DECIZIA nr.

440
din 8 iulie 2014

referitoare la excepia de neconstituionalitate a dispoziiilor Legii nr.82/2012 privind
reinerea datelor generate sau prelucrate de furnizorii de reele publice de comunicaii
electronice i de furnizorii de servicii de comunicaii electronice destinate publicului,
precum i pentru modificarea i completarea Legii nr. 506/2004 privind prelucrarea
datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor
electronice i ale art.152 din Codul de procedur penal


Augustin Zegrean - preedinte
Valer Dorneanu
Toni Grebl
- judector
- judector
Mircea tefan Minea
Daniel Marius Morar
Mona-Maria Pivniceru
- judector
- judector
- judector
Pusks Valentin Zoltn
Tudorel Toader
- judector
- judector
Cristina Teodora Pop - magistrat-asistent


Cu participarea reprezentantului Ministerului Public, procuror Marinela Minc.

1. Pe rol se afl soluionarea excepiei de neconstituionalitate a prevederilor
Legii nr.82/2012 privind reinerea datelor generate sau prelucrate de furnizorii de reele
publice de comunicaii electronice i de furnizorii de servicii de comunicaii electronice
destinate publicului, precum i pentru modificarea i completarea Legii nr.506/2004
privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul
comunicaiilor electronice i ale art.152 din Codul de procedur penal, excepie ridicat
de Judectoria Constana Secia penal, din oficiu, n Dosarul nr.11972/212/2014 i
care formeaz obiectul Dosarului Curii Constituionale nr.424 D/2014.
2. Curtea, n temeiul art.12 alin.(1) din Legea nr.47/1992 privind organizarea
i funcionarea Curii Constituionale, hotrte judecarea prezentei cauze n edin

2
nepublic, avnd n vedere obiectul dosarului n care a fost ridicat excepia de
neconstituionalitate.
3. Preedintele, n condiiile anterior artate, dispune a se face apelul i n
Dosarul nr.478 D/2014, avnd ca obiect excepia de neconstituionalitate a dispoziiilor
Legii nr.82/2012 privind reinerea datelor generate sau prelucrate de furnizorii de reele
publice de comunicaii electronice i de furnizorii de servicii de comunicaii electronice
destinate publicului, precum i pentru modificarea i completarea Legii nr.506/2004
privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul
comunicaiilor electronice, excepie ridicat de Judectoria Trgovite, din oficiu, n
Dosarul nr.4753/315/2014.
4. Curtea, avnd n vedere identitatea parial de obiect al excepiilor de
neconstituionalitate ridicate n dosarele sus menionate, din oficiu, pune n discuie
conexarea Dosarului nr.478D/2014 la Dosarul nr.424D/2014. Reprezentantul
Ministerului Public este de acord cu msura conexrii dosarelor. Curtea, n temeiul
dispoziiilor art.53 alin.(5) din Legea nr.47/1992, dispune conexarea Dosarului nr.478
D/2014 la Dosarul nr.424 D/2014, care este primul nregistrat.
5. Cauza fiind n stare de judecat, preedintele acord cuvntul
reprezentantului Ministerului Public, care pune concluzii de respingere ca nentemeiat
a excepiei de neconstituionalitate. Se arat c declararea ca nevalid de ctre Curtea de
Justiie a Uniunii Europene a Directivei 2006/24/CE, prin Hotrrea din 8 aprilie 2014,
las o marj de apreciere statelor membre n privina aplicabilitii actelor normative de
transpunere n legislaiile naionale a directivei anterior artate, statele membre fiind
obligate s analizeze dac reglementrile n cauz mai pot fi meninute n vigoare.
6. Se susine c examinarea constituionalitii Legii nr.82/2012 trebuie
fcut din dou perspective, impunndu-se analiza, pe de o parte, a nclcrii prin
dispoziiile acesteia a drepturilor prevzute n Carta drepturilor fundamentale a Uniunii

3
Europene i n Constituia Romniei, precum i a proporionalitii eventualelor
ingerine cu interesele ocrotite, iar, pe de alt parte, a garaniilor asigurate persoanelor
ale cror date sunt stocate i accesate de ctre autoritile judiciare i de ctre restul
autoritilor naionale competente. Prin prisma celei dinti perspective enunate, se arat
c Legea nr.82/2012 nu ncalc dreptul la respectarea vieii private i de familie i
dreptul la protecia datelor cu caracter personal, prevzute la art.7 i art.8 din Cart, i
dreptul la via intim, familial i privat, reglementat la art.26 din Constituie, nefiind
nclcate, n acest fel, nici prevederile constituionale ale art.53 cu privire la
restrngerea exerciiului unor drepturi sau al unor liberti. Se observ, n acest sens, c
obligaia furnizorilor de servicii de comunicaii electronice accesibile publicului sau de
reele de comunicaii publice de a pstra anumite date generate sau prelucrate este
limitat n timp la un interval de 6 luni, stocarea datelor nefiind impus pentru o
perioad nedeterminat, i c reinerea i punerea lor la dispoziia organelor judiciare i
a celorlalte autoriti naionale competente este absolut necesar n cazul comiterii unor
infraciuni grave i n cazul dispariiilor de persoane. Din cea de-a doua perspectiv
analizat, se arat c Legea nr.82/2012 asigur garaniile necesare proteciei drepturilor
fundamentale ale persoanelor, reglementnd cu suficient rigoare cazurile n care pot fi
solicitate datele reinute de furnizorii de servicii de comunicaii electronice accesibile
publicului sau de reele de comunicaii publice, precum i autoritile naionale care au
acces la astfel de date, i c, aa cum a fost precizat anterior, perioada reinerii acestor
date este limitat la 6 luni. De asemenea, se subliniaz faptul c, potrivit art.17 din
Legea nr.82/2012, dac n cauza n care au fost solicitate date reinute de furnizorii de
servicii de comunicaii electronice accesibile publicului sau de reele de comunicaii
publice se dispune o soluie de clasare sau renunare la urmrirea penal, n termen de 5
zile de la pronunarea soluiei, procurorul este obligat s ntiineze despre aceasta
persoana ale crei date au fcut obiectul solicitrii. Se mai semnaleaz faptul c la data

4
la care au loc dezbaterile, la nivelul Guvernului, exist un grup de lucru ce are ca
obiectiv mbuntirea coninutului Legii nr.82/2012 n raport cu cele reinute de Curtea
de Justiie a Uniunii Europene prin Hotrrea din 8 aprilie 2014.

Curtea,
avnd n vedere actele i lucrrile dosarelor, constat urmtoarele:
7. Prin ncheierea din 30 aprilie 2014, pronunat n Dosarul
nr.11972/212/2014, Judectoria Constana Secia penal a sesizat Curtea
Constituional cu excepia de neconstituionalitate a prevederilor art.152 din
Codul de procedur penal i ale Legii nr.82/2012 privind reinerea datelor
generate sau prelucrate de furnizorii de reele publice de comunicaii electronice
i de furnizorii de servicii de comunicaii electronice destinate publicului, precum
i pentru modificarea i completarea Legii nr.506/2004 privind prelucrarea
datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor
electronice, excepie ridicat de Judectoria Constana Secia penal, din oficiu, ntr-
o cauz avnd ca obiect solicitarea autorizrii prealabile a transmiterii datelor necesare
pentru identificarea sursei comunicrilor, a datelor necesare pentru a determina data,
ora i durata comunicrilor, a locaiei echipamentelor de comunicaii mobile, precum i
a datelor necesare pentru identificarea numerelor de telefon alocate cartelelor SIM care
au fost introduse ntr-un anumit terminal mobil, ntr-o perioad determinat, formulat
de Parchetul de pe lng Judectoria Constana.
8. Prin ncheierea din 17 mai 2014, pronunat n Dosarul nr.4753/315/2014,
Judectoria Trgovite a sesizat Curtea Constituional cu excepia de
neconstituionalitate a prevederilor Legii nr.82/2012 privind reinerea datelor
generate sau prelucrate de furnizorii de reele publice de comunicaii electronice
i de furnizorii de servicii de comunicaii electronice destinate publicului, precum

