3ra-1251/19 — contestarea actului administrativ
- Instanță
- Curtea Supremă de Justiție
- Obiect
- contestarea actului administrativ
- Temei legal
- temeiurile declarării recursului
3ra-1251/19 — contestarea actului administrativ (Curtea Supremă de Justiție, 2019)
Dosarul nr. 3ra-1251/19
prima instanță: Judecătoria Chișinău, sediul Centru (N. Mamaligă)
instanța de apel: Curtea de Apel Chișinău (V. Clima, E. Palanciuc, A. Malîi)
ÎNCHEIERE
13 noiembrie 2019 mun. Chișinău
Colegiul civil, comercial și de contencios administrativ
al Curții Supreme de Justiție,
în componența:
Președintele completului, judecătorul Tamara Chișca-Doneva
Judecătorii Sveatoslav Moldovan
Iurie Bejenaru
examinând admisibilitatea cererii de recurs depusă de Centrul Național pentru
Protecția Datelor cu Caracter Personal,
în cauza de contencios administrativ, la cererea de chemare în judecată depusă de
Serviciul Fiscal de Stat împotriva Centrului Național Pentru Protecția Datelor cu
Caracter Personal, intervenient accesoriu Valerian Mînzat cu privire la contestarea
actului administrativ,
împotriva deciziei din 03 iulie 2019 a Curții de Apel Chișinău, prin care a fost
casată integral hotărârea din 22 august 2018 a Judecătoriei Chișinău, sediul Centru și
adoptată o nouă decizie de admitere parțială a acțiunii,
c o n s t a t ă:
La data de 29 mai 2017, Serviciul Fiscal de Stat a depus cerere de chemare în
judecată împotriva Centrului Național Pentru Protecția Datelor cu Caracter Personal,
intervenient accesoriu Valerian Mînzat cu privire la contestarea actului administrativ.
În motivarea acțiunii reclamantul a indicat că, în temeiul adresării cet. Valerian
Mînzat, Centrul Național pentru Protecția Datelor cu Caracter Personal a inițiat
verificarea legalității prelucrării datelor cu caracter personal în partea ce vizează
efectuarea operațiunilor de prelucrare a datelor cu caracter personal, stocate în Registrul
de Stat al populației, de către utilizatorul Inspectoratul Fiscal Principal de Stat prin
intermediul tehnologiei Common Object Interface.
Petiționarul a invocat caracterul formal și incomplet al răspunsului prin care nu i-a
fost oferită informația deplină despre legalitatea și scopul operațiunilor de accesare a
datelor cu caracter personal ce îl vizează, temei pentru care Centrul a solicitat de la
Inspectoratul Fiscal Principal de Stat informații privind utilizatorii autorizați care au
prelucrat datele cu caracter personal ce îl vizează pe petent, precum și scopul și temeiul
legal invocat la momentul solicitării accesului la aceste date, în cazul operațiunilor
efectuate în perioada 09 februarie 2016 - 20 mai 2016, prin intermediul tehnologiei
Common Object Interface.
Astfel, Inspectoratul Fiscal Principal de Stat a informat pârâtul că accesările
efectuate prin web serviciul ce operează prin tehnologia Common Object Interface și
1
asigură actualizarea informațiilor din Registrul de stat al populației în baza de date a
IFPS, scopul acestor operațiuni fiind necesitatea actualizării informațiilor în
conformitate cu art. 4 al Legii privind protecția datelor cu caracter personal, temeiul
legal constituind contractul nr. 15-S privind schimbul reciproc de informații, încheiat
între Inspectoratul Fiscal Principal de Stat și ÎS „CRIS „Registru”.
Totodată, Inspectoratul Fiscal Principal de Stat a informat că aceste operațiuni se
efectuează masiv și în aceste pachete de informații pot nimeri datele oricărei persoane,
inclusiv rudele de gradul întâi.
În pofida argumentelor invocate în scrisoarea nr. 26-19/09-680/10289 din 16
decembrie 2016, pe parcursul efectuării verificării, la 18 aprilie 2017, pârâtul a adoptat
decizia nr.100, prin care a constatat încălcarea prevederilor art.4 alin. (1) lit. a), b), c) și
art. 5 alin. (1) ale Legii cu privire la protecția datelor cu caracter personal, în cazul
operațiunilor de prelucrare a datelor cu caracter personal care-1 vizează pe cet. Valerian
Mînzat, efectuate de Inspectoratul Fiscal Principal de Stat, în cazurile descrise în pct. 2
din decizie, prin intermediul tehnologiei Common Object Interface.
A considerat reclamantul ca fiind neîntemeiate constatările indicate în pct.2 și 3 din
decizia nr.100 din 18 aprilie 2017 în partea ce ține de invocarea încălcării art. 4 alin.(1)
lit. a), b), c) și alin.(1) ale Legii cu privire la protecția datelor cu caracter personal, în
cazul operațiunilor de prelucrare a datelor cu caracter personal care-1 vizează pe cet.
Valerian Mînzat, efectuate prin intermediul tehnologiei Common Object Interface,
deoarece prin prisma art. 58 alin. (1) din Constituția Republicii Moldova, art. 1324 pct.
