Tag Archives: съд на ес

Съд на ЕС: по повод отговорността на НАП за неразрешения достъп до лични данни от трети лица

от Нели Огнянова
лиценз CC BY

Стана известно заключението на Генералния адвокат по дело C340/21 V.B.срещу Национална агенция за приходите.

На 15 юли 2019 г. българските медии съобщават, че е имало неоторизиран достъп до информационната система на Националната агенция за приходите (НАП) и, че различна данъчна и осигурителна информация на милиони хора, както български граждани, така и чужденци, е публикувана в интернет. Много лица, включително V.B. завеждат дела срещу НАП, за да получат обезщетение за неимуществени вреди, които се изразяват в притеснения и опасения, че с личните ѝ данни може да бъде злоупотребено в бъдеще. Според V.B. НАП е нарушила националното право, както и задължението да приеме подходящи мерки, за да гарантира подходящо ниво на сигурност при обработката на личните данни в качеството си на администратор.

Първоинстанционният съд отхвърля иска, като приема, че агенцията не е отговорна за разкриването на данните, че доказателствената тежест на подходящия характер на мерките е на V.B. и, че няма неимуществени вреди, които да подлежат на обезщетяване. Сезиран с жалба Върховният административен съд отправя няколко преюдициални въпроса до Съда за тълкуване на Общия регламент относно защитата на данните, за да определи условията за обезщетение за неимуществени вреди на лице, чиито лични данни, съхранявани от публична агенция, са били публикувани в интернет
вследствие на хакерска атака.

Може ли незаконното разпространение на съхранявани от публична агенция лични данни поради „хакерска атака“ да доведе до обезщетение за неимуществени вреди в полза на субекта на данните единствено на основание, че последният се страхува от бъдеща злоупотреба с тях? Какви са критериите за вменяване на отговорност на администратора? Как се разпределя доказателствената тежест в рамките на производството? Какъв е обхватът на проверката от страна на съда?

Заключението:

Предлагам на Съда да отговори на поставените преюдициални въпроси по следния начин:

„Членове 5, 24, 32 и 82 от Регламент 2016/679 трябва да се тълкуват в смисъл, че:

самото наличие на „нарушение на сигурността на личните данни“, както е определено в член 4, параграф 12, само по себе си не е достатъчно, за да се заключи, че техническите и организационните мерки, приложени от администратора, не са били „подходящи“, за да гарантират защитата на въпросните данни;

когато проверява подходящия характер на техническите и организационните мерки, прилагани от администратора на лични данни, сезираният национален съд трябва да извърши проверка, която обхваща конкретен анализ както на съдържанието на тези мерки, така и на начина, по който са били приложени, и на техните практически ефекти;

в контекста на иск за обезщетение съгласно член 82 от GDPR, администраторът на лични данни има задължението да докаже, че мерките, които е приложил съгласно член 32 от настоящия регламент, са подходящи;

в съответствие с принципа на процесуална автономия вътрешният правен ред на всяка държава членка определя допустимите методи за доказване и тяхната доказателствена стойност, включително следствените действия, които националните съдилища могат или трябва да разпоредят, за да преценят дали администраторът на лични данни е приложил подходящи мерки съгласно настоящия регламент, в съответствие с принципите на равностойност и ефективност, определени от правото на Съюза;

фактът, че нарушението на този регламент, което е причинило въпросната вреда, е извършено от трето лице, сам по себе си не представлява причина за освобождаване на администратора от отговорност и за да се възползва от предвиденото в разпоредбата освобождаване, той трябва да докаже, че по никакъв начин не е отговорен за нарушението;

вредата, състояща се в страх от потенциална бъдеща злоупотреба с личните данни на заинтересованата страна, чието съществуване тя е доказала, може да представлява неимуществена вреда, която дава право на обезщетение, при условие че заинтересованата страна докаже, че е претърпяла индивидуално реална и сигурна емоционална вреда, а задача на сезираната национална юрисдикция е да провери това във всеки отделен случай“.

Финансовият министър Владислав Горанов имаше друго мнение – “ако си оставиш колата отключена и някой ти я открадне, това не те прави виновен”, според него.

Съд на ЕС. Правова държава: размерът на дневната имуществена санкция за Полша е намален, но санкцията остава

от Нели Огнянова
лиценз CC BY

Полша е осъдена да заплаща на Комисията периодична имуществена санкция от един милион евро на ден за да се гарантира, че Полша ще спре прилагането на национални разпоредби за организацията на правосъдието, които съставляват нарушение на правото на Съюза.

На 10 март 2023 г. Полша подава искане до Съда да отмени или евентуално да измени определението, с което ѝ е наложил периодичната имуществена санкция. В подкрепа на искането си Полша изтъква, че след промените в законодателството е изпълнила изцяло задълженията си във връзка с постановените временни мерки.

С днешното си определение заместник-председателят на Съда намалява размера на периодичната имуществена санкция на 500 000 евро на ден.

Взетите от Полша мерки не са достатъчни за изпълнение на постановените мерки.


Съдът ще се произнесе по съществото на делото на 5 юни 2023 г.

