Anulare proces verbal de contravenţie 687/2015

Dosar nr. XXXXXXXXXXXX

R O M Â N I A

TRIBUNALUL SIBIU

SECȚIA A II-A CIVILĂ, DE C_________ ADMINISTRATIV ȘI FISCAL

SENTINȚA Nr. 687/CA

Ședința publică de la 02 Aprilie 2015

Instanța constituită din:

PREȘEDINTE D______ S_______

Grefier A____ R_____ C_______

Pe rol pronunțarea asupra cauzei în contencios administrativ și fiscal privind pe reclamanta                S.C. B____ C_________ CARPATICA S.A. și pe pârâta                                    A__________ NAȚIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL, având ca obiect anulare proces verbal de contravenție.

Se constată că dezbaterea cauzei pe fond a avut loc în ședința publică din data de 23.03.2015, încheierea de ședință din acea zi  făcând parte integrantă din prezenta hotărâre, amânându-se pronunțarea în cauză la data de 27.03.2015 și ulterior la data de astăzi,

TRIBUNALUL,

Prin plângerea înregistrată la această instanță, petenta S.C. B____ C_________ CARPATICA S.A.  a solicitat în contradictoriu cu intimata A__________ NAȚIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL, anularea procesului-verbal de constatare și sancționarea contravențiilor nr. 1075/5.08.2014 emis de această autoritate publică iar, în subsidiar, înlocuirea sancțiunii amenzii în cuantum de 2000 lei cu sancțiunea avertismentului.

În fapt, pârâta a motivat că la data de 17.02.2014, a fost înregistrată scrisoarea doamnei V________ M______ fostă clientă a băncii, prin care aceasta solicitată dacă, în perioada ianuarie 2010 – decembrie 2013, au fost accesate datele sale cu caracter personal de către angajații Băncii Comerciale Carpatica – Sucursala 13 Septembrie București și scopul în care au fost accesate aceste date.

Prin scrisoarea nr. xxxxx/3.03.2014, banca i-a răspuns fostei cliente în sensul că: B.C Carpatica este operator de date cu caracter personal, autorizat de ANSPDCP; prelucrarea datelor cu caracter personal a avut ca scop reclame, marketing, servicii financiar bancare, rapoarte de credit, colectare debite, recuperare creanțe, servicii pe internet; angajații BC Carpatica aveau posibilitatea de a vizualiza date cu caracter personal ale clientei în realizarea atribuțiilor de serviciu însă aceștia erau obligați să respecte secretul profesional; având în vedere acordul exprimat de client în cererea –convenție de deschidere de cont, datele personale puteau fi prelucrate pentru optimizarea produselor bancare.

Clienta a sesizat ANSPDCP iar această autoritate publică a efectuat la data de 5.08.2014 un control la BC Carpatica –Agenția 13 septembrie și aplicat băncii amenda contravențională în sumă de 2000 lei, pentru fapte prevăzute de dispozițiile art. 32, raportat la art. 13 din Legea nr. 677/2001 și avertisment pentru fapta prevăzută de art. 32, raportat la art. 4 alin. 1 lit. din data de din Legea nr. 677/2001.

Procesul verbal este netemeinic și nelegal întrucât în mod eronat agentul constatator a reținut că BC Carpatica nu a răspuns petentei în termen de 15 zile. Cererea a fost înregistrată la bancă la data de 17.02.2014 iar răspunsul a fost transmis la data de 4.03.2014, prin poștă.

De asemenea, s-a reținut greșit că banca a prelucrat nelegal date cu caracter personal, în sensul art. 3 alin. 1 lit. b din Legea nr. 677/2001. Datele au fost accesate numai de salariații băncii și nu au fost dezvăluite către terți.

În sfârșit, sancțiunea amenzii în sumă de 2000 lei este vădit disproporționată raportat la gradul de pericol  social al faptei și circumstanțelor în care aceasta a fost săvârșită.

În drept au fost invocate dispozițiile art. 35 din Legea nr. 677/2001 și ale OG nr. 2/2001.