1), 133 alin. (1) pct. 1) din Codul fiscal, cetățenii au obligația să contribuie, prin
impozite și prin taxe, la cheltuielile publice, iar sistemul legal de impuneri trebuie să
asigure așezarea justă a sarcinilor fiscale.
A mai indicat că Serviciul Fiscal de Stat îndeplinește funcția de elaborarea a
strategiilor și organizarea sistemului de management în domeniul administrării fiscale,
totodată în realizarea funcțiilor sale Serviciul Fiscal de Stat are atribuția organizării unui
management eficient și coerent al administrării fiscale.
În aceiași succesiune a mai indicat reclamantul că potrivit art. 4 alin (1) lit. d) și lit.
e) din Legea cu privire la protecția datelor cu caracter personal, datele cu caracter
personal care fac obiectul prelucrării trebuie să fie exacte și, dacă este necesar,
actualizate. Datele inexacte sau incomplete din punctul de vedere al scopului pentru care
sunt colectate și ulterior prelucrate se șterg sau se rectifică. Datele cu caracter personal
care fac obiectul prelucrării trebuie să fie stocate într-o formă care să permită
identificarea subiecților datelor cu caracter personal pe o perioadă care nu va depăși
durata necesară atingerii scopurilor pentru care sunt colectate și ulterior prelucrate.
Stocarea datelor cu caracter personal pe o perioadă mai mare, în scopuri statistice, de
cercetare istorică sau științifică, se va face cu respectarea garanțiilor privind prelucrarea
datelor cu caracter personal, prevăzute de normele ce reglementează aceste domenii, și
numai pentru perioada necesară realizării acestor scopuri. Iar, conform art. 5 alin. (5) din
Legea cu privire la protecția datelor cu caracter personal, consimțământul subiectului
datelor cu caracter personal nu este cerut în cazurile în care prelucrarea este necesară
pentru îndeplinirea unei obligații care îi revine operatorului conform legii; executarea
sarcinilor de interes public sau care rezultă din exercitarea prerogativelor de autoritate
2
publică cu care este învestit operatorul sau terțul căruia îi sânt dezvăluite datele cu
caracter personal; realizarea unui interes legitim al operatorului sau al terțului căruia îi
sînt dezvăluite datele cu caracter personal, cu condiția că acest interes să nu prejudicieze
interesele sau drepturile și libertățile fundamentale ale subiectului datelor cu caracter
personal.
A mai menționat, că Serviciul Fiscal de Stat dispune de posibilitatea accesării
datelor din Registrul de stat al populației prin următoarele modalități: funcționarii sunt
conectați la Sistemul Informațional al Serviciului Fiscal de Stat al cărei Baze de date se
actualizează prin intermediul tehnologiei Common Object Interface conform
contractului privind schimbul reciproc de informație nr.l5-S (COI) din 02.04.2009,
încheiat cu ÎS „CRIS „Registru”.
La fel, a notat reclamantul că funcționarii au acces la serviciile informaționale în
mod automatizat - prin intermediul Sistemului Informațional de Căutare (SIC) „Acces
Web”, în baza contractului nr.731- AW de prestări a serviciilor informaționale din 16
august 2013, încheiat cu ÎS „CRIS „Registru”. A susținut că petiționarul a fost informat
prin scrisoarea nr.26-03-10-570/9112 din 07.11.2016, că în perioada solicitată de către
acesta, conform sistemului de evidență a accesărilor, nu au fost înregistrate accesări
privind datele sale cu caracter personal.
A indicat reclamantul că la data de 05 mai 2017 a solicitat de la ÎS „CRIS
„Registru” informația despre utilizatorii autorizați din cadrul Serviciului Fiscal de Stat,
care au efectuat operațiuni de prelucrare a datelor cu caracter personal ale cet.Mînzat
Valerian, prin intermediul tehnologiei Common Object Interface.
În acest sens, ÎS „CRIS „Registru” prin scrisoarea nr.01/1474 din 18.05.2017, a
informat-o că datele cu caracter personal ce-l vizează pe Valerian Mînzat au fost
accesate prin web-serviciul SIA Acces Web în scopul îndeplinirii obligațiilor ce îi revin
și anume pentru întreprinderea măsurilor de executare silită (utilizator S.Selevestru);
pentru analizarea onorării obligațiilor fiscale în partea ce ține de declararea impozitului
pe venit și pentru asigurarea efectuării controlului fiscal (utilizator A. Bruma, A.
Izbiceac).
Prin urmare, ÎS „CRIS „Registru” a furnizat informația către petiționarul Valerian
Mînzat, precum că datele sale personale au fost operate de Serviciul Fiscal de Stat, prin
intermediul tehnologiei Common Object Interface, iar în același timp, la solicitarea
Serviciului Fiscal de Stat, ÎS „CRIS „Registru” a comunicat că datele personale a cet.
Mînzat Valerian au fost accesate prin web-serviciul SIA Acces Web. Astfel, îndoielile
apărute la examinarea cazului de încălcare a legislației privind protecția datelor cu
caracter personal urmează să fie interpretate în favoarea Serviciului Fiscal de Stat supus
verificării.