Съд на ЕС: излъчване на музикално произведение като фон в пътническо превозно средство

от Нели Огнянова
лиценз CC BY

Стана известно решение на Съда на ЕС по съединени дела C‑775/21 и C‑826/21 с предмет преюдициални запитвания, отправени на основание член 267 ДФЕС от Curtea de Apel Bucureşti (Апелативен съд Букурещ, Румъния) в рамките на производства по дела Blue Air Aviation SA срещу UCMR — ADA Asociaţia pentru Drepturi de Autor a Compozitorilor (C‑775/21), и Uniunea Producătorilor de Fonograme din România (UPFR) срещу Societatea Naţională de Transport Feroviar de Călători (SNTFC) „CFR Călători“ SA (C‑826/21).

Две румънски организация за колективно управление на авторски и сродни права в музикалната сфера предявяват искове съответно срещу авиокомпанията Blue Air и срещу CFR, румънско дружество за железопътен транспорт, за плащане на дължими възнаграждения и неустойки за публичното разгласяване, без лицензия, на музикални произведения на борда на самолети и във вагони на пътнически влакове.


Сезиран с тези дела, Апелативен съд Букурещ иска от Съда да установи по-специално:
1) дали излъчването в търговско въздухоплавателно средство, превозващо пътници, на музикално произведение или на фрагмент от музикално произведение при излитане, кацане или в който и да било момент от полета, чрез общата уредба за звуково оповестяване на въздухоплавателното средство, представлява публично разгласяване;
2) дали извършва публично разгласяване железопътен превозвач, който използва железопътни вагони, в които са монтирани озвучителни уредби, предназначени за предоставяне на информация на пътниците.

Съдът постановява, че излъчването в пътническо превозно средство на музикално произведение като фон представлява публично разгласяване по смисъла на правото на Съюза.

Не представлява публично разгласяване обаче самото инсталиране на борда на превозно средство на озвучителна уредба и евентуално на софтуер, който позволява излъчването на музика като фон.

Следователно правото на Съюза не допуска национална правна уредба, която установява оборима презумпция за публично разгласяване на музикални произведения, основана на наличието на озвучителни уредби в превозните средства. Такава правна уредба може да доведе до налагане на задължения за заплащане на самото инсталиране на техника, дори когато не е налице какъвто и да е акт на публично разгласяване.

Съд на ЕС: Прякото излъчване чрез видеоконферентна връзка на учебните занятия попада в обхвата на GDPR

от Нели Огнянова
лиценз CC BY

Стана известно решение на Съда на ЕС по дело C‑34/21, с предмет преюдициално запитване, отправено на основание член 267 ДФЕС от Verwaltungsgericht Wiesbaden (Административен съд Висбаден, Германия) в рамките на производство по дело Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium срещу Minister des Hessischen Kultusministeriums. Председател на първи състав е Ал. Арабаджиев.

Преюдициалното запитване се отнася до тълкуването на член 88, параграфи 1 и 2 от Регламент (ЕС) 2016/679 (GDPR).

Запитването е отправено в рамките на спор между Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium (Главен комитет на учителския състав към Министерството на образованието и културата на провинция Хесен, Германия) и Minister des Hessischen Kultusministeriums (министър на образованието и културата на провинция Хесен, Германия) по повод на законосъобразността на система за пряко излъчване на учебни занятия чрез видеоконферентна връзка, която е въведена в училищата в провинция Хесен (Германия), без да се предвижда предварителното съгласие на съответните преподаватели.

Член 88, който се отнася до „[о]бработване в контекста на трудово или служебно правоотношение“ и гласи:

„1.      Държавите членки могат със закон или с колективни споразумения да предвидят по-конкретни правила, за да гарантират защитата на правата и свободите по отношение на обработването на личните данни на наетите лица по трудово [и]ли служебно правоотношение, по-специално за целите на набирането на персонал, изпълнението на трудовия договор, включително изпълнението на задълженията, установени със закон или с колективни споразумения, управлението, планирането и организацията на работата, равенството и многообразието на работното място, здравословните и безопасни условия на труд, защитата на имуществото на работодателя или на клиента, както и за целите на упражняване и ползване на индивидуална или колективна основа на правата и облагите от заетостта, а също и за целите на прекратяване на трудовото или служебното правоотношение.

2.      Тези правила включват подходящи и конкретни мерки за защита на човешкото достойнство, законните интереси и основните права на субекта на данните, по-специално по отношение на прозрачността на обработването, предаването на лични данни в рамките на група предприятия или група дружества, участващи в съвместна стопанска дейност и системите за наблюдение на работното място.

3.      Всяка държава членка уведомява [Европейската комисия] за тези разпоредби в своето право, които приема съгласно параграф 1 до 25 май 2018 г., и я уведомява незабавно за всяко последващо, свързано с тях изменение“.

Преюдициалните въпроси:

„1)      Трябва ли член 88, параграф 1 от [ОРЗД] да се тълкува в смисъл, че за да представлява по-конкретно правило за гарантиране на защитата на правата и свободите по отношение на обработването на личните данни на наетите лица по трудово или служебно правоотношение, по смисъла на член 88, параграф 1 от [ОРЗД], дадена правна разпоредба трябва да отговаря на изискванията, предвидени в член 88, параграф 2 от [ОРЗД] за тези правила?

2)      Може ли национална правна норма, дори когато очевидно не отговаря на изискванията по член 88, параграф 2 от [ОРЗД], все пак да продължи да бъде приложима?“.

Съдът:

1)      Член 88 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

трябва да се тълкува в смисъл, че

национална правна уредба не може да представлява „по-конкретно правило“ по смисъла на параграф 1 от този член, в случай че не отговоря на условията, поставени в параграф 2 от посочения член.

