Hotărârea CEDO în cauza Bărbulescu contra României, amintită cu ocazia unei hotărâri recente în materie, este una de referință cu privire la încălcarea articolului 8 privind Dreptul la respectarea vieții private din Convenția europeană pentru drepturile omului.
În cauza Bărbulescu contra României, CEDO a constatat că unui fost angajat al unei firme din Cluj i s-a încălcat dreptul la viața privată când șefii i-au prezentat la momentul concedierii conversații purtate de acesta pe messenger cu iubita de pe calculatorul de la serviciu.
CURTEA EUROPEANĂ A DREPTURILOR OMULUI
MAREA CAMERĂ
CAUZA BĂRBULESCU ÎMPOTRIVA ROMÂNIEI
(Cererea nr. 61496/08)
HOTĂRÂRE
STRASBOURG
5 septembrie 2017
În cauza Bărbulescu împotriva României,
Curtea Europeană a Drepturilor Omului, reunită în Marea Cameră compusă din:
Guido Raimondi, președinte,
Angelika Nußberger,
Mirjana Lazarova Trajkovska, judecători,
Luis López Guerra, judecător ad hoc,
Ledi Bianku,
Işıl Karakaş,
Nebojša Vučinić,
André Potocki,
Paul Lemmens,
Dmitry Dedov,
Jon Fridrik Kjølbro,
Mārtiņš Mits,
Armen Harutyunyan,
Stéphanie Mourou-Vikström,
Georges Ravarani,
Marko Bošnjak,
Tim Eicke, judecători,
și Søren Prebensen, grefier adjunct al Marii Camere,
după ce a deliberat în camera de consiliu la 30 noiembrie 2016 și 8 iunie 2017,
pronunță prezenta hotărâre, adoptată la cea din urmă dată:
PROCEDURA
1. La originea cauzei se află cererea nr. 61496/08 îndreptată împotriva României, prin care un resortisant al acestui stat, domnul Bogdan Mihai Bărbulescu („reclamantul”), a sesizat Curtea la 15 decembrie 2008, în temeiul art. 34 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale („Convenția”).
2. Reclamantul a fost reprezentat de E. Domokos-Hâncu și O. Juverdeanu, avocați în București. Guvernul român („Guvernul“) a fost reprezentat de agentul guvernamental, doamna C. Brumar, din cadrul Ministerului Afacerilor Externe.
3. Reclamantul susține, în special, că decizia angajatorului său de încetare a contractului de muncă s-a bazat pe o încălcare a dreptului său la respectarea vieții private și a corespondenței, astfel cum este garantat prin art. 8 din Convenție, și că instanțele naționale nu și-au îndeplinit obligația de a proteja acest drept.
4. Cererea a fost repartizată Secției a patra a Curții (art. 52 § 1 din Regulamentul Curții — „Regulamentul”). La 12 ianuarie 2016, o cameră a acestei secții, compusă din András Sajó, președinte, Vincent A. De Gaetano, Boštjan M. Zupančič, Nona Tsotsoria, Paulo Pinto de Albuquerque, Egidijus Kūris și Iulia Motoc, judecători, și Fatoş Aracı, grefier adjunct de secție, a declarat, în unanimitate, cererea admisibilă în ceea ce privește art. 8 din Convenție și inadmisibilă pentru celelalte capete de cerere. Aceasta a constatat, cu șase voturi la unu, că nu a fost încălcat art. 8 din Convenție. Opinia separată a judecătorului Pinto de Albuquerque a fost anexată la hotărârea Camerei.
5. La 12 aprilie 2016, reclamantul a solicitat trimiterea cauzei în fața Marii Camere, în temeiul art. 43 din Convenție și al art. 73 din Regulament. La 6 iunie 2016, Colegiul Marii Camere a admis cererea.
6. Componența Marii Camere a fost stabilită în conformitate cu dispozițiile art. 26 § 4 și art. 26 § 5 din Convenție și ale art. 24 din Regulament. În urma abținerii doamnei Iulia Motoc, judecător ales să reprezinte România (art. 28 din Regulament), președintele camerei l-a desemnat pe domnul Luis López Guerra în calitate de judecător ad-hoc (art. 26 § 4 din Convenție și art. 29 § 1 din Regulament).
7. Atât reclamantul, cât și Guvernul au depus observații scrise complementare (art. 59 § 1 din Regulament).
8. De asemenea, s-au primit observații din partea guvernului francez și a Confederației Europene a Sindicatelor, a căror intervenție în procedura scrisă a fost autorizată de președinte (art. 36 § 2 din Convenție și art. 44 § 3 din Regulament).
9. La 30 noiembrie 2016, a avut loc o ședință publică la Palatul Drepturilor Omului din Strasbourg (art. 59 § 3 din Regulament).
S-au înfățișat:
–– pentru Guvern
doamna C. Brumar, agent,
domnul G.V. Gavrilă, magistrat detașat la Direcția Agentului Guvernamental, consilier,
doamna L.A. Rusu, ministru plenipotențiar în cadrul Reprezentanței Permanente a României pe lângă Consiliul Europei, consilier;
– pentru reclamant
E.Domokos-Hâncu,
O. Juverdeanu, avocați.
Curtea a ascultat declarațiile făcute de domnii Domokos-Hâncu și Juverdeanu, doamna Brumar și domnul Gavrilă, precum și răspunsurile acestora la întrebările adresate de judecători.
ÎN FAPT
I. CIRCUMSTANȚELE CAUZEI
10. Reclamantul s-a născut în 1979 și locuiește în București.
11. De la 1 august 2004 până la 6 august 2007, acesta a fost angajat la sediul din București al S., o societate comercială română de drept privat („angajatorul”) ca inginer de vânzări. La cererea angajatorului său, acesta a creat un cont de mesagerie instantanee Yahoo Messenger (serviciu de mesagerie online prin intermediul căruia textul este transmis în timp real pe internet), pentru a răspunde întrebărilor adresate de clienți. Acesta avea deja alt cont personal de Yahoo Messenger.
12. Regulamentul intern al angajatorului interzicea utilizarea de către angajați a resurselor angajatorului, în termenii următori:
Articolul 50
„Este interzisă orice acțiune care poate tulbura ordinea și disciplina în unitate, la locurile de muncă ale salariaților, dar mai ales următoarele fapte:
[…]– […] folosirea calculatoarelor, copiatoarelor, telefoanelor, telexului sau faxului în interese personale. ”
13. Acest regulament nu conținea, pe de altă parte, nicio mențiune privind posibilitatea angajatorului de a monitoriza comunicările angajaților săi.
14. Din înscrisurile depuse la dosar de către Guvern reiese că reclamantul fusese informat cu privire la regulamentul intern al angajatorului și semnase la 20 decembrie 2006, după ce a luat cunoștință de conținutul acestuia.
15. La 3 iulie 2007, punctul de lucru din București a primit și a distribuit tuturor angajaților o informare („informarea”), elaborată și trimisă la 26 iunie 2007 de sediul central din Cluj. Angajatorul a solicitat angajaților să ia cunoștință de această informare și să o semneze. Părțile informării relevante în speță au următorul cuprins:
„1. […] Timpul petrecut în unitate trebuie să fie de calitate pentru toată lumea! Veniți la serviciu pentru a vă ocupa de problemele firmei, de munca dvs. și nu de probleme personale! Nu petreceți timpul ocupând liniile de internet, telefon sau fax cu probleme ce nu țin de serviciu, sarcini de serviciu, pentru că și cei 7 ani de acasă, de bună creștere, dar și bunul simț și legea vă obligă! Angajatorul este obligat de a verifica, supraveghea munca subalternilor și de a lua poziție, atitudine, penalizări față de persoanele care greșesc!
Greșelile dvs. vor fi atent urmărite și penalizate!
- Datorită abaterilor repetate [de neascultare, nesupunere] față de un șef, folosirea internetului, a telefonului și copiatorului în scopuri personale, neglijarea și neîndeplinirea sarcinilor de serviciu, doamnei B.A. i se desface contractul de muncă disciplinar! Vă rugăm să învățați din acest exemplu negativ! Nu pășiți pe urmele ei!
- Citiți cu atenție Contractul Colectiv de Muncă, Regulamentul Intern, Fișa Postului și Convenția pe care ați semnat-o! Ele reprezintă temelia, baza colaborării noastre! Cea dintre Angajator și Angajat! […] ”
16. Din documentele depuse la dosar de către Guvern, inclusiv condica de prezență a angajatorului reiese, de asemenea, că reclamantul a luat cunoștință de această informare și a semnat-o în perioada 3 iulie-13 iulie 2007.
17. Pe de altă parte, din acestea reiese că, în perioada 5-13 iulie 2007, angajatorul a înregistrat în timp real comunicările reclamantului de pe Yahoo Messenger.
18. La 13 iulie 2007, la orele 16.30, reclamantul a fost convocat de angajatorul său. Prin convocatorul respectiv, acesta era informat cu privire la monitorizarea comunicărilor sale prin Yahoo Messenger, precum și asupra faptului că o serie de elemente indicau că utilizase internetul în scopuri personale, contrar regulamentului intern. La convocator erau anexate grafice care indicau că, în cazul său, traficul internet era superior celui al colegilor săi. În această etapă, nu a fost informat dacă supravegherea comunicărilor sale vizase, de asemenea, conținutul acestora. Convocatorul era redactat după cum urmează:
„Explicați de ce utilizați în interes personal resursele societății (legătura de internet, Messenger) în timpul orelor de serviciu așa după cum arată graficele anexate. ”
19. În aceeași zi, reclamantul a răspuns în scris angajatorului că utilizase Yahoo Messenger doar în scopuri profesionale.
20. La orele 17.20, angajatorul l-a convocat a doua oară. Convocatorul era redactat după cum urmează:
„Explicați cum toată corespondență efectuată în perioada 05.07.2007-12.07.2007 de pe ID-ul site-ului S. București se desfășoară în interes personal așa cum atestă cele 45 de pagini anexate. ”
21. Cele 45 de pagini menționate în convocator erau transcrierea comunicărilor pe care reclamantul le efectuase cu fratele său și cu logodnica sa în perioada în care acesta fusese supravegheat; aceste comunicări priveau chestiuni private, unele având un caracter intim. Transcrierea includea și cinci mesaje schimbate de reclamant cu logodnica sa prin utilizarea contului personal de Yahoo Messenger; aceste mesaje nu conțineau informații de natură intimă.
22. Tot la 13 iulie, reclamantul și-a informat în scris angajatorul că, în opinia lui, acesta săvârșise o infracțiune, și anume violarea secretului corespondenței.
23. La 1 august 2007, angajatorul a încetat contractul de muncă al reclamantului.
24. Reclamantul a contestat decizia de concediere în fața Tribunalului București („tribunalul”). Acesta a solicitat tribunalului, în primul rând, anularea acestei decizii, în al doilea rând, obligarea angajatorului său la plata sumelor la care considera că era îndreptățit aferente drepturilor salariale și altor creanțe, precum și reîncadrarea în muncă pe funcția și postul deținute anterior și, în al treilea rând, obligarea angajatorului la plata de despăgubiri în cuantum de 100 000 RON (aproximativ 30 000 de euro), cu titlu de despăgubiri pentru prejudiciul moral pe care aprecia că l-a suferit ca urmare a modalității de concediere, și la rambursarea cheltuielilor de judecată.
25. Pe fond, invocând hotărârea Copland împotriva Regatului Unit (nr. 62617/00, pct. 43-44, CEDO 2007‑I), acesta a susținut că comunicările efectuate prin telefon sau poștă electronică transmise de un angajat de la locul de muncă intră în sfera noțiunilor de „viață privată” și „corespondență” și, în consecință, beneficiază de protecția art. 8 din Convenție. Acesta a susținut, de asemenea, că decizia de concediere era nelegală și că, prin supravegherea comunicărilor sale și consultarea conținutului lor, angajatorul său încălcase legea penală.
26. În special, în ceea ce privește prejudiciul moral pe care considera că l-a suferit, reclamantul a reamintit modalitatea în care a fost concediat și a susținut că angajatorul său l-a supus unei hărțuiri care, în opinia lui, se materializase în monitorizarea comunicărilor sale și dezvăluirea conținutului lor „colegilor implicați într-un fel sau altul în procedura de concediere”.
27. Reclamantul a depus, în special, la dosar probe care au inclus copia integrală a transcrierii comunicărilor sale prin Yahoo Messenger, precum și o copie a informării (supra, pct. 15).
28. Prin sentința civilă din 7 decembrie 2007, tribunalul a respins acțiunea reclamantului și a confirmat legalitatea deciziei de concediere. În părțile sale relevante în speță, această sentință are următorul cuprins:
„Procedura efectuării cercetării disciplinare este expres reglementată de dispozițiile art. 267 din Codul muncii.
În cauză, s-a făcut dovada cu înscrisurile existente la dosar că angajatorul a efectuat cercetarea disciplinară împotriva reclamantului convocându-l în scris în două rânduri, cu precizarea obiectului, datei, orei și locului întrevederii și că i s-a dat posibilitatea reclamantului să-și formuleze apărări cu privire la faptele imputate, fapt ce rezultă din întocmirea celor două note explicative existente la dosar (în copie la filele 89 și 91).
Instanța apreciază că monitorizarea convorbirilor efectuate de angajat pe internet prin intermediul programului yahoo messenger de pe calculatorul firmei, convorbiri ce au fost făcute de reclamant în timpul programului de lucru – indiferent dacă fapta angajatorului îmbracă sau nu forma ilicitului penal – nu este de natură să aducă atingere validității cercetării disciplinare efectuate în cauză.
Redactarea în termeni imperativi a necesității ascultării învinuitului și a verificării susținerilor sale în apărare, prealabil aplicării sancțiunii evidențiază faptul că legiuitorul a înțeles să facă din respectarea dreptului la apărare, o condiție de validitate a însuși actului de sancționare.
Or, în condițiile în care angajatul susținea cu ocazia cercetării disciplinare că nu a folosit programul de yahoo messenger în interes personal ci pentru a da consultanță unor clienți cu privire la produsele comercializate de angajator, instanța apreciază că angajatorul, procedând la examinarea conținutului convorbirilor efectuate de reclamant, a uzat de singura modalitate prin care putea să verifice apărările făcute de angajatul său.
Dreptul angajatorului de a monitoriza angajații săi la locul de muncă în ceea ce privește și utilizarea calculatoarele firmei se circumscrie sferei largi a noțiunii de drept de control asupra modului de îndeplinire a sarcinilor de serviciu ce își găsește reglementare în dispozițiile art. 40 litera d din Codul muncii.
Câtă vreme s-a făcut dovada că salariații instituției fuseseră atenționați chiar cu puțin timp înainte de sancționarea disciplinară a reclamantului cu privire la faptul că o altă colegă de serviciu fusese concediată pentru folosirea internetului, a telefonului și copiatorului în scopuri personale și erau avertizați cu privire la faptul că activitatea lor este supravegheată (a se vedea informarea cu număr 2316 din 3.07.2007 semnată de reclamant pentru luare la cunoștință – în copie la fila 64), nu i se poate reproșa angajatorului faptul că nu a dat dovadă de transparență și că nu a fost deschis în ceea ce privește activitatea sa de monitorizare a utilizării calculatoarelor de către angajați.
Internetul la loculul de muncă rămâne, înainte de toate, o unealtă pusă la dispoziția salariatului de către angajator, în vederea utilizării profesionale și este incontestabil faptul că angajatorul în virtutea dreptului său de a controla activitatea salariaților săi are prerogativa de a supraveghea folosirea personală a internetului.
Unele dintre rațiunile pentru care controlul este necesar pentru angajatori sunt că utilizarea de către angajați a serviciilor internet poate aduce atingere sistemelor informatice ale întreprinderii, că există posibilitatea angajării răspunderii lor în solidar cu angajații în cazul unei activități ilicite în spațiul virtual, sau pentru că este posibil ca prin folosirea internetului să se dezvăluie secrete comerciale ale firmei.
Instanța apreciază că fapta săvârșită de reclamant constituie abatere disciplinară în sensul dispozițiilor art. 263 al. 2 Codul Muncii întrucât constă într-o încălcare cu vinovăție a normelor cuprinse la art. 50 din Regulamentul Intern al S. […], ce interzic folosirea calculatoarelor în interes personal.
Fapta susmenționată este reglementată de Regulamentul Intern ca fiind o abatere gravă și sancționată conform art. 73 din același act intern cu desfacerea disciplinară a contractului de muncă.
Față de argumentele de fapt și de drept expuse, întrucât apreciază că decizia contestată este temeinică și legală, instanța va respinge ca neîntemeiată contestația formulată. ”
29. Reclamantul a contestat această sentință civilă în fața Curții de Apel București („curtea de apel”). Reclamantul a reiterat argumentele prezentate în fața primei instanțe și a susținut, de asemenea, că aceasta nu asigurase un echilibru just între interesele aflate în joc și acordase în mod nejustificat întâietate interesului angajatorului de a dispune în mod discreționar de timpul și resursele angajaților săi. De asemenea, acesta a argumentat că nici regulamentul intern, nici informarea nu precizau că angajatorul putea să monitorizeze comunicările angajaților.
30. Curtea de apel a respins recursul prin decizia din 17 iunie 2008. În părțile relevante în speță, această decizie are următorul cuprins:
„Într-adevăr, în mod corect a statuat prima instanță că internetul reprezintă o unealtă pusă la dispoziția salariatului de către angajator, în vederea unei utilizări profesionale, angajatorul fiind îndrituit să stabilească regulile de utilizare, interdicțiile și dispozițiile pe care trebuie să le respecte salariații la utilizarea internetului la locul de muncă, fiind evident și că poate refuza utilizarea internetului în scopuri personale, astfel cum explicit s-a învederat salariaților în cauză prin informarea din 26.06.2007, în aplicarea prevederilor din Regulamentul intern care le impunea respectarea orelor de muncă, a prezenței la locul de muncă, a utilizării eficiente a timpului de lucru.
În concluzie, angajatorul căruia-i aparține investiția este îndrituit, în contextul exercitării drepturilor prevăzute de art. 40 alin. 1 din Codul muncii, să monitorizeze utilizarea internetului la locul de muncă, iar salariatul care încalcă dispozițiile angajatorului referitoare la utilizarea internetului în interes personal, săvârșește o abatere disciplinară, ceea ce poate atrage sancționarea sa, inclusiv sancționarea cea mai aspră.
Desigur că între dreptul angajatorului în ceea ce privește monitorizarea și dreptul salariaților de a se bucura de protecția vieții private există un conflict rezolvat la nivelul Uniunii Europene prin adoptarea Directivei 95/46/CE, care a formulat mai multe principii ce guvernează monitorizarea utilizării internetului și a poștei electronice la locul de muncă, anume:
– principiul necesității: monitorizarea trebuie să fie necesară pentru un anume scop;
– principiul finalității: datele trebuie colectate pentru un scop specific, explicit și legitim;
– principiul transparenței, în virtutea căruia angajatorul trebuie să furnizeze angajaților toate informațiile cu privire la monitorizare;
– principiul legitimității, potrivit căruia operațiunile de procesare a datelor pot avea loc numai în cazul unui scop legitim;
– principiul proporționalității, conform căruia datele personale care fac obiectul monitorizării trebuie să fie relevante și adecvate în raport cu scopul specificat;
– principiul securității, în virtutea căruia angajatorul este obligat să ia toate măsurile de securitate pentru ca datele colectate să nu fie accesibile terților.
