CASE OF L.B. v. HUNGARY - [Romanian Translation] by the European Institute of Romania
- Instanță
- CtEDO
- Concluzie
- Preliminary objection joined to merits and dismissed (Art. 35) Admissibility criteria;(Art. 35-3-a) Ratione materiae;Violation of Article 8 - Right to respect for private and family life (Article 8-1 - Respect for private life);Non-pecuniary damage - finding of violation sufficient (Article 41 - Non-pecuniary damage;Just satisfaction)
CASE OF L.B. v. HUNGARY - [Romanian Translation] by the European Institute of Romania (CtEDO, 2023)
CURTEA EUROPEANĂ A DREPTURILOR OMULUI
MAREA CAMERĂ
CAUZA L.B. ÎMPOTRIVA UNGARIEI
(Cererea nr. 36345/16)
HOTĂRÂRE
Art. 8 • Viață privată • Publicare nejustificată a datelor de identificare ale reclamantului, inclusiv a adresei de domiciliu, pe portalul autorității fiscale, pentru neîndeplinirea obligațiilor fiscale • Scopul legitim al creșterii eficienței regimului fiscal, îmbunătățirii disciplinei fiscale și oferirii de informații terților cu privire la situația fiscală a contribuabililor debitori • Marjă extinsă de apreciere a statului privind stabilirea unui sistem de diseminare a datelor cu caracter personal ale contribuabililor care nu își îndeplinesc obligațiile fiscale • Neîndeplinirea obligației de către legiuitor pentru asigurarea unui just echilibru între interesele publice și cele private concurente aflate în joc • Lipsa cerinței unei evaluări individualizate a proporționalității din partea autorității fiscale • Neevaluarea necesității de a publica adresa de domiciliu a contribuabilului debitor pentru a obține un efect de descurajare • Neevaluarea impactului asupra dreptului la viață privată, în special în cadrul mediului utilizat pentru diseminare (internet) • Neîndeplinirea obligației de către legiuitor pentru conceperea de răspunsuri adaptate în mod corespunzător în lumina principiului reducerii la minimum a datelor și a altor considerente privind protecția datelor
STRASBOURG
9 martie 2023
Prezenta hotărâre este definitivă, dar poate suferi modificări de formă.
Cuprins
INTRODUCERE
PROCEDURA
ÎN FAPT
I.
ISTORIC
II.
CIRCUMSTANȚELE CAUZEI
A.
Procedura inspecției fiscale
B.
Publicarea datelor reclamantului
C.
Evoluții ulterioare
CADRUL JURIDIC ȘI PRACTICA RELEVANTE
I.
DREPTUL INTERN RELEVANT
II.
ALTE MATERIALE RELEVANTE
III.
MATERIALE RELEVANTE ALE CONSILIULUI EUROPEI ȘI DREPTUL UNIUNII EUROPENE
A.
Convenția Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal
B.
Directiva 95/46/CE
C.
Regulamentul 2016/679
D.
Jurisprudența CJUE privind protecția datelor
IV.
Materiale de drept comparat
ÎN DREPT
I.
DOMENIUL DE APLICARE AL CAUZEI AFLATE ÎN FAȚA MARII CAMERE
A.
Cu privire la excepția preliminară a Guvernului
ratione materiae
referitoare la pretinsa pierdere a reputației
1.
Argumentele părților
2.
Motivarea Curții
B.
Excepția preliminară a Guvernului privind interfața de căutare
1.
Argumentele părților
2.
Motivarea Curții
C.
Cu privire la excepția preliminară a Guvernului privind republicarea datelor cu caracter personal ale reclamantului
1.
Argumentele părților
2.
Motivarea Curții
D.
Concluzia Marii Camere cu privire la domeniul de aplicare al cauzei
II.
CU PRIVIRE LA PRETINSA ÎNCĂLCARE A ART. 8 DIN CONVENȚIE
A.
Hotărârea Camerei
B.
Argumentele părților în fața Marii Camere
1.
Reclamantul
2.
Guvernul
C.
Motivarea Curții
1.
Existența unei ingerințe
2.
Prevăzută de lege
3.
Scop legitim
4.
Necesară într-o societate democratică
a)
Observații preliminare
b)
Domeniul de aplicare și funcționarea marjei de apreciere
(i)
Considerente generale
(ii)
Principii referitoare la protecția datelor
(iii)
Măsuri generale și calitatea controlului parlamentar
(iv)
Gradul de consens la nivel național și european
(v)
Concluzii
5.
Aplicarea principiilor și considerentelor menționate în prezenta cauză
a)
Cadrul legislativ și politic
b)
Concluzie
III.
CU PRIVIRE LA APLICAREA ART. 41 DIN CONVENȚIE
A.
Prejudiciu
B.
Cheltuieli de judecată
C.
Dobânzi moratorii
PENTRU ACESTE MOTIVE, CURTEA
OPINIA CONCORDANTĂ A JUDECĂTORULUI KŪRIS
OPINIA PARȚIAL CONCORDANTĂ ȘI PARȚIAL DISIDENTĂ A JUDECĂTORULUI SERGHIDES
OPINIA DISIDENTĂ COMUNĂ A JUDECĂTORILOR WOJTYCZEK ȘI PACZOLAY
În cauza L.B. împotriva Ungariei,
Curtea Europeană a Drepturilor Omului, reunită în Marea Cameră compusă din:
Síofra O’Leary,
Robert Spano,
Gabriele Kucsko-Stadlmayer,
Pere Pastor Vilanova,
Ksenija Turković,
Krzysztof Wojtyczek,
Valeriu Grițco,
Egidijus Kūris,
Georgios A. Serghides,
Lətif Hüseynov,
Péter Paczolay,
Ivana Jelić,
Raffaele Sabato,
Saadet Yüksel,
Lorraine Schembri Orland,
Ana Maria Guerra Martins,
Ioannis Ktistakis
, judecători
,
și Søren Prebensen,
grefier-adjunct al Marii Camere,
după ce a deliberat în camera de consiliu, la 7 decembrie 2022,
pronunță prezenta hotărâre, adoptată la aceeași dată:
INTRODUCERE
Cererea privește publicarea datelor cu caracter personal ale reclamantului pe o listă a principalilor contribuabili debitori, pe site-ul web al autorității fiscale și vamale naționale, pentru neîndeplinirea obligațiilor fiscale care îi reveneau. Reclamantul a susținut că publicarea datelor i-a încălcat dreptul la respectarea vieții private, astfel cum este protejat de art. 8 din Convenție.
PROCEDURA
La originea cauzei se află cererea nr.
36345/16 îndreptată împotriva Ungariei, prin care un resortisant al acestui stat, domnul L.B. („reclamantul”), a sesizat Curtea la 7 iunie 2016, în temeiul art.
34 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale („Convenția”). Președintele Marii Camere a autorizat cererea reclamantului pentru păstrarea anonimatului (art.
47 §
4 din Regulamentul Curții).
Reclamantul a fost reprezentat de domnul D. Kiss și de domnul D. Karsai, avocați în Budapesta. Guvernul maghiar („Guvernul”) a fost reprezentat de agentul său guvernamental, domnul Z. Tallódi, din cadrul Ministerului Justiției.
La 18 octombrie 2017, cererea a fost comunicată Guvernului.
Cererea a fost repartizată Secției a patra a Curții (art. 52 §
1 din Regulamentul Curții). La 12 ianuarie 2021, o cameră a acestei secții, compusă din Yonko Grozev, președinte, Iulia Antoanella Motoc, Branko Lubarda, Carlo Ranzoni, Georges Ravarani, Jolien Schukking și Péter Paczolay, judecători, și Andrea Tamietti, grefier de secție, a pronunțat hotărârea. Camera a declarat în unanimitate admisibil capătul de cerere formulat de către reclamant în temeiul art. 8 din Convenție și inadmisibile restul capetelor de cerere. A hotărât, cu cinci voturi pentru și două împotrivă, că nu a fost încălcat art. 8 din Convenție. Opinia separată a judecătorilor Ravarani și Schukking a fost anexată hotărârii.
La 8 aprilie 2021, în conformitate cu art.
43 din Convenție, reclamantul a solicitat retrimiterea cauzei în fața Marii Camere. Completul Marii Camere a admis această cerere la 31 mai 2021.
Compunerea completului Marii Camere a fost stabilită în conformitate cu dispozițiile art.
26
și 5 din Convenție și art.
24 din Regulament. Întrucât mandatul lui Robert Spano de președinte al Curții s-a încheiat,
Síofra O’Leary i-a urmat în această calitate și a preluat președinția Marii Camere în prezenta cauză (art. 9 § 2).
Robert Spano, Ksenija Turković și Valeriu Grițco au rămas în funcție după ce le-au expirat mandatele, în conformitate cu articolul 23 § 3 din Convenție și art. 24 § 4 din Regulament.
În conformitate cu art. 24 § 3 din Regulament, Jon Fridrik Kjølbro, care nu a putut participa, a fost înlocuit de Raffaele Sabato.
Reclamanții și Guvernul au transmis observații scrise (art.
59 §
1) cu privire la fondul cauzei.
La 3 noiembrie 2021, a avut loc o ședință publică în clădirea Curții Europene a Drepturilor Omului din Strasbourg.
Au compărut în fața Curții:
a)
pentru Guvern
domnul
Z. Tallódi
,
agent
,
doamna
M. Weller
,
co-agent
,
doamna
H.
Vizi,
consilier
;
b)
pentru reclamant
domnul
D.B. Kiss
,
domnul
D. A.
Karsai,
consilier
;
doamna
E. Mihály,
doamna
E. Frank,
domnul
J. Nagy
consilieri.
Curtea a ascultat declarațiile domnului Tallódi și ale domnului Karsai, precum și răspunsurile acestora la întrebările adresate de Curte.
ÎN FAPT
ISTORIC
10
. Începând din 1996, sistemul maghiar de administrație fiscală a permis limitarea confidențialității contribuabililor în interes public, solicitând ca autoritatea fiscală și vamală națională (
Nemzeti Adó és Vámhivatal
, denumită în continuare „autoritatea fiscală”) să publice date care, altfel, ar fi făcut obiectul confidențialității contribuabililor. Primele publicări de date priveau contribuabilii ale căror arierate fiscale depășeau 10 milioane de forinți maghiari (HUF), în cazul persoanelor fizice, sau 100 de milioane HUF, în cazul entităților juridice, [reprezentând aproximativ 28
000 de euro (EUR) și, respectiv, 280
000 EUR] (
nagy összegű adóhiánnyal adózók
, denumită în continuare „lista principalilor debitori care înregistrează obligații fiscale restante”) și pe cei implicați în activități comerciale fără a se înregistra la autoritatea fiscală [art. 48 alin. (3) lit. a) din Legea nr. XCI privind administrația fiscală din 1990].
11
. La 10 noiembrie 2003, Parlamentul a adoptat Legea nr. XCII privind administrația fiscală din 2003 (denumită în continuare „Legea privind administrația fiscală din 2003”), care a fost promulgată la 14 noiembrie 2003 și a intrat în vigoare la 1
ianuarie 2004. Legea privind administrația fiscală din 2003 a lăsat neschimbată obligația de a publica datele contribuabililor cu arierate fiscale: art. 55 alin. (3) prevedea publicarea unei liste a principalilor debitori cu obligații fiscale restante care conținea datele contribuabililor ale căror arierate fiscale depășeau 10 milioane HUF (în cazul persoanelor particulare). Această dispoziție impunea autorității fiscale să publice numele contribuabilului, adresa de domiciliu, sediile comerciale (după caz) și numărul de identificare fiscală, precum și valoarea arieratelor fiscale și consecințele juridice ale deciziei definitive prin care se stabilea că respectivii contribuabili înregistrau arierate restante pentru trimestrul precedent și că nu își îndepliniseră obligațiile de plată în termenul prevăzut de decizie.
