Alte cereri. Sentința nr. 62/2015. Curtea de Apel BUCUREŞTI
| Comentarii |
|
Sentința nr. 62/2015 pronunțată de Curtea de Apel BUCUREŞTI la data de 21-09-2015 în dosarul nr. 17884/3/2013*
DOSAR NR._
ROMÂNIA
CURTEA DE APEL BUCUREȘTI
SECȚIA A VIII-A C. ADMINISTRATIV ȘI FISCAL
DECIZIA CIVILĂ NR. 50
ȘEDINȚA PUBLICĂ DIN DATA DE 21.09.2015
CURTEA CONSTITUITĂ DIN:
PREȘEDINTE: C. F. P.
JUDECĂTOR: M. C. I.
GREFIER: R. B.
Pe rol se află soluționarea apelului declarat împotriva Sentinței civile nr. 6297 din data de 09.10.2014, pronunțată de Tribunalul București – Secția a II-a (fosta Secție a IX-a) C. Administrativ și Fiscal în dosarul nr._ de apelanta – reclamantă S.C. T. E. Romania S.R.L., în contradictoriu cu intimata – pârâtă A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
La apelul nominal făcut în ședință publică, se prezintă intimata – pârâtă A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, prin consilier juridic V. N., cu împuternicire de reprezentare la dosar, fila 19, lipsă fiind apelanta – reclamantă S.C. T. E. Romania S.R.L..
Procedura de citare este legal îndeplinită.
S-a făcut referatul cauzei de către grefierul de ședință, după care:
Curtea ia act că apelanta-reclamantă a solicitat judecata în lipsă.
Intimata-pârâtă A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, prin consilier juridic, arată că nu are cereri prealabile de formulat, probe de administrat sau excepții de invocat.
Nemaifiind cereri prealabile de formulat, probe de administrat sau excepții de invocat, Curtea constată cererea de apel în stare de judecată și acordă cuvântul intimatei pe apel.
Intimata-pârâtă A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, prin consilier juridic, având cuvântul, solicită să se respingă apelul ca nefondat, având în vedere că, prin acest apel, apelanta nu aduce înscrisuri, probatorii noi care să combată constatările instanței de fond. De asemenea, să se aibă în vedere faptul că atât prin apel, cât și prin plângerea formulată împotriva procesului-verbal de constatare contravențională, apelanta recunoaște faptele contravenționale și, ulterior controlului efectuat, aceasta a înțeles să intre în legalitate. Depune concluzii scrise.
Curtea rămâne în pronunțare pe fondul apelului.
CURTEA,
Deliberând asupra apelului civil de față, constată următoarele:
1. Sentința obiect al apelului
1.1. Prin sentința civilă nr. 6297/09.10.2014, pronunțată de Tribunalul București- Secția a II-a contencios administrativ și fiscal în dosarul cu nr._ ,a fost respinsă, ca neîntemeiată, cererea formulată de reclamanta . SRL, în contradictoriu cu pârâta A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
1.2. În considerentele acestei sentințe civile, s-au reținut următoarele:
1.2.1. Prin cererea înregistrată la data de 13.05.2013 pe rolul Tribunalului București sub nr. de dosar_, reclamanta S.C. T. E. România S.R.L a solicitat, în contradictoriu cu intimata A. Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP, anularea procesului -verbal de constatare/sancționare nr. 7876 din 25.04.2013, iar, în subsidiar, înlocuirea amenzii cu avertisment.