Or, în condițiile în care angajatorul are dreptul și obligația de a asigura funcționarea unității și în acest scop, de a controla modul de îndeplinire a sarcinilor de serviciu de către salariați, dat fiind că lui îi revine prerogativa disciplinară, de care dispune în mod legitim și în scopul căruia a monitorizat și transcris comunicările efectuate pe yahoo messenger de salariatul care a negat că le-ar fi efectuat în interes personal, după ce acesta, cât și ceilalți angajați fuseseră avertizați cât privește interdicția utilizării mijloacelor societății în scop personal, nu se poate susține că violarea secretului corespondenței nu ar fi fost singura modalitate de realizare a acestui scop legitim și nu ar fi respectat justa proporție între nevoia de protecție a vieții private și dreptul angajatorului de a supraveghea funcționarea afacerii sale.
[…]În consecință, potrivit considerentelor anterioare, Curtea constată că hotărârea primei instanțe e legală și temeinică, iar recursul, nefondat, urmând a fi respins ca atare în aplicarea dispozițiilor art. 312 alin. 1 din C[odul] [de] proc[edură] civ[ilă]. ”
31. Între timp, la 18 septembrie 2007, reclamantul a depus o plângere penală împotriva reprezentanților legali ai S. pentru violarea secretului corespondenței. La 9 mai 2012, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism („DIICOT”) din cadrul Parchetului de pe lângă Înalta Curte de Casație și Justiție a emis o rezoluție de neîncepere a urmăririi penale, cu motivarea că societatea era proprietarul sistemului informatic și al conexiunii internet și că, prin urmare, aceasta putea să controleze traficul internet al salariaților săi și să utilizeze informațiile stocate pe server și ținând seama de interdicția de a utiliza sistemele informatice în scop personal, interdicție care, în opinia sa, făcea ca monitorizarea să fie previzibilă. Reclamantul nu s-a prevalat de posibilitatea care îi era oferită de normele de procedură în vigoare, de a contesta decizia parchetului în fața instanțelor naționale.
II. DREPTUL INTERN RELEVANT
A. Constituția
32. În părțile sale relevante, Constituția României prevede:
Articolul 26
„(1) Autoritățile publice respectă și ocrotesc viața intimă, familială și privată. ”
Articolul 28
„Secretul scrisorilor, al telegramelor și al altor trimiteri poștale, al convorbirilor telefonice și al celorlalte mijloace legale de comunicare este inviolabil. ”
B. Codul penal
33. În părțile sale relevante, Codul penal în vigoare la momentul faptelor, are următorul cuprins:
Art. 195 – Violarea secretului corespondenței
„Deschiderea unei corespondențe adresate altuia ori interceptarea unei convorbiri sau comunicări efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanță, fără drept, se pedepsește cu închisoare de la 6 luni la 3 ani.”
C. Codul civil
34. Dispozițiile relevante din Codul civil în vigoare la momentul faptelor erau redactate după cum urmează:
Articolul 998
„Orice faptă a omului, care cauzează altuia prejudiciu, obligă pe acela din a cărui greșeală s-a ocazionat, a-l repara.”
Articolul 999
„Omul este responsabil nu numai de prejudiciul ce a cauzat prin fapta sa, dar și de acela ce a cauzat prin neglijența sau prin imprudența sa.”
D. Codul muncii
35. În versiunea în vigoare la momentul faptelor, Codul muncii prevedea următoarele:
Articolul 40
„(1) Angajatorul are, în principal, următoarele drepturi:
[…](d) să exercite controlul asupra modului de îndeplinire a sarcinilor de serviciu [de către angajați];
[…](2) Angajatorului îi revin, în principal, următoarele obligații:
[…]i) să asigure confidențialitatea datelor cu caracter personal ale salariaților.”
E. Legea nr. 677/2001 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date
36. În părțile sale relevante, Legea nr. 677/2001 pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date („Legea nr. 677/2001”), care reia anumite dispoziții din Directiva 95/46/CE din 24 octombrie 1995 a Parlamentului European și a Consiliului Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (infra, pct. 45), se citește după cum urmează:
Art. 3 – Definiții
„În înțelesul prezentei legi, următorii termeni se definesc după cum urmează:
- a) date cu caracter personal – orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
Art. 5 – Condiții de legitimitate privind prelucrarea datelor
„(1) Orice prelucrare de date cu caracter personal […] poate fi efectuată numai dacă persoana vizată și-a dat consimțământul în mod expres și neechivoc pentru acea prelucrare.
(2) Consimțământul persoanei vizate nu este cerut în următoarele cazuri:
a) când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;
[…]e) când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau al terțului căruia îi sunt dezvăluite datele, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate;
[…](3) Prevederile alin. (2) nu aduc atingere dispozițiilor legale care reglementează obligația autorităților publice de a respecta și de a ocroti viața intimă, familială și privată.”
Art. 18 – Dreptul de a se adresa justiției
„(1) Fără a se aduce atingere posibilității de a se adresa cu plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de prezenta lege, care le-au fost încălcate.
(2) Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței competente pentru repararea [prejudiciului său].
[…]”III. DREPTUL ȘI PRACTICA INTERNAȚIONALE
A. Standardele Organizației Națiunilor Unite
37. Orientările ONU privind reglementarea fișierelor informatizate de date cu caracter personal, adoptate de Adunarea Generală a Organizației Națiunilor Unite prin Rezoluția nr. 45/95 din 14 decembrie 1990 (A/RES/45/95), stabilesc garanțiile minime care ar trebui să fie prevăzute în legislația națională. Acestea sunt formulate astfel:
„1. Principiul legalității și echității
Datele privind persoanele nu ar trebui să fie obținute sau prelucrate prin metode ilicite sau incorecte și nici utilizate în scopuri contrare obiectivelor și principiilor Cartei Organizației Națiunilor Unite.
- Principiul exactității
Persoanele responsabile cu întocmirea dosarelor sau cele responsabile pentru păstrarea [lor] ar trebui să aibă obligația de a verifica exactitatea și relevanța datelor înregistrate și de a se asigura că acestea continuă să fie cât mai complete cu putință, pentru a evita erorile prin omisiune, precum și că acestea sunt actualizate, periodic sau atunci când sunt utilizate informațiile conținute într-un dosar, în măsura în care acestea sunt prelucrate.
- Principiul specificării scopului
Scopul creării unui dosar și utilizarea sa în funcție de acest scop ar trebui să fie specificate, justificate și, în cursul întocmirii sale, să facă obiectul unei măsuri de publicitate sau să fie adus la cunoștința persoanei în cauză, astfel încât să fie posibil ulterior să se verifice:
a) dacă toate datele cu caracter personal colectate și înregistrate își păstrează relevanța în raport cu scopul urmărit;
b) că niciuna dintre aceste date cu caracter personal nu a fost utilizată sau divulgată în scopuri incompatibile cu cele specificate, cu excepția cazului în care s-a obținut consimțământul persoanei în cauză;
c) dacă durata păstrării datelor cu caracter personal nu depășește perioada necesară atingerii scopului în care acestea au fost înregistrate.
4. Principiul acordării accesului persoanelor interesate
Orice persoană care face dovada identității sale are dreptul de a ști dacă sunt prelucrate date care o privesc, de a obține comunicarea lor într-o formă inteligibilă, fără întârzieri sau cheltuieli excesive, de a obține rectificarea sau distrugerea adecvată în cazul unor înregistrări nelegale, nejustificate sau inexacte și, atunci când acestea sunt comunicate, să cunoască destinatarii lor. Ar trebui să se prevadă o cale de atac, dacă este necesar, în fața autorității de supraveghere prevăzută la principiul 8 de mai jos. În caz de rectificare, costul ar trebui să fie suportat de persoana responsabilă pentru dosarul în cauză. Este de dorit ca dispozițiile acestui principiu să se aplice oricărei persoane, indiferent de naționalitate sau de locul de reședință.
[…]- Competența de a face derogări
Derogările de la principiile 1-4 pot fi autorizate numai în cazul în care acestea sunt necesare pentru a proteja securitatea națională, ordinea publică, sănătatea sau morala publică, precum și, în special, drepturile și libertățile altora, în special ale persoanelor persecutate (clauza umanitară), cu condiția ca aceste derogări să fie prevăzute în mod expres prin lege sau prin reglementări echivalente adoptate în conformitate cu sistemul juridic național, care stabilește în mod expres limitele acestor derogări și prevede garanții corespunzătoare.
[…] ”38. Biroul Internațional al Muncii (BIM) a elaborat în 1997 un cod de bune practici în materie de protecție a datelor cu caracter personal ale lucrătorilor (denumit în continuare „Codul de bune practici al BIM”), care stabilește următoarele principii:
„5. Principii generale
5.1. Datele cu caracter personal ar trebui prelucrate în mod legal și corect și doar în scopuri legate direct de încadrarea în muncă a lucrătorului în cauză.
5.2. În principiu, datele cu caracter personal ar trebui să fie utilizate doar în scopurile pentru care acestea au fost colectate inițial.
5.3. În cazul în care datele cu caracter personal sunt prelucrate în alte scopuri decât cele pentru care au fost colectate, angajatorul ar trebui să se asigure că acest lucru nu se face într-o manieră incompatibilă cu obiectivul inițial al prelucrării lor și să ia toate măsurile necesare pentru a evita orice eroare de interpretare care ar putea rezulta din utilizarea acestora în alt context.
5.4. Datele cu caracter personal colectate în legătură cu punerea în aplicare a unor măsuri tehnice sau organizaționale destinate să asigure securitatea și funcționarea corespunzătoare a sistemelor de informații automate nu ar trebui să fie utilizate pentru a controla comportamentul lucrătorilor.
5.5. Deciziile privind un lucrător nu ar trebui să se bazeze exclusiv pe prelucrarea automată a datelor cu caracter personal care îl privesc.
5.6. Datele cu caracter personal colectate prin monitorizare electronică nu ar trebui să constituie singurul element al evaluării rezultatelor lucrătorului.
5.7. Angajatorii ar trebui să efectueze o evaluare periodică a metodelor lor de prelucrare a datelor, cu scopul:
a) de a reduce la minimum tipurile și cantitatea de date cu caracter personal colectate;
b) de a oferi o mai bună protecție a vieții private a lucrătorilor.
5.8. Lucrătorii și reprezentanții acestora ar trebui să fie informați permanent cu privire la toate mecanismele de colectare a datelor, normele de reglementare a acestor mecanisme și cu privire la drepturile lor.
[…]5.13. Lucrătorii nu pot renunța la drepturile lor privind protecția vieții private. ”
39. În special în ceea ce privește monitorizarea angajaților, Codul de bune practici al BIM prevede următoarele:
„6. Colectarea datelor cu caracter personal
6.1. În principiu, toate datele cu caracter personal ar trebui să fie obținute chiar de la lucrător.
[…]6.14. (1) În cazul în care lucrătorii fac obiectul unei monitorizări, aceștia ar trebui să fie informați în prealabil cu privire la motivele acestei monitorizări, perioadele de timp vizate de monitorizare, metodele și tehnicile utilizate, precum și datele colectate. Angajatorul trebuie să reducă la minimum ingerința în viața privată a lucrătorilor.
(2) Orice monitorizare secretă nu poate fi autorizată decât în cazul în care:
a) aceasta este conformă cu legislația națională; sau
(b) există suspiciuni rezonabile privind existența unor activități infracționale sau a altor infracțiuni grave.
(3) Orice monitorizare permanentă poate fi admisă exclusiv din motive de sănătate și siguranță sau în scopul protejării bunurilor.”
40. De asemenea, codul include un inventar al drepturilor individuale ale angajaților, în special în ceea ce privește informarea privind prelucrarea datelor cu caracter personal, accesul la aceste date și controlarea măsurilor adoptate. Părțile relevante au următorul cuprins:
„11. Drepturi individuale:
11.1. Lucrătorii ar trebui să aibă dreptul de a fi informați în mod regulat cu privire la datele cu caracter personal care îi privesc și la prelucrarea acestor date.
11.2. Lucrătorii ar trebui să aibă posibilitatea de a consulta toate datele cu caracter personal care îi privesc, indiferent dacă acestea sunt prelucrate în mod automat, păstrate într-un un dosar referitor la un anumit lucrător sau în orice alt dosar care conține date cu caracter personal legate de lucrătorul în cauză.
11.3. Dreptul unui lucrător de a fi la curent cu prelucrarea datelor sale cu caracter personal ar trebui să includă dreptul de a examina și de a obține o copie a tuturor dosarelor, în măsura în care datele pe care le conțin acestea includ datele cu caracter personal ale angajatului respectiv.
[…]11.8. În cazul efectuării unei cercetări privind securitatea, angajatorul ar trebui să aibă dreptul de a refuza angajatului accesul la datele sale cu caracter personal până la încheierea anchetei, în măsura în care există riscul ca acest acces să o afecteze negativ. Cu toate acestea, nu ar trebui să fie luată nicio decizie cu privire la raportul de muncă înainte ca lucrătorul să fi avut acces la toate datele cu caracter personal.
11.9. Lucrătorii ar trebui să aibă dreptul de a solicita ca datele cu caracter personal inexacte sau incomplete, precum și datele cu caracter personal care au fost prelucrate într-o manieră incompatibilă cu dispozițiile prezentului cod, să fie eliminate sau rectificate.
[…]11.13. Ar trebui ca toate legile, reglementările, acordurile colective, normele privind munca și politicile elaborate în conformitate cu dispozițiile prezentului cod să prevadă o cale de atac prin care lucrătorul să aibă posibilitatea de a contesta nerespectarea de către angajator a respectivului cod. Ar trebui să fie puse în practică proceduri pentru primirea și soluționarea tuturor plângerilor introduse de lucrători. Procedura plângerii ar trebui să fie simplă și ușor accesibilă lucrătorilor. ”
41. Adunarea Generală a Organizației Națiunilor Unite a adoptat, de asemenea, la 18 decembrie 2013, Rezoluția nr. 68/167 privind dreptul la viață privată în era digitală (A/RES/68/167), prin care a solicitat statelor:
„a) Să respecte și să protejeze dreptul la viață privată, în special în contextul comunicării digitale;
b)Să ia măsuri pentru a pune capăt încălcărilor acestor drepturi și să creeze condițiile necesare pentru a le preveni, în special asigurându-se că legislația națională aplicabilă este conformă cu obligațiile care le revin în temeiul dreptului internațional al drepturilor omului;
c) Să își revizuiască procedurile, practicile și legislația referitoare la supravegherea și interceptarea comunicațiilor și colectarea de date cu caracter personal, în special cele în masă, în vederea protejării dreptului la viață privată, asigurând respectarea deplină a tuturor obligațiilor care le revin în temeiul dreptului internațional;
d) Să instituie mecanisme naționale de control independente și eficiente care să poată asigura transparența supravegherii și interceptării comunicațiilor și a colectării de date cu caracter personal pe care le efectuează, după caz, și să asigure răspunderea statului pentru acestea, sau să mențină mecanismele deja existente[.]”
B. Standardele Consiliului Europei
42. Convenția Consiliului Europei pentru protecția persoanelor față de prelucrarea automatizată a datelor cu caracter personal (1981, STE nr. 108), care a intrat în vigoare în privința României la 1 iunie 2002, prevede în special următoarele:
Articolul 2 – Definiții
„În scopul prezentei convenții:
a) date cu caracter personal reprezintă orice informație privind persoana fizică identificată sau identificabilă (persoană vizată);
[…]c) prelucrarea automatizată înseamnă următoarele operațiuni efectuate în totalitate sau parțial cu ajutorul procedeelor automatizate: înregistrarea datelor, aplicarea acestor date prin operațiuni logice și/sau aritmetice, modificarea lor, ștergerea, extragerea sau difuzarea;
[…]”Articolul 3 – Domeniul de aplicare
„1. Părțile se angajează să aplice prezenta convenție fișierelor și prelucrărilor automatizate de date cu caracter personal în sectorul public și în sectorul privat.
[…]”Articolul 5 – Calitatea datelor
„Datele cu caracter personal care fac obiectul unei prelucrări automatizate trebuie să fie:
a) obținute și prelucrate în mod corect și legal;
b) înregistrate în scopuri determinate și legitime și nu sunt utilizate în mod incompatibil cu aceste scopuri;
c) adecvate, pertinente și neexcesive în raport cu scopurile pentru care sunt înregistrate;
d) exacte și, dacă este necesar, actualizate;
e) păstrate într-o formă care să permită identificarea persoanelor în cauză pe o durată ce nu o depășește pe cea necesară scopurilor pentru care ele sunt înregistrate.”
Articolul 8 – Garanții complementare pentru persoana în cauză
„Orice persoană trebuie:
a) să aibă cunoștință de existenta unui fișier automatizat de date cu caracter personal, de scopurile sale principale, precum și de identitatea și de locul de reședință obișnuit sau de sediul principal de care aparține proprietarul fișierului;
b) să obțină la intervale rezonabile și fără întârziere sau cu cheltuieli excesive confirmarea existenței sau inexistenței în fișierul automatizat de date cu caracter personal care o privesc, precum și comunicarea acestor date sub o formă inteligibilă;
[…]d) să dispună de o cale de atac, dacă nu s-a dat curs la o cerere de confirmare, sau, dacă este cazul, de comunicare, de modificare ori de ștergere, prevăzute la lit. b) și c).”
Articolul 9 – Excepții și restricții
„[…]
- Este posibilă derogarea de la dispozițiile prevăzute la art. 5, 6 și 8 când o astfel de derogare, prevăzută prin legea părții, constituie o măsură necesară într-o societate democratică pentru:
- a) protejarea securității statului, siguranței publice, intereselor monetare ale statului sau reprimarea infracțiunilor penale;
- b) a proteja persoanele în cauză sau drepturile și libertățile celorlalți.
Articolul 10 – Sancțiuni și căi de atac
Fiecare parte se angajează să stabilească sancțiuni și căi de atac adecvate în cazul violării dispozițiilor de drept intern care dau efect principiilor de bază pentru protecția datelor, enunțate în prezentul capitol.”
43. Recomandarea CM/Rec(2015)5 a Comitetului de Miniștri adresată statelor membre privind prelucrarea datelor cu caracter personal în contextul ocupării forței de muncă, adoptată la 1 aprilie 2015, prevede în special următoarele:
„4. Aplicarea principiilor de prelucrare a datelor
4.1. Angajatorii trebuie să se asigure că prelucrarea datelor cu caracter personal se referă exclusiv la datele strict necesare pentru atingerea obiectivului stabilit în cazurile individuale respective.
[…]- Utilizarea datelor la nivel intern
6.1. Datele cu caracter personal colectate în scopul ocupării forței de muncă ar trebui să fie prelucrate de către angajatori exclusiv în acest scop.
6.2. Angajatorii ar trebui să adopte politici de protecție a datelor, reguli și/sau alte instrumente referitoare la utilizarea la nivel intern a datelor cu caracter personal, în conformitate cu principiile formulate în prezenta recomandare.