5
i pentru modificarea i completarea Legii nr.506/2004 privind prelucrarea
datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor
electronice, excepie ridicat de Judectoria Trgovite, din oficiu, ntr-o cauz avnd
un obiect similar dosarului precedent.
9. n motivarea excepiei de neconstituionalitate se arat c Legea
nr.82/2012 reprezint transpunerea n legislaia naional a Directivei 2006/24/CE a
Parlamentului European i a Consiliului din 15 martie 2006 privind pstrarea datelor
generate sau prelucrate n legtur cu furnizarea serviciilor de comunicaii electronice
accesibile publicului sau de reele de comunicaii publice i de modificare a Directivei
2002/58/CE, directiv declarat nevalid prin Hotrrea din 8 aprilie 2014 a Curii de
Justiie a Uniunii Europene. Se nvedereaz c, prin hotrrea anterior artat, Curtea
de Justiie a Uniunii Europene a reinut c pstrarea datelor impus de Directiva
2006/24/CE este apt s realizeze obiectivul urmrit, respectiv combaterea
criminalitii grave, precum i pstrarea siguranei publice, ns aceasta presupune o
ingerin ampl i deosebit de grav n drepturile fundamentale la respectarea vieii
private i la protecia datelor cu caracter personal, fr ca aceast ingerin s fie
limitat la strictul necesar.
10. Se observ c instana european a argumentat c directiva vizeaz, n
mod generalizat, toate persoanele i mijloacele de comunicare electronic i datele
privind traficul fr a fi operat vreo diferen, limitare sau excepie n funcie de
obiectivul combaterii infraciunilor grave i c aceasta nu garanteaz faptul c
autoritile naionale competente nu au acces la date i c nu pot s le utilizeze dect n
scopul prevenirii, depistrii i urmririi penale a infraciunilor care pot fi considerate
suficient de grave pentru a justifica o astfel de ingerin. Se susine c, dimpotriv,
Directiva 2006/24/CE face trimiteri generale la infraciuni grave, aa cum ele sunt
definite n dreptul intern al fiecrui stat membru i c nu prevede n mod clar condiiile

6
materiale i procedurale n care autoritile interne pot avea acces la date i le pot
utiliza ulterior, accesul la date nefiind condiionat de controlul prealabil al unei instane
sau al unei entiti administrative independente.
11. Cu privire la durata pstrrii datelor, se arat c instana european a
reinut c directiva analizat impune o perioad cuprins ntre 6 i 24 de luni, fr a
distinge n funcie de persoanele vizate sau de felul utilizrii respectivelor date n raport
cu obiectivul urmrit i fr a preciza criteriile obiective care stau la baza stabilirii
duratei reinerii datelor, criterii care s garanteze limitarea acestei reineri la strictul
necesar.
12. Se susine c aceeai instan a constatat lipsa din cuprinsul Directivei
2006/24/CE a unor garanii suficiente, care s asigure o protecie eficient a datelor
mpotriva eventualelor abuzuri sau utilizri ilicite a acestora i distrugerea definitiv a
datelor la sfritul perioadei de pstrare.
13. Se arat c, Curtea de Justiie a Uniunii Europene a reinut i lipsa
obligativitii pstrrii datelor pe teritoriul Uniunii Europene, Directiva 2006/24/CE
negarantnd, astfel, respectarea de ctre autoritile independente a cerinelor impuse
de Carta drepturilor fundamentale a Uniunii Europene privind protecia i securitatea,
cerine ce reprezint un element esenial al ocrotirii persoanelor n raport cu
administrarea datelor cu caracter personal.
14. Se susine c, pentru aceste motive, s-a constatat c dispoziiile Directivei
2006/24/CE nu respect principiul proporionalitii n aplicarea prevederilor art.7,
art.8 i art.52 alin.1 din Cart, principiu potrivit cruia drepturile fundamentale pot fi
restrnse numai dac respectivele restrngeri sunt necesare i rspund obiectivelor de
interes general recunoscute de Uniunea European sau sunt necesare pentru protejarea
drepturilor i libertilor prevzute n Cart.

7
15. Se arat c, ntruct Curtea de Justiie a Uniunii Europene nu a limitat n
timp efectele Hotrrii din 8 aprilie 2014, aceste efecte se produc de la data intrrii n
vigoare a Directivei 2006/24/CE, dar c declararea ca nevalid a acesteia nu atrage
automat nelegalitatea actelor normative de transpunere a sa n legislaia statelor
membre. Se susine c statele membre sunt obligate s intervin legislativ, n sensul
abrogrii sau al modificrii respectivelor acte normative, intervenie legislativ ce nu s-
a realizat n privina Legii nr.82/2012.
16. Din perspectiva argumentelor anterior enunate, se susine c dispoziiile
art.152 din Codul de procedur penal i ale Legii nr.82/2012 apar ca fiind
neconstituionale, contravenind prevederilor art.26 din Constituie. n acest sens, se
arat c Legea nr.82/2012 incrimineaz doar accesarea intenionat, alterarea sau
transferul, fr autorizare a datelor reinute potrivit dispoziiilor acestei legi, fr a oferi
o protecie eficient a datelor fa de riscurile de abuz sau de utilizri ilicite. Se mai
observ c aceeai lege impune pstrarea datelor pentru o perioad de 6 luni, fr a
distinge ntre categorii de date, n funcie de persoanele vizate sau de utilizarea lor
eventual n raport cu obiectivul urmrit i c nu sunt prevzute criterii obiective de
stabilire a duratei pstrrii, pentru limitarea acesteia la strictul necesar. Se mai susine
c, la fel ca i Directiva 2006/24/CE, Legea nr.82/2012 nu prevede obligaia pstrrii
datelor pe teritoriul Uniunii Europene, nefiind pe deplin asigurat controlul respectrii
cerinelor privind protecia i securitatea de ctre o autoritate independent, aspect ce
contravine Cartei drepturilor fundamentale a Uniunii Europene, un astfel de control
constituind un element esenial al proteciei persoanelor n raport cu administrarea
datelor cu caracter personal.
17. Potrivit art.30 alin.(1) din Legea nr.47/1992, ncheierile de sesizare au
fost comunicate preedinilor celor dou Camere ale Parlamentului, Guvernului i

8
Avocatului Poporului, pentru a-i exprima punctele de vedere asupra excepiei de
neconstituionalitate.
18. Preedinii celor dou Camere ale Parlamentului, Guvernul i
Avocatul Poporului nu au comunicat punctele lor de vedere asupra excepiei de
neconstituionalitate.