12
. Expunerea de motive la proiectul de lege, în ceea ce privește art. 53-55 referitoare la „confidențialitatea contribuabililor”, indica faptul că textul prelua dispozițiile privind confidențialitatea contribuabililor cuprinse în legislația anterioară și explica circumstanțele excepționale în care era permisă divulgarea datelor fiscale. Erau prevăzute următoarele:
„Scopul reglementării stricte a confidențialității contribuabililor este acela de a proteja dreptul la viață privată și la confidențialitatea în materie comercială. Există un interes fundamental de a proteja sfera privată a contribuabililor și de a preveni divulgarea datelor lor private către persoane neautorizate. Reglementarea detaliată sau chiar strictă a secretului fiscal – chiar și prin standarde internaționale – și inaccesibilitatea datelor fiscale pentru public sau pentru terți constituie o garanție, întrucât autoritatea fiscală se află în mod necesar în posesia unor informații vitale obținute, printre altele, prin intermediul declarațiilor fiscale și al inspecțiilor fiscale. Legislația obligă atât autoritatea fiscală, cât și orice persoană care a accesat date fiscale pentru îndeplinirea sarcinilor primite să păstreze confidențialitatea datelor fiscale. Încălcarea confidențialității contribuabililor este sancționată de legea penală. Protecția confidențialității contribuabililor constituie o obligație impusă agenților fiscului, experților și oricărei alte persoane care obține informații fiscale confidențiale, de exemplu în timpul prelucrării datelor fiscale, al deducerii de impozite sau al deducerii din impozitul anticipat.
Utilizarea sau publicarea neautorizată a datelor sau punerea la dispoziția persoanelor neautorizate a datelor constituie o încălcare a confidențialității contribuabililor [...].
Art. 54 reglementează condițiile de utilizare autorizată și obligația de a furniza informații. Art. 55 reglementează situații excepționale în care autoritatea fiscală are dreptul de a divulga date fiscale. Acest lucru este posibil doar în cazul în care contribuabilul a furnizat informații false sau a furnizat informații exacte într-un mod care poate induce în eroare ori în cazul în care autoritatea fiscală a stabilit un cuantum deosebit de mare de impozit neplătit. În plus, pentru ca autoritatea fiscală să poată respinge în mod public informații false, astfel de informații trebuie să fie de natură să aducă atingere încrederii publicului în activitatea autorității publice, precum și ca ministrul de finanțe să fi acordat autorizația de divulgare, iar persoana în cauză să fi fost audiată.”
13
. La 10 iulie 2006, Parlamentul a adoptat Legea nr. LXI din 2006 de modificare a unor acte normative de natură financiară – 20 de acte în total – inclusiv Legea privind administrația fiscală din 2003 („Legea de modificare din 2006”). Art. 114 din Legea de modificare din 2006 a adăugat la art. 55 din Legea privind administrația fiscală din 2003 un nou alin. (5), care prevedea publicarea unei liste a principalilor contribuabili debitori , conținând datele cu caracter personal – numele (denumirea societății) și adresa de domiciliu (sediul social) – ale principalilor contribuabili debitori (
nagy
összegű adótartozással rendelkező adózók) ale
căror datorii fiscale depășeau 10 milioane HUF pentru o perioadă mai mare de 180 de zile (denumită în continuare „lista principalilor contribuabili debitori”, infra, pct. 30).
14
. Expunerea de motive la lege conținea următorul pasaj referitor la art. 55 alin. (5) din Legea privind administrația fiscală din 2003:
„În vederea consolidării clarității și fiabilității relațiilor economice și a încurajării unui comportament în respectul legii din partea contribuabilului, autoritatea fiscală a adoptat de mai mulți ani practica de a publica datele debitorilor care înregistrează obligații fiscale restante, a căror întârziere la plata unei sume semnificative reprezentând impozite a fost stabilită printr-o decizie definitivă. Întrucât este posibil ca datoriile semnificative să nu aibă originea din arieratele fiscale constatate în timpul inspecției fiscale și [...] lipsa regulată a plăților poate constitui o informație extrem de importantă pentru părțile contractuale cu privire la solvabilitatea unui contribuabil, legea permite, de asemenea, publicarea datelor contribuabililor care au avut datorii fiscale semnificative pentru o perioadă lungă de timp.”
Documentul de referință prezentat Parlamentului de ministrul de finanțe menționa, cu titlul „Albirea economiei”, că modificările extindeau categoriile de contribuabili ale căror date cu caracter personal puteau fi publicate de autoritatea fiscală.
16
. În cursul dezbaterii generale organizate la 20 iunie 2006, ministrul de finanțe a explicat Parlamentului, cu privire la modificările la Legea privind administrația fiscală din 2003, că sunt necesare măsuri suplimentare pentru a „albi economia” și pentru a consolida capacitățile autorităților fiscale și vamale de a colecta veniturile statului în mod eficient.
17
. O nouă modificare a Legii privind administrația fiscală din 2003 în 2010 impunea autorității fiscale să publice o listă a contribuabililor pentru care o decizie administrativă sau judecătorească definitivă stabilise că angajaseră salariați fără să îi declare [art. 55 alin. (6)]. Această listă includea numele contribuabilului, sediul social, numărul de identificare fiscală (în cazul entităților comerciale) și adresa (în cazul persoanelor particulare), precum și data deciziei definitive. În 2017, categoriile de contribuabili care făceau obiectul divulgării au fost extinse pentru a include persoanele care nu își depuseseră declarațiile fiscale timp de doi ani consecutivi [art. 55 alin. (8)].
18
. În urma evenimentelor care fac obiectul prezentei cauze, o nouă modificare a legislație fiscale a intrat în vigoare la 1 ianuarie 2018, odată cu Legea nr. CL din 2017 („Legea privind administrația fiscală din 2017”). Aceasta menținea obligația de publicare în privința contribuabililor cu obligații fiscale restante și a contribuabililor debitori. În temeiul sistemului actual, autoritatea fiscală publica, de asemenea, o listă a contribuabililor împotriva cărora au fost inițiate proceduri de executare [art. 266 lit. d)], o listă a angajatorilor care nu și-au declarat salariații la autoritățile fiscale (art. 265), o listă a contribuabililor care nu au depus declarația privind taxa pe valoarea adăugată timp de doi ani consecutivi [art. 266 lit. l)] și o listă a contribuabililor al căror număr fiscal a fost retras ca sancțiune, ceea ce face ilegală desfășurarea de activități comerciale pentru care înregistrarea este cerută de legislația fiscală [art. 266 lit. c)]. În plus, autoritatea fiscală pune la dispoziție pe pagina sa de internet o listă a contribuabililor care nu au datorii fiscale (art. 260) și o listă a așa-numiților „contribuabili fiabili” (art. 261). Odată cu adoptarea modificărilor la Legea privind administrația fiscală din 2017 (în vigoare de la 1 ianuarie 2020), autoritatea fiscală are, de asemenea, obligația de a crea o interfață de căutare care să permită accesul la datele contribuabililor debitori din anii anteriori (începând cu 31 decembrie 2014). Această bază de date nu oferă accesul la listele complete ale contribuabililor debitori din anii anteriori, dar permite utilizatorilor să caute informații despre contribuabili, după nume.
CIRCUMSTANȚELE CAUZEI
Reclamantul s-a născut în 1966 și locuiește în Budapesta.
Procedura inspecției fiscale
În 2013, autoritatea fiscală a efectuat o inspecție fiscală care l-a vizat pe reclamant pentru exercițiile fiscale 2008-2010 cu scopul verificării obligațiilor acestuia de plată cu titlu de impozit pe venit. Printr-o decizie din 3 iulie 2013, autoritatea fiscală a constatat că reclamantul avea o datorie de 290
738
542 HUF (aproximativ 800
000 EUR), care era clasificată drept arierat fiscal. S-a stabilit că, între 5 ianuarie și 29 decembrie 2010, reclamantul a retras 715
025 000 HUF (aproximativ 2 018 000 EUR) din contul bancar al unei societăți cu răspundere limitată al cărei fondator și director general fusese anterior, dar cu care nu mai avea un raport juridic la momentul faptelor. Nu exista nicio urmă a acestor operațiuni financiare în documentele fiscale ale societății, iar reclamantul nu plătise impozit pe venit pentru suma menționată. Autoritatea fiscală l-a amendat pe reclamant cu suma de 219
948
110 HUF (aproximativ 603
000 EUR) și a dispus ca acesta să plătească suplimentar suma de 67
531
880 HUF (aproximativ 185
000 EUR) cu titlu de dobândă. În recursul ierarhic, autoritatea fiscală superioară a constatat că arieratele fiscale ale reclamantului se ridicau la suma de 227
985
686 HUF (aproximativ 625
000 EUR) și a redus cuantumul amenzii la 170
883
486 HUF (aproximativ 490
000 EUR) și al dobânzii la 52
999
572 HUF (aproximativ 145
000 EUR).
21
. Reclamantul a contestat această din ultimă decizie în fața instanței administrative. Prin decizia din 15 octombrie 2014, Tribunalul administrativ și pentru litigii de muncă al regiunii Budapesta a respins acțiunea reclamantului. Potrivit constatărilor instanței, reclamantul înființase o societate comercială cu răspundere limitată la 24 februarie 2009, al cărei director general fusese până la 12 noiembrie 2009. Ulterior, societatea fusese vândută la scurt interval unor diferiți proprietari străini și maghiari. Societatea nu deținea nici personalul, nici resursele materiale necesare pentru desfășurarea vreunei activități semnificative. În 2010, reclamantul și contabilul societății emiseseră facturi pentru livrări fictive în valoare totală de aproximativ 100 milioane HUF. Plata acestor facturi fictive fusese efectuată în contul bancar al societății, din care reclamantul, în perioada 5 ianuarie – 29 decembrie 2010, a retras 715
025 000 HUF (aproximativ 2
018
000 EUR) în numerar, pentru care nu plătise impozit pe venit. Instanța a constatat că, deși reclamantul susținea că transferase suma respectivă unor diferiți parteneri de afaceri, facturile pe care le-a prezentat instanței ca probă fuseseră falsificate.
Reclamantul a sesizat
Kúria
cu o cerere de revizuire
.
23
. Prin decizia din 11 inie 2015,
Kúria
a menținut această hotărâre. A confirmat motivarea autorităților administrative și a instanței de fond, potrivit căreia reclamantul nu achitase impozitul pe venit și nu își putea justifica afirmațiile cu probe potrivit cărora ar fi transferat 715
025
000 HUF pe care îi retrăsese din contul bancar către partenerii de afaceri ai societății.
Reclamantul a formulat o plângere constituțională invocând o încălcare a dreptului său la un proces echitabil și a dreptului la un tratament egal, precum și o încălcare a principiului statului de drept. Curtea Constituțională a constatat că reclamantul contesta, în esență, faptele stabilite de autoritățile fiscale și solicita reexaminarea probelor, pretenție care se situa în afara competenței instanței constituționale. Prin urmare, plângerea a fost declarată inadmisibilă la 7 noiembrie 2017.
Publicarea datelor reclamantului
25
. În ultimul trimestru al anului 2014, autoritatea fiscală a publicat pe site-ul web al acesteia datele cu caracter personal ale reclamantului, inclusiv numele său și adresa de domiciliu, în lista principalilor debitori care înregistrează obligații fiscale restante. Măsura respectivă era prevăzută la art. 55 alin. (3) din Legea privind administrația fiscală din 2003 (supra, pct. 11, și infra, pct. 30)
.
26
. Ulterior, conform susținerilor reclamantului, începând din 27 ianuarie 2016, reclamantul a apărut pe lista „principalilor contribuabili debitori”, listă care era, de asemenea, disponibilă pe site-ul web al autorității fiscale, în temeiul art. 55 alin. (5) din Legea privind administrația fiscală din 2003 (supra, pct. 13, și infra, pct. 30). Numele reclamantului și adresa de domiciliu au fost publicate în listă.
La 16 februarie 2016, un canal de comunicare online a creat o hartă interactivă denumită „harta națională a contribuabililor debitori”. Adresa de domiciliu a reclamantului, împreună cu adresele altor debitori (în total 3 624 de persoane) era indicată cu un punct roșu și, în cazul în care o persoană apăsa pe acel punct, apăreau informațiile personale ale reclamantului (numele și adresa de domiciliu), astfel încât datele erau disponibile pentru toți cei care le citeau.
