Capitolul 2 - 3.2. Evoluţii relevante în ceea ce priveşte accesul şi utilizarea de către autorităţile publice din Regatul Unit în scopuri de asigurare a respectării dreptului penal - Decizia 2574/19-dec-2025 de modificare a Deciziei de punere în aplicare (UE) 2021/1772 a Comisiei în temeiul Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului privind protecţia adecvată a datelor cu caracter personal de către Regatul Unit al Marii Britanii şi Irlandei de Nord
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 23 Decembrie 2025
CAPITOLUL 2:3.2. Evoluţii relevante în ceea ce priveşte accesul şi utilizarea de către autorităţile publice din Regatul Unit în scopuri de asigurare a respectării dreptului penal
(80)Legislaţia Regatului Unit continuă să impună o serie de limitări importante privind accesul la datele cu caracter personal şi utilizarea acestora în scopul asigurării respectării dreptului penal şi prevede mecanisme de supraveghere şi de exercitare a unei căi de atac în acest domeniu, astfel cum sunt analizate în considerentele 134-174 din Decizia de punere în aplicare (UE) 2021/1772.
(81)Colectarea datelor cu caracter personal de la operatorii economici din Regatul Unit în scopul asigurării respectării dreptului penal continuă să fie permisă în ordinea juridică a Regatului Unit pe baza mandatelor de percheziţie şi a ordinelor de divulgare, sub rezerva condiţiilor şi a garanţiilor descrise în considerentele 135-138 din Decizia de punere în aplicare (UE) 2021/1772.
(82)În plus, Legea privind securitatea naţională din 2023 (125), care urmăreşte abordarea ameninţărilor la adresa securităţii naţionale prin spionaj, sabotaj şi persoane care acţionează pentru puteri străine, a introdus noi competenţe în materie de acces, percheziţie şi confiscare pentru poliţia Regatului Unit, inclusiv posibilitatea de a obţine date cu caracter personal, în cazul în care există motive întemeiate să se suspecteze că vor fi obţinute materiale care vor constitui probabil dovezi că a fost săvârşită sau este pe cale să fie săvârşită una dintre infracţiunile cele mai grave sau activităţile de ameninţare din partea unei puteri străine prevăzute de Legea privind securitatea naţională din 2023 (126). Aceste competenţe fac obiectul unor condiţii şi garanţii similare celor analizate în Decizia de punere în aplicare (UE) 2021/1772 pentru competenţele existente la momentul respectiv. În special, utilizarea acestora trebuie să fie autorizată prin intermediul unui mandat, al unui ordin de divulgare sau al unui ordin de furnizare de explicaţii emis de o autoritate judiciară independentă, la cererea agentului de poliţie judiciară/anchetatorului (127). Există măsuri de protecţie specifice pentru materialele confidenţiale, cum ar fi materialele jurnalistice şi elementele care fac obiectul secretului profesional (128). În mod similar, emiterea de ordine de prezentare de informaţii (129), de ordine de prezentare a informaţiilor cu privire la clienţi (130) şi de ordine de monitorizare a conturilor (131), create, de asemenea, prin Legea privind securitatea naţională din 2023, trebuie să fie autorizată de un judecător la cererea unui anchetator competent şi face obiectul unor condiţii şi garanţii specifice, inclusiv faptul că ordinul este solicitat în ceea ce priveşte o anumită persoană, în scopul unei investigaţii privind o activitate de ameninţare din partea unei puteri străine, că ordinul va spori eficacitatea investigaţiei şi că nu este utilizat pentru a obţine informaţii care sunt privilegiate din punct de vedere juridic sau excluse în alt mod, cum ar fi materialele jurnalistice şi anumite evidenţe medicale (132).
(125)Disponibilă la următoarea adresă: https://www.legislation.gov.uk/ukpga/2023/32/contents/enacted.
