Conceptul din spatele acestui titlu este unul relativ simplu, și anume stabilirea unui echilibru între interesul public, concretizat prin dreptul de acces al persoanelor la informații care privesc activitățile sau rezultă din activitățile unei autorități sau instituții publice (informații de interes public), pe de-o parte, și interesul privat al persoanei, reflectat în dreptul acesteia la viață, alcătuit din elemente precum viața intimă, personală sau de familie, domiciliul, reședința sau corespondența acesteia[1], pe de altă parte.
Dreptul de acces la informații de interes public reprezintă unul dintre principiile fundamentale ce stau la baza relației dintre persoane și autorități publice, asigurând transparența și răspunderea acestora din urmă în fața cetățenilor, aspecte vitale într-o societate democratică. Sediul materiei acestui drept este reprezentat de Legea nr.544/2001 privind liberul acces la informatiile de interes public, lege ce a fost inspirată din abordarea aceleiași probleme pe planul Uniunii Europene. În mod concret, acest acces liber la documentele de interes public ale instituțiilor și agențiilor UE este atât de important încât este ridicat la rangul de drept primar, fiind menționat în Art. 15 TFUE. De asemenea, acest principiu este dezvoltat prin Regulamentul nr. 1049/2001 al Parlamentului European și al Consiliului privind accesul public la documentele instituțiilor UE. Totuși, oricât de temeinic ar fi reglementată, este predictibil faptul că prin această liberalizare a accesului la informații de interes public, se poate aduce atingere cu ușurință dreptului la viață privată al persoanelor vizate. De menționat este faptul că, potrivit RGPD[2], prin date personale se înțelege orice informație privitoare la o persoană fizică identificată sau identificabilă.
În mod similar, și dreptului la viață privată i se acordă același rang, atât pe plan național, cât și european. Pe plan național, așa cum am arătat deja, este prevăzut de Noul Cod Civil, dar și de însăși Constituția României (art.26), care obligă autoritățile publice să nu aducă atingere acestui drept. Bineînțeles, acest concept își are rădăcinile tot în tratatele constitutive ale UE (art. 16 TFUE), în Carta drepturilor fundamentale (art.7 și 8), precum și în Convenția Europeană a Drepturilor Omului (art.8). Astfel, importanța acestui principiu este de necontestat. Ceea ce se poate observa este precuparea UE pentru protecția datelor cu caracter personal ale persoanelor fizice, ca dimensiune a dreptului la viață privată; este cunoscut faptul că instrumentul legal principal în acest context este reprezentat de RGPD.
Te-ar putea interesa și:
Așadar, cum se poate proceda când se ivește un conflict între aceste două principii, având același rang din punct de vedere legal, dar și o importanță deosebită într-o societate democratică?
Pentru a răspunde la această întrebare, voi aborda problema din perspectiva UE.
În primul rând, acest conflict se poate ivi în ipoteza în care documentele de interes public la care un cetățean dorește să obțină acces conține date cu caracter personal ale unei alte persoane.
Dreptul UE prevede posibilitatea oricărui cetățean de a solicita acces la orice document deținut de instituțiile sau agențiile UE, în orice format, cu privire la orice aspect legat de politica, activitatea sau deciziile acestora. De regulă, cetățeanul ce se adresează autorităților publice cu o asemenea cerere nu trebuie să justifice niciun interes, cu excepția situației în care dorește să acceseze documente care conțin date cu caracter personal. De asemenea, autoritățile pot refuza acest acces dacă aceasta ar încălca dreptul unor terți la viață privată, în special cu privire la protecția datelor cu caracter personal.[3] Totuși, dacă persoana care a înaintat cererea consideră că autoritățile i-au refuzat acest acces în mod arbitrar, se poate adresa Ombudsmanului European sau Curții de Justiție a Uniunii Eurpene.[4] Deci, accesul unui cetățean la documente care conțin date cu caracter personal despre alte persoane nu este interzis, ci poate fi restricționat de instituția sau agenția deținătoare.
