Anulare proces verbal de contravenţie. Sentința nr. 687/2015. Tribunalul SIBIU
| Comentarii |
|
Sentința nr. 687/2015 pronunțată de Tribunalul SIBIU la data de 02-04-2015 în dosarul nr. 3161/85/2014
Dosar nr._
ROMÂNIA
TRIBUNALUL SIBIU
SECȚIA A II-A CIVILĂ, DE contencios ADMINISTRATIV ȘI FISCAL
SENTINȚA Nr. 687/CA
Ședința publică de la 02 Aprilie 2015
Instanța constituită din:
PREȘEDINTE D. S.
Grefier A. R. C.
Pe rol pronunțarea asupra cauzei în contencios administrativ și fiscal privind pe reclamanta S.C. B. C. CARPATICA S.A. și pe pârâta A. NAȚIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL, având ca obiect anulare proces verbal de contravenție.
Se constată că dezbaterea cauzei pe fond a avut loc în ședința publică din data de 23.03.2015, încheierea de ședință din acea zi făcând parte integrantă din prezenta hotărâre, amânându-se pronunțarea în cauză la data de 27.03.2015 și ulterior la data de astăzi,
TRIBUNALUL,
Prin plângerea înregistrată la această instanță, petenta S.C. B. C. CARPATICA S.A. a solicitat în contradictoriu cu intimata A. NAȚIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL, anularea procesului-verbal de constatare și sancționarea contravențiilor nr. 1075/5.08.2014 emis de această autoritate publică iar, în subsidiar, înlocuirea sancțiunii amenzii în cuantum de 2000 lei cu sancțiunea avertismentului.
În fapt, pârâta a motivat că la data de 17.02.2014, a fost înregistrată scrisoarea doamnei V. M. fostă clientă a băncii, prin care aceasta solicitată dacă, în perioada ianuarie 2010 – decembrie 2013, au fost accesate datele sale cu caracter personal de către angajații Băncii Comerciale Carpatica – Sucursala 13 Septembrie București și scopul în care au fost accesate aceste date.
Prin scrisoarea nr._/3.03.2014, banca i-a răspuns fostei cliente în sensul că: B.C Carpatica este operator de date cu caracter personal, autorizat de ANSPDCP; prelucrarea datelor cu caracter personal a avut ca scop reclame, marketing, servicii financiar bancare, rapoarte de credit, colectare debite, recuperare creanțe, servicii pe internet; angajații BC Carpatica aveau posibilitatea de a vizualiza date cu caracter personal ale clientei în realizarea atribuțiilor de serviciu însă aceștia erau obligați să respecte secretul profesional; având în vedere acordul exprimat de client în cererea –convenție de deschidere de cont, datele personale puteau fi prelucrate pentru optimizarea produselor bancare.
Clienta a sesizat ANSPDCP iar această autoritate publică a efectuat la data de 5.08.2014 un control la BC Carpatica –Agenția 13 septembrie și aplicat băncii amenda contravențională în sumă de 2000 lei, pentru fapte prevăzute de dispozițiile art. 32, raportat la art. 13 din Legea nr. 677/2001 și avertisment pentru fapta prevăzută de art. 32, raportat la art. 4 alin. 1 lit. din data de din Legea nr. 677/2001.
Procesul verbal este netemeinic și nelegal întrucât în mod eronat agentul constatator a reținut că BC Carpatica nu a răspuns petentei în termen de 15 zile. Cererea a fost înregistrată la bancă la data de 17.02.2014 iar răspunsul a fost transmis la data de 4.03.2014, prin poștă.
De asemenea, s-a reținut greșit că banca a prelucrat nelegal date cu caracter personal, în sensul art. 3 alin. 1 lit. b din Legea nr. 677/2001. Datele au fost accesate numai de salariații băncii și nu au fost dezvăluite către terți.
În sfârșit, sancțiunea amenzii în sumă de 2000 lei este vădit disproporționată raportat la gradul de pericol social al faptei și circumstanțelor în care aceasta a fost săvârșită.