În motivarea cererii de chemare în judecată, s-a arătat, în esență, că:
- în data de 25.04.2013 la sediul administrativ al petentei din .-5, Sector 2, București, a avut loc acțiunea de control a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, urmare căreia s-a încheiat procesul verbal de constatare/sancționare sus menționat, de către agenții constatatori aparținând ANSPDCP, prin care a fost sancționata cu plata amenzii contravenționale în cuantum de 10.000 lei pentru contravenția prevăzuta de art. 33 din Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
- investigația s-a desfășurat ca urmare a unei petiții a Postului de Politie Saulesti, care a sesizat ANSPDCP in legătura cu o posibila încălcare a prevederilor Legii nr. 677/2001, deoarece o persoana fizica ar fi găsit aruncate sub un pod documente provenind de la societatea noastră, contracte de prestare servicii turistice la care erau anexate in copie si acte de identitate ale clienților;
- în urma cercetărilor s-a constatat ca angajata societății din agenția din Timișoara a decis sa elimine din arhiva societății documente, care nu mai erau de folos, ducând la locuința părinților sai un sac cu maculatura pentru a fi distruse prin ardere;
- din neglijenta aceste documente au ajuns si in . de terțe persoane;
- inițial, investigația ANSPDCP a avut loc in data de 17 aprilie 2013, data la care controlul nu s-a putut desfășura întrucât locația in care s-au prezentat agenții constatatori era doar sediul unei agenții de turism a societății;
- având in vedere ca sediul administrativ al societății se afla ., s-a stabilit de comun acord ca investigația sa continue la data de 25 aprilie 2103, pentru când reclamantei i s-a pus in vedere sa prezentam următoarele documente: proceduri/regulamente cu privire la securitatea datelor cu caracter personal, dovada cu privire la instruirea personalului cu privire la prelucrarea datelor cu caracter personal, acord de confidențialitate si fisa postului pentru persoanele care prelucrează dale cu caracter personal;
- la data de 25.04.2013, data controlului efectiv au fost puse la dispoziția inspectorilor ANSPDCP toate documentele solicitate de aceștia, inclusiv Regulamentul Intern al societății si Procedura de arhivare si distrugere a documentelor, înscrisuri analizate de către reprezentanții acestei instituții, dar neavute in vedere de aceștia in momentul stabilirii amenzii, așa cum rezulta din mențiunile procesului verbal de constatare/sancționare nr. 7876 din 25.04.2013 cu privire la stabilirea faptelor săvârșite de către petenta;
- petenta a înțeles importanta aplicării masurilor de securitate in procesul de prelucrare a datelor cu caracter personal si a implementat la nivelul societății proceduri in scopul asigurării respectării legislației de către toți angajații acesteia;
- reclamanta S.C. T. E. România S.R.L are ca obiect de activitate principal transportul terestru de calatori, scop in care utilizează informațiile cu caracter personal pentru a oferi servicii turistice, pentru finalizarea unei comenzi sau a unei rezervări, pentru a comunica cu clienții sau potențialii clienți, pentru a-i tine la curent cu ofertele speciale, fiind autorizata sa prelucreze date cu caracter personal, fiind înscrisă la ANSPDCP ca operator de astfel de date din 26.09.2007, sens în care a elaborat si implementat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum si împotriva oricărei alte forme de prelucrare prin adoptarea unor proceduri, după cum urmează: Procedura cu privire la securitatea prelucrărilor de date cu caracter personal: 1. Procedura de arhivare si distrugere - prelucrarea datelor cu caracter personal pe suport hârtie; 2. Procedura privind securitatea si controlul sistemelor informatice - prelucrarea datelor cu caracter personal pe suport electronic;
- toți angajații petentei au fost instruiți cu privire la prelucrarea acestor date si au luat la cunoștința de dispozițiile Regulamentului Intern, inclusiv de cele ale Procedurilor menționate mai sus, care se constituie anexe la Regulamentul Intern, dovada fiind semnătura acestora pe Formularul de luare la cunoștință;