(126)-Anexa 2 la Legea privind securitatea naţională din 2023. Infracţiunile relevante în temeiul Legii privind securitatea naţională din 2023 sunt, de exemplu, obţinerea sau divulgarea de informaţii protejate (secţiunea 1), obţinerea sau divulgarea de secrete comerciale (secţiunea 3), sprijinirea unui serviciu de informaţii străin (secţiunea 4), sabotajul (secţiunea 12) sau desfăşurarea unui comportament specific interzis pentru o putere străină cu intenţia de a crea un efect de ingerinţă (secţiunea 13).
(127)A se vedea articolul 2 alineatul (1), articolul 3 alineatul (1), articolul 4 alineatul (1) şi articolul 10 alineatul (1) din anexa 2 la Legea privind securitatea naţională din 2023.
(128)A se vedea punctul 2 subpunctul 4 litera (b), punctul 3 subpunctul 4 literele (b) şi (c), punctul 4 subpunctul 4 literele (b) şi (c), precum şi punctul 10 subpunctul 1 din anexa 2 la Legea privind securitatea naţională din 2023.
(129)Prin ordinele de divulgare în temeiul anexei 3 la Legea privind securitatea naţională din 2023, un anchetator poate notifica o persoană punându-i în vedere să furnizeze informaţii, să prezinte documente şi/sau să răspundă la întrebări relevante pentru o investigaţie pentru a identifica bunurile legate de activităţile de ameninţare din partea unei puteri străine, inclusiv circulaţia sau utilizarea bunurilor.
(130)Prin intermediul ordinelor de prezentare de informaţii cu privire la clienţi în temeiul anexei 4 la Legea privind securitatea naţională din 2023, un anchetator poate notifica o instituţie financiară, solicitându-i să furnizeze orice informaţie cu privire la clienţi în legătură cu o anumită persoană.
(131)Prin ordinele de monitorizare a conturilor prevăzute în anexa 5, unei instituţii financiare i se poate solicita să furnizeze unui anchetator informaţiile specificate în ordin pentru perioada şi în modul prevăzute în ordin, o astfel de perioadă neputând depăşi 90 de zile.
(132)-Punctul 2 subpunctul 1 din anexa 3, punctul 1 din anexa 4, punctul 1 din anexa 5 la Legea privind securitatea naţională din 2023.
(83)Astfel cum se descrie în considerentele 139-141 din Decizia de punere în aplicare (UE) 2021/1772, în cadrul juridic al Regatului Unit, autorităţile specifice de aplicare a legii, de exemplu Agenţia Naţională pentru Combaterea Criminalităţii sau Serviciul de poliţie metropolitană (Metropolitan Police Service) pot utiliza, de asemenea, competenţe de investigare specifice în temeiul Legii privind competenţele de investigare (Investigatory Powers Act - IPA) din 2016 (133) în scopul prevenirii sau al depistării infracţiunilor grave. Competenţele specifice de investigare pe care se pot baza aceste autorităţi de aplicare a legii sunt: interceptările ţintite (partea 2 din IPA din 2016), achiziţia datelor privind comunicaţiile (partea 3 din IPA din 2016) şi intervenţia ţintită asupra echipamentelor (partea 5 din IPA din 2016). Atunci când secretarul de stat emite avize de păstrare a datelor în temeiul părţii 4 din IPA din 2016, autorităţile de aplicare a legii pot, de asemenea, accesa aceste date păstrate privind comunicaţiile în virtutea competenţelor de obţinere a datelor privind comunicaţiile în temeiul părţii 3 din IPA din 2016.
(133)Legea privind competenţele de investigare din 2016 (a se vedea: https://www.legislation.gov.uk/ukpga/2016/25/contents/enacted) a înlocuit o legislaţie diferită privind interceptarea comunicaţiilor, intervenţia asupra echipamentelor şi achiziţia de date ale comunicaţiilor, în special partea I din RIPA din 2000, care prevedea cadrul legislativ general anterior pentru utilizarea competenţelor de investigare de către autorităţile de aplicare a legii şi de securitate naţională.
