(научното съчинение е класирано на шесто място в деветия по ред Национален конкурс за студентски научни съчинения (2019), организиран от Кръжока по „Гражданско и търговско право“ към СУ „Св. Климент Охридски“, Студентско сдружение „Гражданско и търговско право“, Съюза на съдиите в България и Електронно издание „Предизвикай правото!“)
Автор: Илияна Тодорова, III курс, СУ „Св. Климент Охридски“
Целта на настоящото съчинение е да разгледа принципа за отговорността на държавата за вреди, настъпили вследствие неизпълнение на задълженията й, произтичащи от Договорите, и да се фокусира върху приложението на принципа в случаите, в които вредите са настъпили в резултат от неизпълнението на задълженията на съд, действащ в качеството му на администратор на лични данни по смисъла на Общия регламент за защита на личните данни (по-долу наричан Регламента).
Задължението на държавата да поправи вреди, настъпили в резултат от неизпълнението на задълженията й, произтичащи от Договорите, е един от основните принципи на правото на Европейския съюз. Признато е, че държавата отговаря за нарушение, причинено от който и да е от нейните органи, независимо дали става въпрос за орган на законодателната, изпълнителната или съдебната власт. В своята практика Съдът на Европейския съюз (СЕС) е установил условията, които кумулативно трябва да бъдат налице, за да се повдигне тази отговорност. Що се отнася до преценка дали условията са изпълнени, СЕС е дал и насоки относно кои критерии следва да се преценят във всяка конкретна ситуация. Последните са целенасочено завишени, когато вредите се дължат на действия на органите на съдебната власт.
Липсва практика обаче относно хипотезата, в която съд действа в качеството му на администратор на лични данни и именно като такъв наруши свое задължение, произтичащо от Регламента, което от своя страна причини вреди на физическо лице, и друго средство за защита, освен търсене на отговорност от държавата, няма. Съществената разлика в сравнение с кое да е друго нарушение на задължение, произтичащо от Договорите, произтича от разпоредбата на чл. 82 от Регламента, която изрично закрепва правото на всяко лице на обезщетение и отговорността на администраторите на лични данни за причинени в резултат на нарушение на Регламента вреди. Нещо повече, в ал. 3 на същия член се казва, че администраторът би могъл да се освободи от тази отговорност единствено и само „ако докаже, че по никакъв начин не е отговорен за събитието, причинило вредата“. Така задължението за поправяне на вреди, настъпили вследствие неизпълнение на задължение, произтичащо от Регламента, се оказва твърде стриктно. Поставя се въпросът дали иначе трудно доказуемите критерии, установени от практиката на Съда на Европейския съюз, на базата на които следва да се направи преценка при търсене на отговорност от държавата за вреди, ще намерят своето приложение и в случай, в който тези вреди произтичат от действията на съд в качеството му на администратор на лични данни.
За да даде отговор на този въпрос, авторът ще построи настоящото съчинение по следния начин: първо, ще даде няколко терминологични уточнения; второ, ще разгледа основанието и същността на принципа за отговорност на държавата за вреди, причинени в резултат от неизпълнение на задълженията й, произтичащи от Договорите; трето, ще се фокусира върху развитието на европейската съдебна практика; четвърто, ще коментира конкретния проблем в светлината на Регламента.
I. Терминологични бележки
„Задължения, произтичащи от Договорите“ по смисъла на член 4, параграф 3 Договора за Европейския съюз (ДЕС) и членове 258-260 Договора за функциониране на Европейския съюз (ДФЕС) се пораждат от всяка норма от правото на ЕС, включително от вторичното право, която е задължителна за държавите членки[1].
Неизпълнението на тези задължения може да се изразява както в действие, така и в бездействие.
II. Основание и същност
Принципът за отговорността на държавата за вреди, настъпили вследствие от неизпълнението на задълженията й, произтичащи от Договорите, е фундаментален принцип на правото на Европейския съюз. Задължението на държавата да поправи тези вреди е присъщо за системата на Договорите.