- fisa postului angajaților care prelucrează date cu caracter personal cuprinde mențiuni care fac o data in plus dovada ca petenta respecta dispozițiile legale in vigoare cu privire la prelucrarea datelor cu caracter personal si ca salariații acesteia au in cunoștința obligația de respectare a acestora;
- astfel, la secțiunea Atribuții, Sarcini, Responsabilități, in cadrul sarcinilor generale de serviciu sunt menționate următoarele clauze: „- sa nu înstrăineze documentele societății si stampila, sa nu înstrăineze/"împrumute obiecte din dotarea companiei(computer, autovehicul, telefon, etc.) si sa respecte confidențialitatea si integralitatea documentelor si informațiilor de uz intern;- Sa păstreze confidențialitatea datelor personale ale clienților, colegilor si partenerilor firmelor component ale Grupului Eurolines, la care are acces direct sau indirect si sa nu folosească aceste date decât in scopurile derivate din sarcinile de serviciu;- Sa respecte prevederile Legii nr.677/2001, privind protecția datelor cu caracter personal”;
- cu privire la obligațiile angajaților petentei in legătura cu confidențialitatea datelor si informațiilor pe care le deține petenta ca urmare a desfășurării obiectului sau de activitate, acestea sunt cuprinse in mod detaliat si in Actul adițional la contractul individual de munca semnat de fiecare salariat la data angajării, conform clauzei de confidențialitate ce face obiectul Actului adițional menționat salariatul obligându-se: Art. l. „a. sa păstreze confidențialitatea cu privire la toate datele, lucrările si informațiile aflate in legătura cu activitatea societății angajatoare, scrise ori verbale, înregistrate pe orice fel de suport media, in a căror posesie a intrat direct sau indirect in cadrul exercitării atribuțiilor sale de serviciu; b. sa nu transmită prin fapta proprie sau omisiune către terțe persoane fizice si/sau juridice romane si/sau străine, ori alte entități fără personalitate juridica, nici un fel de date si/sau informații aflate in legătura cu activitatea societății angajatoare, înregistrate pe orice fel de suport media, fără a exista acordul scris prealabil al angajatorului; e. In sensul art. l lit. a) - d) din prezentul act adițional, sunt considerate, date, lucrări, proiecte si informații confidențiale, toate acele componente care au legătura directa sau indirecta cu activitatea generala a societății angajatoare si care prin natura lor, nu sunt destinate spre a fi aduse la cunoștința publicului”;
- având in vedere toate aceste documente, care reprezintă pași importanți, demersuri semnificative ale petentei in organizarea activității sale cu scopul de a oferi un cadru de securitate a prelucrărilor de date cu caracter personal si nu numai; ținând cont de dificultățile cu care se confrunta toate societățile comerciale in perioadele de criza financiara; stabilirea unei amenzi de o asemenea valoare disproporționata in raport de buna credința si bunele intenții dovedite ale petentei, este cel puțin injusta si nu face decât sa îngreuneze desfășurarea activității societății cu repercusiuni directe asupra salariaților acesteia;
- față de dispozițiile art. 1 din O.G. nr. 2/2001, din care rezulta ca elementele constitutive ale contravenției sunt vinovăția si prevederea faptei, lipsa a cel puțin unuia din elementele constitutive are drept consecința inexistenta contravenției, lucru care trebuie constatat în raport cu cele arătate mai sus si confirmate prin înscrisurile anexate prezentei cereri;
- în subsidiar, in cazul in care se va considera ca sunt îndeplinite toate condițiile de forma si fond pentru procesul verbal de constatare a contravențiilor menționat anterior, s-a solicitat înlocuirea amenzii cu avertismentul având în vedere că petenta a dat dovadă de bună-credință privind respectarea prevederilor legale.
1.2.2. Prin întâmpinarea formulată la data de 02.07.2014, pârâta A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a solicitat respingerea plângerii, ca nefondată.
În motivare, s-a învederat, în esență, că fapta imputată petentei îndeplinește elementele constitutive ale contravenției prevăzute de art.33 din Legea nr. 677/2001.