A solicitat Serviciul Fiscal de Stat anularea pct.2 și 3 din decizia nr. 100 din 18
aprilie 2017 emisă de Centru Național pentru Protecția Datelor cu Caracter Personal.
Prin cererea suplimentară din 14 mai 2018 Serviciul Fiscal de Stat a solicitat și
anularea pct. 1 și 3 din decizia Centrului Național pentru Protecția Datelor cu Caracter
Personal nr. 62 din 03 martie 2018, menționând că, la 03 martie 2018, pârâtul a emis
decizia nr.62, prin care a fost anulat pct.2 din decizia nr.100 din 18 aprilie 2017, precum
și a constatat noi circumstanțe, invocând încălcarea de către Serviciul Fiscal de Stat a
3
art.4 alin.(1) lit.a), b), c), art.5 alin.(1), art.13 și art.20 alin.(3) al Legii privind protecția
datelor cu caracter personal, în cazul operațiunilor de prelucrare a datelor cu caracter
personal care îl vizează pe cet. Valerian Mînzat, efectuate de către utilizatorii Serviciului
Fiscal de Stat în cazurile descrise în decizia nr. 62 din 03 martie 2018 (f.d. 144 -148).
Prin hotărârea din 22 august 2018 a Judecătoriei Chișinău, sediul Centru acțiunea
depusă de Serviciul Fiscal de Stat a fost respinsă ca fiind neîntemeiată.
Nefiind de acord cu soluția primei instanțe, la data de 23 august 2019, Serviciul
Fiscal de Stat, a depus cerere de apel împotriva hotărârii primei instanțe, prin care a
solicitat casarea integrală a hotărârii contestate, cu emiterea unei noi hotărâri de
admitere integrală a acțiunii.
Prin decizia din 03 iulie 2019 a Curții de Apel Chișinău a fost casată integral
hotărârea primei instanțe și a fost adoptată o nouă decizie de admitere parțială a acțiunii
și a fost anulat pct.3 din decizia nr.100 din 18 aprilie 2017, emisă de către Centrul
Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, a fost
anulat pct. 1 și 3 din decizia nr.62 din 03 martie 2018, emisă de către Centrul Național
pentru Protecția Datelor cu Caracter Personal al Republicii Moldova. În rest, cerința cu
privire la anularea pct.2 din decizia nr.100 din 18 aprilie 2017, emisă de către Centrul
Național pentru Protecția Datelor cu Caracter Personal a fost respinsă.
În susținerea concluziei sale, instanța de apel a stabilit că prin cererea din 20
octombrie 2013 Valerian Mînzat a solicitat Inspectoratului Fiscal Principal de Stat de a-i
fi comunicat cu ce scop a fost efectuată prelucrarea datelor sale cu caracter personal din
09.02.2016 ora 14.12.35, 11.03.2016 ora 16.36.28 (f.d. 23-24).
Prin răspunsul nr. 26-03-10-570/9112 din 07 noiembrie 2016 Inspectoratul Fiscal
Principal de Stat l-a informat pe Valerian Mînzat precum că reieșind din datele din
sistemele informaționale fiscale administrate de către ÎS „Fiscservinform” în perioada
menționată nu au fost efectuate careva accesări ale datelor c caracter personal de către
utilizatorii IFPS.
Ulterior, Valerian Mînzat considerând insuficient răspunsul eliberat de
Inspectoratului Fiscal Principal de Stat a sesizat Centrul Național pentru Protecția
Datelor cu Caracter Personal al Republicii Moldova în partea ce vizează efectuarea
operațiunilor de prelucrare a datelor cu caracter personal, stocate în Registrul de stat al
populației, de către utilizatorii autorizați ai Comisiei Naționale a Pieții Financiare și ai
Inspectoratului Fiscal Principal de Stat.
La adresarea înaintată Centrului, petentul a anexat copia răspunsurilor primite de la
entitățile menționate supra, care ar proba realizarea dreptului de acces la datele cu
caracter personal de către subiectul de date, prevăzut de art. 13 al Legii privind protecția
datelor cu caracter personal.
În urma informațiilor recepționate de la CNPF (scrisoarea cu nr. 15 -3993/16) și de
la IFPS (scrisoarea cu nr. 26-03-10-570/9112), petiționarul a invocat caracterul formal
și incomplet al răspunsului menționat, prin care nu i-a fost oferită informația deplină
despre legalitatea și scopul operațiunilor de accesare a datelor cu caracter personal ce îl
vizează.
Prin scrisoarea din 23 noiembrie 2016 cu nr. 02-07-1790 înregistrată în cancelaria
Inspectoratului Fiscal Principal de Stat la 28 noiembrie 2016 cu nr. 2774-AE a fost
4
solicitat apelantului informația cu privire la sistemele de evidență prin intermediul
cărora au fost prelucrate datele cu caracter personal care îl vizează pe cet. Valerian
Mînzat; utilizatorul/ii autorizat/ți care a/au accesat/prelucrat date cu caracter personal ce
îl vizează pe petent, în cazurile indicate în anexă; scopul (legătura de cauzalitate dintre
obiectivul urmărit și identificatorii subiectului de date - Valerian Mînzat) și temeiul
legal (numărul cererii subiectului de date și/sau materialului examinat precum și
descrierea detaliată a circumstanțelor care au dus la necesitatea accesării datelor) al
operațiunilor de consultare (accesare) a datelor cu caracter personal prelucrate în
perioada 09 februarie 2016 -20 mai 2016, care îl vizează pe cet. Valerian Mînzat,
invocat de către utilizatorul/ii autorizat/ți (f.d. 21).
La data de 16 decembrie 2016 Inspectoratul Fiscal Principal de Stat prin răspunsul
nr. 26-19/09-680, 10280 a informat că logourile din solicitare reprezintă accesări
efectuate prin web-serviciul ce operează prin tehnologia Common Object Interface și
asigură actualizarea informațiilor din Registrul de Stat al Populației în baza de date a
IFPS. Scopul acestei operațiuni este necesitatea actualizării informațiilor în conformitate
cu art.4 din Legea privind protecția datelor cu caracter personal, iar temeiul legal al
acestei operațiuni este Contractul nr. 15-S (COI) privind schimbul reciproc de
informații, încheiat între IFPS și ÎS „CRIS „Registru” cu modificările și completările
ulterioare.
Web-serviciul solicită zilnic informația din Registrul de Stat al Populației,
modificată pe parcursul zilei lucrătoare și consemnată ca actualizată conform
algoritmului stabilit de ÎS „CRIS „Registru”. Totodată, algoritmul actualizează și
informațiile despre persoanele cu gradul întâi de rudenie (soț, soție, copii).
Această operațiune se efectuează masiv și în aceste pachete de informații pot
nimeri datele oricărei persoane, inclusiv despre rudele de gradul întâi, care au fost
modificate în ziua respectivă în Registrul de Stat al populației. Astfel, datele cu caracter
personal ce-1 vizează pe cet. Mînzat Valerian accesate în mod automatizat prin web-
serviciu în scopul actualizării masive în baza de date a IFPS și nu prin vizualizare de
către careva utilizator concret (f.d. 20).
Prin decizia Centrului Național pentru Protecția Datelor cu Caracter Personal al
Republicii Moldova cu nr. 100 din 18 aprilie 2017 a fost constatată lipsa încălcării
prevederilor Legii privind protecția datelor cu caracter personal, în cazul operațiunilor
de prelucrare a datelor cu caracter personal care-1 vizează pe cet. Valerian Mînzat,
efectuate de către utilizatorii autorizați ai CNPF.
A fost constatată încălcarea prevederilor art. 4 alin. (1) lit. a), b), c) și art. 5 alin.
(1) ale Legea privind protecția datelor cu caracter personal, în cazul operațiunilor de
prelucrare a datelor cu caracter personal care-1 vizează pe cet. Valerian Mînzat,
efectuate de către utilizatorii IFPS și a fost obligat IFPS să întreprindă acțiunile de
rigoare în vederea neadmiterii pe viitor a efectuării operațiunilor de prelucrare a datelor
cu caracter personal prin intermediul tehnologiei Common Object Interface, soldate cu
imposibilitatea identificării utilizatorilor autorizați care efectuează aceste operațiuni,
precum și existenței/inexistenței scopului și temeiului legal care ar sta la baza acestor
operațiuni de prelucrare a datelor cu caracter personal, cu informarea Centrului asupra
5
acțiunilor întreprinse în vederea executării prezentei decizii în termen de 30 de zile (f.d.
17).
Nefiind de acord cu decizia nr. 100 din 18 aprilie 2017 emisă de Centrul Național
pentru Protecția Datelor cu Caracter Personal al Republicii Moldova, Inspectoratul
Fiscal principal de Stat la data de 29 mai 2017 a contestat în instanța de judecată
revendicând anularea pct.2 și 3 din decizia nominalizată (f.d. 4).
La data de 20 iulie 2017 Inspectoratul Fiscal Principal de Stat a expediat Centrului
Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova răspunsul
cu nr. 26-03-08/3275 prin care a informat următoarele: că accesările datelor cu caracter
personal ale cetățeanului Valerian Mînzat au fost efectuate strict în scopuri de serviciu,
după cum urmează: Selevestru Sergiu (ex-Șef al Direcției managementul restanțelor și
insolvabilității din cadrul IFPS), accesarea din 09.02.2016 a fost efectuată în scopuri de
serviciu, în legătură cu întreprinderea măsurilor de executare silită, urmărind executarea
de către Debitor și Fidejusor a Contractului de Fidejusiune nr.01 din 12 august 2015;
Ezbiceac Alexandr (Șef adjunct al Direcției impozitarea persoanelor fizice cu venituri
mari din cadrul IFPS), accesarea din 11.03.2016 a fost efectuată în scopuri de serviciu,
potrivit art. 134 alin (1) lit.k) din Codul fiscal în redacția perioadei anului 2016 potrivit
căruia organul fiscal și funcționarul fiscal au dreptul la estimarea obiectelor impozabile
și calcularea impozitelor și taxelor, să utilizeze metode și surse directe și indirecte, care
s-a soldat cu emiterea deciziei Inspectoratului Fiscal Principal de Stat privind inițierea
controlului fiscal nr. 10/4-199 din 11 mai 2016; Brumă Aurica (inspector principal al
Direcției impozitarea persoanelor fizice cu venituri mari din cadrul IFPS), accesările din
20.05.2016 au fost efectuate în scopuri de serviciu, în legătură cu inițierea controlului
fiscal prin decizia Inspectoratului Fiscal Principal de Stat sus-nominalizată.