[…]- Transparența prelucrării
10.1. Informațiile privind datele cu caracter personal deținute de către angajatori ar trebui să fie puse la dispoziția lucrătorului în cauză, fie direct, fie prin intermediul reprezentanților lor, sau să fie aduse la cunoștința sa prin alte mijloace adecvate.
10.2. Angajatorii ar trebui să le furnizeze angajaților următoarele informații:
– categoriile de date care vor fi prelucrate și o descriere a scopurilor prelucrării;
– destinatarii sau categoriile de destinatari ai acestor date;
– mijloacele de exercitare a drepturilor consacrate de principiul 11 din prezenta recomandare, fără a aduce atingere mijloacelor mai favorabile prevăzute de dreptul intern sau de sistemul legislativ;
– orice alte informații necesare pentru a asigura prelucrarea corectă și legală a datelor.
10.3. Ar trebui să fie furnizată o descriere foarte clară și completă a categoriilor de date cu caracter personal care pot fi colectate prin intermediul TIC, cum ar fi supravegherea video, precum și a potențialei utilizări a acestora. Acest principiu se aplică, de asemenea, tuturor formelor speciale de prelucrare a datelor cu caracter personal, prevăzute în partea a II-a a anexei la prezenta recomandare.
10.4. Informațiile ar trebui să fie furnizate într-o formă accesibilă și actualizate. Aceste informații ar trebui, în orice caz, să fie furnizate înainte ca angajatul să exercite efectiv activitatea sau acțiunea prevăzută, și să fie puse la dispoziție prin intermediul sistemelor informatice utilizate în mod obișnuit de angajat.
[…]- Folosirea internetului și a comunicațiilor electronice la locul de muncă
14.1. Angajatorii ar trebui să evite ingerințele nejustificate în exercitarea de către angajați a dreptului la respectarea vieții private. Acest principiu se extinde la toate echipamentele tehnice și tehnologia informației și comunicațiilor utilizate de către un angajat. Persoanele vizate ar trebui să fie informate periodic și corespunzător în conformitate cu o politică clară în materie de respectare a vieții private, în temeiul principiului 10 din prezenta recomandare. Informațiile furnizate ar trebui să fie actualizate și să includă scopul prelucrării, durata păstrării datelor colectate, salvarea datelor referitoare la trafic și arhivarea mesajelor electronice profesionale.
14.2. În special, în ceea ce privește eventuala prelucrare a datelor cu caracter personal referitoare la paginile de internet sau intranet consultate de către angajat, ar fi de preferat, pe de o parte, să se adopte măsuri preventive, cum ar fi configurarea sistemelor sau utilizarea unor filtre care pot împiedica anumite operațiuni și, pe de altă parte, să se prevadă eventuale verificări ale datelor cu caracter personal, preferabil efectuate în mod gradat și prin sondaje care nu sunt individuale, utilizând date anonime sau agregate într-un fel sau altul.
14.3. Accesul angajatorilor la comunicările electronice profesionale ale angajaților lor, care au fost informați în prealabil cu privire la această eventualitate, poate avea loc, după caz, numai dacă acest lucru este necesar din motive de securitate sau din alte motive legitime. În cazul angajaților absenți, angajatorii ar trebui să ia măsurile necesare și să prevadă proceduri adecvate care să permită accesul la comunicările electronice profesionale, numai în cazul în care acest acces este necesar din punct de vedere profesional. Accesul ar trebui să intervină într-o manieră cât mai puțin intruzivă posibil și numai după informarea angajaților vizați.
14.4. Conținutul, transmiterea și primirea de comunicări electronice private la locul de muncă nu ar trebui, în niciun caz, să facă obiectul unei monitorizări.
14.5. Atunci când un angajat părăsește organizația, angajatorul ar trebui să ia măsurile tehnice și organizatorice necesare, astfel încât poșta electronică a angajatului să fie dezactivată în mod automat. În cazul în care, pentru buna funcționare a organizației, este necesar să fie recuperat conținutul poștei electronice a unui angajat, angajatorul ar trebui să adopte măsurile adecvate pentru recuperarea conținutul acesteia înainte de plecarea angajatului și, dacă este posibil, în prezența lui.”
IV. DREPTUL UNIUNII EUROPENE
44. Dispozițiile relevante din Carta drepturilor fundamentale a Uniunii Europene, (2007/C 364/01) sunt redactate după cum urmează:
Articolul 7 – Respectarea vieții private și de familie
„Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor. ”
Articolul 8 – Protecția datelor cu caracter personal
„(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
(2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.
(3) Respectarea acestor norme se supune controlului unei autorități independente.”
45. Directiva 95/46/CE din 24 octombrie 1995 a Parlamentului European și a Consiliului Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („Directiva 95/46/CE”) prevede că obiectivul legislației interne privind prelucrarea datelor cu caracter personal este în special asigurarea respectării dreptului la viață privată, care este recunoscut, de asemenea, la art. 8 din Convenție și în principiile generale ale dreptului comunitar. Dispozițiile relevante ale acesteia sunt formulate după cum urmează:
Articolul 2 – Definiții
„În sensul prezentei directive:
(a) «date cu caracter personal» înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
[…]”Articolul 6
„(1) Statele membre stabilesc că datele cu caracter personal trebuie să fie:
(a) prelucrate în mod corect și legal;
(b) colectate în scopuri determinate, explicite și legitime și să nu mai fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor în scopuri istorice, statistice sau științifice nu este considerată incompatibilă atât timp cât statele membre prevăd garanții corespunzătoare;
(c) adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate și/sau prelucrate ulterior;
(d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate sau pentru care vor fi prelucrate ulterior, să fie șterse sau rectificate;
(e) păstrate într-o formă care permite identificarea persoanelor vizate o perioadă nu mai lungă decât este necesar în vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor fi prelucrate ulterior. Statele membre stabilesc garanțiile corespunzătoare pentru datele cu caracter personal care sunt stocate pe o perioadă mai mare decât cea menționată, în scopuri istorice, statistice sau științifice.
(2) Operatorul are obligația să asigure respectarea alineatului (1).”
Articolul 7
„Statele membre prevăd ca datele cu caracter personal să fie prelucrate numai dacă:
(a) persoana vizată și-a dat consimțământul neechivoc;
sau
(b) prelucrarea este necesară pentru executarea unui contract la care subiectul datelor este parte sau în vederea luării unor măsuri, la cererea acesteia, înainte de încheierea contractului
sau
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;
sau
(d) prelucrarea este necesară în scopul protejării interesului vital al persoanei vizate
sau
(e) prelucrarea este necesară pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau terțul căruia îi sunt comunicate datele;
sau
(f) prelucrarea este necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție în temeiul articolului 1 alineatul (1).”
Articolul 8 – Prelucrarea unor categorii speciale de date
„(1) Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
(2) Alineatul (1) nu se aplică în oricare din următoarele situații:
(a) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date, cu excepția cazului în care legislația statului membru prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate
sau
(b) prelucrarea este necesară în scopul respectării obligațiilor și drepturilor specifice ale operatorului în materie de drept al muncii, în măsura în care este autorizat de legislația internă care prevede garanții adecvate;
sau
(c) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci când persoana vizată se află în incapacitate fizică sau juridică să-și dea consimțământul
sau
[…](e) prelucrarea se referă la date care sunt făcute publice de către persoanele vizate în mod manifest sau sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în justiție.
[…](4) Sub rezerva unor garanții corespunzătoare, statele membre pot prevedea, pentru un motiv de interes public important, derogări suplimentare față de cele prevăzute în alineatul (2) fie în legislația internă, fie prin decizia autorității de supraveghere.”
46. Un grup de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor („grupul de lucru”) a fost instituit în temeiul articolului 29 din directivă. În conformitate cu articolul 30, acesta are următoarele sarcini:
„(a) examinează orice chestiune referitoare la punerea în aplicare a dispozițiilor de drept intern adoptate în temeiul prezentei directive, pentru a contribui la aplicarea unitară a acestor măsuri;
(b) emite un aviz către Comisie privind nivelul de protecție în Comunitate și în țările terțe;
(c) consiliază Comisia în ceea ce privește orice proiect de modificare a prezentei directive, orice proiect de măsuri suplimentare sau specifice care trebuie luate pentru apărarea drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și orice alt proiect de măsuri comunitare care are incidență asupra acestor drepturi și libertăți;
(d) emite un aviz asupra codurilor de conduită întocmite la nivel comunitar.”
Acest grup este un organ consultativ al Uniunii Europene și este independent. Aceasta a emis, în septembrie 2001, un aviz cu privire la prelucrarea datelor cu caracter personal în contextul ocupării forței de muncă (Avizul 8/2001), în care sunt rezumate principiile fundamentale în materie de protecție a datelor: finalitate, transparență, legitimitate, proporționalitate, exactitate, securitate și informarea personalului. În acest aviz, adoptat în conformitate cu mandatul său (contribuția adusă la punerea în aplicare uniformă a măsurilor naționale adoptate în temeiul Directivei 95/46/CE), acest grup a precizat că monitorizarea poștei electronice implică o prelucrare a datelor cu caracter personal, și a apreciat că monitorizarea angajaților trebuie să fie
„un răspuns proporțional al angajatorului în ceea ce privește riscul la care este expus acesta de a aduce atingere vieții private legitime și altor interese ale salariaților”.
47. În mai 2002, grupul de lucru a întocmit un document de lucru privind monitorizarea comunicărilor electronice la locul de muncă (denumit în continuare „documentul de lucru”), în care acesta ia în considerare în mod expres dispozițiile Directivei 95/46/CE, interpretate în lumina dispozițiilor art. 8 din Convenție. Potrivit acestui document, simplul fapt că o activitate de control sau de monitorizare este considerată utilă pentru a servi interesului angajatorului, nu este suficient, în sine, pentru a justifica ingerințe în viața privată a salariatului, și orice măsură de monitorizare trebuie să îndeplinească patru criterii: transparență, necesitate, echitate și proporționalitate.
48. În ceea ce privește aspectul tehnic, documentul de lucru precizează următoarele:
„Informații rapide pot fi afișate cu ușurință de un program, de exemplu, ferestre de avertizare, care alertează salariatul cu privire la faptul că sistemul a detectat și/sau a luat măsuri pentru a preveni o utilizare neautorizată a rețelei.”
49. Mai precis, în ceea ce privește problema accesului la e-mailurile angajaților, documentul conține următorul pasaj:
„Monitorizarea poștei electronice a unui angajat sau a utilizării de către acesta a internetului poate fi considerată [drept] necesară doar în circumstanțe excepționale. De exemplu, monitorizarea poștei electronice a unui angajat poate părea necesară în vederea obținerii unei confirmări sau a unei dovezi a anumitor acțiuni ale acestuia. Astfel de acțiuni ar trebui să includă activități infracționale desfășurate de angajat, în măsura în care este necesar ca angajatorul să își apere propriile interese, de exemplu, în cazul în care acesta este răspunzător pentru acțiunile angajatului. Aceste activități ar include, de asemenea, detectarea virusurilor și, în general, orice activitate desfășurată de către angajator pentru a garanta securitatea sistemului.
Ar trebui menționat că deschiderea poștei electronice a unui angajat se poate dovedi, de asemenea, necesară pentru alte motive decât cele de control sau monitorizare, de exemplu pentru a asigura corespondența atunci când angajatul este absent (de exemplu, în concediu medical sau de odihnă) și corespondența nu poate fi asigurată în alt mod (de exemplu, prin intermediul funcțiilor de răspuns automat sau deviere automată). ”
50. Curtea de Justiție a Uniunii Europene a interpretat dispozițiile Directivei 95/46/CE în lumina dreptului la respectarea vieții private, astfel cum este garantat la art. 8 din Convenție, în cauza Österreichischer Rundfunk și alții (C-465/00, C‑138/01 și C‑139/01, Hotărârea din 20 mai 2003, ECLI:EU:C:2003:294, punctele 71 și urm.).
51. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), publicat în JO 2016 L 119/1, a intrat în vigoare la 24 mai 2016. Acesta abrogă Directiva 95/46/CE cu efect de la 25 mai 2018 (articolul 99). Dispozițiile sale relevante au următorul cuprins:
Articolul 30 – Evidențele activităților de prelucrare
„(1) Fiecare operator și, după caz, reprezentantul acestuia păstrează o evidență a activităților de prelucrare desfășurate sub responsabilitatea lor. Respectiva evidență cuprinde toate următoarele informații:
(a) numele și datele de contact ale operatorului și, după caz, ale operatorului asociat, ale reprezentantului operatorului și ale responsabilului cu protecția datelor;
(b) scopurile prelucrării;
(c) o descriere a categoriilor de persoane vizate și a categoriilor de date cu caracter personal;
(d) categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale;
(e) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor menționate la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;
(f) acolo unde este posibil, termenele-limită preconizate pentru ștergerea diferitelor categorii de date;
(g) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).
(2) Fiecare operator și, după caz, persoana împuternicită de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului, care cuprind:
(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și ale reprezentantului operatorului sau al persoanei împuternicite de operator, după caz;
(b) categoriile de activități de prelucrare desfășurate în numele fiecărui operator;
(c) dacă este cazul, transferurile de date cu caracter personal către o țară terță sau o organizație internațională, inclusiv identificarea țării terțe sau a organizației internaționale respective și, în cazul transferurilor prevăzute la articolul 49 alineatul (1) al doilea paragraf, documentația care dovedește existența unor garanții adecvate;
(d) acolo unde este posibil, o descriere generală a măsurilor tehnice și organizatorice de securitate menționate la articolul 32 alineatul (1).
(3) Evidențele menționate la alineatele (1) și (2) se formulează în scris, inclusiv în format electronic.
(4) Operatorul sau persoana împuternicită de acesta, precum și, după caz, reprezentantul operatorului sau al persoanei împuternicite de operator pun evidențele la dispoziția autorității de supraveghere, la cererea acesteia.
(5) Obligațiile menționate la alineatele 1 și 2 nu se aplică unei întreprinderi sau organizații cu mai puțin de 250 de angajați, cu excepția cazului în care prelucrarea pe care o efectuează este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor vizate, prelucrarea nu este ocazională sau prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date cu caracter personal referitoare la condamnări penale și infracțiuni, astfel cum se menționează la articolul 10.”
Articolul 47 – Regulile corporatiste obligatorii
„(1) În conformitate cu mecanismul pentru asigurarea coerenței prevăzut la articolul 63, autoritatea de supraveghere competentă aprobă reguli corporatiste obligatorii, cu condiția ca acestea:
(a) să fie obligatorii din punct de vedere juridic și să se aplice fiecărui membru vizat al grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, inclusiv angajaților acestuia, precum și să fie puse în aplicare de membrii în cauză;
(b) să confere, în mod expres, drepturi exercitabile persoanelor vizate în ceea ce privește prelucrarea datelor lor cu caracter personal; și
(c) să îndeplinească cerințele prevăzute la alineatul (2).
(2) Regulile corporatiste obligatorii menționate la alineatul (1) precizează cel puțin:
(a) structura și datele de contact ale grupului de întreprinderi sau ale grupului de întreprinderi implicate într-o activitate economică comună și ale fiecăruia dintre membrii săi;
(b) transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal, tipul prelucrării și scopurile prelucrării, tipurile de persoane vizate afectate și identificarea țării terțe sau a țărilor terțe în cauză;
(c) caracterul lor juridic obligatoriu, atât pe plan intern, cât și extern;
(d) aplicarea principiilor generale în materie de protecție a datelor, în special limitarea scopului, reducerea la minimum a datelor, perioadele de stocare limitate, calitatea datelor, protecția datelor începând cu momentul conceperii și protecția implicită, temeiul juridic pentru prelucrare, prelucrarea categoriilor speciale de date cu caracter personal, măsurile de asigurare a securității datelor, precum și cerințele referitoare la transferurile ulterioare către organisme care nu fac obiectul regulilor corporatiste obligatorii;
(e) drepturile persoanelor vizate în ceea ce privește prelucrarea și mijloacele de exercitare a acestor drepturi, inclusiv dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, în conformitate cu articolul 22, dreptul de a depune o plângere în fața autorității de supraveghere competente și în fața instanțelor competente ale statelor membre, în conformitate cu articolul 79, precum și dreptul de a obține reparații și, după caz, despăgubiri pentru încălcarea regulilor corporatiste obligatorii;
(f) acceptarea de către operator sau de persoana împuternicită de operator, care își are sediul pe teritoriul unui stat membru, a răspunderii pentru orice încălcare a regulilor corporatiste obligatorii de către orice membru în cauză care nu își are sediul în Uniune; operatorul sau persoana împuternicită de operator este exonerat(ă) de această răspundere, integral sau parțial, numai dacă dovedește că membrul respectiv nu a fost răspunzător de evenimentul care a cauzat prejudiciul;
(g) modul în care informațiile privind regulile corporatiste obligatorii, în special privind dispozițiile menționate la literele (d), (e) și (f) de la prezentul alineat, sunt furnizate persoanelor vizate în completarea informațiilor menționate la articolele 13 și 14;
(h) sarcinile oricărui responsabil cu protecția datelor desemnat în conformitate cu articolul 37 sau ale oricărei alte persoane sau entități însărcinate cu monitorizarea respectării regulilor corporatiste obligatorii în cadrul grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, a activităților de formare și a gestionării plângerilor;
(i) procedurile de formulare a plângerilor;
(j) mecanismele din cadrul grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, menite să asigure verificarea conformității cu regulile corporatiste obligatorii. Aceste mecanisme includ auditurile privind protecția datelor și metodele de asigurare a acțiunilor corective menite să protejeze drepturile persoanei vizate. Rezultatele acestor verificări ar trebui să fie comunicate persoanei sau entității menționate la litera (h) și consiliului de administrație al întreprinderii care exercită controlul grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună și ar trebui să fie puse la dispoziția autorității de supraveghere competente, la cerere.
(k) mecanismele de raportare și înregistrare a modificărilor aduse regulilor și de raportare a acestor modificări autorității de supraveghere;
(l) mecanismul de cooperare cu autoritatea de supraveghere în vederea asigurării respectării regulilor de către orice membru al grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună, în special prin punerea la dispoziția autorității de supraveghere a rezultatelor verificărilor cu privire la măsurile menționate la punctul (j);
(m) mecanismele de raportare către autoritatea de supraveghere competentă a oricăror cerințe legale impuse unui membru al grupului de întreprinderi sau al grupului de întreprinderi implicate într-o activitate economică comună într-o țară terță care pot avea un efect advers considerabil asupra garanțiilor furnizate prin regulile corporatiste obligatorii; și
(n) formarea corespunzătoare în domeniul protecției datelor a personalului care are un acces permanent sau periodic la date cu caracter personal.
(3) Comisia poate preciza formatul și procedurile pentru schimbul de informații între operatori, persoanele împuternicite de operatori și autoritățile de supraveghere pentru regulile corporatiste obligatorii în sensul prezentului articol. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare prevăzută la articolul 93 alineatul (2).”
Articolul 88 – Prelucrarea în contextul ocupării unui loc de muncă
„(1) Prin lege sau prin acorduri colective, statele membre pot prevedea norme mai detaliate pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă, în special în scopul recrutării, al îndeplinirii clauzelor contractului de muncă, inclusiv descărcarea de obligațiile stabilite prin lege sau prin acorduri colective, al gestionării, planificării și organizării muncii, al egalității și diversității la locul de muncă, al asigurării sănătății și securității la locul de muncă, al protejării proprietății angajatorului sau a clientului, precum și în scopul exercitării și beneficierii, în mod individual sau colectiv, de drepturile și beneficiile legate de ocuparea unui loc de muncă, precum și pentru încetarea raporturilor de muncă.