În drept au fost invocate dispozițiile art. 35 din Legea nr. 677/2001 și ale OG nr. 2/2001.
Pentru susținerea plângerii, au fost anexate: procesul verbal de contravenție, adresa răspuns nr._/3.03.2014, cererea de acces nr._/17.02.2014.
Plângerea a fost legal timbrată.
Intimata ANSPDCP a formulat întâmpinare și a solicitat respingerea plângerii ca nefondată, întrucât sancțiunile contravenționale au fost aplicate în baza dispozițiilor Legii nr. 667/2001, având ca scop garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor.
Potrivit dispozițiilor art. 3 lit. b din actul normativ amintit reprezintă date cu caracter personal orice informație referitoare la o persoană identificată sau identificabilă, cum ar fi: nume, prenume, adresă, locul și data nașterii, CNP, . nr. BI/CI, cetățenie, profesie e-mail, telefon, imagine, locul de muncă, semnătura, sediul, situația familială și altele.
Art. 3 lit. b din aceeași lege definește prelucrarea datelor cu caracter personal ca fiind orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.
Pe de altă parte, potrivit dispozițiilor art. 13 alin. 3 din Legea nr. 677/_, operatorul are obligația să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea opțiunii solicitantului.
În urma controlului efectuat de BC Carpatica SA, ANSPDCP a constatat încălcarea dispozițiilor art. 13 din Legea nr. 677/2001, întrucât operatorul de date nu a furnizat clientei V. M. un răspuns punctual la cererea sa de exercitare a dreptului de acces și încălcarea dispozițiilor art. 4 alin. 1 lit. d din lege, deoarece nu au fost actualizate datele clientei la data depunerii cererii de închidere de cont.
Analizând cererile și susținerile părților, actul contravențional atacat, celelalte mijloace de probă administrate în cauză, instanța reține starea de fapt pe care o vom prezenta mai jos.
BC Carpatica SA este operator de date cu caracter personal în ceea ce privește clienții băncii iar la data de 17.02.2014 a fost înregistrată la acest operator cererea fostei cliente V. M., care a solicitat să i se comunice dacă în perioada ianuarie 2010- decembrie 2013, au fost accesate datele sale cu caracter personal, de către angajații băncii și scopul pentru care au fost accesate aceste date.
Prin adresa nr._/3.03.2014, petenta a răspuns clientei că toți salariații Agenției București 13 Septembrie puteau vizualiza datele cu caracter personal în realizarea atribuțiilor de serviciu, pentru optimizarea serviciilor, însă aceștia au obligația de a păstra secretul profesional.
Clienta a sesizat ANSPDCP iar această autoritate publică, în urma controlului efectuat prin procesul verbal nr._/5.08.2014, a aplicat sancțiunea avertismentului pentru fapta prevăzută de dispozițiile art. 4 alin. 1 lit. d din Legea nr. 677/2001 și sancțiunea amenzii pentru fapta prevăzută de dispozițiile art. 13 din același act normativ.
Împotriva procesului verbal menționat a formulat plângere BC Carpatica SA și a solicitat anularea actului contravențional iar, în subsidiar, înlocuirea sancțiunii amenzii în sumă de 2000 lei, cu sancțiunea avertismentului.
Deliberând asupra plângerii, în limitele prevăzute de dispozițiile art. 34 alin. 1 din OG nr. 2/2001, instanța constată că aceasta este întemeiată în parte, în ceea ce privește individualizarea sancțiunii aplicate pentru fapta prevăzută de dispozițiile art. 13 și sancționată de dispozițiile art. 32 din Legea nr. 677/2001, urmând ca această sancțiune să fie înlocuită cu sancțiunea avertismentului pentru considerentele următoare:
Sub aspectul legalității, actul contravențional a fost emis cu respectarea dispozițiilor art. 16 și 17 din OG nr. 2/2001, neexistând cauze de nulitate absolută.
