3ra-424/22 — anularea actului administrativ individual defavorabil
- Instanță
- Curtea Supremă de Justiție
- Obiect
- anularea actului administrativ individual defavorabil
- Temei legal
- prelucrarea datelor cu caracter personal
3ra-424/22 — anularea actului administrativ individual defavorabil (Curtea Supremă de Justiție, 2022)
Dosarul nr. 3ra-424/22
2-20148842-01-3ra-14042022
Prima instanță: Judecătoria Chișinău, sediul Râșcani (jud. V. Chisilița)
Instanța de apel: Curtea de Apel Chișinău (jud.: A. Bostan, Gh. Mîra, Gr. Dașchevici)
D E C I Z I E
23 noiembrie 2022 mun. Chișinău
Colegiul civil, comercial și de contencios administrativ lărgit
al Curții Supreme de Justiție
în componența:
Președintele ședinței, judecătorul Tamara Chișca-Doneva
Judecătorii Ala Cobăneanu
Iurie Bejenaru
Nicolae Craiu
Aliona Miron
examinând recursul depus de Banca Comercială „Moldova-Agroindbank”
Societate pe Acțiuni,
în cauza de contencios administrativ, la cererea de chemare în judecată depusă de
Banca Comercială „Moldova-Agroindbank” Societate pe Acțiuni împotriva Centrului
Național pentru Protecția Datelor cu Caracter Personal, persoane terțe Banca Națională
a Moldovei și Ecaterina Macarevici, cu privire la anularea actului administrativ
individual defavorabil,
împotriva deciziei din 15 februarie 2022 a Curții de Apel Chișinău, prin care a
fost admis apelul depus de Centrul Național pentru Protecția Datelor cu Caracter
Personal, a fost casată hotărârea din 26 mai 2021 a Judecătoriei Chișinău, sediul
Râșcani și respinsă acțiunea,
c o n s t a t ă:
La 25 noiembrie 2020, Banca Comercială „Moldova-Agroindbank” Societate pe
Acțiuni (în continuare - BC „Moldova-Agroindbank” SA) a depus cerere de chemare
în judecată împotriva Centrului Național pentru Protecția Datelor cu Caracter Personal,
persoană terță Banca Națională a Moldovei cu privire la anularea actului administrativ
individual defavorabil.
În motivarea acțiunii, reclamanta a indicat că, la 26 martie 2018, BC „Moldova-
Agroindbank” SA a recepționat scrisoarea Centrului Național pentru Protecția Datelor
cu Caracter Personal nr. 04-14/594 din 20 martie 2018 prin care Centrul a notificat
despre faptul că examinează o plângere privind controlul legalității prelucrării datelor
cu caracter personal de către BC „Moldova-Agroindbank” SA în procesul acordării
unui card de credit. Totodată, prin scrisoarea nr. 04-14/594 din 20 martie 2018,
Centrului Național pentru Protecția Datelor cu Caracter Personal a comunicat că, în
viziunea Centrului, persistă bănuieli rezonabile privind posibila încălcare a principiilor
1
de prelucrare, protecție a datelor cu caracter personal, de către BC „Moldova-
Agroindbank” SA în procesul de vânzare a produselor creditare (carduri de credit
pentru persoane fizice). În conținutul aceleiași scrisori, Centrul Național pentru
Protecția Datelor cu Caracter Personal a solicitat BC „Moldova-Agroindbank” SA
prezentarea informației/materialelor și a explicațiilor relevante cazului.
Reclamanta a mai menționat că, ulterior a recepționat o altă scrisoare a Centrului
Național pentru Protecția Datelor cu Caracter Personal nr. 04-09/1707 din 03 august
2018, în textul căreia s-a făcut eronat trimitere la demersul nr. 1398/04 din 11 aprilie
2018, care în viziunea Centrului a fost recepționat de la BC „Moldova-Agroindbank”
SA, or în conformitate cu nomenclatorul băncii, numărul și data demersului la care s-a
făcut referire, nu aparține BC „Moldova-Agroindbank” SA. Totuși, BC „Moldova-
Agroindbank” SA, fiind o entitate juridică și un operator de date cu caracter personal,
de bună-credință, a examinat scrisoarea nr. 04-09/1707 din 03 august 2018 și a
constatat faptul că Centrul Național pentru Protecția Datelor cu Caracter Personal în
textul scrisorii sale a solicitat prezentarea documentelor la care s-a făcut referire de
către bancă în scrisoarea nr. 22008/E00102 din 05 aprilie 2018. Prin intermediul
scrisorii nr. 32014/E00076 din 16 august 2018, BC „Moldova-Agroindbank” SA a
remis în adresa Centrului Național pentru Protecția Datelor cu Caracter Personal copia
documentelor solicitate.
La 11 iunie 2019, BC „Moldova-Agroindbank” SA a recepționat decizia
Centrului Național pentru Protecția Datelor cu Caracter Personal nr. 143 din 31 mai
2019, prin intermediul căreia a fost informată despre constatarea încălcării de către BC
„Moldova-Agroindbank” SA a prevederilor art. 4 alin. (1), lit. a) și c) din Legea
nr.133/2011 privind protecția datelor cu caracter personal, în condițiile descrise în
Decizie.
BC „Moldova-Agroindbank” SA a apreciat decizia Centrului Național pentru
Protecția Datelor cu Caracter Personal nr.143 din 31 mai 2019, că fiind una tardivă,
ilegală și neîntemeiată, lipsită de consistență și suport juridic, bazată pe aplicarea
eronată și incorectă a legislației în vigoare, pe aprecierea incompletă, subiectivă și
unilaterală a circumstanțelor de fapt și pasibilă de a fi anulată.
A constatat o abordare și atitudine abuzivă din partea Centrului, ce presupune o
imixtiune în activitatea BC „Moldova-Agroindbank” SA. Prin acțiunile sale, tinde să
substituie și să exercite funcțiile, atribuite în exclusivitate Băncii Naționale a
Moldovei, ignorând prin aceasta cu vehemență prevederile Legii cu privire la Banca
Națională a Moldovei, nr.548-XIII din 21 iulie 1995, precum și ale actelor normative
speciale în domeniu.
A explicat că Centrul Național pentru Protecția Datelor cu Caracter Personal nu
este autoritatea competentă de a reglementa și verifica procesele de creditare ale
băncii. Autoritatea competentă prin prisma prevederilor legale este Banca Națională a
Moldovei, care a emis o multitudine de acte normative ce instituie reglementarea
proceselor de creditare și cerințelor prudențiale. Este inadmisibil ca Centrul Național
pentru Protecția Datelor cu Caracter Personal să întreprindă acțiuni care periclitează
procesele de creditare a persoanelor fizice, desfășurate de către bancă, inclusiv să
2
dispună băncii de a-și revizui actele normative în domeniul creditării și dirijării
riscurilor aferente creditelor acordate persoanelor fizice. Aceste competențe aparțin în
exclusivitate Băncii Naționale a Moldovei.
Reclamanta a mai menționat că nu există acte normative speciale care ar limita
atribuțiile conferite Băncii Naționale a Moldovei sau care ar oferi Centrului Național
pentru Protecția Datelor cu Caracter Personal o parte din atribuțiile Băncii Naționale a
Moldovei.
Făcând trimitere la prevederile art. 36 alin. (3) din Legea 202/2017, reclamanta a
invocat că Centrul Național pentru Protecția Datelor cu Caracter Personal prin
acțiunile sale a atentat la independența juridică, operațională, financiară și
administrativă a Băncii. Iar, din moment ce o autoritate competentă de un alt domeniu,
indică sau impune băncii și, în special, Băncii Naționale a Moldovei, anumite acțiuni
și/sau rectificări/modificări ale actelor normative emise de către acestea, aferente
domeniului de creditare și dirijării riscurilor la care se angajează o instituție financiar-
bancară (Banca) în procesul de creditare a persoanelor fizice, se încalcă principiul
independenței.
Decizia Centrului Național pentru Protecția Datelor cu Caracter Personal nr. 143
din 31 mai 2019, BC „Moldova-Agroindbank” SA o considera tardivă și lovită de
nulitate absolută, din motiv că plângerea în adresa BC „Moldova-Agroindbank” SA a
fost depusă la Centrul Național Pentru Protecția Datelor cu Caracter Personal, la data
de 27 februarie 2018, fiind inițiată verificarea conformității operațiunilor de preluare a
datelor cu caracter personal. Soluția a fost emisă abia la data de 31 mai 2019, deși
conform art. 27 alin. (3) din Legea 133/2011, în urma examinării plângerii, Centrul
Național pentru Protecția Datelor cu Caracter Personal emite o decizie motivată care
prevede fie lipsa încălcării prevederilor legislației, fie suspendarea operațiunilor de
prelucrare a datelor cu caracter, fie rectificarea, blocarea sau distrugerea datelor
neveridice ori obținute ilicit. Decizia este comunicată părților interesate în termen de
30 de zile de la data primirii plângerii. Însă, Centrul Național pentru Protecția Datelor
cu Caracter Personal nu a respectat prevederile actelor normative care îi obligă să ofere
o soluție asupra plângerii petiționarului în termen de cel mult 30 zile.
În contextul celor invocate, reclamanta a conchis că este nelegitim ca Centrul
Național pentru Protecția Datelor cu Caracter Personal să impute BC „Moldova-
Agroindbank” SA o pretinsă încălcare în temeiul unui act tardiv și lovit de nulitate.
