CASE OF BĂRBULESCU v. ROMANIA - [Romanian translation] by the SCM Romania and IER
- Instanță
- CtEDO
- Concluzie
- Violation of Article 8 - Right to respect for private and family life (Article 8-1 - Respect for correspondence;Respect for private life);Pecuniary damage - claim dismissed (Article 41 - Pecuniary damage;Just satisfaction);Non-pecuniary damage - finding of violation sufficient (Article 41 - Non-pecuniary damage;Just satisfaction)
CASE OF BĂRBULESCU v. ROMANIA - [Romanian translation] by the SCM Romania and IER (CtEDO, 2017)
©Documentul a fost pus la dispoziție cu sprijinul Consiliului Superior al Magistraturii din România (
www.csm1909.ro
) și al Institutului European din România” (
www.ier.ro
). Permisiunea de a republica această traducere a fost acordată exclusiv în scopul includerii sale în baza de date HUDOC.
©The document was made available with the support of the Superior Council of Magistracy of Romania (
www.csm1909.ro
) and the European Institute of Romania (
www.ier.ro
). Permission to re-publish this translation has been granted for the sole purpose of its inclusion in the Court’s database HUDOC.
CURTEA EUROPEANĂ A DREPTURILOR OMULUI
MAREA CAMERĂ
CAUZA
BĂRBULESCU ÎMPOTRIVA ROMÂNIEI
(Cererea nr. 61496/08)
HOTĂRÂRE
STRASBOURG
5 septembrie 2017
Hotărârea este definitivă. Aceasta poate suferi modificări de formă.
În cauza Bărbulescu împotriva României,
Curtea Europeană a Drepturilor Omului, reunită în Marea Cameră compusă din:
Guido Raimondi,
președinte,
Angelika Nußberger,
Mirjana Lazarova Trajkovska,
judecători,
Luis López Guerra,
judecător ad hoc,
Ledi Bianku,
Ișıl Karakaș,
Nebojša Vučinić,
André Potocki,
Paul Lemmens,
Dmitry Dedov,
Jon Fridrik Kjølbro,
Mārtiņš Mits,
Armen Harutyunyan,
Stéphanie Mourou-Vikström,
Georges Ravarani,
Marko Bošnjak,
Tim Eicke,
judecători,
și Søren Prebensen,
grefier
adjunct al Marii Camere
,
după ce a deliberat în camera de consiliu la 30 noiembrie 2016 și 8 iunie 2017,
pronunță prezenta hotărâre, adoptată la cea din urmă dată:
PROCEDURA
1.
La originea cauzei se află cererea nr.
61496/08 îndreptată împotriva României, prin care un resortisant al acestui stat, domnul Bogdan Mihai Bărbulescu („reclamantul”), a sesizat Curtea la 15 decembrie 2008, în temeiul art.
34 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale („Convenția”).
2.
Reclamantul a fost reprezentat de E. Domokos-Hâncu și O.
Juverdeanu, avocați în București. Guvernul român („Guvernul“) a fost reprezentat de agentul guvernamental, doamna C.
Brumar, din cadrul Ministerului Afacerilor Externe.
3.
Reclamantul susține, în special, că decizia angajatorului său de încetare a contractului de muncă s-a bazat pe o încălcare a dreptului său la respectarea vieții private și a corespondenței, astfel cum este garantat prin art.
8 din Convenție, și că instanțele naționale nu și-au îndeplinit obligația de a proteja acest drept.
4.
Cererea a fost repartizată Secției a patra a Curții (art. 52 § 1 din Regulamentul Curții — „Regulamentul”). La 12 ianuarie 2016, o cameră a acestei secții, compusă din András Sajó, președinte, Vincent A.
De Gaetano, Boštjan M. Zupančič, Nona Tsotsoria, Paulo Pinto de Albuquerque, Egidijus Kūris și Iulia Motoc, judecători, și Fatoș Aracı, grefier adjunct de secție, a declarat, în unanimitate, cererea admisibilă în ceea ce privește art.
8 din Convenție și inadmisibilă pentru celelalte capete de cerere. Aceasta a constatat, cu șase voturi la unu, că nu a fost încălcat art.
8 din Convenție. Opinia separată a judecătorului Pinto de Albuquerque a fost anexată la hotărârea Camerei.
5.
La 12 aprilie 2016, reclamantul a solicitat trimiterea cauzei în fața Marii Camere, în temeiul art. 43 din Convenție și al art. 73 din Regulament. La 6 iunie 2016, Colegiul Marii Camere a admis cererea.
6.
Componența Marii Camere a fost stabilită în conformitate cu dispozițiile art.
26
§
4 și art.
26
§
5 din Convenție și ale art.
24 din Regulament. În urma abținerii doamnei Iulia Motoc, judecător ales să reprezinte România (art. 28 din Regulament), președintele camerei l-a desemnat pe domnul Luis López Guerra în calitate de judecător ad-hoc (art. 26 § 4 din Convenție și art. 29 § 1 din Regulament).
7.
Atât reclamantul, cât și Guvernul au depus observații scrise complementare (art. 59 § 1 din Regulament).
8.
De asemenea, s-au primit observații din partea guvernului francez și a Confederației Europene a Sindicatelor, a căror intervenție în procedura scrisă a fost autorizată de președinte (art.
36 §
2 din Convenție și art.
44 §
3 din Regulament).
9.
La 30 noiembrie 2016, a avut loc o ședință publică la Palatul Drepturilor Omului din Strasbourg (art.
59 §
3 din Regulament).
S-au înfățișat:
––
pentru Guvern
doamna
C. Brumar
,
agent,
domnul
G.V. Gavrilă
, magistrat detașat la Direcția Agentului Guvernamental,
consilier,
doamna
L.A. Rusu
, ministru plenipotențiar în cadrul Reprezentanței Permanente a României pe lângă Consiliul Europei,
consilier;
–
pentru reclamant
E. Domokos-Hâncu
,
O. Juverdeanu
,
avocați.
Curtea a ascultat declarațiile făcute de domnii Domokos-Hâncu și Juverdeanu, doamna Brumar și domnul
Gavrilă, precum și răspunsurile acestora la întrebările adresate de judecători.
ÎN FAPT
I. CIRCUMSTANȚELE CAUZEI
10.
Reclamantul s-a născut în 1979 și locuiește în București.
11
.
De la 1 august 2004 până la 6 august 2007, acesta a fost angajat la sediul din București al S., o societate comercială română de drept privat („angajatorul”) ca inginer de vânzări. La cererea angajatorului său, acesta a creat un cont de mesagerie instantanee
Yahoo Messenger
(serviciu de mesagerie online prin intermediul căruia textul este transmis în timp real pe internet), pentru a răspunde întrebărilor adresate de clienți. Acesta avea deja alt cont personal de
Yahoo Messenger
.
12
.
Regulamentul intern al angajatorului interzicea utilizarea de către angajați a resurselor angajatorului, în termenii următori:
Articolul
50
„Este interzisă orice acțiune care poate tulbura ordinea și disciplina în unitate, la locurile de muncă ale salariaților, dar mai ales următoarele fapte:
[...]
-
[...] folosirea calculatoarelor, copiatoarelor, telefoanelor, telexului sau faxului în interese personale.
”
13
.
Acest regulament nu conținea, pe de altă parte, nicio mențiune privind posibilitatea angajatorului de a monitoriza comunicările angajaților săi.
14
.
Din înscrisurile depuse la dosar de către Guvern reiese că reclamantul fusese informat cu privire la regulamentul intern al angajatorului și semnase la 20 decembrie 2006, după ce a luat cunoștință de conținutul acestuia.
15
.
La 3 iulie 2007, punctul de lucru din București a primit și a distribuit tuturor angajaților o informare („informarea”), elaborată și trimisă la 26 iunie 2007 de sediul central din Cluj. Angajatorul a solicitat angajaților să ia cunoștință de această informare și să o semneze. Părțile informării relevante în speță au următorul cuprins:
„1.
[...] Timpul petrecut în unitate trebuie să fie de calitate pentru toată lumea! Veniți la serviciu pentru a vă ocupa de problemele firmei, de munca dvs. și nu de probleme personale! Nu petreceți timpul ocupând liniile de internet, telefon sau fax cu probleme ce nu țin de serviciu, sarcini de serviciu, pentru că și cei 7 ani de acasă, de bună creștere, dar și bunul simț și legea vă obligă! Angajatorul este obligat de a verifica, supraveghea munca subalternilor și de a lua poziție, atitudine, penalizări față de persoanele care greșesc!
Greșelile dvs. vor fi atent urmărite și penalizate!
2.
Datorită abaterilor repetate [de neascultare, nesupunere] față de un șef, folosirea internetului, a telefonului și copiatorului în scopuri personale, neglijarea și neîndeplinirea sarcinilor de serviciu, doamnei B.A. i se desface contractul de muncă disciplinar! Vă rugăm să învățați din acest exemplu negativ! Nu pășiți pe urmele ei!
3.
Citiți cu atenție Contractul Colectiv de Muncă, Regulamentul Intern, Fișa Postului și Convenția pe care ați semnat-o! Ele reprezintă temelia, baza colaborării noastre! Cea dintre Angajator și Angajat! [...]
”
16
.
Din documentele depuse la dosar de către Guvern, inclusiv condica de prezență a angajatorului reiese, de asemenea, că reclamantul a luat cunoștință de această informare și a semnat-o în perioada 3 iulie-13 iulie 2007.
17
.
Pe de altă parte, din acestea reiese că, în perioada 5-13 iulie 2007, angajatorul a înregistrat în timp real comunicările reclamantului de pe
Yahoo Messenger
.
18
.
La 13 iulie 2007, la orele 16.30, reclamantul a fost convocat de angajatorul său. Prin convocatorul respectiv, acesta era informat cu privire la monitorizarea comunicărilor sale prin
Yahoo Messenger,
precum și asupra faptului că o serie de elemente indicau că utilizase internetul în scopuri personale, contrar regulamentului intern. La convocator erau anexate grafice care indicau că, în cazul său, traficul internet era superior celui al colegilor săi. În această etapă, nu a fost informat dacă supravegherea comunicărilor sale vizase, de asemenea, conținutul acestora. Convocatorul era redactat după cum urmează:
„Explicați de ce utilizați în interes personal resursele societății (legătura de internet,
Messenger
) în timpul orelor de serviciu așa după cum arată graficele anexate.
”
19
.
În aceeași zi, reclamantul a răspuns în scris angajatorului că utilizase
Yahoo Messenger
doar în scopuri profesionale.
20
.
La orele 17.20, angajatorul l-a convocat a doua oară. Convocatorul era redactat după cum urmează:
„Explicați cum toată corespondență efectuată în perioada 05.07.2007-12.07.2007 de pe ID-ul site-ului S. București se desfășoară în interes personal așa cum atestă cele 45 de pagini anexate.
”
21
.
Cele 45 de pagini menționate în convocator erau transcrierea comunicărilor pe care reclamantul le efectuase cu fratele său și cu logodnica sa în perioada în care acesta fusese supravegheat; aceste comunicări priveau chestiuni private, unele având un caracter intim. Transcrierea includea și cinci mesaje schimbate de reclamant cu logodnica sa prin utilizarea contului personal de
Yahoo Messenger
; aceste mesaje nu conțineau informații de natură intimă.
22
.
Tot la 13 iulie, reclamantul și-a informat în scris angajatorul că, în opinia lui, acesta săvârșise o infracțiune, și anume violarea secretului corespondenței.
23.
La 1 august 2007, angajatorul a încetat contractul de muncă al reclamantului.
24
.