1.2.3. În urma examinării actelor și lucrărilor dosarului, tribunalul a reținut următoarele:
Prin procesul-verbal de constatare/sancționare nr. 7876/ 25.04.2013 întocmit de A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – ANSPDCP (fila 76), petenta S.C. T. E. România S.R.L a fost sancționată cu amenda in cuantum de 10.000 lei pentru săvârșirea contravenției prevăzute de art. 33 din Legea nr. 677/2001.
Astfel, in urma controlului efectuat, A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a constatat săvârșirea de către petenta - . SRL- a faptei contravenționale constând în neîndeplinirea obligațiilor privind confidențialitatea și aplicarea măsurilor de securitate prevăzute de art. 33 din Legea nr. 677/2001 în forma neîndeplinirii obligațiilor privind aplicarea măsurilor de securitate și de păstrarea confidențialității prelucrărilor prevăzute de art. 20 deoarece S.C. T. E. România S.R.L. nu a aplicat măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, documentelor prin care au fost colectate date cu caracter personal, inclusiv copii de pe actele de identitate, pașapoarte, permise de conducere provenind de la S.C. T. E. România S.R.L. ajungând în posesia unor persoane neautorizate.
Analizând probele administrate in cauza de către părți, raportate la dispozițiile legale incidente in cauza, tribunalul a apreciat ca plângerea este nefondata.
Astfel, tribunalul a reținut ca A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a fost sesizată prin adresa nr. 5801 din 27 martie 2013, de către Postul de Poliție Săulești (fila 97), în legătură cu o posibilă încălcare a dispozițiilor Legii nr. 677/2001.
Prin sesizarea înaintată Autorității de supraveghere, Postul de Poliție Săulești precizează că domnul Bucloiu I. s-a prezentat la Postul de Poliție din Săulești și a depus o sesizare în care afirma că „numitul C. A., din satul Săulești deține la locuința sa mai multe copii ale unor acte de identitate”.
Urmare a sesizării d-lui Bucloiu I., Postul de Poliție Săulești a efectuat cercetări în cauză, luând declarații de la diverse persoane din comună.
In urma cercetărilor efectuate, s-a constatat faptul că doamna T. Amanda I., angajată a . SRL, în funcția de director regional, a hotărât să elimine din arhiva societății documente pe care le-a considerat a nu mai fi utile, sens in care a transportat la locuința părinților săi din . conținând aceste documente pentru a le distruge.
Din declarațiile altor persoane implicate, date la Postul de Poliție Săulești, s-a constatat faptul că o parte din aceste documente au ajuns în posesia unor vecini, iar altele la capul unui pod unde au fost găsite de dl. C. A..
Astfel, prin declarația dată în data de 4.01.2013 (fila 99), dl C. A. a afirmat că a găsit la sfârșitul lunii august 2012 și începutul lunii septembrie 2012, la un cap de pod din apropierea locuinței sale, un sac de rafie în care se aflau mai multe coli format A4 pe care erau copiate la xerox cărți de identitate ale mai multor cetățeni. Dl C. A. a mai afirmat că a luat aceste documente și le-a depozitat la locuința sa, care ulterior au fost predate Postului de Poliție Săulești.
Prin declarația dată în data de 10.01.2013 (fila 108), dl. Gînjoveanu N. a afirmat că în luna aprilie 2012 d-na D. A. i-a dat de la locuința sa un sac cu hârtie tip A4 pe care erau copii ale unor cărți de identitate, spunându-i că le-a adus fiica sa de la Timișoara pentru a le folosi la foc. In luna mai 2012, dl. Gîjoveanu N. a luat sacul cu documentele respective și l-a aruncat în locul numit la podul lui „B." din satul Săulești, deoarece sacul cu documente a fost lăsat în curte și a plouat peste el.
D-na T. Amanda I., director regional de vânzări la S.C. T. E. România SRL, în data de 8.01.2013, a declarat că, în urma curățeniei de primăvară, a decis să elimine din arhiva societății documente pe suport de hârtie care nu mai erau utile, transportându-le la casa părinților din ., pentru a le distruge prin ardere (fila 107). Deși au fost efectuate cercetări de către organele de poliție, reprezentantul petentei a declarat, în timpul controlului, că nu a avut cunoștință de producerea acestui incident.