Totodată, în urma controlului fiscal efectuat asupra corectitudinii calculării,
declarării și achitării impozitului pe venit al persoanei fizice Mînzat Valerian a fost
emisă decizia IFPS nr.132 din 23 iunie 2016 asupra cazului de încălcare fiscală comisă
de către Mînzat Valerian. Totodată, în partea ce ține de indicarea sistemelor
informaționale prin care au fost accesate date cu caracter personal care-1 vizează pe
Valerian Mînzat, relatează că accesările au fost efectuate prin intermediul Sistemului
Informațional de Căutare (SIC) Acces Web (f.d. 99-100).
Ulterior, prin scrisoarea nr. 02-06/1285 din 17 august 2017 Centrul Național pentru
Protecția Datelor cu Caracter Personal al Republicii Moldova solicită Inspectoratului
Fiscal Principal de Stat următoarele informații: motivul prezentării informațiilor
incomplete și neveridice cet. Valerian Mînzat, în urma adresării acestuia către IFPS, cu
solicitarea de a i se comunica scopul și temeiul legal al prelucrării (accesării) datelor cu
caracter personal care îl vizează, fiind informat prin scrisoarea cu nr. 26-03-10-
570/9112 că, careva operațiuni de prelucrare a datelor cu caracter personal ce îl vizează
nu au avut loc, fapt care determină nerealizarea de către IFPS a dreptului de acces al
subiectului de date cu caracter personal, prevăzut de art. 13 al Legii privind protecția
datelor cu caracter personal; motivul prezentării informațiilor incomplete și neveridice
Centrului, în urma expedierii interpelării cu nr. 02- 07/1790 din 23 noiembrie 2016, la
care IFPS nu a prezentat informații despre operațiunile de prelucrare a datelor cu
caracter personal ce îl vizează pe petent din perioada 09 februarie 2016-20 mai 2016,
6
fiind făcută trimitere doar la operațiuni masive de actualizare a datelor cu caracter
personal din sistemul gestionat de IFPS, prin intermediul tehnologiei Common Object
Interface (f.d. 97-98).
Prin răspunsul nr. 26-12/2-16/4797 din 29 august 2017 Inspectoratul Fiscal
Principal de Stat a informat Centrul Național pentru Protecția Datelor cu Caracter
Personal al Republicii Moldova despre următoarele: referitor la primul subiect din
adresare, a menționat că petiționarul a fost informat de SFS (scrisoare nr. 26-03-10-
570/9112 din 07.11.2016) că în perioada solicitată de către acesta, conform sistemului
de evidență a accesărilor Serviciului informațional al Serviciului Fiscal de Stat, nu au
fost înregistrate accesări privind datele sale cu caracter personal. La perfectarea scrisorii
nr. 26-03-10- 570/9112 din 07.11.2016 s-a ținut cont de faptul că COI (Common Object
Interface) este tehnologia prin intermediul căreia a fost creat web-serviciul care asigură
actualizarea informațiilor din Registrul de Stat al Populației în baza de date a SFS, și a
fost utilizată informația referitor la accesările doar a Sistemului Informațional gestionat
de Serviciul Fiscal de Stat. Aferent celui de-al doilea subiect din solicitare menționează
că Centrul a solicitat de la SFS informații privind utilizatorii autorizați care au prelucrat
datele cu caracter personal ce îl vizează pe petent, precum și scopul și temeiul legal
invocat la momentul solicitării accesului la aceste date, în cazul operațiunilor efectuate
în perioada 09 februarie 2016-20 mai 2016, prin intermediul tehnologiei Common
Object Interface. În acest sens, prin răspunsul nr. 26-19/09- 680/10289 din 16
decembrie 2016 SFS a informat Centrul că datele cu caracter personal ce-1 vizează pe
cet. Mînzat Valerian au fost accesate în mod automatizat prin web-serviciu Common
Object Interface în scopul actualizării masive în baza de date a SFS și nu pentru
vizualizarea de către careva utilizator concret. În acest context SFS s-a referit doar la
operarea cu date cu caracter personal prin intermediul tehnologiei Common Object
Interface, limitând-se la un răspuns reieșind din solicitarea Centrului în care era indicată
tehnologia Common Object Interface. Astfel, a constatat Centrul că datele cu caracter
personal ce-1 vizează pe Valerian Mînzat au fost accesate prin intermediul Sistemul
Informațional de căutare ,,Acces Web” - sistem gestionat de ex ÎS „CRIS Registru”, în
perioada 09 februarie 2016 - 20 mai 2016, în scopul îndeplinirii obligațiilor ce îi revin
SFS, informație prezentată Centrului prin scrisoarea nr. 26-03-08/3275 din 20 iulie 2017
(f.d. 95).