Reclamantul a contestat decizia de concediere în fața Tribunalului București („tribunalul”). Acesta a solicitat tribunalului, în primul rând, anularea acestei decizii, în al doilea rând, obligarea angajatorului său la plata sumelor la care considera că era îndreptățit aferente drepturilor salariale și altor creanțe, precum și reîncadrarea în muncă pe funcția și postul deținute anterior și, în al treilea rând, obligarea angajatorului la plata de despăgubiri în cuantum de 100
000 RON (aproximativ 30
000
de euro), cu titlu de despăgubiri pentru prejudiciul moral pe care aprecia că l-a suferit ca urmare a modalității de concediere, și la rambursarea cheltuielilor de judecată.
25
.
Pe fond, invocând hotărârea
Copland împotriva Regatului Unit
(nr.
62617/00, pct. 43-44, CEDO 2007
‑
I), acesta a susținut că comunicările efectuate prin telefon sau poștă electronică transmise de un angajat de la locul de muncă intră în sfera noțiunilor de „viață privată” și „corespondență” și, în consecință, beneficiază de protecția art.
8 din Convenție. Acesta a susținut, de asemenea, că decizia de concediere era nelegală și că, prin supravegherea comunicărilor sale și consultarea conținutului lor, angajatorul său încălcase legea penală.
26
.
În special, în ceea ce privește prejudiciul moral pe care considera că l-a suferit, reclamantul a reamintit modalitatea în care a fost concediat și a susținut că angajatorul său l-a supus unei hărțuiri care, în opinia lui, se materializase în monitorizarea comunicărilor sale și dezvăluirea conținutului lor „colegilor implicați într-un fel sau altul în procedura de concediere”.
27.
Reclamantul a depus, în special, la dosar probe care au inclus copia integrală a transcrierii comunicărilor sale prin
Yahoo Messenger
, precum și o copie a informării (supra, pct. 15).
28
.
Prin sentința civilă din 7 decembrie 2007, tribunalul a respins acțiunea reclamantului și a confirmat legalitatea deciziei de concediere. În părțile sale relevante în speță, această sentință are următorul cuprins:
„Procedura efectuării cercetării disciplinare este expres reglementată de dispozițiile art.
267 din Codul muncii.
În cauză, s-a făcut dovada cu înscrisurile existente la dosar că angajatorul a efectuat cercetarea disciplinară împotriva reclamantului convocându-l în scris în două rânduri, cu precizarea obiectului, datei, orei și locului întrevederii și că i s-a dat posibilitatea reclamantului să-și formuleze apărări cu privire la faptele imputate, fapt ce rezultă din întocmirea celor două note explicative existente la dosar (în copie la filele 89 și 91).
Instanța apreciază că monitorizarea convorbirilor efectuate de angajat pe internet prin intermediul programului yahoo messenger de pe calculatorul firmei, convorbiri ce au fost făcute de reclamant în timpul programului de lucru - indiferent dacă fapta angajatorului îmbracă sau nu forma ilicitului penal - nu este de natură să aducă atingere validității cercetării disciplinare efectuate în cauză.
Redactarea în termeni imperativi a necesității ascultării învinuitului și a verificării susținerilor sale în apărare, prealabil aplicării sancțiunii evidențiază faptul că legiuitorul a înțeles să facă din respectarea dreptului la apărare, o condiție de validitate a însuși actului de sancționare.
Or, în condițiile în care angajatul susținea cu ocazia cercetării disciplinare că nu a folosit programul de yahoo messenger în interes personal ci pentru a da consultanță unor clienți cu privire la produsele comercializate de angajator, instanța apreciază că angajatorul, procedând la examinarea conținutului convorbirilor efectuate de reclamant, a uzat de singura modalitate prin care putea să verifice apărările făcute de angajatul său.
Dreptul angajatorului de a monitoriza angajații săi la locul de muncă în ceea ce privește și utilizarea calculatoarele firmei se circumscrie sferei largi a noțiunii de drept de control asupra modului de îndeplinire a sarcinilor de serviciu ce își găsește reglementare în dispozițiile art.
40 litera d din Codul muncii.
Câtă vreme s-a făcut dovada că salariații instituției fuseseră atenționați chiar cu puțin timp înainte de sancționarea disciplinară a reclamantului cu privire la faptul că o altă colegă de serviciu fusese concediată pentru folosirea internetului, a telefonului și copiatorului în scopuri personale și erau avertizați cu privire la faptul că activitatea lor este supravegheată (a se vedea informarea cu număr 2316 din 3.07.2007 semnată de reclamant pentru luare la cunoștință – în copie la fila 64), nu i se poate reproșa angajatorului faptul că nu a dat dovadă de transparență și că nu a fost deschis în ceea ce privește activitatea sa de monitorizare a utilizării calculatoarelor de către angajați.
Internetul la loculul de muncă rămâne, înainte de toate, o unealtă pusă la dispoziția salariatului de către angajator, în vederea utilizării profesionale și este incontestabil faptul că angajatorul în virtutea dreptului său de a controla activitatea salariaților săi are prerogativa de a supraveghea folosirea personală a internetului.
Unele dintre rațiunile pentru care controlul este necesar pentru angajatori sunt că utilizarea de către angajați a serviciilor internet poate aduce atingere sistemelor informatice ale întreprinderii, că există posibilitatea angajării răspunderii lor în solidar cu angajații în cazul unei activități ilicite în spațiul virtual, sau pentru că este posibil ca prin folosirea internetului să se dezvăluie secrete comerciale ale firmei.
Instanța apreciază că fapta săvârșită de reclamant constituie abatere disciplinară în sensul dispozițiilor art. 263 al. 2 Codul Muncii întrucât constă într-o încălcare cu vinovăție a normelor cuprinse la art.
50 din Regulamentul Intern al S. [...], ce interzic folosirea calculatoarelor în interes personal.
Fapta susmenționată este reglementată de Regulamentul Intern ca fiind o abatere gravă și sancționată conform art.
73 din același act intern cu desfacerea disciplinară a contractului de muncă.
Față de argumentele de fapt și de drept expuse, întrucât apreciază că decizia contestată este temeinică și legală, instanța va respinge ca neîntemeiată contestația formulată.
”
29.
Reclamantul a contestat această sentință civilă în fața Curții de Apel București („curtea de apel”). Reclamantul a reiterat argumentele prezentate în fața primei instanțe și a susținut, de asemenea, că aceasta nu asigurase un echilibru just între interesele aflate în joc și acordase în mod nejustificat întâietate interesului angajatorului de a dispune în mod discreționar de timpul și resursele angajaților săi. De asemenea, acesta a argumentat că nici regulamentul intern, nici informarea nu precizau că angajatorul putea să monitorizeze comunicările angajaților.
30
.
Curtea de apel a respins recursul prin decizia din 17 iunie 2008. În părțile relevante în speță, această decizie are următorul cuprins:
„Într-adevăr, în mod corect a statuat prima instanță că internetul reprezintă o unealtă pusă la dispoziția salariatului de către angajator, în vederea unei utilizări profesionale, angajatorul fiind îndrituit să stabilească regulile de utilizare, interdicțiile și dispozițiile pe care trebuie să le respecte salariații la utilizarea internetului la locul de muncă, fiind evident și că poate refuza utilizarea internetului în scopuri personale, astfel cum explicit s-a învederat salariaților în cauză prin informarea din 26.06.2007, în aplicarea prevederilor din Regulamentul intern care le impunea respectarea orelor de muncă, a prezenței la locul de muncă, a utilizării eficiente a timpului de lucru.
În concluzie, angajatorul căruia-i aparține investiția este îndrituit, în contextul exercitării drepturilor prevăzute de art.
40 alin. 1 din Codul muncii, să monitorizeze utilizarea internetului la locul de muncă, iar salariatul care încalcă dispozițiile angajatorului referitoare la utilizarea internetului în interes personal, săvârșește o abatere disciplinară, ceea ce poate atrage sancționarea sa, inclusiv sancționarea cea mai aspră.
Desigur că între dreptul angajatorului în ceea ce privește monitorizarea și dreptul salariaților de a se bucura de protecția vieții private există un conflict rezolvat la nivelul Uniunii Europene prin adoptarea Directivei 95/46/CE, care a formulat mai multe principii ce guvernează monitorizarea utilizării internetului și a poștei electronice la locul de muncă, anume:
-
principiul necesității: monitorizarea trebuie să fie necesară pentru un anume scop;
-
principiul finalității: datele trebuie colectate pentru un scop specific, explicit și legitim;
-
principiul transparenței, în virtutea căruia angajatorul trebuie să furnizeze angajaților toate informațiile cu privire la monitorizare;
-
principiul legitimității, potrivit căruia operațiunile de procesare a datelor pot avea loc numai în cazul unui scop legitim;
-
principiul proporționalității, conform căruia datele personale care fac obiectul monitorizării trebuie să fie relevante și adecvate în raport cu scopul specificat;
-
principiul securității, în virtutea căruia angajatorul este obligat să ia toate măsurile de securitate pentru ca datele colectate să nu fie accesibile terților.
Or, în condițiile în care angajatorul are dreptul și obligația de a asigura funcționarea unității și în acest scop, de a controla modul de îndeplinire a sarcinilor de serviciu de către salariați, dat fiind că lui îi revine prerogativa disciplinară, de care dispune în mod legitim și în scopul căruia a monitorizat și transcris comunicările efectuate pe yahoo messenger de salariatul care a negat că le-ar fi efectuat în interes personal, după ce acesta, cât și ceilalți angajați fuseseră avertizați cât privește interdicția utilizării mijloacelor societății în scop personal, nu se poate susține că violarea secretului corespondenței nu ar fi fost singura modalitate de realizare a acestui scop legitim și nu ar fi respectat justa proporție între nevoia de protecție a vieții private și dreptul angajatorului de a supraveghea funcționarea afacerii sale.
[...]
În consecință, potrivit considerentelor anterioare, Curtea constată că hotărârea primei instanțe e legală și temeinică, iar recursul, nefondat, urmând a fi respins ca atare în aplicarea dispozițiilor art. 312 alin. 1 din C[odul] [de] proc[edură] civ[ilă].
”
31
.
Între timp, la 18 septembrie 2007, reclamantul a depus o plângere penală împotriva reprezentanților legali ai S. pentru violarea secretului corespondenței. La 9 mai 2012, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism („DIICOT”) din cadrul Parchetului de pe lângă Înalta Curte de Casație și Justiție a emis o rezoluție de neîncepere a urmăririi penale, cu motivarea că societatea era proprietarul sistemului informatic și al conexiunii internet și că, prin urmare, aceasta putea să controleze traficul internet al salariaților săi și să utilizeze informațiile stocate pe server și ținând seama de interdicția de a utiliza sistemele informatice în scop personal, interdicție care, în opinia sa, făcea ca monitorizarea să fie previzibilă. Reclamantul nu s-a prevalat de posibilitatea care îi era oferită de normele de procedură în vigoare, de a contesta decizia parchetului în fața instanțelor naționale.
II.
DREPTUL INTERN RELEVANT
A. Constituția
32.
În părțile sale relevante, Constituția României prevede:
Articolul
26
„(1)
Autoritățile publice respectă și ocrotesc viața intimă, familială și privată.
”
Articolul
28
„Secretul scrisorilor, al telegramelor și al altor trimiteri poștale, al convorbirilor telefonice și al celorlalte mijloace legale de comunicare este inviolabil.
”
B. Codul penal
33
.
În părțile sale relevante, Codul penal în vigoare la momentul faptelor, are următorul cuprins:
Art.
195 – Violarea secretului corespondenței
„Deschiderea unei corespondențe adresate altuia ori interceptarea unei convorbiri sau comunicări efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanță, fără drept, se pedepsește cu închisoare de la 6 luni la 3 ani.”
C. Codul civil
34.
Dispozițiile relevante din Codul civil în vigoare la momentul faptelor erau redactate după cum urmează:
Articolul
998
„Orice faptă a omului, care cauzează altuia prejudiciu, obligă pe acela din a cărui greșeală s-a ocazionat, a-l repara.”