2)      Член 88, параграфи 1 и 2 от Регламент 2016/679

трябва да се тълкува в смисъл, че:

национални разпоредби, приети, за да се гарантира защитата на правата и свободите на наетите лица по отношение на обработването на техните лични данни в контекста на трудово или служебно правоотношение, трябва да се оставят без приложение, когато тези разпоредби не зачитат условията и пределите, предвидени в посочения член 88, параграфи 1 и 2, освен ако въпросните разпоредби представляват правно основание, посочено в член 6, параграф 3 от Регламента, което отговаря на предвидените в него изисквания.

Съд на ЕС: Независимост на съдиите след навършване на пенсионна възраст

от Нели Огнянова
лиценз CC BY

Стана известно заключението но Генералния адвокат по дело C-718/21 | Krajowa Rada Sądownictwa. Накратко:
Генералният адвокат Athanasios Rantos изразява съмнения, че механизмът за даване на разрешение от KRS полските съдии да продължат да изпълняват длъжността си след навършване на пенсионна възраст, предоставя достатъчно гаранции за
независимост. Решението да се разреши или не евентуално да се продължи изпълняването на функциите на съдия не може да се основа на твърде неясни и трудни за проверка критерии.

В Полша Законът за устройството на общите съдилища предвижда, че съдиите, които желаят да продължат да изпълняват длъжността си след навършване на пенсионна възраст са длъжни да декларират волята си в този смисъл пред Националния съдебен съвет (Полша, наричан по-нататък „KRS“). Тази декларация трябва да се направи в законоустановен срок, чието неспазване води до недопустимост на молбата. KRS може да разреши на съдията да продължи да изпълнява функциите си, ако оставането на длъжност отговаря, наред с друго, на интересите на правосъдието или на значим обществен интерес.
Колегията за извънреден контрол и публични въпроси към полския Върховен съд е сезирана с жалба от съдия срещу решението на KRS да не разглежда молбата му за продължаване на неговия мандат, поради това, че молбата е подадена след изтичане на предвидения в закона срок.

Питането е дали не се нарушава принципа на независимост на съдиите, залегнал в Договора за Европейския съюз, доколкото тази правна уредба обвързва изпълняването на функциите на съдия след навършване на пенсионна възраст с разрешението на друг орган.

Генералният адвокат преди всичко обсъжда дали Колегията за извънреден контрол и публични въпроси към полския Върховен съд има качествоот юрисдикция, която има право да отправя до Съда преюдициални запитвания. Според него юрисдикцията има „функционален“ характер, ето защо той приема, че Съдът е надлежно сезиран от Колегията за извънреден контрол е компетентен да отговори на преюдициалните въпроси.

Що се отнася обаче до материалноправните условия и процесуалните правила обаче, генералният адвокат отбелязва, че критериите, на които се основава решението на KRS относно оставането на съдийска длъжност, са твърде неясни и трудни за проверка4. Съмнения възникват и поради това, че полският закон не определя срок, в който KRS трябва да приеме решението си.
Като взема предвид всички релевантни обстоятелства, както от фактическа, така и от правна страна, които имат отношение към характера на самия KRS и начина, по който този орган изпълнява задачата си, Генералният адвокат заключава, че принципът за несменяемост и независимост на съдиите в Договора за Европейския съюз, не допуска национална правна уредба, съгласно която настъпването на правни последици от декларацията на съдия за волята му да продължи да заема съдийска длъжност след навършване на пенсионна възраст, зависи от разрешението на орган, за който е доказано, че липсва независимост от законодателната или изпълнителната власт и който
постановява решенията си въз основа на неясни и трудни за проверка критерии.

Съд на ЕС: лични данни за нуждите на полицейската регистрация

от Нели Огнянова
лиценз CC BY

Стана известно решение на Съда на ЕС от 26 януари 2023 по дело   C‑205/21 с предмет преюдициално запитване, отправено на основание член 267 ДФЕС от Специализиран наказателен съд (България)  в рамките на наказателно производство срещу В.С., при участието на Министерство на вътрешните работи и Главна дирекция за борба с организираната престъпност.

Преюдициалното запитване се отнася до тълкуването на член 4, параграф 1, букви а) и в), член 6, буква а) и членове 8 и 10 от Директива (ЕС) 2016/680 относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни и чл. 3, 8, 48 и 52 от Хартата на основните права на Европейския съюз.    Запитването е отправено в рамките на наказателно производство, образувано срещу В.С., която след привличането ѝ като обвиняема отказва на полицията събирането на биометрични и генетични данни за целите на регистрацията им.

Запитващата юрисдикция посочва, че полицейската регистрация в България се прилага задължително за всички обвиняеми за умишлени престъпления от общ характер  –  фотозаснемане, дактилоскопиране и взимане на ДНК образец. В националното законодателство няма изискване за установяване на конкретна нужда, за да се пристъпи към събиране на биометрични и генетични данни, и за преценка дали всички тези данни са необходими или и част от тях биха били достатъчни. ЗМВР предвижда съдът да разпореди принудително събиране на лични данни (фотографиране, дактилоскопиране и взимане на образци за ДНК профил), ако обвиняем за умишлено престъпление от общ характер откаже доброволно да сътрудничи при снемане на тези лични данни, без съдът да може да прецени дали има сериозни основания да се счита, че лицето е извършило престъплението.

