nu un temei juridic pentru o astfel de divulgare a documentelor [întrebarea 1c)].

103. Abordând mai întâi prima întrebare, astfel cum am explicat în secțiunea anterioară a prezentelor concluzii, noțiunea de „instanțe care acționează în exercițiul funcției lor judiciare”, în sensul articolului 55 alineatul (3) din RGPD, ar trebui să primească o interpretare instituțională care să fie apoi reajustată, dacă este cazul, printr‑un „corectiv în funcție de tipul de activitate” în sens larg.

104. În speță, denumirea instituțională este clară. Astfel, Raad van State (Consiliul de Stat) îndeplinește funcția de instanță superioară în materie de contencios administrativ în Țările de Jos. De asemenea, în ceea ce privește aspectul dacă activitatea în cauză se încadrează în categoria prelucrării efectuate în „exercițiul funcției judiciare”, există un consens general între părțile interesate în sensul că divulgarea actelor de procedură unui jurnalist, astfel încât acesta să relateze mai bine despre o ședință de judecată, se încadrează în tipul de activitate judiciară care intră sub incidența articolului 55 alineatul (3) din RGPD.

105. Suntem de acord. O politică precum cea din prezenta cauză, care constă în a divulga presei anumite documente procedurale pentru a face activitatea instanțelor mai transparentă și mai ușor de înțeles, se află în centrul dreptului la un proces echitabil(60) și se referă în mod clar la o acțiune efectuată în „exercițiul funcției judiciare”. Această divulgare face parte din misiunea mai amplă a sistemului judiciar modern de a informa publicul cu privire la modul în care s‑a realizat justiția în numele său(61).

106. Contrar celor susținute de cetățeanul Z pe linia acestui raționament, este irelevant că departamentul de comunicare al Raad van State (Consiliul de Stat), care, din câte înțelegem, este compus din alți angajați ai instanțelor decât judecătorii, este cel care a divulgat documentele în litigiu. Pe lângă faptul că, datorită independenței instituționale a instanțelor, această instituție decide ea însăși cu privire la repartizarea internă a atribuțiilor, instanța de trimitere explică, astfel cum a confirmat în ședință guvernul neerlandez, că divulgarea în litigiu a avut loc sub supravegherea președintelui P.

107. Cu toate acestea, chiar dacă decizia de divulgare în cauză nu ar fi fost luată de un departament din cadrul instanței naționale, ci de un organism extern aflat în general sub controlul instanței naționale, rezultatul ar fi același. În prima ipoteză, acest lucru se datorează faptului că, în cazul în care este vizat tipul de activitate, nu este relevantă desemnarea persoanelor care o desfășoară în temeiul dreptului național. În a doua ipoteză, diversitatea structurilor la nivel național nu poate conduce la un rezultat diferit într‑o situație în care o anumită activitate ar servi numai la corectarea unei simple desemnări instituționale(62). În caz contrar, o autoritate de supraveghere precum Autoriteit Persoonsgegevens (Autoritatea pentru protecția datelor) ar dobândi controlul asupra politicii privind presa a Raad van State (Consiliul de Stat), ceea ce, în mod indirect, i‑ar permite să controleze o decizie pe fond adoptată de această instanță în ceea ce privește publicitatea justiției într‑o cauză concretă.

108. Aceasta ne conduce la întrebarea 1a). În speță, instanța de trimitere ridică problema dacă trebuie să se stabilească în fiecare cauză concretă dacă supravegherea afectează independența sistemului judiciar.

109. Răspunsul este „nu”. Astfel cum am explicat mai sus(63), trimiterea la „funcția judiciară” care figurează în considerentul (20) al RGPD nu ar trebui înțeleasă ca necesitând o examinare a aspectului dacă în fiecare caz în parte există o amenințare la adresa independenței sistemului judiciar. Aceasta reprezintă mai degrabă o declarație generală cu privire la finalitatea urmărită prin dispoziția de la articolul 55 alineatul (3) din RGPD, care este de natură instituțională. Această declarare a finalității conduce la o includere mai degrabă preventivă a tuturor tipurilor de activități judiciare, a căror supraveghere, în ceea ce privește conformitatea lor cu RGPD, poate avea chiar un impact indirect asupra independenței sistemului judiciar, în cadrul domeniului de aplicare al articolului 55 alineatul (3) din RGPD.

110. Din punct de vedere practic, s‑ar putea adăuga că, în afară de argumentele de natură structurală și constituțională, o atare soluție este, de asemenea, singura rezonabilă și practică. Astfel, ar sugera în mod serios cineva că o autoritate națională de supraveghere în sensul articolului 55 alineatul (1) din RGPD trebuie să efectueze, în ceea ce privește decizia referitoare la competența sa de a se pronunța, o evaluare individualizată completă a fiecărui tip de operațiune de prelucrare? Aceste autorități ar trebui să se angajeze cu adevărat în demersul neviabil de a stabili, de la caz la caz, care sunt operațiunile de prelucrare pentru care exercitarea supravegherii ar putea afecta independența instanței naționale în cauză și pentru care nu ar afecta și să filtreze imediat ceea ce li se permite să analizeze în consecință?

111. Aceasta are legătură cu răspunsul care trebuie dat la întrebarea 1b). Astfel, natura exactă și scopul unei anumite operațiuni de prelucrare nu sunt concludente pentru a răspunde la problema structurală legată de situațiile în care instanța acționează în „exercițiul funcției [sale] judiciare”. Desigur, justiția deschisă și administrarea acesteia sunt deosebit de importante pentru atribuțiile sistemului judiciar modern într‑o societate democratică. Totuși, aceste considerații nu joacă un rol în aprecierea efectuată în temeiul articolului 55 alineatul (3) din RGPD, atât timp cât operațiunea de prelucrare în cauză este inerentă noțiunii mai largi de „funcție judiciară”. Într‑adevăr, orice altă concluzie ar restabili pe furiș tipul de interpretare restrictivă propusă de Comisie cu privire la articolul 55 alineatul (3) din RGPD.

112. De altfel, tocmai acest aspect evidențiază motivul pentru care garantarea independenței sistemului judiciar nu se poate referi decât la obiectivul global și structural care a stat la baza introducerii articolului 55 alineatul (3) din RGPD, iar nu la o condiție care trebuie stabilită în fiecare situație în parte(64). În caz contrar, ar fi mai degrabă evident că „interesul caracterului public și al transparenței justiției”, declarat ca fiind scopul relevant pentru prelucrarea datelor în speță de către instanța de trimitere, sunt diferite de „garantarea independenței sistemului judiciar”.

113. Ar mai exista atunci numai două tipuri de abordări argumentative. În primul rând, ar trebui să se concluzioneze că asigurarea unei justiții deschise este un obiectiv diferit de independența sistemului judiciar. Apoi, divulgarea către jurnaliști nu ar intra în domeniul de aplicare al articolului 55 alineatul (3) din RGPD, un rezultat la care, în opinia tuturor părților interesate, inclusiv a Comisiei, pur și simplu nu se poate ajunge. În al doilea rând, ar trebui să se dea noțiunii de „independență judiciară” (deja o noțiune nu foarte restrânsă) o interpretare exagerat de extinsă, astfel încât să includă, de asemenea, caracterul public și transparența justiției și, eventual, orice altă valoare, transformând tot ceea ce se întâmplă în cadrul forului judiciar într‑un interes sau într‑o valoare inerentă independenței sistemului judiciar. Or, aceasta ar echivala, la rândul său, cu răsturnarea întregii structuri. Independența judecătorilor nu este un scop în sine. Nu este o valoare intrinsecă. Este ea însăși o valoare tranzitorie, un mijloc către un scop care trebuie atins prin existența unor judecători independenți: soluționarea echitabilă și imparțială a litigiilor.

