Treceți la conținutul principal

Monitorul oficial responsabil de prelucrare datelor personale

 


În cauza C‑231/22, CJUE a fost investită cu o cerere de decizie preliminară privind interpretarea articolului 4 punctul 7 și a articolului 5 alineatul (2) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1, denumit în continuare „RGPD”). Această cerere a fost formulată în cadrul unui litigiu între État belge (statul belgian), pe de o parte, și Autorité de protection des données (Belgia) (denumită în continuare „APD”), care este autoritatea de supraveghere instituită în Belgia în temeiul articolului 51 din RGPD, pe de altă parte, în legătură cu o decizie prin care această autoritate a somat autoritatea care gestionează Moniteur belge, Jurnalul Oficial care asigură în acest stat membru producerea și difuzarea unei game largi de publicații oficiale și publice pe suport de hârtie și pe cale electronică, să permită unei persoane fizice exercitarea dreptului său la ștergerea mai multor date cu caracter personal care figurează într‑un act publicat în acest Jurnal oficial.

Întrebările au fost:

„1)      Articolul 4 punctul 7 din [RGPD] trebuie interpretat în sensul că un jurnal oficial al unui stat membru – învestit cu o misiune de serviciu public de publicare și de arhivare a unor documente oficiale care, în temeiul legislației naționale aplicabile, are obligația de a publica actele și documentele oficiale a căror publicare îi este impusă de entități publice terțe, astfel cum sunt comunicate de aceste entități după ce au prelucrat ele însele datele cu caracter personal conținute în actele și în documentele respective, fără a fi învestit de legiuitorul național cu o putere de apreciere în ceea ce privește conținutul documentelor care trebuie publicate, precum și în ceea ce privește scopul și mijloacele de publicare – are calitatea de operator de date?

2)      În cazul unui răspuns afirmativ la prima întrebare, articolul 5 alineatul (2) din [RGPD] trebuie interpretat în sensul că numai Jurnalul Oficial în discuție trebuie să respecte obligațiile ce revin operatorului potrivit acestei dispoziții, cu excluderea entităților publice terțe care au prelucrat în prealabil datele cuprinse în actele și în documentele oficiale a căror publicare o solicită, sau aceste obligații revin în mod cumulativ fiecăruia dintre operatorii succesivi?”

Instanța europeană a apreciat că:

1)  Articolul 4 punctul 7 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

trebuie interpretat în sensul că

agenția sau organismul responsabil de Jurnalul Oficial al unui stat membru, care este obligat, în temeiul legislației acestui stat, să publice ca atare, printre altele, acte și documente oficiale întocmite de terți pe propria lor răspundere, cu respectarea normelor aplicabile, și depuse ulterior la o autoritate judiciară care i le transmite spre publicare, poate fi considerat, deși nu are personalitate juridică, „operator” al datelor cu caracter personal din aceste acte și documente atunci când dreptul intern în cauză stabilește scopurile și mijloacele prelucrării datelor cu caracter personal efectuate de acest jurnal oficial.

2)      Articolul 5 alineatul (2) din Regulamentul 2016/679 coroborat cu articolul 4 punctul 7 și cu articolul 26 alineatul (1) din acesta

trebuie interpretat în sensul că

agenția sau organismul responsabil de Jurnalul Oficial al unui stat membru, considerat „operator” în sensul articolului 4 punctul 7 din regulamentul amintit, este singurul responsabil de respectarea principiilor menționate la articolul 5 alineatul (1) din același regulament în ceea ce privește operațiunile de prelucrare a datelor cu caracter personal pe care este obligat să le efectueze în temeiul dreptului intern, cu excepția cazului în care din acest drept decurge o responsabilitate comună cu alte entități cu privire la aceste operațiuni.

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe