Din moment ce dreptul la protecția datelor cu caracter personal nu este un drept absolut înseamnă că acesta poate comporta, în anumite condiții, derogări prin intermediul legislației naționale sau legislației Uniunii, în special pentru atingerea unor obiective importante sau pentru a nu intra în conflict cu alte drepturi și libertăți fundamentale. Art. 23 din RGPD prevede condițiile pe care trebuie să le respecte măsurile legislative europene și naționale care restrâng dreptul la protecția datelor. Din economia art. 23 RGPD și ale considerentului (73) se desprind cel puțin patru condiții pe care trebuie să le respecte cumulativ o măsură legislativă pentru a putea restricționa dreptul la protecția datelor, respectiv:
i) respectarea esenței drepturilor și libertăților fundamentale;
ii) măsura trebuie să fie necesară și proporțională într-o societate democratică;
iii) existența unui obiectiv important;
iv) includerea unui minim de dispoziții specifice.
În continuare vom explica noțiunea de „esență” a dreptului la protecția datelor.
Esența sau inima unui drept fundamental a fost definită în doctrină drept nucleul intangibil al unui drept care nu poate fi diminuat, restricționat sau perturbat[1]. Art. 52 alin. (1) din Cartă prevede că „orice restrângere a exercițiului drepturilor și libertăților recunoscute prin prezenta cartă trebuie să fie prevăzută de lege și să respecte substanța acestor drepturi și libertăți”. Până în prezent, CJUE nu a oferit un test clar pentru a determina unde începe și unde se termină nucleul unui drept fundamental, însă anumite hotărâri au oferit indicii importante cu privire la înțelegerea conceptului de „esență” a unui drept fundamental. În Avizul 1/15, CJUE arată că substanța dreptului la protecția datelor este reprezentantă de securitatea, confidențialitatea și integritatea datelor cu caracter personal, precum și de legalitatea prelucrării[2]. Cu alte cuvinte, dacă securitatea datelor a fost compromisă sau principiul legalității nu a fost respectat, dreptul la protecția datelor și-a pierdut esența. Orice măsură legislativă care restrânge dreptul la protecția datelor trebuie să nu pună în primejdie securitatea, confidențialitatea și integritatea datelor cu caracter personal sau principiul legalității. Principiul legalității și principiul integrității și confidențialității sunt, în viziunea CJUE, elemente indispensabile ale esenței dreptului la protecția datelor, însă, mergând pe același raționament apreciem faptul că și celelalte principii-cheie ale RGPD reprezintă parte din nucleul dreptului la protecția datelor (echitatea și transparența, limitarea scopului, limitarea duratei de stocare, reducerea la minimum a datelor, exactitatea).
***
Referințe:
[1] Maja Brkan, The concept of Essence of Fundamental Rights in the EU Legal Order: Peeling the Onion to its Core, disponibil la următoarea adresă , link accesat 05.01.2021.
[2] „În ceea ce privește substanța dreptului fundamental la respectarea vieții private, consacrat la articolul 7 din cartă, chiar dacă datele PNR pot să reveleze, dacă este cazul, informații foarte prețioase cu privire la viața privată a unei persoane, natura acestor informații este limitată la anumite aspecte ale acestei vieți private, referitoare în special la călătoriile pe calea aerului între Canada și Uniune. Cât privește substanța dreptului la protecția datelor cu caracter personal, consacrat la articolul 8 din cartă, acordul preconizat stabilește concret, la articolul 3, finalitățile prelucrării datelor PNR și prevede, la articolul 9, norme destinate să asigure, printre altele, securitatea, confidențialitatea și integritatea acestor date, precum și să le protejeze împotriva accesului și a prelucrărilor nelegale”, CJUE, Avizul 1/15 din 26 iulie 2017, ECLI:EU:C:2017:592, pct. 150.
[Conținutul prezentului articol nu reprezintă o consultație juridică în temeiul Legii nr. 51/1995 privind organizarea și exercitarea profesiei de avocat, iar site-ul nu își asumă răspunderea pentru conținutul publicat de autori, editori și colaboratori.]