114. Aceasta nu înseamnă că o anchetă privind natura și scopul unei activități de prelucrare nu ar putea fi niciodată utilă. Bineînțeles că este utilă. Nu însă în stadiul luării deciziei cu privire la domeniul de aplicare al articolului 55 alineatul (3) din RGPD, ci în stadiul deciziei cu privire la legalitatea prelucrării în temeiul articolului 6 alineatul (1) din RGPD sau al oricăror alte dispoziții materiale ale acestui regulament. De fapt, ar putea fi destul de relevant să se aprecieze de ce a fost efectuată o anumită activitate de prelucrare atunci când se stabilește dacă activitatea respectivă era „necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul” în sensul articolului 6 alineatul (1) litera (e) din RGPD. În mod similar, natura și scopul unei operațiuni de prelucrare vor intra în mod firesc într‑o evaluare a conformității cu principiile prevăzute la articolul 5 din RGPD.

115. Întrebarea 1c) are legătură tocmai cu acest aspect și se află în prelungirea aceluiași tip de dezbatere. Întrebarea dacă este necesar un temei juridic în dreptul național și care este tipul de temei juridic necesar se referă, din nou, la însuși fondul prelucrării și la aspectul legat de legalitatea acesteia. Acesta este un aspect care trebuie apreciat din perspectiva articolului 6 din RGPD. Totuși, deși, în dosarul cauzei, se menționează cu titlu general că UAVG „transpune” RGPD, nu există nicio referire cu privire la modul în care articolul 6 din RGPD a fost luat în considerare în cadrul prelucrării în discuție în prezenta cauză. În plus, legalitatea prelucrării nu este o problemă invocată în mod direct de instanța de trimitere.

116. În general, nu putem decât să facem trimitere la observațiile prezentate recent cu privire la acest aspect în Concluziile noastre prezentate în cauza Valsts ieņēmumu dienests(65). Astfel, orice temei juridic național instituit potrivit articolului 6 din RGPD nu trebuie să privească decât ceea ce constituie, pe fond, o practică generală și continuă de divulgare a documentelor către presă. În cazul în care un astfel de temei juridic general există, nu vedem nici scopul, nici proporționalitatea subiacente unei decizii individuale care să fie necesare pentru fiecare operațiune de prelucrare în parte(66).

D.      Concluzie: RGPD și funcția judiciară

117. Prezenta cauză este asemănătoare unei cepe. Aceasta are numeroase straturi. Dacă rămânem la stratul exterior al întrebărilor adresate de instanța de trimitere, abordându‑le și răspunzând la ele la modul literal, atunci ne putem opri într‑adevăr la această etapă, la fel cum o poate face și Curtea. Răspunsul la problema centrală cu care se confruntă instanța de trimitere, cuprinsă în prima sa întrebare, referitoare la articolul 55 alineatul (3) din RGPD, va fi fost furnizat.

118. Considerăm că ar fi posibil și, în contextul prezentei cauze întru totul justificat, să rămânem la acest strat exterior. Să nu decojim ceapa decât în cazul în care se solicită în mod expres acest lucru.

119. Cu toate acestea, este clar în același timp că, în ceea ce privește conținutul real al întrebărilor adresate, instanța de trimitere trece treptat de la aspectul legat de competență în sensul articolului 55 alineatul (3) din RGPD la aprecierea pe fond a cauzei, eventual în temeiul articolului 6 din RGPD, în special prin întrebările 1b) și 1c). Desigur, această trecere și combinare ar putea fi atribuită noii întrebări adresate de instanța de trimitere și contururilor neclare în ceea ce privește interpretarea articolului 55 alineatul (3) din RGPD. Odată ce această interpretare este furnizată, toate aspectele devin clare, iar considerațiile respective devin redundante.

120. Totuși, în fapt, toate acestea pot fi considerate de asemenea ca indicând un alt element: și anume, că este destul de dificil să se separe în mod clar aspectul legat de competență în sensul articolului 55 alineatul (3) din RGPD de considerațiile de fond și mai ales de domeniul de aplicare al întregului instrument. Astfel, dacă RGPD nu ar fi deloc aplicabil anumitor tipuri de activități, atunci care ar fi sensul deliberării cu privire la cine trebuie să supravegheze respectivele activități(67)? Același lucru este valabil și pentru situația în care un stat membru ar exclude în mod legal instanțele din sfera obligațiilor care decurg din RGPD: lipsa unor obligații de fond ar însemna că, de la bun început, nu există nimic de supravegheat.

121. În același timp, în ceea ce privește într‑o mai mare măsură nivelul instituțional și procedural al cauzei, în observațiile sale scrise, cetățeanul Z a exprimat îndoieli cu privire la compatibilitatea articolului 55 alineatul (3) din RGPD cu articolul 8 alineatul (3) și cu articolul 47 din cartă. El consideră că articolul 55 alineatul (3) din RGPD este lipsit de validitate în măsura în care această dispoziție exclude competențele autorității de supraveghere (în general competentă) prevăzute la articolul 55 alineatul (1), fără a impune în același timp statelor membre cerința de a înființa o altă autoritate independentă în conformitate cu textul articolului 8 alineatul (3) din cartă și al articolului 16 alineatul (2) TFUE. Această lacună legislativă conduce de asemenea în mod necesar la încălcări ale articolului 47 din cartă și, eventual, chiar ale articolului 19 alineatul (1) TUE. Ea l‑ar priva pe cetățeanul Z de orice cale de atac eficientă în fața unei instanțe independente.

122. Cu toate acestea, ținând seama de ansamblul acestor elemente, având în vedere faptul că niciunul dintre aceste aspecte nu a fost invocat în mod expres de instanța de trimitere, dar și în lumina domeniului de aplicare, a contextului și a argumentelor discutate în cursul prezentei proceduri, considerăm că este preferabil ca aceste aspecte să fie lăsate spre soluționare în cadrul unei alte cauze, dacă acest lucru va fi necesar.

123. Prin urmare, vom încheia pur și simplu cu mai multe observații cu privire la intenția legiuitorului în contextul RGPD în ceea ce privește funcția judiciară a instanțelor. Am încercat să înțelegem reflecția de ordin legislativ care stă la baza aranjamentului privind fondul, excepțiile și supravegherea respectării RGPD. Rămânem însă perplecși în ceea ce privește finalitatea urmărită prin supunerea activității judiciare a instanțelor obligațiilor care decurg din RGPD. Ne referim atât la natura inerentă a acestei activități (1), cât și la organismul care ar trebui însărcinat cu monitorizarea respectării RGPD la nivelul sistemului judiciar (2).

1.      Fondul: totul este legal

124. Odată aplicat în cazul instanțelor, cum modifică RGPD modul în care trebuie îndeplinită funcția judiciară? Având în vedere domeniul de aplicare aparent nelimitat al RGPD, poate părea surprinzător că obligațiile care decurg din această funcție par a fi surprinzător de neîmpovărătoare. Dispozițiile de fond ale RGPD fie prevăd deja că orice prelucrare normală în scopuri judiciare este legală, fie se referă la dispozițiile complementare (și eventual limitative) adoptate de statele membre sau, cel puțin, permit o punere generoasă în balanță a anumitor drepturi și principii fundamentale ale unei societăți democratice care vor permite din nou derogări în ceea ce privește funcția judiciară.