Articolul
999
„Omul este responsabil nu numai de prejudiciul ce a cauzat prin fapta sa, dar și de acela ce a cauzat prin neglijența sau prin imprudența sa.”
D. Codul muncii
35
.
În versiunea în vigoare la momentul faptelor, Codul muncii prevedea următoarele:
Articolul
40
„(1)
Angajatorul are, în principal, următoarele drepturi:
[...]
(d) să exercite controlul asupra modului de îndeplinire a sarcinilor de serviciu [de către angajați];
[...]
(2)
Angajatorului îi revin, în principal, următoarele obligații:
[...]
i) să asigure confidențialitatea datelor cu caracter personal ale salariaților.”
E. Legea nr. 677/2001 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date
36
.
În părțile sale relevante, Legea nr. 677/2001 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date („Legea nr. 677/2001”), care reia anumite dispoziții din Directiva 95/46/CE din 24 octombrie 1995 a Parlamentului European și a Consiliului Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (infra, pct. 45), se citește după cum urmează:
Art. 3 – Definiții
„În înțelesul prezentei legi, următorii termeni se definesc după cum urmează:
a) date cu caracter personal - orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
[...]
”
Art.
5 – Condiții de legitimitate privind prelucrarea datelor
„(1)
Orice prelucrare de date cu caracter personal [...] poate fi efectuată numai dacă persoana vizată și-a dat consimțământul în mod expres și neechivoc pentru acea prelucrare.
(2)
Consimțământul persoanei vizate nu este cerut în următoarele cazuri:
a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
[...]
e) când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terțului căruia îi sunt dezvăluite datele, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate;
[...]
(3)
Prevederile alin. (2) nu aduc atingere dispozițiilor legale care reglementează obligația autorităților publice de a respecta și de a ocroti viața intimă, familială și privată.”
Art. 18 – Dreptul de a se adresa justiției
„(1)
Fără a se aduce atingere posibilității de a se adresa cu plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.
(2)
Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței competente pentru repararea [prejudiciului său].
[...]”
III.
DREPTUL ȘI PRACTICA INTERNAȚIONALE
A. Standardele Organizației Națiunilor Unite
37.
Orientările ONU privind reglementarea fișierelor informatizate de date cu caracter personal, adoptate de Adunarea Generală a Organizației Națiunilor Unite prin Rezoluția nr. 45/95 din 14 decembrie 1990 (A/RES/45/95), stabilesc garanțiile minime care ar trebui să fie prevăzute în legislația națională. Acestea sunt formulate astfel:
„
1.
Principiul legalității și echității
Datele privind persoanele nu ar trebui să fie obținute sau prelucrate prin metode ilicite sau incorecte și nici utilizate în scopuri contrare obiectivelor și principiilor Cartei Organizației Națiunilor Unite.
2.
Principiul exactității
Persoanele responsabile cu întocmirea dosarelor sau cele responsabile pentru păstrarea [lor] ar trebui să aibă obligația de a verifica exactitatea și relevanța datelor înregistrate și de a se asigura că acestea continuă să fie cât mai complete cu putință, pentru a evita erorile prin omisiune, precum și că acestea sunt actualizate, periodic sau atunci când sunt utilizate informațiile conținute într-un dosar, în măsura în care acestea sunt prelucrate.
3.
Principiul specificării scopului
Scopul creării unui dosar și utilizarea sa în funcție de acest scop ar trebui să fie specificate, justificate și, în cursul întocmirii sale, să facă obiectul unei măsuri de publicitate sau să fie adus la cunoștința persoanei în cauză, astfel încât să fie posibil ulterior să se verifice:
a) dacă toate datele cu caracter personal colectate și înregistrate își păstrează relevanța în raport cu scopul urmărit;
b) că niciuna dintre aceste date cu caracter personal nu a fost utilizată sau divulgată în scopuri incompatibile cu cele specificate, cu excepția cazului în care s-a obținut consimțământul persoanei în cauză;
c) dacă durata păstrării datelor cu caracter personal nu depășește perioada necesară atingerii scopului în care acestea au fost înregistrate.
4.
Principiul acordării accesului persoanelor interesate
Orice persoană care face dovada identității sale are dreptul de a ști dacă sunt prelucrate date care o privesc, de a obține comunicarea lor într-o formă inteligibilă, fără întârzieri sau cheltuieli excesive, de a obține rectificarea sau distrugerea adecvată în cazul unor înregistrări nelegale, nejustificate sau inexacte și, atunci când acestea sunt comunicate, să cunoască destinatarii lor. Ar trebui să se prevadă o cale de atac, dacă este necesar, în fața autorității de supraveghere prevăzută la principiul 8 de mai jos. În caz de rectificare, costul ar trebui să fie suportat de persoana responsabilă pentru dosarul în cauză. Este de dorit ca dispozițiile acestui principiu să se aplice oricărei persoane, indiferent de naționalitate sau de locul de reședință.
[...]
6.
Competența de a face derogări
Derogările de la principiile 1-4 pot fi autorizate numai în cazul în care acestea sunt necesare pentru a proteja securitatea națională, ordinea publică, sănătatea sau morala publică, precum și, în special, drepturile și libertățile altora, în special ale persoanelor persecutate (clauza umanitară), cu condiția ca aceste derogări să fie prevăzute în mod expres prin lege sau prin reglementări echivalente adoptate în conformitate cu sistemul juridic național, care stabilește în mod expres limitele acestor derogări și prevede garanții corespunzătoare.
[...]
”
38
.
Biroul Internațional al Muncii (BIM) a elaborat în 1997 un cod de bune practici în materie de protecție a datelor cu caracter personal ale lucrătorilor (denumit în continuare „Codul de bune practici al BIM”), care stabilește următoarele principii:
„
5.
Principii generale
5.1.
Datele cu caracter personal ar trebui prelucrate în mod legal și corect și doar în scopuri legate direct de încadrarea în muncă a lucrătorului în cauză.
5.2.
În principiu, datele cu caracter personal ar trebui să fie utilizate doar în scopurile pentru care acestea au fost colectate inițial.
5.3.
În cazul în care datele cu caracter personal sunt prelucrate în alte scopuri decât cele pentru care au fost colectate, angajatorul ar trebui să se asigure că acest lucru nu se face într-o manieră incompatibilă cu obiectivul inițial al prelucrării lor și să ia toate măsurile necesare pentru a evita orice eroare de interpretare care ar putea rezulta din utilizarea acestora în alt context.
5.4.
Datele cu caracter personal colectate în legătură cu punerea în aplicare a unor măsuri tehnice sau organizaționale destinate să asigure securitatea și funcționarea corespunzătoare a sistemelor de informații automate nu ar trebui să fie utilizate pentru a controla comportamentul lucrătorilor.
5.5.
Deciziile privind un lucrător nu ar trebui să se bazeze exclusiv pe prelucrarea automată a datelor cu caracter personal care îl privesc.
5.6.
Datele cu caracter personal colectate prin monitorizare electronică nu ar trebui să constituie singurul element al evaluării rezultatelor lucrătorului.
5.7.
Angajatorii ar trebui să efectueze o evaluare periodică a metodelor lor de prelucrare a datelor, cu scopul:
a) de a reduce la minimum tipurile și cantitatea de date cu caracter personal colectate;
b) de a oferi o mai bună protecție a vieții private a lucrătorilor.
5.8.
Lucrătorii și reprezentanții acestora ar trebui să fie informați permanent cu privire la toate mecanismele de colectare a datelor, normele de reglementare a acestor mecanisme și cu privire la drepturile lor.
[...]
5.13.
Lucrătorii nu pot renunța la drepturile lor privind protecția vieții private.
”
39.
În special în ceea ce privește monitorizarea angajaților, Codul de bune practici al BIM prevede următoarele:
„
6.
Colectarea datelor cu caracter personal
6.1.
În principiu, toate datele cu caracter personal ar trebui să fie obținute chiar de la lucrător.
[...]
6.14.
(1) În cazul în care lucrătorii fac obiectul unei monitorizări, aceștia ar trebui să fie informați în prealabil cu privire la motivele acestei monitorizări, perioadele de timp vizate de monitorizare, metodele și tehnicile utilizate, precum și datele colectate. Angajatorul trebuie să reducă la minimum ingerința în viața privată a lucrătorilor.
(2) Orice monitorizare secretă nu poate fi autorizată decât în cazul în care:
a) aceasta este conformă cu legislația națională; sau
(b) există suspiciuni rezonabile privind existența unor activități infracționale sau a altor infracțiuni grave.
(3) Orice monitorizare permanentă poate fi admisă exclusiv din motive de sănătate și siguranță sau în scopul protejării bunurilor.”
40.
De asemenea, codul include un inventar al drepturilor individuale ale angajaților, în special în ceea ce privește informarea privind prelucrarea datelor cu caracter personal, accesul la aceste date și controlarea măsurilor adoptate. Părțile relevante au următorul cuprins:
„
11.
Drepturi individuale:
11.1.
Lucrătorii ar trebui să aibă dreptul de a fi informați în mod regulat cu privire la datele cu caracter personal care îi privesc și la prelucrarea acestor date.
11.2.
Lucrătorii ar trebui să aibă posibilitatea de a consulta toate datele cu caracter personal care îi privesc, indiferent dacă acestea sunt prelucrate în mod automat, păstrate într-un un dosar referitor la un anumit lucrător sau în orice alt dosar care conține date cu caracter personal legate de lucrătorul în cauză.
11.3.
Dreptul unui lucrător de a fi la curent cu prelucrarea datelor sale cu caracter personal ar trebui să includă dreptul de a examina și de a obține o copie a tuturor dosarelor, în măsura în care datele pe care le conțin acestea includ datele cu caracter personal ale angajatului respectiv.
[...]
11.8.
În cazul efectuării unei cercetări privind securitatea, angajatorul ar trebui să aibă dreptul de a refuza angajatului accesul la datele sale cu caracter personal până la încheierea anchetei, în măsura în care există riscul ca acest acces să o afecteze negativ. Cu toate acestea, nu ar trebui să fie luată nicio decizie cu privire la raportul de muncă înainte ca lucrătorul să fi avut acces la toate datele cu caracter personal.
11.9.
Lucrătorii ar trebui să aibă dreptul de a solicita ca datele cu caracter personal inexacte sau incomplete, precum și datele cu caracter personal care au fost prelucrate într-o manieră incompatibilă cu dispozițiile prezentului cod, să fie eliminate sau rectificate.
[...]
11.13.
Ar trebui ca toate legile, reglementările, acordurile colective, normele privind munca și politicile elaborate în conformitate cu dispozițiile prezentului cod să prevadă o cale de atac prin care lucrătorul să aibă posibilitatea de a contesta nerespectarea de către angajator a respectivului cod. Ar trebui să fie puse în practică proceduri pentru primirea și soluționarea tuturor plângerilor introduse de lucrători. Procedura plângerii ar trebui să fie simplă și ușor accesibilă lucrătorilor.
”
41.
Adunarea Generală a Organizației Națiunilor Unite a adoptat, de asemenea, la 18 decembrie 2013, Rezoluția nr. 68/167 privind dreptul la viață privată în era digitală (A/RES/68/167), prin care a solicitat statelor:
„
a)
Să respecte și să protejeze dreptul la viață privată, în special în contextul comunicării digitale;
b)
Să ia măsuri pentru a pune capăt încălcărilor acestor drepturi și să creeze condițiile necesare pentru a le preveni, în special asigurându-se că legislația națională aplicabilă este conformă cu obligațiile care le revin în temeiul dreptului internațional al drepturilor omului;
c)
Să își revizuiască procedurile, practicile și legislația referitoare la supravegherea și interceptarea comunicațiilor și colectarea de date cu caracter personal, în special cele în masă, în vederea protejării dreptului la viață privată, asigurând respectarea deplină a tuturor obligațiilor care le revin în temeiul dreptului internațional;
d)
Să instituie mecanisme naționale de control independente și eficiente care să poată asigura transparența supravegherii și interceptării comunicațiilor și a colectării de date cu caracter personal pe care le efectuează, după caz, și să asigure răspunderea statului pentru acestea, sau să mențină mecanismele deja existente[.]”