(2) Aceste norme includ măsuri corespunzătoare și specifice pentru garantarea demnității umane, a intereselor legitime și a drepturilor fundamentale ale persoanelor vizate, în special în ceea ce privește transparența prelucrării, transferul de date cu caracter personal în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună și sistemele de monitorizare la locul de muncă.
(3) Fiecare stat membru informează Comisia cu privire la dispozițiile de drept intern pe care le adoptă în temeiul alineatului (1) până la 25 mai 2018, precum și, fără întârziere, cu privire la orice modificare ulterioară a acestora.”
V. DREPT COMPARAT
52. Din documentele de care dispune Curtea privind legislația statelor membre ale Consiliului Europei, în special un studiu referitor la 34 de state membre, reiese că toate aceste state recunosc în general, la nivel constituțional sau legislativ, dreptul la respectarea vieții private și la secretul corespondenței. Cu toate acestea, doar Austria, Finlanda, Luxemburg, Portugalia, Regatul Unit și Slovacia reglementează în mod explicit problema exercitării dreptului la viață privată la locul de muncă, fie în cadrul legislației muncii, fie în cadrul unor legi speciale.
53. În ceea ce privește prerogativele de monitorizare, 34 de state membre ale Consiliului Europei impun angajatorului obligația de a avertiza în prealabil angajatul cu privire la monitorizare. Această avertizare poate îmbrăca mai multe forme, de exemplu, notificarea autorităților responsabile pentru protecția datelor cu caracter personal sau a reprezentanților angajaților. Legislația în vigoare în Austria, Estonia, Finlanda, Grecia, Lituania, Luxemburg, Fosta Republică Iugoslavă a Macedoniei, Norvegia, Polonia și Slovacia impune angajatorului obligația să avertizeze direct angajatul înainte de a începe monitorizarea.
54. În Austria, Danemarca, Finlanda, Franța, Germania, Grecia, Italia, Portugalia și Suedia, angajatorii pot monitoriza e-mailurile marcate de angajați ca fiind „private”, dar fără să poată avea acces la conținutul lor. În Luxemburg, angajatorul nu poate deschide nici e-mailurile marcate ca fiind „private”, nici pe cele care au, în mod evident, un caracter privat. Italia, Republica Cehă și Slovenia, precum și, într-o anumită măsură, Republica Moldova, impun, de asemenea, limitări în privința monitorizării pe care angajatorul o poate exercita asupra comunicărilor angajaților săi, în funcție de natura profesională sau personală a acestor comunicări. În Germania și Portugalia, odată stabilit caracterul privat al unei comunicări, angajatorul trebuie să înceteze să o citească.
ÎN DREPT
I. CU PRIVIRE LA PRETINSA ÎNCĂLCARE A ART. 8 DIN CONVENȚIE
55. Reclamantul susține că măsura de concediere adoptată de către angajatorul lui s-a întemeiat pe o încălcare a dreptului acestuia la respectarea vieții private și a corespondenței și că, având în vedere că nu au anulat măsura în cauză, instanțele interne nu și-au îndeplinit obligația de a proteja acest drept. Acesta invocă art. 8 din Convenție, care are următorul cuprins:
„1. Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale.
- Nu este admis amestecul unei autorități publice în exercitarea acestui drept decât în măsura în care acest amestec este prevăzut de lege și dacă constituie o măsură care, într-o societate democratică, este necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei, ori protejarea drepturilor și libertăților altora.”
A. Concluziile Camerei
56. În hotărârea sa din 12 ianuarie 2016, Camera a hotărât, în primul rând, că art. 8 din Convenție era aplicabil în speță. Pe baza noțiunii de așteptare rezonabilă ca viața privată să fie protejată, aceasta a apreciat că prezenta cauză se deosebește de cauzele Copland (hotărâre citată anterior, pct. 41) și Halford împotriva Regatului Unit (25 iunie 1997, pct. 45, Culegere de hotărâri și decizii 1997‑III), în măsura în care, în speță, regulamentul intern al angajatorului interzicea strict angajaților utilizarea calculatoarelor și a resurselor societății în scopuri personale. Camera a ținut seama de natura comunicărilor reclamantului și de faptul că transcrierea lor a fost utilizată ca element de probă în cadrul procedurii desfășurate în fața instanțelor interne, și a concluzionat că dreptul reclamantului la respectarea „vieții private” și a „corespondenței” sale se afla în joc.
57. În continuare, Camera a analizat cauza din perspectiva obligațiilor pozitive ale statului, având în vedere că decizia de concediere a reclamantului a fost luată de către o persoană de drept privat. Prin urmare, a examinat dacă autoritățile naționale au asigurat un echilibru just între dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și interesele angajatorului persoanei în cauză.
58. Aceasta a luat act de faptul că reclamantul a avut posibilitatea de a sesiza instanțele pentru litigii de muncă și de a expune în fața lor argumentele sale. Camera a observat că instanțele au hotărât că reclamantul săvârșise o abatere disciplinară utilizând internetul în scopuri personale în timpul orelor de lucru și că, în acest context, au luat în considerare desfășurarea procedurii disciplinare, în special faptul că angajatorul a avut acces la conținutul comunicărilor reclamantului abia după ce acesta din urmă a declarat că utilizase Yahoo Messenger în scopuri profesionale.
59. În continuare, Camera a observat că hotărârile instanțelor interne nu s-au bazat pe conținutul comunicărilor reclamantului și că monitorizarea efectuată de angajator se limitase la utilizarea de către reclamant a programului Yahoo Messenger.
60. În consecință, aceasta a concluzionat că nu fusese încălcat art. 8 din Convenție.
B. Cu privire la domeniul de aplicare a cauzei în fața Marii Camere
61. Curtea observă că reclamantul a susținut, în fața Camerei, că decizia angajatorului său de încetare a contractului de muncă s-a bazat pe o încălcare a dreptului său la respectarea vieții private și a corespondenței, protejat de art. 8 din Convenție, precum și că, având în vedere că nu anulaseră această măsură, instanțele naționale își încălcaseră obligația de a proteja acest drept. Camera a declarat admisibil acest capăt de cerere la 12 ianuarie 2016.
62. Curtea reamintește că prezenta cauză trimisă în fața Marii Camere este cererea astfel cum a fost declarată admisibilă de către Cameră [ și T. împotriva Finlandei (MC), nr. 25702/94, pct. 140-141, CEDO 2001‑VII, D.H. și alții împotriva Republicii Cehe (MC), nr. 57325/00, pct. 109, CEDO 2007‑IV și Blokhin împotriva Rusiei, (MC), nr. 47152/06, pct. 91, CEDO 2016].
63. În observațiile sale în fața Marii Camere, reclamantul s-a plâns pentru prima dată cu privire la respingerea, în 2012, a plângerii penale depuse de acesta pentru violarea secretului corespondenței (infra, pct. 90).
64. Acest nou capăt de cerere nu este menționat în decizia de admisibilitate din 12 ianuarie 2016, care definește cadrul examinării cererii. Prin urmare, nu intră în sfera examinării cauzei, astfel cum a fost trimisă aceasta în fața Marii Camere. Prin urmare, Marea Cameră nu are competența de a soluționa acest capăt de cerere și își va limita examinarea la capătul de cerere declarat admisibil de către Cameră.
C. Cu privire la aplicabilitatea art. 8 din Convenție
- Argumentele părților
a) Guvernul
65. Guvernul susține că reclamantul nu poate pretinde nicio așteptare de asigurare a caracterului „privat” al comunicărilor efectuate de acesta prin intermediul unui cont de mesagerie instantanee, deschis pentru a fi utilizat în scopuri profesionale. Invocând jurisprudența instanțelor din Franța și Cipru, reclamantul susține că acele comunicări trimise de un angajat prin mijloacele tehnice puse la dispoziția sa de către angajatorul său trebuie să fie considerate ca având caracter profesional, cu excepția cazului în care angajatul declară în mod expres caracterul lor privat. Acesta a precizat că programul Yahoo Messenger nu oferă posibilitatea tehnică de a marca o comunicare ca fiind privată, dar că, totuși, reclamantul a avut o ocazie adecvată, în prima fază a procedurii disciplinare, să declare caracterul privat al comunicărilor sale și, cu toate acestea, a ales să afirme că erau profesionale. Acesta a adăugat că reclamantul fusese informat nu numai cu privire la regulamentul intern al angajatorului său, care interzicea orice utilizare în scopuri personale a resurselor societății, dar și cu privire la faptul că angajatorul său pusese în aplicare un sistem de monitorizare a comunicărilor.
66. Guvernul se bazează, de asemenea, pe alte trei argumente pentru a susține că art. 8 din Convenție nu este aplicabil în speță. În primul rând, niciun element din dosar nu permite să se afirme că transcrierea comunicărilor reclamantului a fost divulgată colegilor săi de muncă; reclamantul este cel care a prezentat transcrierea integrală a acestor comunicări în fața instanțelor interne, fără a solicita restricționarea accesului la aceste documente. În al doilea rând, autoritățile naționale au utilizat transcrierea comunicărilor ca element de probă deoarece reclamantul a solicitat acest lucru, iar organele de urmărire penală constataseră deja legalitatea monitorizării în litigiu a comunicărilor. În al treilea rând, informarea ar fi conținut suficiente precizări pentru a-i permite reclamantului să înțeleagă că angajatorul său putea să îi monitorizeze comunicările, fapt care lipsea de obiect caracterul lor privat.
b) Reclamantul
67. Reclamantul nu a prezentat observații cu privire la aplicabilitatea art. 8 din Convenție, dar a susținut în mod constant caracterul privat al comunicărilor sale.
68. Acesta a argumentat, de asemenea, că, având în vedere faptul că el însuși crease contul de Yahoo Messenger în cauză și că era singurul care cunoștea parola acestuia, putea să aibă așteptări rezonabile în ceea ce privește caracterul privat al comunicărilor sale. Acesta a afirmat, de asemenea, că nu a primit din partea angajatorului său nicio notificare cu privire la punerea în aplicare a măsurii de monitorizare a comunicărilor sale.
2. Motivarea Curții
69. Curtea subliniază că, în speță, se pune problema dacă faptele de care se plânge reclamantul intră în domeniul de aplicare a art. 8 din Convenție.
70. În acest stadiu al examinării sale, Curtea consideră că este util să se aducă aminte că noțiunea de „viață privată” este o noțiune largă, care nu se pretează unei definiții exhaustive (Sidabras și Džiautas împotriva Lituaniei, nr. 55480/00 și 59330/00, pct. 43, CEDO 2004‑VIII). Astfel, art. 8 din Convenție protejează dreptul la evoluție personală (A. și A.D. împotriva Belgiei, nr. 42758/98 și 45558/99, pct. 83, 17 februarie 2005), fie sub forma dezvoltării personale [Christine Goodwin împotriva Regatului Unit (MC), nr. 28957/95, pct. 90, CEDO 2002‑VI], fie sub forma autonomiei personale, care reflectă un principiu important în interpretarea garanțiilor oferite de art. 8 (Pretty împotriva Regatului Unit, nr. 2346/02, pct. 61, CEDO 2002‑III). Curtea recunoaște că fiecare persoană are dreptul la o viață privată, departe de orice atenție nedorită [Smirnova împotriva Rusiei, nr. 46133/99 și 48183/99, pct. 95, CEDO 2003‑IX (extrase)]. Pe de altă parte, aceasta consideră că limitarea noțiunii de „viață privată” la un „cerc intim”, în care fiecare individ își poate trăi viața personală după bunul plac, și excluderea în totalitate a lumii exterioare din acest cerc ar fi prea restrictive (Niemietz împotriva Germaniei, 16 decembrie 1992, pct. 29, seria A nr. 251‑B). Astfel, art. 8 garantează dreptul la „viață privată” în sens larg, care include dreptul de a duce o „viață socială privată”, și anume posibilitatea individului de a-și dezvolta identitatea socială. În această privință, dreptul în cauză consacră posibilitatea unui individ de a se îndrepta către ceilalți pentru a stabili și a dezvolta relații cu semenii (Bigaeva împotriva Greciei, nr. 26713/05, pct. 22, 28 mai 2009 și Özpınar împotriva Turciei, nr. 20999/04, pct. 45 in fine, 19 octombrie 2010).
71. Curtea consideră că noțiunea de „viață privată” poate include activitățile profesionale [Fernández Martínez împotriva Spaniei (MC), nr. 56030/07, pct. 110, CEDO 2014 (extrase) și Oleksandr Volkov împotriva Ucrainei, nr. 21722/11, pct. 165-166, CEDO 2013] sau activitățile desfășurate într-un context public [Von Hannover împotriva Germaniei (nr. 2) (MC), nr. 40660/08 și 60641/08, pct. 95, CEDO 2012]. Restricțiile aduse vieții profesionale pot intra sub incidența art. 8 atunci când acestea afectează modul în care individul își creează identitatea socială, prin dezvoltarea relațiilor cu ceilalți. În acest sens, este necesar să se sublinieze că majoritatea oamenilor au multe ocazii, dacă nu chiar cele mai multe ocazii, de a-și dezvolta relațiile cu lumea exterioară tocmai în cadrul activității profesionale desfășurate (Niemetz, citată anterior, pct. 29).
72. Pe de altă parte, în ceea ce privește noțiunea de „corespondență”, trebuie să se constate că, în formularea art. 8 din Convenție, acest termen nu este însoțit de niciun adjectiv, spre deosebire de termenul „viață”. Mai mult, Curtea a constatat deja că, în ceea ce privește corespondența telefonică, nu este necesar ca această noțiune să fie calificată în vreun fel. Într-o serie de cauze referitoare la corespondența cu un avocat, aceasta nici măcar nu a luat în considerare posibilitatea ca art. 8 să fie inaplicabil din cauza caracterului profesional al corespondenței (a se vedea, în acest sens, Niemietz, citată anterior, pct. 32, cu referințele citate). Aceasta a concluzionat, de asemenea, că comunicările telefonice intră în sfera noțiunilor de „viață privată” și „corespondență” în sensul art. 8 [Roman Zakharov împotriva Rusiei (MC), nr. 47143/06, pct. 173, CEDO 2015]. În principiu, acest lucru este valabil și în cazul în care astfel de comunicări sunt efectuate din sau primite în sedii profesionale [Halford, citată anterior, pct. 44, și Amann împotriva Elveției (MC), nr. 27798/95, pct. 44, CEDO 2000‑II]. Același lucru este valabil și în cazul mesajelor electronice trimise de la locul de muncă: acestea se bucură de o protecție similară în temeiul art. 8, la fel ca și informațiile obținute prin monitorizarea utilizării de către o persoană a internetului (Copland, citată anterior, pct. 41 in fine).
73. Reiese clar din jurisprudența Curții că acele comunicări care sunt efectuate din sedii profesionale, precum și cele efectuate la domiciliu, pot fi incluse în sfera noțiunilor de „viață privată” și „corespondență”, menționate la art. 8 din Convenție (Halford, citată anterior, pct. 44, și Copland, citată anterior, pct. 41). Pentru a stabili dacă noțiunile de „viață privată” și „corespondență” sunt aplicabile, Curtea a examinat, în mai multe rânduri, dacă o persoană putea să aibă așteptări rezonabile ca viața sa privată să fie protejată și respectată [ibidem; în ceea ce privește „viața privată”, a se vedea Köpke împotriva Germaniei (dec.), nr. 420/07, 5 octombrie 2010]. În acest context, Curtea a precizat că așteptările rezonabile în ceea ce privește protejarea și respectarea vieții private constituie un criteriu important, dar nu neapărat decisiv (Köpke, citată anterior).
74. Aplicând aceste principii în speță, Curtea evidențiază de la bun început că tipul de mesagerie instantanee pe internet în discuție nu reprezintă altceva decât o formă de comunicare ce face parte din exercitarea unei vieți private sociale. Pe de altă parte, noțiunea de „corespondență” se aplică trimiterii și primirii de mesaje, chiar și de pe computerul angajatorului. Curtea observă totuși că angajatorul reclamantului se aștepta de la acesta din urmă, precum și de la ceilalți angajați, să se abțină de la desfășurarea oricărei activități personale la locul de muncă. Această cerință a angajatorului s-a reflectat în special în interzicerea utilizării resurselor societății în scopuri personale (a se vedea supra, pct. 12).
75. Curtea observă, în continuare, că, pentru a asigura respectarea acestei cerințe, angajatorul a instituit un sistem de monitorizare a utilizării internetului de către angajații acestuia (supra, pct. 17 și 18). Din documentele depuse la dosar, în special din cele referitoare la procedura disciplinară inițiată împotriva reclamantului, reiese că, în cadrul acestei activități de monitorizare, atât fluxul, cât și conținutul comunicărilor reclamantului au fost înregistrate și stocate (supra, pct. 18 și 20).
76. Curtea remarcă, de asemenea, că, în pofida acestei cerințe din partea angajatorului său, reclamantul a schimbat mesaje de natură personală cu logodnica sa și cu fratele său (a se vedea supra, pct. 21). Unele dintre aceste comunicări aveau un caracter intim (ibidem).
77. Curtea consideră că rezultă în mod clar din dosar că reclamantul fusese într-adevăr informat cu privire la interdicția de a utiliza internetul în scopuri personale, impusă prin regulamentul intern al angajatorului său (a se vedea supra, pct. 14). Cu toate acestea, nu este la fel de clar că a fost informat cu privire la monitorizarea comunicărilor sale înainte de inițierea operațiunii de monitorizare. Astfel, Guvernul susține că reclamantul a luat cunoștință de informarea angajatorului la o dată nespecificată, în perioada 3-13 iulie 2007 (supra, pct. 16). Or, autoritățile naționale au omis să examineze dacă reclamantul fusese informat cu privire la activitatea de monitorizare la o dată anterioară datei instituirii acestei măsuri, având în vedere că angajatorul a înregistrat comunicările în timp real în perioada 5-13 iulie 2007 (supra, pct. 17).
78. În orice caz, nu pare că reclamantul a fost informat în prealabil cu privire la amploarea și natura monitorizării efectuate de către angajatorul său ori cu privire la posibilitatea ca acesta să aibă acces la conținutul comunicărilor sale.
79. Curtea ia notă, de asemenea, de argumentul reclamantului, potrivit căruia el însuși crease contul de Yahoo Messenger în cauză și era singurul care îi cunoștea parola (supra, pct. 68). De asemenea, Curtea constată că, astfel cum reiese din înscrisurile depuse la dosar, angajatorul a avut, de asemenea, acces la contul personal de Yahoo Messenger al reclamantului (supra, pct. 21). Astfel, reclamantul crease contul de Yahoo Messenger în cauză în urma instrucțiunilor angajatorului său pentru a răspunde întrebărilor clienților (supra, pct. 11), iar angajatorul avea acces la acesta.