125. Articolul 6 alineatul (1) litera (e) din RGPD oferă un exemplu în această privință. Această dispoziție consideră legală „ex lege” orice operațiune de prelucrare „necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este [învestită]” o instanță națională. O derogare similară (deși mai explicită) rezultă din articolul 9 alineatul (2) litera (f) din același regulament în ceea ce priește prelucrarea unor categorii speciale de date cu caracter personal. În cazul în care se aplică una dintre aceste dispoziții, nu este necesar consimțământul persoanei vizate, statele membre specificând mai precis modul în care ar trebui să aibă loc prelucrarea într‑o astfel de situație(68). Cu alte cuvinte și sub rezerva principiilor prelucrării datelor prevăzute la articolul 5 din RGPD(69), regulamentul însuși oferă un temei juridic pentru a considera legală orice prelucrare a datelor cu caracter personal efectuată de instanțele naționale care este necesară pentru îndeplinirea atribuțiilor lor oficiale.

126. În plus, în temeiul articolului 23 alineatul (1) litera (f) din RGPD, statelor membre li se permite de asemenea să restricționeze domeniul de aplicare al drepturilor și obligațiilor prevăzute la articolele 12-22 și 34 din RGPD, precum și, în anumite cazuri, la articolul 5 din RGPD, pentru protejarea „independenței judiciare și a procedurilor judiciare”. În ședință, Comisia a explicat că articolul 23 alineatul (1) litera (f) din RGPD trebuie înțeles ca funcționând în mod similar cu articolul 52 alineatul (1) din cartă și că nu ar trebui să fie considerat încă o dispoziție care limitează competența autorității de supraveghere.

127. Suntem de acord cu Comisia cu privire la acest aspect: articolul 23 alineatul (1) litera (f) din RGPD nu are o legătură directă cu articolul 55 alineatul (3) din RGPD(70). Cu toate acestea, el permite statelor membre o derogare generală de la toate drepturile persoanelor vizate în capitolul III din RGPD pentru ceea ce pare să fie tot un anumit tip de activitate judiciară („independența judiciară și procedurile judiciare”).

128. În sfârșit, toate acestea sunt posibile fără să se fi efectuat (deocamdată) măcar un tip de exercițiu comparativ în raport cu drepturile sau interesele fundamentale, altele decât protecția datelor, care ar ține de aprecierea legalității operațiunilor individuale de prelucrare (și de cerința de reducere la minimum a proporționalității pe care aceasta o include). Având în vedere imperativele transparenței judiciare și ale justiției deschise, acestea pot viza orice utilizare normală a datelor cu caracter personal în scopul judecării cauzei.

129. Rezultatul pare să fie autodefetist: dreptul Uniunii supraimpune funcției judiciare un cadru cuprinzător de protecție a datelor, care trebuie respectat, permițând în același timp atât de multe excepții materiale. Adăugând la aceasta „limitarea competențelor” introdusă prin articolul 55 alineatul (3) din RGPD, reglementarea în vigoare închide complet cercul și păstrează acel „modus operandi” al instanțelor naționale existent înainte de introducerea acestor norme. Aceasta conduce la întrebarea: de ce a fost nevoie de un astfel de mozaic de norme dacă, în realitate, aceste norme s‑au schimbat foarte puțin la nivel național?

130. Nu înseamnă că un astfel de rezultat nu trebuie salutat. Suntem pe deplin de acord că situația nu poate fi diferită. Ideea nu este numai aceea de a se ține seama de diferitele tradiții judiciare și constituționale ale statelor membre în ceea ce privește publicitatea justiției(71). Ea este, înainte de toate, inerentă funcției judiciare propriu‑zise. Judecata presupune detalii individualizate aduse în fața forului public. Am dori foarte mult să subliniem ambele elemente ale acestei teze.

131. Pe de o parte, temeiul legitimității judiciare într‑o cauză individuală îl constituie faptele și detaliile acesteia. Instanța soluționează o cauză individuală. Rolul său nu este de a elabora norme abstracte, generale și anonime, separate de faptele și de situațiile individuale. Aceasta este sarcina legiuitorului. Cu cât o hotărâre judecătorească se îndepărtează mai mult de contextul factual al unei cauze publice sau îl ascunde ori ulterior relatarea despre aceasta este supusă unor limitări semnificative, cu atât ea devine mai greu de înțeles și mai puțin legitimă(72).

132. Pe de altă parte, încă din perioada Romei Antice, dar probabil chiar mai devreme, în cazul în care un reclamant solicita ajutorul comunității sau, ulterior, al statului pentru ca cererea sa să fie admisă și executată de stat, acesta era obligat să se adreseze forului public și să permită judecarea cauzei sale acolo. În perioada romană clasică, reclamantul avea chiar dreptul să recurgă la violență împotriva pârâtului care refuza să se prezinte în public (partea de nord‑est a Forumului Roman denumită comitium) în fața magistratului (așezat pe un scaun denumit sella curulis aflat pe o tribună mai înaltă decât locul în care se afla publicul larg – prin urmare, chiar tribunalul), atunci când era chemat în fața instanței (in ius vocatione)(73).

133. Este adevărat că, ulterior, au existat alte viziuni cu privire la buna administrare a justiției și la publicitatea acesteia. Este posibil ca acestea să fie cel mai bine reflectate într‑o afirmație a unui judecător din cadrul Parlement de Paris, care, în anul 1336, scria instrucțiuni adresate colegilor săi mai tineri, explicând de ce aceștia nu ar trebui să dezvăluie niciodată nici faptele constatate, nici motivele deciziei lor: „pentru că nu este bine ca oricine să poată judeca conținutul unui decret sau să poată spune «este similar sau nu»; ci străinii clevetitori ar trebui lăsați în neștiință, iar gurile lor închise, astfel încât să nu fie cauzate prejudicii altora. […] Întrucât nimeni nu ar trebui să cunoască secretele celei mai înalte instanțe, care nu are alt superior ierarhic în afară de Dumnezeu […]”(74).

134. În epoca modernă, revenind la citatul de deschidere al lui Jeremy Bentham, se consideră din nou că și străinilor clevetitori ar trebui să li se permită să vadă și să înțeleagă justiția. Desigur, odată cu apariția tehnologiilor moderne, o serie de aspecte trebuie să fie reevaluate în mod continuu, astfel încât străinii clevetitori să nu cauzeze prejudicii altora.

135. Cu toate acestea, orice astfel de schimbare, în special schimbările care vizează caracterul public și transparența administrării justiției, trebuie să se limiteze la strictul necesar, fără a afecta fundamentele întregii structuri(75). Procesul de judecată este și rămâne un proces decizional individualizat, care necesită un anumit grad de detaliere și de date cu caracter personal, care trebuie să aibă loc, cu siguranță în ceea ce privește rezultatul, în forul public.

136. Încheind în această privință cu un exemplu specific la care am făcut deja referire în prezentele concluzii(76), în opinia noastră, RGPD nu conține niciun drept la un „proces anonim”. Având în vedere cele de mai sus, pare bizar și periculos să se considere că reclamanții care pășesc în agora publică pentru soluționarea litigiului lor, în care judecătorii vorbesc în numele comunității și acționează sub privirea atentă a concetățenilor lor, ar trebui să aibă dreptul ca identitatea lor să fie păstrată secretă, iar cauza lor să fie anonimizată în mod implicit, inclusiv față de însăși instanța care o soluționează, fără a exista vreun motiv specific și important pentru acest anonimat(77).