Дискусионно е дали принципът е автономен или произтича от принципа на предимството на правото на ЕС. Някои автори застъпват теорията, че задължението на държавата членка да обезщети вредите е именно „най-яркият израз на предимството на общностния правов ред над националното право“[2]. Съдебната практика обаче се ориентира в различна посока, а именно обосноваването на този принцип като самостоятелен такъв.
Характерно е принципът за отговорността на държавата за вреди, настъпили вследствие неизпълнение на задълженията й, да се разглежда наред с принципа за индиректен ефект, като едно от двете средства, чрез които се запълва „дупката“, оставена от директивите, на които се признава единствено вертикален директен ефект[3]. Принципът на индиректния ефект се изразява в задължението националното право да се тълкува в съответствие с правото на ЕС. Той остава неприложим в два случая – когато няма национална мярка, която да се интерпретира, и когато националното законодателство противоречи на съответната директива. И в двете ситуации проблемът е един същ – няма какво да се интерпретира. Това обосновава приложението на принципа за отговорност на държавата.
Последният е един от трите принципа, противопоставящи се на процесуалната автономия на държавите членки. Признато е, че там, където липсва хармонизиране, националните органи отговарят за прилагането на правото на ЕС при надлежното спазване на формите и процедурите на националното право[4]. Националната процесуална автономия обаче не е безгранична и абсолютна, тъй като всяко право трябва да има своето средство за защита. Така, както е отбелязано и в доктрината, и в съдебната практика, процесуалната автономия бива ограничавана от три принципа: принципа на равностойност, според който националните процесуални правила не могат да направят прилагането на европейските права по-малко благоприятно от прилагането на подобни национални права; принципа на ефективност, според който националните процесуални правила не трябва да правят прилагането на европейските права „невъзможно на практика“[5]; и принципа на отговорност на държавата за вреди. Докато първите два принципа се уповават на съществуването на средства за защита на национално равнище, последният принцип се използва там, където такова средство не съществува. Според този принцип едно лице може при определени условия да претендира компенсация на вреди, причинени от нарушение на правото на ЕС.
Основанието си този принцип намира в текста на член 4, параграф 3 ДЕС, в който е провъзгласен принципът на лоялното сътрудничество, съгласно който Съюзът и държавите членки трябва взаимно да си съдействат и да гарантират изпълнението на задълженията, произтичащи от правото на ЕС. В случай на неизпълнение на такова задължение, държавата трябва да поправи последиците от собственото си противоправно поведение.
На принципа за отговорност на държавата за вреди, причинени вследствие от неизпълнение на задълженията й, може да се гледа и като на „специфичен способ за гарантиране на полезното действие на разпоредбите на правото на ЕС“[6]. Изтъква се особено важната му роля за ефективното упражняване на правата, които се черпят от правото на Съюза, и изпълняване на задълженията от държавите членки.
III. Развитие на съдебната практика
Задължението на държавата да поправя вредите, настъпили в резултат от неизпълнението на задълженията й, произтичащи от Договорите, не почива на някаква задължителна правна уредба, а е изведено от практиката на Съда на Европейския съюз.
Принципът е за първи път провъзгласен в решението Francovich. Фактите по делото са следните. Италия нарушава задължението си да транспонира директива, предназначена да защитава служителите в случай на неплатежоспособност на техния работодател, като гарантира изплащането на неизплатените заплати. Така Francovich подава иск срещу държавата, за да покрие загубите си следствие неплатежоспособността на своя работодател.
Въпреки че Съдът намира, че разпоредбите на директивата нямат директен ефект, той провъзгласява принципа за отговорността на държавата. Нещо повече, задължението на държавата да поправя вредите вследствие на нарушение на задължение, произтичащо от Договорите, се установява като „принцип, присъщ на системата на договорите“[7]. Тази формула последователно се повтаря в практиката на Съда.