Въпросите са дали това съответства на посочената директива и на Хартата.

Според Съда, член 10 от Директива 2016/680  изисква  обработването на такива данни да е разрешено „само когато това е абсолютно необходимо“.  Директивата определя по-строги условия за законосъобразност на обработката на чувствителни данни от произтичащите от член 4, параграф 1, букви б) и в) и член 8, параграф 1 от тази директива условия, в които се говори само за „необходимост“ от обработване на данни. Освен това изискването за „абсолютна необходимост“ от обработката на чувствителни данни предполага особено стриктен контрол в този контекст върху спазването на принципа за свеждане на данните до минимум.

Съдът (пети състав) реши:

1)      Член 10 от Директива (ЕС) 2016/680  във връзка с член 52 от Хартата трябва да се тълкува в смисъл, че

обработването на биометрични и генетични данни от полицейските органи във връзка тяхната информационна дейност за целите на борбата с престъпността и поддържането на обществения ред е разрешено съгласно правото на държава членка по смисъла на член 10, буква а) от тази директива, когато правото на тази държава членка съдържа достатъчно ясно и точно правно основание за разрешаване на посоченото обработване. Обстоятелството, че освен това националният законодателен акт, в който се съдържа такова правно основание, се позовава на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), а не на Директива 2016/680, само по себе си не може да постави под въпрос наличието на такова разрешаване, щом от тълкуването на всички приложими разпоредби на националното право достатъчно ясно, точно и недвусмислено следва, че разглежданото обработване на биометрични и генетични данни попада в приложното поле на Директивата, а не на Регламента.

2)      Член 6, буква а) от Директива 2016/680 във вр. с  чл. 47 и 48 от Хартата трябва да се тълкуват в смисъл, че

допускат национално законодателство, което предвижда, че ако обвинено за извършено умишлено престъпление от общ характер лице откаже доброволно да съдейства за събирането на отнасящи се до него биометрични и генетични данни за целите на регистрацията им, компетентният наказателен съд е длъжен да разреши принудителното събиране на тези данни, без да може да прецени дали има сериозни основания да се счита, че лицето е извършило престъплението, в което е обвинено, при условие че националното право гарантира ефективен последващ съдебен контрол върху условията за посоченото обвинение, което дава основание за разрешаване на събирането на тези данни.

3)      Член 10 във връзка с член 4, параграф 1, букви а)—в) и с член 8, параграфи 1 и 2 от Директива 2016/680

трябва да се тълкува в смисъл, че

не допуска национално законодателство, което предвижда системно събиране за целите на регистрацията им на биометрични и генетични данни от всяко лице, привлечено като обвиняем за умишлено престъпление от общ характер, без да предвижда задължение за компетентния орган да провери и докаже, от една страна, че събирането на тези данни е абсолютно необходимо за постигането на конкретните преследвани цели и от друга страна, че тези цели не могат да бъдат постигнати чрез мерки, които засягат в по-малка степен правата и свободите на съответното лице.

Съд на ЕС: Степента на поверителност в областта на възлагането на обществени поръчки е въпрос на баланс

от Нели Огнянова
лиценз CC BY

Стана известно решението на Съда по дело  C54/21 | ANTEA POLSKA и др.

Правото на Съюза не допуска национално законодателство, което предвижда задължение за
публичност на всяка информация, съобщена от оферентите, с изключение единствено на
търговските тайни, тъй като такова законодателство може да попречи на възлагащия орган да
не разкрива определена информация, която, макар да не е търговска тайна, не трябва да бъде
достъпвана
.

С решението си Съдът дава уточнения относно обхвата и приложимостта на забраната за възлагащите
органи да разкриват информацията, която кандидатите и оферентите им предоставят в рамките на
процедурите за възлагане на такива поръчки.

Преюдициалното запитване се отнася до тълкуването на член 18, параграф 1 и член 21, параграф 1 от Директива 2014/24/ЕС  за обществените поръчки, на член 2, точка 1 от Директива (ЕС) 2016/943  относно защитата на неразкрити ноу-хау и търговска информация (търговски тайни) срещу тяхното незаконно придобиване, използване и разкриване и някои разпоредби от Директивата за обществените поръчки по-конкретно    за доставки и за строителство.

Съдържа седем конкретни въпроса –

преюдициални въпроси:

„1)      Трябва ли да се приеме, че принципът на равно и недискриминационно третиране на икономическите оператори и на прозрачност, закрепен в член 18, параграф 1 от Директива [2014/24], позволява член 21, параграф 1 от Директива 2014/24 и член 2, точка 1 от Директива [2016/943], и конкретно съдържащите се в тях изрази „като цяло или в точната си конфигурация и сбор от компоненти не е общоизвестна или лесно достъпна“ и „има търговска стойност поради това че е тайна“, както и разпоредбата, че „възлагащият орган не може да разкрива информация, която икономическите оператори са определили като поверителна“, да се тълкуват в смисъл, че икономическият оператор може да декларира всякаква информация за конфиденциална като представляваща търговска тайна, поради това че не иска тя да бъде разкрита на конкуриращите се с него икономически оператори?