137. Desigur, publicitatea justiției nu este absolută. Există excepții bine întemeiate și necesare(78). Aspectul de bază care trebuie avut în vedere în acest context este: care este regula și care este excepția. Publicitatea și caracterul public trebuie să rămână regula, de la care excepțiile sunt în mod evident posibile și uneori necesare. Cu toate acestea, cu excepția cazului în care RGPD ar trebui interpretat ca impunând o revigorare a bunelor practici ale Parlement de Paris din secolul al XIV‑lea sau a altor elemente ale Ancien Régime sau ale Star Chamber(s)(79), este destul de dificil să se explice de ce, în numele protecției datelor cu caracter personal, această relație trebuie acum inversată: secretul și anonimatul urmau să devină regula, față de care caracterul public ar fi putut eventual deveni, ocazional, excepția binevenită.

138. În concluzie și în general, nu putem decât să ne întrebăm din nou, în ceea ce privește concepția legislativă generală a aplicării RGPD în ceea ce privește activitățile judiciare ale instanțelor, de ce sistemul ar fi conceput astfel încât (mai întâi) să includă totul, pentru ca apoi (mai târziu) să excludă în mod efectiv efectele acestei sfere largi în temeiul dispozițiilor materiale individuale sau eventual în întregime în temeiul articolului 23 alineatul (1) litera (f) din RGPD. În acest caz, instanțele naționale ar trebui, atunci când „acționează în exercițiul funcției lor judiciare”, să nu fi fost pur și simplu excluse din domeniul de aplicare al RGPD?

2.      Instituțiile și procedurile: quis custodiet ipsos custodes?

139. De nivelul de fond este legat cel instituțional. Astfel, la întrebarea deja destul de grea „de ce” se adaugă întrebarea „în ce mod”. În ce mod, din punct de vedere practic, instanțele care acționează în exercițiul funcției lor judiciare trebuie să fie supravegheate în ceea ce privește respectarea de către acestea a RGPD și de către cine anume mai exact. Astfel, în cazul în care instanțele naționale trebuie să aplice RGPD, dar autoritățile de supraveghere competente nu sunt responsabile de supravegherea activităților desfășurate „în exercițiul funcției lor judiciare”, în conformitate cu articolul 55 alineatul (3) din RGPD, cine trebuie să se asigure de respectarea dreptului fundamental la protecția datelor cu caracter personal ale unei persoane, garantat la articolul 8 alineatele (1) și (3) din cartă?

140. Aceasta este situația în care, în opinia noastră, legătura dintre articolul 55 alineatul (3) și considerentul (20) al RGPD creează unele probleme.

141. Toate părțile din prezenta procedură arată că articolul 55 alineatul (3) din RGPD trebuie interpretat în lumina considerentului (20) al RGPD. Potrivit respectivului considerent, atunci când autoritățile naționale de supraveghere monitorizează și pun în aplicare RGPD, aceste atribuții nu ar trebui totuși să aducă atingere principiului independenței sistemului judiciar în scopul supravegherii operațiunilor de prelucrare ale „instanțelor [care] își exercită atribuțiile judiciare”. A treia teză a considerentului (20) al RGPD menționează în continuare că „[s]upravegherea unor astfel de operațiuni de prelucrare a datelor ar trebui să poată fi încredințată unor organisme specifice din cadrul sistemului judiciar al statului membru”.

142. Abordarea sugerată în considerentul (20) este însă compatibilă cu criteriul „independenței” prevăzut la articolul 8 alineatul (3) din cartă? Astfel, cum poate orice „instanță de supraveghere”, instituită de statele membre în cadrul structurilor lor judiciare naționale pentru a asigura respectarea RGPD, să acționeze ca un terț independent de instanțele care se presupune că au săvârșit o încălcare a RGPD? Acest lucru nu ridică o problemă din perspectiva articolului 47 din cartă?

143. Reflecția cu privire la o structură instituțională și procedurală adecvată pentru acest tip de situație se transformă rapid într‑un dejà vu, reamintind de discuțiile care au debutat odată cu Hotărârea Köbler(80). Cine trebuie să decidă cu privire la răspunderea statului pentru încălcările judiciare ale dreptului Uniunii? Alte instanțe „obișnuite” din sistemul judiciar, cu riscul ca instanța supremă să decidă într‑o bună zi cu privire la propria răspundere? Sau o suprainstanță special înființată în acest scop? Ce se întâmplă în cazul în care și această suprainstanță greșește? În această privință, considerentul (20) al RGPD scoate încă o dată în evidență însăși problema pe care statele membre au deplâns‑o în împrejurările din Hotărârea Köbler, și anume compromiterea independenței „reale” a sistemului judiciar prin intermediul unui drept extern executoriu de a controla actele sau omisiunile judiciare în raport cu normele privind protecția datelor(81).

144. Cu toate acestea, spre deosebire de Hotărârea Köbler, unde presupunem că mai multe minți luminate au fost în măsură să înțeleagă principiul potrivit căruia statele membre ar trebui să fie obligate să repare prejudiciile cauzate de o instanță de ultim grad de jurisdicție care pronunță o decizie contrară dreptului Uniunii(82), nu este deloc clar motivul pentru care o astfel de independență „reală” ar trebui să fie sacrificată pe altarul supravegherii respectării unui instrument de drept derivat, precum RGPD, care prevede deja alte mijloace de executare. Desigur, nu se poate nega că acest instrument își găsește un fundament solid din punctul de vedere al dreptului primar în articolul 8 din cartă și în articolul 16 TFUE. Ideea este mai degrabă aceea că există, separat, o cale de atac împotriva instanțelor, în calitate de operatori, și dreptul la despăgubiri, în temeiul articolelor 79 și 82 din RGPD, indiferent de articolul 55 alineatul (3) din acesta.

145. În același timp, ar putea fi găsită o soluție posibilă în cazul în care a treia teză a considerentului (20) al RGPD nu ar fi interpretată într‑un mod prea literal. Astfel, este vorba doar despre un considerent, iar nu despre o dispoziție legislativă de sine stătătoare și, prin urmare, obligatorie(83). În cazul în care această abordare ar fi într‑adevăr adoptată în anumite state membre, dispozițiile de fond ale RGPD ar fi considerate numai ca stabilind drepturi care ar trebui să poată fi invocate în fața instanțelor naționale, în cadrul procedurilor judiciare obișnuite disponibile în statul membru respectiv(84).

146. Dacă aceasta ar fi într‑adevăr calea instituțională și procedurală aleasă, s‑ar putea evita atât problema de a permite unui „terț dependent” să controleze activitățile sistemului judiciar, cât și necesitatea de a înființa o suprainstanță pentru a monitoriza alte instanțe. Acestea fiind spuse, în cadrul acestei abordări, este probabil să nu se respecte cerința, prevăzută la articolul 8 alineatul (3) din cartă, de a avea o autoritate „independentă” care să supravegheze respectarea dreptului la protecția datelor cu caracter personal(85).

147. Din această perspectivă, soluția „instanței interne” pare a fi singura opțiune, viabilă pentru contextul prezentat mai sus, de a adapta suprastructura RGPD la lumea destul de specifică a sistemului judiciar național(86).

148. Cu toate acestea, chiar dacă presupunem că singura cale compatibilă cu carta ar fi să se înființeze o astfel de autoritate de „control intern”, pare în continuare oarecum neclar ce ar trebui să supravegheze mai exact această autoritate.

