Alex Gheorghe
Chiar dacă la data pronunțării, Legea 677/2001 a fost abrogată prin efectele Regulamentului 679/2016 (GDPR), Curtea a analizat dispozițiile criticate întrucât acestea continuă să își producă efectele juridice în această cauză.
Soluția Curții Constituționale este importantă în contextul GDPR în raport cu drepturile persoanelor vizate (clienți, angajați, cetățeni) care au dreptul de a solicita operatorilor (autorități publice sau companii private) in relație cu care se află ștergerea datelor personale prelucrate, rectificarea sau actualizarea acestora precum și restricționarea anumitor activități de prelucrare, fără că operatorii să poată solicita persoanelor fizice să își demonstreze identitatea față de operator sau să-și justifice calitatea (să arate că este „client”, „pacient”, „angajat” sau „cetățean” al operatorului) pentru a se putea adresa cu o astfel de solicitare.
Mai mult, prin Decizia Curții Constituționale se reține că operatorii trebuie să se conformeze solicitărilor persoanelor fizice a căror date le prelucrează, aplicând masurile solicitate în conformitate cu legislația aplicabilă în domeniul protecției datelor, fără a condiționa în vreun fel transmiterea acestor solicitări prin prevederi contractuale, înscrise în Termeni și Condiții și/sau în Politica de confidențialitate și nici prin introducerea în sistemele informatice a unor mijloace tehnice de verificare a identității sau a calității persoanei fizice care transmite o solicitare cu privire la activitățile de prelucrare realizate, aceste condiționări reprezentând în sine o activitate de prelucrare a datelor suplimentară și ilegală.
Rezumăm în continuare povestea, preluând citate esențiale din parcursul acestui caz, sperând că operatorii vor trage învățăturile care se impun.
Altfel spus, la fel de simplu cum a fost să intri într-o relație contractuală cu un operator trebuie să fie și ca să te retragi (să ieși) din respectivul raport.
Sebastian Rădulescu care ridică excepția de neconstituționalitate în Dosarul nr. 548/36/2016 al Curții de Apel Constanța, solicită revizuirea articolului 14 din Legea 677/2001 considerând că prevederile acestuia contravin Constituției, în sensul în care nu este prevăzută obligația persoanei (fizice) care se adresează operatorului de date pentru a obține de la operator rectificarea, actualizarea, blocarea (restricționarea) sau ștergerea datelor a căror prelucrare nu este conformă cu (abrogata) Lege 677/2001, motivând că “oricine își poate deschide un cont de e-mail cu date false si poate să trimită o petiție cu date false, știind că nu trebuie să-și probeze calitatea”, ceea ce a condus în cazul dl-ui. Rădulescu la primirea “unui volum foarte mare de solicitări de ștergere de date realizate de persoane care nu au nicio calitate în acest sens, neavând dreptul de a-și exercita acest drept” și că toate aceste solicitări “au pus o presiune mare pe resurse de timp și bani”, apelantul văzându-se nevoit (dacă art. 14 nu este revizuit), să își închidă site-ul.
De asemenea, susține dl. Rădulescu, dacă persoanele fizice ar fi obligate prin lege să își dovedească identitatea, cererile abuzive de ștergere ar fi reduse și astfel numai cererile justificate vor fi soluționate mai rapid. De asemenea, apelantul arată că este nedreptățit de lege, fiind obligat de A.N.S.P.D.C.P. să primească cereri prin e-mailuri anonime fără semnătură electronică în timp ce alți operatori importanți de date cu caracter personal (autorități publice și private) primesc cererile personal sau prin serviciile poștale la sediul central al acestora.
Curtea de Apel Constanța apreciază că excepția de neconstituționalitate este neîntemeiată, arătând ca Legea 677/2001 stabilește o obligație extrem de importantă în sarcina operatorului de date cu caracter personal, respectiv aceea de a informa persoana vizată despre măsurile adoptate ulterior primirii solicitării acesteia. De asemenea, Curtea reține că „dreptului de a avea acces la datele cu caracter personal îi corespunde obligația legală, stabilită de legislație în sarcina operatorului, de a îi comunica persoanei vizate tipul măsurilor adoptate ulterior solicitării acesteia.”
Curtea de Apel arată în continuare că „depășirile limitelor legale nu reprezintă altceva decât o încălcare a unor drepturi legale, printre care dreptul la intimitate al unei persoane” acest drept fiind un drept fundamental enunțat în Constituția României în art. 26, alături la dreptul la viață privată. Se mai arată în motivarea Curții de Apel că „serviciile virtuale nu au o reglementare juridică proprie, astfel încât acestora li se aplică regimul protecției datelor cu caracter personal în măsura în care serviciile operatorului implică acest tip de date”.
De asemenea, Guvernul României, sesizat pentru a-și exprima punctul de vedere cu privire la dispozițiile art. 14 din Legea 677/2001 criticate, retine că acestea sunt constituționale, rezultând chiar din titlul Legii 677/2001 că „scopul acestui act normativ, redat în alin. (1) al art. 1, este acela de a garanta și proteja drepturile și libertățile fundamentale ale persoanelor fizice, în special dreptul la viață intimă, familială și privată, cu privire la prelucrarea datelor cu caracter personal.
În vederea atingerii scopului propus, legea a stabilit în favoarea persoanelor vizate mai multe drepturi: dreptul de a avea acces, la cerere, la datele personale prelucrate de operatorul de date cu caracter personal; dreptul de a solicita operatorului, în mod gratuit, actualizarea, modificarea sau ștergerea datelor prelucrate de acesta; dreptul de a se opune prelucrării datelor sau de a solicita operatorului încetarea prelucrării datelor cu caracter personal sau transformarea acestora în date anonime.”
Apreciem în mod particular opinia Avocatul Poporului, de asemenea sesizat de Curtea de Apel pentru a se pronunța cu privire la dispozițiile criticate, opinează că excepția de neconstituționalitate este inadmisibilă, arătând că „din examinarea excepției de neconstituționalitate formulate, se poate observa că, de fapt, autorul acesteia urmărește schimbarea soluției legislative, în sensul introducerii în lege a unor modalități prin care operatorul de date să poată verifica solicitantul, calitatea sa.”
Curtea Constituțională încheie motivarea cu claritate, arătând că: „în mod concret, față de criticile autorului excepției de neconstituționalitate, prin raportare la prevederile art. 30 din Constituție, Curtea constată că acestea sunt neîntemeiate. În mod logic, numai o persoană interesată va acționa în sensul înlăturării datelor sale cu caracter personal din mediul on-line. Lipsa cerinței de a dovedi formal identitatea în fața operatorului de date cu caracter personal are semnificația instituirii de către legiuitor a unei prezumții relative privind identitatea unei persoane care, teoretic, poate fi numai persoana vizată de acele date. De altfel, art. 14 alin. (2) din Legea nr. 677/2001 instituie o garanție, în sensul că „Pentru exercitarea dreptului prevăzut la alin. (1) persoana vizată va înainta operatorului o cerere întocmită în formă scrisă, datată și semnată“. De asemenea, Curtea reține că „libertatea de exprimare nu poate fi absolută, aceasta fiind supusă unor coordonate juridice în ceea ce privește exercițiul său.”
Sursa foto: gandul.info
----