(84)De la adoptarea Deciziei de punere în aplicare (UE) 2021/1772, Legea din 2016 privind competenţele de investigare, împreună cu Legea din 2000 de reglementare a competenţelor de investigare (Regulation of Investigatory Powers Act - RIPA) pentru Anglia, Ţara Galilor şi Irlanda de Nord şi Legea din 2000 de reglementare a competenţelor de investigare (din Scoţia) [Regulation of Investigatory Powers (Scotland) Act - RIPSA] pentru Scoţia, continuă să prevadă temeiul juridic şi să stabilească limitările şi garanţiile aplicabile pentru utilizarea acestor competenţe, astfel cum sunt descrise în Decizia de punere în aplicare (UE) 2021/1772. Este important de remarcat faptul că, pentru a exercita aceste competenţe, cadrul juridic continuă să prevadă că autorităţile trebuie să obţină un mandat (134) emis de o autoritate competentă (135) şi aprobat de un comisar judiciar independent (136) (aşa-numita procedură de protecţie dublă - "double-lock"). Obţinerea unui astfel de mandat continuă să fie supusă unui test de necesitate şi proporţionalitate (137).
(134)-Partea 2 capitolul 2 din IPA din 2016 prevede un număr limitat de cazuri în care interceptările pot fi efectuate fără mandat. Acestea includ: interceptarea cu consimţământul expeditorului sau al destinatarului, interceptarea în scopuri administrative sau de asigurare a respectării legii, interceptarea care are loc în anumite instituţii (închisori, spitale psihiatrice şi centre de detenţie pentru imigranţi), precum şi interceptarea efectuată în conformitate cu un acord internaţional relevant.
(135)În majoritatea cazurilor, secretarul de stat este autoritatea care emite mandatele în temeiul IPA din 2016, în timp ce miniştrii din Scoţia sunt împuterniciţi să emită mandate de interceptare ţintită, mandate de asistenţă reciprocă şi mandate pentru intervenţia ţintită asupra echipamentelor atunci când persoanele sau incintele care urmează să fie interceptate şi echipamentele care urmează să fie exploatate sunt situate în Scoţia (a se vedea secţiunile 22 şi 103 din IPA din 2016). În cazul unei intervenţii ţintite asupra echipamentelor, un şef al autorităţii de aplicare a legii (descris în părţile 1 şi 2 din anexa 6 la IPA din 2016) poate emite mandatul în condiţiile prevăzute în secţiunea 106 din IPA din 2016.
(136)Comisarii judiciari acordă asistenţă Comisarului pentru Competenţe de Investigare, un organism independent care exercită funcţii de supraveghere a utilizării competenţelor de investigare de către serviciile de informaţii.
(137)A se vedea, în special, secţiunile 19 şi 23 din IPA din 2016.
(85)În acelaşi timp, de la adoptarea Deciziei de punere în aplicare (UE) 2021/1772, Legea privind competenţele de investigare (modificare) din 2024, care a primit avizul regal în aprilie 2024, a modificat anumite elemente specifice ale IPA din 2016 (138). În măsura în care aceste modificări şi alte evoluţii relevante se referă la condiţiile, limitările şi garanţiile legate de utilizarea competenţelor de investigare specifice sus-menţionate de către autorităţile publice din Regatul Unit în scopul asigurării respectării dreptului penal, astfel cum au fost evaluate în considerentele 177-215 din Decizia de punere în aplicare (UE) 2021/1772, acestea sunt analizate în paragrafele următoare. În ceea ce priveşte elementele cadrului Regatului Unit care nu au fost modificate prin legea menţionată anterior sau care nu au fost afectate de alte evoluţii relevante, analiza efectuată în Decizia de punere în aplicare (UE) 2021/1772 continuă să fie valabilă.
(138)Disponibilă la următoarea adresă: https://www.legislation.gov.uk/ukpga/2024/9/contents/2025-04-25.