80. Nu s-a stabilit dacă – și în acest caz, în ce măsură – regulamentele restrictive ale angajatorului i-au permis reclamantului să aibă așteptări rezonabile privind viața privată. Astfel, instrucțiunile unui angajator nu pot să reducă la zero exercitarea dreptului la viață privată socială la locul de muncă. Respectarea vieții private și a confidențialității comunicărilor se impune în continuare, chiar dacă acestea pot fi limitate în măsura în care este necesar.
81. Având în vedere toate aceste considerații, Curtea concluzionează că acele comunicări efectuate de reclamant la locul său de muncă intrau în sfera noțiunilor de „viață privată” și „corespondență”. Rezultă că, având în vedere circumstanțele cauzei, art. 8 din Convenție este aplicabil.
D. Cu privire la respectarea art. 8 din Convenție
- Argumentele părților și observațiile terților intervenienți
a) Reclamantul
82. În observațiile sale scrise prezentate în fața Marii Camere, reclamantul susține că anumite elemente faptice ale cauzei nu au fost suficient luate în considerare de către Cameră. În primul rând, acesta evidențiază caracteristicile specifice ale programului Yahoo Messenger, un instrument care ar fi conceput pentru uz personal. Acesta consideră că opțiunea angajatorului său de a folosi instrumentul în cauză într-un context profesional nu poate schimba faptul că acesta este destinat, în esență, utilizării în scopuri personale. Astfel, consideră că este unicul proprietar al contului de Yahoo Messenger pe care l-a creat la solicitarea angajatorului său.
83. În al doilea rând, reclamantul susține că angajatorul lui nu adoptase nicio politică de utilizare a internetului. Acesta susține că nu a fost avertizat în niciun fel cu privire la posibilitatea monitorizării sau citirii comunicărilor sale. Afirmă, de asemenea, că nu și-a dat acordul în acest sens. Acesta precizează că, dacă ar fi fost instituită o astfel de politică și ar fi fost informat în acest sens, s-ar fi abținut să expună anumite aspecte ale vieții sale private pe Yahoo Messenger.
84. În al treilea rând, reclamantul consideră că este necesar să se facă o distincție între utilizarea internetului în scopuri personale, în vederea obținerii unui profit material, și „o simplă conversație scurtă și inofensivă”, care nu avea ca scop obținerea unui profit și care nu a cauzat niciun prejudiciu angajatorului – în această privință, el susține că, de altfel, angajatorul nu l-a acuzat, în cursul procedurii disciplinare, că ar fi cauzat vreun prejudiciu societății. Reclamantul insistă asupra evoluției tehnologiei informației și comunicațiilor, precum și a obiceiurilor și practicilor sociale legate de folosirea acesteia. În opinia lui, circumstanțele care predomină în prezent în domeniul ocupării forței de muncă nu permit să se stabilească o distincție clară între viața profesională și viața privată și consideră ilegitimă orice politică managerială de interzicere a utilizării în scopuri personale a internetului și a dispozitivelor conexe.
85. Din punct de vedere juridic, reclamantul consideră că statul român nu și-a respectat obligațiile pozitive care îi revin în temeiul art. 8 din Convenție. Mai exact, se plânge că instanțele naționale nu au anulat decizia de concediere, deși, în opinia sa, recunoscuseră încălcarea dreptului său la respectarea comunicărilor sale private.
86. Acesta susține, în primul rând, că distincția făcută de Cameră între prezenta cauză și cauza Copland (citată anterior, pct. 42) este incorectă. În opinia lui, elementul decisiv în analizarea cauzei nu îl reprezintă faptul că angajatorul tolerase sau nu utilizarea internetului în scopuri personale, ci faptul că acesta nu avertizase angajatul în privința posibilității unei monitorizări a comunicărilor sale. În această privință, el susține că angajatorul său l-a pus întâi sub supraveghere și că, abia ulterior, i-a oferit ocazia de a preciza dacă era vorba despre comunicări private sau profesionale. Acesta susține că trebuie să se examineze dacă, pe de o parte, interzicerea totală a utilizării internetului în scopuri personale îi conferă angajatorului dreptul de a-și monitoriza angajații și dacă, pe de altă parte, angajatorul trebuie să motiveze monitorizarea.
87. În al doilea rând, reclamantul apreciază că analiza efectuată de Cameră din perspectiva art. 8 § 2 nu este conformă cu jurisprudența Curții, în măsura în care aceasta nu a verificat dacă ingerința în exercitarea dreptului la respectarea vieții sale private și a corespondenței sale era prevăzută de lege, dacă urmărea un scop legitim și dacă era necesară într-o societate democratică.
88. În ceea ce privește competența instanțelor pentru litigii de muncă, reclamantul afirmă că acestea pot exercita un control complet al legalității și temeiniciei măsurii supuse examinării lor. Potrivit acestuia, instanța are sarcina de a solicita prezentarea elementelor de probă necesare și de a ridica orice chestiune de drept sau de fapt relevantă, chiar dacă părțile nu o menționează. Astfel, instanțele pentru litigii de muncă au competență extinsă privind examinarea oricărei chestiuni legate de un litigiu muncă, inclusiv aspectele legate de respectarea vieții private și a corespondenței angajaților.
89. Cu toate acestea, abordarea adoptată de instanțele naționale în prezenta cauză a fost rigidă și ar fi avut ca scop doar să confirme decizia angajatorului său. Instanțele române au efectuat o analiză eronată a elementelor faptice ale cauzei și nu au luat în considerare particularitățile comunicărilor din mediul virtual. Astfel, încălcarea dreptului reclamantului la respectarea vieții sale private și a corespondenței sale a fost intenționată și ilicită și a avut ca scop să furnizeze elemente de probă care să permită încetarea contractului său de muncă.
90. În cele din urmă, reclamantul s-a plâns pentru prima dată în cadrul procedurii în fața Marii Camere cu privire la modul de soluționare a plângerii penale depuse de acesta în 2007: în 2012, Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) din cadrul Parchetului a respins această plângere, fără să fi stabilit în mod corect situația de fapt din speță.
91. În cursul ședinței din fața Marii Camere, reclamantul a precizat, ca răspuns la o întrebare adresată de judecători, că, deoarece angajatorul său pusese la dispoziția angajaților săi doar o singură imprimantă, toți colegii săi au fost în măsură să vadă conținutul celor 45 de pagini ale transcrierii comunicărilor sale de pe Yahoo Messenger.
92. Reclamantul solicită Marii Camere să constate încălcarea art. 8 din Convenție și să confirme, cu această ocazie, faptul că monitorizarea corespondenței angajaților poate fi efectuată numai cu respectarea legislației în vigoare, într-un mod transparent și pentru motivele prevăzute de lege și că angajatorul nu dispune de o putere discreționară de monitorizare a corespondenței angajaților săi.
b) Guvernul
93. Guvernul precizează că angajatorul a înregistrat comunicările reclamantului în perioada 5-13 iulie 2007 și, ulterior, i-a acordat posibilitatea de a oferi explicații cu privire la utilizarea de către acesta a internetului, utilizare care fusese semnificativ mai mare decât în cazul colegilor săi. Acesta arată că, întrucât reclamantul a susținut caracterul profesional al comunicărilor sale, angajatorul a verificat explicațiile acestuia.
94. Guvernul argumentează că reclamantul nu a contestat, în recursul său împotriva sentinței pronunțate de prima instanță, concluzia judecătorilor potrivit căreia acesta fusese informat că angajatorul său monitoriza utilizarea internetului. În acest sens, a depus la dosar o copie a informării emisă de angajator, semnată de reclamant. Făcând trimitere la condica de prezență a angajatorului, acesta susține că reclamantul a semnat această informare între 3 și 13 iulie 2007.
95. Guvernul arată, de asemenea, că angajatorul a înregistrat comunicările reclamantului în timp real. Acesta consideră că, din dosar, nu reiese că angajatorul ar fi avut acces la comunicările anterioare sau la adresa de e-mail privată a reclamantului.
96. Guvernul își însușește concluziile Camerei și susține că statul român și-a respectat obligațiile pozitive care îi revin în temeiul art. 8 din Convenție.
97. Acesta arată, de la bun început, că reclamantul a ales să sesizeze instanțele naționale în cadrul unui litigiu de dreptul muncii. Guvernul susține că instanțele au examinat toate aceste cereri și au pus în balanță diferitele interese aflate în joc, dar că obiectul principal al analizei lor era conformitatea cu dreptul intern a procedurii disciplinare îndreptate împotriva reclamantului. Acesta a avut posibilitatea de a sesiza instanțele naționale cu privire la cererea sa specifică, întemeiată pe încălcarea dreptului la respectarea vieții sale private, în special în cadrul unei acțiuni întemeiate pe dispozițiile Legii nr. 677/2001 sau unei acțiuni în răspundere civilă delictuală, însă a ales să nu procedeze astfel. Pe de altă parte, acesta a depus o plângere penală, cu privire la care parchetul a emis o rezoluție de neîncepere a urmăririi penale, pe motiv că monitorizarea de către angajator a comunicărilor angajaților săi nu fusese nelegală.
98. În special în ceea ce privește obligațiile pozitive ale statului, Guvernul arată că abordările privind reglementarea monitorizării, pe care angajatorii o pot exercita asupra angajaților, variază considerabil în rândul statelor membre ale Consiliului Europei. Unele state includ această chestiune în sfera mai largă a prelucrării datelor cu caracter personal, în timp ce altele au adoptat o legislație specifică în această privință. Chiar și în cadrul celui de-al doilea grup de state, soluțiile adoptate nu sunt uniforme în ceea ce privește sfera de aplicare și scopul monitorizării angajatorului, avertizarea prealabilă a angajaților sau utilizarea internetului în scopuri personale.
99. Pe baza deciziei Köpke, citată anterior, Guvernul susține că instanțele naționale au pus în mod corect în balanță dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și dreptul angajatorului acestuia de a organiza și monitoriza activitatea desfășurată în societatea sa. Potrivit acestuia, în cazul în care comunicările sunt monitorizate de o entitate privată, o examinare adecvată de către autoritățile naționale este suficientă în sensul art. 8 și nu este necesar un sistem normativ specific de protecție.
100. Guvernul susține, în continuare, că instanțele naționale au examinat legalitatea și necesitatea deciziei angajatorului și au concluzionat că procedura disciplinară s-a desfășurat în conformitate cu legislația în vigoare. Acesta acordă o importanță deosebită modului în care s-a desfășurat această procedură, în special în ceea ce privește posibilitatea oferită reclamantului de a preciza dacă comunicările în cauză aveau un caracter privat. În opinia sa, dacă reclamantul ar fi făcut uz de această posibilitate, instanțele ar fi pus în mod diferit în balanță interesele aflate în joc.
101. În această privință, Guvernul subliniază că, în procedura desfășurată în fața autorităților naționale, însuși reclamantul a prezentat copia integrală a transcrierii comunicărilor sale, fără nicio măsură de precauție; acesta susține că reclamantul ar fi putut să indice doar numele conturilor în cauză sau să depună extrase din comunicările sale, în special cele care nu includeau informații de natură intimă. În plus, acesta contestă afirmațiile reclamantului potrivit cărora comunicările sale au fost divulgate colegilor și precizează că numai comisia de disciplină, alcătuită din trei persoane, a avut acces la acestea.
102. Guvernul apreciază, pe de altă parte, că decizia angajatorului era necesară: acesta trebuia să verifice argumentele invocate de reclamant în cadrul procedurii disciplinare, pentru a stabili dacă persoana în cauză respectase regulamentul intern.
103. În cele din urmă, Guvernul este de părere că trebuie să se facă o distincție între natura comunicărilor și conținutul acestora. Asemenea Camerei, acesta observă că instanțele naționale nu au ținut seama în niciun fel de conținutul comunicărilor reclamantului, ci s-au limitat să examineze caracterul lor, constatând că acestea erau personale.
104. Așadar, Guvernul concluzionează că acest capăt de cerere formulat de reclamant în temeiul art. 8 din Convenție este nefundat.
c) Terții intervenienți
i.Guvernul francez
105. Guvernul francez expune, în special, interpretarea sa cu privire la domeniul de aplicare a obligației pozitive a autorităților naționale de a asigura respectarea vieții private și a corespondenței angajaților. Acesta furnizează o prezentare exhaustivă a dispozițiilor franceze de drept civil, dreptul muncii și dreptul penal, aplicabile în materie. În opinia sa, art. 8 din Convenție se aplică numai datelor, corespondenței și activităților electronice cu caracter strict personal. În această privință, invocă jurisprudența constantă a Curții de Casație din Franța, conform căreia datele prelucrate, trimise și primite prin intermediul echipamentelor electronice ale angajatorului, sunt considerate a avea un caracter profesional, cu excepția cazului în care angajatul semnalează, în mod clar și precis, caracterul lor personal.
106. Guvernul francez consideră că marja de apreciere de care dispun statele în acest domeniu trebuie să fie amplă, deoarece este necesar să se păstreze un echilibru între interesele private concurente. Acesta apreciază că angajatorul poate să exercite o monitorizare rezonabilă a datelor și corespondenței profesionale ale angajaților, în măsura în care aceasta urmărește un scop legitim, și să utilizeze rezultatele acestei monitorizări în cadrul unei proceduri disciplinare. Acesta subliniază că monitorizarea trebuie să fie însoțită de o informare prealabilă a angajaților în acest sens. În cele din urmă, acesta menționează că, în cazul în care este vorba despre date desemnate în mod clar de angajat ca fiind personale, angajatorul poate sesiza instanțele pentru a fi dispuse măsuri de cercetare și a fi desemnat un executor judecătoresc în vederea obținerii accesului la datele în cauză și înregistrarea conținutului lor.
ii. Confederația Europeană a Sindicatelor
107. Confederația Europeană a Sindicatelor consideră că este esențial să se protejeze dreptul la respectarea vieții private în contextul raporturilor de muncă, în special având în vedere dependența structurală a angajaților față de angajatori. După ce a amintit principiile de drept internațional și european aplicabile, aceasta menționează că accesul la internet ar trebui să fie considerat un drept al omului și că este necesară consolidarea dreptului la respectarea corespondenței. În opinia sa, sunt necesare obținerea consimțământului angajaților sau, cel puțin, informarea lor prealabilă, precum și informarea reprezentanților acestora, pentru ca angajatorul să poată prelucra datele cu caracter personal ale acestora.
2. Motivarea Curții
a) Cu privire la întrebarea dacă prezenta cauză privește o obligație negativă sau o obligație pozitivă
108. Curtea trebuie să stabilească dacă prezenta cauză trebuie să fie examinată din perspectiva obligațiilor negative sau a obligațiilor pozitive ale statului. Aceasta reamintește că, în conformitate cu art. 1 din Convenție, statele contractante „recunosc oricărei persoane aflate sub jurisdicția lor drepturile și libertățile definite […] [în] […] Convenție”. Deși art. 8 din Convenție are ca scop principal apărarea persoanei împotriva ingerințelor arbitrare din partea autorităților publice, acesta poate, de asemenea, să impună statului obligații pozitive inerente respectării efective a drepturilor pe care le garantează [a se vedea, printre altele, X și Y împotriva Țărilor de Jos, 26 martie 1985, pct. 23, seria A nr. 91, Von Hannover (nr. 2), citată anterior, pct. 98 și Hämäläinen împotriva Finlandei (MC), nr. 37359/09, pct. 62, CEDO 2014].
109. În speță, Curtea observă că măsura contestată de reclamant, și anume monitorizarea comunicărilor efectuate prin Yahoo Messenger, care a determinat inițierea unei proceduri disciplinare împotriva acestuia și concedierea lui ulterioară, pentru nerespectarea normelor interne de interzicere a utilizării resurselor societății în scopuri personale, stabilite de către angajatorul acestuia, nu a fost luată de o autoritate a statului, ci de o societate comercială de drept privat. Monitorizarea comunicărilor reclamantului de către angajator și consultarea de către acesta din urmă a conținutului lor, în vederea justificării concedierii persoanei în cauză, nu poate fi considerată așadar ca fiind o „ingerință” din partea unei autorități publice în exercitarea dreptului acestuia.
110. Cu toate acestea, Curtea observă că măsura adoptată de către angajator a fost confirmată de instanțele naționale. Este adevărat că monitorizarea comunicărilor reclamantului nu rezulta dintr-o intervenție directă a autorităților naționale; cu toate acestea, răspunderea acestor autorități ar fi angajată dacă faptele în litigiu ar rezulta din neîndeplinirea de către acestea a obligației de a garanta reclamantului exercitarea unui drept consacrat la art. 8 din Convenție (a se vedea, mutatis mutandis, Obst împotriva Germaniei, 425/03, pct. 40 și 43, 23 septembrie 2010 și Schüth împotriva Germaniei, nr. 1620/03, pct. 54 și 57, CEDO 2010).
111. Având în vedere circumstanțele specifice ale cauzei, astfel cum sunt descrise la punctul 109 de mai sus, Curtea consideră, ținând seama de concluzia sa referitoare la aplicabilitatea art. 8 din Convenție (supra, pct. 81) și având în vedere că a avut loc o ingerință în exercitarea de către reclamant a dreptului său la respectarea vieții sale private și a corespondenței sale din partea unui angajator privat, că acest capăt de cerere trebuie să fie examinat din perspectiva obligațiilor pozitive ale statului.
112. Deși delimitarea dintre obligațiile pozitive și obligațiile negative ale statului în temeiul Convenției nu se pretează unei definiții precise, principiile aplicabile sunt totuși comparabile. În special, în cele două cazuri, trebuie să se țină seama de echilibrul just care trebuie păstrat între interesul general și interesele individuale, statul beneficiind în orice situație de o marjă de apreciere [Palomo Sánchez și alții împotriva Spaniei (MC), nr. 28955/06 și alte 3 cereri, pct. 62, CEDO 2011].
b) Principiile generale aplicabile în ceea ce privește aprecierea obligației pozitive a statului de a asigura respectarea vieții private și a corespondenței în contextul raporturilor de muncă
113. Curtea reamintește că alegerea măsurilor adecvate pentru a garanta respectarea art. 8 din Convenție în raporturile dintre indivizi ține, în principiu, de marja de apreciere a statelor contractante. În fapt, există mai multe modalități de asigurare a respectării vieții private și natura obligației statului depinde aspectul vieții private aflat în discuție într-o anumită cauză [Söderman împotriva Suediei (MC), nr. 5786/08, pct. 79, CEDO 2013, cu referințele citate].
114. În speță, Curții îi revine sarcina de a clarifica natura și amploarea obligațiilor pozitive ale statului pârât, care era obligat să protejeze dreptul reclamantului la respectarea vieții sale private și a corespondenței sale în contextul raporturilor de muncă.
115. Curtea reamintește că a concluzionat că, în anumite circumstanțe, statul își îndeplinește în mod corespunzător obligațiile pozitive pe care i le impune art. 8 din Convenție doar în cazul în care asigură respectarea vieții private în cadrul raporturilor dintre indivizi, prin instituirea unui cadru normativ care să țină seama de diferitele interese care trebuie să fie protejate într-un anumit context (X și Y împotriva Țărilor de Jos, citată anterior, pct. 23, 24 și 27 și C. împotriva Bulgariei, nr.39272/98, pct. 150, CEDO 2003‑XII, ambele cauze privind săvârșirea de agresiuni sexuale asupra unor minori; a se vedea, de asemenea, K.U. împotriva Finlandei, nr. 2872/02, pct. 43 și 49, CEDO 2008, cauză care privește un anunț de natură sexuală publicat în numele unui minor pe un site de întâlniri online, Söderman, citată anterior, pct. 85, cauză referitoare la efectivitatea unor căi de atac în ceea ce privește o plângere privind atingerea adusă integrității personale de către o rudă apropiată, și Codarcea împotriva României, nr. 31675/04, pct. 102‑104, 2 iunie 2009, privind un caz de malpraxis medical.