28
. La 5 iulie 2019, datele cu caracter personal ale reclamantului au fost eliminate de pe lista principalilor contribuabili debitori atunci când arieratele sale fiscale s-au prescris.
Evoluții ulterioare
29
. Ca urmare a intrării în vigoare a modificărilor aduse Legii privind administrația fiscală din 2017, la 1 ianuarie 2020 (supra, pct. 18), datele cu caracter personal ale reclamantului, precum și informațiile privind anii fiscali pentru care a înregistrat arierate fiscale au devenit accesibile prin intermediul unei interfețe de căutare pe site-ul web al autorității fiscale. Reclamantul nu o furnizat nicio informație cu privire la întrebarea dacă a solicitat ștergerea datelor sale cu caracter personal în temeiul dispozițiilor relevante ale dreptului național și ale Uniunii Europene (a se vedea mai jos).
CADRUL JURIDIC ȘI PRACTICA RELEVANTE
DREPTUL INTERN RELEVANT
30
. Părțile relevante ale Legii privind administrația fiscală, astfel cum erau în vigoare la momentul faptelor, prevedeau următoarele:
Articolul 53
„(1) Secretul fiscal acoperă orice informații, date, fapte, decizii, certificate sau documente privind impozitarea [...].
[...] Autoritatea fiscală trebuie să păstreze confidențiale toate documentele, datele, informațiile și circumstanțele despre care are cunoștință în cadrul procedurilor sale oficiale.”
Articolul 55
„[...]
(3) În termen de 30 de zile de la sfârșitul trimestrului, autoritatea fiscală publică pe site-ul web, în lista principalilor debitori care înregistrează obligații fiscale restante (
nag összegű rendelkező adózók közzétételi listája
), numele, locul de reședință, sediile comerciale, locurile de desfășurare a activității și numerele de identificare fiscală ale contribuabililor pentru care o decizie finală a constatat că au arierate fiscale (
adóhiány
) în sumă mai mare de 10 milioane de forinți maghiari – în cazul persoanelor fizice – sau mai mare 100 de milioane de forinți maghiari – în cazul celorlalți contribuabili – pentru trimestrul anterior, precum și valoarea arieratelor fiscale și consecințele juridice ale neîndeplinirii obligațiilor de plată prevăzute în decizia definitivă relevantă până la termenul limită prevăzut de decizie. În sensul prezentului alineat, o decizie a autorității fiscale nu poate fi considerată definitivă dacă nu s-a împlinit termenul limită pentru controlul judiciar sau dacă nu s-a încheiat procedura judiciară inițiată de contribuabil pentru reexaminarea deciziei.
[...]
(5) Trimestrial, în termen de 30 de zile de la sfârșitul trimestrului, autoritatea fiscală publică pe site-ul web o listă a principalilor contribuabili debitori (care datorează o sumă semnificativă reprezentând impozite neplătite,
nagy összegű adótartozással rendelkező adózók közzétételi listája
), numele (denumirea societății), adresele de domiciliu, sediile sociale, locurile de desfășurare a activității și numerele de identificare fiscală ale contribuabililor care înregistrează obligații fiscale (
adótartozás
) față de autoritatea fiscală care depășesc 100 de milioane de forinți maghiari în total, minus orice sumă plătită necuvenit, sau 10 milioane de forinți maghiari în total, în cazul persoanelor fizice, pentru o perioadă mai mare de 180 de zile consecutive.
[...]”
Articolul 170
„(1) Arieratele fiscale sunt sancționate prin penalități de întârziere. Cu excepția cazului în care se prevede altfel în prezenta lege, penalitatea de întârziere este stabilită la 50% din arieratele fiscale pentru care este impusă. Penalitatea de întârziere este stabilită la 200% din arieratele fiscale dacă s-a constatat ascunderea veniturilor sau falsificarea sau distrugerea de documente, evidențe contabile sau registre. Autoritatea fiscală impune, de asemenea, o penalitate de întârziere contribuabililor care solicită scutiri de taxe, subvenții sau restituiri de taxe fără a fi eligibili sau care depun declarații privind scutiri de taxe, subvenții sau rambursări și a căror ineligibilitate este stabilită de autoritatea fiscală înainte de efectuarea plății. Penalitățile în astfel de cazuri sunt calculate pe baza sumei solicitate pentru care contribuabilul nu a fost eligibil.
(2) Un deficit fiscal stabilit pentru un contribuabil este considerat a fi arierat fiscal; atunci când contribuabilul însuși calculează impozitul, deficitul fiscal este considerat a fi arierat numai în cazul în care suma corespunzătoare nu a fost plătită la data scadenței sau dacă au fost solicitate subvenții de la administrația centrală. Orice sumă plătită necuvenit existentă la data scadenței poate fi considerată plată a impozitului numai dacă suma plătită necuvenit există la data la care este inițiată procedura inspecției fiscale.
[...]”
Dispoziții interpretative
Articolul 178
„În sensul prezentei legi și – cu excepția cazului în care legislația prevede altfel – al altor acte normative fiscale:
[...]
„deficit fiscal” înseamnă diferența dintre valoarea impozitului sau a subvenției percepute de administrația centrală, fie că este sau nu declarată, și suma evaluată pe baza unei declarații de impunere și percepută ulterior de autoritatea fiscală sau orice venituri fiscale neplătite ca urmare a unei evaziuni fiscale, astfel cum se stabilește prin decizia definitivă a unei instanțe penale, sau o subvenție primită de la administrația centrală pentru care contribuabilul nu era eligibil;
„datorie fiscală” înseamnă valoarea impozitului neachitat la scadență și orice subvenție primită de la administrația centrală pentru care contribuabilul nu era eligibil;
[...]”
31
. Expunerea de motive la lege conținea următorul pasaj referitor la art. 55 alin. (5) din Legea privind administrația fiscală din 2003:
„În scopul consolidării clarității și fiabilității relațiilor economice și al încurajării unui comportament în respectul legii din partea contribuabilului, autoritatea fiscală a adoptat ani la rând practica de a publica datele debitorilor care înregistrează obligații fiscale restante, ale căror întârzieri la plată a unui cuantum semnificativ al impozitului a fost stabilită printr-o decizie definitivă. Întrucât este posibil ca datoriile semnificative să nu-și aibă originea din arieratele fiscale constatate în timpul inspecției fiscale, și că [...] neplata regulată poate constitui o informație extrem de importantă pentru părțile contractuale cu privire la solvabilitatea unui contribuabil, legea permite, de asemenea, publicarea datelor contribuabililor care datorează o sumă mare de impozit pentru o perioadă lungă de timp.”
Părțile relevante ale Legii nr. CXII privind dreptul la autodeterminare informațională și libertatea de informare din 2011 (denumită în continuare „Legea privind protecția datelor”), în vigoare la momentul faptelor, prevedea următoarele:
Baza legală pentru prelucrarea datelor
Articolul 5
„(1) Datele cu caracter personal pot fi prelucrate în următoarele circumstanțe:
a) atunci când persoana vizată și-a dat consimțământul; sau
b) atunci când prelucrarea este dispusă în interes public printr-o lege a Parlamentului sau printr-o decizie a autorității locale, astfel cum a fost autorizată în acest sens printr-o lege a Parlamentului (denumită în continuare „prelucrare obligatorie”).
[...]”
Drepturile persoanelor vizate
Articolul 14
„Persoana vizată poate solicita operatorului de date:
a) informații privind datele sale personale prelucrate;
b) rectificarea datelor sale cu caracter personal;
c) cu excepția prelucrării obligatorii, ștergerea sau blocarea datelor sale cu caracter personal.”
Articolul 17
„[...]
(2) Datele personale sunt șterse dacă:
a) sunt prelucrate ilegal;
b) persoana vizată solicită acest lucru în conformitate cu art. 14 lit. c);
c) sunt incomplete sau inexacte și nu pot fi rectificate în mod legal, cu condiția ca ștergerea să nu fie interzisă printr-o dispoziție legală;
d) prelucrarea nu mai are niciun scop sau termenul legal pentru stocarea datelor a expirat;
e) o instanță sau Autoritatea pentru Protecția Datelor dispune ștergerea acestora.
[...]”
Articolul 19
„Drepturile persoanei vizate în temeiul art. 14-18 pot fi restrânse prin lege din motive de securitate externă și internă a statului și, în special, din motive de apărare națională, siguranță națională, prevenirea sau urmărirea penală a infracțiunilor și securitatea instituțiilor penitenciare, precum și în interesul economic și financiar al statului sau al administrațiilor locale și în interesul economic și financiar major al Uniunii Europene, precum și pentru prevenirea și denunțarea infracțiunilor disciplinare și deontologice și încălcările legislației muncii și ale siguranței la locul de muncă – inclusiv, în fiecare caz, controlul și supravegherea relevante – și pentru protejarea drepturilor persoanei vizate sau ale altora.”
Articolul 22
„(1) În cazul unei încălcări a drepturilor sale, persoana vizată și, în cazurile menționate la art. 21, destinatarul datelor, pot formula o acțiune în justiție împotriva operatorului. Instanța soluționează astfel de cauze cu prioritate.
(2) Sarcina de a proba că legea a fost respectată revine operatorului de date [...]. În cazul în care persoana vizată solicită acest lucru, acțiunea poate fi introdusă în fața instanței în raza căreia se află domiciliul sau reședința temporară a persoanei vizate.
[...]
(4) Orice persoană care, din alte motive, nu are capacitate procesuală poate fi, de asemenea, implicată în astfel de acțiuni. Autoritatea poate interveni în acțiune în numele persoanei vizate.
(5) În cazul în care hotărârea judecătorească este în favoarea reclamantului, instanța dispune operatorului să furnizeze informațiile, să rectifice, să blocheze sau să șteargă datele în cauză, să anuleze decizia adoptată prin intermediul unor sisteme automatizate de prelucrare a datelor, să admită obiecția formulată de persoana vizată sau să divulge datele solicitate de destinatarul datelor la care face trimitere art. 21.
[...]”
Articolul 23
„(1) Operatorul de date este răspunzător pentru orice prejudiciu cauzat unei persoane vizate în urma prelucrării ilegale sau a oricărei încălcări a cerințelor privind securitatea datelor. Operatorul de date este răspunzător, de asemenea, pentru orice prejudiciu cauzat de un operator de date care acționează în numele său. Operatorul de date poate fi exonerat de răspundere dacă probează că prejudiciul a fost cauzat din motive independente de controlul său.
(2) Nu sunt datorate despăgubiri în cazul în care prejudiciul a fost cauzat de o faptă săvârșită cu intenție sau de o gravă neglijență din partea persoanei prejudiciate.”
Legea privind Curtea Constituțională, astfel cum a intrat în vigoare la 1 ianuarie 2012, prevede următoarele:
Articolul 26
„(1) Orice persoană fizică sau juridică parte într-o procedură în care se aplică un act normativ despre care se presupune că contravine legii fundamentale poate sesiza Curtea Constituțională cu o plângere constituțională, în conformitate cu art. 24 alin. (2) lit. c) din legea fundamentală, în cazul în care:
a) drepturile consacrate de legea fundamentală au fost încălcate și
b) au epuizat deja căile de atac disponibile sau nu există nicio cale de atac disponibilă.
(2) În cazuri excepționale și prin derogare de la alin. (1), Curtea Constituțională poate fi sesizată, de asemenea, în temeiul art. 24 alin. (2) lit. c) din legea fundamentală, în cazul în care:
a) măsura reclamată nu este rezultatul unei hotărâri judecătorești, ci se datorează direct aplicării sau intrării în vigoare a unei dispoziții legale [pretins] contrare legii fundamentale și
b) nu este disponibilă nicio cale de atac pentru repararea prejudiciului sau reclamantul a epuizat deja căile de atac disponibile.”