(86)În ceea ce priveşte achiziţionarea şi păstrarea ţintită a datelor privind comunicaţiile (139), condiţiile şi garanţiile care reglementează aceste competenţe, astfel cum au fost evaluate în Decizia de punere în aplicare (UE) 2021/1772, rămân în vigoare. Legea privind competenţele de investigare (modificare) din 2024 a clarificat garanţiile existente prin introducerea în secţiunea 11 din IPA din 2016 (care creează o infracţiune pentru obţinerea ilegală de date privind comunicaţiile de la un operator de telecomunicaţii) a unei liste de exemple privind ceea ce se înţelege ca fiind acoperit de "autoritatea legală" în dispoziţia respectivă (140). În plus, Legea privind competenţele de investigare (modificare) din 2024 a clarificat şi mai mult definiţia datelor privind comunicaţiile din secţiunea 261 din IPA din 2016, specificând în mod explicit că detaliile abonaţilor se califică drept date privind comunicaţiile (141).
(139)Termenul de "date privind comunicaţiile" se referă la "cine", "când", "unde" şi "cum" aferente unei comunicaţii, dar nu şi la conţinut, şi anume ceea ce s-a spus sau s-a scris. Datele privind comunicaţiile ar putea include ora şi durata comunicaţiei respective, numărul sau adresa de e-mail a emitentului şi a destinatarului şi, uneori, localizarea dispozitivelor de pe care s-a efectuat telecomunicaţia - a se vedea secţiunea 261 alineatul (5) din IPA din 2016. IPA din 2016 îi permite secretarului de stat să solicite operatorilor de telecomunicaţii să păstreze datele privind comunicaţiile în scopul accesului ţintit al unei serii de autorităţi publice, inclusiv al agenţiilor de aplicare a legii şi al serviciilor de informaţii. Partea 4 din Legea din 2016 privind competenţele de investigare prevede păstrarea datelor privind comunicaţiile, în timp ce partea 3 prevede obţinerea ţintită a datelor privind comunicaţiile. Partea 3 şi partea 4 din IPA din 2016 stabilesc, de asemenea, limitări specifice privind utilizarea acestor competenţe şi prevăd garanţii specifice.
(140)De exemplu, în cazul în care persoana relevantă obţine datele privind comunicaţiile prin exercitarea unei competenţe legale a autorităţii publice relevante sau în cazul în care datele privind comunicaţiile sunt obţinute în conformitate cu o hotărâre judecătorească sau cu o altă autorizaţie judiciară. Secţiunea 11 alineatul (3A) din IPA din 2016, astfel cum a fost introdus prin secţiunea 12 alineatul (3) din Legea privind competenţele de investigare (modificare) din 2024.
(141)-Secţiunea 261 alineatele (5A) şi (5B), astfel cum au fost introduse prin articolul 13 alineatul (3) din Legea privind competenţele de investigare (modificare) din 2024.
(87)Emiterea de notificări care impun păstrarea datelor privind comunicaţiile (142) continuă să facă obiectul unor limitări şi garanţii, astfel cum se descrie în considerentele 208 şi 209 din Decizia de punere în aplicare (UE) 2021/1772, în special al unor cerinţe privind necesitatea şi proporţionalitatea şi al aprobării de către un comisar judiciar independent. Deşi Legea privind competenţele de investigare (modificare) din 2024 a introdus posibilitatea de a reînnoi astfel de notificări, orice reînnoire este supusă aceloraşi condiţii de necesitate şi proporţionalitate, precum şi aprobării de către Comisarul judiciar (143).
