HOTĂRÂREA CURȚII Europene de Justiție (CJUE) din 4 septembrie 2025, în cauza C‑655/23, având ca obiect o cerere de decizie preliminară formulată în temeiul articolului 267 TFUE de Bundesgerichtshof (Curtea Federală de Justiție, Germania), prin decizia din 26 septembrie 2023, primită de Curte la 7 noiembrie 2023, în procedura IP împotriva Quirin Privatbank AG, lămurește câteva aspecte privind aplicarea GDPR.
Întrebările ridicate în fașța Curții erau:
„1) a) Articolul 17 din RGPD trebuie interpretat în sensul că persoana vizată, ale cărei date cu caracter personal au fost divulgate în mod ilegal prin transmitere de către operator, are dreptul de a‑i solicita acestuia din urmă să se abțină de la orice nouă transmitere ilegală în cazul în care nu îi solicită ștergerea datelor respective?
b) Un astfel de drept poate rezulta (și) din articolul 18 din RGPD sau dintr‑o altă dispoziție din RGPD?
2) În cazul unui răspuns afirmativ [la prima întrebare literele a) și/sau b)]:
a) Dreptul Uniunii conferă persoanei vizate dreptul de a solicita autorului unei încălcări a drepturilor conferite de RGPD să se abțină de la săvârșirea oricărei noi încălcări a acestor drepturi numai în cazul în care există riscul unor noi încălcări (risc de recidivă)?
b) Existența unui risc de recidivă se prezumă, dacă este cazul, ca urmare a încălcării anterioare a RGPD?
3) În cazul unui răspuns negativ [la prima întrebare literele a) și b)]:
Dispozițiile coroborate ale articolelor 84 și 79 din RGPD trebuie interpretate în sensul că permit instanței naționale să recunoască persoanei vizate ale cărei date cu caracter personal au făcut obiectul unei divulgări prin transmitere ilegală de către operator, pe lângă repararea prejudiciului material sau moral în temeiul articolului 82 din RGPD și drepturile care decurg din articolele 17 și 18 din RGPD, dreptul de a solicita operatorului să se abțină de la orice nouă transmitere ilegală a acestor date, în temeiul dispozițiilor dreptului național?
4) Simple sentimente negative precum supărarea, indignarea, nemulțumirea, îngrijorarea și teama, care, în sine, fac parte din riscurile generale inerente vieții și, adesea, din experiența cotidiană, sunt suficiente pentru a stabili existența unui prejudiciu moral în sensul articolului 82 alineatul (1) din RGPD? Sau este necesar, pentru a admite existența unui prejudiciu, ca persoana fizică vizată să fi suferit un prejudiciu care depășește aceste sentimente?
5) Articolul 82 alineatul (1) din RGPD trebuie interpretat în sensul că gradul de gravitate a culpei operatorului sau a persoanei împuternicite de operator sau a personalului acestora reprezintă un criteriu relevant pentru evaluarea prejudiciului moral care trebuie reparat?
6) În cazul unui răspuns afirmativ [la prima întrebare litera a) sau litera b) sau la a treia întrebare]:
Articolul 82 alineatul (1) din RGPD trebuie interpretat în sensul că faptul că persoana vizată, pe lângă dreptul la reparație, poate solicita autorului încălcării să se abțină de la săvârșirea oricărei noi încălcări, poate fi luat în considerare pentru a reduce cuantumul prejudiciului moral care trebuie reparat cu ocazia evaluării acestuia?”
Litigiul a apărut în următorul context de fapt. Reclamantul din litigiul principal a candidat, prin intermediul unei rețele sociale profesionale online, pentru un loc de muncă în cadrul Quirin Privatbank, o societate de drept german. Ulterior, o angajată a societății menționate a utilizat serviciul de mesagerie electronică al acestei rețele pentru a trimite unui terț, care nu era implicat în procesul de recrutare respectiv, un mesaj destinat doar reclamantului din litigiul principal, în care îl informa pe acesta din urmă cu privire la respingerea pretențiilor sale salariale și îi propunea o altă remunerație (denumit în continuare „mesajul în cauză”). Această terță persoană, care îl cunoștea pe reclamantul din litigiul principal pentru că lucrase cu el anterior, i‑a transmis mesajul respectiv și l‑a întrebat dacă era în căutarea unui loc de muncă.
Interpretarea Cuții a fost:
1) Dispozițiile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
trebuie interpretate în sensul că
nu prevăd în beneficiul persoanei vizate de prelucrarea ilegală a datelor cu caracter personal, în ipoteza în care această persoană nu solicită ca datele sale să fie șterse, o cale de atac judiciară care să îi permită să obțină cu titlu preventiv obligarea operatorului să se abțină de la efectuarea pe viitor a unei noi prelucrări ilegale. Totuși, aceste dispoziții nu împiedică statele membre să prevadă o astfel de cale de atac în ordinile lor juridice respective.
2) Articolul 82 alineatul (1) din Regulamentul 2016/679
trebuie interpretat în sensul că
noțiunea de „prejudiciu moral” care figurează în această dispoziție include sentimente negative resimțite de persoana vizată ca urmare a unei transmiteri neautorizate a datelor sale cu caracter personal către o parte terță, precum teama sau supărarea, care sunt cauzate de o pierdere a controlului asupra acestor date, de o potențială utilizare abuzivă a acestora sau de o compromitere a reputației sale, cu condiția ca persoana vizată să demonstreze că resimte astfel de sentimente, cu consecințele lor negative, din cauza încălcării în discuție a acestui regulament.
3) Articolul 82 alineatul (1) din Regulamentul 2016/679
trebuie interpretat în sensul că
se opune ca gradul de gravitate a faptei culpabile săvârșite de operator să fie luat în considerare în scopul evaluării despăgubirii pentru un prejudiciu moral datorate în temeiul acestui articol.
4) Articolul 82 alineatul (1) din Regulamentul 2016/679
trebuie interpretat în sensul că
se opune ca împrejurarea că persoana vizată a obținut în temeiul dreptului național aplicabil un ordin de abținere de la repetarea unei încălcări a acestui regulament, opozabil operatorului, să fie luată în considerare pentru a se reduce întinderea despăgubirii pecuniare pentru un prejudiciu moral datorate în temeiul acestui articol sau, a fortiori, pentru a se înlocui această despăgubire.
Photo by Paulius Dragunas on Unsplash
Comentarii