În aceiași ordine de idei, BC „Moldova-Agroindbank” SA a indicat ca fiind
inadmisibil ca Centru Național Pentru Protecția Datelor cu Caracter Personal să
constate când prevederile Regulamentului cu privire la expunerile „mari”, aprobat prin
hotărârea Consiliului de administrație al Băncii Naționale a Moldovei nr. 240 din 9
decembrie 2013, sunt aplicabile și când sunt inaplicabile, nefiind autoritatea
competentă în domeniu. Constatările Centrului au fost bazate pe interpretarea evazivă
a cadrului normativ per ansamblu. Or, Centrul Național Pentru Protecția Datelor cu
Caracter Personal nu posedă nici competențele și nici experiența necesară pentru a
constata aplicabilitatea/inaplicabilitatea unor prevederi legale din domeniul creditării,
cerințelor prudențiale, dirijării riscurilor de credit și a căror emitent nu este însuși.
3
BC „Moldova-Agroindbank” SA a solicitat anularea deciziei nr. 143 din 31 mai
2019, emise de către Centrul Național pentru Protecția Datelor cu Caracter Personal,
cu constatarea lipsei încălcării de către BC „Moldova-Agroindbank” SA a prevederilor
legislației în procesul de vânzare a produselor creditare persoanelor fizice.
Prin încheierea din 07 decembrie 2020 a Judecătoriei Chișinău, sediul Râșcani s-a
dispus atragerea în proces a Ecaterinei Macarevici și a Băncii Naționale a Moldovei, în
calitate de persoane terțe (f.d. 62-64).
Prin hotărârea din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani, acțiunea
înaintată de BC „Moldova-Agroindbank” SA a fost admisă și a fost anulată decizia
Centrului Național pentru Protecția Datelor cu Caracter Personal nr. 143 din 31 mai
2019.
La 01 iunie 2021, Centrul Național pentru Protecția Datelor cu Caracter Personal
a depus apel nemotivat împotriva hotărârii din 26 mai 2021 a Judecătoriei Chișinău,
sediul Râșcani, iar în termenul prevăzut de art. 232 alin. (2) din Codul administrativ a
prezenta, la 11 octombrie 2021 motivarea apelului.
Prin decizia din 15 februarie 2022 a Curții de Apel Chișinău, a fost admis apelul
depus de Centrul Național pentru Protecția Datelor cu Caracter Personal, casată
integral hotărârea din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani și emisă o
nouă decizie, prin care a fost respinsă ca neîntemeiată acțiunea înaintată de BC
„Moldova-Agroindbank” SA.
La 24 martie 2022, BC „Moldova-Agroindbank” SA a depus recurs nemotivat, iar
la 28 aprilie 2022 a prezentat motivarea recursului.
În motivarea recursului, a reiterat argumentele de fapt și de drept expuse la
examinarea cauzei în instanța de fond și apel.
Recurentul a indicat că apreciază decizia din 15 februarie 2022 a Curții de Apel
Chișinău ca fiind una ilegală, neîntemeiată, lipsită de consistență și suport juridic,
bazată pe aplicarea eronată și incorectă a legislației în vigoare, pe aprecierea
incompletă, subiectivă și unilaterală a circumstanțelor de fapt și de drept, fiind pasibilă
de a fi casată.
Referitor la motivarea soluției juridice a deciziei contestate a invocat că în textul
acesteia nu sunt redate circumstanțele de fapt și de drept aferente soluției adoptate de
instanța de apel și de ce instanța de apel a ajuns la concluzia că soluția instanței de
fond ar fi ilegală, nejustificată și adoptată cu greșeli. Actul judecătoresc trebuie să
corespundă tuturor normelor de drept, să fie clar, înțeles de către părțile implicate în
litigiu și să răspundă în mod sigur și expres la toate cererile și obiecțiile formulate de
către părți, ceea ce la cazul prezentei spețe este lipsă. În opinia Băncii, soluția instanței
de apel este una pripită, nejustificată și fără o motivare în sensul soluției oferite.
Consideră că instanța de apel, inter alia în mod eronat a aplicat legea care
reglementează aspectele privind cazul din speță și a lăsat fără examinare argumentele
recurentei. Prin urmare, a fost încălcat dreptul de a fi auzit, or dreptul în cauză include
nu doar posibilitatea de a aduce argumente instanței, dar de asemenea o obligație
corespunzătoare a instanței de a arăta motivele pentru care anumite argumente au fost
acceptate sau respinse.
4
Recurenta pretinde că instanța de apel a ignorat și argumentele expuse de
persoana terță Banca Națională a Moldovei, în calitate de autoritate competentă care
exercită atribuții de reglementare și supraveghere prudențială. Banca Națională și-a
expus dezacordul cu decizia Centrului, deoarece nemijlocit reglementează și
supraveghează procesul de atragere de fonduri, acordarea și monitorizarea creditelor,
care implică în sine prelucrarea datelor cu caracter personal, inclusiv a rudelor de
gardul I și II al potențaților debitori. În același timp, Banca Națională a Moldovei,
susținând poziția Băncii a declarat în fața instanței de apel faptul că riscul de credit
(riscul de afectare a capitalului și profiturilor ca urmare a neîndeplinirii de către
debitor sau altă contra-parte a obligațiilor contractuale) crește pe măsura concentrării
expunerilor (credite și alte active) băncilor față de grupurile de persoane aflate în
legătură. Astfel, în scopul acoperirii riscurilor specifice activității bancare, inclusiv
celui de creditare și concentrare a expunerilor, Banca este supusă unor cerințe
prudențiale speciale, stabilite de Legea nr.202/2017 privind activitatea băncilor și
actele normative ale BNM adoptate întru aplicarea legii. Aceste circumstanțe de drept
au fost lăsate fără apreciere juridică de către instanța de apel.
A menționat că instanța de apel urma să constate că procesul de prelucrare a
datelor cu caracter personal la rudelor de gradul I și II al potențialilor debitori este
efectuat întru îndeplinirea unei obligații legale ce îi revine Băncii, care are sarcina de
identifica grupurile de persoane aflate în legătură. Totodată, instanța de apel a expus
poziții contradictorii, deoarece inițial face trimitere la expunerea unei persoane față de
Bancă, ca mai apoi să se refere la expunerea unui ,,grup de persoane acționând
concertat...” față de Bancă și a omis faptul, că scopul acestor reglementări este de a
stabili dacă eventuala tranzacție de creditare se va încadra sau nu în „expunerea mare”,
iar pentru acesta, inițial este nevoie de a stabili faptul dacă potențialul debitor face
parte dintr-un grup de persoane aflate în legătură și care ar fi expunerea totală a Băncii
fată de acest grup de persoane aflate în legătură.
Recurenta a accentuat în mod repetat că acțiunile, constatările, concluziile și
actele Centrului ignoră prevederile actelor normative ale BNM și poartă un caracter de
imixtiune în activitatea instituțiilor financiar-bancare. Centrul nu deține calitatea de
autoritate competentă pentru bănci și/sau nu deține atribuții de licențiere, reglementare
și supraveghere prudențială a activității băncilor comerciale din Republica Moldova.
Astfel, este de părerea că instanța de apel urma să constate depășirea de către
Centru a atribuțiilor privind interpretarea actelor normative. Prevederile actelor
normative aferente proceselor de creditare trebuie interpretate „in corpore”, și nu doar
fragmentar care luate independent, ar crea impresia că Banca nu respectă careva
prevederi legale în cadrul procesului de creditare a persoanelor fizice și inclusiv la
întreprinderea acțiunilor de rigoare în vederea stabilirii grupului de persoane aflate în
legătură și expunerea netă și totală a acestora față de Bancă.
A specificat că dacă un potențial debitor solicită vânzarea unui produs de
creditare în sumă maximă de 30 000 MDL, acest lucru nu înseamnă că prevederile
Regulamentului cu privire la expunerile „mari”, aprobat prin hotărârea Consiliului de
administrație al BNM nr. 240 din 9 decembrie 2013, nu sunt aplicabile. Actul normativ
5
este aplicabil tuturor solicitanților de produse de creditare. Anume în procesul de
creditare se înfăptuiește stabilirea persoanelor aflate în legătură cu potențialul debitor
și dacă expunerea netă a Băncii față de aceștia depășește 10% din capitalul normativ al
Băncii.
Un alt aspect invocat de recurentă ține de faptul că instanța de apel nu s-a expus
asupra tardivității deciziei. Ar fi fost oportun, ca Centrul, în termenul prescris de actele
normative să ofere petiționarei explicațiile Băncii, remise în adresa Centrului, aferente
controlului inițiat pe marginea plângerii acesteia. În realitate Centrul nu a întreprins
practic nimic întru examinarea speței multilateral și multiaspectual cu interpretarea și
aplicarea tuturor circumstanțelor de drept, per ansamblu și, nemijlocit elucidarea
situației, ca în final să emită Decizia care nu are nici un suport factologic și nici o
justificare legală.
Solicită admiterea prezentei cereri de recurs, casarea integrală a deciziei din 15
februarie 2022 a Curții de Apel Chișinău și emiterea unei noi decizii privind
menținerea hotărârii din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani.
În conformitate cu art.244 alin.(1) din Codul administrativ, hotărârile curții de
apel ca instanța de fond, precum și deciziile instanței de apel pot fi contestate cu
recurs.