149. În primul rând, astfel cum s‑a explicat în secțiunea anterioară a prezentelor concluzii, RGPD prezumă că operațiunile de prelucrare judiciară sunt legale și permite, pe lângă această prezumție generalizată, ca anumite drepturi și obligații, precum și principiile fundamentale referitoare la prelucrarea datelor cu caracter personal să fie restricționate prin măsuri legislative naționale.

150. În al doilea rând, în majoritatea sau chiar în toate statele membre, codurile de procedură naționale care reglementează procedurile judiciare reglementează mult mai detaliat prelucrarea datelor cu caracter personal în toate etapele individuale ale procedurilor judiciare, și anume ceea ce trebuie să conțină și ceea nu poate conține un anumit document, cine are acces la ce, în ce condiții, ce informații pot fi eliminate/corectate, ce limitări în materie de confidențialitate se aplică, ce informații și ce date ar trebui să conțină o hotărâre judecătorească și așa mai departe(87).

151. În al treilea rând, nerespectarea acestor norme de către judecătorii naționali este deja supusă unui control și unor eventuale sancțiuni, de cel puțin două tipuri. Pe de o parte, există sancțiuni împotriva deciziei în sine, ceea ce conduce la o eventuală anulare a acesteia. Pe de altă parte, există regimuri de răspundere personală a judecătorilor în cadrul procedurilor disciplinare.

152. Ținând seama de un astfel de mediu legislativ, ne‑am fi așteptat ca RGPD să conțină dispoziții privind interacțiunea sa cu alte cadre legislative. Care este „lex specialis” și cum ar trebui să coexiste diferitele cadre instituționale și procedurale? Cum pot fi soluționate eventualele conflicte normative? Din păcate, RGPD nu prevede norme privind un astfel de conflict, dând naștere, prin urmare, la întrebarea separată dacă RGPD trebuie într‑adevăr interpretat ca având precedență în raport cu normele procedurale naționale sau trebuie înțeles ca fiind complementar acestora.

153. Dacă aceasta ar fi situația, înseamnă că, de exemplu, persoanele vizate ar putea solicita instanțelor naționale „rectificarea” susținerilor lor în afara termenelor procedurale naționale (în temeiul articolului 16 din RGPD)(88)? Ce se întâmplă în cazul în care un justițiabil, în fața unui rezultat negativ într‑o cauză, a reușit să atingă pragul pentru a invoca „dreptul [său] de a fi uitat” (în temeiul articolului 17 din RGPD) cu scopul de a elimina o hotărâre judecătorească sau informațiile înregistrate în cadrul procedurii din memoria judiciară colectivă după pronunțarea hotărârii respective(89)?

154. Având în vedere toate aceste numeroase complexități, este posibil să nu fie întru totul surprinzător că mai multe state membre au întâmpinat dificultăți care sunt de înțeles în ceea ce privește instituirea unor structuri instituționale adecvate în temeiul articolului 55 alineatul (3) din RGPD, care să fie totodată conforme cu articolul 8 alineatul (3) din cartă(90).

155. Ambele elemente abordate în prezenta secțiune, combinate, și anume elementele de fond și cele privind instituțiile și procedurile, provoacă un sentiment de nedumerire, astfel cum am menționat deja la începutul secțiunii D. Având în vedere existența în continuare a unor astfel de probleme sistemice, de ce să se mai creeze astfel de suprastructuri îndoielnice, dar remarcabil de ample? Pentru a pune în aplicare, în ceea ce privește activitatea jurisdicțională a instanțelor, drepturi materiale aproape inexistente? Merită cu adevărat osteneala?

V.      Concluzie

156. Propunem Curții să răspundă la întrebările preliminare adresate de Rechtbank Midden‑Nederland (Tribunalul din Țările de Jos Centrale, Țările de Jos) după cum urmează:

Întrebarea 1)

Articolul 55 alineatul (3) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) trebuie interpretat în sensul că practica divulgării actelor de procedură unui jurnalist în scopul unei mai bune relatări despre o ședință publică este utilizată de instanțe „care acționează în exercițiul funcției lor judiciare”.

Întrebarea 1a)

Articolul 55 alineatul (3) din Regulamentul 2016/679 nu impune să se stabilească dacă o operațiune de prelucrare efectuată de instanțele naționale „care acționează în exercițiul funcției lor judiciare” afectează procesul de luare a deciziilor de către instanțe în fiecare cauză specifică.

Întrebarea 1b)

Stabilirea naturii și a scopului unei anumite operațiuni de prelucrare nu face parte din criteriile care trebuie luate în considerare, în temeiul articolului 55 alineatul (3) din Regulamentul 2016/679, atunci când se stabilește dacă instanțele naționale acționau „în exercițiul funcției lor judiciare”.

Întrebarea 1c)

Pentru a stabili dacă o operațiune de prelucrare a datelor efectuată de instanțele naționale a fost efectuată „în exercițiul funcției lor judiciare”, în sensul articolului 55 alineatul (3) din Regulamentul 2016/679, nu este relevant dacă aceste instanțe au acționat potrivit unui temei legal explicit din dreptul național.

1      Limba originală: engleza.

2      Burton, J. H. (ed.), Benthamiana: or select extracts from the works of Jeremy Bentham, Lea & Blanchard, Philadelphia, 1844, p. 139.

3      Textul citat a fost inițial publicat în Bentham, J., Draught of a New Plan for the organisation of the Judicial Establishment in France: proposed as a Succedaneum to the Draught presented, for the same purpose, by the Committee of Constitution, to the National Assembly, December 21st, 1789, Londra, 1790.

4      Cu titlu ilustrativ, în practica Parlement de Paris din secolul al XIV‑lea, situația de fapt și motivarea unei decizii trebuiau să fie păstrate secrete. Acestea erau considerate ca făcând parte din procesul de deliberare judiciară, care trebuia păstrat confidențial. A se vedea Dawson, J. P., The Oracles of the Law, The University of Michigan Law School, 1968, p. 286-289. În detaliu, a se vedea de asemenea Sauvel, T., „Histoire du jugement motivé”, în 61(5) Revue du droit public, 1955.

5      A se vedea, cu titlu de informații generale, Orientările presei judiciare din Țările de Jos din 2013, disponibile la adresa: https://www.rechtspraak.nl/SiteCollectionDocuments/Press‑Guidelines.pdf, articolul 2.3 și notele explicative de la paginile 6 și 7.

6      Regulamentul Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1).

7      Numele principalelor părți au fost ușor modificate pentru a orienta mai bine cititorul într‑o formă mai ușor de digerat prin labirintul pseudoanonimizării generalizate adoptate de Curte începând cu anul 2018 (a se vedea comunicatul de presă al Curții de Justiție a Uniunii Europene din 29 iunie 2018 cu titlul „Începând cu 1 iulie 2018, cauzele preliminare care implică persoane fizice vor fi anonimizate” https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180096ro.pdf). Astfel, dacă viitoarea proză judiciară a acestei Curți urmează să arate ca un roman scris de Kafka, atunci de ce să nu se preia și unele dintre elementele literare pozitive din opera lui Kafka?

8      Hotărârea din 10 decembrie 2018, Wightman și alții (C‑621/18, EU:C:2018:999, punctul 27).

9      Hotărârea din 18 mai 2021, Asociația „Forumul Judecătorilor din România” și alții (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 și C‑397/19, EU:C:2021:393, punctul 116 și jurisprudența citată).

10      Hotărârea din 16 iulie 2020, Facebook Ireland și Schrems (C‑311/18, EU:C:2020:559, punctul 73 și jurisprudența citată).