Curtea,
examinnd ncheierile de sesizare, rapoartele ntocmite de judectorul-raportor,
concluziile procurorului, dispoziiile legale criticate, raportate la prevederile
Constituiei, precum i Legea nr.47/1992, reine urmtoarele:
19. Curtea Constituional a fost legal sesizat i este competent, potrivit
dispoziiilor art.146 lit.d) din Constituie, precum i ale art.1 alin.(2), ale art.2, 3, 10 i
29 din Legea nr.47/1992, s soluioneze excepia de neconstituionalitate.
20. Obiectul excepiei de neconstituionalitate l constituie dispoziiile Legii
nr.82/2012 privind reinerea datelor generate sau prelucrate de furnizorii de reele
publice de comunicaii electronice i de furnizorii de servicii de comunicaii electronice
destinate publicului, precum i pentru modificarea i completarea Legii nr.506/2004
privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul
comunicaiilor electronice, republicat n Monitorul Oficial al Romniei, Partea I,
nr.211 din 25 martie 2014, i ale art.152 din Codul de procedur penal.
- Art.152 din Codul de procedur penal are urmtorul cuprins: (1) Organele
de urmrire penal, cu autorizarea prealabil a judectorului de drepturi i liberti,
pot solicita unui furnizor de reele publice de comunicaii electronice sau unui
furnizor de servicii de comunicaii electronice destinate publicului transmiterea
datelor reinute, n baza legii speciale privind reinerea datelor generate sau
prelucrate de furnizorii de reele publice de comunicaii electronice i de furnizorii de

9
servicii de comunicaii electronice destinate publicului, altele dect coninutul
comunicaiilor, n cazul n care exist o suspiciune rezonabil cu privire la svrirea
unei infraciuni i exist temeiuri pentru a se crede c datele solicitate constituie
probe, pentru categoriile de infraciuni prevzute de legea privind reinerea datelor
generate sau prelucrate de furnizorii de reele publice de comunicaii electronice i de
furnizorii de servicii de comunicaii electronice destinate publicului.
(2) Judectorul de drepturi i liberti se pronun n termen de 48 de ore cu
privire la solicitarea organelor de urmrire penal de transmitere a datelor, prin
ncheiere motivat, n camera de consiliu.
(3) Furnizorii de reele publice de comunicaii electronice i furnizorii de
servicii de comunicaii electronice destinate publicului care colaboreaz cu organele
de urmrire penal au obligaia de a pstra secretul operaiunii efectuate..
21. Se susine c textele criticate ncalc prevederile constituionale ale art.26
referitoare la viaa intim, familial i privat.
22. Examinnd excepia de neconstituionalitate, Curtea constat urmtoarele:
23. Legea nr.82/2012 privind reinerea datelor generate sau prelucrate de
furnizorii de reele publice de comunicaii electronice i de furnizorii de servicii de
comunicaii electronice destinate publicului, precum i pentru modificarea i
completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal i
protecia vieii private n sectorul comunicaiilor electronice reprezint transpunerea n
legislaia naional a Directivei 2006/24/CE a Parlamentului European i a Consiliului
din 15 martie 2006 privind pstrarea datelor generate sau prelucrate n legtur cu
furnizarea serviciilor de comunicaii electronice accesibile publicului sau de reele de
comunicaii publice i de modificare a Directivei 2002/58/CE. ns, Directiva
2006/24/CE a fost declarat nevalid prin Hotrrea Curii de Justiie a Uniunii
Europene din 8 aprilie 2014, pronunat n cauzele conexate C-293/12 -Digital Rights

10
Ireland Ltd mpotriva Minister for Communications, Marine and Natural Resources i
alii- i C-594/12 -Krntner Landesregierung i alii. Prin hotrrea menionat
instana european a constatat c directiva analizat ncalc dispoziiile art.7, art.8 i
art.52 alin.(1) din Carta drepturilor fundamentale a Uniunii Europene.
24. Curtea de Justiie a Uniunii Europene a artat, n acest sens, c Directiva
2006/24/CE are ca obiectiv principal armonizarea legislaiei statelor membre privind
obligaiile furnizorilor de servicii de comunicaii electronice accesibile publicului sau
de reele de comunicaii publice de a pstra anumite date generate sau prelucrate, n
vederea asigurrii disponibilitii acestor date pentru prevenirea, cercetarea, depistarea
i urmrirea penal a infraciunilor grave, cum sunt criminalitatea organizat i
terorismul. S-a constatat, totodat, c pstrarea datelor n cauz rspunde unui interes
general, contribuind la combaterea criminalitii grave i, prin urmare, la sigurana
public, i c aceasta nu afecteaz substana drepturilor fundamentale ocrotite de Cart.
S-a conchis, ns, c msurile dispuse prin Directiva 2006/24/CE, cu toate c sunt de
natur a realiza obiectivul urmrit, reprezint o ingerin n drepturile garantate prin
art.7 i art.8 din Cart, care nu respect principiul proporionalitii ntre msurile luate
i interesul public ocrotit.
25. Curtea de Justiie a Uniunii Europene a reinut, n acest sens, prin
Hotrrea din 8 aprilie 2014, c datele ce fac obiectul reglementrii directivei
invalidate conduc la concluzii foarte precise privind viaa privat a persoanelor ale
cror date au fost pstrate, concluzii ce pot viza obiceiurile din viaa cotidian, locurile
de edere permanent sau temporar, deplasrile zilnice sau alte deplasri, activitile
desfurate, relaiile sociale ale acestor persoane i mediile sociale frecventate de ele
(par.27) i c, n aceste condiii, chiar dac, potrivit art.1 alin.(2) i art.5 alin.(2) din
Directiva 2006/24/CE, este interzis pstrarea coninutului comunicaiilor i al
informaiilor consultate prin utilizarea unei reele de comunicaii electronice, pstrarea

11
datelor n cauz poate afecta utilizarea de ctre abonai sau de ctre utilizatorii
nregistrai a mijloacelor de comunicare prevzute de aceast directiv i, n consecin,
libertatea lor de exprimare, garantat prin art.11 din Cart (par.28).
26. S-a constatat, prin aceeai hotrre, c pstrarea datelor n scopul
asigurrii eventualului acces al autoritilor naionale competente la acestea, astfel cum
este prevzut de dispoziiile Directivei 2006/24/CE, privete n mod direct i specific
viaa privat i, n consecin, drepturile garantate la art.7 din Cart, i c o astfel de
stocare a datelor ncalc i prevederile art.8 din Cart, ntruct constituie o prelucrare a
unor date cu caracter personal, n sensul acestui articol, i trebuie s ndeplineasc
cerinele de protecie a datelor care decurg din articolul menionat (par.29).
27. n sensul nclcrii prevederilor art.7 i art.8 din Cart, instana european
a concluzionat c obligaia impus prin art.3 i art.6 din Directiva 2006/24/CE
furnizorilor de servicii de comunicaii electronice accesibile publicului sau de reele de
comunicaii publice de a pstra pentru o anumit perioad date referitoare la viaa
privat a unei persoane i la comunicaiile sale, precum cele prevzute la art.5 din
aceast directiv, constituie per se o ingerin n drepturile garantate prin art.7 din
Cart (par.34). S-a constatat, totodat, c aceeai obligaie constituie o ingerin n
dreptul fundamental la protecia datelor cu caracter personal garantat la art.8 din Cart,
ntruct prevede o prelucrare a datelor cu caracter personal (par.36).
28. Cu acelai prilej, Curtea de Justiie a Uniunii Europene a artat c
ingerina n drepturile fundamentale consacrate la art.7 i art.8 din Cart, cauzat de
dispoziiile Directivei 2006/24/CE, este de o mare amploare i trebuie considerat ca
fiind deosebit de grav, iar mprejurarea c pstrarea datelor i utilizarea lor ulterioar
sunt efectuate fr ca abonatul sau utilizatorul nregistrat s fie informat cu privire la
aceasta este susceptibil s genereze n mintea persoanelor vizate sentimentul c viaa
lor privat face obiectul unei supravegheri constante (par.37).