B. Standardele Consiliului Europei
42.
Convenția Consiliului Europei pentru protecția persoanelor față de prelucrarea automatizată a datelor cu caracter personal (1981, STE nr. 108), care a intrat în vigoare în privința României la 1 iunie 2002, prevede în special următoarele:
Articolul 2 – Definiții
„În scopul prezentei convenții:
a) date cu caracter personal reprezintă orice informație privind persoana fizică identificată sau identificabilă (persoană vizată);
[...]
c) prelucrarea automatizată înseamnă următoarele operațiuni efectuate în totalitate sau parțial cu ajutorul procedeelor automatizate: înregistrarea datelor, aplicarea acestor date prin operațiuni logice și/sau aritmetice, modificarea lor, ștergerea, extragerea sau difuzarea;
[...]”
Articolul
3 – Domeniul de aplicare
„1.
Părțile se angajează să aplice prezenta convenție fișierelor și prelucrărilor automatizate de date cu caracter personal în sectorul public și în sectorul privat.
[...]”
Articolul
5 – Calitatea datelor
„Datele cu caracter personal care fac obiectul unei prelucrări automatizate trebuie să fie:
a) obținute și prelucrate în mod corect și legal;
b) înregistrate în scopuri determinate și legitime și nu sunt utilizate în mod incompatibil cu aceste scopuri;
c) adecvate, pertinente și neexcesive în raport cu scopurile pentru care sunt înregistrate;
d) exacte și, dacă este necesar, actualizate;
e) păstrate într-o formă care să permită identificarea persoanelor în cauză pe o durată ce nu o depășește pe cea necesară scopurilor pentru care ele sunt înregistrate.”
Articolul
8 – Garanții complementare pentru persoana în cauză
„Orice persoană trebuie:
a) să aibă cunoștință de existenta unui fișier automatizat de date cu caracter personal, de scopurile sale principale, precum și de identitatea și de locul de reședință obișnuit sau de sediul principal de care aparține proprietarul fișierului;
b) să obțină la intervale rezonabile și fără întârziere sau cu cheltuieli excesive confirmarea existenței sau inexistenței în fișierul automatizat de date cu caracter personal care o privesc, precum și comunicarea acestor date sub o formă inteligibilă;
[...]
d) să dispună de o cale de atac, dacă nu s-a dat curs la o cerere de confirmare, sau, dacă este cazul, de comunicare, de modificare ori de ștergere, prevăzute la lit. b) și c).”
Articolul
9 – Excepții și restricții
„[...]
2.
Este posibilă derogarea de la dispozițiile prevăzute la art. 5, 6 și 8 când o astfel de derogare, prevăzută prin legea părții, constituie o măsură necesară într-o societate democratică pentru:
a) protejarea securității statului, siguranței publice, intereselor monetare ale statului sau reprimarea infracțiunilor penale;
b) a proteja persoanele în cauză sau drepturile și libertățile celorlalți.
[...]”
Articolul
10 – Sancțiuni și căi de atac
Fiecare parte se angajează să stabilească sancțiuni și căi de atac adecvate în cazul violării dispozițiilor de drept intern care dau efect principiilor de bază pentru protecția datelor, enunțate în prezentul capitol.”
43
.
Recomandarea CM/Rec(2015)5 a Comitetului de Miniștri adresată statelor membre privind prelucrarea datelor cu caracter personal în contextul ocupării forței de muncă, adoptată la 1 aprilie 2015, prevede în special următoarele:
„
4.
Aplicarea principiilor de prelucrare a datelor
4.1.
Angajatorii trebuie să se asigure că prelucrarea datelor cu caracter personal se referă exclusiv la datele strict necesare pentru atingerea obiectivului stabilit în cazurile individuale respective.
[...]
6.
Utilizarea datelor la nivel intern
6.1.
Datele cu caracter personal colectate în scopul ocupării forței de muncă ar trebui să fie prelucrate de către angajatori exclusiv în acest scop.
6.2.
Angajatorii ar trebui să adopte politici de protecție a datelor, reguli și/sau alte instrumente referitoare la utilizarea la nivel intern a datelor cu caracter personal, în conformitate cu principiile formulate în prezenta recomandare.
[...]
10.
Transparența prelucrării
10.1.
Informațiile privind datele cu caracter personal deținute de către angajatori ar trebui să fie puse la dispoziția lucrătorului în cauză, fie direct, fie prin intermediul reprezentanților lor, sau să fie aduse la cunoștința sa prin alte mijloace adecvate.
10.2.
Angajatorii ar trebui să le furnizeze angajaților următoarele informații:
– categoriile de date care vor fi prelucrate și o descriere a scopurilor prelucrării;
– destinatarii sau categoriile de destinatari ai acestor date;
– mijloacele de exercitare a drepturilor consacrate de principiul 11 din prezenta recomandare, fără a aduce atingere mijloacelor mai favorabile prevăzute de dreptul intern sau de sistemul legislativ;
– orice alte informații necesare pentru a asigura prelucrarea corectă și legală a datelor.
10.3.
Ar trebui să fie furnizată o descriere foarte clară și completă a categoriilor de date cu caracter personal care pot fi colectate prin intermediul TIC, cum ar fi supravegherea video, precum și a potențialei utilizări a acestora. Acest principiu se aplică, de asemenea, tuturor formelor speciale de prelucrare a datelor cu caracter personal, prevăzute în partea a II-a a anexei la prezenta recomandare.
10.4.
Informațiile ar trebui să fie furnizate într-o formă accesibilă și actualizate. Aceste informații ar trebui, în orice caz, să fie furnizate înainte ca angajatul să exercite efectiv activitatea sau acțiunea prevăzută, și să fie puse la dispoziție prin intermediul sistemelor informatice utilizate în mod obișnuit de angajat.
[...]
14.
Folosirea internetului și a comunicațiilor electronice la locul de muncă
14.1.
Angajatorii ar trebui să evite ingerințele nejustificate în exercitarea de către angajați a dreptului la respectarea vieții private. Acest principiu se extinde la toate echipamentele tehnice și tehnologia informației și comunicațiilor utilizate de către un angajat. Persoanele vizate ar trebui să fie informate periodic și corespunzător în conformitate cu o politică clară în materie de respectare a vieții private, în temeiul principiului 10 din prezenta recomandare. Informațiile furnizate ar trebui să fie actualizate și să includă scopul prelucrării, durata păstrării datelor colectate, salvarea datelor referitoare la trafic și arhivarea mesajelor electronice profesionale.
14.2.
În special, în ceea ce privește eventuala prelucrare a datelor cu caracter personal referitoare la paginile de internet sau intranet consultate de către angajat, ar fi de preferat, pe de o parte, să se adopte măsuri preventive, cum ar fi configurarea sistemelor sau utilizarea unor filtre care pot împiedica anumite operațiuni și, pe de altă parte, să se prevadă eventuale verificări ale datelor cu caracter personal, preferabil efectuate în mod gradat și prin sondaje care nu sunt individuale, utilizând date anonime sau agregate într-un fel sau altul.
14.3.
Accesul angajatorilor la comunicările electronice profesionale ale angajaților lor, care au fost informați în prealabil cu privire la această eventualitate, poate avea loc, după caz, numai dacă acest lucru este necesar din motive de securitate sau din alte motive legitime. În cazul angajaților absenți, angajatorii ar trebui să ia măsurile necesare și să prevadă proceduri adecvate care să permită accesul la comunicările electronice profesionale, numai în cazul în care acest acces este necesar din punct de vedere profesional. Accesul ar trebui să intervină într-o manieră cât mai puțin intruzivă posibil și numai după informarea angajaților vizați.
14.4.
Conținutul, transmiterea și primirea de comunicări electronice private la locul de muncă nu ar trebui, în niciun caz, să facă obiectul unei monitorizări.
14.5.
Atunci când un angajat părăsește organizația, angajatorul ar trebui să ia măsurile tehnice și organizatorice necesare, astfel încât poșta electronică a angajatului să fie dezactivată în mod automat. În cazul în care, pentru buna funcționare a organizației, este necesar să fie recuperat conținutul poștei electronice a unui angajat, angajatorul ar trebui să adopte măsurile adecvate pentru recuperarea conținutul acesteia înainte de plecarea angajatului și, dacă este posibil, în prezența lui.”
IV.
DREPTUL UNIUNII EUROPENE
44.
Dispozițiile relevante din Carta drepturilor fundamentale a Uniunii Europene, (2007/C 364/01) sunt redactate după cum urmează:
Articolul
7 – Respectarea vieții private și de familie
„Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor.
”
Articolul
8 – Protecția datelor cu caracter personal
„(1)
Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
(2)
Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.
(3)
Respectarea acestor norme se supune controlului unei autorități independente.”
45
.
Directiva 95/46/CE din 24 octombrie 1995 a Parlamentului European și a Consiliului Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („Directiva 95/46/CE”) prevede că obiectivul legislației interne privind prelucrarea datelor cu caracter personal este în special asigurarea respectării dreptului la viață privată, care este recunoscut, de asemenea, la art.
8 din Convenție și în principiile generale ale dreptului comunitar. Dispozițiile relevante ale acesteia sunt formulate după cum urmează:
Articolul
2 – Definiții
„În sensul prezentei directive:
(a) «date cu caracter personal» înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
[...]”
Articolul
6
„(1)
Statele membre stabilesc că datele cu caracter personal trebuie să fie:
(a) prelucrate în mod corect și legal;
(b) colectate în scopuri determinate, explicite și legitime și să nu mai fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor în scopuri istorice, statistice sau științifice nu este considerată incompatibilă atât timp cât statele membre prevăd garanții corespunzătoare;
(c) adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate și/sau prelucrate ulterior;
(d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate sau pentru care vor fi prelucrate ulterior, să fie șterse sau rectificate;
(e) păstrate într-o formă care permite identificarea persoanelor vizate o perioadă nu mai lungă decât este necesar în vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor fi prelucrate ulterior.
Statele membre stabilesc garanțiile corespunzătoare pentru datele cu caracter personal care sunt stocate pe o perioadă mai mare decât cea menționată, în scopuri istorice, statistice sau științifice.
(2)
Operatorul are obligația să asigure respectarea alineatului (1).”
Articolul
7
„Statele membre prevăd ca datele cu caracter personal să fie prelucrate numai dacă:
(a) persoana vizată și-a dat consimțământul neechivoc;
sau
(b) prelucrarea este necesară pentru executarea unui contract la care subiectul datelor este parte sau în vederea luării unor măsuri, la cererea acesteia, înainte de încheierea contractului
sau
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
sau
(d) prelucrarea este necesară în scopul protejării interesului vital al persoanei vizate
sau
(e) prelucrarea este necesară pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau terțul căruia îi sunt comunicate datele;
sau
(f) prelucrarea este necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție în temeiul articolului 1 alineatul (1).”
Articolul
8 – Prelucrarea unor categorii speciale de date
„(1)
Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
(2)
Alineatul (1) nu se aplică în oricare din următoarele situații:
(a) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date, cu excepția cazului în care legislația statului membru prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate
sau
(b) prelucrarea este necesară în scopul respectării obligațiilor și drepturilor specifice ale operatorului în materie de drept al muncii, în măsura în care este autorizat de legislația internă care prevede garanții adecvate;
sau
(c) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci când persoana vizată se află în incapacitate fizică sau juridică să-și dea consimțământul
sau
[...]
(e) prelucrarea se referă la date care sunt făcute publice de către persoanele vizate în mod manifest sau sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în justiție.
[...]