Petenta a declarat că incidentul referitor la nerespectarea securității prelucrării datelor în sensul dezvăluirii ilegale de date cu caracter personal se datorează neglijenței d-nei T. Amanda I., director regional, care nu și-a respectat îndatoririle de serviciu.
De asemenea, atât prin plângerea contravențională, cât și pe parcursul investigațiilor realizate de intimata, a menționat ca a elaborat si implementat masuri tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum si împotriva oricărei alte forme de prelucrare prin adoptarea unor proceduri, după cum urmează: Procedura cu privire la securitatea prelucrărilor de date cu caracter personal:1. Procedura de arhivare si distrugere - prelucrarea datelor cu caracter personal pe suport hârtie; 2. Procedura privind securitatea si controlul sistemelor informatice -prelucrarea datelor cu caracter personal pe suport electronic. Mai mult decât atât, toți angajații petentei au fost instruiți cu privire la prelucrarea acestor date si au luat la cunoștința de dispozițiile Regulamentului Intern, inclusiv de cele ale Procedurilor menționate mai sus, care se constituie anexe la Regulamentul Intern, dovada fiind semnătura acestora pe Formularul de luare la cunoștința. In plus, si fisa postului angajaților care prelucrează date cu caracter personal cuprinde mențiuni care fac o data in plus dovada ca petenta respecta dispozițiile legale in vigoare cu privire la prelucrarea datelor cu caracter personal si ca salariații acesteia au in cunoștința obligația de respectare a acestora, aspecte cuprinse in mod detaliat si in Actul adițional la contractul individual de munca semnat de fiecare salariat la data angajării (fila 27).
Tribunalul a apreciat ca aceste susțineri nu exonerează petenta de răspundere, in condițiile in care, pe de o parte, la data efectuării investigației, respectiv 25.04.2013, petenta a prezentat echipei de control „Procedura arhivare și distrugere grup Eurolines”, „Proceduri privind securitatea și controlul sistemelor informatice care sunt folosite la prelucrarea datelor cu caracter personal S.C. T. E. România SRL”, „Securitatea prelucrărilor de date cu caracter personal S.C. T. E. România SRL” care nu erau datate și nu aveau atribuit număr de ordine dintr-un registru intern al petentei. Astfel cum a retinut si intimata, anexele menționate în conținutul procedurilor (Nomenclator arhivistic, Registrul de evidență intrări-ieșiri documente arhivate, Registrul de evidență documente, Proces verbal de casare și eliminare din arhivă a documentelor cu termen de păstrare expirate) nu au fost prezentate echipei de control. In plus, la momentul controlului, reprezentanta petentei a declarat că nu poate preciza data la care au fost emise procedurile și data la care acestea au intrat în vigoare. Mai mult, prin adresele comunicate ulterior intimatei (filele 124-126), petenta a confirmat faptul ca procedurile prezentate la momentul controlului au fost completate în sensul arătat prin procesul-verbal de constatare/sancționare nr. 7876/25.04.2013.
In consecință, tribunalul a apreciat că, în mod corect, intimata a reținut săvârșirea de către petentă a contravenției prevăzute de art. 33 din Legea nr. 677/2001, cu referire la art.20 alin.1 și 2 din aceeași lege.
În ceea ce privește amenda aplicată în cauză și solicitarea petentei de înlocuire a acesteia cu avertisment, tribunalul a apreciat ca o astfel de solicitare nu are un caracter rezonabil avându-se în vedere, pe de o parte, faptul că aceasta contravenție este consecința neglijenței unui salariat al petentei având funcția de director, iar, pe de altă parte, volumul foarte mare de date cu caracter personal care nu au beneficiat de măsuri de securitate și de păstrare a confidențialității prelucrărilor (astfel cum rezulta din procesul-verbal din data de 08.01.2013- fila 106), ceea ce determină că fapta să prezinte un pericol social ridicat, astfel că nu se impune modificarea/înlocuirea cuantumului amenzii aplicate.