Conform art. 245 alin.(1) și (2) din Codul administrativ, recursul se depune la
instanța de apel în termen de 30 de zile de la notificarea deciziei instanței de apel, dacă
legea nu stabilește un termen mai mic. Motivarea recursului se prezintă Curții Supreme
de Justiție în termen de 30 de zile de la notificarea deciziei instanței de apel. Dacă se
depune împreună cu cererea de recurs, motivarea recursului se depune la instanța de
apel.
Curtea de Apel Chișinău a pronunțat decizia contestată la 15 februarie 2022, în
ședință publică.
Dispozitivul deciziei a fost expediat părților prin intermediul poștei electronice la
03 martie 2022 (f.d.180).
La 24 martie 2022, BC „Moldova-Agroindbank” SA a depus recurs nemotivat
împotriva deciziei din 15 februarie 2022 a Curții de Apel Chișinău (f.d. 181-183).
Decizia motivată din 15 februarie 2022 a Curții de Apel Chișinău a fost
recepționată de recurentă la 31 martie 2022 (f.d.181-190).
Ulterior, la 28 aprilie 2022, BC „Moldova-Agroindbank” SA a prezentat
motivarea recursului împotriva deciziei din 15 februarie 2022 a Curții de Apel
Chișinău (f.d. 191-204).
În condițiile enunțate, recursul a fost depus în termenul legal prevăzut la art.245
alin.(1) și (2) din Codul administrativ.
La 29 aprilie 2022, Curtea Supremă de Justiție a expediat în adresa Centrului
Național pentru Protecția Datelor cu Caracter Personal și terțelor persoane copia
recursului depus de BC „Moldova-Agroindbank” SA, cu înștiințarea despre
posibilitatea depunerii referinței.
La 03 iunie 2022, Centrului Național pentru Protecția Datelor cu Caracter
Personal a depus referință prin care a solicitat declararea cererii de recurs ca
6
inadmisibilă, or din analiza recursului depus de către BC „Moldova-Agroindbank” SA,
rezultă că acesta nu conține argumente care ar demonstra veritabile și esențiale
încălcări de drept procedurale și materiale capabile să răstoarne decizia instanței de
apel contestate.
La 21 iunie 2022, referință a depus și Banca Națională a Moldovei prin care a
solicitat admiterea recursului depus de către BC „Moldova-Agroindbank” SA, casarea
deciziei din 15 februarie 2022 a Curții de Apel Chișinău, și emiterea unei noi decizii
privind menținerea hotărârii din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani.
Drept temei a indicat că instanța de apel nu a aplicat legea care trebuia să fie
aplicată și în mod eronat a interpretat legea. Din decizia recurată rezultă că instanța de
apel a limitat aplicabilitatea cerințelor și efectelor Regulamentului nr.240/2013 în ce
privește identificarea și calificarea expunerii „mari” condiționându-le de suma
produsului de creditare solicitat de client și mărimea capitalului normativ al băncii (în
speță, creditul de 30 000 lei solicitat de către cet. Macarevici Ecaterina și 294,87
milioane lei - 10% din capitalul normativ total al BC „Moldova-Agroindbank” SA), în
timp ce scopul și prevederile Regulamentului nr.240/2013 sunt aplicabile și se referă la
expunerile unei bănci, inclusiv creditele, indiferent de suma lor.
Banca Națională a reiterat că scopul Regulamentului nr.240/2013, este
minimizarea pierderilor pe care banca le poate suporta ca rezultat al concentrării
expunerilor. Pentru aceasta, Regulamentul nr.240/2013 stabilea băncilor cerința de
calificare ca expunere „mare” a expunerii nete asumate de bancă față de o persoană sau
un grup de persoane acționând concertat, alcătuind 10% sau mai mult din capitalul
normativ total al băncii, și limitele maxime admisibile ale riscului de concentrare a
expunerilor. La rândul său, pentru a determina mărimea expunerii asumată față de o
persoană sau un grup de persoane acționând concertat și limitele admisibile ale riscului
de concentrare a expunerilor este necesar a fi stabilită existența sau lipsa legăturii
dintre persoane. Or, pe lângă solicitarea creditului de către debitorul potențial
(asumării altui angajament al băncii) pot fi și credite deja acordate (alte angajamente
asumate de bancă) sau care urmează a fi acordate persoanelor (asumate față de
persoanele) care acționează concertat cu debitorul potențial, inclusiv rudele de gradul I
și II, și care urmează a fi luate în calcul la determinarea expunerii totale față grupul
respectiv de persoane, dat fiind faptul că datorită legăturilor/acțiunii concertate toți
aceștia pot fi expuși la același risc de neplată a datoriilor.
Concluzia instanței de apel privind caracterul excesiv al colectării datelor cu
caracter personal ale rudelor de gradul I și II ale solicitantului creditului o apreciază ca
fiind una eronată, având în vedere scopul pentru care această colectare se realizează.
Scopul colectării și prelucrării datelor cu caracter personal ale acestor subiecți nu
constă în necesitatea de a decide de a acorda un credit unei persoane fizice în funcție
de suma lui, în speță 30 000 de lei sau suma maximă a acestuia de până la 294,87
milioane lei, ci identificarea, administrarea, monitorizarea și raportarea riscului de
concentrare a expunerilor băncii față de un grup de persoane care acționează concertat.
Respectiv, a menționat că decizia instanței de apel nu este corespunzător
motivată. Instanța de apel urma să efectueze testul de legalitate și proporționalitate a
7
ingerinței în drepturile persoanei prin colectarea datelor menționate. Astfel, instanța de
apel urma să verifice condițiile în care se exercită această ingerința, și anume dacă era
prevăzută de lege, dacă urmărea un scop legitim și dacă era necesară, și să se expună în
acest sens. În cadrul acestei verificări, instanța trebuie să pună în balanță interesele
concurente private și publice și să determine dacă banca a aplicat corect actele
normative.
Prin încheierea din 29 iunie 2022 a Curții Supreme de Justiție recursul depus de
BC „Moldova-Agroindbank” SA, a fost numit în complet de cinci judecători.
Conform art.247 din Codul administrativ, Curtea Supremă de Justiție examinează
și soluționează recursul fără ședință de judecată. Dacă consideră necesar, Curtea
Supremă de Justiție poate decide citarea participanților la proces.
La caz, completul specializat pentru examinarea acțiunilor în contencios
administrativ al Colegiului civil, comercial și de contencios administrativ lărgit al
Curții Supreme de Justiție nu a considerat oportun de a cita participanții la proces
pentru a se pronunța cu privire la problemele invocate în recurs, deoarece criticele
recurentei, au fost expuse cu suficientă claritate.
Studiind materialele dosarului, în raport cu argumentele din referințe, completul
specializat pentru examinarea acțiunilor în contencios administrativ al Colegiului civil,
comercial și de contencios administrativ lărgit al Curții Supreme de Justiție consideră
că recursul urmează a fi admis cu casarea integrală a deciziei din 15 februarie 2022 a
Curții de Apel Chișinău și menținerea hotărârii din 26 mai 2021 a Judecătoriei
Chișinău, sediul Râșcani, din considerentele ce succed.
În conformitate cu art. 248 alin. (1) lit. c) din Codul administrativ, examinând
recursul, Curtea Supremă de Justiție adoptă decizie prin care casează integral decizia
instanței de apel și emite o nouă decizie.
Potrivit art. 21 alin. (1) din Codul administrativ, autoritățile publice și instanțele
de judecată competente trebuie să acționeze în conformitate cu legea și alte acte
normative.
Prin prisma art. 194 alin. (2) din Codul administrativ, în procedura de examinare
a cererilor de recurs, hotărârile și deciziile contestate se examinează din oficiu în
privința existenței greșelilor procedurale și aplicării corecte a dreptului material.
La fel, aplicabile sunt și prevederile art. 244 alin. (2) coroborate cu art. 231 alin.
(2) din Codul administrativ, conform cărora pentru procedura de recurs se aplică
corespunzător prevederile cap. III din cartea a treia, dacă din prevederile prezentului
capitol nu rezultă altceva. Pentru procedura în apel se aplică corespunzător prevederile
cap. II din cartea a treia, dacă din prevederile prezentului capitol nu rezultă altceva.
În sensul art. 219 alin. (1) din Codul administrativ, instanța de judecată este
obligată să cerceteze starea de fapt din oficiu în baza tuturor probelor legal admisibile,
nefiind legată nici de declarațiile făcute, nici de cererile de solicitare a probelor
înaintate de participanți.
Recapitulând esența litigiului în scopul verificării aplicării corecte a dreptului
material și procedural, instanța de recurs reține starea de fapt constatată de instanțe și
confirmată de părți.
8
Astfel, probatoriul acumulat în materialele dosarului demonstrează că, la 23
februarie 2018, Ecaterina Macarevici a depus o plângere la Centrul Național pentru
Protecția Datelor cu Caracter Personal solicitând examinarea legalității acțiunilor BC
„Moldova-Agroindbank” SA și respectarea de către bancă a prevederilor legislației în
procesul de vânzare a produselor creditare persoanelor fizice, pentru accesarea și
prelucrarea datelor cu caracter personal (f.d.1-2, dosar administrativ).
La 26 martie 2018, BC „Moldova-Agroindbank” SA a recepționat scrisoarea nr.