ALTE MATERIALE RELEVANTE
Decizia nr. 26/2004 (VII.7.) AB din 7 iulie 2004 a Curții Constituționale a privit publicarea unei liste a contribuabililor care nu respectaseră anumite cerințe de înregistrare. Aceasta conținea următoarele pasaje relevante:
„În ceea ce privește art. 55 alin. (4) din Legea privind administrația fiscală [Legea nr. XCII din 2003], se poate susține că, pentru a proteja persoanele care își plătesc în mod corespunzător impozitele, această dispoziție obligă autoritățile fiscale să publice în permanență datele celor care, prin comportamentul lor ilicit, ar putea provoca prejudicii altor persoane care intră în relații de afaceri cu acestea.
Persoanele care desfășoară activități fără înregistrarea necesară sau care dețin societăți fictive nu pot emite niciun tip de factură de care s-ar putea folosi un alt contribuabil. Astfel, prin publicare [a datelor], autoritatea fiscală contribuie la izolarea celor care desfășoară astfel de activități și la albirea economiei.
Regula care impune autorităților fiscale să publice datele de identificare disponibile ale contribuabililor care nu își îndeplinesc obligațiile în ceea ce privește înregistrarea nu încalcă în sine dreptul la protecția datelor cu caracter personal (art. 59 § 1 din Constituție). Art. 2 alin. (5) din Legea nr. LXIII privind protecția datelor cu caracter personal și accesibilitatea publică a datelor de interes public din 1992 (denumită în continuare «Legea [din 1992] privind protecția datelor») prevede că datele care fac obiectul divulgării în interes public înseamnă orice date, altele decât datele de interes public, care, prin lege, trebuie publicate sau divulgate în beneficiul publicului larg. În conformitate cu art. 3 alin. (4) din Legea [din 1992] privind protecția datelor, o lege a Parlamentului poate dispune, în legătură cu un anumit tip de date, publicarea datelor cu caracter personal în interes public.”
35
. Hotărârea nr. P.23.608/2012/34 din 13 noiembrie 2014 a Tribunalului Budapesta (
Fővárosi Törvényszék
) privea o acțiune în despăgubire formulată de reclamant ca urmare a publicării numelui și a adresei sale pe lista principalilor contribuabili debitori în temeiul art. 55 alin. (5) din Legea privind administrația fiscală din 2003, între aprilie 2010 și 29 iunie 2011 și, ulterior, în urma unor noi proceduri administrative, pentru o perioadă de patru zile în ianuarie 2012. În urma inspecției fiscale, autoritatea fiscală a stabilit, în ceea ce îl privea pe reclamant, existența unor arierate fiscale în valoare de 28
438
544 HUF. Întrucât acesta nu a achitat suma în termen de cincisprezece zile, autoritatea fiscală a înregistrat suma respectivă ca fiind o datorie fiscală care a depășit scadența și, după trecerea a 180 de zile de neplată, a publicat automat datele sale cu caracter personal. Reclamantul a susținut că publicarea datelor sale cu caracter personal pe listă fusese ilegală, întrucât s-a produs în timp ce procedura judiciară de reexaminare a deciziei autorității fiscale privind datoriile sale fiscale era încă pendinte. În plus, a susținut că publicarea datelor din ianuarie 2012 fusese ilegală, întrucât obligațiile sale fiscale pentru perioada relevantă nu depășeau 10 milioane HUF. În calitate de pârâtă, autoritatea fiscală a susținut că condițiile de publicare a datelor în temeiul art. 55 alin. (3) și (5) din Legea privind administrația fiscală din 2003 erau diferite. Publicarea datelor în temeiul art. 55 alin. (5) era consecința automată a datoriilor fiscale neachitate pentru o perioadă mai mare de 180 de zile, indiferent de originea acestora. Publicarea datelor în temeiul art. 55 alin. (3) servea la sancționarea persoanelor pentru care autoritatea fiscală, în cursul procedurii de inspecție fiscală, stabilise arierate fiscale care depășeau 10 milioane HUF. În astfel de cazuri, publicarea era condiționată de lipsa controlului judiciar în curs sau de confirmarea de către instanțe a deciziei administrative.
Tribunalul Budapesta a respins acțiunea reclamantului. S-a constatat că datele acestuia fuseseră publicate în temeiul art. 55 alin. (5), care prevedea publicarea automată a informațiilor cu caracter personal după expirarea perioadei de 180 de zile. Instanța a explicat, făcând trimitere la definiția datoriilor fiscale și a arieratelor fiscale, că o astfel de publicare putea avea loc indiferent de originea datoriilor fiscale, și anume, în cazurile în care acestea erau rezultatul arieratelor fiscale neachitate stabilite de autoritatea fiscală. A reținut că, deși procedurile judiciare erau pendinte la momentul publicării, acestea nu puteau fi relevante decât în ceea ce privește publicarea, în temeiul art. 55 alin. (3), pe lista principalilor debitori care înregistrează obligații fiscale restante, și nu pentru publicarea, în temeiul art. 55 alin. (5), în lista principalilor contribuabili debitori. Instanța a concluzionat astfel că publicarea datelor fusese legală și a respins acțiunea reclamantului.
Hotărârea a fost confirmată în recurs de Curtea de Apel Budapesta la 19 ianuarie 2016 (nr. 1.PF.20.168/2015.II).
38
. Hotărârea nr. 8.Pf.20.406/2017/3 din 25 mai 2017 a Curții de Apel din Budapesta privea acțiunea civilă a unui reclamant prin care solicita instanței să dispună anonimizarea unui articol online care îl lega de un proces penal desfășurat în urmă cu aproximativ șapte ani și care s-a încheiat cu achitarea sa. Reclamantul susținea că, la aproximativ trei ani după achitarea sa, a început să profeseze ca avocat și că articolul era încă accesibil și apărea pe lista de rezultate după o căutare pe Google. Curtea de Apel Budapesta a considerat că datele cu caracter personal ale reclamantului publicate în articolul online puteau fi prelucrate numai în cazul în care erau îndeplinite condițiile prevăzute la art. 4 alin. (1) sau la art. 6 alin. (1) lit. b) din Legea privind protecția datelor. A hotărât că exista un interes special al publicului față de urmărirea penală a infracțiunilor foarte grave și că publicul avea dreptul de a primi informații cu privire la astfel de chestiuni. Cu toate acestea, atunci când a pus în balanță interesul reclamantului și cel al publicului, instanța a concluzionat că, la șapte ani de la procesul penal și achitarea reclamantului, acesta avea motive foarte importante de a nu fi identificat într-un articol care îl lega de infracțiuni. Instanța a subliniat, de asemenea, faptul că anonimizarea articolelor nu periclita substanța articolului. S-a dispus astfel anonimizarea articolului în cauză.
39
. Hotărârea nr. P.22422/2015/21 din 3 februarie 2016 a Tribunalului Budapesta și-a avut originea într-o acțiune civilă inițiată de reclamant, om de afaceri și a sportiv cu rezultate modeste, care a solicitat eliminarea din rezultatele căutării linkurile care conduceau la conținuturi, inclusiv videoclipuri, imagini și texte scrise, care îi prezentau viața sa sexuală și conțineau comentarii negative. Reclamantul a solicitat, de asemenea, repararea prejudiciului. Înainte de a introduce o acțiune civilă, reclamantul a solicitat operatorului motorului de căutare să elimine linkurile în cauză, fără niciun efect. În cursul procedurii, societatea pârâtă care opera motorul de căutare a eliminat linkurile în cauză din rezultatele căutării.
Bazându-se pe cauza
Google Spain și Google
(hotărâre din 13 mai 2014, C
‑
131/12, EU:C:2014:317) a Curții de Justiție a Uniunii Europene (denumită în continuare „CJUE”), Tribunalul Budapesta a observat că, în calitate de operator al motorului de căutare, societatea pârâtă avea calitatea de operator de date și putea fi considerată răspunzătoare pentru prelucrare ilegală de date în temeiul Legii privind protecția datelor. Instanța a subliniat că, în temeiul art. 14 lit. c) din lege – cu excepția cazurilor de prelucrare obligatorie a datelor – oricine putea solicita ștergerea datelor sale cu caracter personal, indiferent dacă publicarea privea sau nu un conținut ilegal. Întrucât societatea pârâtă nu a eliminat linkul contestat din rezultatele căutării la cererea reclamantului (și înainte de procedura civilă), instanța a considerat-o răspunzătoare pentru prelucrarea ilegală de date cu caracter personal și a dispus să plătească despăgubiri reclamantului.
O circulară a Autorității naționale pentru protecția datelor și libertatea de informare din 21 februarie 2012 privind publicarea datelor cu caracter personal ale contribuabililor locali debitori este redactată după cum urmează:
„Obiectivul public este cel mai bine servit dacă numele contribuabililor locali care datorează impozite sunt publicate în modul în care se obișnuiește la nivel local, de exemplu pe panoul de informare al primăriei. Datele cu caracter personal ale contribuabililor locali care datorează impozite ar trebui eliminate de pe site-uri web, întrucât publicarea lor online le face accesibile pe tot globul, ceea ce depășește scopul legiuitorului.
Autoritatea națională pentru protecția datelor și libertatea de informare a fost informată că notarii publici dintr-o serie de colectivități locale au publicat sau intenționau să publice în viitorul apropiat numele și adresele persoanelor obligate la plata impozitelor locale sau pe vehicule și valoarea datoriilor neachitate, grupate în funcție de tipul de impozit datorat. Legea nr. XCII privind administrația fiscală din 2003 oferea autorităților fiscale locale o bază legală pentru publicarea, în a zecea zi de la data la care o obligație devenea scadentă, numele și adresele persoanelor ale căror arierate reprezentând impozite locale sau pe vehicule depășeau 100 de milioane de forinți maghiari, precum și valoarea datoriilor neachitate; [aceste informații] urmau să fie publicate în modul care se obișnuia la nivel local. Legea privind administrația fiscală prevede condițiile pentru publicarea datelor și modul [în care aceste date trebuie publicate].
Potrivit președintelui Autorității naționale pentru protecția datelor și libertatea de informare, publicarea datelor pe site-ul web al administrației locale nu respectă dispozițiile legislative. Prin orice publicare de date în legătură cu activitățile autorității fiscale locale, trebuie să se țină seama de faptul că veniturile din impozite de la bugetul administrației locale privesc colectivitatea locală, iar publicarea datelor – potrivit scopului legiuitorului – trebuie să aibă loc doar în modul în care se obișnuiește la nivel local. Publicarea în modul în care se obișnuiește la nivel local înseamnă că colectivitatea locală este informată despre datele publicate, de exemplu prin intermediul panoului de informare al primăriei. Scopul amendamentului legislativ a fost acela de a influența viața comunității locale. [Publicarea pe] Internet nu este o publicare conformă cu modul în care se obișnuiește la nivel local, întrucât datele publicate pe World Wide Web pot fi accesate în întreaga lume. O astfel de publicare depășește ceea ce a dorit legiuitorul pentru comunitatea locală.
Președintele Autorității naționale pentru protecția datelor și libertatea de informare solicită autorităților fiscale locale să elimine datele persoanelor fizice de pe site-urile web proprii și să se abțină de la publicarea unor astfel de date în viitor. În plus, atrage atenția notarilor publici asupra soluției plauzibile de a acorda persoanelor fizice o perioadă de grație pentru rambursarea datoriilor lor fiscale, dacă este necesar printr-o amânare de la plata impozitelor.”
MATERIALE RELEVANTE ALE CONSILIULUI EUROPEI ȘI DREPTUL UNIUNII EUROPENE
Convenția Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal
42
. Părțile relevante ale Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (ETS nr. 108, denumită în continuare „Convenția privind protecția datelor”), care a intrat în vigoare la
1 februarie 1998 în ceea ce privește Ungaria
și este în prezent actualizată, este redactată după cum urmează:
Articolul 2 – Definiții
„În sensul prezentei convenții:
date cu caracter personal reprezintă orice informație privind persoana fizică identificată sau identificabilă („persoană vizată”);
[...]”