În ceea ce privește stabilirea unui echilibru între cele două drepturi fundamentale (dreptul la viață privată și la protecția datelor cu caracter personal, respectiv dreptul de acces la informații de interes public), CJUE vine în sprijinul nostru prin hotărârea din Cauza ”Bavarian Lager”[5]. Potrivit acesteia, punerea documentelor care conțin date cu caracter personal la dispoziția unui cetățean de către o autoritate publică se poate realiza:
- Dacă există consimțământul persoanei despre ale cărei date cu caracter personal este vorba sau alt motiv legitim;
- Dacă aceasta este necesară și proporționată (s-a apreciat că de regulă nu este cazul în ceea ce privește documentele care conțin date considerate sensibile, precum viața sau orientarea sexuală, sănătatea persoanei, confesiunea religioasă etc.)
- dacă persoana despre ale cărei date personale este vorba este înștiințată despre aceasta în prealabil, fapt ce îi va permite acesteia să își exercite drepturile conferite prin RGPD, precum dreptul de a se opune la diseminarea acelor informații;
- Dacă persoana care solicită acces la documentele ce conțin informații personale justifică un interes. Accesul va fi conferit numai dacă se apreciază că acest interes nu lezează dreptul persoanei ale cărei informații personale sunt cuprinse în acel document; este posibil ca accesul să fie conferit numai după ce aceste informații personale au fost îndepărtate din document.
De asemenea, un alt organism preocupat de protecția dreptului la viață privată și a datelor cu caracter personal este Autoritatea Europeană pentru Protecția Datelor (AEPD), care oferă orientări suplimentare în vederea stabilirii echilibrului între cele două drepturi fundamentale amintite. În acest sens, AEPD încurajează instituțiile și agențiile UE:
- Să adopte o abordare proactivă, analizând implicațiile pe care publicarea unor documente care conțin informații personale le-ar avea asupra dreptului persoanei vizate la viață privată și la protecția datelor cu caracter personal. În mod concret, aceste autorități ar trebui să stabilească dacă un anumit set de informații personale ar putea fi făcute publice ulterior, încă din momentul colecării acestora. De exemplu, pot solicita consimțământul persoanei vizate.
- Să își dezvolte politici interne clare în ceea ce privește cererile de acces la documente de interes public.
Un alt element interesant ce se poate ivi în acest context este o cerere de acces la un document deținut de o autoritate publică ce conține date cu caracter personal despre însuși titularul cererii. În această situație, s-a apreciat că[6] dreptul unei persoane fizice de a accesa datele sale cu caracter personal deținute de un operator nu poate fi îngrădit, potrivit RGPD.[7]. De asemenea, exercitarea acestui drept are prioritate față de dreptul de a accesa informații de interes public.
Ce se întâmplă după obținerea accesului la un document ce conține informații personale?
Recomandabil ar fi ca acele informații să nu fie utilizate în afara scopului pentru care au fost obținute, întrucât utilizarea lor va intra sub incidența legislației naționale în materiei protecției datelor cu caracter personal, respectiv Legea nr. 190/2018 privind măsuri de punere în aplicare a RGPD, în cazul României. Folosirea abuzivă a datelor cu caracter personal de care o persoană a luat cunoștință prin exercitarea dreptului său de acces la informații de interes public se poate manifesta prin diseminarea informațiilor prin intermediul presei sau a altor mijloace de comunicare in masă, prin utilizarea acestora în scopuri comerciale, prin contactarea directă a persoanei despre ale cărei date personale este vorba, aducând atingere dreptului acesteia la viață privată.
Pentru a concluziona, deși nu se poate instaura un echilibru perfect între dreptul la viață privată și la protecția datelor cu caracter personal, pe de-o parte, și dreptul de acces liber la informații de interes public, pe de altă parte, instituții ale UE, precum CJUE sau AEPD vin în sprijinul cetățenilor și al autorităților publice care se confruntă cu această problemă. În prezent, atât RGPD, cât și Regulamentul privind accesul public la documentele instituțiilor UE sunt examinate; să sperăm că legiuitorul european va găsi o soluție mai adecvată în vederea stabilirii unui asemenea echilibru.
Autor Maria Alexandra Enescu