04-14/594 din 20 martie 2018, prin care Centrul Național pentru Protecția Datelor cu
Caracter Personal al Republicii Moldova a notificat despre faptul că examinează o
plângere prin care se solicită controlul legalității prelucrării datelor cu caracter
personal de către Bancă în procesul acordării unui card de credit. Totodată, Centru a
solicitat Băncii prezentarea informației/materialelor și explicațiilor relevante cazului
din speță.
Prin răspunsul din 24 martie 2018, Banca a comunicat Centrului despre
prelungirea termenului de prezentare a explicațiilor, în legătură cu complexitatea
subiectului abordat (f.d.8 dosar administrativ).
Prin scrisoarea nr. 22008/E00102 din 05 aprilie 2018, Banca și-a exprimat
dezacordul cu poziția Centrului. În special, Banca a relatat că prevederile actelor
normative, coroborate la cazul din speță, demonstrează faptul că, în procesul de
vânzare a produselor creditare (carduri de credit pentru persoane fizice), Banca nu a
avut scopul prelucrării incorecte, nelegitime, neadecvate, nepertinente și în exces a
datelor cu caracter personal al potențialilor debitori ai Băncii, ci dimpotrivă, a tins spre
respectarea cu strictețe a prevederilor actelor normative în vigoare, în special a
prevederilor actelor Băncii Naționale a Moldovei.
Centrul Național pentru Protecția Datelor cu Caracter Personal, prin decizia nr.
143 din 31 mai 2019, a dispus:
BC „Moldova-Agroindbank” SA va întreprinde măsuri organizatorice și
tehnice de rigoare în vederea neadmiterii colectării categoriilor și volumului de date cu
caracter personal excesiv scopului vizat, prin reevaluarea necesității colectării datelor
cu caracter personal în privința rudelor de gradul I și II ale solicitanților produselor
creditare care nu sunt atribuite la expunerile „mari”, în conformitate cu faptele stabilite
de prezenta decizie.
BC „Moldova-Agroindbank” SA va revizui Instrucțiunea privind dirijarea
riscurilor, aferente creditelor acordate persoanelor fizice, aprobată prin decizia
Consiliului BC „Moldova-Agroindbank” SA din 15 august 2016, proces-verbal nr. 15,
în scopul divizării procedurii de acordare a produselor creditate care fac obiectul
expunerilor „mari” și celor ce nu se încadrează în această categorie.
Se recomandă Băncii Naționale a Moldovei de a analiza actele normative emise
de către organele de conducere ale băncilor și practica băncilor, în vederea elucidării
volumului de date cu caracter personal, necesar a fi prelucrate la acordarea serviciilor
bancare ce nu fac obiectul expunerilor „mari”.
Informarea CNPDCP, în termen de cel mult 45 zilei, privind măsurile
întreprinse în vederea realizării pct. 1 și 2 din prezentul dispozitiv.
9
Informarea CNPDCP, în termeni proximi, privind măsurile întreprinse în
vederea realizării pct. 3 din prezentul dispozitiv.
Decizia cu drept de atac în instanța de contencios administrativ în termen de 30
de zile (f.d.100-107, dosar administrativ).
La 22 octombrie 2020, reclamanta s-a adresat cu o cerere prealabilă înregistrată la
Centrul Național pentru Protecția Datelor cu Caracter Personal, solicitând anularea
deciziei nr. 143 din 31 mai 2020 (f.d.4-8, dosar administrativ).
Prin răspunsul nr.04/14-3538 din 05 noiembrie 2020, Centrul Național pentru
Protecția Datelor cu Caracter Personal a menținut poziția enunțată în decizie, invocând
inoportunitatea respectării procedurii prealabile (f.d.1, dosar administrativ).
Nefiind de acord cu răspunsul primit, reclamanta BC „Moldova-Agroindbank”
SA, la 25 noiembrie 2020, s-a adresat cu prezenta acțiune în instanța de judecată.
(f.d.2-7)
Prin acțiunea formulată, BC „Moldova-Agroindbank” SA a solicitat anularea
deciziei Centrului Național pentru Protecția Datelor cu Caracter Personal nr. 143 din
31 mai 2019.
Prin hotărârea din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani, acțiunea
înaintată de BC „Moldova-Agroindbank” SA a fost admisă și a fost anulată decizia
Centrului Național pentru Protecția Datelor cu Caracter Personal nr. 143 din 31 mai
2019.
Pentru a hotărî astfel, instanța de fond a reținut că, reieșind din prevederile Legii
nr.548 din 21 iulie 1995 cu privire la Banca Națională a Moldove, aceasta are funcții
de supraveghere în domenii extrem de importante, chemate să asigure integritatea și
stabilitatea sistemului bancar și respectiv financiar nebancar. Obiectivul fundamental
al Băncii Naționale a Moldove este asigurarea și menținerea stabilității prețurilor,
Banca Națională promovează și menține un sistem financiar bazat pe principiile pieței
și sprijină politica economică generală a statului (art.4). Supravegherea bancară este
unul dintre pilonii sistemului bancar care are menirea de a menține stabilitatea
financiară, de a asigura integritatea, eficiența și buna funcționare a activității băncilor.
În cadrul procedurilor de supraveghere, autoritățile menționate au nevoie de
instrumente eficiente pentru a interveni în vederea prevenirii sau rezolvării situațiilor
în dificultate, într-o manieră care să minimizeze impactul negativ asupra sistemului
financiar și implicit, asupra economiei.
În aceiași ordine de idei, instanța de judecată a considerat importante afirmațiile
expuse de persoana terță că, în virtutea specificului activității bancare (atragerea de
fonduri, care pot fi retrase la cerere, și acordarea de credite pe un termen, necesitatea
sporită în mijloace lichide întru asigurarea efectuării neîntreruptă a plăților), băncile
sunt expuse unor riscuri, care au la origine mai multe surse, una de baza fiind
activitatea de creditare a băncii. Riscul de credit (riscul de afectare a capitalului și
profiturilor ca urmare a neîndeplinirii de către debitor sau altă contra-parte a
obligațiilor contractuale) crește pe măsura concentrării expunerilor (credite și alte
active) băncilor față de grupurile de persoane aflate în legătură. În acest context, în
scopul acoperirii și riscurilor specifice activității bancare, inclusiv celui de creditare și
10
concentrare a expunerilor, banca este supusă unor cerințe prudențiale speciale, stabilite
de Legea nr.202/2017 privind activitatea băncilor (titlul III, cap. 3) și actele normative
ale BNM adoptate întru aplicarea legii.
Făcând trimitere la art. 74 alin. (1) și (3) din Legea nr.202 din 06 octombrie 2017,
privind activitatea băncilor, pct. 2 subpct. 1, 6, pct. 3 al Regulamentul cu privire la
expunerile „mari”, aprobat prin Hotărârea Consiliului de administrație al BNM nr.240
din 09.12.2013, pct. 118 al Regulamentului privind cadrul de administrare a activității
băncilor aprobat prin Hotărârea Comitetului executiv al BNM nr.146 din 07 iunie
2017, instanța de judecată a reținut argumentele expuse de reclamant și persoana terță
Banca Națională a Moldovei, potrivit cărora, identificarea, administrarea,
monitorizarea, raportarea tuturor expunerilor mari ale băncilor în contextul nevoii de a
asigura plata datoriilor și a minimiza pierderile pe care le pot suporta ca rezultat al
concentrării expunerilor sale, băncile au obligația de a colecta și evalua unele date
despre debitorii potențiali sau prezenți, inclusiv datele cu caracter personal, care ar
permite identificarea unui potențial sau prezent grup de persoane aflate în legătură, în
raport cu care expunerea băncii ar fi calificată ca „mare” și, corespunzător, ar permite
respectarea limitelor (praguri) stabilite ale expunerilor băncii și, în așa mod, limitarea
și diversificarea riscurilor băncii. Or, la momentul încheierii tranzacțiilor de credit și
prestare a altor servicii/produse creditare, banca identifică grupul de persoane aflate în
legătură cu persoana fizică-solicitantul de credit sau altui produs de creditare și
calculează expunerea băncii față de fiecare persoană din acest grup, pentru a aprecia
dacă expunerea totală față de grupul de persoane constituie zece la sută sau mai mult
din capitalul normativ total al băncii.
Instanța de judecată a apreciat că perfectarea formularelor cu privire la informația
generală despre debitor, persoana fizică, conform Anexei nr.4 la Instrucțiunea privind
dirijarea riscurilor, aferente creditelor, acordate persoanelor fizice, aprobată prin
decizia Consiliului Băncii din 15 august 2016, procesul-verbal nr. 15, care implică
prelucrarea datelor cu caracter personal ale rudelor de gradul I și II ale potențialilor
clienți în procesul de vânzare a produselor creditare, este necesară în vederea
îndeplinirii unei obligații care îi revine Băncii (operatorului) conform legii și este
corespunzătoare rigorilor impuse de identificare, evaluare, monitorizare și verificare a
contrărilor din portofoliul de expuneri, inclusiv de cunoaștere a datelor privind
persoanele aflate în legătură, față de care banca se expune, cu alte persoane, inclusiv
schimbările produse în datele anterior prezentate.
Instanța de judecată a apreciat ca întemeiată afirmația reclamantei că scopul
acestor reglementări este de a stabili dacă eventuala tranzacție de creditare se va
încadra sau nu în „expunerea mare”, iar pentru acesta, inițial este nevoie de a stabili
faptul dacă potențialul debitor face parte dintr-un grup de persoane aflate în legătură și
care ar fi expunerea totală a Băncii față de acest grup de persoane aflate în legătură.