(142)Emiterea de astfel de avize de păstrare în temeiul secţiunilor 87-89 din IPA 2016 are scopul de a garanta că operatorii de telecomunicaţii păstrează, pentru o perioadă maximă de 12 luni, datele relevante privind comunicaţiile, care altfel ar fi şterse în momentul în care nu ar mai fi necesare în scopuri comerciale. Datele păstrate trebuie să rămână disponibile pe perioada necesară în cazul în care, ulterior, este necesar ca o autoritate publică să le obţină în temeiul unei autorizaţii pentru obţinerea ţintită de date privind comunicaţiile, astfel cum este prevăzută în partea 3 din IPA din 2016.
(143)-Secţiunea 94A din IPA din 2016, astfel cum a fost introdusă prin secţiunea 20 alineatul (4) din Legea privind competenţele de investigare (modificare) din 2024.
(88)În ceea ce priveşte datele privind comunicaţiile, Legea privind competenţele de investigare (modificare) din 2024 a modificat, de asemenea, definiţia unui operator de telecomunicaţii, şi anume destinatarii posibili ai unui aviz de păstrare. Această definiţie include în prezent orice persoană care "controlează sau furnizează un sistem de telecomunicaţii care: (i) nu se află (integral sau parţial) în Regatul Unit sau nu este controlat din Regatul Unit şi (ii) este utilizat de o altă persoană pentru a oferi sau a furniza un serviciu de telecomunicaţii persoanelor din Regatul Unit" (144). Este important de remarcat faptul că definiţia modificată continuă să impună întotdeauna o legătură strânsă cu piaţa Regatului Unit. Prin urmare, modificarea clarifică faptul că întreprinderile mari cu structuri corporative complexe sunt acoperite în totalitate de IPA din 2016, fără a extinde domeniul de aplicare al definiţiei la furnizorii de servicii de telecomunicaţii care nu vizează persoane din Regatul Unit. Acest lucru este confirmat şi de notele explicative la Legea privind competenţele de investigare (modificare) din 2024, care prevăd că modificarea nu este menită să includă şi alte întreprinderi în domeniul de aplicare al competenţelor relevante în temeiul IPA din 2016 (145), ci are, în esenţă, o funcţie de clarificare.
(144)-Secţiunea 261 alineatul (10) litera (c) din IPA din 2016, astfel cum a fost introdusă prin secţiunea 19 din Legea privind competenţele de investigare (modificare) din 2024.
(145)Notele explicative la Legea privind competenţele de investigare (modificare) din 2024, punctul 359, disponibile la următoarea adresă: https://www.legislation.gov.uk/ukpga/2024/9/pdfs/ukpgaen_20240009_en.pdf.
(89)În fine, Legea privind competenţele de investigare (modificare) din 2024 a introdus unele modificări specifice ale procedurii de emitere a mandatelor, inclusiv în ceea ce priveşte interceptarea ţintită şi intervenţia ţintită asupra echipamentelor, şi anume competenţele care pot fi utilizate, de asemenea, de autorităţile specifice de aplicare a legii din Regatul Unit în scopul prevenirii sau depistării infracţiunilor grave. Modificările se referă numai la situaţia specifică în care aceste competenţe sunt utilizate pentru a obţine comunicări sau informaţii private cu privire la o persoană care este membră a unei legislaturi relevante (146). Deşi mandatele în legătură cu interceptarea ţintită şi intervenţia ţintită asupra echipamentelor pot fi emise în mod normal de secretarul de stat şi sunt aprobate de un Comisar judiciar [a se vedea considerentele 186-196 şi 210-215 din Decizia de punere în aplicare (UE) 2021/1772], secţiunile 26 şi 111 din Legea privind competenţele de investigare necesită, în plus, aprobarea prim-ministrului atunci când mandatul se referă la un membru al parlamentului sau al unei alte legislaturi relevante (aşa-numita procedură de protecţie triplă - "triple-lock"). Legea din 2024 privind competenţele de investigare (modificare) îi permite în prezent prim-ministrului să numească cinci secretari de stat, care vor fi împuterniciţi să exercite competenţa prim-ministrului de a autoriza aceste mandate, cu condiţia ca necesitatea autorizării să fie urgentă, iar prim-ministrul să nu fie în măsură să furnizeze autorizarea respectivă ca urmare a incapacităţii medicale sau a lipsei accesului la comunicaţii securizate. Un aspect important îl reprezintă faptul că limitările şi garanţiile în ceea ce priveşte emiterea acestor mandate, astfel cum sunt descrise în considerentele menţionate mai sus ale Deciziei de punere în aplicare (UE) 2021/1772, rămân în vigoare.
