Hotararea CJUE a fost data in Cauza C-201/14 (Smaranda Bara si altii impotriva ANAF si Casei Nationale de Asigurari de Sanatate -CNAS-), ca urmare a unei sesizari a Curtii de Apel Cluj, si a fost publicata joi.
Instanta din Romania a solicitat Curtii de Justitie sa stabileasca daca dreptul Uniunii se opune ca o autoritate a administratiei publice a unui stat membru sa transmita date cu caracter personal unei alte autoritati a administratiei publice, in vederea prelucrarii lor ulterioare, fara ca persoanele vizate sa fi fost informate despre aceasta transmitere si despre aceasta prelucrare.
Judecatorii europeni au decis ca persoanele ale caror date cu caracter personal fac obiectul transmiterii si prelucrarii intre doua autoritati ale administratiei publice a unui stat membru trebuie sa fie informate in prealabil.
“In hotararea pronuntata azi, Curtea de Justitie considera ca cerinta prelucrarii corecte a datelor personale obliga o autoritate a administratiei publice sa informeze persoanele vizate despre transmiterea acestor date unei alte autoritati a administratiei publice in vederea prelucrarii lor de catre aceasta din urma in calitate de destinatar al datelor mentionate. Directiva impune expres ca orice eventuala limitare a obligatiei de informare sa fie adoptata prin masuri legislative”, este precizat intr-un comunicat de presa de joi al CJUE.
Concret, CJUE arata ca legea romana care prevede transmiterea gratuita a datelor personale catre casele de asigurari de sanatate nu constituie o informare prealabila care sa permita scutirea operatorului de obligatia de a informa persoanele de la care colecteaza datele.
De altfel, potrivit informatiilor furnizate de instanta europeana, modalitatile de efectuare a transmiterii datelor dintre ANAF si CNAS figureaza numai intr-un protocol bilateral incheiat cele doua entitati.
“Curtea observa ca prelucrarea de catre Casa Nationala de Asigurari de Sanatate a datelor transmise de administratia fiscala presupunea informarea persoanelor vizate in legatura cu scopurile acestei prelucrari, precum si cu categoriile de date vizate. In speta, casa de asigurari de sanatate nu a furnizat aceste informatii”, subliniaza judecatorii Curtii.
Cu alte cuvinte, ANAF si CNAS aveau obligatia de a informa persoanele ce realizeaza venituri din activitati independente asupra faptului ca datelor lor personale de natura fiscala au fost transmise si urmeaza sa fie prelucrate.
Nota: Hotararea CJUE din 1 octombrie poate fi consultata integral aici.
Persoanele fizice cu risc fiscal ridicat, verificate incepand din august
ANAF a demarat in urma cu doua luni verificarea persoanelor fizice cu venituri mari care prezinta risc fiscal ridicat, o actiune prin care Fiscul verifica toate categoriile de contribuabili care afiseaza o avere semnificativa, ce nu poate fi justificata prin veniturile declarate.
Printre persoanele vizate se regasesc personalitati ale vietii publice, camatari sau manelisti, in total aproape 8.000 de cetateni romani asupra carora planeaza suspiciuni ca nu ar fi facut dovada fiscalizarii veniturilor cu care si-au construit averile.
In litigiul prezentat si dezbatut de CJUE, mai multi contribuabili romani dintre cei vizati de controalele Fiscului sunt persoane care obtin venituri din activitati independente. ANAF a transmis CNAS datele privind veniturile lor declarate, iar pe baza acestor date, CNAS a solicitat plata restantelor contributiilor la sistemul de asigurari de sanatate.
Reclamantii au sesizat Curtea de Apel Cluj cu o actiune prin care contesta legalitatea transferului datelor fiscale privind veniturile lor in raport cu prevederile Directivei 95/46. Acestia au sustinut ca, pe baza unui simplu protocol intern, datele mentionate au fost transmise si utilizate in alte scopuri decat cele pentru care fusesera comunicate initial catre ANAF, fara consimtamantul lor expres si fara informarea lor prealabila.
In acest context, Curtea de Apel Cluj a solicitat CJUE sa stabileasca daca dreptul Uniunii se opune ca o autoritate a administratiei publice a unui stat membru sa transmita date cu caracter personal unei alte autoritati a administratiei publice in vederea prelucrarii lor ulterioare, fara ca persoanele vizate sa fi fost informate despre aceasta transmitere si despre aceasta prelucrare.
Raspunsul CJUE a aratat ca Directivele Europene se opun unor masuri nationale precum cele in discutie, care permit unei autoritati publice sa transmita date personale unei alte autoritati, fara ca persoanele vizate sa fi fost informate in aceasta privinta.