11      A se vedea de exemplu Hotărârea din 18 iulie 2007, Lucchini (C‑119/05, EU:C:2007:434, punctul 43), Hotărârea din 26 mai 2011, Stichting Natuur en Milieu și alții (C‑165/09-C‑167/09, EU:C:2011:348, punctul 47), și Hotărârea din 26 aprilie 2017, Farkas (C‑564/15, EU:C:2017:302, punctul 37).

12      A se vedea articolul 2 alineatul (1) și articolul 4 punctul 2 din RGPD.

13      Spre deosebire, de exemplu, de articolul 2 alineatul (2) din Directiva 2003/4/CE a Parlamentului European și a Consiliului din 28 ianuarie 2003 privind accesul publicului la informațiile despre mediu și de abrogare a Directivei 90/313/CEE a Consiliului (JO 2003, L 41, p. 26, Ediție specială, 15/vol. 9, p. 200).

14      În acest sens, Hotărârea din 15 iunie 2021, Facebook Ireland și alții (C‑645/19, EU:C:2021:483, punctul 47 și jurisprudența citată).

15      În ceea ce privește raportul dintre articolul 55 alineatul (1) și articolul 56 alineatul (1), a se vedea Hotărârea din 15 iunie 2021, Facebook Ireland și alții (C‑645/19, EU:C:2021:483, punctele 47-50).

16      A se vedea de exemplu Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctele 71, 72, 76 și 77), în care s‑a considerat că atât divulgarea către public a anumitor date cu caracter personal, cât și accesul publicului la o bază de date care conține aceste date cu caracter personal reprezintă o „operațiune de prelucrare” în sensul articolului 2 alineatul (1) din RGPD, precum și Hotărârea din 17 iunie 2021, M.I.C.M. (C‑597/19, EU:C:2021:492, punctele 97-123), în care au fost analizate aceste două tipuri diferite de prelucrare a datelor cu caracter personal, de către două societăți diferite, prelucrare efectuată „în amonte” și „în aval”. În acest sens, a se vedea de asemenea Hotărârea din 16 ianuarie 2019, Deutsche Post (C‑496/17, EU:C:2019:26, punctele 60-69), privind activități de prelucrare multiple din partea unor autorități diferite referitoare la datele fiscale ale persoanelor fizice.

17      Hotărârea din 10 iulie 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, punctul 62).

18      A se vedea articolul 4 punctul 1 din RGPD. Cu privire la interpretarea largă a noțiunii de date cu caracter personal, a se vedea de exemplu Hotărârea din 20 decembrie 2017, Nowak (C‑434/16, EU:C:2017:994, punctul 62).

19      Acesta ar trebui să fie, într‑adevăr, punctul de plecare pentru evaluarea oricăror drepturi și obligații ale părților în temeiul RGPD. A se vedea Hotărârea din 29 iulie 2019, Fashion ID (C‑40/17, EU:C:2019:629, punctele 72 și 74), precum și Concluziile noastre prezentate în cauza Valsts ieņēmumu dienests (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690, punctul 42).

20      Astfel cum prevede însuși articolul 4 punctul 2 din RGPD.

21      A se vedea de exemplu Hotărârea din 29 iunie 2010, Comisia/Bavarian Lager (C‑28/08 P, EU:C:2010:378, punctul 69), și Hotărârea din 19 aprilie 2012, Bonnier Audio și alții (C‑461/10, EU:C:2012:219, punctul 52).

22      A se vedea de exemplu Hotărârea din 29 ianuarie 2008, Promusicae (C‑275/06, EU:C:2008:54, punctul 45), și Hotărârea din 6 octombrie 2020, Privacy International (C‑623/17, EU:C:2020:790, punctul 41), în contextul Directivei 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (JO 2002, L 201, p. 37, Ediție specială, 13/vol. 36, p. 63). A se vedea de asemenea Hotărârea din 6 octombrie 2015, Schrems (C‑362/14, EU:C:2015:650, punctul 45), în contextul unor transferuri de date către o țară terță.

23      A se vedea mai sus punctul 42 din prezentele concluzii. Cu toate acestea, a se vedea de asemenea punctul 47 și necesitatea de a clarifica operațiunea specifică de prelucrare pentru a stabili drepturile sau obligațiile care decurg din aceasta.

24      A se vedea Hotărârea din 10 iulie 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, punctul 57). A se vedea totuși Concluziile avocatei generale Sharpston prezentate în cauza Comisia/Bavarian Lager (C‑28/08 P, EU:C:2009:624, punctele 142-150).

25      A se vedea de exemplu Hotărârea din 9 iulie 2020, Land Hessen (C‑272/19, EU:C:2020:535, punctul 68).

26      Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctul 66 și jurisprudența citată).

27      În plus, pentru interpretarea acestui considerent, el însuși mult mai restrâns decât articolul 2 alineatul (2) litera (a) din RGPD, într‑un mod extrem de reducționist – a se vedea Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctele 66-68).

28      A se vedea considerentele (16) și (19) ale RGPD.

29      Care, în plus, trebuie să facă din nou obiectul unei interpretări stricte și, prin urmare, trebuie să se limiteze la activități exclusiv personale sau domestice – a se vedea de exemplu Hotărârea din 11 decembrie 2014, Ryneš (C‑212/13, EU:C:2014:2428, punctul 30).

30      Desigur, am putea întotdeauna încerca să invocăm articolul 6 alineatul (1) litera (c) (bârfitul într‑un bar este o obligație legală la care suntem supuși în virtutea convențiilor sociale) sau articolul 6 alineatul (1) litera (d) din RGPD (interesul vital al prietenilor noștri, și anume al unei alte persoane fizice, de a avea de vorbit despre ceva într‑un bar necesită transmiterea informațiilor). Bănuim însă că o autoritate națională de protecție a datelor nu ar fi impresionată de un astfel de raționament inovator.

31      Aceasta ar fi putut fi una dintre cauzele pentru care, din motive de „bun simț și justiție deopotrivă”, Court of Appeal (England & Wales) [Curtea de Apel (Anglia și Țara Galilor), Regatul Unit] a considerat că actul de anonimizare a datelor cu caracter personal nu se califică în sine drept „prelucrare” în sensul UK Data Protection Act 1998 [Legea din 1998 a Regatului Unit privind protecția datelor]. A se vedea Hotărârea din 21 decembrie 1999, Regina/Department of Health, Ex Parte Source Informatics Ltd. [1999] EWCA Civ 3011, punctul [45].

32      Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10).

33      Concluziile avocatei generale Sharpston din 15 octombrie 2009, Comisia/Bavarian Lager (C‑28/08 P, EU:C:2009:624, punctele 135-146).

34      Un organ consultativ instituit prin articolul 29 din Directiva 95/46, înlocuit în prezent de Comitetul European pentru Protecția Datelor, înființat în conformitate cu articolul 68 din RGPD (denumit în continuare „Grupul de lucru «Articolul 29» privind protecția datelor”).

35      A se vedea Grupul de lucru „Articolul 29” privind protecția datelor, Avizul 4/2007 privind noțiunea de date cu caracter personal (01248/07/EN WP 136, 20 iunie 2007, p. 4 și 5).

36      Ibidem, p. 5.

37      Istoric vorbind, nimeni nu a avut vreo problemă cu prelucrarea datelor cu caracter personal înainte de prima creare a unui sistem de evidență a datelor și a unor baze de date cu seturi mari de date, care permiteau crearea de noi informații și de noi date prin agregarea automată a datelor și/sau prin facilitarea accesului la datele respective. Această experiență și nevoie istorică nu ar trebui să ghideze și interpretarea actuală a legislației create în acest scop specific?