(4)
Sub rezerva unor garanții corespunzătoare, statele membre pot prevedea, pentru un motiv de interes public important, derogări suplimentare față de cele prevăzute în alineatul (2) fie în legislația internă, fie prin decizia autorității de supraveghere.”
46
.
Un grup de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor („grupul de lucru”) a fost instituit în temeiul articolului
29 din directivă. În conformitate cu articolul
30, acesta are următoarele sarcini:
„(a) examinează orice chestiune referitoare la punerea în aplicare a dispozițiilor de drept intern adoptate în temeiul prezentei directive, pentru a contribui la aplicarea unitară a acestor măsuri;
(b) emite un aviz către Comisie privind nivelul de protecție în Comunitate și în țările terțe;
(c) consiliază Comisia în ceea ce privește orice proiect de modificare a prezentei directive, orice proiect de măsuri suplimentare sau specifice care trebuie luate pentru apărarea drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și orice alt proiect de măsuri comunitare care are incidență asupra acestor drepturi și libertăți;
(d) emite un aviz asupra codurilor de conduită întocmite la nivel comunitar.”
Acest grup este un organ consultativ al Uniunii Europene și este independent. Aceasta a emis, în septembrie 2001, un aviz cu privire la prelucrarea datelor cu caracter personal în contextul ocupării forței de muncă (Avizul 8/2001), în care sunt rezumate principiile fundamentale în materie de protecție a datelor: finalitate, transparență, legitimitate, proporționalitate, exactitate, securitate și informarea personalului. În acest aviz, adoptat în conformitate cu mandatul său (contribuția adusă la punerea în aplicare uniformă a măsurilor naționale adoptate în temeiul Directivei 95/46/CE), acest grup a precizat că monitorizarea poștei electronice implică o prelucrare a datelor cu caracter personal, și a apreciat că monitorizarea angajaților trebuie să fie
„un răspuns proporțional al angajatorului în ceea ce privește riscul la care este expus acesta de a aduce atingere vieții private legitime și altor interese ale salariaților”.
47
.
În mai 2002, grupul de lucru a întocmit un document de lucru privind monitorizarea comunicărilor electronice la locul de muncă (denumit în continuare „documentul de lucru”), în care acesta ia în considerare în mod expres dispozițiile Directivei 95/46/CE, interpretate în lumina dispozițiilor art.
8 din Convenție. Potrivit acestui document, simplul fapt că o activitate de control sau de monitorizare este considerată utilă pentru a servi interesului angajatorului, nu este suficient, în sine, pentru a justifica ingerințe în viața privată a salariatului, și orice măsură de monitorizare trebuie să îndeplinească patru criterii: transparență, necesitate, echitate și proporționalitate.
48.
În ceea ce privește aspectul tehnic, documentul de lucru precizează următoarele:
„Informații rapide pot fi afișate cu ușurință de un program, de exemplu, ferestre de avertizare, care alertează salariatul cu privire la faptul că sistemul a detectat și/sau a luat măsuri pentru a preveni o utilizare neautorizată a rețelei.”
49.
Mai precis, în ceea ce privește problema accesului la e-mailurile angajaților, documentul conține următorul pasaj:
„Monitorizarea poștei electronice a unui angajat sau a utilizării de către acesta a internetului poate fi considerată [drept] necesară doar în circumstanțe excepționale. De exemplu, monitorizarea poștei electronice a unui angajat poate părea necesară în vederea obținerii unei confirmări sau a unei dovezi a anumitor acțiuni ale acestuia. Astfel de acțiuni ar trebui să includă activități infracționale desfășurate de angajat, în măsura în care este necesar ca angajatorul să își apere propriile interese, de exemplu, în cazul în care acesta este răspunzător pentru acțiunile angajatului. Aceste activități ar include, de asemenea, detectarea virusurilor și, în general, orice activitate desfășurată de către angajator pentru a garanta securitatea sistemului.
Ar trebui menționat că deschiderea poștei electronice a unui angajat se poate dovedi, de asemenea, necesară pentru alte motive decât cele de control sau monitorizare, de exemplu pentru a asigura corespondența atunci când angajatul este absent (de exemplu, în concediu medical sau de odihnă) și corespondența nu poate fi asigurată în alt mod (de exemplu, prin intermediul funcțiilor de răspuns automat sau deviere automată).
”
50.
Curtea de Justiție a Uniunii Europene a interpretat dispozițiile Directivei 95/46/CE în lumina dreptului la respectarea vieții private, astfel cum este garantat la art.
8 din Convenție, în cauza
Österreichischer Rundfunk și alții
(C-465/00, C
‑
138/01 și C
‑
139/01, Hotărârea din 20 mai 2003, ECLI:EU:C:2003:294, punctele 71 și urm.).
51.
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicat în JO 2016 L 119/1, a intrat în vigoare la 24 mai 2016. Acesta abrogă Directiva 95/46/CE cu efect de la 25 mai 2018 (articolul
99). Dispozițiile sale relevante au următorul cuprins:
Articolul
30 – Evidențele activităților de prelucrare
„(1)
Fiecare operator și, după caz, reprezentantul acestuia păstrează o evidență a activităților de prelucrare desfășurate sub responsabilitatea lor. Respectiva evidență cuprinde toate următoarele informații:
(a) numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
(b) scopurile prelucrării;
(c) o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
(d) categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
(e) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor menționate la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;
(f) acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
(g) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).
(2)
Fiecare operator și, după caz, persoana împuternicită de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului, care cuprind:
(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și ale reprezentantului operatorului sau al persoanei împuternicite de operator, după caz;
(b) categoriile de activități de prelucrare desfășurate în numele fiecărui operator;
(c) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor prevăzute la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;
(d) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).
(3)
Evidențele menționate la alineatele (1) și (2) se formulează în scris, inclusiv în format electronic.
(4)
Operatorul sau persoana împuternicită de acesta, precum și, după caz, reprezentantul operatorului sau al persoanei împuternicite de operator pun evidențele la dispoziția autorității de supraveghere, la cererea acesteia.
(5)
Obligațiile menționate la alineatele 1 și 2 nu se aplică unei întreprinderi sau organizații cu mai puțin de 250 de angajați, cu excepția cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date cu caracter personal referitoare la condamnări penale și infracțiuni, astfel cum se menționează la articolul 10.”
Articolul
47 – Regulile corporatiste obligatorii
„(1)
În conformitate cu mecanismul pentru asigurarea coerenței prevăzut la articolul 63, autoritatea de supraveghere competentă aprobă reguli corporatiste obligatorii, cu condiția ca acestea:
(a) să fie obligatorii din punct de vedere juridic și să se aplice fiecărui membru vizat al grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, inclusiv angajaților acestuia, precum și să fie puse în aplicare de membrii în cauză;
(b) să confere, în mod expres, drepturi exercitabile persoanelor vizate în ceea ce privește prelucrarea datelor lor cu caracter personal; și
(c) să îndeplinească cerințele prevăzute la alineatul (2).
(2)
Regulile corporatiste obligatorii menționate la alineatul (1) precizează cel puțin:
(a) structura și datele de contact ale grupului de întreprinderi sau ale grupului de întreprinderi implicate într-o activitate economică comună și ale fiecăruia dintre membrii săi;
(b) transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal, tipul prelucrării și scopurile prelucrării, tipurile de persoane vizate afectate și identificarea țării terțe sau a țărilor terțe în cauză;
(c) caracterul lor juridic obligatoriu, atât pe plan intern, cât și extern;
(d) aplicarea principiilor generale în materie de protecție a datelor, în special limitarea scopului, reducerea la minimum a datelor, perioadele de stocare limitate, calitatea datelor, protecția datelor începând cu momentul conceperii și protecția implicită, temeiul juridic pentru prelucrare, prelucrarea categoriilor speciale de date cu caracter personal, măsurile de asigurare a securității datelor, precum și cerințele referitoare la transferurile ulterioare către organisme care nu fac obiectul regulilor corporatiste obligatorii;
(e) drepturile persoanelor vizate în ceea ce privește prelucrarea și mijloacele de exercitare a acestor drepturi, inclusiv dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, în conformitate cu articolul 22, dreptul de a depune o plângere în fața autorității de supraveghere competente și în fața instanțelor competente ale statelor membre, în conformitate cu articolul 79, precum și dreptul de a obține reparații și, după caz, despăgubiri pentru încălcarea regulilor corporatiste obligatorii;
(f) acceptarea de către operator sau de persoana împuternicită de operator, care își are sediul pe teritoriul unui stat membru, a răspunderii pentru orice încălcare a regulilor corporatiste obligatorii de către orice membru în cauză care nu își are sediul în Uniune; operatorul sau persoana împuternicită de operator este exonerat(ă) de această răspundere, integral sau parțial, numai dacă dovedește că membrul respectiv nu a fost răspunzător de evenimentul care a cauzat prejudiciul;
(g) modul în care informațiile privind regulile corporatiste obligatorii, în special privind dispozițiile menționate la literele (d), (e) și (f) de la prezentul alineat, sunt furnizate persoanelor vizate în completarea informațiilor menționate la articolele 13 și 14;
(h) sarcinile oricărui responsabil cu protecția datelor desemnat în conformitate cu articolul 37 sau ale oricărei alte persoane sau entități însărcinate cu monitorizarea respectării regulilor corporatiste obligatorii în cadrul grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, a activităților de formare și a gestionării plângerilor;
(i) procedurile de formulare a plângerilor;
(j) mecanismele din cadrul grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, menite să asigure verificarea conformității cu regulile corporatiste obligatorii. Aceste mecanisme includ auditurile privind protecția datelor și metodele de asigurare a acțiunilor corective menite să protejeze drepturile persoanei vizate. Rezultatele acestor verificări ar trebui să fie comunicate persoanei sau entității menționate la litera (h) și consiliului de administrație al întreprinderii care exercită controlul grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună și ar trebui să fie puse la dispoziția autorității de supraveghere competente, la cerere.
(k) mecanismele de raportare și înregistrare a modificărilor aduse regulilor și de raportare a acestor modificări autorității de supraveghere;
(l) mecanismul de cooperare cu autoritatea de supraveghere în vederea asigurării respectării regulilor de către orice membru al grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, în special prin punerea la dispoziția autorității de supraveghere a rezultatelor verificărilor cu privire la măsurile menționate la punctul (j);
(m) mecanismele de raportare către autoritatea de supraveghere competentă a oricăror cerințe legale impuse unui membru al grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună într-o țară terță care pot avea un efect advers considerabil asupra garanțiilor furnizate prin regulile corporatiste obligatorii; și
(n) formarea corespunzătoare în domeniul protecției datelor a personalului care are un acces permanent sau periodic la date cu caracter personal.
(3)
Comisia poate preciza formatul și procedurile pentru schimbul de informații între operatori, persoanele împuternicite de operatori și autoritățile de supraveghere pentru regulile corporatiste obligatorii în sensul prezentului articol. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare prevăzută la articolul 93 alineatul (2).”
Articolul
88 – Prelucrarea în contextul ocupării unui loc de muncă
„(1)
Prin lege sau prin acorduri colective, statele membre pot prevedea norme mai detaliate pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă, în special în scopul recrutării, al îndeplinirii clauzelor contractului de muncă, inclusiv descărcarea de obligațiile stabilite prin lege sau prin acorduri colective, al gestionării, planificării și organizării muncii, al egalității și diversității la locul de muncă, al asigurării sănătății și securității la locul de muncă, al protejării proprietății angajatorului sau a clientului, precum și în scopul exercitării și beneficierii, în mod individual sau colectiv, de drepturile și beneficiile legate de ocuparea unui loc de muncă, precum și pentru încetarea raporturilor de muncă.
(2)
Aceste norme includ măsuri corespunzătoare și specifice pentru garantarea demnității umane, a intereselor legitime și a drepturilor fundamentale ale persoanelor vizate, în special în ceea ce privește transparența prelucrării, transferul de date cu caracter personal în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună și sistemele de monitorizare la locul de muncă.