12
29. n privina proporionalitii ingerinei, s-a reinut n hotrrea anterior
menionat c obiectivul de interes general al Directivei 2006/24/CE, chiar dac este
fundamental, nu poate justifica necesitatea unor msuri precum cele prevzute prin
aceeai directiv, n scopul combaterii infraciunilor indicate de aceasta (par.51).
30. S-a mai reinut c protecia datelor cu caracter personal, care rezult din
obligaia explicit prevzut la art.8 alin.(1) din Cart, prezint o importan deosebit
pentru dreptul la respectarea vieii private, consacrat la art.7 din aceeai Cart (par.51),
motiv pentru care directiva n cauz ar trebui s cuprind norme clare i precise cu
privire la coninutul i aplicarea msurii reinerii datelor i s prevad o serie de
limitri, aa nct persoanele ale cror date au fost pstrate s beneficieze de garanii
suficiente care s asigure o protecie eficient mpotriva abuzurilor i a oricrui acces
sau utilizri ilicite (par.54).
31. Curtea de Justiie a Uniunii Europene a mai reinut, prin Hotrrea din 8
aprilie 2014, c Directiva 2006/24/CE privete ansamblul persoanelor care utilizeaz
servicii de comunicaii electronice, fr ns ca persoanele ale cror date sunt stocate s
se regseasc, fie i n mod indirect, ntr-o situaie susceptibil s declaneze nceperea
urmririi penale, prevederile directivei aplicndu-se chiar i acelora n privina crora
nu exist indicii c ar putea avea vreo legtur, chiar indirect sau ndeprtat, cu
svrirea unor infraciuni grave. S-a subliniat faptul c directiva analizat nu prevede
nicio excepie n privina persoanelor ale cror comunicaii sunt supuse, conform
dreptului naional, secretului profesional (par.58).
32. n continuare, instana european a reinut c Directiva 2006/24/CE nu
prevede niciun criteriu obiectiv care s permit delimitarea accesului autoritilor
naionale competente la date i utilizarea lor ulterioar n scopul prevenirii, detectrii
sau urmririi penale n legtur cu infraciuni care, avnd n vedere amploarea i
gravitatea ingerinei n drepturile fundamentale consacrate la art.7 i art.8 din Cart, pot

13
fi considerate ca fiind suficient de grave pentru a justifica o astfel de ingerin i c
aceasta se limiteaz la a face trimitere n general, n cuprinsul art.1 alin.(1), la
infraciunile grave, astfel cum sunt definite n dreptul intern al fiecrui stat membru
(par.60).
33. n plus, s-a constatat c directiva nu prevede n mod expres c accesul
autoritilor naionale competente la datele stocate i utilizarea ulterioar a acestora
trebuie s se fac n mod strict n scopul prevenirii i al descoperirii unor infraciuni
precis delimitate sau al desfurrii urmririi penale n cazul lor, ci prevede doar c
fiecare stat membru definete procedurile care trebuie s fie urmate i condiiile care
trebuie s fie ndeplinite pentru obinerea accesului la datele pstrate, n conformitate
cu cerinele de necesitate i proporionalitate (par.61).
34. Prin aceeai hotrre, s-a mai reinut c Directiva 2006/24/CE nu prevede
criterii obiective care s limiteze la strictul necesar numrul de persoane care au acces
i pot utiliza ulterior datele pstrate, c accesul autoritilor naionale la datele stocate
nu este condiionat de controlul prealabil efectuat de ctre o instan sau de o entitate
administrativ independent, care s limiteze acest acces i utilizarea lor la ceea ce este
strict necesar pentru realizarea obiectivului urmrit i c nu este prevzut obligaia
statelor membre de a stabili astfel de limitri (par.62).
35. Referitor la durata pstrrii datelor, s-a reinut c Directiva 2006/24/CE
impune stocarea acestora pentru o perioad de la 6 la 24 de luni, fr s prevad criterii
obiective de limitare a pstrrii datelor la strictul necesar i fr a distinge ntre
categoriile de date n funcie de utilitatea lor pentru realizarea obiectivului urmrit sau
n funcie de persoanele vizate (par.63-64).
36. S-a constatat, totodat, c Directiva 2006/24/CE nu prevede norme clare
i precise care s reglementeze ntinderea ingerinei n drepturile fundamentale
consacrate la art.7 i art.8 din Cart, c directiva conine o ingerin n aceste drepturi

14
fundamentale de o mare amploare i de o gravitate deosebit i c aceast nclcare nu
este limitat la strictul necesar (par.65). S-a reinut, de asemenea, c Directiva
2006/24/CE nu prevede garanii suficiente, conform art.8 din Cart, pentru asigurarea
unei protecii eficiente a datelor stocate mpotriva eventualelor abuzuri, accesului sau
utilizrii ilicite a acestor date (par.66).
37. n fine, s-a artat c directiva nu impune ca datele stocate s fie pstrate
pe teritoriul Uniunii Europene, aa nct controlul respectrii cerinelor de protecie i
de securitate, prevzut la alin.(3) al art.8 din Cart i care constituie un element esenial
al ocrotirii persoanelor n ceea ce privete prelucrarea datelor cu caracter personal, nu
este garantat n totalitate (par.68).
38. Pentru motivele artate, Curtea de Justiie a Uniunii Europene a hotrt c
legiuitorul Uniunii a nclcat, prin dispoziiile Directivei 2006/24/CE, principiul
proporionalitii, aceast directiv contravenind prevederilor art.7, art.8 i art.52
alin.(1) din Cart (par.69).
39. Pe de alt parte, se constat c Legea nr.82/2012 a fost adoptat de
Parlament ca urmare a pronunrii de ctre instana constituional a Deciziei nr.1258
din 8 octombrie 2009, publicat n Monitorul Oficial al Romniei, Partea I, nr.798 din
23 noiembrie 2009, prin care s-a constatat c dispoziiile Legii nr.298/2008 privind
reinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaii
electronice destinate publicului sau de reele publice de comunicaii, precum i pentru
modificarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal i
protecia vieii private n sectorul comunicaiilor electronice sunt neconstituionale,
Legea nr.298/2008 reprezentnd prima transpunere n legislaia naional a Directivei
2006/24/CE.
40. Prin Decizia nr.1258 din 8 octombrie 2009, Curtea a reinut c art.1
alin.(2) din Legea nr.298/2008 include n categoria datelor de trafic i localizare a

15
persoanelor fizice i juridice i datele conexe necesare pentru identificarea
abonatului sau a utilizatorului nregistrat, fr ns a defini n mod expres ce se
nelege prin sintagma date conexe. S-a artat c lipsa unei reglementri legale
precise, care s determine cu exactitate sfera acelor date necesare identificrii
persoanelor fizice sau juridice utilizatoare, deschide posibilitatea unor abuzuri n
activitatea de reinere, prelucrare i utilizare a datelor stocate de furnizorii serviciilor de
comunicaii electronice destinate publicului sau de reele publice de comunicaii i c
limitarea exerciiului dreptului la via intim i la secretul corespondenei i a libertii
de exprimare, de asemenea, trebuie s aib loc ntr-o manier clar, previzibil i
lipsit de echivoc, astfel nct s fie ndeprtat, pe ct posibil, eventualitatea
arbitrarului sau a abuzului autoritilor n acest domeniu.
41. De asemenea, Curtea Constituional a observat aceeai manier ambigu
de redactare, neconform cu normele de tehnic legislativ, a dispoziiilor art.20 din
Legea nr.298/2008, potrivit crora, n scopul prevenirii i contracarrii ameninrilor
la adresa securitii naionale, organele de stat cu atribuii n acest domeniu pot avea
acces, n condiiile stabilite prin actele normative ce reglementeaz activitatea de
realizare a securitii naionale, la datele reinute de furnizorii de servicii i reele
publice de comunicaii electronice. S-a constatat c legiuitorul nu arat ce se nelege
prin ameninri la adresa securitii naionale", astfel c, n lipsa unor criterii precise
de delimitare, diverse aciuni, informaii sau activiti obinuite, de rutin, ale
persoanelor fizice i juridice pot fi apreciate, n mod arbitrar i abuziv, ca avnd natura
unor astfel de ameninri. S-a artat, totodat, c destinatarii legii pot fi inclui n
categoria persoanelor suspecte fr a cunoate acest lucru i fr a putea preveni, prin
conduita lor, consecina aplicrii rigorilor legii i, de asemenea, c utilizarea sintagmei
pot avea induce ideea c datele la care se refer Legea nr.298/2008 nu sunt reinute
n scopul exclusiv al utilizrii acestora numai de ctre organele statului cu atribuii