Articolul
5 – Calitatea datelor
„Datele cu caracter personal care fac obiectul unei prelucrări automatizate trebuie să fie:
a) obținute și prelucrate în mod corect și legal;
b) înregistrate în scopuri determinate și legitime și nu sunt utilizate în mod incompatibil cu aceste scopuri;
c) adecvate, pertinente și neexcesive în raport cu scopurile pentru care sunt înregistrate;
d) exacte și, dacă este necesar, actualizate;
e) păstrate într-o formă care să permită identificarea persoanelor în cauză pe o durată ce nu o depășește pe cea necesară scopurilor pentru care ele sunt înregistrate.”
Articolul 7 – Asigurarea securității datelor
„Pentru protejarea datelor personale înregistrate în fișiere automatizate împotriva distrugerii accidentale sau neautorizate ori pierderii accidentale, precum și împotriva accesului în scopul modificării sau difuzării neautorizate vor fi luate măsuri de securitate potrivite.”
Articolul 8 – Garanții complementare pentru persoana în cauză
„Orice persoană trebuie:
a) să aibă cunoștință de existența unui fișier automatizat de date cu caracter personal, de scopurile sale principale, precum și de identitatea și de locul de reședință obișnuit sau de sediul principal de care aparține proprietarul fișierului;
b) să obțină la intervale rezonabile și fără întârziere sau cu cheltuieli excesive confirmarea existenței sau inexistenței în fișierul automatizat de date cu caracter personal care o privesc, precum și comunicarea acestor date sub o formă inteligibilă;
c) să obțină, dacă este cazul, modificarea acestor date sau ștergerea lor, dacă acestea au fost prelucrate fără a se respecta dispozițiile din dreptul intern care aplică principiile de bază enunțate la art. 5 și 6 [din prezenta convenție];
d) să dispună de o cale de atac, dacă nu s-a dat curs la o cerere de confirmare, sau, dacă este cazul, de comunicare, de modificare ori de ștergere, prevăzute la lit. b) și c).”
Articolul
9 – Excepții și restrângeri
„1. Nici o excepție la dispozițiile cuprinse la art. 5, 6 și 8 nu este admisă decât în limitele definite în prezentul articol.
Este posibilă derogarea de la dispozițiile prevăzute la art. 5, 6 și 8 când o astfel de derogare, prevăzută prin legea părții, constituie o măsură necesară într-o societate democratică pentru:
a) protejarea securității statului, siguranței publice, intereselor monetare ale statului sau reprimarea infracțiunilor penale;
b) a proteja persoanele în cauză sau drepturile și libertățile celorlalți.
Restricții de la exercitarea drepturilor enunțate la lit. b), c) și d) ale art. 8 pot fi prevăzute de legea pentru fișierele automatizate de date cu caracter personal utilizate în scopuri statistice sau pentru cercetări științifice, dacă nu există evidente riscuri de a se aduce atingere vieții private a persoanelor în cauză.”
Convenția modernizată pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal a fost deschisă pentru semnare la 10 octombrie 2018 și a fost ratificată de optsprezece state contractante. Aceasta va intra în vigoare la data ratificării de către toate părțile la Tratatul ETS nr. 108 sau la 11 octombrie 2023, în cazul în care la data respectivă există 38 de părți la protocol. Articolul 5 din convenție va fi înlocuit după cum urmează:
Articolul 5
Legitimitatea prelucrării datelor și calitatea datelor
„1. Prelucrarea datelor este proporțională cu scopul legitim urmărit și reflectă, în toate etapele prelucrării, un echilibru echitabil între toate interesele implicate, publice sau private, și drepturile și libertățile în cauză.
Fiecare parte prevede ca prelucrarea datelor să poată fi efectuată pe baza consimțământului liber, specific, informat și lipsit de ambiguitate al persoanei vizate sau al unui alt temei legal prevăzut de lege.
Datele cu caracter personal care fac obiectul unei prelucrări sunt prelucrate în mod legal.
Datele cu caracter personal care fac obiectul unei prelucrări automatizate trebuie să fie:
a) prelucrate în mod corect și transparent;
b) colectate în scopuri explicite, determinate și legitime și nu sunt prelucrate într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice este, sub rezerva unor garanții adecvate, compatibilă cu aceste scopuri;
c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate;
d) exacte și, în cazul în care este necesar, actualizate;
e) păstrate într-o formă care să permită identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară.”
Directiva 95/46/CE
44
. Directiva 95/46/CE a Parlamentului European și a Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumită în continuare „Directiva privind protecția datelor”), astfel cum era în vigoare la momentul faptelor, a avut ca scop protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață privată, în ceea ce privește prelucrarea datelor cu caracter personal, eliminând în același timp obstacolele din calea liberei circulații a acestor date. În conformitate cu art. 7 din directivă, statele membre prevedeau ca datele cu caracter personal să fie prelucrate în cazul în care prelucrarea era necesară „pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau terțul căruia îi sunt comunicate datele” sau „pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție în temeiul articolului 1 alineatul (1).” În conformitate cu art. 6, statele membre stabileau că datele cu caracter personal trebuie să fie prelucrate în mod corect și legal; colectate în scopuri determinate, explicite și legitime și să nu mai fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care au fost colectate și/sau prelucrate ulterior; exacte și, dacă era necesar, actualizate; păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă nu mai lungă decât era necesar în vederea atingerii scopurilor pentru care fuseseră colectate datele sau pentru care fuseseră prelucrate ulterior. Art. 13 prevedea restrângeri cu condiția ca acestea să fie necesare pentru a proteja securitatea statului, apărarea sau siguranța publică, prevenirea, investigarea, depistarea și punerea sub urmărire a infracțiunilor sau a încălcărilor eticii în cazul profesiunilor reglementate, un interes economic sau financiar important al unui stat membru, inclusiv în domeniile monetar, bugetar și fiscal, o funcție de monitorizare, inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice sau de protecția persoanei vizate sau a drepturilor și libertăților altora.
Această directivă a fost abrogată prin Regulamentul (UE) 2016/679, cu efect de la 25 mai 2018 (a se vedea infra).
Regulamentul 2016/679
46
. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE a intrat în vigoare la 25 mai 2018. Acesta prevede următoarele:
Articolul 5
Principii legate de prelucrarea datelor cu caracter personal
„1. Datele cu caracter personal sunt:
a) prelucrate în mod legal, echitabil și transparent față de persoana vizată («legalitate, echitate și transparență»);
b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) («limitări legate de scop»);
c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate («reducerea la minimum a datelor»);
d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere («exactitate»);
e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate («limitări legate de stocare»);
f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare («integritate și confidențialitate).
Operatorul este responsabil de respectarea alineatului (1) și poate demonstra această respectare («responsabilitate»).”
Articolul 6
Legalitatea prelucrării
„(1) Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:
a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;
b)
prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;
f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.
[...]”
Art. 23
Restricții
„(1) Dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restrânge printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 12-22 și 34, precum și la articolul 5 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 12-22, atunci când o astfel de restrângere respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică, pentru a asigura:
a) securitatea națională;
b) apărarea;
c) securitatea publică;
d) prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora;
e) alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv în domeniile monetar, bugetar și fiscal și în domeniul sănătății publice și al securității sociale;
f) protejarea independenței judiciare și a procedurilor judiciare;
g) prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate;
h) funcția de monitorizare, inspectare sau reglementare legată, chiar și ocazional, de exercitarea autorității oficiale în cazurile menționate la literele a)-e) și g);
(i) protecția persoanei vizate sau a drepturilor și libertăților altora;
(j) punerea în aplicare a pretențiilor de drept civil.
[...]”
Jurisprudența CJUE privind protecția datelor
CJUE a constatat în mod repetat că dispozițiile directivei privind protecția datelor, în măsura în care reglementează prelucrarea de date cu caracter personal de natură să aducă atingere libertăților fundamentale, în special dreptul la respectarea vieții private, trebuie să fie în mod necesar interpretate în lumina drepturilor fundamentale garantate de Convenție și de Cartă (a se vedea, în special, hotărârile din 20 mai 2003,
Österreichischer Rundfunk și alții
, C
‑
465/00, C
‑
138/01 și C
‑
139/01, EU:C:2003:294; din 13 mai 2014,
Google Spain și Google
, C
‑
131/12, EU:C:2014:317; și din 11
decembrie 2014,
Ryneš
, C
‑
212/13, EU:C:2014:2428).
În
Lindqvist
(hotărârea din 6 noiembrie 2003, C-101/01, EU:C:2003:596), CJUE a reținut că operațiunea constând în trimiterea, pe o pagină de internet, la diferite persoane și identificarea acestora după nume sau prin alte mijloace, de exemplu prin furnizarea numărului lor de telefon sau a informațiilor referitoare la condițiile lor de lucru și hobby-uri, a constituit prelucrare automată de date cu caracter personal, în totalitate sau parțial, în sensul art. 3 alin. (1) din directiva privind protecția datelor. Potrivit CJUE, autorităților naționale și instanțelor responsabile cu punerea în aplicare a legislației naționale care implementează directiva le revine sarcina de a asigura un just echilibru între drepturile și interesele în cauză, inclusiv drepturile fundamentale protejate de ordinea juridică a Uniunii Europene.
În
Volker und Markus Schecke GbR
(hotărârea din 9 noiembrie 2010, C-92/09 și C-93/09, EU: C:2010: 662), CJUE a considerat că obligația impusă de reglementarea UE de a publica pe un site web date referitoare la beneficiarii de ajutoare din partea fondurilor agricole și de dezvoltare rurală ale UE, inclusiv numele acestora și venitul primit, a constituit o ingerință nejustificată la adresa dreptului fundamental la protecția datelor cu caracter personal. A subliniat că caracterul profesional al activităților la care se refereau datele nu implica lipsa dreptului la viață privată. În ceea ce privește proporționalitatea ingerinței în exercitarea dreptului la viață privată, CJUE a considerat că nu reieșea că instituțiile Uniunii Europene nu puseseră în balanță în mod adecvat interesul public de a utiliza transparent fondurile publice și drepturile recunoscute persoanelor fizice în temeiul art. 7 și 8 din Cartă. Având în vedere faptul că derogările și restrângerile în ceea ce privește protecția datelor cu caracter personal trebuiau să se aplice numai în măsura în care era strict necesar și că era posibil să se aplice măsuri care să aibă mai puține efecte adverse asupra acestui drept fundamental al persoanelor fizice și care ar fi contribuit în continuare în mod eficient la obiectivele reglementării Uniunii Europene în discuție, CJUE a constatat că reglementarea respectivă a depășit limitele pe care le impunea respectarea principiului proporționalității și, prin urmare, a invalidat-o.
În
Manni
(hotărârea din 9 martie 2017, C-398/15, EU:C:2017:197) privind înscrierea datelor cu caracter personal ale unei persoane într-un registru comercial public, CJUE a fost chemată să pună în balanță interesul comercial de a elimina informațiile referitoare la falimentul fostei societăți și interesul public de a avea acces la informații. A reținut că protecția securității juridice, a corectitudinii tranzacțiilor comerciale și, prin urmare, a bunei funcționări a pieței interne au prevalat în fața drepturilor persoanei în temeiul legislației privind protecția datelor. CJUE a observat, de asemenea că „nu este exclusă [...] posibilitatea existenței unor situații speciale în care motive preponderente și legitime care țin de situația concretă a persoanei interesate să justifice în mod excepțional ca accesul la datele cu caracter personal care o privesc înscrise în registru să fie limitat, la expirarea unui termen suficient de lung [...] la terții care justifică un interes specific pentru consultare”.