Pentru susținerea plângerii, au fost anexate: procesul verbal de contravenție, adresa răspuns nr. xxxxx/3.03.2014, cererea de acces nr. xxxxx/17.02.2014.

Plângerea a fost legal timbrată.

Intimata ANSPDCP a formulat întâmpinare și a solicitat respingerea plângerii ca nefondată, întrucât sancțiunile contravenționale au fost aplicate în baza dispozițiilor Legii nr. 667/2001, având ca scop garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor.

Potrivit dispozițiilor art. 3 lit. b din actul normativ amintit reprezintă date cu caracter personal orice informație referitoare la o persoană identificată sau identificabilă, cum ar fi: nume, prenume, adresă, locul și data nașterii, CNP, ________ nr. BI/CI, cetățenie, profesie e-mail, telefon, imagine, locul de muncă, semnătura, sediul, situația familială și altele.

Art. 3 lit. b din aceeași lege definește prelucrarea datelor cu caracter personal ca fiind orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea.

Pe de altă parte, potrivit dispozițiilor art. 13 alin. 3 din Legea nr.  677/xxxxx, operatorul are obligația să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea opțiunii solicitantului.

În urma controlului efectuat de BC Carpatica SA, ANSPDCP a constatat încălcarea dispozițiilor art. 13 din Legea nr. 677/2001, întrucât operatorul de date nu a furnizat clientei V________ M______ un răspuns punctual la cererea sa de exercitare a dreptului de acces și încălcarea dispozițiilor art. 4 alin. 1 lit. d  din lege, deoarece nu au fost actualizate datele clientei la data depunerii cererii de închidere  de cont.

Analizând cererile și susținerile părților, actul contravențional atacat, celelalte mijloace de probă administrate în cauză, instanța reține starea de fapt pe care o vom prezenta mai jos.

BC Carpatica SA este operator de date cu caracter personal în ceea ce privește clienții băncii iar la data de 17.02.2014  a fost înregistrată la acest operator cererea fostei cliente V________ M______, care a solicitat să i se comunice dacă în perioada ianuarie 2010- decembrie 2013, au fost accesate datele sale cu caracter personal, de către angajații băncii și scopul pentru care au fost accesate aceste date.

Prin adresa nr. xxxxxx/3.03.2014, petenta a răspuns clientei că toți salariații Agenției București 13 Septembrie puteau vizualiza datele cu   caracter personal în realizarea atribuțiilor de serviciu, pentru optimizarea serviciilor, însă aceștia au obligația de a păstra secretul profesional.

Clienta a sesizat ANSPDCP iar această autoritate publică, în urma controlului efectuat prin procesul verbal nr. xxxxx/5.08.2014, a aplicat sancțiunea avertismentului pentru fapta prevăzută de dispozițiile art. 4 alin. 1 lit. d din Legea nr. 677/2001 și sancțiunea amenzii pentru fapta prevăzută de dispozițiile art. 13 din același act normativ.

Împotriva procesului verbal menționat a formulat plângere BC Carpatica SA  și a solicitat anularea actului contravențional iar, în subsidiar, înlocuirea sancțiunii amenzii în sumă de 2000 lei, cu sancțiunea avertismentului.

Deliberând asupra plângerii, în limitele prevăzute de dispozițiile art. 34 alin. 1 din                            OG nr. 2/2001, instanța constată că aceasta este întemeiată în parte, în ceea ce privește individualizarea sancțiunii aplicate pentru fapta prevăzută de dispozițiile art. 13 și sancționată de dispozițiile art. 32 din Legea nr. 677/2001, urmând ca această sancțiune să fie înlocuită cu sancțiunea avertismentului pentru considerentele următoare:

Sub aspectul legalității, actul contravențional a fost emis cu respectarea dispozițiilor art. 16 și 17 din OG nr. 2/2001, neexistând cauze de nulitate absolută.

În ceea ce privește temeinicia procesului verbal, se constată că, față de dispozițiile art. 13 și 4 alin. 1 lit. d din Legea nr. 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, faptele contravenționale au fost săvârșite iar agentul constatator a făcut o corectă încadrare a acestor fapte în normele contravenționale.