2)      Трябва ли да се приеме, че закрепеният в член 18, параграф 1 от Директива 2014/24 принцип на равно и недискриминационно третиране на икономическите оператори и на прозрачност позволява член 21, параграф 1 от тази директива и член 2, точка 1 от Директива 2016/943 да се тълкуват в смисъл, че участващите в процедура за възлагане на обществена поръчка икономически оператори могат изцяло или частично да декларират за конфиденциални като представляващи търговска тайна документите, посочени в членове 59 и 60 от Директива 2014/24 и в приложение XII към нея, в частност що се отнася до списъка във връзка с притежавания опит, референциите, списъка на лицата, предложени да изпълняват поръчката, и професионалната им квалификация, наименованията и капацитета на субектите, чийто капацитет ще се използва, или на подизпълнителите, ако тези документи се изискват за целите на доказването на изпълнението на условията за участие в процедурата или за оценката по критериите за оценяване на офертите, или за установяването на съответствието на офертата с други изисквания на възлагащия орган, съдържащи се в документацията за поръчката (обявление за поръчката, спецификация на поръчката)?

3)      Трябва ли да се приеме, че закрепеният в член 18, параграф 1 от Директива 2014/24 принцип на равно и недискриминационно третиране на икономическите оператори и на прозрачност във връзка с член 58, параграф 1, член 63, параграф 1 и член 67, параграф 2, буква б) от тази директива позволява на възлагащия орган да приеме едновременно декларацията на икономическия оператор, че разполага с изискваните от възлагащия орган или самостоятелно декларирани лични ресурси, субекти, чиито ресурси смята да използва, или подизпълнители, което в съответствие с приложимите разпоредби трябва да се докаже на възлагащия орган, и декларацията му, че още самото разкриване на данните за тези лица и субекти (имена, наименования, опит, квалификация) пред конкуриращите се с него икономически оператори може да доведе до „открадването“ им от тези икономически оператори, поради което е необходимо тази информация да се третира като търговска тайна? В това отношение може ли такава неустойчива връзка между икономическия оператор и тези лица и субекти да се приеме за доказателство, че той разполага с тези ресурси, и в частност да му се присъдят допълнителни точки по критериите за оценяване на офертите?

4)      Трябва ли да се приеме, че закрепеният в член 18, параграф 1 от Директива 2014/24 принцип на равно и недискриминационно третиране на икономическите оператори и на прозрачност позволява член 21, параграф 1 от тази директива и член 2, точка 1 от Директива 2016/943 да се тълкуват в смисъл, че участващите в процедура за възлагане на обществена поръчка икономически оператори могат да декларират за конфиденциални като представляващи търговска тайна документите, изисквани за целите на преценката на съответствието на офертата с изискванията на възложителя, съдържащи се в спецификацията на поръчката (в това число в описанието на предмета на поръчката), или за целите на оценяването на офертите по критериите за оценяване на офертите, в частност ако тези документи се отнасят до изпълнението на изискванията на възлагащия орган, съдържащи се в спецификацията на поръчката, в правните разпоредби или в други документи, които са общодостъпни или са достъпни за заинтересованите лица, в частност ако оценяването не се извършва по обективно сравними схеми и математически или физически измерими и сравними показатели, а по индивидуална преценка на възлагащия орган? Като последица от това може ли член 21, параграф 1 от Директива 2014/24 и член 2, точка 1 от Директива 2016/943 да се тълкуват в смисъл, че може за търговска тайна на съответния икономически оператор да се приеме направената от него в офертата декларация за изпълнение на предмета на поръчката съгласно указанията на възлагащия орган, съдържащи се в спецификацията на поръчката, проверявани и оценявани от възлагащия орган от гледна точка на съвместимостта с тези изисквания, дори ако икономическият оператор следва да избере методите за постигане на изисквания от възлагащия орган резултат (предмет на поръчката)?

5)      Трябва ли да се приеме, че закрепеният в член 18, параграф 1 от Директива 2014/24 принцип на равно и недискриминационно третиране на икономическите оператори и на прозрачност във връзка с член 67, параграф 4 от тази директива, който гласи, че критериите за възлагане не трябва да водят до предоставянето на неограничена свобода на избор на възлагащия орган и трябва да гарантират, че е възможна реална конкуренция, и да позволяват ефективна проверка на представената от оферентите информация с цел да се прецени доколко офертите отговарят на критериите за възлагане, позволява на възлагащия орган да въведе определен критерий за оценяване на офертите, в частност критерий, оценяван по индивидуална преценка на възлагащия орган, въпреки че към момента на въвеждането на този критерий е известно, че икономическите оператори ще определят отнасящата се до този критерий част от офертата като търговска тайна, срещу което възлагащият орган не възразява, а поради това конкурентните икономически оператори няма да могат да проверят офертите на конкурентите и да ги сравнят със своите и така може да останат с впечатление за пълен произвол при разглеждането и оценяването на офертите от възлагащия орган?

6)      Може ли закрепеният в член 18, параграф 1 от Директива 2014/24 принцип на равно и недискриминационно третиране на икономическите оператори и на прозрачност във връзка с член 67, параграф 4 от тази директива, който гласи, че критериите за възлагане не трябва да водят до предоставянето на неограничена свобода на избор на възлагащия орган и трябва да гарантират, че е възможна реална конкуренция, и да позволяват ефективна проверка на представената от оферентите информация с цел да се прецени доколко офертите отговарят на критериите за възлагане, да се тълкува в смисъл, че позволява на възлагащия орган да въведе критерий за оценяване на офертите като определените в настоящия случай критерии „концепция на разработката“ и „описание на начина на осъществяване на поръчката“?

