Secţiunea 1 - 3.2.1. Temeiurile juridice şi limitările/garanţiile aplicabile - Decizia 2574/19-dec-2025 de modificare a Deciziei de punere în aplicare (UE) 2021/1772 a Comisiei în temeiul Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului privind protecţia adecvată a datelor cu caracter personal de către Regatul Unit al Marii Britanii şi Irlandei de Nord

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 23 Decembrie 2025
SECŢIUNEA 1:3.2.1. Temeiurile juridice şi limitările/garanţiile aplicabile
(81)Colectarea datelor cu caracter personal de la operatorii economici din Regatul Unit în scopul asigurării respectării dreptului penal continuă să fie permisă în ordinea juridică a Regatului Unit pe baza mandatelor de percheziţie şi a ordinelor de divulgare, sub rezerva condiţiilor şi a garanţiilor descrise în considerentele 135-138 din Decizia de punere în aplicare (UE) 2021/1772.
(82)În plus, Legea privind securitatea naţională din 2023 (125), care urmăreşte abordarea ameninţărilor la adresa securităţii naţionale prin spionaj, sabotaj şi persoane care acţionează pentru puteri străine, a introdus noi competenţe în materie de acces, percheziţie şi confiscare pentru poliţia Regatului Unit, inclusiv posibilitatea de a obţine date cu caracter personal, în cazul în care există motive întemeiate să se suspecteze că vor fi obţinute materiale care vor constitui probabil dovezi că a fost săvârşită sau este pe cale să fie săvârşită una dintre infracţiunile cele mai grave sau activităţile de ameninţare din partea unei puteri străine prevăzute de Legea privind securitatea naţională din 2023 (126). Aceste competenţe fac obiectul unor condiţii şi garanţii similare celor analizate în Decizia de punere în aplicare (UE) 2021/1772 pentru competenţele existente la momentul respectiv. În special, utilizarea acestora trebuie să fie autorizată prin intermediul unui mandat, al unui ordin de divulgare sau al unui ordin de furnizare de explicaţii emis de o autoritate judiciară independentă, la cererea agentului de poliţie judiciară/anchetatorului (127). Există măsuri de protecţie specifice pentru materialele confidenţiale, cum ar fi materialele jurnalistice şi elementele care fac obiectul secretului profesional (128). În mod similar, emiterea de ordine de prezentare de informaţii (129), de ordine de prezentare a informaţiilor cu privire la clienţi (130) şi de ordine de monitorizare a conturilor (131), create, de asemenea, prin Legea privind securitatea naţională din 2023, trebuie să fie autorizată de un judecător la cererea unui anchetator competent şi face obiectul unor condiţii şi garanţii specifice, inclusiv faptul că ordinul este solicitat în ceea ce priveşte o anumită persoană, în scopul unei investigaţii privind o activitate de ameninţare din partea unei puteri străine, că ordinul va spori eficacitatea investigaţiei şi că nu este utilizat pentru a obţine informaţii care sunt privilegiate din punct de vedere juridic sau excluse în alt mod, cum ar fi materialele jurnalistice şi anumite evidenţe medicale (132).
(125)Disponibilă la următoarea adresă: https://www.legislation.gov.uk/ukpga/2023/32/contents/enacted.
(126)-Anexa 2 la Legea privind securitatea naţională din 2023. Infracţiunile relevante în temeiul Legii privind securitatea naţională din 2023 sunt, de exemplu, obţinerea sau divulgarea de informaţii protejate (secţiunea 1), obţinerea sau divulgarea de secrete comerciale (secţiunea 3), sprijinirea unui serviciu de informaţii străin (secţiunea 4), sabotajul (secţiunea 12) sau desfăşurarea unui comportament specific interzis pentru o putere străină cu intenţia de a crea un efect de ingerinţă (secţiunea 13).