С Francovich Съдът на Европейския съюз предприема качествен скок в контекста на средства за правна защита. Причината е, че до този момент принципът на процедурна автономия възпрепятства създаването на нови европейски средства за защита, тъй като принципите на еквивалентност и ефективност изискват единствено разширяване на националните средства за защита. С това дело обаче Съдът установява отговорността на държавата като европейско средство за защита, което трябва да бъде предоставяно от националните съдилища[8].
В решението са изведени и условията, които трябва да бъдат налице, за да може да бъде ангажирана отговорността на държавата:
– нарушената правна норма от правото на ЕС да предоставя права на частноправните субекти;
– съдържанието на тези права трябва да може да бъде установено въз основа на разпоредбите на директивата;
– наличието на пряка причинно-следствена връзка между нарушението и настъпилите вреди[9].
Тези условия обаче са съобразени с конкретния контекст, а именно – нетранспонирането на директива в определения за това срок, поради което са и лесно доказуеми. Те са доразвити в последващата практика на Съда на Европейския съюз, където се изследва въпросът кога една държава би могла да бъде държана отговорна извън специфичния случай във Francovich и при какъв режим и условия.
В решението си в съединените дела Brasserie du pecheur и Factortame Съдът на ЕС дава отговор на въпроса дали е възможно отговорността на държавата да бъде ангажирана за вреди, причинени от законодателната дейност на националния законодателен орган. Темата е изключително деликатна и показателно за това е, че преюдициалното запитване по делото е отправено през 1993 година, но Съдът се произнася едва през 1996 година.
Фактите по делото Brasserie du pecheur могат накратко да бъдат представени по следния начин. Brasserie е френска пивоварна, която завежда дело срещу Германия за загуби, които е претърпяла в резултат на забрана, наложена от германските власти, на бира, която не отговаря на стандартите според законодателството в Германия. Така френската пивоварна е принудена да преустанови износа на бира за Германия. По предшестващо дело Съдът на Европейските общности вече постановил, че такава забрана е несъвместима със сегашния член 34 от ДФЕС.
Фактите по делото Factortame са следните. Правителството на Обединеното кралство приема през 1988 г. Закона за търговското корабоплаване, съгласно който регистрацията на риболовни съдове, включително на вече наличните в съществуващия вече регистър, се поставя в зависимост от условията за гражданство, пребиваване и местожителството на собствениците им в Обединеното кралство. Негодните да бъдат регистрирани са лишени от правото на риболов, сред които е и испанското дружество Factortame. Последното предявява иск пред английския съд за обезщетение за претърпените загуби. В предишно решение Съдът на Европейските общности вече е постановил, че мерките в Закона за търговско корабоплаване противоречат на общностното право.
Решението по Brasserie du pecheur и Factortame установява два фундаментални принципа, чрез които значително разширява средствата за правна защита, с които разполагат физическите лица[10].
На първо място, принципът за отговорност на държавите членки е общопризнат и се прилага по отношение на всяко неизпълнение на задълженията на държавата членка, произтичащо от Договорите, стига да са спазени точно определените условия и критерии за това. В този смисъл принципът е валиден във „всеки случай, когато държава членка наруши правото на Съюза, независимо от това кой е държавният орган, чието действие или бездействие е в основата на неизпълнението на задължението“[11]. Така може да бъде повдигната отговорност за вреди, причинени от органи на законодателната, изпълнителната и съдебната власт.
На второ място, Съдът приема, че условията, определящи правото на обезщетение, зависят от естеството на нарушението. За да определи условията, Съдът се ръководи от два принципа: принципа на ефективността, чиято същност вече бе очертана в настоящото съчинение, и принципа, според който системата за извъндоговорна отговорност по чл. 288 ДФЕС следва да бъде в съответствие с националната отговорност. Въз основа на тези принципи Съдът установява трите кумулативни условия, които трябва да бъдат налични, за да се ангажира отговорността на държавата:
– нарушената норма от правото на ЕС да предоставя права на частноправните субекти;
– нарушението да е достатъчно съществено;
– наличието на пряка причинно-следствена връзка между нарушението и настъпилите вреди[12].