(3)
Fiecare stat membru informează Comisia cu privire la dispozițiile de drept intern pe care le adoptă în temeiul alineatului (1) până la 25 mai 2018, precum și, fără întârziere, cu privire la orice modificare ulterioară a acestora.”
V. DREPT COMPARAT
52
.
Din documentele de care dispune Curtea privind legislația statelor membre ale Consiliului Europei, în special un studiu referitor la 34 de state membre, reiese că toate aceste state recunosc în general, la nivel constituțional sau legislativ, dreptul la respectarea vieții private și la secretul corespondenței. Cu toate acestea, doar Austria, Finlanda, Luxemburg, Portugalia, Regatul Unit și Slovacia reglementează în mod explicit problema exercitării dreptului la viață privată la locul de muncă, fie în cadrul legislației muncii, fie în cadrul unor legi speciale.
53
.
În ceea ce privește prerogativele de monitorizare, 34 de state membre ale Consiliului Europei impun angajatorului obligația de a avertiza în prealabil angajatul cu privire la monitorizare. Această avertizare poate îmbrăca mai multe forme, de exemplu, notificarea autorităților responsabile pentru protecția datelor cu caracter personal sau a reprezentanților angajaților. Legislația în vigoare în Austria, Estonia, Finlanda, Grecia, Lituania, Luxemburg, Fosta Republică Iugoslavă a Macedoniei, Norvegia, Polonia și Slovacia impune angajatorului obligația să avertizeze direct angajatul înainte de a începe monitorizarea.
54
.
În Austria, Danemarca, Finlanda, Franța, Germania, Grecia, Italia, Portugalia și Suedia, angajatorii pot monitoriza e-mailurile marcate de angajați ca fiind „private”, dar fără să poată avea acces la conținutul lor. În Luxemburg, angajatorul nu poate deschide nici e-mailurile marcate ca fiind „private”, nici pe cele care au, în mod evident, un caracter privat. Italia, Republica Cehă și Slovenia, precum și, într-o anumită măsură, Republica Moldova, impun, de asemenea, limitări în privința monitorizării pe care angajatorul o poate exercita asupra comunicărilor angajaților săi, în funcție de natura profesională sau personală a acestor comunicări. În Germania și Portugalia, odată stabilit caracterul privat al unei comunicări, angajatorul trebuie să înceteze să o citească.
ÎN DREPT
I. CU PRIVIRE LA PRETINSA ÎNCĂLCARE A ART.
8 DIN CONVENȚIE
55.
Reclamantul susține că măsura de concediere adoptată de către angajatorul lui s-a întemeiat pe o încălcare a dreptului acestuia la respectarea vieții private și a corespondenței și că, având în vedere că nu au anulat măsura în cauză, instanțele interne nu și-au îndeplinit obligația de a proteja acest drept. Acesta invocă art. 8 din Convenție, care are următorul cuprins:
„1.
Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale.
2.
Nu este admis amestecul unei autorități publice în exercitarea acestui drept decât în măsura în care acest amestec este prevăzut de lege și dacă constituie o măsură care, într-o societate democratică, este necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei, ori protejarea drepturilor și libertăților altora.”
A. Concluziile Camerei
56.
În hotărârea sa din 12 ianuarie 2016, Camera a hotărât, în primul rând, că art. 8 din Convenție era aplicabil în speță. Pe baza noțiunii de așteptare rezonabilă ca viața privată să fie protejată, aceasta a apreciat că prezenta cauză se deosebește de cauzele
Copland
(hotărâre citată anterior, pct. 41) și
Halford împotriva Regatului Unit
(25 iunie 1997, pct. 45, Culegere de hotărâri și decizii 1997
‑
III), în măsura în care, în speță, regulamentul intern al angajatorului interzicea strict angajaților utilizarea calculatoarelor și a resurselor societății în scopuri personale. Camera a ținut seama de natura comunicărilor reclamantului și de faptul că transcrierea lor a fost utilizată ca element de probă în cadrul procedurii desfășurate în fața instanțelor interne, și a concluzionat că dreptul reclamantului la respectarea „vieții private” și a „corespondenței” sale se afla în joc.
57.
În continuare, Camera a analizat cauza din perspectiva obligațiilor pozitive ale statului, având în vedere că decizia de concediere a reclamantului a fost luată de către o persoană de drept privat. Prin urmare, a examinat dacă autoritățile naționale au asigurat un echilibru just între dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și interesele angajatorului persoanei în cauză.
58.
Aceasta a luat act de faptul că reclamantul a avut posibilitatea de a sesiza instanțele pentru litigii de muncă și de a expune în fața lor argumentele sale. Camera a observat că instanțele au hotărât că reclamantul săvârșise o abatere disciplinară utilizând internetul în scopuri personale în timpul orelor de lucru și că, în acest context, au luat în considerare desfășurarea procedurii disciplinare, în special faptul că angajatorul a avut acces la conținutul comunicărilor reclamantului abia după ce acesta din urmă a declarat că utilizase
Yahoo Messenger
în scopuri profesionale.
59.
În continuare, Camera a observat că hotărârile instanțelor interne nu s-au bazat pe conținutul comunicărilor reclamantului și că monitorizarea efectuată de angajator se limitase la utilizarea de către reclamant a programului
Yahoo Messenger
.
60.
În consecință, aceasta a concluzionat că nu fusese încălcat art.
8 din Convenție.
B. Cu privire la domeniul de aplicare a cauzei în fața Marii Camere
61.
Curtea observă că reclamantul a susținut, în fața Camerei, că decizia angajatorului său de încetare a contractului de muncă s-a bazat pe o încălcare a dreptului său la respectarea vieții private și a corespondenței, protejat de art. 8 din Convenție, precum și că, având în vedere că nu anulaseră această măsură, instanțele naționale își încălcaseră obligația de a proteja acest drept. Camera a declarat admisibil acest capăt de cerere la 12 ianuarie 2016.
62.
Curtea reamintește că prezenta cauză trimisă în fața Marii Camere este cererea astfel cum a fost declarată admisibilă de către Cameră [
K. și T. împotriva Finlandei
(MC), nr. 25702/94, pct. 140-141, CEDO 2001
‑
VII,
D.H. și alții împotriva Republicii Cehe
(MC), nr. 57325/00, pct. 109, CEDO 2007
‑
IV și
Blokhin împotriva Rusiei
, (MC), nr. 47152/06, pct. 91, CEDO 2016].
63.
În observațiile sale în fața Marii Camere, reclamantul s-a plâns pentru prima dată cu privire la respingerea, în 2012, a plângerii penale depuse de acesta pentru violarea secretului corespondenței (infra, pct. 90).
64.
Acest nou capăt de cerere nu este menționat în decizia de admisibilitate din 12 ianuarie 2016, care definește cadrul examinării cererii. Prin urmare, nu intră în sfera examinării cauzei, astfel cum a fost trimisă aceasta în fața Marii Camere. Prin urmare, Marea Cameră nu are competența de a soluționa acest capăt de cerere și își va limita examinarea la capătul de cerere declarat admisibil de către Cameră.
C. Cu privire la aplicabilitatea art.
8 din Convenție
1.
Argumentele părților
a) Guvernul
65.
Guvernul susține că reclamantul nu poate pretinde nicio așteptare de asigurare a caracterului „privat” al comunicărilor efectuate de acesta prin intermediul unui cont de mesagerie instantanee, deschis pentru a fi utilizat în scopuri profesionale. Invocând jurisprudența instanțelor din Franța și Cipru, reclamantul susține că acele comunicări trimise de un angajat prin mijloacele tehnice puse la dispoziția sa de către angajatorul său trebuie să fie considerate ca având caracter profesional, cu excepția cazului în care angajatul declară în mod expres caracterul lor privat. Acesta a precizat că programul
Yahoo Messenger
nu oferă posibilitatea tehnică de a marca o comunicare ca fiind privată, dar că, totuși, reclamantul a avut o ocazie adecvată, în prima fază a procedurii disciplinare, să declare caracterul privat al comunicărilor sale și, cu toate acestea, a ales să afirme că erau profesionale. Acesta a adăugat că reclamantul fusese informat nu numai cu privire la regulamentul intern al angajatorului său, care interzicea orice utilizare în scopuri personale a resurselor societății, dar și cu privire la faptul că angajatorul său pusese în aplicare un sistem de monitorizare a comunicărilor.
66
.
Guvernul se bazează, de asemenea, pe alte trei argumente pentru a susține că art.
8 din Convenție nu este aplicabil în speță. În primul rând, niciun element din dosar nu permite să se afirme că transcrierea comunicărilor reclamantului a fost divulgată colegilor săi de muncă; reclamantul este cel care a prezentat transcrierea integrală a acestor comunicări în fața instanțelor interne, fără a solicita restricționarea accesului la aceste documente. În al doilea rând, autoritățile naționale au utilizat transcrierea comunicărilor ca element de probă deoarece reclamantul a solicitat acest lucru, iar organele de urmărire penală constataseră deja legalitatea monitorizării în litigiu a comunicărilor. În al treilea rând, informarea ar fi conținut suficiente precizări pentru a-i permite reclamantului să înțeleagă că angajatorul său putea să îi monitorizeze comunicările, fapt care lipsea de obiect caracterul lor privat.
b) Reclamantul
67.
Reclamantul nu a prezentat observații cu privire la aplicabilitatea art.
8 din Convenție, dar a susținut în mod constant caracterul privat al comunicărilor sale.
68
.
Acesta a argumentat, de asemenea, că, având în vedere faptul că el însuși crease contul de
Yahoo Messenger
în cauză și că era singurul care cunoștea parola acestuia, putea să aibă așteptări rezonabile în ceea ce privește caracterul privat al comunicărilor sale. Acesta a afirmat, de asemenea, că nu a primit din partea angajatorului său nicio notificare cu privire la punerea în aplicare a măsurii de monitorizare a comunicărilor sale.
2.
Motivarea Curții
69.
Curtea subliniază că, în speță, se pune problema dacă faptele de care se plânge reclamantul intră în domeniul de aplicare a art.
8 din Convenție.
70.
În acest stadiu al examinării sale, Curtea consideră că este util să se aducă aminte că noțiunea de „viață privată” este o noțiune largă, care nu se pretează unei definiții exhaustive (
Sidabras și Džiautas împotriva Lituaniei
, nr. 55480/00 și 59330/00, pct.
43, CEDO 2004
‑
VIII). Astfel, art. 8 din Convenție protejează dreptul la evoluție personală (
K.A. și A.D. împotriva Belgiei
, nr. 42758/98 și 45558/99, pct. 83, 17 februarie 2005), fie sub forma dezvoltării personale [
Christine Goodwin împotriva Regatului Unit
(MC), nr. 28957/95, pct.
90, CEDO 2002
‑
VI], fie sub forma autonomiei personale, care reflectă un principiu important în interpretarea garanțiilor oferite de art. 8 (
Pretty împotriva Regatului Unit
, nr. 2346/02, pct. 61, CEDO 2002
‑
III). Curtea recunoaște că fiecare persoană are dreptul la o viață privată, departe de orice atenție nedorită [
Smirnova împotriva Rusiei
, nr. 46133/99 și 48183/99, pct. 95, CEDO 2003
‑
IX (extrase)]. Pe de altă parte, aceasta consideră că limitarea noțiunii de „viață privată” la un „cerc intim”, în care fiecare individ își poate trăi viața personală după bunul plac, și excluderea în totalitate a lumii exterioare din acest cerc ar fi prea restrictive (
Niemietz împotriva Germaniei
, 16 decembrie 1992, pct. 29, seria A nr. 251
‑
B). Astfel, art. 8 garantează dreptul la „viață privată” în sens larg, care include dreptul de a duce o „viață socială privată”, și anume posibilitatea individului de a-și dezvolta identitatea socială. În această privință, dreptul în cauză consacră posibilitatea unui individ de a se îndrepta către ceilalți pentru a stabili și a dezvolta relații cu semenii (
Bigaeva împotriva Greciei
, nr. 26713/05, pct. 22, 28 mai 2009 și
Özpınar împotriva Turciei
, nr. 20999/04, pct. 45
in fine
, 19 octombrie 2010).