(127)A se vedea articolul 2 alineatul (1), articolul 3 alineatul (1), articolul 4 alineatul (1) şi articolul 10 alineatul (1) din anexa 2 la Legea privind securitatea naţională din 2023.
(128)A se vedea punctul 2 subpunctul 4 litera (b), punctul 3 subpunctul 4 literele (b) şi (c), punctul 4 subpunctul 4 literele (b) şi (c), precum şi punctul 10 subpunctul 1 din anexa 2 la Legea privind securitatea naţională din 2023.
(129)Prin ordinele de divulgare în temeiul anexei 3 la Legea privind securitatea naţională din 2023, un anchetator poate notifica o persoană punându-i în vedere să furnizeze informaţii, să prezinte documente şi/sau să răspundă la întrebări relevante pentru o investigaţie pentru a identifica bunurile legate de activităţile de ameninţare din partea unei puteri străine, inclusiv circulaţia sau utilizarea bunurilor.
(130)Prin intermediul ordinelor de prezentare de informaţii cu privire la clienţi în temeiul anexei 4 la Legea privind securitatea naţională din 2023, un anchetator poate notifica o instituţie financiară, solicitându-i să furnizeze orice informaţie cu privire la clienţi în legătură cu o anumită persoană.
(131)Prin ordinele de monitorizare a conturilor prevăzute în anexa 5, unei instituţii financiare i se poate solicita să furnizeze unui anchetator informaţiile specificate în ordin pentru perioada şi în modul prevăzute în ordin, o astfel de perioadă neputând depăşi 90 de zile.
(132)-Punctul 2 subpunctul 1 din anexa 3, punctul 1 din anexa 4, punctul 1 din anexa 5 la Legea privind securitatea naţională din 2023.
(83)Astfel cum se descrie în considerentele 139-141 din Decizia de punere în aplicare (UE) 2021/1772, în cadrul juridic al Regatului Unit, autorităţile specifice de aplicare a legii, de exemplu Agenţia Naţională pentru Combaterea Criminalităţii sau Serviciul de poliţie metropolitană (Metropolitan Police Service) pot utiliza, de asemenea, competenţe de investigare specifice în temeiul Legii privind competenţele de investigare (Investigatory Powers Act - IPA) din 2016 (133) în scopul prevenirii sau al depistării infracţiunilor grave. Competenţele specifice de investigare pe care se pot baza aceste autorităţi de aplicare a legii sunt: interceptările ţintite (partea 2 din IPA din 2016), achiziţia datelor privind comunicaţiile (partea 3 din IPA din 2016) şi intervenţia ţintită asupra echipamentelor (partea 5 din IPA din 2016). Atunci când secretarul de stat emite avize de păstrare a datelor în temeiul părţii 4 din IPA din 2016, autorităţile de aplicare a legii pot, de asemenea, accesa aceste date păstrate privind comunicaţiile în virtutea competenţelor de obţinere a datelor privind comunicaţiile în temeiul părţii 3 din IPA din 2016.
(133)Legea privind competenţele de investigare din 2016 (a se vedea: https://www.legislation.gov.uk/ukpga/2016/25/contents/enacted) a înlocuit o legislaţie diferită privind interceptarea comunicaţiilor, intervenţia asupra echipamentelor şi achiziţia de date ale comunicaţiilor, în special partea I din RIPA din 2000, care prevedea cadrul legislativ general anterior pentru utilizarea competenţelor de investigare de către autorităţile de aplicare a legii şi de securitate naţională.