7)      Трябва ли член 1, параграфи 1 и 3 от [Директива 89/665], който задължава държавите членки да осигурят на икономическите оператори ефективно средство за правна защита срещу решенията на възлагащите органи и да гарантират достъп до процедурите по преразглеждане за всяко лице, което има интерес от получаването на определена обществена поръчка и на което е нанесена или може да бъде нанесена вреда от твърдяно нарушение, да се тълкува в смисъл, че констатацията на правораздавателния орган, че документите, които икономическите оператори са декларирали за конфиденциални в съответната процедура, не представляват търговска тайна, от което произтича изискване за разкриването им от възлагащия орган и за предоставяне на достъп до тях на конкурентните икономически оператори — ако такава последица не произтича пряко от правните разпоредби — води до възникването на задължение за правораздавателния орган да се произнесе по такъв начин, че да даде възможност на този икономически оператор отново да подаде жалба — по въпросите, свързани със съдържанието на посочените документи, с което той преди това не е бил запознат и по тази причина не е можел ефективно да използва средството за правна защита — против акт, който иначе няма право да обжалва поради изтичането на срока за това, например като отмени актовете за разглеждането и оценяването на офертите, до които се отнасят въпросните декларирани като търговска тайна документи?“.

По така отправените въпроси Съдът е развил съображения за баланс на комуникационните права

и е формулирал следните изводи:

1)      Член 18, параграф 1 и член 21, параграф 1 във връзка с член 50, параграф 4 и член 55, параграф 3 от Директива 2014/24/ЕС на Европейския парламент и на Съвета от 26 февруари 2014 година за обществените поръчки и за отмяна на Директива 2004/18/ЕО,

трябва да се тълкуват в смисъл, че

не допускат национално законодателство в областта на възлагането на обществени поръчки, което изисква предоставената от оферентите на възлагащите органи информация, с изключение единствено на търговските тайни, да се публикува или съобщава изцяло на другите оференти, и не допуска практика на възлагащите органи системно да уважават исканията за поверително третиране като търговска тайна.

2)      Член 18, параграф 1, член 21, параграф 1 и член 55, параграф 3 от Директива 2014/24

трябва да се тълкуват в смисъл, че възлагащият орган:

–        за да реши дали ще откаже на оферент, чиято допустима оферта е била отхвърлена, достъп до информацията, която другите оференти са представили във връзка с релевантния си опит и референциите за него, със самоличността и професионалната квалификация на предложените да изпълняват поръчката лица или подизпълнителите и с концепцията на разработката на проектите, чието изпълнение се предвижда в рамките на поръчката, и начина на осъществяването на последната, трябва да прецени дали тази информация има икономическа стойност, която не се ограничава до съответната обществена поръчка, доколкото разкриването ѝ може да накърни законни търговски интереси или лоялната конкуренция,

–        освен това може да откаже да предостави достъп до тази информация, когато, дори и тя да няма такава икономическа стойност, разкриването ѝ би попречило на правоприлагането или би било в противоречие с обществения интерес, и

–        когато е отказан цялостен достъп до информацията, трябва да предостави на посочения оферент достъп до основното съдържание на тази информация, така че да се гарантира спазването на правото на ефективни правни средства за защита.

3)      Член 18, параграф 1 от Директива 2014/24 във връзка с член 67, параграф 4 от нея

трябва да се тълкува в смисъл, че

допуска критериите за възлагане на поръчката да включват критериите „концепция на разработката“ на проектите, чието изпълнение се предвижда в рамките на съответната обществена поръчка, и „описание на начина на осъществяване на поръчката“, стига тези критерии да се придружават от спецификации, които позволяват на възлагащия орган да направи конкретна и обективна оценка на представените оферти.

4)      Член 1, параграфи 1 и 3 от Директива 89/665/ЕИО на Съвета от 21 декември 1989 година относно координирането на законовите, подзаконовите и административните разпоредби, отнасящи се до прилагането на производства по обжалване при възлагането на обществени поръчки за доставки и за строителство, изменена с Директива 2014/23/ЕС на Европейския парламент и на Съвета от 26 февруари 2014 година

трябва да се тълкува в смисъл, че

когато при разглеждането на жалба срещу решение за възлагане на обществена поръчка се установи, че възлагащият орган е длъжен да разкрие пред жалбоподателя информация, която неправилно е била третирана като поверителна, и че правото на ефективни правни средства за защита е било нарушено поради неразкриването на тази информация, тази констатация не трябва непременно да води до приемането от възлагащия орган на ново решение за възлагане на поръчката, стига националното процесуално право да позволява на сезираната юрисдикция да вземе в хода на производството мерки, с които да се гарантира отново спазването на правото на ефективни правни средства за защита, или да ѝ позволява да приеме, че жалбоподателят може отново да подаде жалба срещу вече приетото решение за възлагане. Срокът за подаване на такава жалба трябва да започва да тече едва от момента, в който жалбоподателят е получил достъп до цялата информация, която неправилно е била квалифицирана като поверителна.

Съд на ЕС: тревожно отстъпление от прозрачността за действителните собственици

от Нели Огнянова
лиценз CC BY

В ключово решение от 22 ноември 2022 г.  по съединени дела C37/20 | Luxembourg Business Registers и C601/20 | Sovim Съдът на Европейския съюз постанови, че разпоредбите на директивата на ЕС срещу изпирането на пари относно достъпа до регистрите на действителните собственици са  невалидни. Съдът установи, че директивата  се намесва в правото на неприкосновеност на личния живот и защита на личните данни на действителните собственици. Намесата в гарантираните от Хартата права според Съда  нито е ограничена до строго необходимото, нито е пропорционална на преследваната цел.