La data de 03 martie 2018 Centrul Național pentru Protecția Datelor cu Caracter
Personal al Republicii Moldova a emis decizia cu nr. 62 prin care se constată încălcarea
prevederilor art. 4 alin. (1) lit. a), b), c), art. 5 alin. (1), art. 13 și art. 21 alin. (3) al Legii
privind protecția datelor cu caracter personal, în cazul operațiunilor de prelucrare a
datelor cu caracter personal care-l vizează pe cet. Valerian Mînzat, efectuate de către
utilizatorii SFS (IFPS), în cazurile descrise în prezenta decizie. A fost abrogat pct. 2 din
partea constatatoare și a pct. 2 din dispozitivul deciziei nr. 100 din 18 aprilie 2017,
adoptate anterior pe marginea cazului descris în prezenta decizie. SFS va comunica
CNPDCP, în termen de 10 zile din momentul recepționării prezentei decizii, numele,
prenumele și funcția angajatului/angajaților (nominal) care se fac responsabili de
încălcarea dreptului de acces al subiectului de date - Valerian Mînzat, precum și de
prezentarea unor informații incomplete și neautentice organului de control în domeniul
7
prelucrării datelor cu caracter personal, urmare a expedierii interpelării cu nr. 02-
07/1790 din 23 noiembrie 2016. SFS va informa angajații subdiviziunilor aflate în
subordine despre necesitatea prezentării, în termeni legali, subiecților de date cu
caracter personal, a unor informații complete și veridice referitoare la prelucrarea
datelor cu caracter personal ce îi vizează, de către utilizatorii autorizați ai acestei
entități, în urma recepționării cererilor înaintate în conformitate cu prevederile art. 12,
art. 13, art. 14, art. 16 și art. 17 ale Legii privind protecția datelor cu caracter personal și
va prezenta în adresa CNPDCP copia actului emis în acest scop. SFS va întreprinde
măsuri în vederea neadmiterii pe viitor a prezentării unor informații incomplete,
neautentice și/sau tardive în adresa CNPDCP, în urma recepționării demersurilor
înaintate în temeiul art. 20 alin. (2) și a art. 27 alin. (2) ale Legii privind protecția
datelor cu caracter personal. SFS (IFPS) va întreprinde acțiunile de rigoare în vederea
jurnalizării operațiunilor de prelucrare a datelor cu caracter personal prin intermediul
tehnologiei Common Object Interface, cu indicarea/consemnarea scopului, temeiului
legal și legăturii de cauzalitate care ar sta la baza acestor operațiuni de prelucrare a
datelor cu caracter personal. Informarea CNPDCP, în scris, asupra acțiunilor întreprinse
în vederea executării pct. 4, 5 și 6 din prezenta Decizie în termen de 30 de zile din
momentul recepționării acesteia (f.d. 115- 116).
Nefiind de acord cu decizia Centrului Național pentru Protecția Datelor cu Caracter
Personal al Republicii Moldova cu nr. 62 din 03 martie 2018, Serviciul Fiscal de Stat la
data de 14 mai 2018 a depus o contestație în instanța de judecată prin care a solicitat
anularea pct. 1 și 3 a actului administrativ menționat.
La emiterea soluției date, instanța de apel s-a bazat pe prevederile art. 19 alin. (1),
20 alin. (1) și (2) din Legea privind protecția datelor cu caracter personal nr. 133 din 08
iulie 2011, pct. 17, 19, 30, 35, 41 din Regulamentul privind controlul legalității
prelucrărilor de date cu caracter personal, aprobat prin Ordinul Centrului Național
pentru Protecția Datelor cu Caracter Personal al RM nr. 14 din 12 mai 2014, publicat în
Monitorul Oficial nr. 153-159 și a stabilit că actul administrativ contestat, pct. 3 din
decizia Centrului Național pentru Protecția Datelor cu Caracter Personal nr. 100 din 18
aprilie 2017, este emis cu încălcarea procedurii stabilite, situație care se încadrează în
prevederile art. 26 alin. (1) lit. c) din Legea contenciosului administrativ, și prin urmare
a decis anularea acestuia.
Totodată, instanța de apel a respins cerința privind anularea pct. 2 din decizia nr.
100 emisă de Centrul Național pentru Protecția Datelor cu Caracter Personal în
condițiile în care punctul dat a fost anulat prin decizia nr. 62 din 03 martie 2018.
A mai notat instanța de apel că pct. 1 și 3 din decizia nr. 62 din 03 martie 2018
emisă de către Centrul Național pentru Protecția Datelor cu Caracter Personal este emisă
contrar procedurii stabilite, în condițiile în care intimatul nu a anexat actele ce confirmă
legalitatea pornirii procedurii de investigație a legalității acțiunilor Serviciului Fiscal de
Stat în privința cet. Valerian Mînzat, precum și nu a fost întocmit un act de control din
care să rezulte încălcările depistate, motiv din care a impus anularea punctelor date.