În ceea ce privește temeinicia procesului verbal, se constată că, față de dispozițiile art. 13 și 4 alin. 1 lit. d din Legea nr. 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, faptele contravenționale au fost săvârșite iar agentul constatator a făcut o corectă încadrare a acestor fapte în normele contravenționale.
Astfel, răspunsul dat clientei a fost formulat generic, cu referire la normele legale care reglementează prelucrarea datelor, fără a cuprinde referiri concrete în ceea ce privește zilele când au fost accesate datele, scopul concret al accesării, respectiv produsul bancar ce se impunea optimizat, salariații care au accesat datele.
De asemenea, a fost săvârșită fapta prevăzută de dispozițiile art. 4 alin. 1 lit. d, întrucât, la închiderea contului (10.09.2010), deoarece nu s-au actualizat datele clientei V. M..
De altfel, petenta nu a negat comiterea contravențiilor, insistând mai mult asupra conținutului și circumstanțele în care acestea au fost săvârșite.
Față de aceste considerente, nu există motive de nelegalitate sau netemeinicie care să conducă la anularea actului de contravenție.
În ceea ce privește individualizarea sancțiunii pentru fapte prevăzute de dispozițiile art. 13 din Legea nr. 677/2001, instanța constată că sancțiunea amenzii în sumă de 2000 lei este disproporționată față de gradul de pericol social al faptei, urmările produse și circumstanțele în care a fost săvârșită contravenția.
Potrivit dispozițiilor art. 5 alin. 5 din OG nr. 2/2001 sancțiunea stabilită trebuie să fie proporțională cu gradul de pericol social al faptei săvârșite iar potrivit dispozițiilor art. 21 alin. 3 din același act normativ sancțiunea se aplică în limitele prevăzute de actul normativ și trebuie să fie proporțională cu gradul de pericol social al faptei săvârșite, ținându-se seama de împrejurările în care a fost săvârșită fapta, de modul și mijloacele de săvârșire a acesteia, de scopul urmărit, de urmarea produsă, precum și de circumstanțele personale ale contravenientului.
În ceea ce privește gradul de pericol social, chiar dacă Legea nr. 677/2001 instituie norme care generează drepturi și libertăți fundamentale, în speță nu rezultă încadrarea evidentă a acestor drepturi. Nici în procedura prealabilă și nici în cursul judecării plângerii nu a rezultat că reclamanta V. M. a suferit prejudicii materiale sau morale consecință a accesării datelor de către angajații băncii.
De asemenea, circumstanțele în care a fost comisă fapta și scopul urmărit conduc la înlăturarea sancțiunii amenzii. Angajații societății, prin accesarea datelor au urmărit optimizarea serviciilor bancare, inclusiv în ceea ce o privește pe clienta V. M..
Având în vedere considerentele de mai sus plângerea petentei va fi admisă în parte iar sancțiunea amenzii în cuantum de 2000 lei înlocuită cu sancțiunea avertismentului.
PENTRU ACESTE MOTIVE,
ÎN NUMELE LEGII
HOTĂRĂȘTE
Admite în parte plângerea formulată de petenta B. C. Carpatica SA, cu sediul în Sibiu, ., jud. Sibiu, CUI_, în contradictoriu cu intimata A. Națională de Supraveghere a Datelor cu Caracter Personal, cu sediul în București, .. 28-30, sector 1;
Înlocuiește sancțiunea amenzii în sumă de 2000 lei, aplicată prin procesul verbal nr._/5.08.2014, cu sancțiunea avertismentului;
Cu drept de apel, înregistrat la Tribunalul Sibiu, în termen de 30 de zile de la comunicare;
Pronunțată în ședința publică, azi 02.04.2015.
Președinte,
D. Șomandră
Grefier,
A. R. C.
Red.D.S./25.05.2015
Tehnored. A.C./25.05.2015
Ex. 4/ Ef. 2 .>
| ← Anulare proces verbal de contravenţie. Decizia nr. 395/2015.... | Anulare proces verbal de contravenţie. Decizia nr. 837/2015.... → |
|---|