2. Apelul exercitat în cauză împotriva sentinței civile nr. 6297/09.10.2014 și procedura în fața instanței de apel
2.1.1. Împotriva acestei sentințe reclamanta . SRL a declarat, în termen legal, apel, întemeiat în drept pe dispozițiile art. 466 și următoarele C.proc.civ., prin care a solicitat ca, în urma admiterii apelului, să se schimbe în tot sentința apelată, în sensul admiterii plângerii, așa cum a fost formulată.
Este necesar de menționat că, inițial, calea de atac formulată de petentă a fost denumită recurs și că, prin decizia nr.1328/5.03.2015, pronunțată de Curtea de Apel București- Secția a VIII-a contencios administrativ și fiscal în dosarul nr._ , recursul a fost respins, ca inadmisibil, în aplicarea prevederilor art.457 alin.2 și 3 C.proc.civ., coroborate cu cele ale art.35 alin.2 și 3 din Legea nr. 677/2001 și ale art.34 alin.2 din O.G. nr.2/2001.
2.1.2. În motivarea apelului, în esență, s-a arătat, după expunerea succintă a situației de fapt, că:
- instanța de fond nu face o reală motivare, doar reia mențiunile din procesul-verbal contestat;
- deși procedurile la care se face referire în procesul-verbal contestat nu aveau menționată data, prin precizarea din finalul acestora, în sensul că fac parte din Regulamentul intern, se înțelegea că data este aceeași cu cea a Regulamentului intern;
- nu este fondat argumentul că procedurile prezentate nu aveau atribuit un număr în registrul intern al petentei, întrucât fiecare procedură are pe prima pagină, în colțul dreapta sus, un cod dat de sistemul intern de management al documentelor;
- inspectorii intimatei au cerut doar Nomenclatorul arhivistic, aflat într-o altă locație, celelalte documente pretins neprezentate de petentă nefiind solicitate la momentul controlului;
- din actele depuse la dosar, rezultă că apelanta a elaborat și implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare prin adoptarea unor proceduri, fiind, astfel, îndeplinite obligațiile legale, condiții în care stabilirea unei amenzi de o asemenea valoare disproporționată în raport de buna credință și bunele intenții dovedite ale petentei este cel puțin injustă.
2.2. La data de 04.05.2015, intimatul-pârât A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a formulat întâmpinare, prin care a solicitat respingerea apelului, ca nefondat.
3. Considerentele instanței de apel care au fundamentat soluția dată în cauză
Analizând apelul declarat, prin prisma motivelor de apel formulate și observând dispozițiile art. 476-480 C.proc.civ., Curtea, în raport de actele și lucrările dosarului, apreciază apelul ca nefondat, pentru următoarele considerente:
3.1. Astfel, se observă că, obiectul cererii deduse spre judecată în prezenta pricină rezidă în plângere contravențională formulată împotriva procesului-verbal de constatare/sancționare nr. 7876/ 25.04.2013.
Prin acest proces-verbal, întocmit de intimata A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, petenta S.C. T. E. România S.R.L. a fost sancționată cu amendă în cuantum de 10.000 lei pentru săvârșirea contravenției prevăzute de art. 33 din Legea nr. 677/2001, reținându-se că, în urma controlului efectuat, intimata a constatat săvârșirea de către petenta . SRL a faptei contravenționale constând în neîndeplinirea obligațiilor privind confidențialitatea și aplicarea măsurilor de securitate prevăzute de art. 33 din Legea nr. 677/2001 în forma neîndeplinirii obligațiilor privind aplicarea măsurilor de securitate și de păstrarea confidențialității prelucrărilor prevăzute de art. 20 deoarece S.C. T. E. România S.R.L. nu a aplicat măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, documentelor prin care au fost colectate date cu caracter personal, inclusiv copii de pe actele de identitate, pașapoarte, permise de conducere provenind de la S.C. T. E. România S.R.L. ajungând în posesia unor persoane neautorizate.