(146)-Secţiunile 26 şi 111 din IPA din 2016.
(90)Schimbul de date dintre o autoritate de aplicare a legii şi o autoritate diferită în alte scopuri decât cele pentru care au fost colectate iniţial datele respective (aşa-numita "comunicare ulterioară") continuă să fie supusă condiţiilor analizate în considerentele 142-156 din Decizia de punere în aplicare (UE) 2021/1772.
(91)În ceea ce priveşte situaţia specifică a transferurilor ulterioare din Regatul Unit către Statele Unite, "Acordul dintre Guvernul Regatului Unit al Marii Britanii şi Irlandei de Nord şi Guvernul Statelor Unite ale Americii privind accesul la datele electronice în scopul combaterii formelor grave de criminalitate (Acordul dintre Regatul Unit şi SUA) (147), care a fost încheiat în octombrie 2019, a intrat în vigoare şi a fost pus în aplicare din octombrie 2022. În temeiul Acordului dintre Regatul Unit şi SUA, datele transferate din UE către furnizorii de servicii din Regatul Unit ar putea face obiectul unor ordine de prezentare de probe emise de autorităţile competente de aplicare a legii din SUA şi puse în aplicare în Regatul Unit.
(147)Acordul dintre Guvernul Regatului Unit al Marii Britanii şi Irlandei de Nord şi Guvernul Statelor Unite ale Americii privind accesul la datele electronice în scopul combaterii formelor grave de criminalitate, disponibil la următoarea adresă: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/836969/CS_USA_6.2019_Agreement_between_the_United_Kingdom_and_the_USA_on_Access_to_Electronic_Data_for_the_Purpose_of_Countering_Serious_Crime.pdf.
(92)Un aspect important îl reprezintă faptul că garanţiile şi condiţiile în temeiul cărora pot fi emise şi executate astfel de ordine, astfel cum au fost evaluate în considerentul 154 din Decizia de punere în aplicare (UE) 2021/1772, continuă să se aplice. În special, datele obţinute în temeiul acordului beneficiază de măsuri de protecţie echivalente cu garanţiile specifice prevăzute de aşa-numitul "Acord-cadru UE-SUA" (148), care sunt în întregime încorporate mutatis mutandis în Acordul dintre Regatul Unit şi SUA (149).
(148)Acordul dintre Statele Unite ale Americii şi Uniunea Europeană privind protecţia informaţiilor cu caracter personal în ceea ce priveşte prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor (JO L 336, 10.12.2016, p. 3, ELI: http://data.europa.eu/eli/agree_internation/2016/2220/oj).
(149)-Articolul 9 alineatul (1) din acord.
(93)De la adoptarea Deciziei de punere în aplicare (UE) 2021/1772, Regatul Unit a explicat că a clarificat, inclusiv prin colaborarea cu părţile relevante în contextul punerii în aplicare a Acordului dintre Regatul Unit şi SUA, modul în care garanţiile specifice ale acordului-cadru care au fost concepute pentru un context de cooperare în materie de asigurare a respectării legii sunt adaptate şi aplicate transferurilor specifice care fac obiectul Acordului dintre Regatul Unit şi SUA. În special, Regatul Unit a explicat că dispoziţiile acordului-cadru care prevăd un rol pentru autoritatea competentă relevantă (care nu există într-o situaţie de cooperare directă între un furnizor de servicii din Regatul Unit şi o autoritate de aplicare a legii din SUA) sunt interpretate mutatis mutandis pentru a se referi la autoritatea desemnată (astfel cum este definită în Acordul dintre Regatul Unit şi SUA) (150) a părţii relevante.