71.
Curtea consideră că noțiunea de „viață privată” poate include activitățile profesionale [
Fernández Martínez
împotriva Spaniei
(MC), nr.
56030/07, pct. 110, CEDO 2014 (extrase) și
Oleksandr Volkov împotriva Ucrainei
, nr.
21722/11, pct. 165-166, CEDO 2013] sau activitățile desfășurate într-un context public [
Von Hannover împotriva Germaniei (nr. 2)
(MC), nr. 40660/08 și 60641/08, pct. 95, CEDO 2012]. Restricțiile aduse vieții profesionale pot intra sub incidența art.
8 atunci când acestea afectează modul în care individul își creează identitatea socială, prin dezvoltarea relațiilor cu ceilalți. În acest sens, este necesar să se sublinieze că majoritatea oamenilor au multe ocazii, dacă nu chiar cele mai multe ocazii, de a-și dezvolta relațiile cu lumea exterioară tocmai în cadrul activității profesionale desfășurate (
Niemetz
, citată anterior, pct. 29).
72.
Pe de altă parte, în ceea ce privește noțiunea de „corespondență”, trebuie să se constate că, în formularea art. 8 din Convenție, acest termen nu este însoțit de niciun adjectiv, spre deosebire de termenul „viață”. Mai mult, Curtea a constatat deja că, în ceea ce privește corespondența telefonică, nu este necesar ca această noțiune să fie calificată în vreun fel. Într-o serie de cauze referitoare la corespondența cu un avocat, aceasta nici măcar nu a luat în considerare posibilitatea ca art. 8 să fie inaplicabil din cauza caracterului profesional al corespondenței (a se vedea, în acest sens,
Niemietz
, citată anterior, pct. 32, cu referințele citate). Aceasta a concluzionat, de asemenea, că comunicările telefonice intră în sfera noțiunilor de „viață privată” și „corespondență” în sensul art.
8 [
Roman Zakharov
împotriva Rusiei
(MC), nr. 47143/06, pct. 173, CEDO 2015]. În principiu, acest lucru este valabil și în cazul în care astfel de comunicări sunt efectuate din sau primite în sedii profesionale [
Halford
, citată anterior, pct. 44, și
Amann împotriva Elveției
(MC), nr. 27798/95, pct. 44, CEDO 2000
‑
II]. Același lucru este valabil și în cazul mesajelor electronice trimise de la locul de muncă: acestea se bucură de o protecție similară în temeiul art.
8, la fel ca și informațiile obținute prin monitorizarea utilizării de către o persoană a internetului (
Copland
, citată anterior, pct. 41
in fine
).
73.
Reiese clar din jurisprudența Curții că acele comunicări care sunt efectuate din sedii profesionale, precum și cele efectuate la domiciliu, pot fi incluse în sfera noțiunilor de „viață privată” și „corespondență”, menționate la art.
8 din Convenție (
Halford
, citată anterior, pct. 44, și
Copland
, citată anterior, pct. 41). Pentru a stabili dacă noțiunile de „viață privată” și „corespondență” sunt aplicabile, Curtea a examinat, în mai multe rânduri, dacă o persoană putea să aibă așteptări rezonabile ca viața sa privată să fie protejată și respectată [
ibidem
; în ceea ce privește „viața privată”, a se vedea
Köpke împotriva Germaniei
(dec.), nr.
420/07, 5
octombrie
2010]. În acest context, Curtea a precizat că așteptările rezonabile în ceea ce privește protejarea și respectarea vieții private constituie un criteriu important, dar nu neapărat decisiv (
Köpke
, citată anterior).
74.
Aplicând aceste principii în speță, Curtea evidențiază de la bun început că tipul de mesagerie instantanee pe internet în discuție nu reprezintă altceva decât o formă de comunicare ce face parte din exercitarea unei vieți private sociale. Pe de altă parte, noțiunea de „corespondență” se aplică trimiterii și primirii de mesaje, chiar și de pe computerul angajatorului. Curtea observă totuși că angajatorul reclamantului se aștepta de la acesta din urmă, precum și de la ceilalți angajați, să se abțină de la desfășurarea oricărei activități personale la locul de muncă. Această cerință a angajatorului s-a reflectat în special în interzicerea utilizării resurselor societății în scopuri personale (a se vedea supra, pct. 12).
75.
Curtea observă, în continuare, că, pentru a asigura respectarea acestei cerințe, angajatorul a instituit un sistem de monitorizare a utilizării internetului de către angajații acestuia (supra, pct. 17 și 18). Din documentele depuse la dosar, în special din cele referitoare la procedura disciplinară inițiată împotriva reclamantului, reiese că, în cadrul acestei activități de monitorizare, atât fluxul, cât și conținutul comunicărilor reclamantului au fost înregistrate și stocate (supra, pct. 18 și 20).
76.
Curtea remarcă, de asemenea, că, în pofida acestei cerințe din partea angajatorului său, reclamantul a schimbat mesaje de natură personală cu logodnica sa și cu fratele său (a se vedea supra, pct. 21). Unele dintre aceste comunicări aveau un caracter intim (
ibidem
).
77.
Curtea consideră că rezultă în mod clar din dosar că reclamantul fusese într-adevăr informat cu privire la interdicția de a utiliza internetul în scopuri personale, impusă prin regulamentul intern al angajatorului său (a se vedea supra, pct. 14). Cu toate acestea, nu este la fel de clar că a fost informat cu privire la monitorizarea comunicărilor sale înainte de inițierea operațiunii de monitorizare. Astfel, Guvernul susține că reclamantul a luat cunoștință de informarea angajatorului la o dată nespecificată, în perioada 3-13 iulie 2007 (supra, pct. 16). Or, autoritățile naționale au omis să examineze dacă reclamantul fusese informat cu privire la activitatea de monitorizare la o dată anterioară datei instituirii acestei măsuri, având în vedere că angajatorul a înregistrat comunicările în timp real în perioada 5-13 iulie 2007 (supra, pct. 17).
78
.
În orice caz, nu pare că reclamantul a fost informat în prealabil cu privire la amploarea și natura monitorizării efectuate de către angajatorul său ori cu privire la posibilitatea ca acesta să aibă acces la conținutul comunicărilor sale.
79.
Curtea ia notă, de asemenea, de argumentul reclamantului, potrivit căruia el însuși crease contul de
Yahoo Messenger
în cauză și era singurul care îi cunoștea parola (supra, pct. 68). De asemenea, Curtea constată că, astfel cum reiese din înscrisurile depuse la dosar, angajatorul a avut, de asemenea, acces la contul personal de
Yahoo Messenger
al reclamantului (supra, pct. 21). Astfel, reclamantul crease contul de
Yahoo Messenger
în cauză în urma instrucțiunilor angajatorului său pentru a răspunde întrebărilor clienților (supra, pct. 11), iar angajatorul avea acces la acesta.
80.
Nu s-a stabilit dacă - și în acest caz, în ce măsură - regulamentele restrictive ale angajatorului i-au permis reclamantului să aibă așteptări rezonabile privind viața privată. Astfel, instrucțiunile unui angajator nu pot să reducă la zero exercitarea dreptului la viață privată socială la locul de muncă. Respectarea vieții private și a confidențialității comunicărilor se impune în continuare, chiar dacă acestea pot fi limitate în măsura în care este necesar.
81
.
Având în vedere toate aceste considerații, Curtea concluzionează că acele comunicări efectuate de reclamant la locul său de muncă intrau în sfera noțiunilor de „viață privată” și „corespondență”. Rezultă că, având în vedere circumstanțele cauzei, art. 8 din Convenție este aplicabil.
D. Cu privire la respectarea art. 8 din Convenție
1.
Argumentele părților și observațiile terților intervenienți
a) Reclamantul
82.
În observațiile sale scrise prezentate în fața Marii Camere, reclamantul susține că anumite elemente faptice ale cauzei nu au fost suficient luate în considerare de către Cameră. În primul rând, acesta evidențiază caracteristicile specifice ale programului
Yahoo Messenger
, un instrument care ar fi conceput pentru uz personal. Acesta consideră că opțiunea angajatorului său de a folosi instrumentul în cauză într-un context profesional nu poate schimba faptul că acesta este destinat, în esență, utilizării în scopuri personale. Astfel, consideră că este unicul proprietar al contului de
Yahoo Messenger
pe care l-a creat la solicitarea angajatorului său.
83.
În al doilea rând, reclamantul susține că angajatorul lui nu adoptase nicio politică de utilizare a internetului. Acesta susține că nu a fost avertizat în niciun fel cu privire la posibilitatea monitorizării sau citirii comunicărilor sale. Afirmă, de asemenea, că nu și-a dat acordul în acest sens. Acesta precizează că, dacă ar fi fost instituită o astfel de politică și ar fi fost informat în acest sens, s-ar fi abținut să expună anumite aspecte ale vieții sale private pe
Yahoo Messenger
.
84.
În al treilea rând, reclamantul consideră că este necesar să se facă o distincție între utilizarea internetului în scopuri personale, în vederea obținerii unui profit material, și „o simplă conversație scurtă și inofensivă”, care nu avea ca scop obținerea unui profit și care nu a cauzat niciun prejudiciu angajatorului – în această privință, el susține că, de altfel, angajatorul nu l-a acuzat, în cursul procedurii disciplinare, că ar fi cauzat vreun prejudiciu societății. Reclamantul insistă asupra evoluției tehnologiei informației și comunicațiilor, precum și a obiceiurilor și practicilor sociale legate de folosirea acesteia. În opinia lui, circumstanțele care predomină în prezent în domeniul ocupării forței de muncă nu permit să se stabilească o distincție clară între viața profesională și viața privată și consideră ilegitimă orice politică managerială de interzicere a utilizării în scopuri personale a internetului și a dispozitivelor conexe.
85.
Din punct de vedere juridic, reclamantul consideră că statul român nu și-a respectat obligațiile pozitive care îi revin în temeiul art. 8 din Convenție. Mai exact, se plânge că instanțele naționale nu au anulat decizia de concediere, deși, în opinia sa, recunoscuseră încălcarea dreptului său la respectarea comunicărilor sale private.
86.
Acesta susține, în primul rând, că distincția făcută de Cameră între prezenta cauză și cauza
Copland
(citată anterior, pct. 42) este incorectă. În opinia lui, elementul decisiv în analizarea cauzei nu îl reprezintă faptul că angajatorul tolerase sau nu utilizarea internetului în scopuri personale, ci faptul că acesta nu avertizase angajatul în privința posibilității unei monitorizări a comunicărilor sale. În această privință, el susține că angajatorul său l-a pus întâi sub supraveghere și că, abia ulterior, i-a oferit ocazia de a preciza dacă era vorba despre comunicări private sau profesionale. Acesta susține că trebuie să se examineze dacă, pe de o parte, interzicerea totală a utilizării internetului în scopuri personale îi conferă angajatorului dreptul de a-și monitoriza angajații și dacă, pe de altă parte, angajatorul trebuie să motiveze monitorizarea.
87.
În al doilea rând, reclamantul apreciază că analiza efectuată de Cameră din perspectiva art. 8 § 2 nu este conformă cu jurisprudența Curții, în măsura în care aceasta nu a verificat dacă ingerința în exercitarea dreptului la respectarea vieții sale private și a corespondenței sale era prevăzută de lege, dacă urmărea un scop legitim și dacă era necesară într-o societate democratică.
88.