Първото условие изисква целта на нарушеното правило да бъде предоставянето на права на частноправните субекти, като съдържанието на тези права трябва да може да бъде идентифицирано с достатъчна точност. Разпоредбата трябва да дефинира с достатъчна яснота лицата, които могат да се ползват от това право, и дали ищецът, позоваващ се на разпоредбата, спада в тази група лица, съдържанието на правото и органа, натоварен със защитата на това право[13].
Пряката причинно-следствена връзка съгласно третото условие изисква настъпилите вреди да са естествено следствие от нарушението. Пряка връзка не може да бъде налице при наличието на други фактори, без които всъщност вредоносният резултат не би настъпил.
Второто условие, което е и най-дискусионно, поставя бариера пред това кое нарушение на правото на ЕС води до ангажиране на отговорност – нарушението трябва да бъде достатъчно съществено. За да установи дали нарушението е достатъчно съществено, Съдът трябва прецени степента на дискреция, с която държавата е разполагала. Тук трябва да се направи уточнението, че се има предвид свободата на преценка, което правото на ЕС, а не националното право, е отредило на държавите членки[14]. Ако няма никаква или има минимална свобода на преценка, то нарушението винаги ще се разглежда като достатъчно съществено. Това се наблюдава и в делото Francovich. Държавата няма свобода на преценка дали да транспонира директива или не, затова липсата на транспониране в определения за това срок се квалифицира като достатъчно съществено нарушение. Това заключение е по-късно потвърдено и от решението по делото Dillenkofer[15].
По друг начин се уреждат случаите, когато неизправната държава е разполагала с широка дискреция. Тогава трябва да се вземат предвид допълнителни критерии, за да се прецени достатъчно същественият характер на нарушението:
– яснотата и прецизността на нарушената разпоредба от правото на ЕС;
– умисълът или непредпазливостта при неизпълнение на задължението;
– извинимият или неизвиним характер на евентуалната грешка при прилагането на правото;
– обстоятелството, че поведението на институция на ЕС може да е допринесло за бездействие, за приемане или за запазване на националните мерки или практики, които противоречат на правото на Съюза[16].
Тези критерии следва да се изследват в тяхната съвкупност предвид конкретната ситуация. След решението Bergaderm[17] критериите се прилагат не само за действия, извършени от законодателните органи, но и за административни действия, което прави по-трудно за физическите лица да получат обезщетение за вреди, причинени от изпълнителните органи.
За повечето държави възможността за ангажиране на отговорност на държавата за вреди, настъпили вследствие дейността на законодателни или изпълнителни органи, е новост. Но най-интересният и със сигурност най-предизвикателен аспект от принципа за отговорност на държавата е идеята отговорност да може да се ангажира за вреди, причинени от действията на националните съдилища. Теоретично тази възможност първо е имплицитно призната в Brasserie du pecheur и Factortame[18], а практически е потвърдена от Съда на Европейския съюз в решението по делото Koebler. По времето, когато е постановено решението, единствено Испания и Австрия разполагат със системи за ангажиране на отговорност за съдебни решения.
Фактите по делото са следните. Съгласно австрийското законодателство университетските преподаватели имат право на специално увеличение на възнаграждението след 15-годишен трудов стаж. Г-н Koebler е професор, нает в австрийски университет, който има 15 години трудов стаж, но част от службата му е в университети в държави членки, различни от Австрия. Именно тези периоди не се зачитат и не се взимат под внимание. Според г-н Koebler това противоречи на правото на ЕС. Австрийският административен съд първоначално решава да отнесе въпроса до Съда на ЕС, но след това оттегля преюдициалното запитване на основание, че въпросът вече е бил решен от Съда, който е постановил, че това положение е законосъобразно, и отхвърля иска на г-н Koebler. Последният обаче предявява иск за обезщетение, като навежда твърдения, че държавата е отговорна вследствие на погрешното решение на съда. Съдът на ЕС потвърждава, че всъщност въпросната мярка нарушава член 45 от ДФЕС относно свободата на движение на работниците. Следва да прецени дали решението на съда дава основание за отговорност.