3.2. Procedând la analizarea punctuală a motivelor de apel, constată Curtea că acestea nu sunt fondate.
3.2.1. Astfel, cu privire la pretinsa nemotivare a sentinței apelate, se observă că hotărârea obiect al apelului pendinte a fost redactată cu respectarea prevederilor art. 425 alin.1 lit. b) C.proc.civ., conform cărora „Hotărârea va cuprinde: b) considerentele, în care se vor arăta obiectul cererii și susținerile pe scurt ale părților, expunerea situației de fapt reținută de instanță pe baza probelor administrate, motivele de fapt și de drept pe care se întemeiază soluția, arătându-se atât motivele pentru care s-au admis, cât și cele pentru care s-au înlăturat cererile părților”.
Nu poate conduce la o altă concluzie simpla reluare a mențiunilor din procesul-verbal contestat atâta vreme cât această afirmație nu este veridică, aspect ce rezultă din analiza considerentelor sentinței apelate.
3.2.2. Apoi, referitor la susținerile vizând netemeinicia sentinței atacate, față de faptul că nu sunt fondate susținerile primei instanței conform cărora procedurile la care se face referire în procesul-verbal contestat nu aveau menționată data și nu aveau atribuit un număr în registrul intern al petentei, constată Curtea că aceste alegații nu sunt fondate.
Astfel, în acest context, se observă că:
- la data efectuării investigației, respectiv 25.04.2013, apelanta a prezentat echipei de control „Procedura arhivare și distrugere grup Eurolines”, „Proceduri privind securitatea și controlul sistemelor informatice care sunt folosite la prelucrarea datelor cu caracter personal S.C. T. E. România SRL”, „Securitatea prelucrărilor de date cu caracter personal S.C. T. E. România SRL”, fără anexele menționate în cuprinsul acestora (Nomenclator arhivistic, Registrul de evidență intrări-ieșiri documente arhivate, Registrul de evidență documente, Proces verbal de casare și eliminare din arhivă a documentelor cu termen de păstrare expirate);
- potrivit declarațiilor apelantei consemnate la pag.3, paragraful 6 din procesul-verbal contestat în cauză (fila 14-dosar Tribunal), „reprezentanta societății (petente) a declarat că nu poate preciza data la care au fost emise (procedurile) și data la care acestea au intrat în vigoare”;
- afirmațiile făcute de apelanta-petentă la rubrica „alte mențiuni” a procesului-verbal contestat în cauză (fila 18- dosar Tribunal) și în apelul promovat în cauză, în sensul că, întrucât procedurile respective fac parte din Regulamentul intern, se înțelegea că data este aceeași cu cea a Regulamentului intern, sunt infirmate de cele menționate de societatea apelantă (petentă) în cuprinsul adresei din data de 05.11.2013, emise de această societate și aflate la fila 126-dosar Tribunal, conform cărora „procedurile prezentate la momentul controlului au fost completate, în sensul precizării datelor de emitere a acestora, așa cum s-a reținut în cuprinsul procesului-verbal nr. 7876/25.04.2013”;
- împrejurarea, invocată de apelanta-petentă, în sensul că procedurile prezentate aveau pe prima pagină, în colțul dreapta sus, un cod dat de sistemul intern de management al documentelor nu este de natură a avea semnificația că aceste proceduri aveau atribuit un număr în registrul intern al petentei, cu atât mai mult cu cât, ulterior controlului și a adreselor nr.9535/17.05.2013 și nr.9668/ 20.05.2013, apelanta a transmis intimatei adresa nr._/ 18.11.2013, la care a atașat procedurile întocmite la data de 1.06.2013, conform legislației în vigoare.