116. Curtea admite că pot fi prevăzute măsuri de protecție atât în dreptul muncii, cât și în dreptul civil și dreptul penal. În ceea ce privește dreptul muncii, aceasta trebuie să stabilească dacă, în speță, statul pârât avea obligația să adopte un cadru normativ destinat să protejeze dreptul reclamantului la respectarea vieții sale private și a corespondenței sale în contextul relațiilor sale profesionale cu un angajator privat.
117. În această privință, Curtea subliniază că dreptul muncii prezintă caracteristici specifice, de care trebuie să se țină seama. Relația dintre un angajator și angajatul său este o relație contractuală, care implică drepturi și obligații specifice fiecărei părți și care se caracterizează printr-o relație de subordonare juridică. Aceasta este reglementată printr-un regim juridic propriu, care se distinge considerabil de regimul general al relațiilor dintre particulari (Saumier împotriva Franței, nr. 74734/14, pct. 60, 12 ianuarie 2017).
118. Dintr-o perspectivă normativă, dreptul muncii oferă o marjă de negociere părților la contractul de muncă. Astfel, în general, înseși părților le revine sarcina de a stabili o parte considerabilă a conținutului relațiilor dintre ele [a se vedea, mutatis mutandis, Wretlund împotriva Suediei (dec.), nr. 46210/99, 9 martie 2004, cauză referitoare la compatibilitatea cu art. 8 din Convenție a obligației impuse reclamantei, angajata unei centrale nucleare, de a fi supusă unor teste de depistare a drogurilor; în ceea ce privește acțiunea sindicală, analizată din perspectiva art. 11, a se vedea Gustafsson împotriva Suediei, 25 aprilie 1996, pct. 45, Culegere 1996‑II, și, mutatis mutandis, Demir și Baykara împotriva Turciei (MC), nr. 34503/97, pct. 140‑146, CEDO 2008, pentru cazul specific al funcționarilor]. În plus, pe baza elementelor de drept comparat de care dispune Curtea reiese că nu există niciun consens european în materie. Într-adevăr, puține state membre au reglementat în mod explicit problema exercitării de către angajați a dreptului lor la respectarea vieții lor private și a corespondenței acestora la locul de muncă (supra, pct. 52).
119. Având în vedere aceste considerente, Curtea apreciază că statelor contractante trebuie să li se acorde o marjă de apreciere extinsă pentru a evalua necesitatea adoptării unui cadru juridic care reglementează condițiile în care un angajator poate să adopte o politică de reglementare a comunicărilor care nu au caracter profesional, electronice sau de altă natură, ale angajaților acestuia la locul lor de muncă.
120. Cu toate acestea, marja de apreciere de care beneficiază statele în acest domeniu nu poate fi nelimitată. Instanțele interne trebuie să se asigure că punerea în aplicare de către un angajator a unor măsuri de monitorizare a corespondenței și a altor comunicări, indiferent de sfera de aplicare și durata acestora, este însoțită de garanții adecvate și suficiente împotriva abuzurilor (a se vedea, mutatis mutandis, Klass și alții împotriva Germaniei, 6 septembrie 1978, pct. 50, seria A nr. 28 și Roman Zakharov, citată anterior, pct. 232‑234).
121. Curtea este conștientă că situația evoluează rapid în acest domeniu. Cu toate acestea, apreciază că proporționalitatea și garanțiile procedurale împotriva arbitrarului sunt elemente esențiale. În acest context, autoritățile naționale ar trebui să țină seama de următorii factori.
i)A fost angajatul informat asupra posibilității angajatorului de a adopta măsuri de monitorizare a corespondenței și a celorlalte comunicări ale sale, precum și cu privire la punerea în aplicare a unor astfel de măsuri? Deși, în practică, aceste informații pot fi comunicate concret personalului în diverse moduri, în funcție de circumstanțele faptice specifice fiecărei cauze, Curtea consideră că, pentru ca măsurile să poată fi considerate conforme cu cerințele art. 8 din Convenție, avertizarea trebuie, în principiu, să fie clară în ceea ce privește natura monitorizării și prealabilă punerii în aplicare a acesteia.
ii) Care au fost amploarea monitorizării efectuate de angajator și gradul de intruziune în viața privată a angajatului? În această privință, trebuie să se facă distincție între monitorizarea fluxului comunicărilor și cea a conținutului acestora. În plus, trebuie luat în considerare dacă au fost monitorizate toate comunicările sau doar o parte a acestora și dacă monitorizarea a fost sau nu limitată în timp, precum și numărul persoanelor care au avut acces la rezultatele sale (a se vedea, în acest sens, Köpke, decizie citată anterior). Același lucru este valabil și pentru limitele spațiale ale monitorizării.
iii) A invocat angajatorul motive legitime pentru a justifica monitorizarea acestor comunicări și accesul la conținutul lor efectiv (a se vedea supra, pct. 38, 43 și 45, situația dreptului internațional și european în materie)? Monitorizarea conținutului comunicărilor fiind, prin natura sa, o metodă mult mai invazivă, aceasta necesită justificări mai serioase.
iv) Ar fi fost posibilă instituirea unui sistem de monitorizare bazat pe mijloace și măsuri mai puțin intruzive decât accesul direct la conținutul comunicărilor angajatului? În acest sens, este necesar să se aprecieze, în funcție de circumstanțele specifice fiecărei cauze, dacă scopul urmărit de către angajator putea fi atins fără ca acesta să aibă acces direct și integral la conținutul comunicărilor angajatului.
v) Care au fost consecințele monitorizării pentru angajatul care a fost supus la aceasta [a se vedea, mutatis mutandis, criteriul similar aplicat pentru examinarea proporționalității unei ingerințe în exercitarea libertății de exprimare, protejată de art. 10 din Convenție, în Axel Springer AG împotriva Germaniei (MC), nr. 39954/08, pct. 95, 7 februarie 2012, cu referințele citate]? În ce fel a utilizat angajatorul rezultatele măsurii de monitorizare, în special rezultatele respective au fost utilizate în vederea atingerii scopului declarat al măsurii (a se vedea, în acest sens, Köpke, decizie citată anterior)?
vi) I s-au oferit angajatului garanții corespunzătoare, în special atunci când măsurile de monitorizare ale angajatorului au avut un caracter intruziv? Aceste garanții trebuie, în special, să permită împiedicarea accesului angajatorului la conținutul efectiv al comunicărilor în cauză, atunci când angajatul nu a fost informat în prealabil cu privire la o astfel de posibilitate.
În acest context, este oportun să se aducă aminte că, pentru a prospera, raporturile de muncă trebuie să se bazeze pe încrederea între persoane (Palomo Sánchez și alții, citată anterior, pct. 76).
122. În cele din urmă, autoritățile interne ar trebui să se asigure că angajații ale căror comunicări au fost monitorizate pot beneficia de o cale de atac în fața unui organ judiciar care are competența de a se pronunța, cel puțin în esență, cu privire la respectarea criteriilor enunțate mai sus, precum și asupra legalității măsurilor contestate (Obst, citată anterior, pct. 45 și Köpke, decizie citată anterior).
123. În speță, Curtea va aprecia modul în care instanțele interne sesizate de către reclamant au examinat capătul de cerere formulat cu privire la atingerea pe care, potrivit acestuia, angajatorul a adus-o dreptului său la respectarea vieții sale private și a corespondenței sale în contextul raporturilor de muncă.
c) Aplicarea în speță a principiilor generale
124. Curtea constată că instanțele naționale au stabilit că, în prezenta cauză, se aflau în joc, pe de o parte, dreptul reclamantului la respectarea vieții sale private și, pe de altă parte, dreptul de control, inclusiv prerogativele disciplinare, exercitat de către angajator cu scopul de a asigura buna funcționare a societății (supra, pct. 28 și 30). Aceasta consideră că, în temeiul obligațiilor pozitive care îi revin statului conform art. 8 din Convenție, autoritățile naționale erau obligate să găsească un echilibru între aceste interese divergente.
125. Curtea reamintește că obiectul precis al capătului de cerere cu care a fost sesizată este pretinsa neîndeplinire de către instanțele naționale, sesizate în contextul unei proceduri prevăzute de dreptul muncii, a obligației de a proteja, în conformitate cu art. 8 din Convenție, dreptul reclamantului la respectarea vieții sale private și a corespondenței sale, în cadrul raportului său de muncă. Pe parcursul întregii proceduri, reclamantul s-a plâns, atât în fața instanțelor naționale, cât și în fața Curții, în special de monitorizarea de către angajatorul său a comunicărilor acestuia din contul Yahoo Messenger în cauză și de utilizarea conținutului acestor comunicări în cadrul procedurii disciplinare îndreptate împotriva sa.
126. În ceea ce privește întrebarea dacă angajatorul a divulgat conținutul acestor comunicări colegilor reclamantului (supra, pct. 26), Curtea observă că acest argument nu este susținut suficient de probele depuse la dosar și că reclamantul nu a prezentat alte elemente de probă în cursul ședinței în fața Marii Camere (supra, pct. 91).
127. Prin urmare, aceasta consideră că respectivul capăt de cerere cu care a fost sesizată privește concedierea reclamantului ca urmare a monitorizării efectuate de angajator. Mai precis, Curtea trebuie să stabilească, în speță, dacă autoritățile naționale au pus în balanță, în conformitate cu cerințele art. 8 din Convenție, dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și interesele angajatorului. Prin urmare, aceasta are sarcina de a stabili dacă, în lumina cauzei în ansamblu, autoritățile naționale competente au păstrat un echilibru just între interesele divergente aflate în joc, atunci când acestea au validat măsurile de monitorizare impuse reclamantului (a se vedea, mutatis mutandis, Palomo Sánchez și alții, citată anterior, pct. 62). Aceasta recunoaște că angajatorul are un interes legitim de a asigura buna funcționare a societății, ceea ce se poate realiza prin instituirea unor mecanisme care îi permit să verifice că angajații săi își îndeplinesc sarcinile profesionale în mod adecvat și cu celeritatea necesară.
128. În lumina acestor considerente, Curtea va examina, în primul rând, modul în care instanțele naționale au stabilit faptele relevante în speță – atât tribunalul, cât și curtea de apel au hotărât că reclamantul primise un avertisment prealabil din partea angajatorului său (supra, pct. 28 și 30) – și apoi va analiza dacă instanțele naționale au respectat cerințele Convenției în cadrul examinării cauzei.
129. În această etapă, Curtea consideră util să aducă aminte că, atunci când trebuie să stabilească faptele, fiind sensibilă la caracterul subsidiar al misiunii sale, nu își poate asuma, în absența unor motive întemeiate, rolul de primă instanță de facto, cu excepția cazului în care acest lucru este inevitabil având în vedere circumstanțele cauzei cu care este sesizată [Mustafa Tunç și Fecire Tunç împotriva Turciei (MC), nr. 24014/05, pct. 182, 14 aprilie 2015]. În cazul în care procedurile interne s-au derulat, nu este sarcina Curții să substituie propria apreciere a faptelor celei a instanțelor naționale, care au competența de a stabili faptele pe baza probelor care le sunt prezentate (a se vedea, printre altele, Edwards împotriva Regatului Unit, 16 decembrie 1992, pct. 34, seria A nr. 247‑B). Deși Curtea nu este obligată de constatările instanțelor naționale şi are libertatea de a realiza propria apreciere în lumina tuturor materialelor de care dispune, aceasta nu se abate, în mod normal, de la constatările instanțelor naționale decât în cazul în care dispune de elemente convingătoare în acest sens [Giuliani și Gaggio împotriva Italiei (MC), nr. 23458/02, pct. 180, CEDO 2011 (extrase) și Aydan împotriva Turciei, nr. 16281/10, pct. 69, 12 martie 2013].
130. Din elementele de probă prezentate Curții reiese că reclamantul fusese informat cu privire la regulamentul intern al angajatorului său, care interzicea utilizarea resurselor societății în scopuri personale (supra, pct. 12). Acesta luase cunoștință de conținutul acestui document și îl semnase la 20 decembrie 2006 (supra, pct. 14). În plus, angajatorul trimisese tuturor angajaților o informare, datată 26 iunie 2007, în care se reamintea interdicția de utilizare a resurselor societății în scopuri personale și se preciza că o angajată fusese concediată din cauza încălcării acestei interdicții (supra, pct. 15). Reclamantul a luat cunoștință de această informare și a semnat-o la o dată nespecificată, dar care este situată în intervalul 3-13 iulie 2007 (supra, pct. 16). Curtea reamintește, în cele din urmă, că, la 13 iulie 2007, reclamantul a fost convocat de două ori de către angajatorul său pentru a oferi explicații cu privire la utilizarea în scopuri personale a internetului (supra, pct. 18 și 20). Inițial, când i s-au arătat graficele care indicau traficul său internet și pe cel al colegilor săi, acesta a afirmat că utilizase contul său de Yahoo Messenger doar în scopuri profesionale (supra, pct. 18 și 19). Ulterior, atunci când, 50 de minute mai târziu, i s-a prezentat o transcriere de 45 de pagini a comunicărilor pe care le schimbase cu fratele său și cu logodnica sa, acesta l-a informat pe angajatorul său că îl considera responsabil de săvârșirea unei infracțiuni, și anume violarea secretului corespondenței (supra, pct. 22).
131. Curtea observă că instanțele naționale au identificat în mod corect interesele aflate în joc, făcând referire în mod explicit la dreptul reclamantului la respectarea vieții sale private, precum și principiile juridice aplicabile (supra, pct. 28 și 30). În special, curtea de apel a făcut referire în mod expres la principiile necesității, finalității, legitimității, transparenței, proporționalității și securității, prevăzute de Directiva 95/46/CE, și a reamintit că monitorizarea utilizării internetului și a comunicațiilor electronice la locul de muncă era reglementată de aceste principii (supra, pct. 30). Instanțele interne au examinat, de asemenea, dacă procedura disciplinară se desfășurase cu respectarea principiului contradictorialității și dacă reclamantului i se oferise posibilitatea să își prezinte argumentele.
132. Rămâne să se verifice modul în care autoritățile naționale au luat în considerare, în raționamentul lor, criteriile enunțate deja mai sus (la pct. 121) atunci când au pus în balanță dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și dreptul de control exercitat de către angajator cu scopul de a asigura buna funcționare a societății, inclusiv prerogativele disciplinare corespunzătoare.
133. În ceea ce privește necesitatea de a se stabili dacă reclamantul primise un avertisment prealabil din partea angajatorului său, Curtea reamintește că a concluzionat deja că nu reieșea că persoana în cauză fusese informată în prealabil cu privire la amploarea și natura monitorizării efectuate de către societate și nici cu privire la posibilitatea ca angajatorul să aibă acces la conținutul comunicărilor (supra, pct. 78). În ceea ce privește posibilitatea unei monitorizări, aceasta observă că tribunalul s-a limitat să constate că „salariații instituției fuseseră atenționați chiar cu puțin timp înainte de sancționarea disciplinară a reclamantului cu privire la faptul că o altă colegă de serviciu fusese concediată” (supra, pct. 28), iar curtea de apel a constatat că reclamantul fusese avertizat că nu trebuia să folosească resursele societății în scopuri personale (supra, pct. 30). Așadar, instanțele naționale nu au examinat dacă reclamantul fusese avertizat în prealabil cu privire la posibilitatea ca angajatorul să pună în aplicare măsuri de monitorizare, precum și cu privire la amploarea și natura acestor măsuri. Curtea apreciază că, pentru a putea fi considerat o avertizare prealabilă, avertismentul angajatorului trebuie să fie comunicat înainte de a începe activitatea sa de monitorizare, a fortiori în cazul în care monitorizarea implică, de asemenea, accesul la conținutul comunicărilor angajaților. Standardele internaționale și europene reflectă această idee și impun ca informarea să fie comunicată persoanei în cauză înainte ca aceasta să facă obiectul unei monitorizări (supra, pct. 38 și 43; a se vedea, de asemenea, pentru o perspectivă de drept comparat, supra, pct. 53).
134. În ceea ce privește amploarea măsurii de monitorizare instituite și gradul de intruziune în viața privată a reclamantului, Curtea subliniază că această problemă nu a fost examinată nici de tribunal, nici de curtea de apel (supra, pct. 28 și 30), deși se pare că angajatorul a înregistrat în timp real toate comunicările efectuate de reclamant în cursul perioadei de monitorizare, că a avut acces la acestea și că a tipărit conținutul lor (supra, pct. 17 și 21).
135. Nu reiese nici că instanțele naționale au verificat suficient existența unor motive legitime care să justifice instituirea măsurii de monitorizare a comunicărilor reclamantului. Curtea nu poate decât să constate că nu s-a stabilit de către curtea de apel care era, în speță, obiectivul specific urmărit, care putea să justifice o monitorizare atât de strictă. Este adevărat că acest aspect a fost abordat de către tribunal, care a menționat necesitatea de a evita să se aducă atingere sistemelor informatice ale întreprinderii, să se angajeze răspunderea întreprinderii în cazul unei activități ilicite în spațiul virtual, precum și pentru a se evita să se dezvăluie secretele comerciale ale acesteia (supra, pct. 28). Totuși, în opinia Curții, aceste exemple pot fi considerate doar indicații teoretice, deoarece reclamantului nu i s-a imputat concret că a expus întreprinderea vreunuia din aceste riscuri. În plus, curtea de apel nu s-a pronunțat deloc asupra acestui aspect.
136. De asemenea, nici tribunalul, nici curtea de apel nu au examinat suficient problema dacă obiectivul urmărit de către angajator ar fi putut fi atins prin metode mai puțin intruzive decât accesul la conținutul efectiv al comunicărilor reclamantului.
137. În plus, niciuna din aceste instanțe nu a analizat gravitatea consecințelor măsurii de monitorizare și a procedurii disciplinare ulterioare. În această privință, Curtea observă că reclamantul făcuse obiectul celei mai severe măsuri disciplinare posibile, și anume concedierea.
138. În cele din urmă, Curtea subliniază că instanțele naționale nu au verificat dacă, atunci când l-a convocat pe reclamant pentru a oferi explicații referitoare la utilizarea resurselor întreprinderii, în special a internetului (supra, pct. 18 și 20), angajatorul nu obținuse deja accesul la conținutul comunicărilor în cauză. Aceasta observă că autoritățile naționale nu au stabilit în ce moment în cursul procedurii disciplinare angajatorul obținuse accesul la acest conținut. În opinia Curții, a admite că accesul la conținutul comunicărilor este posibil în orice stadiu al procedurii disciplinare contravine principiului transparenței [a se vedea, în acest sens, Recomandarea CM/Rec(2015)5 de la punctul 43 de mai sus; pentru o perspectivă de drept comparat, a se vedea supra, pct. 54].