В прессъобщение Съдът твърди, че публичният достъп до информация е „сериозна намеса в основните права на зачитане на личния живот и на защита на личните данни“.

Докато съдебното решение признава „легитимния интерес“ както на пресата, така и на организациите на гражданското общество за достъп до информация за действителните собственици, журналисти, организации за борба с корупцията и прозрачност остро критикуваха решение, което допълнително ограничава вече ограничения достъп до информация от обществен интерес за бизнеса .

Съдът (голям състав) реши:

Член 1, точка 15, буква в) от Директива (ЕС) 2018/843 на Европейския парламент и на Съвета от 30 май 2018 година за изменение на Директива (ЕС) 2015/849 за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма и за изменение на директиви 2009/138/ЕО и 2013/36/ЕС — с който член 30, параграф 5, първа алинея, буква в) от Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 година за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията се изменя в смисъл, че държавите членки гарантират, че информацията за действителните собственици на учредените на тяхна територия дружества и други правни образувания е достъпна във всички случаи за всеки член на широката общественост — е невалиден.

Пълният текст на решението

Решението вече доведе до незабавното закриване на регистрите в Люксембург и Холандия в сряда, ден след решението.

Европейската федерация на журналистите (EFJ) осъжда решението, ограничаващо свободата на информация в полза на бизнес интереси. В позицията на федерацията  се подчертава, че директивата  е приета през 2015 г. с цел борба с прането на пари и финансирането на тероризма, като направи информацията за действителните собственици достъпна за обществеността. .Тя изисква от държавите-членки да задължат корпорациите и бизнеса да разкриват публично кой ги притежава. Такива регистри са били инструмент за международни журналистически разследвания.

„Това решение е тревожно, тъй като ние приветствахме факта, че транспонирането на директивата срещу изпирането на пари помогна за подобряване на прозрачността в собствеността на медиите. И сега се застъпваме за задължителни правила относно прозрачността на медиите в предложения Закон за свободата на медиите, тъй като прозрачността е от решаващо значение за борбата със завладяването на медиите и за спечелването на доверие в медиите. В съответствие с Европейския надзорен орган по защита на данните, ние вярваме, че Законът за свободата на медиите трябва изрично да уточни целта(ите) от обществен интерес по отношение на информацията за доставчиците на медийни услуги и по-специално техните действителни собственици.“ 

Шестата директива на ЕС срещу изпирането на пари, която в момента се обсъжда, трябва да съчетае обществения достъп и обществения интерес с правилата за защита на данните и поверителността. EFJ настоятелно призовава Европейския парламент и Съвета да признаят ролята на пресата и гражданското общество в борбата с прането на пари.

Несъмнено това решение е тревожно.

Съд на ЕС: българската правна уредба за запазване и достъп до трафични данни не съответства на правото на ЕС

от Нели Огнянова
лиценз CC BY

През лятото на 2021 година, когато сме провеждали избори и вниманието ни е било в събитията след тях, Официален вестник на ЕС е съобщил за две  интересни преюдициални запитвания към Съда на ЕС, които идват от България.

Дело C-349/21

Съответна ли е на чл.15 ал.1 вр чл.5 ал.1 вр съобр.11 от Директива 2002/58 (1) национална съдебна практика по наказателни производства, съобразно която при даване на разрешение за подслушване, записване и съхраняване на телефонни разговори на заподозрени, съдът се произнася с предварително съставен общ текст, в който само се твърди, че са спазени нормите на закона, без никаква индивидуализация.
При отрицателен отговор — ще противоречи ли на правото на Съюза, ако така се тълкува националният закон, че информацията, събрана след даване на такова разрешение, се ползва за нуждите на доказването на наказателното обвинение.

Дело C-350/21

Съответен ли е на чл.15 ал.1 вр чл.5 ал.1 вр съобр.11 от Директива 2002/58 (1) национален закон — чл.251б ал.1 от Закона за електронните съобщения — съобразно който се предвижда общо и неизбирателно запазване на всички трафични данни (данни за трафик и за местонахождение на ползватели на електронни съобщителни средства) за период от 6 месеца, с цел борба с тежките форми на престъпност, при условие, че в националния закон са предвидени определени гаранции.
Съответен ли е на чл. 15 ал.1 вр чл.5 ал.1 вр съобр.11 от Директива 2002/58 национален закон — чл. 159а от Наказателно-процесуалния кодекс — който не ограничава достъпа до трафични данни само когато това е строго необходимо и не
предвижда право на лицата, до чийто трафични данни е бил осъществен достъп от органите на наказателното производство, да бъдат уведомени за това, когато това уведомяване няма да попречи на наказателното производство, респективно не предвижда в тяхна полза правно средство за защита срещу неправомерен достъп.

Има развитие и по двете дела.

На 13 октомври 2022 е оповестено заключението на Генералния адвокат Колинс по С-349/21.