Единствените съдилища, които могат да бъдат държани отговорни за нарушение на правото на Европейския съюз, са национални съдилища от последна инстанция[19]. Причината е, че нарушение от тези съдилища не може да бъде коригирано, поради което лицата следва да имат възможността да получат обезщетение за причинените вреди. Съдът на ЕС отново подчертава като аргумент за въвеждането на отговорност, произтичаща от актове на съдебната власт, пълната ефективност на правото на Съюза, която иначе не би била възможна[20].
След като установява, че държавите членки носят отговорност за вредите, настъпили вследствие на акт на национален съд, постановен в противоречие на правото на ЕС, Съдът постановява, че що се отнася до условията, необходими за повдигането на отговорност, ще се прилагат вече изведените в Brasserie du pecheur и Factortame три условия.
Във връзка с второто условие, а именно нарушението да бъде достатъчно съществено, Съдът подчертава, че трябва да се вземат предвид спецификата на съдебната функция и принципът на правната сигурност. Поради това е посочено, че държавите членки могат да поемат отговорност само в случаите, когато съдията „по явен начин“ е нарушил приложимото право на ЕС[21]. Така Съдът на Европейския съюз е лимитирал отговорността на държавите членки за актове на съдебната власт само до някои изключителни случаи. Един от тези изрично посочени случаи е когато национален съд прилага правото на ЕС в противоречие с интерпретация, вече дадена от Съда на Европейския съюз.
В решението по делото Съдът посочва примерни критерии, които следва да бъдат изследвани, за да се прецени дали нарушението е явно:
– степента на яснота и прецизност на нарушената правна норма;
– умисълът или непредпазливостта при неизпълнение на задължението;
– извинимият или неизвиним характер на евентуалната грешка при прилагане на правото;
– обстоятелството, че поведението на дадена институция на ЕС може да е допринесло за бездействие, за приемане или за запазване на национални мерки или практики, които противоречат на правото на ЕС;
– неизпълнение на задължението за отправяне на преюдициално запитване съгласно чл. 267, ал. 3 ДФЕС[22].
В конкретното дело фактът, че националният съд е оттеглил преюдициалното запитване, не се квалифицира като достатъчно съществено нарушение, тъй като причина за това нарушение е неумишленото грешно интерпретиране на предишната съдебна практика. Изведеното в Koebler е по-късно потвърдено от Съда в решението по делото Traghetti. Всяка държава членка е свободна да установи критерии за повдигането на отговорност, но те не могат да бъдат по-строги от тези, утвърдени вече от Съда на ЕС[23].
Това, което Съдът на ЕС прави в практиката си, е да постави една висока бариера пред възможността да се повдигне отговорност от действия на съд. Нужно е нарушението да бъде „явно“, а критерият, свързан с дискрецията, не се разглежда.
IV. Отговорност на съда в качеството му на администратор на лични данни
Необходимостта от общи стандарти за защита на личните данни с оглед напредъка в информационните технологии и новите предизвикателства в цифровата сфера доведе до приемането на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО, или по-кратко Общия регламент за защита на личните данни (Регламента), който влезе в сила на 25 май 2018 г.
Защитата на личните данни на физическите лица е основно право, предвидено в член 8, параграф 1 от Хартата на основните права на Европейския съюз и член 16, параграф 1 от ДФЕС. За разлика от Директива 95/46/ЕО, Регламентът се прилага пряко в държавите членки и въвежда безпрецедентно висок стандарт за тази защита.