Astfel, răspunsul dat clientei a fost formulat generic, cu referire la normele legale care reglementează prelucrarea datelor, fără a cuprinde referiri concrete în ceea ce privește zilele când au fost accesate datele, scopul concret al accesării, respectiv produsul bancar ce se impunea optimizat, salariații care au accesat datele.

De asemenea, a fost săvârșită fapta prevăzută de dispozițiile art. 4 alin. 1 lit. d, întrucât, la închiderea contului (10.09.2010), deoarece nu s-au actualizat datele  clientei V________ M______.

De altfel, petenta nu a negat comiterea  contravențiilor, insistând mai mult asupra conținutului și circumstanțele în care acestea au fost săvârșite.

Față de aceste considerente, nu există motive de nelegalitate sau netemeinicie care să conducă la anularea actului de contravenție.

În ceea ce privește individualizarea sancțiunii pentru fapte prevăzute de dispozițiile art. 13 din Legea nr. 677/2001, instanța constată că sancțiunea amenzii în sumă de 2000 lei este disproporționată față de gradul de pericol social al faptei, urmările produse și circumstanțele în care a fost săvârșită contravenția.

Potrivit dispozițiilor art. 5 alin. 5 din OG nr. 2/2001 sancțiunea stabilită trebuie să fie proporțională cu gradul de pericol social al faptei săvârșite iar potrivit dispozițiilor art. 21 alin. 3 din același act normativ sancțiunea se aplică în limitele prevăzute de actul normativ și trebuie să fie proporțională cu gradul de pericol social al faptei săvârșite, ținându-se seama de împrejurările în care a fost săvârșită fapta, de modul și mijloacele de săvârșire a acesteia, de scopul urmărit, de urmarea produsă, precum și de circumstanțele personale ale contravenientului.

În ceea ce privește gradul de pericol social, chiar dacă Legea nr. 677/2001  instituie norme care generează drepturi și libertăți fundamentale, în speță nu rezultă încadrarea evidentă a acestor drepturi.  Nici în procedura prealabilă și nici în cursul judecării plângerii nu a rezultat că reclamanta V________ M______ a suferit prejudicii materiale sau morale  consecință a accesării datelor de către angajații  băncii.

De asemenea, circumstanțele în care a fost comisă fapta și scopul urmărit conduc la înlăturarea sancțiunii amenzii. Angajații societății, prin accesarea datelor au urmărit optimizarea serviciilor bancare, inclusiv în ceea ce o privește pe clienta V________ M______.

Având în vedere considerentele de mai sus plângerea petentei va fi admisă în parte iar sancțiunea amenzii în cuantum de 2000 lei înlocuită cu sancțiunea avertismentului.

PENTRU ACESTE MOTIVE,
ÎN NUMELE LEGII

HOTĂRĂȘTE

Admite în parte plângerea formulată de petenta B____ C_________ Carpatica SA, cu sediul în Sibiu, _____________________, jud. Sibiu, CUI xxxxxxx, în contradictoriu cu intimata                          A__________ Națională de Supraveghere a Datelor cu Caracter Personal, cu sediul în București,                                     ______________________. 28-30, sector 1;

Înlocuiește sancțiunea amenzii în sumă de 2000 lei, aplicată prin procesul verbal nr. xxxxx/5.08.2014, cu sancțiunea avertismentului;

Cu drept de apel, înregistrat la Tribunalul Sibiu, în termen de 30 de zile de la comunicare;

Pronunțată în ședința publică, azi 02.04.2015.

Președinte,

D______ Șomandră

 

Grefier,

A____ R_____ C_______

Red.D.S./25.05.2015

Tehnored. A.C./25.05.2015

Ex. 4/ Ef. 2 _____________________________________>

Acest document este preluat și procesat de o aplicație realizată gratuit de Wolters Kluwer Romania pentru Fundatia RoLII.

Conținutul său poate fi preluat și utilizat cu citarea sursei: www.rolii.ro

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>