Aceste acțiuni se pot efectua doar prin prelucrarea datelor cu caracter personal ale
rudelor de gradul I și II ale potențialului debitor.
11
Având în vedere cele stabilite, instanța de judecată a ajuns la concluzia că decizia
Centrului Național pentru Protecția Datelor cu Caracter Personal nr. 143 din 31 mai
2019 nu corespunde legalității materiale, urmând a fi anulată.
La 01 iunie 2021, Centrul Național pentru Protecția Datelor cu Caracter Personal
a depus apel nemotivat împotriva hotărârii din 26 mai 2021 a Judecătoriei Chișinău,
sediul Râșcani, iar în termenul prevăzut de art. 232 alin. (2) din Codul administrativ a
prezentat, la 11 octombrie 2021, motivarea apelului.
Prin decizia din 15 februarie 2022 a Curții de Apel Chișinău, a fost admis apelul
depus de Centrul Național pentru Protecția Datelor cu Caracter Personal, casată
integral hotărârea din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani și emisă o
nouă decizie, prin care a fost respinsă ca neîntemeiată acțiunea înaintată de BC
„Moldova-Agroindbank” SA.
Fiind învestită cu judecarea cauzei, instanța de apel a reținut ca obiectul
controlului judecătoresc în prezenta speță, constituie decizia nr. 143 din 31 mai 2019
emisă de Centrul Național pentru Protecția datelor cu Caracter Personal, prin care BC
„Moldova-Agroindbank” SA a fost obligată să revizuiască Instrucțiunea privind
dirijarea riscurilor, aferente creditelor acordate persoanelor fizice, aprobată prin
decizia Consiliului băncii din 15 august 2016, proces-verbal nr. 15, în scopul divizării
procedurii de acordare a produselor creditate care fac obiectul expunerilor „mari” și
celor ce nu se încadrează în această categorie.
În contextul pretențiilor deduse judecării, Colegiul a reiterat prevederile art. 4, art.
5 alin. (1), (5) din Legea nr. 133/08.07.2011 privind protecția datelor cu caracter
personal (în redacția la data emiterii actului administrativ individual defavorabil
contestat), pct. 1, 2 subpct. 1, 3, pct. 5 al Regulamentului cu privire la expuneri „mari”,
aprobat prin Hotărârea Consiliului de administrare al Băncii Naționale a Moldovei nr.
240 din 09 decembrie 2013.
Raportând normele legale enunțate la speță, Colegiul a menționat că în procesul
de vânzare a produselor creditare (carduri de credit pentru persoanele fizice) instituția
este ghidată de actele normative emise de Banca Națională a Moldovei, precum și de
prevederile actelor normative interne în domeniu. Astfel, la elaborarea Formularului cu
privire la informația generală despre debitorul - persoana fizică și prezentarea spre
completare obligatorie a acestuia potențialului debitor, este impusă de prevederile
Legii privind activitatea băncii, nr. 202 din 06 octombrie 2017, Regulamentul cu
privire la expuneri „mari”, aprobat prin hotărârea Consiliului de administrație al Băncii
Naționale a Moldovei nr. 240 din 09 decembrie 2013, Regulamentul privind cadrul de
administrare a activității băncii, aprobat prin hotărârea Comitetului executiv al Băncii
Naționale a Moldovei nr. 146 din 07 iunie 2017, Instrucțiunii privind dirijarea
riscurilor, aferente creditelor, acordate personalelor fizice, aprobat prin decizia
Consiliului BC „Moldova-Agroindbank” SA din 15 august 2016, proces-verbal nr. 15,
Ghidul produsului „Carduri de credite pentru persoanele fizice”, aprobat prin decizia
Consiliului Băncii din 15 august 2016, proces-verbal nr. 15, precum și prevederile
procedurii „Cunoaște-ți clientul - persona fizică”, aprobat prin decizia Consiliului BC
„Moldova-Agroindbank” SA din 30 septembrie 2016, proces-verbal nr. 23.
12
Completarea Formularului cu privire la informația generală despre debitor, ar fi fost
necesară în vederea respectării unor obligații legale ce revin Băncii. În procesul de
vânzare a produselor de creditare (carduri de credit persoane fizice), Banca are drept
scop stabilirea riscurilor în contextul expunerilor „mari”.
Instanța de apel a accentuat că Regulamentul cu privire la expuneri „mari”,
aprobat prin Hotărârea Consiliului de administrare al Băncii Naționale a Moldovei nr.
240 din 09 decembrie 2013, este aplicabil administrării expunerilor „mari” cu scopul
de a minimiza pierderile pe care banca le poate suporta ca rezultat al concentrării
expunerilor, iar potrivit noțiunii definite în Regulamentul menționat, expuneri „mari”
constituie expunerea netă față de o persoană sau un grup de persoane acționând
concertat, alcătuind zece la sută sau mai mult din capitalul normativ total a băncii.
Expunerea netă față de o persoană sau un grup de persoane acționând concertat, este
expunerea care este supusă riscului că debitorul și/sau partea contractantă nu-și va
putea onora obligațiunile sale față de bancă.
În acest sens, instanța de apel a stabilit că potrivit pct. 1.3 al Informației privind
activitatea economico-financiară a BC „Moldova-Agroindbank” SA, la situația din 31
decembrie 2017, capitalul normativ total (CNT) era în volum de 2948,74 milioane lei,
respectiv autoritatea publică pârâtă corect a dedus că expunerile „mari” ale BC
„Moldova-Agroindbank” SA vor constitui suma de minimum 10 % din capitalul
normativ total, ce constituie suma de 294,87 milioane lei, iar în procesul de vânzare a
produselor creditare (carduri de credit persoane fizice), procedura expunerilor mari va
fi aplicabilă în cazul în care expunerea netă față de o persoană sau un grup de persoane
acționând concertat va fi minimum în diapazonul sumei de 294,87 milioane lei.
Prin urmare, Colegiul a susținut ca fiind corectă concluzia Centrului pentru
protecția datelor cu caracter personal că, în astfel de împrejurări, colectarea datelor cu
caracter personal în privința rudelor de gradul I și II ale solicitantului, la deschiderea
unui card de credit cu suma de 30 000 MDL, din care expunerea netă va fi maxim de
30 000 MDL sau mai mică, în dependență de existența gajului din partea solicitantului,
este excesivă și respectiv, contrazice prevederilor Legii privind protecția datelor cu
caracter personal.
Colegiul a ajuns la concluzie că actul administrativ individual defavorabil
contestat a fost emis cu respectarea legislației în vigoare, iar soluția instanței de fond
privind anularea deciziei nr. 143 din 31 mai 2019 a Centrului Național pentru protecția
datelor cu caracter personal, este una greșită, deoarece colectarea datelor cu caracter
personal ale rudelor de gradul I și II ale potențialilor clienți în procesul de vânzare a
produselor creditare, în cazul solicitării creditelor care nu se încadrează în noțiunea
expunerile „mari”, în sensul prevederilor pct. 6 al Regulamentului cu privire la
expuneri „mari”, nu corespunde principiilor statuate la art. 4 alin. (1) lit. a) și c) al
Legii 133/2011.
Pornind de la circumstanțele menționate, instanța a statuat că autoritatea publică
pârâtă corect a indicat necesitatea revizuirii de către instituția bancară a prevederilor
Instrucțiunii privind dirijarea riscurilor, aferente creditelor acordate persoanelor fizice,
aprobată prin decizia Consiliului BC „Moldova-Agroindbank” SA din 15 august 2016,
13
procesul-verbal nr. 15, în scopul reevaluării necesității colectării datelor cu caracter
personal în privința rudelor de gradul I și II ale solicitanților produselor creditare, care
nu sunt atribuite la expunerile „mari”.
Colegiul a apreciat ca fiind nefondat argumentul intimatei precum că, Centrul
Național pentru Protecția Datelor cu Caracter Personal, prin decizia emisă a depășit
atribuțiile care îi revin prin prisma prevederilor legale, interpretând eronat
circumstanțele de fapt aplicabile cazului din speță.
Instanța de apel a conchis că, examinând plângerea Ecaterinei Macarevici privind
verificarea legalității prelucrării datelor cu caracter personal de către BC „Moldova-
Agroindbak” SA, în procesul deschiderii unui card de credit, Centrul Național pentru
Protecția Datelor cu Caracter Personal a constatat că acțiunile băncii contravin Legii
nr. 133/08.07.2011 privind protecția datelor cu caracter personal, iar acest fapt nu
poate fi apreciat ca depășire a atribuțiilor care îi revin. Centrul Național pentru
Protecția Datelor cu Caracter Personal a fost creat anume pentru efectuarea controlului
asupra conformității prelucrării datelor cu caracter personal, cu cerințele Legii nr.
133/08.07.2011. Iar, un simplu dezacord al reclamantei cu concluziile Centrului despre
existența încălcării Legii în acțiunile operatorului, nu pot servi ca temei de anulare a
actului administrativ individual defavorabil contestat.