Съдилищата също попадат в обхвата на Регламента, тъй като те отговарят на дефиницията, дадена за „администратор на лични данни“ в член 4, предложение 7 – „физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни“.
Член 2 от Регламента засяга материалния обхват и гласи следното: „Настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.“ Следователно приложението на Регламента не е лимитирано единствено до обработването на лични данни с автоматични средства. Този извод е потвърден и от съображение 15, което подчертава, че защитата на личните данни трябва да бъде „технологично неутрална“. Всичко това показва, че всяка дейност, която съдебната власт извършва, когато изпълнява съдебната си функция и използва лични данни, като събиране, съхранение, унищожаване или друго използване, представлява обработка на лични данни. Това включва и воденето на бележки по време на съдебни заседания, изготвянето и публикуването на решения или заповеди, съхраняване на съдебните досиета и т.н.
Следователно съдилищата трябва да обработват личните данни в съответствие с разпоредбите за защита на личните данни. Нещо повече, съгласно член 5, алинея 2 от Регламента, администраторите на лични данни носят отговорност и трябва да бъдат в състояние да докажат спазването на принципите, свързани с обработването на лични данни. Разширеното задължение за отчетност е израз на засилената отговорност на администраторите[24].
Правото на ефективни правни средства за защита овластява лицата да искат обезщетение за всяка вреда, претърпяна в резултат на обработването на личните им данни по начин, който нарушава приложимото законодателство[25]. Правото на обезщетение и отговорността за причинени вреди са признати изрично в Регламента. Член 82, алинея 1 гласи, че всяко лице, което е претърпяло материални или нематериални вреди, има право да получи обезщетение от администратора или обработващия лични данни за нанесените вреди. Съгласно алинея 2 на същия член администраторът, участващ в обработването на лични данни, носи отговорност за вреди, произтичащи от извършеното обработване.
Всичко това поставя въпроса дали, за да се ангажира отговорността на държавата за вреди, причинени в резултат на нарушение на Регламента от съд, действащ в качеството му на администратор на лични данни, трябва да бъде установено наличието на всички условия и критерии, разгледани до този момент и утвърдени от съдебната практика на Съда на Европейския съюз.
Както вече бе посочено, бариерата, която Съдът на Европейския съюз поставя, за да се ангажира отговорност от действия на съд, е изключително висока. Същевременно изключенията от отговорност, съгласно Регламента, са много строги и подлежат на доказателството, че администраторът на лични данни не е отговорен по никакъв начин за събитието, довело до вредата[26].
Противоречие между двата режима може да се открие и на база на самата дефиниция за нарушение на сигурността на личните данни. Съгласно член 4, предложение 12 от Регламента, това е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин. Следователно дори случайното нарушение е достатъчно, за да бъде държан администраторът отговорен. От друга страна, един от критериите, установени в съдебната практика на Съда на Европейския съюз, е именно свързан със случайния, респективно умишления характер на нарушението.
Практика на Съда по въпросния проблем все още няма, което се обяснява с факта, че Регламентът се прилага от сравнително скоро. Възможните разрешения са две. Първото е изричната разпоредба на член 82 от Регламента да дерогира установените критерии и нарушението на Регламента от съд в качеството му на администратор да се приравни на нарушение на законодателен орган при липса на дискреция, т.е. всяко едно такова нарушение да се счита за достатъчно съществено. По този начин ще се отчете съществената разлика с решението по делото Koebler. Докато там става въпрос за вреди в резултат на съдебно решение, постановено в нарушение на правото на Европейския съюз, то в конкретния случай причина за вредите е неизпълнение на такива задължения от съда, които произтичат от качеството му на администратор на лични данни. Ако се наблегне именно на това му качество, то изглежда, че съгласно буквата на закона, в случая регламента, държавата ще трябва да компенсира подобни вреди във всеки един случай при липсата на друго средство за защита.