139. În această privință, Curtea consideră că este discutabilă concluzia curții de apel potrivit căreia a fost păstrat un echilibru just între interesele aflate în joc (supra, pct. 30). Această constatare pare să fie mai degrabă formală și teoretică. Într-adevăr, curtea de apel nu a explicat care erau motivele concrete, care decurgeau din situația specifică a reclamantului și a angajatorului său, care i-au permis să ajungă la această concluzie.
140. În aceste condiții, se pare că instanțele naționale au omis, pe de o parte, să verifice, în special, dacă reclamantul fusese avertizat în prealabil de către angajatorul său cu privire la posibilitatea de a-i fi monitorizate comunicările prin Yahoo Messenger și, pe de altă parte, nu au ținut seama de faptul că acesta nu fusese informat nici cu privire la natura sau amploarea monitorizării la care a fost supus, nici cu privire la gradul de intruziune în viața privată și în corespondența acestuia. În plus, acestea nu au stabilit, în primul rând, motivele concrete care au justificat instituirea măsurilor de monitorizare, în al doilea rând, dacă angajatorul ar fi putut să pună în aplicare măsuri mai puțin invazive pentru viața privată și corespondența reclamantului și, în al treilea rând, dacă era posibil ca accesul la conținutul comunicărilor să fi avut loc fără știrea acestuia (supra, pct. 120 et 121).
141. Având în vedere toate considerentele de mai sus și în pofida marjei de apreciere de care dispune statul pârât, Curtea consideră că autoritățile naționale nu au protejat în mod corespunzător dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și că, prin urmare, nu au asigurat un echilibru just între interesele aflate în joc. Prin urmare, a fost încălcat art. 8 din Convenție.
II. CU PRIVIRE LA APLICAREA ART. 41 DIN CONVENȚIE
142. În conformitate cu art. 41 din Convenție,
„[î]n cazul în care Curtea declară că a avut loc o încălcare a Convenției sau a protocoalelor sale și dacă dreptul intern al înaltei părți contractante nu permite decât o înlăturare incompletă a consecințelor acestei încălcări, Curtea acordă părții lezate, dacă este cazul, o reparație echitabilă.”
A. Prejudiciu
- Prejudiciul material
143. În fața Camerei, reclamantul a solicitat suma de 59 976,12 euro (EUR) cu titlu de despăgubire pentru prejudiciul material pe care consideră că l-a suferit. El a explicat că această sumă reprezintă valoarea actualizată a salariilor la care ar fi avut dreptul dacă nu ar fi fost concediat. În cursul ședinței desfășurate în fața Marii Camere, reprezentanții reclamantului au precizat că își mențin cererea de acordare a unei reparații echitabile.
144. În observațiile sale în fața Camerei, Guvernul a menționat că se opune acordării oricărei sume cu titlu de despăgubire pentru prejudiciul material pretins suferit. În opinia acestuia, suma solicitată este speculativă și nu există nicio legătură între concedierea reclamantului și prejudiciul pretins.
145. Curtea reamintește că a constatat încălcarea art. 8 din Convenție, având în vedere că instanțele naționale nu au stabilit faptele relevante și nu au pus în balanță în mod adecvat dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și interesele angajatorului. Aceasta nu observă nicio legătură de cauzalitate între încălcarea constatată și prejudiciul material pretins și, în consecință, respinge această cerere.
2.Prejudiciul moral
146. În fața Camerei, reclamantul a solicitat, de asemenea, 200 000 EUR cu titlu de despăgubire pentru prejudiciul moral pe care consideră că l-a suferit ca urmare a concedierii sale. Acesta a precizat că, din cauza motivului disciplinar al concedierii sale, nu a putut să găsească alt loc de muncă, nivelul său de trai a scăzut, și-a pierdut statutul social și, în consecință, logodnica acestuia a decis, în 2010, să pună capăt relației lor.
147. Guvernul a răspuns că eventuala constatare a unei încălcări putea constitui în sine o reparație echitabilă suficientă. În orice caz, acesta considera că suma solicitată de reclamant era exorbitantă în raport cu jurisprudența Curții în materie.
148. Curtea consideră că constatarea unei încălcări constituie o reparație echitabilă suficientă pentru orice prejudiciu moral pe care l-ar fi putut suferi reclamantul.
3. Cheltuieli de judecată
149. În fața Camerei, reclamantul a solicitat, de asemenea, suma de 3 310 lei românești (RON) (aproximativ 750 EUR), cu titlu de cheltuieli de judecată efectuate în fața instanțelor interne, precum și suma de 500 RON (aproximativ 115 EUR) pentru onorariul avocatului care l-a reprezentat în fața instanțelor interne. Acesta a solicitat, de asemenea, 500 EUR pentru onorariile avocaților care l-au reprezentat în fața Curții. Acesta a furnizat în susținerea cererii sale:
– copia contractului de asistență juridică și copia chitanței de achitare a sumei de 500 RON, reprezentând onorariul avocatului care l-a reprezentat în fața instanțelor interne;
– documente care dovedesc faptul că a plătit angajatorului său sumele de 2 700 RON și 610,30 RON cu titlu de cheltuieli de judecată;
– copia chitanței de achitare a sumei de 2 218,64 RON, reprezentând onorariul unuia dintre avocații care l-au reprezentat în fața Curții.
Reclamantul nu a solicitat rambursarea cheltuielilor de judecată efectuate în cadrul procedurii desfășurate în fața Marii Camere.
150. În observațiile sale în fața Camerei, Guvernul a solicitat Curții să acorde reclamantului numai sumele necesare și corespunzătoare cererilor motivate corespunzător. În această privință, Guvernul a precizat că reclamantul nu a dovedit că a plătit suma de 500 EUR, reprezentând onorariile avocaților care l-au reprezentat în fața Curții, și că respectiva chitanță de achitare a sumei de 500 RON, reprezentând onorariul avocatului care l-a reprezentat în fața instanțelor interne, nu era însoțită de un document justificativ care să detalieze numărul orelor lucrate.
151. Potrivit jurisprudenței Curții, un reclamant nu poate obține rambursarea cheltuielilor de judecată decât în măsura în care se stabilește caracterul real, necesar și rezonabil al acestora [a se vedea, în acest sens, Parohia Greco-Catolică Lupeni și alții împotriva României (MC), nr. 76943/11, pct. 187, CEDO 2016 (extrase)]. În speță, ținând seama de documentele de care dispune și de jurisprudența sa, Curtea consideră rezonabilă suma de 1 365 EUR pentru toate cheltuielile și o acordă reclamantului.
C. Dobânzi moratorii
152. Curtea consideră necesar ca rata dobânzilor moratorii să se întemeieze pe rata dobânzii facilității de împrumut marginal practicată de Banca Centrală Europeană, majorată cu trei puncte procentuale.
PENTRU ACESTE MOTIVE, CURTEA
- hotărăște, cu unsprezece voturi la șase, că a fost încălcat art. 8 din Convenție;
- hotărăște, cu șaisprezece voturi la unu, că respectiva constatare a existenței unei încălcări constituie o reparație echitabilă suficientă pentru prejudiciul moral suferit de reclamant;
- hotărăște, cu paisprezece voturi la trei,
a) că statul pârât trebuie să plătească reclamantului, în termen de trei luni, suma de 1 365 EUR (o mie trei sute șaizeci și cinci de euro), care va fi convertită în moneda statului pârât la rata de schimb aplicabilă la data plății, plus orice sumă ce poate fi datorată cu titlu de impozit de către reclamant, pentru cheltuielile de judecată;
b) că, de la expirarea termenului menționat și până la efectuarea plății, această sumă trebuie majorată cu o dobândă simplă, la o rată egală cu rata dobânzii facilității de împrumut marginal practicată de Banca Centrală Europeană, aplicabilă pe parcursul acestei perioade și majorată cu trei puncte procentuale.
4. Respinge, în unanimitate, cererea de acordare a unei reparații echitabile pentru celelalte capete de cerere.
Redactată în limbile franceză și engleză, apoi pronunțată în ședință publică la Palatul Drepturilor Omului din Strasbourg, la 5 septembrie 2017.
Søren Prebensen Guido Raimondi
Grefier adjunct Președinte
La prezenta hotărâre sunt anexate, în conformitate cu art. 45 § 2 din Convenție și art. 74 § 2 din Regulament, următoarele opinii separate:
– opinia parțial separată a doamnei judecător Karakaş;
– opinia separată comună a judecătorilor Raimondi, Dedov, Kjølbro, Mits, Mourou-Vikström și Eicke.
G.R.
S.C.P.
OPINIA PARȚIAL SEPARATĂ A DOAMNEI JUDECĂTOR KARAKAŞ
Subscriu pe deplin la constatarea majorității privind existența unei încălcări a art. 8 din Convenție.
În schimb, nu împărtășesc opinia majorității potrivit căreia o constatare a unei încălcări constituie o reparație echitabilă suficientă pentru prejudiciul moral suferit de reclamant.
Este de la sine înțeles că, în temeiul art. 41, Curtea decide acordarea unei anumite sume cu titlu de despăgubire pentru prejudiciul moral, în cazul în care consideră că „este necesar” să acorde o despăgubire. Având în vedere că beneficiază de o libertate de apreciere considerabilă pentru a stabili în ce situații este necesar să acorde reclamanților daune-interese, uneori Curtea concluzionează că o constatare a unei încălcări reprezintă o reparație echitabilă suficientă și că nu se impune acordarea unei despăgubiri pecuniare [a se vedea, printre multe altele, Nikolova împotriva Bulgariei (MC), nr. 31195/96, pct. 76, CEDO 1999-II, Vinter și alții împotriva Regatului Unit (MC), nr. 66069/09 și alte două cereri, CEDO 2013 (extrase) și Murray împotriva Țărilor de Jos (MC), nr. 10511/10, CEDO 2016]. Pentru a ajunge la această concluzie, Curtea ia în considerare toate faptele cauzei și în special natura încălcărilor pe care le-a constatat, precum și orice eventuale particularități ale contextului în care se înscrie cauza (a se vedea, de exemplu, Vinter, citată anterior, și opinia parțial separată comună a judecătorilor Spielmann, Sajó, Karakaş și Pinto de Albuquerque, anexată la hotărârea în cauza Murray, citată anterior). Atunci când circumstanțele cauzei justifică acest lucru, precum în cauza McCann și alții împotriva Regatului Unit (27 septembrie 1995, pct. 219, seria A nr. 324), în care Curtea a refuzat să acorde vreo despăgubire pentru prejudiciul moral, având în vedere faptul că cele trei persoane suspectate de terorism, care fuseseră ucise, intenționau să plaseze o bombă în Gibraltar, sau în cazul în care natura încălcării constatate o justifică, precum în cauza Tarakhel împotriva Elveției [(MC), nr. 29217/12, CEDO 2014 (extrase)], Curtea decide că o constatare a unei încălcări oferă în sine o reparație echitabilă suficientă pentru un eventual prejudiciu moral. Cu alte cuvinte, numai în cazuri excepționale Curtea decide să nu acorde nicio sumă cu titlu de despăgubire pentru prejudiciul moral.
Pot exista, de asemenea, cazuri în care Curtea decide să acorde o sumă mai mică decât cea acordată în alte cauze referitoare la articolul respectiv, ținând seama întotdeauna particularitățile contextului. De exemplu, în cauza A. și alții împotriva Regatului Unit [(MC), nr. 3455/05, CEDO 2009], în contextul terorismului, Curtea a explicat, într-o motivare detaliată [pct. 252; a se vedea și Del Río Prada împotriva Spaniei (MC), nr. 42750/09, pct. 145, CEDO 2013], temeiurile care justificau acordarea unei sume considerabil mai mici decât cea pe care o acordase în alte cauze având ca obiect detenția nelegală.
În speță, instanțele naționale nu au protejat în mod corespunzător dreptul reclamantului la respectarea vieții sale private și a corespondenței sale; acesta a fost afectat semnificativ de procedura disciplinară îndreptată împotriva lui, având în vedere că a fost concediat.
Această încălcare a art. 8 i-a cauzat cu siguranță un prejudiciu moral reclamantului, care nu poate fi compensat prin simpla constatare a prejudiciului său. Acesta este motivul pentru care am fost în favoarea acordării unei sume, chiar și minimă, cu titlu de reparație echitabilă pentru prejudiciul moral suferit de reclamant.
OPINIA SEPARATĂ COMUNĂ A JUDECĂTORILOR RAIMONDI, DEDOV, KJØLBRO, MITS, MOUROU-VIKSTRÖM ȘI EICKE
(Traducere)
Introducere
1. Suntem de acord, unii dintre noi cu o oarecare ezitare, cu opinia majorității, conform căreia, chiar și într-un context în care, ținând seama de faptele aduse la cunoștința Curții, este dificil de înțeles cum ar fi putut reclamantul să aibă „așteptări rezonabile privind respectarea vieții private” (a se vedea mai jos), art. 8 este aplicabil în circumstanțele cauzei (punctele 69-81 din hotărâre). Odată stabilită aplicabilitatea art. 8, suntem de acord și cu faptul că respectivul capăt de cerere al reclamantului trebuie să fie analizat din perspectiva obligațiilor pozitive ale statului (punctul 111 din hotărâre). Sub rezerva următoarelor considerații, suntem de acord, de asemenea, cu principiile generale aplicabile aprecierii obligației pozitive care îi revine statului, astfel cum sunt descrise la punctele 113-122 din hotărâre.
2. Cu toate acestea, pentru motivele expuse în continuare și cu tot respectul cuvenit majorității, ne exprimăm dezacordul față de aceasta în ceea ce privește abordarea corectă privind obligația pozitivă a statului în prezenta cauză, precum și privind concluzia sa finală potrivit căreia „autoritățile naționale”, expresie prin care majoritatea desemnează numai instanțele pentru litigii de muncă, „nu au protejat în mod corespunzător dreptul reclamantului la respectarea vieții sale private și a corespondenței sale și [că], prin urmare, nu au asigurat un echilibru just între interesele aflate în joc” (punctul 141 din hotărâre).
Principiu
3. Având în vedere că nu se contestă faptul că prezenta cerere trebuie să fie analizată din perspectiva obligației pozitive care îi revine statului în temeiul art. 8, punctul de plecare adecvat este oferit de jurisprudența Curții, care definește conținutul și sfera de aplicare a noțiunii de „obligații pozitive” în sensul acestui articol. Marea Cameră a sintetizat principiile relevante cel mai recent în hotărârea Söderman împotriva Suediei [(MC), nr. 5786/08 pct. 78-85, CEDO 2013], care privește obligația pozitivă de a proteja integritatea fizică și morală a reclamantei în raport cu ceilalți. În această hotărâre, Curtea a expus clar următoarele aspecte:
a) deși scopul principal al art. 8 este să protejeze individul împotriva ingerințelor arbitrare ale autorităților publice, acesta nu se limitează doar la a impune statului să se abțină de la astfel de ingerințe: acestui angajament, mai degrabă negativ, i se pot adăuga obligații pozitive inerente unei respectări efective a vieții private sau de familie. Acestea pot implica adoptarea unor măsuri destinate să asigure respectarea vieții private chiar și în sfera relațiilor dintre indivizi (a se vedea, printre altele, Airey împotriva Irlandei, 9 octombrie 1979, pct. 32, seria A nr. 32) (Söderman, citată anterior, pct. 78).
b) alegerea măsurilor care pot garanta respectarea art. 8 din Convenție în sfera relațiilor dintre indivizi ține, în principiu, de marja de apreciere a statelor contractante, indiferent dacă obligațiile care îi revin statului sunt pozitive sau negative. În fapt, există mai multe modalități de asigurare a respectării vieții private, iar natura obligației statului depinde de aspectul vieții private aflat în discuție [a se vedea, de exemplu, Von Hannover împotriva Germaniei (nr. 2) (MC), nr. 40660/08 și 60641/08, pct. 104, CEDO 2012, Odièvre împotriva Franței (MC), nr. 42326/98, pct. 46, CEDO 2003‑III, Evans împotriva Regatului Unit (MC), nr. 6339/05, pct. 77, CEDO 2007‑I și Mosley împotriva Regatului Unit, nr. 48009/08, pct. 109, 10 mai 2011] (Söderman, citată anterior, pct. 79); și
c) în ceea ce privește actele de o gravitate mai redusă dintre indivizi, care pot aduce atingere integrității morale, obligația care îi revine statului, în temeiul art. 8, de instituire și aplicare în practică a unui cadru juridic adecvat, care să ofere protecție, nu necesită întotdeauna adoptarea unor dispoziții de drept penal eficiente referitoare la diferitele acte care pot fi puse în discuție. Cadrul juridic poate consta, de asemenea, în căi de atac civile, de natură a oferi o protecție suficientă (a se vedea, mutatis mutandis, X și Y împotriva Țărilor de Jos, 26 martie 1985, pct. 24 și 27, seria A nr. 91 și U. împotriva Finlandei, nr. 2872/02, pct. 47, CEDO 2008). Curtea observă, de exemplu, că, în anumite cauze anterioare, referitoare la protecția imaginii unei persoane împotriva abuzurilor din partea altor persoane, căile de atac existente în statele membre erau de natură civilă, combinate uneori cu remedii procedurale, precum stabilirea unei interdicții [a se vedea, printre altele, Von Hannover, citată anterior, Reklos și Davourlis împotriva Greciei, nr.1234/05, 15 ianuarie 2009 și Schüssel împotriva Austriei (dec.), nr. 42409/98, 21 februarie 2002] (Söderman, citată anterior, pct. 85).
4. Astfel cum admite, cel puțin implicit, majoritatea (punctul 80 din hotărâre), faptele cauzei sunt, desigur, de departe, mult mai puțin grave decât actele examinate în hotărârea Söderman. În fapt, în această cauză, Curtea a fost sesizată asupra unor alegații privind atingerea adusă integrității fizice și morale a unei persoane de către o altă persoană.
5. Cu toate acestea, chiar și în acest context, este clar, în primul rând, faptul că alegerea măsurilor destinate să garanteze respectarea vieții private, protejată de art. 8, inclusiv în sfera relațiilor interpersonale, revine, în primul rând, statelor contractante, și că este o alegere în privința căreia acestea beneficiază de o marjă de apreciere extinsă (punctul 119 din hotărâre; această marjă este mai restrânsă în cazul în care, spre deosebire de situația din speță, se află în joc un aspect deosebit de important al existenței sau identității unui individ sau activitățile în cauză privesc un aspect dintre cele mai intime ale vieții private). Această concluzie este întărită de faptul că nu există niciun consens european în materie și că numai șase din cele 34 de state membre ale Consiliului Europei analizate reglementează în mod explicit problema exercitării dreptului la viață privată la locul de muncă (punctele 52 și 118 din hotărâre). În al doilea rând, „măsurile” adoptate de stat în temeiul art. 8 ar trebui, în principiu, să îmbrace forma unui „cadru juridic” adecvat, care să ofere protecție victimei. Art. 8 nu implică întotdeauna adoptarea unei dispoziții de drept penal eficiente referitoare la actul specific aflat în discuție. Cadrul juridic poate consta, de asemenea, în acțiuni civile, care pot să ofere o protecție suficientă.
6. Bineînțeles, aceste considerații se aplică mutatis mutandis în prezenta cauză, în cadrul căreia, astfel cum observă majoritatea, Curtea trebuie, cel mult, să se pronunțe cu privire la un nivel elementar sau minim de protecție a vieții private și corespondenței la locul de muncă împotriva unei ingerințe din partea unui angajator de drept privat.