În circumstanțele menționate, Colegiul civil, comercial și de contencios
administrativ al Curții de Apel Chișinău a ajuns la concluzia de a admite apelul depus
de Centrul Național pentru Protecția Datelor cu Caracter Personal, a casa integral
hotărârea din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani și a emite o decizie
nouă prin care acțiunea înaintată de BC „Moldova-Agroindbank” SA să fie respinsă ca
neîntemeiată.
Efectuând controlul judiciar al deciziei din 15 februarie 2022 a Curții de Apel
Chișinău și al hotărârii din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani,
completul specializat pentru examinarea acțiunilor în contencios administrativ al
Colegiului civil, comercial și de contencios administrativ lărgit al Curții Supreme de
Justiție constată că instanța de apel a judecat formal cauza și a interpretat în mod
eronat legea, iar în consecință neîntemeiat a concluzionat că hotărârea primei instanțe
este greșită.
Completul reține că prin Legea nr.116 din 19 iulie 2018, a fost adoptat Codul
administrativ al Republicii Moldova.
În condițiile art.257 alin. (1) al Codului administrativ, prezentul cod intră în
vigoare la 01 aprilie 2019.
În conformitate cu art.258 alin.(3) Cod administrativ, procedurile de contencios
administrativ inițiate până la intrarea în vigoare a prezentului cod se vor examina în
continuare, după intrarea în vigoare a prezentului cod, conform prevederilor
prezentului cod. Prin derogare, admisibilitatea unei astfel de acțiuni în contenciosul
administrativ se va face conform prevederilor în vigoare până la intrarea în vigoare a
prezentului cod. Prevederile prezentului alineat se vor aplica corespunzător pentru
procedurile de apel, de recurs și de contestare cu recurs a încheierilor judecătorești.
14
Din sensul normei de drept enunțate, urmează că legiuitorul a optat pentru
principiul aplicării imediate a noilor reglementări procedurale. Respectiv, procedura de
contencios administrativ în prezenta speță în partea procedurală urmează a fi
examinată prin prisma dispozițiilor Codului administrativ, aprobat prin Legea nr.116
din 19 iulie 2018, iar în partea materială urmează a fi aplicate și prevederile Legii
contenciosului administrativ nr. 793 din 10 februarie 2000 (la situația de până la 1
aprilie 2019). Or, în speță procedura administrativă se referă la o activitate
administrativă inițiată până la 01 aprilie 2019, aspect care determină că la caz se vor
aplica dispozițiile legale vechi, care reglementau aceste instituții.
În consolidarea soluției, în coraport cu circumstanțele de fapt și de drept ale
acțiunii, Completul specializat pentru examinarea acțiunilor în contencios
administrativ al Colegiului civil, comercial și de contencios administrativ lărgit al
Curții Supreme de Justiție reține că potrivit art. 10 alin. (1) din Codul administrativ,
actul administrativ individual este orice dispoziție, decizie sau altă măsură oficială
întreprinsă de autoritatea publică pentru reglementarea unui caz individual în domeniul
dreptului public, cu scopul de a produce nemijlocit efecte juridice, prin nașterea,
modificarea sau stingerea raporturilor juridice de drept public.
Potrivit art.17 din Codul administrativ, drept vătămat este orice drept sau libertate
stabilit/stabilită de lege căruia/căreia i se aduce atingere prin activitate administrativă.
Art. 20 din Codul administrativ, prevede că, dacă printr-o activitate
administrativă se încalcă un drept legitim sau o libertate stabilită prin lege, acest drept
poate fi revendicat printr-o acțiune în contencios administrativ, cu privire la care decid
instanțele de judecată competente pentru examinarea procedurii de contencios
administrativ, conform prezentului cod.
Conform art. 189 alin. (1) din Codul administrativ, orice persoană, care revendică
încălcarea unui drept al său prin activitatea administrativă a unei autorități publice,
poate înainta o acțiune în contencios administrativ.
După cum s-a constatat supra, în urma sesizării depuse de către Ecaterina
Macarevici, la 23 februarie 2018, de către Centrul Național pentru Protecția Datelor cu
Caracter Personal a fost emisă decizia nr. 143 din 31 mai 2019.
Potrivit art.27 alin.(5) din Legea nr.133 din 08 iulie 2011 privind protecția datelor
cu caracter personal, operatorul, persoana împuternicită de către acesta sau subiectul
datelor cu caracter personal pot contesta decizia Centrului în instanța de contencios
administrativ.
Conform art.165 alin. (1) din Codul administrativ, cererea prealabilă se depune în
termen de 30 de zile de la comunicarea sau notificarea actului administrativ individual
ori a respingerii petiției. Daca autoritatea publică nu soluționează cererea în termenul
prevăzut de prezentul cod, cererea prealabilă poate fi depusă în decursul unui an de la
expirarea termenului.
Din prevederile legale enunțate rezultă că, la exercitarea acțiunii în contencios
administrativ, legea specială a instituit o procedură administrativă obligatorie (dacă
legea nu dispune altfel), prealabilă sesizării instanței.
15
Prevederile art.209 alin.(1) Cod administrativ statuează că, acțiunea în contestare
și acțiunea în obligare se înaintează în decurs de 30 de zile, dacă legea nu prevede
altfel. Acest termen începe să curgă de la: a) data comunicării sau notificării deciziei
cu privire la cererea prealabilă sau data expirării termenului prevăzut de prezentul cod
pentru soluționarea acesteia; b) data comunicării sau notificării actului administrativ
individual, dacă legea nu prevede procedura prealabilă. Prevederile art.165 alin.(1)
referitoare la nesoluționarea în termen se aplică corespunzător.
Acțiunea a fost depusă de către reclamantă la 25 noiembrie 2020.
Raportând circumstanțele constatate la normele de drept citate, instanța
concluzionează că termenul de înaintare a acțiunii a fost respectat.
Referitor la fondul acțiunii, Colegiului civil, comercial și de contencios
administrativ lărgit al Curții Supreme de Justiție, reține că potrivit art.2 al Legii privind
protecția datelor cu caracter personal nr.133 din 08 iulie 2011, prezenta lege
reglementează relațiile juridice care apar în procesul de prelucrare a datelor cu caracter
personal ce fac parte dintr-un sistem de evidență sau care sunt destinate să fie incluse
într-un asemenea sistem, efectuată în totalitate sau în parte prin mijloace automatizate,
precum și prin alte mijloace decât cele automatizate. Domeniul de acțiune al prezentei
legi se extinde asupra: a) prelucrării datelor cu caracter personal efectuate în cadrul
activităților desfășurate de operatori aflați pe teritoriul Republicii Moldova; b)
prelucrării datelor cu caracter personal efectuate în cadrul misiunilor diplomatice și
oficiilor consulare ale Republicii Moldova, precum și de către alți operatori aflați în
afara teritoriului țării, dar pe teritorii în care se aplică dreptul intern al Republicii
Moldova, în temeiul dreptului internațional public; c) prelucrării datelor cu caracter
personal efectuate de operatori aflați în afara teritoriului Republicii Moldova, cu
utilizarea mijloacelor aflate pe teritoriul Republicii Moldova, cu excepția cazului în
care aceste mijloace nu sînt utilizate decît în scopul tranzitării pe teritoriul Republicii
Moldova a datelor cu caracter personal care fac obiectul prelucrării respective; d)
prelucrării datelor cu caracter personal în cadrul acțiunilor de prevenire și investigare a
infracțiunilor, punerii în executare a sentințelor de condamnare și al altor acțiuni din
cadrul procedurii penale sau contravenționale în condițiile legii.
Prevederile prezentei legi sunt aplicabile persoanei împuternicite de către
operator, fără a exclude dreptul de a intenta acțiune în justiție împotriva operatorului.
Domeniul de acțiune al prezentei legi nu se extinde asupra: a) prelucrării datelor
cu caracter personal efectuate de către operatori exclusiv pentru nevoi personale sau
familiale, dacă prin aceasta nu se încalcă drepturile subiecților datelor cu caracter
personal; b) prelucrării datelor cu caracter personal atribuite la secret de stat în modul
stabilit, cu excepția celor indicate la alin.(2) lit.d); c) operațiunilor de prelucrare și
transmitere transfrontalieră a datelor cu caracter personal ce se referă la făptuitorii sau
victimele crimelor de genocid, ale crimelor de război și ale crimelor împotriva
umanității.
Conform art. 3 al Legii privind protecția datelor cu caracter personal (în vigoare
la momentul emiterii Deciziei nr. 143 din 31.05.2019), date cu caracter personal sunt
orice informație referitoare la o persoană fizică identificată sau identificabilă (subiect
16
al datelor cu caracter personal). Persoana identificabilă este persoana care poate fi
identificată, direct sau indirect, prin referire la un număr de identificare sau la unul ori
mai multe elemente specifice identității sale fizice, fiziologice, psihice, economice,
culturale sau sociale; prelucrarea datelor cu caracter personal – orice operațiune sau
serie de operațiuni care se efectuează asupra datelor cu caracter personal prin mijloace
automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea,
stocarea, păstrarea, restabilirea, adaptarea ori modificarea, extragerea, consultarea,
utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori
combinarea, blocarea, ștergerea sau distrugerea, iar operator – persoana fizică sau
persoana juridică de drept public sau de drept privat, inclusiv autoritatea publică, orice
altă instituție ori organizație care, în mod individual sau împreună cu altele, stabilește
scopurile și mijloacele de prelucrare a datelor cu caracter personal prevăzute în mod
expres de legislația în vigoare.