16
specifice n protejarea securitii naionale i a ordinii publice, ci i de ctre alte
persoane sau entiti, din moment ce acestea pot, i nu au, acces la aceste date, n
condiiile legii.
42. Prin aceeai decizie, Curtea Constituional a constatat c Legea
nr.298/2008, n ansamblul ei, instituie regula reinerii continue a datelor cu caracter
personal, pe o perioad de 6 luni de la momentul interceptrii lor. Or, n materia
drepturilor personale, cum sunt dreptul la via intim i libertatea de exprimare,
precum i a prelucrrii datelor cu caracter personal, regula unanim recunoscut este
aceea a garantrii i respectrii acestor drepturi, respectiv a confidenialitii, statul
avnd, n acest sens, obligaii majoritar negative, de abinere, prin care s fie evitat, pe
ct posibil, ingerina sa n exerciiul dreptului sau al libertii. S-a subliniat c
excepiile sunt permise limitativ, n condiiile expres prevzute de Constituie i de
actele juridice internaionale aplicabile n domeniu, iar Legea nr.298/2008 reprezint o
astfel de excepie, dup cum o arat nsui titlul acesteia.
43. Curtea a constatat, de asemenea, c obligaia de reinere a datelor
reglementat de Legea nr.298/2008, cu titlu de excepie sau derogare de la principiul
protejrii datelor cu caracter personal i al confidenialitii lor, prin natura, ntinderea
i domeniul ei de aplicare, golete ns de coninut acest principiu, astfel cum era
garantat prin Legea nr.677/2001 pentru protecia persoanelor cu privire la prelucrarea
datelor cu caracter personal i libera circulaie a acestor date i Legea nr.506/2004
privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul
comunicaiilor electronice. Or, este unanim recunoscut n jurisprudena Curii
Europene a Drepturilor Omului, de exemplu, prin Hotrrea din 12 iulie 2001,
pronunat n cauza Prinul Hans-Adam II de Lichtenstein mpotriva Germaniei,
par.45, c statele membre semnatare ale Conveniei pentru aprarea drepturilor omului
i a libertilor fundamentale i-au asumat obligaii de natur s asigure ca drepturile

17
garantate de Convenie s fie concrete i efective, nu teoretice i iluzorii, msurile
legislative adoptate urmrind aprarea eficient a drepturilor. Obligaia legal care
impune reinerea n mod continuu a datelor cu caracter personal transform ns
excepia de la principiul protejrii efective a dreptului la via intim i liber
exprimare n regul absolut. Astfel, dreptul apare ca fiind reglementat ntr-o manier
negativ, latura sa pozitiv pierznd caracterul predominant.
44. S-a reinut, totodat, c reglementarea unei obligaii pozitive care privete
limitarea n mod necontenit a exerciiului dreptului la via intim i la secretul
corespondenei face s dispar nsi esena dreptului, prin ndeprtarea garaniilor
privind exercitarea acestuia. Persoanele fizice i juridice, care sunt utilizatori n mas ai
serviciilor de comunicaii electronice destinate publicului sau de reele publice de
comunicaii, sunt supuse n permanen acestei ingerine n exerciiul drepturilor lor
intime la coresponden i liber exprimare, fr a exista posibilitatea unor manifestri
libere, necenzurate, dect sub forma comunicrii directe, fiind excluse mijloacele de
comunicare principale folosite n prezent.
45. Tot prin Decizia nr.1258 din 8 octombrie 2009, Curtea a statuat c ntr-o
logic fireasc a analizei se impune i examinarea n cauz a respectrii principiului
proporionalitii, o alt cerin imperativ necesar a fi ndeplinit n cazurile de
restrngere a exerciiului unor drepturi sau liberti fundamentale, prevzut expres de
art.53 alin.(2) din Constituie. Acest principiu impune ca msura de restrngere s fie
n acord cu situaia care a determinat aplicarea ei i, de asemenea, s nceteze odat cu
dispariia cauzei determinante. Legea nr.298/2008 impune obligaia reinerii datelor n
mod continuu, de la momentul intrrii n vigoare, respectiv al aplicrii sale (i anume
20 ianuarie 2009, respectiv 15 martie 2009 n privina datelor de trafic de localizare
corespunztoare serviciilor de acces la internet, pot electronic i telefonie prin

18
internet), fr a se avea n vedere necesitatea ncetrii msurii de limitare odat cu
dispariia cauzei ce a determinat luarea acestei msuri.
46. Curtea a constatat c, dei Legea nr.298/2008 se referea la date cu un
caracter predominant tehnic, acestea erau reinute n scopul furnizrii informaiilor cu
privire la persoana i viaa sa privat. Chiar dac, potrivit art.1 alin.(3) din lege, aceasta
nu se aplica i coninutului comunicrii sau informaiilor consultate n timpul utilizrii
unei reele de comunicaii electronice, celelalte date reinute, avnd ca scop
identificarea apelantului i a apelatului, respectiv a utilizatorului i a destinatarului unei
informaii comunicate pe cale electronic, a sursei, destinaiei, datei, orei i duratei
unei comunicri, a tipului de comunicare, a echipamentului de comunicaie sau a
dispozitivelor folosite de utilizator, a locaiei echipamentului de comunicaii mobile,
precum i a altor date conexe - nedefinite n lege -, erau de natur s prejudicieze, s
stinghereasc manifestarea liber a dreptului la comunicare sau la exprimare.
47. S-a artat c garaniile legale privind utilizarea n concret a datelor
reinute - referitoare la excluderea coninutului comunicrii sau a informaiilor
consultate, ca obiect al stocrii datelor, la autorizarea motivat i prealabil a
preedintelui instanei competente s judece fapta pentru care s-a nceput urmrirea
penal, n condiiile prevzute de art.16 din Legea nr.298/2008 i cu aplicarea
sanciunilor reglementate la art.18 i art.19 din aceasta - nu erau suficiente i adecvate
pentru a ndeprta teama c drepturile personale, de natur intim, sunt violate, aa
nct manifestarea acestora s aib loc ntr-o manier acceptabil.
48. Astfel, Curtea Constituional nu a negat scopul n sine avut n vedere de
legiuitor la adoptarea Legii nr.298/2008, n sensul c este imperios necesar asigurarea
unor mijloace legale adecvate i eficiente, compatibile cu procesul continuu de
modernizare i tehnologizare a mijloacelor de comunicare, astfel nct fenomenul
infracional s poat fi controlat i contracarat. S-a artat c tocmai de aceea, drepturile