În ceea ce privește competența instanțelor pentru litigii de muncă, reclamantul afirmă că acestea pot exercita un control complet al legalității și temeiniciei măsurii supuse examinării lor. Potrivit acestuia, instanța are sarcina de a solicita prezentarea elementelor de probă necesare și de a ridica orice chestiune de drept sau de fapt relevantă, chiar dacă părțile nu o menționează. Astfel, instanțele pentru litigii de muncă au competență extinsă privind examinarea oricărei chestiuni legate de un litigiu muncă, inclusiv aspectele legate de respectarea vieții private și a corespondenței angajaților.
89.
Cu toate acestea, abordarea adoptată de instanțele naționale în prezenta cauză a fost rigidă și ar fi avut ca scop doar să confirme decizia angajatorului său. Instanțele române au efectuat o analiză eronată a elementelor faptice ale cauzei și nu au luat în considerare particularitățile comunicărilor din mediul virtual. Astfel, încălcarea dreptului reclamantului la respectarea vieții sale private și a corespondenței sale a fost intenționată și ilicită și a avut ca scop să furnizeze elemente de probă care să permită încetarea contractului său de muncă.
90
.
În cele din urmă, reclamantul s-a plâns pentru prima dată în cadrul procedurii în fața Marii Camere cu privire la modul de soluționare a plângerii penale depuse de acesta în 2007: în 2012, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) din cadrul Parchetului a respins această plângere, fără să fi stabilit în mod corect situația de fapt din speță.
91
.
În cursul ședinței din fața Marii Camere, reclamantul a precizat, ca răspuns la o întrebare adresată de judecători, că, deoarece angajatorul său pusese la dispoziția angajaților săi doar o singură imprimantă, toți colegii săi au fost în măsură să vadă conținutul celor 45 de pagini ale transcrierii comunicărilor sale de pe
Yahoo Messenger
.
92.
Reclamantul solicită Marii Camere să constate încălcarea art.
8 din Convenție și să confirme, cu această ocazie, faptul că monitorizarea corespondenței angajaților poate fi efectuată numai cu respectarea legislației în vigoare, într-un mod transparent și pentru motivele prevăzute de lege și că angajatorul nu dispune de o putere discreționară de monitorizare a corespondenței angajaților săi.
b) Guvernul
93.
Guvernul precizează că angajatorul a înregistrat comunicările reclamantului în perioada 5-13 iulie 2007 și, ulterior, i-a acordat posibilitatea de a oferi explicații cu privire la utilizarea de către acesta a internetului, utilizare care fusese semnificativ mai mare decât în cazul colegilor săi. Acesta arată că, întrucât reclamantul a susținut caracterul profesional al comunicărilor sale, angajatorul a verificat explicațiile acestuia.
94
.
Guvernul argumentează că reclamantul nu a contestat, în recursul său împotriva sentinței pronunțate de prima instanță, concluzia judecătorilor potrivit căreia acesta fusese informat că angajatorul său monitoriza utilizarea internetului. În acest sens, a depus la dosar o copie a informării emisă de angajator, semnată de reclamant. Făcând trimitere la condica de prezență a angajatorului, acesta susține că reclamantul a semnat această informare între 3 și 13 iulie 2007.
95.
Guvernul arată, de asemenea, că angajatorul a înregistrat comunicările reclamantului în timp real. Acesta consideră că, din dosar, nu reiese că angajatorul ar fi avut acces la comunicările anterioare sau la adresa de e-mail privată a reclamantului.
96.
Guvernul își însușește concluziile Camerei și susține că statul român și-a respectat obligațiile pozitive care îi revin în temeiul art. 8 din Convenție.
97
.
Acesta arată, de la bun început, că reclamantul a ales să sesizeze instanțele naționale în cadrul unui litigiu de dreptul muncii. Guvernul susține că instanțele au examinat toate aceste cereri și au pus în balanță diferitele interese aflate în joc, dar că obiectul principal al analizei lor era conformitatea cu dreptul intern a procedurii disciplinare îndreptate împotriva reclamantului. Acesta a avut posibilitatea de a sesiza instanțele naționale cu privire la cererea sa specifică, întemeiată pe încălcarea dreptului la respectarea vieții sale private, în special în cadrul unei acțiuni întemeiate pe dispozițiile Legii nr. 677/2001 sau unei acțiuni în răspundere civilă delictuală, însă a ales să nu procedeze astfel. Pe de altă parte, acesta a depus o plângere penală, cu privire la care parchetul a emis o rezoluție de neîncepere a urmăririi penale, pe motiv că monitorizarea de către angajator a comunicărilor angajaților săi nu fusese nelegală.
98.
În special în ceea ce privește obligațiile pozitive ale statului, Guvernul arată că abordările privind reglementarea monitorizării, pe care angajatorii o pot exercita asupra angajaților, variază considerabil în rândul statelor membre ale Consiliului Europei. Unele state includ această chestiune în sfera mai largă a prelucrării datelor cu caracter personal, în timp ce altele au adoptat o legislație specifică în această privință. Chiar și în cadrul celui de-al doilea grup de state, soluțiile adoptate nu sunt uniforme în ceea ce privește sfera de aplicare și scopul monitorizării angajatorului, avertizarea prealabilă a angajaților sau utilizarea internetului în scopuri personale.
99.
Pe baza deciziei
Köpke
, citată anterior, Guvernul susține că instanțele naționale au pus în mod corect în balanță dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și dreptul angajatorului acestuia de a organiza și monitoriza activitatea desfășurată în societatea sa. Potrivit acestuia, în cazul în care comunicările sunt monitorizate de o entitate privată, o examinare adecvată de către autoritățile naționale este suficientă în sensul art.
8 și nu este necesar un sistem normativ specific de protecție.
100.
Guvernul susține, în continuare, că instanțele naționale au examinat legalitatea și necesitatea deciziei angajatorului și au concluzionat că procedura disciplinară s-a desfășurat în conformitate cu legislația în vigoare. Acesta acordă o importanță deosebită modului în care s-a desfășurat această procedură, în special în ceea ce privește posibilitatea oferită reclamantului de a preciza dacă comunicările în cauză aveau un caracter privat. În opinia sa, dacă reclamantul ar fi făcut uz de această posibilitate, instanțele ar fi pus în mod diferit în balanță interesele aflate în joc.
101.
În această privință, Guvernul subliniază că, în procedura desfășurată în fața autorităților naționale, însuși reclamantul a prezentat copia integrală a transcrierii comunicărilor sale, fără nicio măsură de precauție; acesta susține că reclamantul ar fi putut să indice doar numele conturilor în cauză sau să depună extrase din comunicările sale, în special cele care nu includeau informații de natură intimă. În plus, acesta contestă afirmațiile reclamantului potrivit cărora comunicările sale au fost divulgate colegilor și precizează că numai comisia de disciplină, alcătuită din trei persoane, a avut acces la acestea.
102.
Guvernul apreciază, pe de altă parte, că decizia angajatorului era necesară: acesta trebuia să verifice argumentele invocate de reclamant în cadrul procedurii disciplinare, pentru a stabili dacă persoana în cauză respectase regulamentul intern.
103.
În cele din urmă, Guvernul este de părere că trebuie să se facă o distincție între natura comunicărilor și conținutul acestora. Asemenea Camerei, acesta observă că instanțele naționale nu au ținut seama în niciun fel de conținutul comunicărilor reclamantului, ci s-au limitat să examineze caracterul lor, constatând că acestea erau personale.
104.
Așadar, Guvernul concluzionează că acest capăt de cerere formulat de reclamant în temeiul art.
8 din Convenție este nefundat.
c) Terții intervenienți
i.
Guvernul francez
105
.
Guvernul francez expune, în special, interpretarea sa cu privire la domeniul de aplicare a obligației pozitive a autorităților naționale de a asigura respectarea vieții private și a corespondenței angajaților. Acesta furnizează o prezentare exhaustivă a dispozițiilor franceze de drept civil, dreptul muncii și dreptul penal, aplicabile în materie. În opinia sa, art. 8 din Convenție se aplică numai datelor, corespondenței și activităților electronice cu caracter strict personal. În această privință, invocă jurisprudența constantă a Curții de Casație din Franța, conform căreia datele prelucrate, trimise și primite prin intermediul echipamentelor electronice ale angajatorului, sunt considerate a avea un caracter profesional, cu excepția cazului în care angajatul semnalează, în mod clar și precis, caracterul lor personal.
106
.
Guvernul francez consideră că marja de apreciere de care dispun statele în acest domeniu trebuie să fie amplă, deoarece este necesar să se păstreze un echilibru între interesele private concurente. Acesta apreciază că angajatorul poate să exercite o monitorizare rezonabilă a datelor și corespondenței profesionale ale angajaților, în măsura în care aceasta urmărește un scop legitim, și să utilizeze rezultatele acestei monitorizări în cadrul unei proceduri disciplinare. Acesta subliniază că monitorizarea trebuie să fie însoțită de o informare prealabilă a angajaților în acest sens. În cele din urmă, acesta menționează că, în cazul în care este vorba despre date desemnate în mod clar de angajat ca fiind personale, angajatorul poate sesiza instanțele pentru a fi dispuse măsuri de cercetare și a fi desemnat un executor judecătoresc în vederea obținerii accesului la datele în cauză și înregistrarea conținutului lor.
II.
Confederația Europeană a Sindicatelor
107.
Confederația Europeană a Sindicatelor consideră că este esențial să se protejeze dreptul la respectarea vieții private în contextul raporturilor de muncă, în special având în vedere dependența structurală a angajaților față de angajatori. După ce a amintit principiile de drept internațional și european aplicabile, aceasta menționează că accesul la internet ar trebui să fie considerat un drept al omului și că este necesară consolidarea dreptului la respectarea corespondenței. În opinia sa, sunt necesare obținerea consimțământului angajaților sau, cel puțin, informarea lor prealabilă, precum și informarea reprezentanților acestora, pentru ca angajatorul să poată prelucra datele cu caracter personal ale acestora.
2.
Motivarea Curții
a) Cu privire la întrebarea dacă prezenta cauză privește o obligație negativă sau o obligație pozitivă
108.
Curtea trebuie să stabilească dacă prezenta cauză trebuie să fie examinată din perspectiva obligațiilor negative sau a obligațiilor pozitive ale statului. Aceasta reamintește că, în conformitate cu art. 1 din Convenție, statele contractante „recunosc oricărei persoane aflate sub jurisdicția lor drepturile și libertățile definite [...] [în] [...] Convenție”. Deși art.
8 din Convenție are ca scop principal apărarea persoanei împotriva ingerințelor arbitrare din partea autorităților publice, acesta poate, de asemenea, să impună statului obligații pozitive inerente respectării efective a drepturilor pe care le garantează [a se vedea, printre altele,
X și Y împotriva Țărilor de Jos
, 26 martie 1985, pct.
23, seria
A nr. 91,
Von Hannover (nr. 2)
, citată anterior, pct. 98 și
Hämäläinen împotriva
Finlandei
(MC), nr. 37359/09, pct. 62, CEDO 2014].
109
.
În speță, Curtea observă că măsura contestată de reclamant, și anume monitorizarea comunicărilor efectuate prin
Yahoo Messenger
, care a determinat inițierea unei proceduri disciplinare împotriva acestuia și concedierea lui ulterioară, pentru nerespectarea normelor interne de interzicere a utilizării resurselor societății în scopuri personale, stabilite de către angajatorul acestuia, nu a fost luată de o autoritate a statului, ci de o societate comercială de drept privat. Monitorizarea comunicărilor reclamantului de către angajator și consultarea de către acesta din urmă a conținutului lor, în vederea justificării concedierii persoanei în cauză, nu poate fi considerată așadar ca fiind o „ingerință” din partea unei autorități publice în exercitarea dreptului acestuia.
110.
Cu toate acestea, Curtea observă că măsur