(84)De la adoptarea Deciziei de punere în aplicare (UE) 2021/1772, Legea din 2016 privind competenţele de investigare, împreună cu Legea din 2000 de reglementare a competenţelor de investigare (Regulation of Investigatory Powers Act - RIPA) pentru Anglia, Ţara Galilor şi Irlanda de Nord şi Legea din 2000 de reglementare a competenţelor de investigare (din Scoţia) [Regulation of Investigatory Powers (Scotland) Act - RIPSA] pentru Scoţia, continuă să prevadă temeiul juridic şi să stabilească limitările şi garanţiile aplicabile pentru utilizarea acestor competenţe, astfel cum sunt descrise în Decizia de punere în aplicare (UE) 2021/1772. Este important de remarcat faptul că, pentru a exercita aceste competenţe, cadrul juridic continuă să prevadă că autorităţile trebuie să obţină un mandat (134) emis de o autoritate competentă (135) şi aprobat de un comisar judiciar independent (136) (aşa-numita procedură de protecţie dublă - "double-lock"). Obţinerea unui astfel de mandat continuă să fie supusă unui test de necesitate şi proporţionalitate (137).
(134)-Partea 2 capitolul 2 din IPA din 2016 prevede un număr limitat de cazuri în care interceptările pot fi efectuate fără mandat. Acestea includ: interceptarea cu consimţământul expeditorului sau al destinatarului, interceptarea în scopuri administrative sau de asigurare a respectării legii, interceptarea care are loc în anumite instituţii (închisori, spitale psihiatrice şi centre de detenţie pentru imigranţi), precum şi interceptarea efectuată în conformitate cu un acord internaţional relevant.
(135)În majoritatea cazurilor, secretarul de stat este autoritatea care emite mandatele în temeiul IPA din 2016, în timp ce miniştrii din Scoţia sunt împuterniciţi să emită mandate de interceptare ţintită, mandate de asistenţă reciprocă şi mandate pentru intervenţia ţintită asupra echipamentelor atunci când persoanele sau incintele care urmează să fie interceptate şi echipamentele care urmează să fie exploatate sunt situate în Scoţia (a se vedea secţiunile 22 şi 103 din IPA din 2016). În cazul unei intervenţii ţintite asupra echipamentelor, un şef al autorităţii de aplicare a legii (descris în părţile 1 şi 2 din anexa 6 la IPA din 2016) poate emite mandatul în condiţiile prevăzute în secţiunea 106 din IPA din 2016.
(136)Comisarii judiciari acordă asistenţă Comisarului pentru Competenţe de Investigare, un organism independent care exercită funcţii de supraveghere a utilizării competenţelor de investigare de către serviciile de informaţii.
(137)A se vedea, în special, secţiunile 19 şi 23 din IPA din 2016.
(85)În acelaşi timp, de la adoptarea Deciziei de punere în aplicare (UE) 2021/1772, Legea privind competenţele de investigare (modificare) din 2024, care a primit avizul regal în aprilie 2024, a modificat anumite elemente specifice ale IPA din 2016 (138). În măsura în care aceste modificări şi alte evoluţii relevante se referă la condiţiile, limitările şi garanţiile legate de utilizarea competenţelor de investigare specifice sus-menţionate de către autorităţile publice din Regatul Unit în scopul asigurării respectării dreptului penal, astfel cum au fost evaluate în considerentele 177-215 din Decizia de punere în aplicare (UE) 2021/1772, acestea sunt analizate în paragrafele următoare. În ceea ce priveşte elementele cadrului Regatului Unit care nu au fost modificate prin legea menţionată anterior sau care nu au fost afectate de alte evoluţii relevante, analiza efectuată în Decizia de punere în aplicare (UE) 2021/1772 continuă să fie valabilă.
(138)Disponibilă la următoarea adresă: https://www.legislation.gov.uk/ukpga/2024/9/contents/2025-04-25.