38      Hotărârea din 29 iunie 2010, Comisia/Bavarian Lager (C‑28/08 P, EU:C:2010:378, punctele 70 și 71).

39      Pentru detalii, a se vedea de asemenea Concluziile noastre prezentate în cauza Valsts ieņēmumu dienests (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690, punctele 35-41).

40      Considerentul (4) al RGPD.

41      Pentru liniile generale ale diferitor alte domenii de drept care prezintă o astfel de divizare, a se vedea Concluziile noastre prezentate în cauzele Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punctele 71-75, 81 și 82) și, respectiv, Comisia/Breyer (C‑213/15 P, EU:C:2016:994, punctele 52-64).

42      A se vedea Concluziile noastre prezentate în cauza Pula Parking (C‑551/15, EU:C:2016:825, punctele 85 și 86).

43      A se vedea Concluziile noastre prezentate în cauza Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punctul 87).

44      Cu titlu de exemplu pentru o astfel de situație, a se vedea Hotărârea din 16 decembrie 2008, Cartesio (C‑210/06, EU:C:2008:723, punctul 57 și jurisprudența citată).

45      A se vedea Concluziile noastre prezentate în cauza Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punctul 71).

46      A se vedea mai sus punctul 39 din prezentele concluzii.

47      Sublinierea noastră.

48      A se vedea Hotărârea din 27 februarie 2018, Associação Sindical dos Juízes Portugueses (C‑64/16, EU:C:2018:117, punctul 44), Hotărârea din 25 iulie 2018, Minister for Justice and Equality (Deficiențele sistemului judiciar) (C‑216/18 PPU, EU:C:2018:586, punctul 38), Hotărârea din 24 iunie 2019, Comisia/Polonia (Independența Curții Supreme) (C‑619/18, EU:C:2019:531, punctul 72), Hotărârea din 2 martie 2021, A.B. și alții (Numirea judecătorilor la Curtea Supremă – Căi de atac) (C‑824/18, EU:C:2021:153, în special punctele 117-119), și Hotărârea din 18 mai 2021, Asociația „Forumul Judecătorilor din România” și alții (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 și C‑397/19, EU:C:2021:393, punctul 188).

49      Cel mai recent, Hotărârea din 15 iulie 2021, Comisia/Polonia (Regimul disciplinar al judecătorilor) (C‑791/19, EU:C:2021:596), și Ordonanța din 14 iulie 2021, Comisia/Polonia (C‑204/21 R, EU:C:2021:593).

50      Bineînțeles, presupunând că eseul Federalistul nr. 51 („Dacă oamenii ar fi îngeri, nu ar fi necesar niciun guvern. Dacă îngerii s‑ar afla la conducerea omenirii, nu ar fi necesare controale externe sau interne ale acțiunilor guvernului”) ar fi aplicabil și în contextul RGPD.

51      În Registrul central al activităților de prelucrare (disponibil la adresa: https://curia.europa.eu/jcms/jcms/p1_3301336/ro/), instituit în temeiul articolului 31 alineatul (5) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO 2018, L 295, p. 39), Curtea însăși enumeră operațiunile de prelucrare pentru plata salariilor drept „activitate administrativă”. A se vedea: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/paie.pdf

52      Cu potențialul de a deveni un alt element posibil de presiune indirectă – nu este o coincidență faptul că, în mai multe sisteme juridice, salariile judecătorilor sunt stabilite în mod strict prin lege, fiind astfel exclusă în mod intenționat orice posibilitate de a exercita o influență în acest mod.

53      Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei‑cadru 2008/977/JAI a Consiliului (JO 2016, L 119, p. 89).

54      Hotărârea din 21 septembrie 2010, Suedia și alții/API și Comisia (C‑514/07 P, C‑528/07 P și C‑532/07 P, EU:C:2010:541).

55      Hotărârea din 18 iulie 2017, Comisia/Breyer (C‑213/15 P, EU:C:2017:563).

56      Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO 2001, L 145, p. 43).

57      A se vedea Concluziile noastre prezentate în cauza Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punctele 90-92).

58      Concluziile avocatei generale Sharpston prezentate în cauza Flachglas Torgau (C‑204/09, EU:C:2011:413, punctul 73).

59      A se vedea în această privință aplicarea acestei aprecieri în Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctele 104-116).

60      În acest sens, în ceea ce privește articolul 6 paragraful 1 din Convenția europeană a drepturilor omului (CEDO), a se vedea Hotărârea Curții EDO din 8 decembrie 1983, Axen împotriva Germaniei (CE:ECHR:1983:1208JUD000827378, § 32), Hotărârea Curții EDO din 22 februarie 1984, Sutter împotriva Elveției (CE:ECHR:1984:0222JUD000820978, § 26), Hotărârea Curții EDO din 14 noiembrie 2000, Riepan împotriva Austriei (CE:ECHR:2000:1114JUD003511597, § 27), Hotărârea Curții EDO din 12 iulie 2001, Malhous împotriva Republicii Cehe (CE:ECHR:2001:0712JUD003307196, § 62), și Hotărârea Curții EDO din 28 octombrie 2010, Krestovskiy împotriva Rusiei (CE:ECHR:2010:1028JUD001404003, § 24).

61      A se vedea în această privință Hotărârea Curții EDO din 26 aprilie 1979, Sunday Times împotriva Regatului Unit (CE:ECHR:1979:0426JUD000653874, § 67).

62      În această privință, a se analiza ipoteza în care departamentul de comunicare nu ar fi făcut parte din instanță, ci ar fi fost înființat în cadrul unei instituții distincte, astfel cum a fost cazul activităților de arhivare în Hotărârea din 15 aprilie 2021, Friends of the Irish Environment (C‑470/19, EU:C:2021:271, punctul 43). Pentru o analiză suplimentară, a se vedea Concluziile noastre prezentate în cauza Friends of the Irish Environment (C‑470/19, EU:C:2020:986, punctul 107).

63      Punctele 76-86 din prezentele concluzii.

64      Astfel cum s‑a arătat deja în general la punctele 84-86 din prezentele concluzii.

65      A se vedea Concluziile noastre prezentate în cauza Valsts ieņēmumu dienests (Prelucrarea datelor cu caracter personal în scopuri fiscale) (C‑175/20, EU:C:2021:690).

66      Ibidem, punctele 83-85.

67      Acesta este și motivul pentru care prezentele concluzii trebuie în mod logic să înceapă (punctul 32 din acestea) de la afirmația generală potrivit căreia RGPD este în principiu aplicabil instanțelor.

68      A se vedea considerentele (40) și (52) ale RGPD, articolul 6 alineatele (2) și (3), precum și articolul 9 alineatele (2) și (3) din RGPD.

69      Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare) (C‑439/19, EU:C:2021:504, punctul 96 și jurisprudența citată).

70      În ceea ce privește domeniul de aplicare normativ al celor două dispoziții. În practică, astfel cum s‑a menționat deja la punctul 120 din prezentele concluzii, există puține diferențe între o limită a supravegherii din motive de competență [în temeiul articolului 55 alineatul (3) din RGPD] și o limită a supravegherii ca urmare a unei restricționări pe fond în legătură cu anumite activități [în temeiul articolului 23 alineatul (1) litera (f) din RGPD].

