În considerarea solicitărilor primite din partea publicului larg, referitoare la aspecte privind supravegherea operațiunilor de prelucrare a datelor cu caracter personal efectuate de către instanţele judecătoreşti, în exercitarea atribuţiilor lor judiciare, supunem atenției persoanelor interesate următoarele aspecte:

Prin dispozițiile art. 34 alin. (2) din Legea nr. 305/2022 privind Consiliul Superior al Magistraturii (publicată în Monitorul Oficial, Partea I nr. 1105 din 16 noiembrie 2022) se stabilește: ”Consiliul Superior al Magistraturii este autoritate competentă pentru supravegherea operațiunilor de prelucrare a datelor cu caracter personal de către instanțele judecătorești în exercitarea atribuțiilor lor judiciare, în sensul în sensul art. 55 par. (3) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).”

Aceste prevederi au fost emise în aplicarea considerentului (20) și raportat la art. 55 alin. (3) din GDPR, în urma demersurilor Autorității Naționale de Supraveghere realizate începând cu anul 2018.

Potrivit considerentului (20) din GDPR ”(…) Prelucrarea datelor cu caracter personal nu ar trebui să fie de competenţa autorităţilor de supraveghere în cazul în care instanţele îşi exercită atribuţiile judiciare, în scopul garantării independenţei sistemului judiciar în îndeplinirea sarcinilor sale judiciare, inclusiv în luarea deciziilor. Supravegherea unor astfel de operaţiuni de prelucrare a datelor ar trebui să poată fi încredinţată unor organisme specifice din cadrul sistemului judiciar al statului membru, care ar trebui să asigure în special respectarea normelor prevăzute de prezentul regulament, să sensibilizeze membrii sistemului judiciar cu privire la obligaţiile care le revin în temeiul prezentului regulament şi să trateze plângerile în legătură cu astfel de operaţiuni de prelucrare a datelor.”

Conform art. 55 alin. (3) din GDPR ”Autorităţile de supraveghere nu sunt competente să supravegheze operaţiunile de prelucrare ale instanţelor care acţionează în exerciţiul funcţiei lor judiciare.”

Prin urmare, pentru activitatea de prelucrare a datelor cu caracter personal efectuată de instanțele judecătorești în exercitarea atribuțiilor lor judiciare, Consiliul Superior al Magistraturii este instituția cu atribuții de supraveghere și control, care va monitoriza și verifica activitatea de prelucrare a datelor personale efectuată de către instanțele de judecată din România.

Astfel, în măsura în care o persoană vizată se consideră lezată sau nu primește un răspuns în termen legal la o cerere de exercitare a drepturilor prevăzute de art. 12-22 din GDPR, adresată instanțelor judecătorești, în calitate de operatori de date cu caracter personal, persoana vizată are posibilitatea de a se adresa ulterior cu plângere Consiliului Superior al Magistraturii.

În acest context, menționăm că Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a semnalat, recent, Consiliului Superior al Magistraturii necesitatea actualizării informațiilor de pe paginile proprii de internet ale instanțelor de judecată, precum și a asigurării respectării regulilor de protecție a datelor, în aplicarea dispozițiilor GDPR și ale Legii nr.305/2022.

Direcția juridică și comunicare

A.N.S.P.D.C.P.