(86)În ceea ce priveşte achiziţionarea şi păstrarea ţintită a datelor privind comunicaţiile (139), condiţiile şi garanţiile care reglementează aceste competenţe, astfel cum au fost evaluate în Decizia de punere în aplicare (UE) 2021/1772, rămân în vigoare. Legea privind competenţele de investigare (modificare) din 2024 a clarificat garanţiile existente prin introducerea în secţiunea 11 din IPA din 2016 (care creează o infracţiune pentru obţinerea ilegală de date privind comunicaţiile de la un operator de telecomunicaţii) a unei liste de exemple privind ceea ce se înţelege ca fiind acoperit de "autoritatea legală" în dispoziţia respectivă (140). În plus, Legea privind competenţele de investigare (modificare) din 2024 a clarificat şi mai mult definiţia datelor privind comunicaţiile din secţiunea 261 din IPA din 2016, specificând în mod explicit că detaliile abonaţilor se califică drept date privind comunicaţiile (141).
(139)Termenul de "date privind comunicaţiile" se referă la "cine", "când", "unde" şi "cum" aferente unei comunicaţii, dar nu şi la conţinut, şi anume ceea ce s-a spus sau s-a scris. Datele privind comunicaţiile ar putea include ora şi durata comunicaţiei respective, numărul sau adresa de e-mail a emitentului şi a destinatarului şi, uneori, localizarea dispozitivelor de pe care s-a efectuat telecomunicaţia - a se vedea secţiunea 261 alineatul (5) din IPA din 2016. IPA din 2016 îi permite secretarului de stat să solicite operatorilor de telecomunicaţii să păstreze datele privind comunicaţiile în scopul accesului ţintit al unei serii de autorităţi publice, inclusiv al agenţiilor de aplicare a legii şi al serviciilor de informaţii. Partea 4 din Legea din 2016 privind competenţele de investigare prevede păstrarea datelor privind comunicaţiile, în timp ce partea 3 prevede obţinerea ţintită a datelor privind comunicaţiile. Partea 3 şi partea 4 din IPA din 2016 stabilesc, de asemenea, limitări specifice privind utilizarea acestor competenţe şi prevăd garanţii specifice.
(140)De exemplu, în cazul în care persoana relevantă obţine datele privind comunicaţiile prin exercitarea unei competenţe legale a autorităţii publice relevante sau în cazul în care datele privind comunicaţiile sunt obţinute în conformitate cu o hotărâre judecătorească sau cu o altă autorizaţie judiciară. Secţiunea 11 alineatul (3A) din IPA din 2016, astfel cum a fost introdus prin secţiunea 12 alineatul (3) din Legea privind competenţele de investigare (modificare) din 2024.
(141)-Secţiunea 261 alineatele (5A) şi (5B), astfel cum au fost introduse prin articolul 13 alineatul (3) din Legea privind competenţele de investigare (modificare) din 2024.
(87)Emiterea de notificări care impun păstrarea datelor privind comunicaţiile (142) continuă să facă obiectul unor limitări şi garanţii, astfel cum se descrie în considerentele 208 şi 209 din Decizia de punere în aplicare (UE) 2021/1772, în special al unor cerinţe privind necesitatea şi proporţionalitatea şi al aprobării de către un comisar judiciar independent. Deşi Legea privind competenţele de investigare (modificare) din 2024 a introdus posibilitatea de a reînnoi astfel de notificări, orice reînnoire este supusă aceloraşi condiţii de necesitate şi proporţionalitate, precum şi aprobării de către Comisarul judiciar (143).
(142)Emiterea de astfel de avize de păstrare în temeiul secţiunilor 87-89 din IPA 2016 are scopul de a garanta că operatorii de telecomunicaţii păstrează, pentru o perioadă maximă de 12 luni, datele relevante privind comunicaţiile, care altfel ar fi şterse în momentul în care nu ar mai fi necesare în scopuri comerciale. Datele păstrate trebuie să rămână disponibile pe perioada necesară în cazul în care, ulterior, este necesar ca o autoritate publică să le obţină în temeiul unei autorizaţii pentru obţinerea ţintită de date privind comunicaţiile, astfel cum este prevăzută în partea 3 din IPA din 2016.
(143)-Secţiunea 94A din IPA din 2016, astfel cum a fost introdusă prin secţiunea 20 alineatul (4) din Legea privind competenţele de investigare (modificare) din 2024.