Potrivit art.4 al Legii privind protecția datelor cu caracter personal nr.133 din
08.07.2011 (în vigoare la momentul emiterii Deciziei nr. 143 din 31.05.2019), datele
cu caracter personal care fac obiectul prelucrării trebuie să fie: a) prelucrate în mod
corect și conform prevederilor legii; b) colectate în scopuri determinate, explicite și
legitime, iar ulterior să nu fie prelucrate într-un mod incompatibil cu aceste scopuri.
Prelucrarea ulterioară a datelor cu caracter personal în scopuri statistice, de cercetare
istorică sau științifică nu este considerată incompatibilă cu scopul colectării dacă se
efectuează cu respectarea prevederilor prezentei legi, inclusiv privind notificarea către
Centrul Național pentru Protecția Datelor cu Caracter Personal, și cu respectarea
garanțiilor privind prelucrarea datelor cu caracter personal, prevăzute de normele ce
reglementează activitatea statistică, cercetarea istorică și cea științifică; c) adecvate,
pertinente și neexcesive în ceea ce privește scopul pentru care sunt colectate și/sau
prelucrate ulterior; d) exacte și, dacă este necesar, actualizate. Datele inexacte sau
incomplete din punctul de vedere al scopului pentru care sunt colectate și ulterior
prelucrate se șterg sau se rectifică; e) stocate într-o formă care să permită identificarea
subiecților datelor cu caracter personal pe o perioadă care nu va depăși durata necesară
atingerii scopurilor pentru care sunt colectate și ulterior prelucrate. Stocarea datelor cu
caracter personal pe o perioadă mai mare, în scopuri statistice, de cercetare istorică sau
științifică, se va face cu respectarea garanțiilor privind prelucrarea datelor cu caracter
personal, prevăzute de normele ce reglementează aceste domenii, și numai pentru
perioada necesară realizării acestor scopuri. Operatorii au obligația să respecte și să
asigure implementarea prevederilor alin.(1).
Astfel, în baza plângerii depuse la 23 februarie 2018 de Ecaterina Macarevici la
Centrul Național pentru Protecția Datelor cu Caracter Personal, a fost inițiat un control
față de operatorul BC „Moldova-Agroindbank” SA, privind respectarea legislației în
materia protecției datelor cu caracter personal.
Rezultatele controlului efectuat au fost rezumate în decizia nr. 143 din 31 mai
2019, în motivarea căreia Centrul Național pentru Protecția Datelor cu Caracter
Personal a concluzionat că potrivit noțiunii definite în Regulamentul cu privire la
expuneri „mari”, aprobat prin Hotărârea Consiliului de administrare ai Băncii
17
Naționale a Moldovei nr. 240 din 09 decembrie 2013, expuneri „mari” constituie
expunerea netă față de o persoană sau un grup de persoane acționând concertat,
alcătuind zece la sută sau mai mult din capitalul normativ total al băncii. Expunerea
netă față de o persoană sau un grup de persoane acționând concertat este expunerea
care este supusă riscului că debitorul și/sau partea contractantă nu-și va putea onora
obligațiunile sale față de bancă.
Astfel, a dedus că expunerile „mari” ale BC „Moldova-Agroindbank” SA vor
constitui suma de minimum 10 % din capitalul normativ total, ce constituie suma de
294,87 milioane lei, iar în procesul de vânzare a produselor creditare (cârduri de credit
persoane fizice), procedura expunerilor mari va fi aplicabilă în cazul în care expunerea
netă față de o persoană sau un grup de persoane acționând concertat va fi minimum în
diapazonul sumei de 294,87 milioane lei. În aceste împrejurări colectarea datelor cu
caracter personal în privința rudelor de gradul I și II ale solicitantului, la deschiderea
unui cârd de credit cu suma de 30 000 lei, din care expunerea netă va fi maxim de 30
000 lei sau mai mică, în dependență de existența gajului din partea solicitantului, este
excesivă.
Aceleași raționamente au fost reținute de către instanța de apel la adoptarea
soluției de respingere a acțiunii.
Analizând, motivarea expusă, instanța de recurs reține că atât Centru, cât și
instanța de apel a limitat aplicabilitatea cerințelor și efectelor Regulamentului
nr.240/2013 în ce privește identificarea și calificarea expunerii „mari”, condiționându-
le de suma produsului de creditare solicitat de Ecaterina Macarevici și mărimea
capitalului normativ al băncii, în timp ce scopul și prevederile Regulamentului
nr.240/2013 sunt aplicabile și se referă la expunerile unei bănci, inclusiv creditele,
indiferent de suma lor.
Or, potrivit art. 74 alin. (1) și (3) din Legea nr.202 din 06 octombrie 2017, băncile
sunt obligate să respecte limitele privind expunerile mari și să dispună de proceduri
administrative și contabile riguroase și de mecanisme adecvate de control intern pentru
identificarea, administrarea, monitorizarea, raportarea ulterioare și înregistrarea tuturor
expunerilor mari și modificărilor ale acestora, conform dispozițiilor legale și ale
actelor normative ale BNM.
Conform pct. 3 al Regulamentul cu privire la expunerile „mari”, aprobat prin
Hotărârea Consiliului de administrație al BNM nr.240 din 09 decembrie 2013, Băncile
trebuie să dispună de politici și proceduri interne de identificare, evaluare,
monitorizare și verificare a contrărilor din portofoliul de expuneri, inclusiv de
cunoaștere a datelor privind persoanele aflate în legătură, față de care banca se expune,
cu alte persoane, inclusiv schimbările produse în datele anterior prezentate.
Potrivit pct. 118 al Regulamentului privind cadrul de administrare a activității
băncilor aprobat prin Hotărârea Comitetului executiv al BNM nr.146 din 07 iunie
2017, băncile trebuie să dispună de procese interne adecvate pentru raportarea riscului
de concentrare rezultat din expunerile individuale față de clienți sau față de grupuri de
clienți aflați în legătură.
18
În acest sens, instanța de fond, corect a apreciat că în virtutea specificului
activității bancare (atragerea de fonduri, care pot fi retrase la cerere, și acordarea de
credite pe un termen, necesitatea sporită în mijloace lichide întru asigurarea efectuării
neîntreruptă a plăților) băncile sunt expuse unei serii de riscuri, care au la origine mai
multe surse, una de bază fiind activitatea de creditare a băncii. Riscul de credit (riscul
de afectare a capitalului și profiturilor ca urmare a neîndeplinirii de către debitor sau
altă contra-parte a obligațiilor contractuale) crește pe măsura concentrării expunerilor
(credite si alte active) băncilor față de grupurile de persoane aflate în legătură. În acest
context, în scopul acoperirii și riscurilor specifice activității bancare, inclusiv celui de
creditare și concentrare a expunerilor, banca este supusă unor cerințe prudențiale
speciale, stabilite de Legea nr.202/2017 privind activitatea băncilor (titlul III, cap. 3) și
actele normative ale BNM adoptate întru aplicarea legii.
Respectiv, pentru identificarea, administrarea, monitorizarea, raportarea tuturor
expunerilor mari ale băncilor în contextul nevoii de a asigura plata datoriilor și a
minimiza pierderile pe care le pot suporta ca rezultat al concentrării expunerilor sale,
băncile au obligația de a colecta și evalua unele date despre debitorii potențiali sau
prezenți, inclusiv datele cu caracter personal, care ar permite identificarea unui
potențial sau prezent grup de persoane aflate în legătură în raport cu care expunerea
băncii ar fi calificată ca „mare” și, corespunzător, ar permite respectarea limitelor
(praguri) stabilite ale expunerilor băncii și, în așa mod, limitarea și diversificarea
riscurilor băncii.
Aceste proceduri au ca scop de a identifică grupul de persoane aflate în legătură
cu persoana fizică-solicitantul de credit sau altui produs de creditare și calcularea
expunerii băncii față de fiecare persoană din acest grup, pentru a aprecia dacă
expunerea totală față de grupul de persoane constituie zece la sută sau mai mult din
capitalul normativ total al băncii.
Concluzia instanței de apel privind caracterul excesiv al colectării datelor cu
caracter personal ale rudelor de gradul I și II ale solicitantului creditului este una
eronată, având în vedere scopul pentru care această colectare se realizează. Scopul
colectării și prelucrării datelor cu caracter personal ale acestor subiecți nu constă în
necesitatea de a decide de a acorda un credit unei persoane fizice în funcție de suma
lui, în speță 30 000 de lei sau suma maximă a acestuia de până la 294,87 milioane lei
(10% din capitalul normativ total al BC „Moldova-Agroindbank” S.A.), ci
identificarea, administrarea, monitorizarea și raportarea riscului de concentrare a
expunerilor băncii față de un grup de persoane care acționează concertat.