(150)În temeiul articolului 1 alineatul (8) din Acordul dintre Regatul Unit şi SUA, "autoritate desemnată" înseamnă entitatea guvernamentală desemnată, pentru Regatul Unit, de secretarul de stat al Departamentului de Interne, iar pentru Statele Unite, de procurorul general.
(94)De exemplu, în ceea ce priveşte notificarea unui incident de securitate a informaţiilor în temeiul articolului 10 din Acordul-cadru UE-SUA, care impune transmiterea unei notificări către autoritatea competentă care efectuează transferul, Regatul Unit a explicat că această dispoziţie se aplică mutatis mutandis pentru a însemna că notificarea ar trebui transmisă autorităţii desemnate a părţii respective de la care au fost transferate datele.
(95)În ceea ce priveşte autorizarea din partea autorităţii competente care transferă datele înainte de orice transfer ulterior de informaţii cu caracter personal în temeiul articolului 7 din acordul-cadru, Regatul Unit a clarificat faptul că va aplica dispoziţia respectivă mutatis mutandis, în sensul că autoritatea desemnată a părţii de la care s-au transferat datele va trebui să autorizeze orice transfer ulterior.
(96)În ceea ce priveşte obligaţiile prevăzute la articolul 8 din acordul-cadru privind păstrarea calităţii şi a integrităţii informaţiilor, o interpretare mutatis mutandis a dispoziţiei ar face ca autoritatea desemnată a părţii care primeşte datele să fie responsabilă de asigurarea legăturii cu furnizorul care a transferat datele în cazul oricăror probleme legate de calitatea şi integritatea datelor.
(97)În ceea ce priveşte căile de atac judiciare, Regatul Unit a subliniat că transferurile efectuate în temeiul Acordului dintre Regatul Unit şi SUA vor implica întotdeauna autoritatea desemnată a fiecărei părţi. În cazul în care SUA este partea care primeşte date de la furnizorii de servicii din Regatul Unit, Departamentul de Justiţie al SUA va acţiona în calitate de autoritate desemnată. Prin urmare, în conformitate cu interpretarea Regatului Unit, în fiecare cerere emisă pe baza Acordului dintre Regatul Unit şi SUA, va fi implicat Departamentul de Justiţie, în calitate de autoritate federală desemnată în temeiul Legii privind căile de atac judiciare din SUA şi, prin urmare, pot fi exercitate căi de atac judiciare împotriva Departamentului de Justiţie în conformitate cu articolul 19 din acordul-cadru. În plus, Regatul Unit a confirmat serviciilor Comisiei că Legea privind căile de atac judiciare nu este singurul mecanism de exercitare a unei căi de atac. În funcţie de circumstanţele şi contextul fiecărui caz în parte, alte legi aplicabile din SUA prevăd exercitarea unor posibile căi alternative de atac judiciare.
(98)În funcţie de competenţele utilizate de autorităţile competente atunci când prelucrează date cu caracter personal în scopul asigurării respectării legii (fie în temeiul Legii privind protecţia datelor din 2018, fie în temeiul IPA din 2016), diferite organisme continuă să asigure supravegherea utilizării acestor competenţe, conform evaluării din considerentele 158-174 din Decizia de punere în aplicare (UE) 2021/1772, iar mecanismele de exercitare a unei căi de atac continuă să fie disponibile în temeiul părţii 3 din DPA din 2018, în temeiul IPA din 2016 şi în temeiul Legii privind drepturile omului din 1998, astfel cum au fost analizate în considerentele 250-269 din Decizia de punere în aplicare (UE) 2021/1772.