Второто (и по-правилно според автора на това съчинение) разрешение е изискванията, които Съдът на Европейския съюз е установил, да продължат да бъдат в сила въпреки изричната разпоредба на член 82. Трябва да се отчете специфичната функция на съда. Въпреки че има качеството си на администратор, той обработва лични данни, за да изпълнява функцията си да раздава правосъдие съгласно закона, чрез което се поддържа и принципа за върховенство на закона. Съдебните производства обикновено са публични, което е един от аспектите на правото на справедлив процес и открито правосъдие. Следователно по принцип няма очаквания за поверителност на личните данни, които се обработват от съдилищата. Освен това в съображение 20 от Регламента се предвижда специална разпоредба за съдебните органи, която въпреки че пояснява, че Регламентът се прилага към дейностите на съдилищата, позволява на държавите членки на ЕС да въведат специфични разпоредби в областта на обработването на лични данни, провеждано от съдебната власт. Регламентът гарантира независимостта на съдебната власт, като ограничава компетентността на надзорните органи, която не следва да обхваща дейността на съдилищата.
Ако се възприеме първият подход, това би довело до абсурдната ситуация, в която се дава по-голяма защита на правото на защита на лични данни от кое да е друго право, на което съответства задължение, произтичащо от Договорите. Не изглежда справедливо да е необходимо да се приложат стриктните критерии за достатъчно съществено нарушение във всички ситуации, освен в случаите, в които се касае до нарушение на задължение, произтичащо от регламент за защита на личните данни. Дори самият Регламент обявява в съображение 4, че „правото на защита на личните данни не е абсолютно право, а трябва да бъде разглеждано във връзка с функцията му в обществото и да бъде в равновесие с другите основни права съгласно принципа на пропорционалност“.
В заключение, всичко това навежда на мисълта, че в случаите, в които администраторът на лични данни по смисъла на Регламента е съд и следва да се ангажира отговорността на държавата, общият режим за правото на обезщетение и отговорност за причинените вреди съгласно член 82 трябва да остане без приложение. На негово място трябва да се установи наличието на условията за повдигане на отговорност на държавата, включително да се изследват и критериите за съществено нарушение, установени в практиката на Съда на ЕС.
Бележки под линия:
[1] Корнезов, А. Отговорност на държавата за нарушаване на правото на ЕС. С., Сиела, 2012, с. 16.
[2] Попова, Ж. Право на Европейския съюз. С., Сиела, 2009, с. 388.
[3] Вж. Chalmers, D., Davies, G. & Monti, G. European Union Law. Second Edition. Cambridge: Cambridge University Press, 2010, p. 301.
[4] Judgment of the Court of 11 February 1971, Case 39/70, Norddeutsches Vieh- und Fleischkontor GmbH v. Hauptzollamt Hamburg-S t Annen [1971] ECR 49, para. 4, ECLI:EU:C:1971:16
[5] Schuetze, R. European Union Law. 2nd Edition. Cambridge University Press, 2018, p. 407; Judgment of the Court of 19 September 2006, Joined cases C-392/04 and C-422/04 i-21 Germany GmbH (C-392/04), and Arcor AG & Co. KG (C-422/04), formerly ISIS Multimedia Net Gmbh & Co. KG v. Bundesrepublik Deutschland, para. 57, ECLI:EU:C:2004:836.
[6] Корнезов, A. Цит. съч., с. 442.
[7] Judgment of the Court of 19 November 1991, Joined cases C-6/90 and C-9/90 Andrea Francovich and Danila Bonifaci and others v Italian Republic, para. 35, ECLI:EU:C:1991:428.
[8] Schuetze, R. Op. cit., p. 423.
[9] Judgment of the Court of 19 November 1991, Joined cases C-6/90 and C-9/90 Andrea Francovich and Danila Bonifaci and others v Italian Republic, paras. 40-41, ECLI:EU:C:1991:428 превод – Корнезов, A. Цит. съч., с. 447.