На 17 ноември 2022 стана известно решението по С-350/21:

1)      Член 15, параграф 1 от Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации), изменена с Директива 2009/136/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 година, във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права на Европейския съюз

трябва да се тълкува в смисъл, че не допуска:

–        национално законодателство, което предвижда превантивно, за целите на борбата с тежката престъпност и предотвратяването на сериозни заплахи за обществената сигурност, общо и неизбирателно запазване на данни за трафик и на данни за местонахождение, дори ако посоченото законодателство ограничава във времето това общо и неизбирателно запазване до период от шест месеца и предвижда определени гаранции в областта на запазването и достъпа до съответните данни,

–        национално законодателство, което не предвижда ясно и точно, че достъпът до запазените данни е ограничен до строго необходимото за постигането на преследваната с това запазване цел.

2)      Член 15, параграф 1 от Директива 2002/58, изменена с Директива 2009/136, във връзка с членове 7, 8 и 11 и член 52, параграф 1 от Хартата на основните права на Европейския съюз, както и във връзка с членове 13 и 54 от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета

трябва да се тълкуват в смисъл, че не допускат национална правна уредба, която предвижда достъп от страна на националните органи, компетентни в областта на разследването на престъпления, до законно запазени данни за трафик и данни за местонахождение, без да гарантира, че лицата, до чиито данни са имали достъп тези национални органи, са били уведомени за това в степента, предвидена от правото на Съюза, и без посочените лица да разполагат с правно средство за защита срещу неправомерен достъп до тези данни.

*

Тежко се ражда националното законодателство за задържане и предоставяне на достъп до трафични данни, отново на сцената излиза 251б ЗЕС. Директивата беше обявена за невалидна, Конституционният съд обяви противоконституционност на текстовете, които я въвеждаха, сега и Съдът на ЕС се произнася.

 

*

И в допълнение и за контекст  – още две решения на Съда на ЕС за режима на трафичните данни от същия период:

Решение на Съда по съединени дела C‑339/20 | VD и C-397/20 | SR

Не е разрешено превантивното общо и неизбирателно запазване на данните за трафик от операторите на електронни съобщителни услуги в продължение на една година, считано от деня на записването, за целите на борбата с престъпленията, свързани с пазарната злоупотреба, сред които е злоупотребата с вътрешна информация 

Освен това национална юрисдикция не може да ограничава във времето действието на обявяването на невалидност на национална правна уредба, предвиждаща такова запазване 

 

Решение на Съда по съединени дела C‑793/19 | SpaceNet и C‑794/19 | Telekom Deutschlan

Съдът потвърждава, че правото на Съюза не допуска общо и неизбирателно съхраняване на данни за трафик и на данни за местонахождение, освен в случай на сериозна заплаха за националната сигурност 

 

За целите на борбата с тежката престъпност обаче държавите членки могат, при строго спазване на принципа на пропорционалност, да предвиждат по-специално целево и/или бързо съхраняване на такива данни, както и общо и неизбирателно съхраняване на IP адреси 

Съд на ЕС: C-470/21 | La Quadrature du Net и др.: Лични данни и интелектуална собственост

от Нели Огнянова
лиценз CC BY

Днес стана известно заключението на Генералния адвокат  по дело C-470/21 | La Quadrature du Net и др.

Четири организации за защита на правата и свободите в интернет (La Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net и French Data Network) искат от Conseil d’État (Държавен съвет, Франция) да отмени отказа за отмяна на нормативен акт, с който се допуска достъп до данни при извършвани леки престъпления онлайн, с които са засягат авторските права, без да се осъществява предварителен контрол, както трябва да бъде според практиката на Съда на ЕС.

Conseil d’État отправя до Съда запитване относно обхвата на този предварителен контрол, и по-специално, относно обстоятелството дали на такъв контрол подлежи достъпът до данните за самоличността, съответстващи на IP адреси.

Maciej Szpunar застъпва становището, че правото на Съюза следва да се тълкува в смисъл, че допуска мерки, които предвиждат общо и неизбирателно съхраняване на IP адреси, предоставени на източника на свързване, за ограничена до строго необходимото във времево отношение продължителност, с цел да се гарантират предотвратяването, разследването, разкриването и преследването на престъпления, извършени в интернет, за които IP адресът е единственото средство за разследване, позволяващо да се установи самоличността налицето, на което е предоставен този адрес в момента на извършване на престъплението.

С оглед на това той предлага на Съда известно преразглеждане на съдебната практика относно националните мерки за запазване на IP адреси, тълкувани в светлината на правото на Съюза, без обаче да се поставя под въпрос изискването за пропорционалност.

Според него достъпът на Hadopi до данните за самоличност, свързани с IP адрес,  е обоснован и с целта от общ интерес, с оглед на която това съхраняване е въздигнато в задължение за доставчиците на електронни съобщителни услуги, поради което достъпът до тези данни трябва да бъде възможен, за да се преследва същата цел, тъй като в противен случай „би се допуснала обща безнаказаност на престъпленията, извършени изцяло в интернет.“

Заключението  на ГА не е обвързващо за Съда на ЕС, но само по себе си е разочароващо, защото допуска отказ от гаранциите, давани от предварителния контрол. Според ГА мярката била пропорционална, ставало дума само за трафични данни, а и се запазвала възможността за последващ  контрол.

Използвам повода да напомня за едно изменение на Наказателния кодекс в България, с което се повиши горната граница на предвидените наказания за т.нар. компютърносвързани престъпления – и стана възможно задържане на трафични данни и за престъпления срещу интелектуалната собственост. Да, балансите се променят в полза на носителите на права.