19
individuale nu pot fi exercitate in absurdum, ci pot constitui obiectul unor restrngeri
care sunt justificate n funcie de scopul urmrit. Limitarea exerciiului unor drepturi
personale, n considerarea unor drepturi colective i interese publice, ce vizeaz
sigurana naional, ordinea public sau prevenia penal, a constituit n permanen o
operaiune sensibil sub aspectul reglementrii, fiind necesar meninerea unui just
echilibru ntre interesele i drepturile individuale, pe de o parte, i cele ale societii, pe
de alt parte. Curtea a reinut ns c nu este mai puin adevrat, astfel cum a remarcat
Curtea European a Drepturilor Omului n Hotrrea din 6 septembrie 1978 pronunat
n cauza Klass i alii mpotriva Germaniei, par.49, c luarea unor msuri de
supraveghere, fr garanii adecvate i suficiente, poate duce la distrugerea
democraiei sub pretextul aprrii ei".
49. Comparnd dispoziiile Legii nr.82/2012 cu cele ale Legii nr.298/2008,
Curtea constat c, n ambele legi, cazurile n care autoritile judiciare ori organele cu
atribuii n domeniul siguranei naionale au acces la datele generate sau prelucrate de
furnizorii de reele publice de comunicaii electronice i de furnizorii de servicii de
comunicaii electronice destinate publicului sunt cele care au ca scop activitile de
prevenire, cercetare, descoperire i urmrire penal a infraciunilor grave. De
asemenea, se observ c ambele legi definesc noiunea de infraciune grav, ns
Legea nr.82/2012 extinde semnificativ sfera infraciunilor care se circumscriu acestei
noiuni [a se vedea art.2 lit.e) pct.1-5] comparativ cu Legea nr.298/2008, a crei sfer
de cuprindere era mai redus [a se vedea art.2 lit.f)]. n plus, legea supus prezentului
control de constituionalitate permite accesul organelor judiciare i a organelor de stat
cu atribuii n domeniul siguranei naionale la datele reinute i pentru rezolvarea
cauzelor cu persoane disprute ori pentru punerea n executare a unui mandat de
arestare sau de executare a pedepsei. Curtea apreciaz c aceast extindere a fost
posibil, avnd n vedere dispoziiile Directivei 2006/24/CE, care lsau la latitudinea

20
statelor membre stabilirea situaiilor pentru care se aplic actul normativ de transpunere
a directivei.
50. Curtea observ, de asemenea, c legiuitorul a renunat n cuprinsul noii
reglementri la sintagma date conexe necesare pentru identificarea abonatului sau a
utilizatorului nregistrat din norma de la art.1 alin.(2) din Legea nr.298/2008, stabilind
la art.1 alin.(2) din Legea nr.82/2012, c acest act normativ se aplic datelor de trafic
i de localizare a persoanelor fizice i a persoanelor juridice, precum i datelor
necesare pentru identificarea unui abonat sau unui utilizator nregistrat. Eliminarea
din cuprinsul ipotezei reglementate a cuvntului conexe prin care sintagma date
conexe necesare a fost reformulat devenind datele necesare nu este de natur a
nltura viciul de neconstituionalitate semnalat prin Decizia nr.1258 din 8 octombrie
2009, care a criticat faptul c legiuitorul nu a definit n mod expres ce se nelege prin
date conexe necesare pentru identificarea abonatului sau a utilizatorului nregistrat.
Reglementarea actual conserv caracterul imprecis al formulrii, ntruct nu definete
nici acum ce se nelege prin datele necesare pentru identificarea unui abonat sau unui
utilizator nregistrat.
51. n ceea ce privete posibilitatea organelor de stat cu atribuii n domeniul
prevenirii i contracarrii ameninrilor la adresa securitii naionale de a avea acces la
datele reinute de furnizorii de servicii i reele publice de comunicaii electronice,
prevzut la art.20 din Legea nr.298/2008, Curtea constat c dreptul acestor organe de
stat de a avea acces la datele reinute se regsete n cuprinsul art.16 alin.(1) din Legea
nr.82/2012, potrivit cruia furnizorii de reele publice de comunicaii electronice i
furnizorii de servicii de comunicaii electronice destinate publicului au obligaia ca, la
solicitarea organelor de urmrire penal, a instanelor de judecat i a organelor de
stat cu atribuii n domeniul securitii naionale, formulat n aplicarea dispoziiilor
Codului de procedur penal, precum i a celor din legile speciale n materie, s

21
transmit acestora, n cel mult 48 de ore de la data solicitrii, datele reinute potrivit
prezentei legi, text ce reglementeaz o situaie asemntoare cu cea prevzut de
legea veche.
52. Cu privire la obligaia continu a furnizorilor de reele publice de
comunicaii electronice i furnizorilor de servicii de comunicaii electronice destinate
publicului de a reine datele n cauz, Curtea constat c aceasta a fost meninut i n
cuprinsul noii reglementri, Legea nr.82/2012 stabilind la art.(1) alin.(1) obligaia
furnizorilor de reele publice de comunicaii electronice i a furnizorilor de servicii de
comunicaii electronice destinate publicului de a reine anumite date generate sau
prelucrate n cadrul activitii lor pentru punerea acestora la dispoziia []. Or,
caracterul continuu al reinerii datelor generate sau prelucrate n cadrul activitii
furnizorilor de reele publice de comunicaii electronice i a furnizorilor de servicii de
comunicaii electronice destinate publicului a reprezentat, din perspectiva instanei de
contencios constituional, exprimat prin Decizia nr.1258 din 8 octombrie 2009, un
motiv de constatare a neconstituionalitii prevederilor Legii nr.298/2008.
53. Procednd la efectuarea controlului de constituionalitate al Legii
nr.82/2012, Curtea constat c prevederile art.26, art.28 i art.30 din Constituie
reglementeaz dreptul la via intim, familial i privat, secretul corespondenei,
precum i libertatea de exprimare, condiii n care obiectul de reglementare al legii
criticate intr n sfera de protecie a acestor texte constituionale. Legea criticat,
antamnd probleme ce in de protecia drepturilor constituionale invocate, reprezint o
intervenie legislativ n sfera acestora, motivat chiar de scopul acestei legi, care
coincide, la nivel naional, cu cel al Directivei 2006/24/CE i const n prevenirea,
descoperirea i cercetarea infraciunilor grave de ctre organele de urmrire penal,
instanele de judecat i organele de stat cu atribuii n domeniul siguranei naionale,
scop pe deplin realizat prin legea supus controlului de constituionalitate.

22
54. Analiznd dispoziiile Legii nr.82/2012, precum i considerentele de
principiu cuprinse n Hotrrea Curii de Justiie a Uniunii Europene din 8 aprilie 2014,
prin care Directiva 2006/24/CE a fost declarat nevalid, i n Decizia Curii
Constituionale nr.1258 din 8 octombrie 2009, Curtea reine c acestea sunt aplicabile,
n principiu, i Legii nr.82/2012.
55. n primul rnd, ingerina n drepturile fundamentale privind viaa intim,
familial i privat, secretul corespondenei i libertatea de exprimare este de o mare
amploare i trebuie considerat ca fiind deosebit de grav, iar mprejurarea c
pstrarea datelor i utilizarea lor ulterioar sunt efectuate fr ca abonatul sau
utilizatorul nregistrat s fie informat cu privire la aceasta este susceptibil s imprime
n contiina persoanelor vizate sentimentul c viaa lor privat face obiectul unei
supravegheri constante.
56. n al doilea rnd, datele care fac obiectul reglementrii, dei au un caracter
predominant tehnic, sunt reinute n scopul furnizrii informaiilor cu privire la
persoana i viaa sa privat. Chiar dac, potrivit art.1 alin.(3) din lege, aceasta nu se
aplic i coninutului comunicrii sau informaiilor consultate n timpul utilizrii unei
reele de comunicaii electronice, celelalte date reinute, avnd ca scop identificarea
apelantului i a apelatului, respectiv a utilizatorului i a destinatarului unei informaii
comunicate pe cale electronic, a sursei, destinaiei, datei, orei i duratei unei
comunicri, a tipului de comunicare, a echipamentului de comunicaie sau a
dispozitivelor folosite de utilizator, a locaiei echipamentului de comunicaii mobile,
precum i a altor date necesare - nedefinite n lege -, sunt de natur s prejudicieze
manifestarea liber a dreptului la comunicare sau la exprimare. n concret, datele avute
n vedere conduc la concluzii foarte precise privind viaa privat a persoanelor ale cror
date au fost pstrate, concluzii ce pot viza obiceiurile din viaa cotidian, locurile de
edere permanent sau temporar, deplasrile zilnice sau alte deplasri, activitile