În
Puškár
(hotărârea din 27 septembrie 2017, C
‑
73/16, EU:C:2017:725), CJUE a concluzionat că articolul 7 litera e) din Directiva 95/46/CE nu se opune unei prelucrări de date cu caracter personal de către autoritățile unui stat membru în scopul perceperii impozitului și al combaterii fraudei fiscale, precum cea care este efectuată în cauza principală prin întocmirea listei în litigiu, fără consimțământul persoanelor în cauză. Aceasta făcea obiectul condiției, pe de o parte, ca aceste autorități să fi fost învestite prin legislația națională cu sarcini de interes public în sensul respectivului articol, ca întocmirea respectivei liste și înscrierea în aceasta a numelui persoanelor în cauză să fie în fapt apte și necesare în scopul realizării obiectivelor urmărite și să existe indicii suficiente pentru a prezuma că persoanele în cauză figurează în mod întemeiat pe lista menționată și, pe de altă parte, ca toate condițiile de legalitate a acestei prelucrări de date cu caracter personal impuse prin Directiva 95/46 să fie îndeplinite. CJUE a lăsat instanței naționale sarcina de a decide dacă întocmirea listei în litigiu era necesară pentru executarea sarcinilor de interes public și dacă această listă avea sau nu caracter public, dacă întocmirea listei era de natură să realizeze obiectivele urmărite prin aceasta și dacă nu existau alte mijloace mai puțin restrictive pentru atingerea realizare a acestor obiective. CJEU a observat că înscrierea unei persoane pe lista în discuție putea afecta reputația acesteia și relațiile sale cu autoritățile fiscale.
52
. În
Latvijas Republikas Saeima (puncte de penalizare)
(hotărâre din 22 iunie 2021, C-439/19, EU:C:2021:504), CJUE a considerat că GDPR se opunea unei legislații care obliga autoritatea competentă să pună la dispoziția publicului date referitoare la punctele de penalizare impuse șoferilor de vehicule pentru încălcarea normelor de circulație rutieră, fără ca persoana care solicita accesul să justifice un interes specific în obținerea datelor. CJUE a constatat că legiuitorul dispunea de o multitudine de metode care i-ar fi permis să atingă acest obiectiv prin alte mijloace mai puțin restrictive la adresa drepturilor fundamentale ale persoanelor vizate, și că trebuia să se țină seama de caracterul sensibil al datelor referitoare la punctele de penalizare și de faptul că divulgarea lor publică era de natură să constituie o ingerință gravă în drepturile la respectarea vieții private și la protecția datelor cu caracter personal, întrucât ar putea provoca dezaprobare socială și ar putea conduce la stigmatizarea persoanei în cauză.
În
Luxembourg Business Registers
(hotărâre din 22 noiembrie 2022, C-37/20 și C-601/20, EU:C:2022:912), CJUE a constatat că dispoziția dintr-o directivă din 2018 prin care informațiile privind beneficiarul real al entităților corporative și al altor entități juridice înregistrate pe teritoriul lor erau accesibile în toate cazurile oricărui membru al publicului larg nu erau valide. A considerat că accesul publicului larg la informație a constituit o ingerință în drepturile fundamentale garantate de art. 7 și 8 din Carta UE (drepturile la respectarea vieții private și la protecția datelor cu caracter personal). În măsura în care informațiile puse la dispoziția publicului larg se refereau la identitatea beneficiarului efectiv, precum și la natura și amploarea interesului generator de beneficii deținut în entități corporative sau alte entități juridice, aceste informații puteau permite stabilirea unui profil privind anumite date personale de identificare de natură mai mult sau mai puțin extinsă în funcție de configurația dreptului național, situația financiară a persoanei interesate, precum și sectoarele economice, țările și întreprinderile specifice în care aceasta a investit. În plus, era inerent unei asemenea puneri la dispoziția publicului larg a acestor informații ca ele să fie accesibile atunci unui număr potențial nelimitat de persoane, așa încât o astfel de prelucrare de date cu caracter personal putea permite accesul liber la aceste informații unor persoane care, din motive străine obiectivului vizat de această măsură, urmăreau să se informeze cu privire la,
inter alia
, situația materială și financiară a beneficiarului real. Această posibilitate era cu atât mai ușoară cu cât datele în discuție puteau fi consultate pe Internet. Deși CJUE a considerat că furnizarea unui astfel de acces ar putea contribui la realizarea obiectivului de interes general de combatere a recurgerii abuzive la entități corporative și juridice și de ajuta la investigațiile penale, s-a constatat că astfel de considerații nu erau de natură să demonstreze că măsura respectivă era strict necesară pentru a preveni spălarea banilor și finanțarea terorismului. CJUE a constatat că ingerința, considerabil mai gravă decât regimul anterior care impunea demonstrarea unui interes legitim de a accesa datele în cauză, nu a fost compensată de orice alte beneficii care ar fi putut rezulta din acesta în ceea ce privește combaterea spălării de bani și a finanțării terorismului.
Materiale de drept comparat
54
. Informațiile de care dispune Curtea relevă faptul că, în 21 de state din 34 de state contractante studiate (Albania, Azerbaidjan, Bosnia și Herțegovina, Croația, Estonia, Finlanda, Franța, Grecia, Irlanda, Letonia, Lituania, Macedonia de Nord, Polonia, Portugalia, România, Regatul Unit, San Marino, Serbia, Slovacia, Slovenia și Spania), autoritățile publice pot și, în unele cazuri, trebuie să facă publice datele personale ale contribuabililor debitori. Publicarea datelor în aceste țări face obiectul anumitor condiții legate de faptul că, de exemplu, contribuabilul debitor este o persoană fizică sau o entitate juridică (Finlanda, Franța și România) sau dacă obligația fiscală depășește o anumită limită (Bosnia și Herțegovina, Croația, Estonia, Grecia, Letonia, Lituania, Macedonia de Nord, Polonia, Portugalia, Regatul Unit, San Marino, Serbia, Slovacia, Slovenia și Spania). Motivele publicării datelor pot varia de la „simpla” nedepunere a unei declarații fiscale (corecte) până la fraude constatate. În Austria, Islanda și Țările de Jos, publicarea datelor cu caracter personal poate avea loc în unele contexte referitoare la alte aspecte fiscale decât neplata impozitelor de către o persoană.
55.
De asemenea, reiese cu claritate că toate statele contractante în cauză urmăresc să limiteze, într-un fel sau altul, domeniul de aplicare al informațiilor publicate la ceea ce pare a fi necesar pentru identificarea contribuabilului debitor în cauză. Numele complet al contribuabilului este publicat în majoritatea țărilor, pe lângă numărul său de identificare (Albania, Azerbaidjan, Bosnia și Herțegovina, Finlanda, Grecia, Letonia, Polonia, Portugalia, San Marino, Serbia și Spania), anul nașterii (Croația, Macedonia de Nord, Polonia și Slovenia), adresa permanentă sau temporară (Albania, Croația, Finlanda, Irlanda, Macedonia de Nord, Regatul Unit, Slovacia) sau localitatea de reședință (Bosnia și Herțegovina și Islanda), valoarea obligațiilor fiscale, sancțiunea relevantă impusă sau ocupația contribuabilului. De asemenea, toate statele contractante în cauză publică informațiile în discuție online, pe site-urile web ale guvernului sau ale autorităților relevante, însă foarte puține dintre acestea restricționând accesul la informațiile respective (Finlanda, Letonia, Portugalia și San Marino), în timp ce altele permit ca media să difuzeze mai departe informațiile.
În unele state contractante (Grecia, Franța, Țările de Jos, Macedonia de Nord, Polonia, Portugalia, România, Regatul Unit și Spania), autoritatea fiscală relevantă are obligația de a comunica contribuabililor faptul că informațiile cu caracter personal ale acestora sunt divulgate. Deși în legislația relevantă a statelor contractante în cauză există o serie de garanții cu privire la publicarea datelor, se pare că nu există mecanisme specifice prin care să se conteste, să se restricționeze sau să se împiedice publicarea în situația în care aceasta nu încalcă cerințele legale relevante și nu este rezultatul unor erori sau omisiuni din partea autorităților. Astfel, exemplele de jurisprudență internă demonstrează în mod clar că, în țările în care publicarea datelor cu caracter personal ale contribuabililor debitori este prevăzută de dreptul național, toate încercările de a contesta o astfel de publicare, cum ar fi ingerința disproporționată în drepturile persoanelor în cauză, nu au avut succes până în prezent.
57
. Pare că nu există dispoziții juridice specifice în niciunul dintre statele contractante în cauză care să impună în mod expres autorităților relevante obligația de a împiedica republicarea datelor cu caracter personal ale contribuabililor. Totodată, o astfel de republicare este considerată prelucrare a datelor, pentru care se aplică normele generale ale legislației privind protecția datelor.
ÎN DREPT
DOMENIUL DE APLICARE AL CAUZEI AFLATE ÎN FAȚA MARII CAMERE
Marea Cameră observă de la început că datele cu caracter personal ale reclamantului au fost publicate mai întâi (în ultimul trimestru al anului 2014) pe lista principalilor debitori care înregistrează obligații fiscale restante în temeiul art. 55 alin. (3) din Legea privind administrația fiscală din 2003 (supra, pct. 25) și ulterior (din 27 ianuarie 2016 până în 5 iulie 2019) publicate pe lista contribuabililor debitori în temeiul art. 55 alin. (5) din lege ca una dintre persoanele care au datorii fiscale care depășesc 100 de milioane de forinți pentru o perioadă mai mare de 180 de zile consecutive (supra, pct. 26 și
28). Deși Camera pare să fi examinat ambele publicări de date (pct. 44 și 56 din hotărârea Camerei), Marea Cameră observă că prima publicare a detaliilor reclamantului s-a încheiat după o perioadă mai mare de șase luni înainte ca reclamantul să depună cererea în temeiul Convenției (la 7 iunie 2016). În consecință, își va limita examinarea la capătul de cerere referitor la a doua publicare a datelor, în temeiul art. 55 alin. (5) din lege.
Trebuie, de asemenea, reținut că (1) deși în observațiile sale în fața Camerei, reclamantul s-a plâns că publicarea detaliilor sale a adus cu sine o condamnare publică care i-a afectat integritatea fizică și morală, în fața Marii Camere a susținut că publicarea respectivelor date i-a încălcat dreptul la reputație. În plus, a mai susținut (2) că, începând cu data de 1 ianuarie 2020, datele sale cu caracter personal au devenit accesibile prin intermediul unei interfețe de căutare pe site-ul web al autorității fiscale și (3) că autoritatea fiscală este responsabilă pentru republicarea ulterioară a datelor sale cu caracter personal de către terți. Guvernul a ridicat o excepție preliminară cu privire la fiecare dintre aceste trei observații, pe care Marea Cameră le va examina la rândul său, în cele ce urmează.
Cu privire la excepția preliminară a Guvernului
ratione materiae
referitoare la pretinsa pierdere a reputației
Argumentele părților
În observațiile prezentate în fața Marii Camere și în cursul ședinței, Guvernul a susținut că prezenta cauză nu ridică problema pierderii reputației care face să intre în joc art. 8, întrucât publicarea listei principalilor contribuabili debitori nu fusese motivată și nici nu a avut ca rezultat o condamnare publică gratuită. Lista în litigiu conținea informații factuale, fără nicio judecată morală. Guvernul a subliniat, de asemenea, că nu există probe potrivit cărora termenul „contribuabil debitor” ar avea o conotație negativă în societatea maghiară. În opinia sa, reclamantul nu poate invoca dreptul la reputația de contribuabil diligent în condițiile în care este evident că nu se află în această situație. În orice caz, ar fi putut evita publicarea datelor sale cu caracter personal îndeplinindu-și obligațiile fiscale. În consecință, Guvernul a susținut că acest capăt de cerere este incompatibil
ratione materiae
cu dispozițiile Convenției.
61
. Reclamantul a invitat Curtea să constate că art. 8 este aplicabil în circumstanțele prezentei cauze. A argumentat că însuși scopul listei era condamnarea publică și că atacul la adresa reputației sale a atins nivelul necesar de gravitate și a adus atingere dreptului său la respectarea vieții private, făcând astfel ca art. 8 să fie aplicabil. În opinia sa, „listă” de persoane era deja, prin definiție, un termen negativ și o acțiune negativă, mai ales că lista care conținea cei mai mari contribuabili debitori avea în mod necesar un efect stigmatizant și avea potențialul de a-i afecta grav demnitatea și reputația. Această listă publică a rușinii a constituit o formă modernă de punere la stâlpul infamiei, a fost extrem de umilitoare și i-a provocat o imensă suferință. În cursul ședinței, reclamantul a susținut că fiul său adolescent și unul dintre prietenii acestuia au aflat despre situația sa de a fi pe lista principalilor contribuabili debitori, fapt care l-a pus într-o situație neplăcută față de aceștia.