La data de 09 august 2019 Centrul Național pentru Protecția Datelor cu Caracter
Personal, a depus cerere de recurs, solicitând admiterea acestuia, casarea deciziei
instanței de apel cu adoptarea unei noi decizii de respingere a acțiunii.
8
În motivarea recursului a indicat că instanța de apel la emiterea deciziei a
interpretat și aplicat eronat normele de drept material și în rezultat greșit a admis parțial
acțiunea. A menționat că actele administrative contestate au fost emise conform
legislației în vigoare, deoarece s-a stabilit cert faptul că intimatul nu nu i-a oferit lui
Valerian Mînzat informația deplină despre legalitatea și scopul operațiunilor de accesare
a datelor cu caracter personal ce îl vizează, dar i-a oferit un răspuns formal și incomplet.
Examinând admisibilitatea cererii de recurs, completul specializat pentru
examinarea acțiunilor în contencios administrativ al Colegiului civil, comercial și de
contencios administrativ al Curții Supreme de Justiție menționează următoarele.
După cum rezultă din speță litigiul a fost inițiat în baza Legii contenciosului
administrativ nr. 793-XIV din data de 10 februarie 2000.
Prin Legea nr. 116 din 19 iulie 2018 a fost adoptat Codul administrativ al
Republicii Moldova.
În conformitate cu art. 257 alin. (1) din Codul administrativ, prezentul cod intră în
vigoare la 01 aprilie 2019, iar potrivit alin. (2), la data intrării în vigoare a prezentului
cod se abrogă Legea contenciosului administrativ nr. 793-XIV din data de 10 februarie
2000.
În conformitate cu art. 258 alin. (3) din Codul administrativ, procedurile de
contencios administrativ inițiate până la intrarea în vigoare a prezentului cod se vor
examina în continuare, după intrarea în vigoare a prezentului cod, conform prevederilor
prezentului cod. Prin derogare, admisibilitatea unei astfel de acțiuni în contenciosul
administrativ se va face conform prevederilor în vigoare până la intrarea în vigoare a
prezentului cod. Prevederile prezentului alineat se vor aplica corespunzător pentru
procedurile de apel, de recurs și de contestare cu recurs a încheierilor judecătorești.
Din sensul normei de drept enunțate urmează că, legiuitorul a optat pentru
principiul aplicării imediate a noilor reglementări procedurale.
Prin urmare, completul specializat pentru examinarea acțiunilor în contencios
administrativ al Colegiului civil, comercial și de contencios administrativ al Curții
Supreme de Justiție va aprecia condițiile de admisibilitate a recursului în conformitate cu
prevederile art. 258 alin. (3) din Codul administrativ, adică conform reglementărilor
anterioare intrării în vigoare a Codului administrativ.
În conformitate cu art. 245 alin. (1) Codul administrativ, recursul se depune la
instanța de apel în termen de 30 de zile de la notificarea deciziei instanței de apel, dacă
legea nu stabilește un termen mai mic. Instanța de apel transmite neîntîrziat Curții
Supreme de Justiție recursul împreună cu dosarul judiciar.
Curtea de Apel Chișinău a emis decizia contestată la 03 iulie 2019. La data de 10
iulie 2019 Centrul Național pentru Protecția Datelor cu Caracter Personal a recepționat
decizia instanței de apel. Astfel, recursul declarat este în termen.
În conformitate cu art. 439 alin. (2, 3) Cod de procedură civilă, după parvenirea
dosarului, un complet din 3 judecători decide asupra admisibilității recursului, dispune
expedierea copiei de pe recurs intimatului, cu înștiințarea despre necesitatea depunerii
obligatorii a referinței timp de o lună de la data primirii acesteia. În cazul neprezentării
referinței în termenul stabilit, admisibilitatea recursului se decide în lipsa acesteia.
Judecătorul raportor verifică încadrarea în prevederile legii a temeiurilor invocate în
9
recurs și face un raport verbal în fața completului de judecată instituit în conformitate cu
alin.(2).
Examinând temeiurile recursului, completul specializat pentru examinarea
acțiunilor în contencios administrativ al Colegiului civil, comercial și de contencios
administrativ al Curții Supreme de Justiție reține următoarele.
Temeiurile de declarare a recursului sunt prevăzute la art. 432 alin. (2,3) și (4) al
Codului de procedură civilă.
În conformitate cu art. 432 alin. (1) Cod de procedură civilă, părțile și alți
participanți la proces sunt în drept să declare recurs în cazul în care se invocă încălcarea
esențială sau aplicarea eronată a normelor de drept material sau a normelor de drept
procedural.
