Acesta este obiectul cererii de decizie preliminară formulate de Curtea Supremă din Irlanda şi la care, până în prezent, au fost formulate concluziile avocatului general al CJUE, în sprijinul viitoarei hotărâri a Curţii de Justiţie a UE.

 

Domnul Nowak a fost contabil stagiar (Trainee Accountant) şi în această calitate a participat la diferite examene organizate de Institute of Chartered Accountants of Ireland (Institutul Irlandez al Experţilor Contabili, denumit în continuare „CAI”) şi le‑a promovat. În patru rânduri însă nu a reuşit să promoveze examenul la materia Strategic Finance and Management Accounting. Era un examen la care candidaţii puteau să aibă asupra lor materiale de referinţă proprii („open book exam”).

După a patra participare la examen, în toamna anului 2009, domnul Nowak a contestat rezultatul, iar, în cele din urmă, în luna mai 2010, a decis să depună o cerere de acces, în temeiul legislaţiei irlandeze privind protecţia datelor, la toate „datele cu caracter personal” stocate de CAI cu privire la persoana sa.

Prin scrisoarea din 1 iunie 2010, CAI a transmis domnului Nowak 17 documente, însă a refuzat să îi trimită foaia de examen, motivând că CAI a fost înştiinţat că foaia de examen nu constituie „date cu caracter personal” în sensul legislaţiei privind protecţia datelor.

Drept urmare, domnul Nowak a contactat Office of the Data Protection Commissioner, comisarul privind protecţia datelor, solicitându‑i asistenţa şi susţinând că foaia sa de examen reprezintă date cu caracter personal. În luna iunie a anului 2010, comisarul privind protecţia datelor l-a informat pe petent, printre altele, că „foile de examen nu sunt, în general, analizate [în scopuri privind protecţia datelor] […] întrucât acest tip de document nu constituie, în general, date cu caracter personal”. De asemenea, domnul Nowak  a fost informat că, în urma verificării informaţiilor, nu a identificat nicio încălcare esenţială a legislaţiei privind protecţia datelor.

Domnul Nowak a atacat această decizie în faţa instanţelor irlandeze, în prezent procedura fiind în desfăşurare la Curtea Supremă. Această instanţă s-a  adresat la CJUE cu  următoarele întrebări:

 

În preambulul concluziilor formulate, avocatul general al CJUE ţine să precizeze că litigiul principal nu se referă direct la accesul la o foaie de examen, ci la refuzul fostului Data Protection Commissioner (comisarul pentru protecţia datelor din Irlanda) de a soluţiona plângerea referitoare la refuzul de acces.

Problema centrală este dacă însemnările candidatului de pe foaia de examen pot fi date cu caracter personal. În context, se poate analiza şi aspectul dacă este important faptul că lucrarea a fost scrisă de mână şi dacă observaţiile făcute de examinator pe foaia de examen sunt de asemenea date cu caracter personal ale candidatului.

O altă observaţie: Directiva privind protecţia datelor cu caracter personal va fi abrogată în curând prin Regulamentul general privind protecţia datelor**), care nu este încă aplicabil, însă noţiunea de date cu caracter personal nu se modifică. Astfel, cererea de decizie preliminară prezintă, în opinia avocatului general, importanţă şi pentru aplicarea viitoare a dreptului Uniunii privind protecţia datelor cu caracter personal.

Iată câteva extrase din considerentele avocatului general, pentru formularea concluziilor către CJUE şi care nu sunt de neglijat, pentru o situaţie ca cea în discuţie.

Prin intermediul ambelor întrebări, la care trebuie să se răspundă împreună, Curtea Supremă din Irlanda dorește să ştie dacă o lucrare de examen scrisă se încadrează în definiţia datelor cu caracter personal potrivit articolului 2 litera (a) din Directiva privind protecţia datelor. Această întrebare îşi are originea în faptul că domnul Nowak, candidatul la respectivul examen, a solicitat accesul la foaia sa de examen invocând dreptul de acces consacrat la articolul 12 din Directivă şi în acest sens a introdus, fără succes, o plângere la fostul comisar pentru protecţia datelor din Irlanda.

Cu privire la definiţia datelor cu caracter personal. Domeniul de aplicare al Directivei privind protecţia datelor este foarte larg, iar datele cu caracter personal vizate de această directivă sunt variate. Potrivit articolului 2 litera (a), orice informaţii privind o persoană identificată sau care poate fi identificată sunt date cu caracter personal. Prin urmare, o foaie de examen încorporează informaţii despre candidat şi este în această măsură un set de date cu caracter personal. În plus, această concluzie este confirmată şi de aspectul că un candidat are un interes legitim, întemeiat pe protecţia vieţii sale private, de a avea în afara procedurii de examen posibilitatea de a se opune prelucrării foii sale de examen. Astfel, un candidat nu este obligat să accepte ca lucrarea sa scrisă să fie transmisă unor terţi sau chiar făcută publică fără acordul său.