Motivarea Curții
Curtea consideră oportun să conexeze excepția preliminară a Guvernului cu privire la pretinsa pierdere a reputației reclamantului cu fondul capătului de cerere formulat în temeiul art. 8 din Convenție.
Excepția preliminară a Guvernului privind interfața de căutare
Argumentele părților
În ceea ce privește capătul de cerere al reclamantului privind prelucrarea datelor cu caracter personal în temeiul Legii privind administrația fiscală din 2017, Guvernul a subliniat în ședința din fața Marii Camere că această chestiune constituia un nou capăt de cerere care nu a fost formulat în fața Camerei și nu putea fi considerat ca fiind o parte inerentă a cauzei aflate în fața Marii Camere. Interfața de căutare avea un temei juridic diferit în legislația maghiară și se baza pe un act administrativ diferit.
În orice caz, Guvernul a susținut că, pentru orice capăt de cerere care decurgea din Legea privind administrația fiscală din 2017, o plângere constituțională în temeiul art. 26 alin. (2) din Legea privind Curtea Constituțională constituia o cale de atac efectivă, astfel cum a fost recunoscută de Curte în cauza
Mendrei împotriva Ungariei
[(dec.), nr. 54927/15, 19 iunie 2018].
Reclamantul a invitat Curtea să se pronunțe cu privire la conformitatea cu Convenția a faptului că datele sale cu caracter personal erau accesibile prin intermediul unei interfețe de căutare începând cu 1 ianuarie 2020 (ca urmare a intrării în vigoare a noilor dispoziții legislative, supra, pct. 18). A prezentat trei argumente pentru a justifica afirmația că acest capăt de cerere era admisibil. În primul rând, întrucât nu a putut prezenta aceste fapte în cadrul procedurii Camerei, doar în fața Marii Camere putea aborda acest aspect. În al doilea rând, în opinia sa, situația a constituit o încălcare continuă a art. 8 și, prin urmare, plângerea sa nu putea fi considerată tardivă. În al treilea rând, orice contestație privind noua schemă legislativă, în special în fața Curții Constituționale, era inutilă, întrucât Curtea Constituțională nu putea acorda o reparație cu titlu de prejudiciu material pentru încălcarea drepturilor sale.
Motivarea Curții
66
. În conformitate cu jurisprudența constantă a Curții, „cauza” retrimisă în fața Marii Camere înglobează în mod necesar toate aspectele cererii examinate anterior de Cameră în hotărârea sa. „Cauza” retrimisă în fața Marii Camere este cererea astfel cum a fost declarată admisibilă, precum și capetele de cerere care nu au fost declarate inadmisibile [a se vedea
S.M. împotriva Croației
(MC), nr. 60561/14, pct. 216-19, 25 iunie 2020, cu trimiterile suplimentare; a se vedea, de asemenea,
Big Brother Watch și alții împotriva Regatului Unit
(MC), nr. 58170/13 și alte 2 cereri, pct. 268, 25 mai 2021, și
Denis și Irvine împotriva Belgiei
(MC), nr. 62819/17 și 63921/17, pct. 98, 1 iunie 2021].
Reclamantul din prezenta cauză a depus cererea la 7 iunie 2016. Capătul său de cerere privea divulgarea datelor sale cu caracter personal pe lista principalilor contribuabili debitori în temeiul art. 55 alin. (5) din Legea privind administrația fiscală din 2003. Aceasta din urmă a fost înlocuită ulterior de Legea privind administrația fiscală din 2017, care a intrat în vigoare la 1 ianuarie 2018 și în temeiul căreia regimul de publicare prevăzut la art. 55 alin. (5) s-a menținut. La 5 iulie 2019, întrucât arieratele sale fiscale s-au prescris, datele cu caracter personal ale reclamantului au fost eliminate de pe lista principalilor contribuabili debitori. Ulterior, după un interval de aproximativ jumătate de an, de la 1 ianuarie 2020 (odată cu intrarea în vigoare a anumitor modificări la Legea privind administrația fiscală din 2017; supra, pct. 18), datele sale cu caracter personal au devenit accesibile prin intermediul unei interfețe de căutare disponibile pe site-ul web al autorității fiscale.
Camera a evaluat în hotărârea sa conformitatea cu Convenția a legii în vigoare la data la care a examinat admisibilitatea capătului de cerere al reclamantului; cu alte cuvinte, a luat în considerare legea astfel cum era în vigoare între 7 iunie 2016 și 5 iulie 2019.
În opinia Marii Camere, intrarea în vigoare la 1 ianuarie 2020 a modificărilor la Legea privind administrația fiscală din 2017 a reprezentat un eveniment specific care nu poate fi analizat ca o încălcare continuă, astfel cum a sugerat reclamantul [a se vedea
Petkov și alții împotriva Bulgariei
(dec.), nr. 77568/01, 178/02 și 505/02, 4 decembrie 2007].
Astfel, observațiile privind interfața de căutare formulate de reclamant pentru prima dată în fața Marii Camere constituie, în esență, un capăt de cerere nou și separat referitor la cerințele distincte care au decurs din dispozițiile care au intrat în vigoare la 1 ianuarie 2020, la aproximativ șase luni de la care datele au încetat să mai fie publicate în temeiul art. 55 alin. (5) (la 5 iulie 2019). Acest capăt de cerere nu a făcut parte din „cerere astfel cum a fost aceasta declarată admisibilă” de către Cameră, iar Marea Cameră trebuie, în mod similar, să își limiteze examinarea la regimul legislativ în vigoare între 7 iunie 2016 și 5 iulie 2019 [a se vedea
Centrum för rättvisa împotriva Suediei
(MC), nr. 35252/08, pct. 151, 25 mai 2021 și
Big Brother Watch și alții
, citată anterior, pct. 270].
În orice caz, reclamantul ar fi putut invoca art. 26 alin. (2) din Legea privind Curtea Constituțională pentru a invoca pretinsul capăt de cerere referitor la Legea privind administrația fiscală din 2017. Această cale legală era disponibilă pentru situațiile în care pretinsul capăt de cerere era rezultatul direct al intrării în vigoare a unui act normativ, cu condiția să nu fi existat alte căi de atac și ca termenul legal de 180 de zile care urma intrării în vigoare a legii să fi fost respectat. Sub rezerva aplicabilității căilor de atac disponibile în temeiul Legii privind protecția datelor și a dispozițiilor corespunzătoare din dreptul Uniunii Europene, cauza reclamantului putea intra în această categorie, întrucât capătul său de cerere consta tocmai în faptul că, odată cu intrarea în vigoare a noilor dispoziții juridice privind administrația fiscală, datele sale cu caracter personal deveniseră din nou accesibile prin intermediul unei funcții de căutare pe site-ul web al autorității fiscale. Curtea a constatat anterior că, în astfel de circumstanțe, o plângere constituțională formulată în temeiul art. 26 alin. (2) din Legea privind Curtea Constituțională reprezintă o cale de atac accesibilă care oferă perspective rezonabile de succes (a se vedea
Mendrei
, citată anterior, pct. 42).
În acest context, trebuie să fie admisă excepția preliminară a Guvernului potrivit căreia capătul de cerere al reclamantului referitor la interfața de căutare nu se încadrează în domeniul de aplicare al cauzei retrimise în fața Marii Camere și că acesta nu a epuizat, în orice caz, căile de atac interne în această privință.
Cu privire la excepția preliminară a Guvernului privind republicarea datelor cu caracter personal ale reclamantului
Argumentele părților
Guvernul a susținut în cursul ședinței din fața Marii Camere că capătul de cerere referitor la republicarea informațiilor de către un portal de știri online nu se încadrează în domeniul de aplicare al cauzei. În orice caz, a susținut că această parte a capătului de cerere al reclamantului era inadmisibilă pentru neepuizarea căilor de atac interne. În special, reclamantul ar fi putut solicita mediilor online ștergerea sau blocarea datelor sale cu caracter personal în temeiul art. 14 lit. c) din Legea privind protecția datelor, aceasta reprezentând o acțiune pe care o avea la dispoziție pentru a contesta prelucrarea datelor cu caracter personal, indiferent dacă fuseseră prelucrate în mod legal sau ilegal. Guvernul a subliniat în această privință practica instanțelor naționale care constă în a dispune ca atât motoarele de căutare, cât și mediile online să șteargă datele cu caracter personal și să plătească despăgubiri pentru prejudiciile cauzate de faptul că datele nu au fost șterse.
74
. Reclamantul a sugerat că comportamentul și răspunderea autorității fiscale ar trebui evaluate coroborat cu republicarea ulterioară a datelor sale cu caracter personal de către un ziar online sub forma unei „hărți naționale a contribuabililor debitori”. Acesta a invocat dreptul de a fi uitat.
Motivarea Curții
Camera a precizat că hotărârea sa privea republicarea datelor cu caracter personal ale reclamantului de către un portal de știri online sub forma unei „hărți naționale a contribuabililor debitori” (a se vedea
L.B. împotriva Ungariei
, nr. 36345/16, pct. 16, 12 ianuarie 2021). Având în vedere principiile enunțate supra, pct. 66, acest aspect nu a făcut parte, așadar, din „cerere astfel cum a fost aceasta a fost declarată admisibilă” de către Cameră și, prin urmare, nu se încadrează în domeniul de aplicare al cauzei retrimise în fața Marii Camere. Neavând competența de a examina compatibilitatea cu art. 8 a republicării datelor de către portalul de știri online, Marea Cameră își va limita examinarea la capătul de cerere privind publicarea ca atare în temeiul art. 55 alin. (5) din Legea privind administrația fiscală din 2003.
Cele de mai sus nu împiedică Marea Cameră să ia în considerare riscul republicării ca element al evaluării sale de ansamblu de mai jos.
Concluzia Marii Camere cu privire la domeniul de aplicare al cauzei
Având în vedere cele de mai sus, Marea Cameră își va limita examinarea la capătul de cerere al reclamantului privind publicarea datelor sale cu caracter personal pe lista principalilor contribuabili debitori în temeiul art. 55 alin. (5) din Legea privind administrația fiscală din 2003. Conexează cu fondul atingerea adusă reputației susținută de reclamant. Nu va examina capătul de cerere nou și separat cu privire la interfața de căutare și nici capătul de cerere cu privire la republicare, dar va lua în considerare riscul republicării în evaluarea de ansamblu de mai jos.
CU PRIVIRE LA PRETINSA ÎNCĂLCARE A ART. 8 DIN CONVENȚIE
Reclamantul s-a plâns că publicarea datelor sale cu caracter personal pe lista principalilor contribuabili debitori de pe site-ul web al autorității fiscale pentru neîndeplinirea obligațiilor sale fiscale i-a încălcat dreptul la respectarea vieții private prevăzut la art. 8 din Convenție, care este redactat astfel:
„1. Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale.
Nu este admis amestecul unei autorități publice în exercitarea acestui drept decât în măsura în care acest amestec este prevăzut de lege și dacă constituie o măsură care, într-o societate democratică, este necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei, ori protejarea drepturilor și libertăților altora.”
Hotărârea Camerei
Camera a considerat că datele cu caracter personal publicate de autoritatea fiscală în legătură cu faptul că reclamantul nu a contribuit la veniturile publice avea legătură cu viața privată a acestuia și a considerat că art. 8 era aplicabil în speță. A considerat că publicarea datelor a constituit o ingerință în viața privată a reclamantului. A admis că măsurile contestate erau prevăzute de lege și vizau îmbunătățirea disciplinei în materie de plată a impozitelor și fuseseră luate în interesul bunăstării economice a țării. Divulgarea datelor a avut, de asemenea, ca scop protejarea drepturilor și libertăților altora, oferindu-le informații cu privire la situația contribuabililor debitori.