Alineatele (2) și (3) ale aceluiași articol prevăd exhaustiv cazurile în care se
consideră că normele de drept material sau de drept procedural au fost încălcate sau
aplicate eronat, iar alin. (4) stabilește că săvârșirea altor încălcări decât cele indicate la
alin. (3) constituie temei de declarare a recursului doar în cazul și în măsura în care
acestea au dus sau ar fi putut duce la soluționarea greșită a cauzei sau în cazul în care
instanța de recurs consideră că aprecierea probelor de către instanța judecătorească a fost
arbitrară, sau în cazul în care erorile comise au dus la încălcarea drepturilor și libertăților
fundamentale ale omului.
Conform prevederilor art. 433 lit. a) Cod de procedură civilă, cererea de recurs se
consideră inadmisibilă în cazul în care recursul nu se încadrează în temeiurile prevăzute
la art. 432 alin.(2), (3) și (4) Cod de procedură civilă.
Completul specializat pentru examinarea acțiunilor în contencios administrativ al
Colegiului civil, comercial și de contencios administrativ al Curții Supreme de Justiție
consideră că recursul depus de Centrul Național pentru Protecția Datelor cu Caracter
Personal, nu se încadrează în temeiurile prevăzute la art. 432 alin. (2), (3) și (4) Codul
de procedură civilă.
Astfel, argumentele invocate în recursul declarat se referă la dezacordul
recurentului cu soluția pronunțată de către instanța de apel, însă nu relevă încălcarea
esențială sau aplicarea eronată a normelor de drept material, respectiv nu constituie
temei de casare a deciziei recurate.
Totodată, completul specializat pentru examinarea acțiunilor în contencios
administrativ al Colegiului civil, comercial și de contencios administrativ al Curții
Supreme de Justiție reține că recursul exercitat conform secțiunii II-a are caracter
devolutiv numai asupra problemelor de drept material și procedural, verificându-se doar
legalitatea deciziei, dar nu și temeinicia ei în fapt.
În acest context, completul specializat pentru examinarea acțiunilor în contencios
administrativ al Colegiului civil, comercial și de contencios administrativ al Curții
Supreme de Justiție reiterează și faptul că procedura admisibilității constă în verificarea
faptului, dacă motivele invocate în recurs se încadrează în cele prevăzute în art. 432.
alin.(2), (3) și (4) Cod de procedură civilă.
În această ordine de idei, completul specializat pentru examinarea acțiunilor în
contencios administrativ al Colegiului precizează că, în contextul normelor procedurale
din Secțiunea a II-a, Capitolul XXXVIII Cod de procedură civilă, instanța de recurs nu
10
verifică modul de apreciere a probelor de către instanțele de fond și de apel. Forța
atribuită unei probe sau alteia, coraportul dintre probe, suficiența probelor și concluziile
făcute în urma probațiunii sunt în afara controlului instanței de recurs.
Prin prisma art. 432 alin.(4) Cod de procedură civilă, instanța de recurs poate
interveni în materia probațiunii doar sub aspect procedural și anume dacă se invocă că
instanța de apel a apreciat în mod arbitrar probele, încălcând în mod flagrant regulile de
apreciere a probelor stabilite în art. 130 Codul de procedură civilă, însă, din recursul
declarat nu rezultă argumentul privind încălcarea flagrantă a regulilor de apreciere a
probelor.
În acest sens, Curtea Europeană a Drepturilor Omului a relevat în jurisprudența sa
constantă, rezultând din prevederile art. 6 § 1 al Convenției Europene pentru Apărarea
Drepturilor Omului și a Libertăților Fundamentale, că nu se impune motivarea în detaliu
a unei decizii prin care o instanță de recurs, întemeindu-se pe dispoziții legale specifice,
respinge recursul declarat împotriva sentinței pronunțate de o instanță inferioară, ca fiind
lipsit de șanse de succes (cauza Rebai și alții contra Franței, Comisia Europeană a
Drepturilor Omului, 25 februarie 1995, nr.26561/1995).
În conformitate cu art. 440 alin. (1) Cod de procedură civilă, în cazul în care se
constată existența unuia din temeiurile prevăzute la art.433, completul din 3 judecători
decide în mod unanim, printr-o încheiere motivată irevocabilă, asupra inadmisibilității
recursului. Încheierea se emite conform prevederilor art.270 și nu conține nicio referire
cu privire la fondul recursului.
Având în vedere cele expuse, completul specializat pentru examinarea acțiunilor în
contencios administrativ al Colegiului consideră că recursul depus de Centrul Național
pentru Protecția Datelor cu Caracter Personal, nu se încadrează în temeiurile prevăzute
la art. 432 alin. (2,3,4) al Codului de procedură civilă și, drept urmare, este inadmisibil.
În conformitate cu art. 193, 195, 230, 258 alin. (3) ale Codului administrativ și art.
270, 433 lit. a) și 440 alin. (1) ale Codului de procedură civilă, completul specializat
pentru examinarea acțiunilor în contencios administrativ al Colegiului civil, comercial și
de contencios administrativ al Curții Supreme de Justiție
d i s p u n e:
Recursul depus de Centrul Național pentru Protecția Datelor cu Caracter Personal
se consideră inadmisibil.
Încheierea este irevocabilă.
Președintele completului,
judecătorul Tamara Chișca-Doneva
Judecătorii Sveatoslav Moldovan
Iurie Bejenaru
11