71      Nu este un secret că diferite state membre pun un accent diferit pe transparența judiciară sau au cel puțin viziuni opuse cu privire la aceasta. A se vedea de exemplu, în ceea ce privește înregistrările video și audio ale procedurilor judiciare, Hess, B., și Koprivica Harvey, A., „Open Justice in Modern Societies: What Role for Courts?” în Hess, B., și Koprivica Harvey, A., Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, p. 30-35. În ceea ce privește tradițiile variate (majoritatea anterioare RGPD) privind anonimizarea părților la procedurile judiciare în vederea publicării ulterioare a hotărârii, a se vedea Direcția Generală Bibliotecă, Cercetare și Documentare, Nota de cercetare, „Anonimity of the parties on the publication of court decisions” (Anonimitatea părților cu privire la publicarea hotărârilor judecătorești) (martie 2017, modificată în ianuarie 2019), disponibilă la adresa: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-02/ndr_2017-002_neutralisee‑en.pdf, p. 9 și 10).

72      În plus, în trecut, în unele sisteme juridice, instanțele supreme au făcut declarații normative ample care se îndepărtau de cauzele concrete sau nu aveau nicio legătură cu acestea. Acest lucru încă se întâmplă în prezent în anumite sisteme. Totuși, această poziție tinde să fie puternic contestată din punctul de vedere al separării puterilor și al legitimității sistemului judiciar. A se vedea în acest sens Kühn, Z., „The Authoritarian Legal Culture at Work: The Passivity of Parties and the Interpretational Statements of Supreme Courts”, în Croatian Yearbook of European Law and Policy, vol. 2, 2008, p. 19.

73      Bartošek, M., Dějiny římského práva, Academia, Praga, 1995, p. 81, sau Sommer, O., Učebnice soukromého římského práva. I. díl, Všehrd, Praga, 1946, p. 121 și 122. A se vedea de asemenea Harries, J., Law and Empire in Late Antiquity, Cambridge University Press, 1999, p. 101, 104 și 105.

74      Dawson, JP., The Oracles of the Law, The University of Michigan Law School, 1968, p. 288 și 289.

75      A se vedea în această privință, de exemplu, McLachlin, B., „Courts, Transparency and Public Confidence – to the Better Administration of Justice”, în Deakin Law Review, vol. 8(1), 2003, p. 3 și 4. A se vedea de asemenea Bingham, T., The Rule of Law, Penguin, 2010, p. 8.

76      A se vedea mai sus nota de subsol 7 din prezentele concluzii.

77      Cu privire la problema anonimizării excesive a hotărârilor judecătorești, a se vedea Wiwinius, J. C., „Public hearings in judicial proceedings” în Hess, B., și Koprivica Harvey, A., Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, p. 98 și 101.

78      Precum protecția persoanelor vulnerabile, a copiilor, a victimelor violenței, a secretelor comerciale, a secretelor naționale etc. Cu toate acestea, în toate aceste cazuri, bine cunoscute în toate sistemele juridice naționale, tind să existe deja proceduri specifice în normele de procedură naționale respective, care să permită excluderea accesului publicului la anumite etape sau la toate etapele procedurilor judiciare și la hotărârea judecătorească, inclusiv anonimatul deplin, având în vedere nevoile specifice ale fiecărei spețe în parte.

79      A se vedea Krynen, J., L’État de justice France, XIIIe-XXe siècle: L’idéologie de la magistrature ancienne, Gallimard, 2009, p. 79 și următoarele, și Van Caenegem, R. C., Judges, Legislators and Professors: Chapters in European Legal History, Cambridge University Press, 1987, p. 159.

80      Hotărârea din 30 septembrie 2003, Köbler (C‑224/01, EU:C:2003:513).

81      Ibidem, punctul 42.

82      Ibidem, punctul 59. Cel puțin acele minți din cadrul sistemelor juridice care au acceptat anterior, în principiu, răspunderea statului pentru erorile judiciare. În cazul celorlalte, răspunderea judiciară pentru hotărârile pronunțate în ultimă instanță ar putea însă echivala, după cum se intitulează un articol notabil, cu a imagina ceea ce este de neimaginat – a se vedea Toner, H., „Thinking the Unthinkable? State Liability for Judicial Acts after Factortame (III)”, în Yearbook of European Law, vol. 17, 1997. p. 165.

83      Poziție care continuă să fie reiterată de Curte cu valoare de principiu – a se vedea Hotărârea din 12 iulie 2005, Alliance for Natural Health și alții (C‑154/04 și C‑155/04, EU:C:2005:449, punctele 91 și 92), Hotărârea din 21 decembrie 2011, Ziolkowski și Szeja (C‑424/10 și C‑425/10, EU:C:2011:866, punctele 42 și 43), sau Hotărârea din 25 iulie 2018, Confédération paysanne și alții (C‑528/16, EU:C:2018:583, punctele 44-46 și 51). Este corect să recunoaștem că practica interpretativă, astfel cum a fost deja ilustrată în ultima decizie citată, este totuși oarecum mai variată în realitate.

84      Astfel, în mod concret, o plângere împotriva prelucrării datelor de către o instanță inferioară ar fi tratată de instanța de apel în același mod ca orice altă plângere împotriva unui demers procedural al instanței inferioare și așa mai departe.

85      Jurisprudența referitoare la noțiunea de „independență” în sensul articolului 28 alineatul (1) din RGPD este în prezent aliniată și la interpretarea generală a noțiunii de „independență” la nivelul dreptului Uniunii. A se vedea prin comparație Hotărârea din 16 octombrie 2012, Comisia/Austria (C‑614/10, EU:C:2012:631, punctele 41-44) și jurisprudența citată la nota de subsol 48 din prezentele concluzii.

86      Lăsând în mod intenționat netranșată eterna problemă dacă controlul instanței respective ar trebui să se realizeze prin intermediul unei instanțe „suprainterne”, care ar fi apoi controlată de o „instanță supra‑suprainternă” și așa mai departe. Pentru o soluție adoptată chiar de Curtea de Justiție, a se vedea Decizia Curții de Justiție din 1 octombrie 2019 de instituire a unui mecanism intern de control în materia prelucrării datelor cu caracter personal efectuate în cadrul atribuțiilor judiciare ale Curții de Justiție (JO 2019, C 383, p. 2).

87      A se vedea, în ceea ce privește legislația din Anglia și Țara Galilor, Franța, Germania, Italia, Polonia și Suedia, Direcția de cercetare și documentare, Nota de cercetare, „Methods of management of confidential data in the context of national judicial proceedings” [Metode de gestionare a datelor confidențiale în contextul procedurilor judiciare naționale] (octombrie 2018), disponibilă la adresa: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-007_neutralisee‑en.pdf, p. 2.

88      A se vedea Hotărârea din 20 decembrie 2017, Nowak (C‑434/16, EU:C:2017:994).

89      Deși acordăm respectul cuvenit Hotărârii din 13 mai 2014, Google Spain și Google (C‑131/12, EU:C:2014:317), este puțin probabil ca internetul să uite dacă i se solicită acest lucru prin decret. Jurisprudența ulterioară, în special cea referitoare la întinderea teritorială și la punerea în aplicare a „dreptului de a fi uitat”, se aseamănă, așadar, din ce în ce mai mult cu o luptă cu morile de vânt.

90      A se vedea Direcția generală pentru cercetare și documentare, Notă de cercetare, „Supervision of courts’ compliance with personal data protection rules when acting in their judicial capacity” [Supravegherea respectării de către instanțe a normelor în materie de protecție a datelor cu caracter personal atunci când acționează în exercițiul funcției lor judiciare] (iulie 2018), disponibilă la adresa: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/ndr_2018-004_synthese‑neutralisee‑en.pdf, p. 3.