(99)În ceea ce priveşte supravegherea în temeiul părţii 3 din DPA din 2018, funcţiile şi competenţele Comisiei pentru Informaţii sunt analizate în considerentele 158-160 şi 162 din Decizia de punere în aplicare (UE) 2021/1772, sub rezerva modificărilor introduse prin Legea în materie de (utilizare şi acces la) date descrise în secţiunile 2.3.1 şi 2.3.2 din prezenta decizie.
(100)În ceea ce priveşte punerea în aplicare a acestor competenţe, de la adoptarea Deciziei de punere în aplicare (UE) 2021/1772, Comisarul pentru Informaţii a gestionat numeroase plângeri (151), a efectuat mai multe investigaţii şi a luat măsuri de asigurare a respectării legii în ceea ce priveşte prelucrarea datelor de către autorităţile de aplicare a legii. În perioada 2021-2025, Comisarul pentru Informaţii a efectuat investigaţii şi a emis mustrări împotriva mai multor organisme de poliţie pentru diferite încălcări ale obligaţiilor care le revin în materie de protecţie a datelor, de exemplu atunci când au răspuns la cereri de acces la date, când au instituit măsuri de securitate pentru datele de supraveghere video, când au tratat caziere judiciare sensibile, când au combinat datele unor persoane diferite sau când au divulgat date cu caracter personal unor părţi terţe (152). Comisarul pentru Informaţii a emis, de asemenea, ghiduri, avize şi documente de orientare, de exemplu cu privire la dreptul de acces sau la modul de gestionare a cererilor vădit nefondate sau excesive în temeiul părţii 3 din DPA din 2018 (153).
(151)De exemplu, în perioada 2023-2024, Comisia pentru Informaţii a primit 1 890 de plângeri în temeiul RGPD şi/sau al DPA din 2018 cu privire la organizaţii din subsectoarele "autoritate poliţienească", "forţe de poliţie" şi "comisari de poliţie". A se vedea, de asemenea, Raportul anual şi situaţiile financiare pe 2023/2024 ale Comisarului pentru Informaţii, disponibile la următoarea adresă: https://ico.org.uk/media2/migrated/4030348/annual-report-2023-24.pdf.
(152)Informaţii suplimentare sunt disponibile la următoarea adresă: https://ico.org.uk/action-weve-taken/enforcement/?ensector=criminal-justice.
(153)Disponibile la următoarea adresă: https://ico.org.uk/for-organisations/law-enforcement/the-right-of-access-part-3-of-the-dpa-2018/ şi https://ico.org.uk/for-organisations/law-enforcement/guide-to-le-processing/individual-rights/manifestly-unfounded-and-excessive-requests/.
(101)În ceea ce priveşte utilizarea competenţelor de investigare în temeiul Legii din 2016 privind competenţele de investigare, supravegherea judiciară independentă continuă să fie asigurată de Comisarul pentru Competenţe de Investigare (Investigatory Powers Commissioner - IPC), asistat de alţi comisari judiciari, care sunt denumiţi în mod colectiv comisarii judiciari (154). În acest domeniu, Legea din 2024 privind competenţele de investigare (modificări) a adus doar modificări limitate şi specifice, care nu afectează independenţa, atribuţiile şi competenţele Comisarilor judiciari, ci vizează consolidarea funcţionării în practică a regimului de supraveghere existent, în special prin introducerea unor Comisari adjuncţi pentru Competenţe de Investigare cărora Comisarul pentru Competenţe de Investigare le poate delega competenţe specifice atunci când aceştia nu sunt în măsură sau nu sunt disponibili pentru a-şi îndeplini funcţiile. Comisarii adjuncţi pentru Competenţe de Investigare trebuie să fie comisari judiciari şi sunt numiţi de Comisarul pentru Competenţe de Investigare (155).
(154)A se vedea considerentul 250 din Decizia de punere în aplicare (UE) 2021/1772.
(155)-Secţiunea 227 din IPA din 2016, astfel cum a fost introdusă prin secţiunea 7 din Legea privind competenţele de investigare (modificare) din 2024.