Pentru a aprecia dacă măsura a asigurat un just echilibru între interesul reclamantului de a-și proteja dreptul la viață privată și interesul întregii comunități și cel al terților, Camera a considerat că era important să se sublinieze că măsura contestată făcea parte din politica fiscală generală a statului, publicarea datelor era limitată la contribuabilii al căror comportament era cel mai prejudiciabil pentru colectarea veniturilor publice, că era limitată în timp și că divulgarea atât a numelui, cât și a adresei contribuabililor avea ca scop asigurarea acurateței informațiilor. Camera a considerat că, având în vedere obiectivul urmărit de publicarea datelor, alegerea legiuitorului nu era în mod vădit lipsită de o motivare rezonabilă. Camera a fost convinsă că publicarea prin intermediul unui portal Internet consacrat aspectelor fiscale asigura distribuirea informațiilor într-un mod calculat rezonabil, astfel încât informațiile respective să ajungă doar la cei pentru care prezentau un interes special. În sfârșit, reclamantul nu a indicat că publicarea datelor a avut repercusiuni concrete asupra vieții sale private.
Pentru toate motivele de mai sus, Camera a concluzionat că divulgarea datelor private în cauză nu a pus o sarcină substanțial mai mare asupra vieții private a reclamantului decât era necesar pentru a servi intereselor legitime ale statului.
Argumentele părților în fața Marii Camere
Reclamantul
Reclamantul a invocat o încălcare a dreptului său la viață privată prin faptul că publicarea numelui său și a adresei sale de domiciliu pe lista principalilor contribuabili debitori de pe site-ul web al autorității fiscale s-a făcut cu încălcarea dreptului său la protecția datelor cu caracter personal.
Reclamantul nu a contestat faptul că publicarea în litigiu a datelor cu caracter personal avea temei legal în art. 55 alin. (5) din Legea privind administrația fiscală din 2003.
A contestat susținerea potrivit căreia ingerința în dreptul său la respectarea vieții private a urmărit un scop legitim. Măsura viza doar în teorie obiectivul îmbunătățirii disciplinei în materie de plata impozitelor. Statul putea invoca un scop legitim numai dacă era în măsură să demonstreze că urmărea în realitate un astfel de scop. În opinia reclamantului, autoritatea fiscală nu dispunea de nicio modalitate pentru a evalua dacă lista rușinii a contribuabililor debitori dă rezultate. A susținut că lipsa completă de interes din partea autorității fiscale pentru verificarea ratei succesului (și anume, dacă contribuabilii și-au îndeplinit obligațiile fiscale de teama includerii pe listă) a subminat existența vreunui scop legitim al măsurii contestate și a privat de orice temei rezonabil motivele invocate de Guvern pentru a justifica ingerința. A afirmat că scopul real al listei era condamnarea și umilirea publică.
Ingerința nu era dictată de nicio nevoie socială imperioasă, întrucât aceasta nu servea presupusului scop al disciplinei fiscale. Reclamantul a adresat, de asemenea, întrebarea dacă scopul informării partenerilor de afaceri putea constitui o nevoie socială imperioasă. Guvernul nu numai că nu a furnizat date cu privire la utilizarea efectivă a listelor de către partenerii de afaceri în cauză, dar era discutabil și să afirmi că datoriile fiscale ale unei persoane pot da indicii despre fiabilitatea sa în relațiile comerciale. În lipsa oricărei intenții serioase de a urmări o politică publică, marja de apreciere a statului nu putea fi decât restrânsă, chiar și în domeniul economiei și impozitării.
Un alt motiv care milita în favoarea unei marje de apreciere restrânse era acela că publicarea numelui și a adresei de domiciliu a reclamantului, precum și a informației potrivit căreia acesta se afla în imposibilitatea de a-și plăti datoriile fiscale reprezenta o chestiune foarte sensibilă, care implica stigmatizarea, ceea ce înseamnă că reclamantul avusese un interes deosebit de mare de a păstra confidențialitatea acestora.
86
. Reclamantul a sugerat, de asemenea, că publicarea datelor sale s-a făcut cu încălcarea principiilor prelucrării datelor cu caracter personal, în special cele privind reducerea la minimum a datelor și limitarea stocării, și nu i-a oferit protecție împotriva prelucrării secundare neautorizate.
87
. Legislația maghiară nu prevedea o dată de expirare sau de la care datele încetau să mai fie publicate, în timp ce divulgarea datelor cu caracter personal își pierdea relevanța de îndată ce colectarea arieratelor fiscale înceta să mai fie executorie sau contribuabilul debitor își achita datoriile fiscale. Astfel, datele cu caracter personal ale reclamantului au rămas pe site-ul web al autorității fiscale pentru o perioadă de două săptămâni de la data prescrierii obligațiilor sale fiscale.
88
. În opinia reclamantului, prelucrarea datelor sale cu caracter personal fusese, în plus, „excesivă”, întrucât statul ar fi putut alege informații de identificare mai puțin intruzive și mai exacte, precum simpla publicare a numărului său fiscal. În orice caz, adresa sa de domiciliu, spre deosebire de numărul său fiscal, era complet lipsită de relevanță pentru partenerii săi de afaceri.
Pe de altă parte, măsura în cauză fusese disproporționată, întrucât permisese accesul nelimitat la datele sale cu caracter personal și republicarea acestora, fără niciun fel de garanții materiale sau procedurale. Dat fiind că protecția efectivă a dreptului la respectarea vieții private în temeiul Convenției presupunea, de asemenea, obligația pozitivă de a proteja viața privată, statul avea obligația de a institui garanții care să restricționeze și să împiedice republicarea informațiilor în cauză. În această privință, reclamantul a subliniat că statul ar fi putut institui un sistem care să impună persoanelor care accesează datele cu caracter personal ale contribuabililor debitori să demonstreze existența interesului lor economic.
90
. Reclamantul a susținut că listele contribuabililor debitori au declanșat o atenție mediatică generalizată, ceea ce a multiplicat efectul de umilire al listelor. În plus, faptul că informațiile fuseseră publicate pe Internet, „combinat cu [efectul creat de] motoarele de căutare”, însemna că statul ar fi trebuit să recurgă la astfel de măsuri numai atunci când era absolut necesar.
Guvernul
Guvernul a susținut că publicarea datelor cu caracter personal ale contribuabililor debitori fusese prevăzută de legislația maghiară încă din 1996. Singura plângere la adresa regimului de publicare a fost formulată în fața Curții Constituționale și fusese declarată inadmisibilă pentru că reclamantul nu invocase niciun drept constituțional. Nici dispozițiile Legii privind administrația fiscală din 2017 nu fuseseră contestate în fața Curții Constituționale.
Guvernul a afirmat că obiectivul principal al listei principalilor contribuabili debitori era acela de a proteja interesul bunăstării economice a țării contribuind la colectarea efectivă a impozitelor. Regimul asigura disciplina fiscală descurajându-i pe contribuabili să se sustragă de la plata impozitelor. Guvernul a recunoscut că era dificil să se evalueze, în general, motivele pentru care contribuabilii respectă reglementările fiscale, la fel cum nu se poate evalua modul în care sancțiunile penale contribuie la a împiedica persoanele să săvârșească infracțiuni. Tocmai din acest motiv și întrucât contribuabililor nu li se solicita să divulge informații cu privire la motivele lor, autoritatea fiscală nu putea furniza statistici care să stabilească dacă contribuabilii și-au achitat obligațiile fiscale în mod voluntar sau au fost motivați de lista principalilor contribuabili debitori.
Pe de altă parte, ingerința în dreptul reclamantului la respectarea vieții private ar fi avut ca scop legitim protejarea drepturilor și libertăților altora, întrucât potențialii parteneri contractuali fuseseră informați astfel încât aceștia să poată da dovadă de diligență, de exemplu, prin cunoașterea unei eventuale insolvabilități. În acest sens, publicarea datelor a asigurat respectarea dreptului de proprietate prin protejarea relațiilor de drept privat și prin promovarea echității în viața economică. A servit, de asemenea, interesului altora, în măsura în care a aplicat principiul distribuirii egale a sarcinilor.
Guvernul a subliniat, de asemenea, că măsura în cauză nu putea atinge scopurile urmărite în sine, ci făcea parte dintr-un sistem complex de măsuri în raport cu ambele scopuri.
Statele ar trebui să beneficieze de o marjă largă de apreciere atunci când decid cu privire la modul de reglementare a evaziunii fiscale, în special în absența unui consens european. Guvernul a atras atenția asupra unui studiu realizat de Organizația Intra
‑
Europeană a Administrațiilor Fiscale în 2014, care a arătat că o serie de țări publicau datele contribuabililor debitori ca măsură de descurajare (inclusiv, în afară de Ungaria, Bulgaria, Estonia, Finlanda, Grecia, Irlanda, Portugalia, Regatul Unit, România, Slovacia și Slovenia). Măsura nu dăduse naștere la prea multe controverse la nivel național, după cum demonstrează faptul că nu fusese contestată niciodată în fața Curții Constituționale.
Măsura era, de asemenea, proporțională cu scopurile legitime urmărite, întrucât viza doar contribuabilii ale căror datorii fiscale și arierate fiscale depășeau 10 milioane HUF. Cuantumul datoriei fiscale (care făcea obiectul publicării) putea atinge acest nivel doar dacă venitul persoanei era de cel puțin douăzeci de ori mai mare decât venitul mediu brut anual. În plus, datoria fiscală a reclamantului era de douăzeci și trei de ori mai mare decât pragul legal.
Publicarea nu putea interveni decât dacă arieratele fiscale erau stabilite printr-o hotărâre judecătorească definitivă. Măsura îndeplinea, de asemenea, criteriul restrângerilor graduale, întrucât nu privea decât datoriile fiscale restante pentru o perioadă substanțială de timp. Orice contribuabil putea solicita ștergerea datelor sale din momentul în care condițiile de publicare nu mai erau îndeplinite. În orice caz, datele cu caracter personal ale reclamantului fuseseră șterse de îndată ce termenul de prescripție se împlinise la 30 iunie 2019, fiind luată în considerare durata procedurii de executare silită, procedură care nu avusese succes.
Publicarea pe Internet reprezenta o modalitate eficientă de a asigura accesul la informații tuturor persoanelor interesate. De asemenea, regimul instituit garanta că, în cazul republicării ilegale de către terți, contribuabilul în cauză putea solicita modalități de reparare în fața instanțelor interne.
99
. În ceea ce privește domeniul de aplicare al informațiilor publicate, Guvernul a considerat că acestea fuseseră limitate la minimul necesar. Doar numele nu era suficient pentru a identifica persoanele care aveau un nume comun, iar persoanele care nu aveau un număr fiscal, precum reclamantul, nu puteau fi identificate altfel decât prin adresa lor de domiciliu. Codul de identificare fiscală, ca mijloc de identificare, nu ar fi servit scopului, întrucât aceste coduri nu erau cunoscute publicului și erau utilizate doar în relațiile cu autoritatea fiscală.
Guvernul a contestat susținerea potrivit căreia statul avea obligația pozitivă de a împiedica republicarea de către terți, întrucât datele în cauză constituiau date supuse divulgării în interes public, conținând informații care contribuiau la discutarea unei chestiuni de interes public.
Legislația garanta că o persoană vizată de publicarea datelor sale cu caracter personal de către părți altele decât autoritatea fiscală putea solicita ștergerea datelor, indiferent de natura legală sau ilegală a publicării acestora. Acest fapt permitea asigurarea unui echilibru între interesele concurente aflate în joc.
Motivarea Curții
Existența unei ingerințe
Curtea reamintește că noțiunea de „viață privată” este un termen larg, care nu se pretează unei definiții exhaustive. Acesta poate cuprinde multiple aspecte ale identității fizice și sociale a persoanei. Art. 8 protejează dreptul la dezvoltarea personală și dreptul de a stabili și dezvolta relații cu alte persoane și cu lumea exterioară [a se vedea
S. și Marper împotriva Regatului Unit
(MC), nr. 30562/04 și 30566/04, pct. 66, CEDO 2008, și
Vukota-Bojić împotriva Elveției
, nr. 61838/10, pct. 52, 18 octombrie 2016]. În cauzele pronunțate în temeiul art. 8 din Convenție, Curtea a considerat, de asemenea, că reputația face parte din identitatea personală și integritatea psihologică și intră în domeniul vieții private (a se vedea
White împotri