23
desfurate, relaiile sociale ale acestor persoane i mediile sociale frecventate de ele.
Or, o atare limitare a exerciiului dreptului la via intim, familial i privat i la
secretul corespondenei, precum i a libertii de exprimare trebuie s aib loc ntr-o
manier clar, previzibil i lipsit de echivoc, astfel nct s fie ndeprtat, pe ct
posibil, eventualitatea arbitrarului sau a abuzului autoritilor n acest domeniu.
57. n al treilea rnd, legea criticat nu cuprinde norme clare i precise cu
privire la coninutul i aplicarea msurii reinerii i utilizrii, aa nct persoanele ale
cror date au fost pstrate s beneficieze de garanii suficiente care s asigure o
protecie eficient mpotriva abuzurilor i a oricrui acces sau utilizri ilicite. Astfel,
legea nu prevede criterii obiective care s limiteze la strictul necesar numrul de
persoane care au acces i pot utiliza ulterior datele pstrate, c accesul autoritilor
naionale la datele stocate nu este condiionat, n toate cazurile, de controlul prealabil
efectuat de ctre o instan sau de o entitate administrativ independent, care s
limiteze acest acces i utilizarea lor la ceea ce este strict necesar pentru realizarea
obiectivului urmrit. Garaniile legale privind utilizarea n concret a datelor reinute nu
sunt suficiente i adecvate pentru a ndeprta teama c drepturile personale, de natur
intim, sunt violate, aa nct manifestarea acestora s aib loc ntr-o manier
acceptabil.
58. n plus fa de argumentele aduse anterior, Curtea consider necesar,
pentru nelegerea exact a mecanismului reinerii datelor, operarea unei distincii ntre
dou etape diferite. Observnd c datele n discuie se refer, n principal, la datele de
trafic i de localizare a persoanelor, precum i la datele necesare pentru identificarea
unui abonat sau a unui utilizator nregistrat, mecanismul reglementat implic dou
etape, prima fiind aceea a reinerii i stocrii datelor, iar cea de-a doua, aceea a
accesului la aceste date i a folosirii lor.

24
59. Reinerea i stocarea datelor, care n mod firesc este prima operaiune din
punct de vedere cronologic, revine, ca obligaie, furnizorilor de reele publice i de
servicii de comunicaii electronice destinate publicului. Aceast operaiune este una
tehnic, fiind realizat automat n baza unor programe informatice atta timp ct legea
prevede obligaia furnizorilor desemnai de lege de a reine respectivele date. ntruct
att potrivit Directivei 2006/24/CE, ct i conform Legii nr.82/2012, scopul reinerii i
stocrii este unul general, urmrindu-se garantarea siguranei naionale, a aprrii,
precum i prevenirea, cercetarea, detectarea i urmrirea penal a infraciunilor grave,
reinerea i stocarea nefiind legate i determinate de un caz concret, apare ca evident
caracterul continuu al obligaiei furnizorilor de reele publice de comunicaii
electronice i a furnizrilor de servicii electronice de a reine aceste date pe ntreaga
perioad prevzut expres de cadrul normativ n vigoare, respectiv pe o perioad de 6
luni, conform Legii nr.82/2012. De asemenea, n aceast etap, fiind vorba exclusiv de
reinerea i stocarea unei mase de informaii, identificarea ori localizarea celor care
sunt subiecii unei comunicaii electronice nu se realizeaz n concret, aceast urmnd a
avea loc abia n a doua etap, dup ce este permis accesul la date i utilizarea acestora.
60. Curtea apreciaz c tocmai datorit naturii i specificului primei etape, din
moment ce legiuitorul consider necesar reinerea i stocarea datelor, prin ea nsi
doar aceast operaiune nu contravine dreptului la via intim, familial i privat, ori
secretului corespondenei. Nici Constituia i nici jurisprudena Curii Constituionale
nu interzic stocarea preventiv, fr o ocazie anume a datelor de trafic i de localizare,
cu condiia ns ca accesul la aceste date i utilizarea lor s fie nsoite de garanii i s
respecte principiul proporionalitii.
61. Prin urmare, Curtea apreciaz c abia raportat la cea de-a doua etap,
aceea a accesului i a utilizrii acestor date, se ridic problema conformitii
reglementrilor legale cu dispoziiile constituionale. Examinnd dispoziiile Legii

25
nr.82/2012, cu privire la accesul organelor judiciare i a celorlalte organe de stat cu
atribuii n domeniul siguranei naionale la datele stocate, Curtea constat c legea nu
ofer garaniile necesare proteciei dreptului la via intim, familial i privat, a
secretului corespondenei i a libertii de exprimare ale persoanelor ale cror date
stocate sunt accesate.
62. Astfel, aa cum a fost artat anterior, potrivit dispoziiilor art.1 din Legea
nr.82/2012, au acces la datele reinute conform prevederilor acestei legi, organele de
urmrire penal, instanele de judecat i organele de stat cu atribuii n domeniul
siguranei naionale. ns, potrivit dispoziiilor art.18 din Legea nr.82/2012, doar
organele de urmrire penal sunt obligate s respecte dispoziiile art.152 din Codul de
procedur penal, aceast obligaie nefiind prevzut i pentru organele de stat cu
atribuii n domeniul securitii naionale, care pot accesa aceste date n conformitate cu
legile speciale n materie, aa cum prevede art.16 alin.(1) din Legea nr.82/2012. Prin
urmare, doar solicitarea adresat de organele de urmrire penal furnizorilor de reele
publice de comunicaii electronice i furnizorilor de servicii de comunicaii electronice
destinate publicului de transmitere a datelor reinute este supus autorizrii prealabile a
judectorului de drepturi i liberti.
63. Solicitrile de acces la datele reinute n vederea utilizrii lor n scopul
prevzut de lege, formulate de ctre organele de stat cu atribuii n domeniul securitii
naionale, nu sunt supuse autorizrii sau aprobrii instanei judectoreti, lipsind astfel
garania unei protecii eficiente a datelor pstrate mpotriva riscurilor de abuz precum
i mpotriva oricrui acces i a oricrei utilizri ilicite a acestor date. Aceast
mprejurare este de natur a constitui o ingerin n drepturile fundamentale la via
intim, familial i privat i a secretului corespondenei i, prin urmare, contravine
dispoziiilor constituionale care consacr i protejeaz aceste drepturi.