Sfera analizei Curții
7. Citând unele dintre principiile enunțate mai sus, la punctul 123, majoritatea a redus, în mod nejustificat în opinia noastră, sfera analizei sale la „modul în care instanțele interne sesizate de către reclamant au examinat capătul de cerere formulat cu privire la atingerea pe care, potrivit acestuia, angajatorul a adus-o dreptului său la respectarea vieții sale private și a corespondenței sale în contextul raporturilor de muncă”.
8. Deși admite că „pot fi prevăzute măsuri de protecție atât în dreptul muncii, cât și în dreptul civil și dreptul penal” (punctul 116 din hotărâre), majoritatea se eschivează, evitând, în realitate, să răspundă la adevărata problemă ridicată: înalta parte contractantă a instituit și aplicat un „cadru juridic” adecvat, care oferă, cel puțin, căi de atac civile care îi pot furniza reclamantului o protecție suficientă?
9. Astfel cum precizează Guvernul pârât și cum admite majoritatea, „cadrul juridic” relevant în România nu era reprezentat numai de instanțele pentru litigii de muncă, sesizate de către reclamant cu privire la capătul său de cerere, ci cuprindea, printre altele, și următoarele elemente:
a) infracțiunea de „violare a secretului corespondenței”, prevăzută la art. 195 din Codul penal (punctul 33 din hotărâre); întâmplător, este vorba despre o cale de atac care a fost inițiată de reclamant prin depunerea unei plângeri penale, dar pe care, având în vedere că Parchetul a emis o rezoluție de neîncepere a urmăririi penale, acesta nu a epuizat-o, întrucât nu a contestat decizia respectivă în fața instanțelor interne (punctul 31 din hotărâre);
b) dispozițiile Legii nr. 677/2001 „pentru protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date” (punctul 36 din hotărâre), care, anticipând aderarea României la Uniunea Europeană, reia anumite dispoziții ale Directivei 95/46/CE din 24 octombrie 1995 a Parlamentului European și a Consiliului Uniunii Europene privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. Art. 18 din această lege prevede în mod expres i) dreptul de a se adresa cu plângere autorității de supraveghere și, în subsidiar sau într-o a doua etapă, ii) dreptul de a sesiza instanțele competente în vederea protejării drepturilor legate de datele cu caracter personal, garantate de această lege, inclusiv dreptul de a obține repararea prejudiciului suferit; și
c) dispozițiile Codului civil (art. 998 și 999; punctul 34 din hotărâre) care permit introducerea unei acțiuni în răspundere civilă delictuală, pentru a obține repararea prejudiciului suferit, indiferent dacă acesta a fost cauzat în mod deliberat sau din neglijență.
10. În afară de plângerea penală al cărei parcurs nu a fost continuat, reclamantul nu a exercitat nicio altă cale de atac internă. Acesta s-a limitat la sesizarea instanțelor pentru litigii de muncă, nu pentru a contesta, în principal, ingerința angajatorului său în viața sa privată/corespondența sa, ci concedierea sa. Astfel cum observă majoritatea la punctul 24 din hotărâre:
„Acesta a solicitat Tribunalului, în primul rând, anularea acestei decizii, în al doilea rând, obligarea angajatorului său la plata sumelor la care considera că era îndreptățit aferente drepturilor salariale și altor creanțe, precum și reîncadrarea în muncă pe funcția și postul deținute anterior și, în al treilea rând, obligarea angajatorului la plata de despăgubiri în cuantum de 100 000 RON (aproximativ 30 000 de euro), cu titlu de despăgubiri pentru prejudiciul moral pe care aprecia că l-a suferit ca urmare a modalității de concediere, și la rambursarea cheltuielilor de judecată. ”
11. Numai în contextul acțiunii de contestare a deciziei de concediere, reclamantul a invocat, în baza hotărârii Copland împotriva Regatului Unit (nr. 62617/00, pct. 43-44, CEDO 2007‑I), argumentul potrivit căruia decizia de concediere a acestuia era nelegală și, prin monitorizarea comunicărilor sale și consultarea conținutului lor, angajatorul său încălcase dispozițiile dreptului penal.
12. Faptul că reclamantul s-a concentrat în principal, dacă nu chiar exclusiv, pe legalitatea concedierii sale, mai degrabă decât pe ingerința din partea angajatorului său în exercitarea dreptului său la respectarea vieții private și a corespondenței se reflectă, de asemenea, în modul în care aceasta și-a prezentat cauza în fața Curții. Astfel cum se subliniază la punctul 55 din hotărâre, reclamantul susține că „măsura de concediere adoptată de către angajatorul lui s-a întemeiat pe o încălcare a dreptului acestuia la respectarea vieții private și a corespondenței și că, având în vedere că nu au anulat măsura în cauză, instanțele interne nu și-au îndeplinit obligația de a proteja acest drept.”
13. Prin urmare, nu putem decât să observăm (fie și numai în treacăt) că, în cazul în care Guvernul pârât ar fi invocat acest aspect cu titlu de excepție preliminară, s-ar fi ridicat problema dacă, prin sesizarea instanțelor pentru litigii de muncă invocând temeiul ales de acesta, reclamantul epuizase într-adevăr căile de atac interne care „priveau încălcarea incriminată, căi de atac care erau totodată disponibile și adecvate” [Aquilina împotriva Maltei (MC), nr. 25642/94, pct. 39, CEDO 1999‑III]. Până la urmă, Curtea nu dispune de niciun element de natură să sugereze că vreuna dintre cele trei căi de atac enumerate mai sus și, în special, o plângere adresată autorității de supraveghere specializată în materie de protecție a datelor de specialitate și/sau o acțiune în despăgubiri, întemeiată pe dispozițiile Legii nr. 677/2001 în fața instanțelor competente, era „sortită eșecului” (Davydov și alții împotriva Rusiei, nr. 75947/11, pct. 233, 30 mai 2017).
14. Îndoielile noastre legate de eficacitatea instanțelor pentru litigii de muncă în acest context (și de temeinicia deciziei Curții de a-și limita examinarea la caracterul adecvat al analizei efectuate de aceste instanțe) sunt exacerbate de constatarea că, în conformitate cu jurisprudența Curții referitoare la art. 6 din Convenție, faptul că acțiunile angajatorului au fost sau nu au fost nelegale nu poate, în sine, să afecteze validitatea procedurii disciplinare desfășurate în speță. Până la urmă, astfel cum a confirmat Curtea, cel mai recent, în hotărârea Vukota-Bojić împotriva Elveției, nr. 61838/10, pct. 94-95, 18 octombrie 2016:
„[…] pentru a stabili dacă utilizarea ca probe a unor informații obținute prin încălcarea art. 8 a privat procesul în ansamblul său de caracterul echitabil prevăzut la art. 6, trebuie luate în considerare toate circumstanțele cauzei și trebuie să se pună întrebarea, în special, dacă a fost respectat dreptul la apărare și care sunt calitatea și importanța elementelor respective [a se compara, printre altele, cu Khan, citată anterior, pct. 35-40; P.G. și J.H. împotriva Regatului Unit, citată anterior, pct. 77-79, și Bykov împotriva Rusiei (MC), nr. 4378/02, pct. 94-98, 10 martie 2009, în care Curtea nu a constatat încălcarea art. 6].
Se pune, în special, problema dacă reclamantul a avut posibilitatea să conteste autenticitatea probelor și să se opună utilizării lor. Trebuie, de asemenea, să se ia în considerare calitatea probelor și, în special, să se verifice dacă circumstanțele în care acestea au fost obținute ridică îndoieli cu privire la credibilitatea sau exactitatea lor. În cele din urmă, Curtea va acorda importanță necesității de a se stabili dacă probele în cauză au avut o influență decisivă asupra rezultatului acțiunii (a se compara, în special, cu hotărârea în cauza Khan, citată anterior, pct. 35 și 37). ”
15. În orice caz, celelalte căi de atac interne menționate anterior, dintre care unele sunt în mod evident mai adecvate pentru domeniul protecției vieții private și corespondenței unei persoane la locul său de muncă la un angajator privat, ar fi permis în mod cert să se determine dacă respectivul „cadru juridic” instituit de România era de natură să ofere o protecție „adecvată” reclamantului împotriva unei ingerințe ilicite în exercitarea dreptului său la respectarea vieții private/corespondenței, garantat de art. 8, din partea unei alte persoane particulare (în cazul de față, angajatorul său).
16. Prin faptul că nu le-a inclus deloc în analiza sa ori le-a inclus insuficient, majoritatea nu a luat în considerare factori relevanți pentru problema ridicată în speță și nu a acordat importanța cuvenită amplei marje de apreciere de care beneficiază înaltele părți contractante pentru a stabili ce măsuri trebuie adoptate și ce căi de atac trebuie puse la dispoziție pentru a-și îndeplini obligația pozitivă care le revine, în temeiul art. 8, de a institui un „cadru juridic” adecvat. În absența unor elemente care să sugereze că respectivele căi de atac interne nu erau, considerate în mod individual sau în ansamblu, suficient de disponibile sau eficiente pentru a oferi protecția impusă de art. 8, ni se pare că nu există niciun temei care să permită Curții să afirme că a avut loc o încălcare a art. 8 în circumstanțele speței.
17. Înainte de a încheia analiza asupra sferei adecvate pentru examinarea Curții, ținem să precizăm că ne dorim sincer ca hotărârea adoptată de majoritate să nu fie interpretată ca stabilind o obligație generală, în temeiul Convenției, potrivit căreia, în cazul în care cadrul juridic intern oferă căi de atac mai adecvate (precum cele care trebuie să fie instituite în conformitate cu legislația relevantă a Uniunii Europene referitoare la protecția datelor), instanțele naționale pentru litigii de muncă, care se vor pronunța cu privire la cauze similare celei a reclamantului, vor trebui să dubleze funcțiile unei căi de atac specializate, care ar fi mai adecvată.
Analiza efectuată de către instanțele interne pentru litigii de muncă
18. Cu toate acestea, chiar presupunând că, în mod contrar celor menționate mai sus, opțiunea majorității de a-și limita examinarea la analiza efectuată de instanțele pentru litigii de muncă naționale ar fi abordarea corectă, nu considerăm nici că analiza respectivă este atât de deficitară încât să determine constatarea încălcării art. 8.
19. Din hotărârile pronunțate de Tribunalul și de Curtea de Apel București reiese că aceste două instanțe naționale au luat în considerare regulamentul intern al angajatorului, care interzicea utilizarea resurselor întreprinderii în scopuri personale (punctele 12, 28 și 30 din hotărâre). Observăm, de asemenea, că reclamantul a fost informat cu privire la regulamentul intern al angajatorului și că a semnat o copie a acestuia, după ce luase la cunoștință conținutul său, la 20 decembrie 2006 (punctul 14 din hotărâre). Instanțele interne au interpretat dispozițiile acestui text ca sugerând că era posibil să fie instituite măsuri de monitorizare a comunicărilor, eventualitate care era de natură să reducă în mod semnificativ probabilitatea ca reclamantul să aibă așteptări rezonabile privind respectarea caracterului privat al corespondenței sale (a se vedea, a contrario, Halford împotriva Regatului Unit, 25 iunie 1997, pct. 45, Culegere de hotărâri și decizii 1997‑III și Copland, citată anterior, pct. 42). Prin urmare, considerăm că problema avertizării prealabile ar fi trebuit să fie examinată în acest context.
20. În aceste condiții, este clar, în lumina informațiilor de care dispune Curtea, că, într-adevăr, instanțele naționale au examinat această problemă. Atât tribunalul, cât și curtea de apel au acordat o anumită importanță informării semnate de reclamant și din hotărârile lor reiese că un exemplar semnat al acestei informări fusese prezentat în fața lor (punctele 28 și 30 din hotărâre). Tribunalul a observat, în special, că angajatorul își prevenise angajații că activitățile lor, inclusiv modul de utilizare a calculatoarelor, erau monitorizate și a subliniat, de asemenea, că însuși reclamantul luase cunoștință de informare (punctul 28 din hotărâre). Curtea de apel a confirmat că „[poate] refuza utilizarea [resurselor întreprinderii] în scopuri personale […], în aplicarea prevederilor din Regulamentul intern” cu privire la care angajații fuseseră informați în mod corespunzător (punctul 30 din hotărâre). Prin urmare, instanțele naționale au constatat, pe baza documentelor de care dispuneau, că reclamantul fusese avertizat suficient cu privire la faptul că activitățile sale, inclusiv modul de utilizare a calculatorului pus la dispoziție de angajatorul său, puteau fi monitorizate. În opinia noastră, nu există niciun motiv pentru a ne îndepărta de la deciziile lor și considerăm că reclamantul se putea aștepta în mod rezonabil ca activitățile sale să fie monitorizate.
21. În continuare, subliniem că autoritățile naționale au pus cu atenție în balanță interesele aflate în joc: acestea au ținut seama, pe de o parte, de dreptul reclamantului la respectarea vieții sale private și, pe de altă parte, de dreptul angajatorului de a exercita o monitorizare, inclusiv prerogativele disciplinare corespunzătoare acesteia, pentru a asigura buna funcționare a întreprinderii [punctele 28 și 30 din hotărâre; a se vedea, de asemenea, mutatis mutandis, Obst împotriva Germaniei, nr. 425/03, pct. 49, 23 septembrie 2010 și Fernández Martínez împotriva Spaniei (MC), nr. 56030/07, pct. 151, CEDO 2014 (extrase)]. Curtea de apel, în special, citând dispozițiile Directivei 95/46/CE, a observat că, în speță, există un conflict între „dreptul de monitorizare al angajatorului și dreptul angajaților la protecția vieții lor private (punctul 30 din hotărâre).
22. Subliniem, de asemenea, că, în baza elementelor de probă pe care le aveau la dispoziție, instanțele naționale au apreciat că obiectivul legitim urmărit de către angajator atunci când a pus în aplicare operațiunea de monitorizare a comunicărilor reclamantului consta în a exercita „dreptul și obligația de a asigura funcționarea întreprinderii” (a se vedea decizia curții de apel, citată la punctul 30 din hotărâre). Deși instanțele naționale au acordat mai multă importanță dreptului angajatorului de a asigura buna funcționare a întreprinderii și de a monitoriza modul în care angajații își îndeplinesc sarcinile care le revin în cadrul raportului lor de muncă, decât dreptului reclamantului la respectarea vieții sale private și a corespondenței sale, considerăm că nu este nerezonabil ca un angajator să dorească să verifice că angajații săi își îndeplinesc sarcinile de serviciu, atunci când aceștia utilizează, la locul lor de muncă și în timpul orelor de lucru, echipamentele puse la dispoziția lor de către acesta. Curtea de apel a considerat că monitorizarea comunicărilor reclamantului era singura modalitate pentru angajator de a-și atinge acest obiectiv legitim, ceea ce a determinat-o să concluzioneze că a fost păstrat un echilibru just între necesitatea de a proteja viața privată a reclamantului și dreptul angajatorului de a supraveghea funcționarea societății sale (punctul 30 din hotărâre).
23. În opinia noastră, opțiunea autorităților naționale de a acorda prioritate intereselor angajatorului în raport cu cele ale angajatului nu este, în sine, susceptibilă să ridice o problemă în temeiul Convenției (a se vedea, mutatis mutandis, Obst, citată anterior, pct. 49). Dorim să reamintim că, atunci când acestea trebuie să stabilească un echilibru între mai multe interese private concurente, autoritățile beneficiază de o anumită latitudine [Hämäläinen împotriva Finlandei (MC), nr. 37359/09, pct. 67, CEDO 2014, in fine, cu referințele citate]. În speță, în opinia noastră, instanțele interne au acționat, așadar, în cadrul marjei de apreciere de care dispuneau în România.
24. Pe de altă parte, subliniem că măsura de monitorizare la care a fost supus reclamantul a fost limitată în timp și că din elementele de probă prezentate în fața Curții rezultă că angajatorul a monitorizat doar comunicările electronice și traficul internet ale reclamantului. De altfel, acesta din urmă nu a pretins că vreun alt aspect al vieții sale private, pe care a exercitat-o în contextul profesional, făcuse obiectul unor măsuri de monitorizare din partea angajatorului său. În plus, din elementele de care dispune Curtea reiese că rezultatele operațiunii de monitorizare au fost utilizate doar în scopul procedurii disciplinare inițiate împotriva reclamantului și că numai persoanele care au participat la această procedură au avut acces la conținutul comunicărilor reclamantului [pentru o abordare similară, a se vedea Köpke împotriva Germaniei (dec.), nr. 420/07, 5 octombrie 2010]. În această privință, este necesar să se observe că majoritatea este de acord cu faptul că reclamantul nu și-a susținut alegațiile potrivit cărora conținutul în cauză ar fi fost divulgat altor colegi ai acestuia (punctul 126 din hotărâre).
25. În cele din urmă, observăm că, în cadrul examinării cauzei de către acestea, autoritățile naționale au luat în considerare atitudinea de care a dat dovadă reclamantul pe parcursul activității sale profesionale în general și în cursul procedurii disciplinare care l-a privit în mod special. Astfel, tribunalul a hotărât că reclamantul săvârșise o abatere disciplinară, încălcând dispozițiile regulamentului intern al angajatorului său, care interzicea utilizarea calculatoarelor în scop personal (punctul 28 din hotărâre). În analiza lor, autoritățile interne au acordat o importanță semnificativă atitudinii reclamantului din cadrul procedurii disciplinare, în cursul căreia acesta a negat că utilizase resursele angajatorului său în scop personal și a afirmat că le utilizase exclusiv în scop profesional, ceea ce nu era adevărat (punctele 28 și 30 din hotărâre). Acestea erau în mod clar îndreptățite să procedeze astfel. Acest lucru a fost confirmat atunci când reclamantul a susținut în fața Curții că, deși cunoștea că era interzisă utilizarea calculatorului său de serviciu în scop personal, doar faptul de a se ști monitorizat de către angajatorul său l-ar fi descurajat să utilizeze în scop personal calculatorul care îi fusese pus la dispoziție la locul său de muncă; acesta nu a negat că fusese informat cu privire la această monitorizare, dar a pretins că nu își amintește data la care primise informarea în care era avertizat în acest sens.
26. Până la urmă, așa cum a subliniat și majoritatea (punctul 121 din hotărâre), pentru a prospera, raporturile de muncă trebuie să se bazeze pe încrederea între persoane [Palomo Sánchez și alții împotriva Spaniei (MC), nr. 28955/06 și alte 3 cereri, pct. 76, CEDO 2011]. Prin urmare, considerăm că, având în vedere marja de apreciere de care dispuneau, instanțele interne (pentru litigii de muncă) erau îndreptățite să ia în considerare, în cadrul exercițiului de punere în balanță a intereselor aflate în joc, atitudinea adoptată de către reclamant, care rupsese legătura de încredere dintre el și angajatorul său.
27. Având în vedere toate considerațiile de mai sus și contrar opiniei majorității, concluzionăm că nu a avut loc o încălcare a obligației de protejare a dreptului reclamantului la respectarea vieții sale private și a corespondenței sale și că, în consecință, nu a fost încălcat art. 8 din Convenție.
Tradus și revizuit de IER (www.ier.ro)