[10] European Commission. Case law of the Court of Justice of the European Union connected with claims for damages relating to breaches of EU law by Member States. Brussels, 15 July 2009, p. 5.
[11] Judgment of the Court of 5 March 1996, Joined cases C-46/93 and C-48/93 Brasserie du Pecheur SA v Bundesrepublik Deutschland and The Queen v Secretary of State for Transport, ex parte: Factortame Ltd and others, para. 32, ECLI:EU:C:1996:79.
[12] Ibid., para. 51, превод – Корнезов, A. Цит. съч., с. 459.
[13] Kaczorowska, А. European Union Law. Second Edition. Oxon: Routledge, 2011, p. 370.
[14] Корнезов, A. Цит. съч., с. 460, бележка под линия.
[15] Judgment of the Court of 8 October 1996, Joined cases C-178/94, C-179/94, C-188/94, C-189/94 and C-190/94 Erich Dillenkofer, Christian Erdmann, Hans-Juergen Schulte, Anke Heuer, Werner, Ursula and Trosten Knor v Bundesrepublik Deutschland, ECLI:EU:C:1996:375.
[16] Judgment of the Court of 5 March 1996, Joined cases C-46/93 and C-48/93 Brasserie du Pecheur SA v Bundesrepublik Deutschland and The Queen v Secretary of State for Transport, ex parte: Factortame Ltd and others, para. 56, ECLI:EU:C:1996:79, превод – Корнезов, A. Цит. съч., с. 460.
[17] Judgment of the Court of 4 July 2000, Case C-352/98 P. Laboratoires pharmaceutiques Bergaderm SA and Jean-Jacques Goupil v Commission of the European Communities, ECLI:EU:C:2000:361.
[18] Joined cases C-46/93 and C-48/93 Brasserie du Pecheur SA v Bundesrepublik Deutschland and The Queen v Secretary of State for Transport, ex parte: Factortame Ltd and others, paras. 32, 34, ECLI:EU:C:2000:361.
[19] Judgment of the Court of 30 September 2003, Case C-224/01 Gerhard Koebler v Republik Oesterreich, para. 34, ECLI:EU:C:2003:513.
[20] Ibid., para. 33.
[21] Ibid., para. 53.
[22] Ibid., para. 55; превод – Корнезов, A. Цит. съч., 463–464.
[23] Judgment of the Court (Grand Chamber) of 13 June 2006, Case C-173/03 Traghetti del Mediterraneo SpA v Repubblica italiana, para. 44, ECLI:EU:C:2006:391.
[24] INtroduction of data protection reForm to the Judicial System. Inform. Project co-funded by the European Commission within the JUST Programme, p. 89.
[25] European Union Agency for Fundamental Rights and Council of Europe. Handbook on European data protection law. Luxembourg: Publications Office of the European Union, 2018, p. 246.
[26] Ibid., p. 246.
Приятна изненада са както изборът на темата, така и задълбочеността и стилът на изложението.
Може да се поспори дали воденето на записки по дело на ръка наистина е обработване на лични данни. Авторът отбелязва, че неавтоматичната обработка попада в предметния обхват на регламента, когато данните са част от регистър, но не е обсъдил дефиницията за регистър. Ако бележките не са структурирани (подредени по определен критерий), като че ли те няма да са част от регистър.
И още нещо. Авторът е посочил, че според д. Кьоблер отговорността на съдилищата може да се ангажира по-трудно, само при явни нарушения, което следва от спецификата на дейността. Т.е. дава се известен имунитет на правораздавателната дейност. Това хармонира и с новия хит, че съдилищата са органи на ЕС. Следва обаче да се запитаме дали винаги дейността по обработка на лични данни от съдилищата е правораздавателна. Когато съдът публично обявява решение, по-скоро – да. Но масовата, деловодна обработка на адреси, телефони, роднини, книжа е учрежденска и съдът не е съд.