3.2.3. Tot nefondate sunt și alegațiile apelantei, cum că din actele depuse la dosar, rezultă că apelanta a elaborat și implementat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum și împotriva oricărei alte forme de prelucrare prin adoptarea unor proceduri, fiind, astfel, îndeplinite obligațiile legale.
Într-adevăr, așa cum judicios a reținut prima instanță, aceste susțineri nu exonerează petenta (apelantă) de răspunderea contravențională, în condițiile în care chiar apelanta (petentă) a recunoscut că incidentul referitor la nerespectarea securității prelucrării datelor în sensul dezvăluirii ilegale de date cu caracter personal se datorează neglijenței numitei T. Amanda I., director regional, care nu și-a respectat îndatoririle de serviciu, respectiv este urmarea unei neglijențe săvârșite de un prepus al societății apelante (petente), cu privire la care această societate (comitent) trebuie să răspundă.
3.2.4. În fine, nu pot fi primite nici alegațiile apelantei conform cărora „stabilirea unei amenzi de o asemenea valoare disproporționată în raport de buna credință și bunele intenții dovedite ale petentei este cel puțin injustă”.
Astfel, se observă că, în speță, s-a făcut o corectă aplicare a prevederilor art. 21 alin.3 din O.G. nr.2/2001, care reglementează criteriile de individualizare a sancțiunilor contravenționale, prevăzând că „Sancțiunea se aplică în limitele prevăzute de actul normativ și trebuie să fie proporțională cu gradul de pericol social al faptei săvârșite, ținându-se seama de împrejurările în care a fost săvârșită fapta, de modul și mijloacele de săvârșire a acesteia, de scopul urmărit, de urmarea produsă, precum și de circumstanțele personale ale contravenientului și de celelalte date înscrise în procesul-verbal”.
Într-adevăr, o astfel de concluzie se impune:
- având în vedere că, contravenția reținută în sarcina societății apelante (petente) este consecința neglijenței unui salariat al petentei cu funcție de conducere (director regional);
- ținând seama de volumul foarte mare de date cu caracter personal care nu au beneficiat de măsuri de securitate și de păstrare a confidențialității prelucrărilor, ceea ce determină că fapta să prezinte un pericol social ridicat.
4. Soluția instanței de apel și temeiul legal al acesteia
Pentru aceste considerente, Curtea, în temeiul art. 28 alin. 1 din Legea nr. 554/2004, coroborat cu art. 480 alin. 1 C.proc.civ., va respinge apelul, ca nefondat, urmând a păstra sentința apelată, ca temeinică și legală.
PENTRU ACESTE MOTIVE,
ÎN NUMELE LEGII
DECIDE:
Respinge apelul declarat împotriva Sentinței civile nr. 6297 din data de 09.10.2014 pronunțată de Tribunalul București – Secția a II-a (fosta Secție a IX-a) C. Administrativ și Fiscal în dosarul nr._ de apelanta – reclamantă S.C. T. E. Romania S.R.L., cu sediul procesual ales în sector 2, București, .-5, în contradictoriu cu intimata – pârâtă A. Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu sediul în sector 1, București, ., nr. 28-30, ca nefondat.
Definitivă.
Pronunțată în ședință publică azi, 21.09.2015.
PREȘEDINTE JUDECĂTOR
C. F. P. M. C. I.
GREFIER
R. B.
Red./Tehnored. C.F.P./4 ex.
Data red.: 24.09.2015
Decizia civilă nr. 6297 din data de 09.10.2014 pronunțată de Tribunalul București – Secția a II-a (fosta Secție a IX-a) C. Administrativ și Fiscal în dosarul nr._
Judecător fond: S. I.
lucrat 2 comunicări la data de .
semnătură grefier.
| ← Obligare emitere act administrativ. Sentința nr. 1503/2015.... | Obligare emitere act administrativ. Decizia nr. 4178/2015.... → |
|---|