Faptul că numele candidatului nu figurează pe lucrare, ci foaia de examen are un număr de identificare sau un cod de bare, nu schimbă cu nimic calificarea unei foi de examen ca un document care încorporează date cu caracter personal. Astfel, conform articolului 2 litera (a) din Directivă, este suficient pentru ca o informație să aibă un caracter personal ca persoana vizată să poată fi identificată cel puţin indirect. Iar cel puţin atunci când candidatul solicită foaia de examen de la instituţia care a organizat examenul, aceasta poate să îl identifice pe baza numărului de identificare.

Cu privire la importanţa scrisului de mână. Domnul Nowak, precum şi jurisprudenţa din Polonia şi Republica Cehă susțin în mod întemeiat opinia că răspunsurile manuscrise cuprind informaţii suplimentare despre candidat, şi anume cu privire la scrisul său de mână. O foaie de examen manuscrisă este practic o probă grafologică, care, cel puţin potenţial, poate fi utilizată la o dată ulterioară ca indiciu pentru a se examina dacă un alt text a fost de asemenea scris de mâna candidatului. Foaia de examen poate astfel să dezvăluie informaţii despre identitatea celui care a redactat lucrarea. Aspectul dacă o astfel de probă grafologică permite identificarea neechivocă a autorului este puţin relevant pentru calificarea ca date cu caracter personal. Astfel, multe alte date cu caracter personal nu permit în mod izolat identificarea fără echivoc a persoanelor. Prin urmare, nu este necesar să se decidă dacă scrisul de mână trebuie să fie considerat o informație biometrică.

Articolul continuă pe pagina următoare!

 

În special, nu poate fi considerat un abuz faptul că prin invocarea dreptului de acces se obţin informaţii la care altfel nu s‑ar avea acces. Astfel, în măsura în care există deja accesul la informaţiile cu caracter personal, nu ar fi fost nevoie să se instituie dreptul de acces în temeiul legislaţiei privind protecţia datelor. Acest drept de acces are mai degrabă funcţia de a permite persoanei interesate să consulte propriile date – sub rezerva excepţiilor prevăzute la articolul 13 din Directivă– atunci când nu are la dispoziţie un drept de acces recunoscut în alt temei.

Se reaminteşte în mod pertinent că aplicarea Directivei privind protecţia datelor şi a dreptului de acces este supusă şi altor condiţii în afara existenţei datelor cu caracter personal şi permite de asemenea şi limitarea dreptului de acces.

Totuşi, nu sunt abordate în întrebări celelalte condiţii şi posibilităţi de limitare, astfel încât Curtea de Justiţie nu trebuie să abordeze acest aspect. Analizarea acestora nu pare nici să fie necesară pentru ca instanţa supremă din Irlanda să se pronunţe cu privire la aspectul dacă fostul comisar pentru protecţia datelor din Irlanda a refuzat în mod întemeiat să examineze plângerea domnului Nowak.

În cazul în care Curtea de Justiţie dorește, cu toate acestea, să se pronunţe cu privire la aceste probleme, atunci la o primă vedere prezintă interes în special articolul 3 alineatul (1) din Directivă. Conform acestuia, directiva se aplică numai prelucrării automate, în totalitate sau parţial, precum şi prelucrării neautomate a datelor cu caracter personal conţinute sau care urmează să fie conţinute într‑un sistem de evidenţă a datelor cu caracter personal.

Aspectul că foaia de examen a domnului Nowak a fost prelucrată automat, de pildă prin scanarea şi stocarea într‑un echipament electronic de prelucrare a datelor, nu pare obligatoriu. Cu toate acestea, trebuie să se considere că aceasta face parte cel puţin dintr‑un „sistem de evidenţă”. Astfel, conform articolului 2 litera (c) din Directivă, un sistem de evidenţă nu trebuie să fie obligatoriu stocat într‑un echipament electronic de prelucrare a datelor. Dimpotrivă, această noţiune cuprinde orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice. O serie fizică de foi de examen pe hârtie ordonate alfabetic sau după alte criterii îndeplineşte deja această cerinţă.

 

Avocatul general a propus Curţii să hotărască după cum urmează:

 

Concluziile avocatului general al CJUE, Juliane Kokott, prezentate la 20 iulie 2017 în Cauza C‑434/16 Peter Nowak împotriva Data Protection Commissioner - cerere de decizie preliminară formulată de Curtea Supremă din Irlanda. După pronunţarea Curţii, Hotărârea CJUE vafi publicăpe site-ul CURIA.

 

*) Directiva nr. 46/1995 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, astfel cum a fost modificată în anumite privinţe prin Regulamentul (CE) nr. 1882/2003.

**) Regulamentul  679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46 (Regulamentul general privind protecţia datelor)

Ai nevoie de Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)? Îl poți obține în varianta actualizată, în format .PDF sau MOBI apăsând AICI!