(88)În ceea ce priveşte datele privind comunicaţiile, Legea privind competenţele de investigare (modificare) din 2024 a modificat, de asemenea, definiţia unui operator de telecomunicaţii, şi anume destinatarii posibili ai unui aviz de păstrare. Această definiţie include în prezent orice persoană care "controlează sau furnizează un sistem de telecomunicaţii care: (i) nu se află (integral sau parţial) în Regatul Unit sau nu este controlat din Regatul Unit şi (ii) este utilizat de o altă persoană pentru a oferi sau a furniza un serviciu de telecomunicaţii persoanelor din Regatul Unit" (144). Este important de remarcat faptul că definiţia modificată continuă să impună întotdeauna o legătură strânsă cu piaţa Regatului Unit. Prin urmare, modificarea clarifică faptul că întreprinderile mari cu structuri corporative complexe sunt acoperite în totalitate de IPA din 2016, fără a extinde domeniul de aplicare al definiţiei la furnizorii de servicii de telecomunicaţii care nu vizează persoane din Regatul Unit. Acest lucru este confirmat şi de notele explicative la Legea privind competenţele de investigare (modificare) din 2024, care prevăd că modificarea nu este menită să includă şi alte întreprinderi în domeniul de aplicare al competenţelor relevante în temeiul IPA din 2016 (145), ci are, în esenţă, o funcţie de clarificare.
(144)-Secţiunea 261 alineatul (10) litera (c) din IPA din 2016, astfel cum a fost introdusă prin secţiunea 19 din Legea privind competenţele de investigare (modificare) din 2024.
(145)Notele explicative la Legea privind competenţele de investigare (modificare) din 2024, punctul 359, disponibile la următoarea adresă: https://www.legislation.gov.uk/ukpga/2024/9/pdfs/ukpgaen_20240009_en.pdf.
(89)În fine, Legea privind competenţele de investigare (modificare) din 2024 a introdus unele modificări specifice ale procedurii de emitere a mandatelor, inclusiv în ceea ce priveşte interceptarea ţintită şi intervenţia ţintită asupra echipamentelor, şi anume competenţele care pot fi utilizate, de asemenea, de autorităţile specifice de aplicare a legii din Regatul Unit în scopul prevenirii sau depistării infracţiunilor grave. Modificările se referă numai la situaţia specifică în care aceste competenţe sunt utilizate pentru a obţine comunicări sau informaţii private cu privire la o persoană care este membră a unei legislaturi relevante (146). Deşi mandatele în legătură cu interceptarea ţintită şi intervenţia ţintită asupra echipamentelor pot fi emise în mod normal de secretarul de stat şi sunt aprobate de un Comisar judiciar [a se vedea considerentele 186-196 şi 210-215 din Decizia de punere în aplicare (UE) 2021/1772], secţiunile 26 şi 111 din Legea privind competenţele de investigare necesită, în plus, aprobarea prim-ministrului atunci când mandatul se referă la un membru al parlamentului sau al unei alte legislaturi relevante (aşa-numita procedură de protecţie triplă - "triple-lock"). Legea din 2024 privind competenţele de investigare (modificare) îi permite în prezent prim-ministrului să numească cinci secretari de stat, care vor fi împuterniciţi să exercite competenţa prim-ministrului de a autoriza aceste mandate, cu condiţia ca necesitatea autorizării să fie urgentă, iar prim-ministrul să nu fie în măsură să furnizeze autorizarea respectivă ca urmare a incapacităţii medicale sau a lipsei accesului la comunicaţii securizate. Un aspect important îl reprezintă faptul că limitările şi garanţiile în ceea ce priveşte emiterea acestor mandate, astfel cum sunt descrise în considerentele menţionate mai sus ale Deciziei de punere în aplicare (UE) 2021/1772, rămân în vigoare.
(146)-Secţiunile 26 şi 111 din IPA din 2016.