Suplimentar Colegiul mai reține că potrivit art. 26 din Legea nr.133 din
08.07.2011 privind protecția datelor cu caracter personal (în vigoare la momentul
emiterii deciziei contestate), controlul legalității prelucrării datelor cu caracter personal
(în continuare – control) are drept scop verificarea corespunderii cu cerințele și a
îndeplinirii condițiilor prevăzute de prezenta lege de către operator sau persoana
împuternicită de către acesta. Controlul este efectuat de către Centru în baza unui plan
anual aprobat, care se publică pe pagina web a acestuia. Despre intenția efectuării
controlului, Centrul informează operatorul sau persoana împuternicită de către acesta
19
cu 5 zile înainte de începerea acestuia, cu excepția cazurilor prevăzute la art.27 alin.(2)
și (4). În cazul în care, ca urmare a controlului efectuat, sunt constatate încălcări,
Centrul emite decizia de suspendare a operațiunilor de prelucrare a datelor cu caracter
personal, care va conține instrucțiuni pentru aducerea prelucrării datelor cu caracter
personal în conformitate cu prevederile prezentei legi. Efectuarea operațiunilor de
prelucrare a datelor cu caracter personal se suspendă până la înlăturarea
circumstanțelor care au servit drept temei pentru emiterea deciziei. Operatorul sau
persoana împuternicită de către acesta este obligată să înlăture respectivele
circumstanțe în termen de 30 de zile de la emiterea deciziei de suspendare. În cazul în
care operatorul sau persoana împuternicită de către acesta nu a înlăturat circumstanțele
care au servit drept temei pentru suspendare în termenul stabilit la alin.(5), Centrul
emite decizia de încetare a operațiunilor de prelucrare a datelor cu caracter personal, cu
sau fără dispunerea blocării ori distrugerii datelor cu caracter personal neveridice sau
obținute ilicit. Decizia de suspendare sau de încetare a operațiunilor de prelucrare a
datelor cu caracter personal poate fi contestată în instanța de contencios administrativ.
Conform art. 27 al Legii privind protecția datelor cu caracter personal nr.133 din
08.07.2011, subiectul datelor cu caracter personal care consideră că prelucrarea datelor
sale nu este conformă cu cerințele prezentei legi poate înainta Centrului o plângere în
termen de 30 de zile din momentul depistării încălcării. În procesul soluționării
plângerii, Centrul poate audia subiectul datelor cu caracter personal, operatorul și, dacă
este cazul, persoana împuternicită de către operator și martorii, de asemenea poate
dispune efectuarea unui control inopinat.
În urma examinării plângerii, Centrul emite o decizie motivată care prevede fie
lipsa încălcării prevederilor legislației, fie suspendarea operațiunilor de prelucrare a
datelor cu caracter personal, fie rectificarea, blocarea sau distrugerea datelor neveridice
ori obținute ilicit. Decizia este comunicată părților interesate în termen de 30 de zile de
la data primirii plîngerii. Prevederile alin.(2) și (3) se aplică în mod corespunzător și în
situația în care Centrul se autosesizează cu privire la comiterea unei încălcări a
drepturilor subiecților datelor cu caracter personal, recunoscute de prezenta lege.
Operatorul, persoana împuternicită de către acesta sau subiectul datelor cu caracter
personal pot contesta decizia Centrului în instanța de contencios administrativ.
Din analiza cadrului legal citat supra se deduce cert, că în urma examinării
plângerii, Centrul emite o decizie motivată care prevede fie lipsa încălcării
prevederilor legislației, fie suspendarea operațiunilor de prelucrare a datelor cu
caracter personal, fie rectificarea, blocarea sau distrugerea datelor neveridice ori
obținute ilicit.
Analizând dispozitivul deciziei Centrului Național pentru Protecția Datelor cu
Caracter Personal se reține că nici unul din punctele acesteia nu corespund rigorilor
stabilite de art.27 al Legii privind protecția datelor cu caracter personal nr.133 din 08
iulie 2011 (în vigoare la momentul emiterii deciziei contestate).
De altfel, Centrul Național pentru Protecția Datelor cu Caracter Personal nu a
respectat nici termenul de examinare a plângerii care potrivit art.27 alin.(3) din Legea
20
menționată, este de 30 zile de la data primirii plângerii, iar examinarea pe parcursul a
unui an și trei luni este excesivă.
Totodată, este de remarcat că prin prisma prevederilor art.71 și art.72 din Legea
cu privire la actele normative nr. 100 din 22 decembrie 2017, Centrul nu este abilitat
cu dreptul a oferi o interpretare oficială a Regulamentului cu privire la expunerile
„mari”, aprobat prin hotărârea Consiliului de administrație al BNM nr. 240 din 9
decembrie 2013, or actele de interpretare oficială a actelor normative, altele decât cele
menționate la alin.(1)-(3), sunt adoptate, aprobate sau emise de autoritățile care au
adoptat au aprobat sau au emis actele supuse interpretării.
Respectiv, doar Băncii Naționale îi revine competența legală de a aprecia
produsele creditare care se încadrează în aspectele noțiunii de „expunere mare”.
Centrul eronat și-a arogat asemenea competențe, prin clasificarea creditului ce
urma a fi solicitat de Ecaterina Macarevici la o anumită categorie. Prevederile actelor
normative aferente proceselor de creditare trebuie interpretate „in corpore”, deoarece
pe lângă solicitarea creditului de către debitorul potențial (asumării altui angajament al
băncii) pot fi și credite deja acordate (alte angajamente asumate de bancă) sau care
urmează a fi acordate persoanelor (asumate față de persoanele) care acționează
concertat cu debitorul potențial, inclusiv rudele de gradul I și II, și care urmează a fi
luate în calcul la determinarea expunerii totale față de grupul respectiv de persoane, dat
fiind faptul că datorită legăturilor/acțiunii concertate toți aceștia pot fi expuși la același
risc de neplată a datoriilor, în acest scop, banca are nevoie nu doar de informațiile
despre solicitantul nemijlocit al creditului, dar și de informațiile referitoare la rudele
lui de gradul I și II.
Referitor la argumentul recurentei că decizia Centrului Național pentru Protecția
Datelor cu Caracter Personal nr.143 din 31 mai 2019 ar constitui o imixtiunea în
activitatea instituțiilor financiar-bancare și doar Banca Națională a Moldovei, ar fi în
drept să efectueze controlul asupra respectării cadrului normativ de către bănci,
instanța de recurs îl apreciază ca unul greșit, or art. 2 din Legea nr.133 din 08.07.2011
privind protecția datelor cu caracter personal, nu prevede careva excepții sau limitări în
domeniul de aplicare, ce ar viza instituțiile financiar-bancare.
Domeniul de acțiune al prezentei legi nu se extinde asupra: a) prelucrării datelor
cu caracter personal efectuate de către operatori exclusiv pentru nevoi personale sau
familiale, dacă prin aceasta nu se încalcă drepturile subiecților datelor cu caracter
personal; b) prelucrării datelor cu caracter personal atribuite la secret de stat în modul
stabilit, cu excepția celor indicate la alin.(2) lit. d); c) operațiunilor de prelucrare și
transmitere transfrontalieră a datelor cu caracter personal ce se referă la făptuitorii sau
victimele crimelor de genocid, ale crimelor de război și ale crimelor împotriva
umanității, iar BC „Moldova-Agroindbank” SA nu se încadrează nici în una din
acestea.
În consecință, instanța de apel a concluzionat eronat că decizia nr. 143 din 31 mai
2019, adoptată de către Centrul Național pentru Protecția Datelor cu Caracter Personal,
corespunde exigențelor legale și respectiv urmează a fi respinsă cererea de chemare în
judecată depusă de BC „Moldova-Agroindbank” SA împotriva Centrului Național
21
pentru Protecția Datelor cu Caracter Personal, persoane terțe Banca Națională a
Moldovei și Ecaterina Macarevici, cu privire la anularea actului administrativ
individual defavorabil.
În același timp, Colegiul va reține ca fiind corectă concluzia instanței de fond
referitor la admiterea pretenției reclamantei BC „Moldova-Agroindbank” SA cu privire
la anularea deciziei Centrului Național pentru Protecția Datelor cu Caracter Personal
nr. 143 din 31 mai 2019, or după cum s-a menționat supra aceasta a fost emisă cu
încălcarea normelor legale.
Dat fiind că instanța de apel a emis o decizie neîntemeiată, bazată pe judecarea
formală a cauzei și interpretarea eronată a normelor legii materiale, iar prima instanță a
judecat multiaspectual cauza și a dat o apreciere corectă raporturilor juridico-publice
litigioase, prin prisma unei interpretări corecte a legii aplicabile speței, Colegiul ajunge
la concluzia admiterii recursului depus de BC „Moldova-Agroindbank” SA, casării
integrale a deciziei din 15 februarie 2022 a Curții de Apel Chișinău cu menținerea
hotărârii din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani.
Conform articolului 248 alin. (1) lit. c) din Codul administrativ, completul
specializat pentru examinarea acțiunilor în contencios administrativ al Colegiului civil,
comercial și de contencios administrativ lărgit al Curții Supreme de Justiție
d e c i d e:
Se admite recursul depus de Banca Comercială „Moldova-Agroindbank”
Societate pe Acțiuni.
Se casează integral decizia din 15 februarie 2022 a Curții de Apel Chișinău și se
menține hotărârea din 26 mai 2021 a Judecătoriei Chișinău, sediul Râșcani, în cauza de
contencios administrativ, la cererea de chemare în judecată depusă de Banca
Comercială „Moldova-Agroindbank” Societate pe Acțiuni împotriva Centrului
Național pentru Protecția Datelor cu Caracter Personal, persoane terțe Banca Națională
a Moldovei și Ecaterina Macarevici, cu privire la anularea actului administrativ
individual defavorabil.
Președintele ședinței,
judecătorul Tamara Chișca-Doneva
judecătorii Ala Cobăneanu
Iurie Bejenaru
Nicolae Craiu
Aliona Miron
22