26
64. Din analiza legilor speciale n materie, la care art.16 alin.(1) din Legea
nr.82/2012 face trimitere, Curtea constat c organele de stat cu atribuii n domeniul
securitii naionale pot accesa i folosi datele stocate fr a fi nevoie de autorizarea
instanei de judecat. Astfel, Legea nr.51/1991 privind securitatea naional a
Romniei, republicat n Monitorul Oficial al Romniei, Partea I, nr.190 din 18 martie
2014, stabilete, la art.8, organele de stat cu atribuii n domeniul securitii naionale,
acestea fiind Serviciul Romn de Informaii, Serviciul de Informaii Externe i
Serviciul de Protecie i Paz, iar la art.9, prevede c Ministerul Aprrii Naionale,
Ministerul Afacerilor Interne i Ministerul Justiiei i organizeaz structuri de
informaii cu atribuii specifice domeniilor lor de activitate. Curtea mai constat c,
potrivit art.13 lit.e) din lege, organele cu atribuii n domeniul securitii naionale pot,
n condiiile existenei unor ameninri la adresa siguranei naionale a Romniei, astfel
cum sunt definite acestea la art.3 din Legea nr.51/1991, s solicite obinerea datelor
generate sau prelucrate de ctre furnizorii de reele publice, de comunicaii electronice
ori furnizorii de servicii de comunicaii electronice destinate publicului, altele dect
coninutul acestora, i reinute de ctre acetia potrivit legii, fr ca acest articol ori
art.14 din lege s prevad c aceast solicitare trebuie s fie autorizat de ctre
judector.
65. Curtea reine, de asemenea, c, potrivit art.9 din Legea nr.14/1992 privind
organizarea i funcionarea Serviciului Romn de Informaii, n vederea stabilirii
existenei ameninrilor la adresa securitii naionale, prevzute la art.3 din Legea
nr.51/1991 privind sigurana naional a Romniei, cu modificrile ulterioare, serviciile
de informaii pot efectua, cu respectarea legii, verificri prin: [] e) obinerea datelor
generate sau prelucrate de ctre furnizorii de reele publice de comunicaii electronice
sau furnizorii de servicii de comunicaii electronice destinate publicului, altele dect
coninutul acestora, i reinute de ctre acetia potrivit legii.. Dar, la fel ca i

27
prevederile Legii nr.82/2012 i ale Legii nr.51/1991, nici dispoziiile Legii nr.14/1992
nu prevd obligaia acestui serviciu de informaii de a obine autorizarea judectorului
pentru a avea acces la datele stocate.
66. Totodat, Curtea reine c Legea nr.1/1998 privind organizarea i
funcionarea Serviciului de Informaii Externe, republicat n Monitorul Oficial al
Romniei, Partea I, nr. 511 din 18 octombrie 2000, prevede la art.10 alin.(1) c
Serviciul de Informaii Externe este autorizat s foloseasc persoane juridice sub
acoperire, nfiinate n condiiile legii, s utilizeze metode specifice, s creeze i s
dein mijloace adecvate pentru obinerea, verificarea, protecia, evaluarea,
valorificarea i stocarea datelor i informaiilor referitoare la sigurana naional,
iar, conform alin.(3) al aceluiai articol, folosirea mijloacelor de obinere, verificare
i valorificare a datelor i a informaiilor nu trebuie s lezeze n nici un fel drepturile
sau libertile fundamentale ale cetenilor, viaa particular, onoarea sau reputaia
lor ori s i supun la ngrdiri ilegale. De asemenea, potrivit art.11 al Legii
nr.1/1998, Serviciul de Informaii Externe are dreptul, n condiiile prevzute de lege,
s solicite i s obin de la autoritile publice romne, ageni economici, alte
persoane juridice, precum i de la persoane fizice informaii, date sau documente
necesare ndeplinirii atribuiilor sale. Prin urmare, Curtea constat c Legea
nr.1/1998 nu reglementeaz n mod distinct accesul Serviciului de Informaii Externe la
datele reinute de furnizorii de reele publice de comunicaii electronice i furnizorii de
servicii de comunicaii electronice destinate publicului, acest acces fiind ns
reglementat de art.13 din Legea nr.51/1991, fr a fi condiionat, deci, de autorizarea
prealabil a unei instane judectoreti.
67. Or, lipsa unor astfel de autorizri a fost criticat, printre altele, i de ctre
Curtea de Justiie a Uniunii Europene prin Hotrrea din 8 aprilie 2014, aceast lips
echivalnd cu insuficiena garaniilor procesuale necesare ocrotirii dreptului la viaa

28
privat i a celorlalte drepturi consacrate de art.7 din Carta drepturilor i libertilor
fundamentale i a dreptului fundamental la protecia datelor cu caracter personal,
consacrat de art.8 din Cart (par.62).
68. De asemenea, Curtea constat c, dei Legea nr.82/2012 stabilete
contraveniile care pot fi comise de ctre furnizorii de reele publice i de servicii de
comunicaii electronice n legtur cu procesul de reinere, stocare i accesare a datelor,
precum i instituiile abilitate s constate aceste contravenii i s aplice sanciunile
(Autoritatea Naional de Supraveghere a Prelucrrii Datelor cu Caracter Personal i
Autoritatea Naional pentru Administrare i Reglementare n Comunicaii), legea nu
prevede un mecanism autentic de control, care s asigure acestor instituii o verificare
permanent i efectiv a respectrii dispoziiilor legale, astfel nct s poat fi sesizate
cu uurin cazurile n care furnizorii de servicii ncalc dispoziiile legale privitoare la
tipul de date reinute, durata n care acestea sunt stocate, distrugerea lor n cazurile
prevzute de lege ori organele i instituiile crora li se permite accesul la aceste date.
Prin urmare, dispoziiile legale pun accent n principal pe diligena necesar n
domeniul comunicaiilor, dar relativizeaz garaniile de siguran a reinerii i pstrrii
datelor, din moment ce operatorilor de comunicaii electronice nu le sunt impuse
standarde corespunztoare de asigurare a nivelului de securitate care s poat fi
controlate efectiv de instituiile prevzute de lege. Se mai observ c legea prevede ca
infraciune doar accesarea intenionat, alterarea sau transferul datelor reinute n baza
legii, fr autorizare, iar toate celelalte fapte ilicite sunt considerate contravenii, ceea
ce nu asigur n toate cazurile o protecie corespunztoare a dreptului la via intim,
familial i privat, precum i a secretului corespondenei. Nereglementarea unui
mecanism real de control a activitii furnizorilor de reele publice i de servicii de
comunicaii electronice de ctre o autoritate independent echivaleaz cu lipsa unor
garanii, astfel cum sunt impuse de prevederile art.26 i art.28 din Constituie, care s

29
permit o protecie eficient a datelor pstrate mpotriva riscurilor de abuz, precum i a
oricrui acces ori utilizri ilicite a acestor date.
69. Sunt relevante din perspectiva controlului de constituionalitate efectuat,
deciziile altor instane constituionale europene, cu referire expres la deciziile Curii
Constituionale Federale a Germaniei, a Curii Constituionale a Cehiei, precum i a
Curii Supreme Administrative a Bulgariei.
70. Astfel, prin Hotrrea din 2 martie 2010, Curtea Constituional Federal
a Germaniei a declarat neconstituionale dispoziiile art.113a i 113b din Legea privind
noua reglementare a supravegherii telecomunicaiilor din 21 decembrie 2007, precum
i art.100g din Codul de procedur penal al Germaniei, artnd c acestea ncalc
art.10 alin.1 din Constituia Germaniei referitor la secretul telecomunicaiilor.
71. Cu privire la neconstituionalitatea dispoziiilor art.113a i 113b din
Legea privind noua reglementare a supravegherii telecomunicaiilor din 21 decembrie
2007 s-a artat c stocarea fr o ocazie anume a datelor de trafic n telecomunicaii
nu face obiectul interdiciei stricte de stocare preventiv a datelor n sensul
jurisprudenei Curii Constituionale Federale i c, n cazul n care se acord atenie
acestei intervenii i ea se realizeaz n mod adecvat, pot fi ntrunite cerinele de
proporionalitate.
72. S-a subliniat importana stocrii datelor de trafic din sectorul
telecomunicaiilor n scop preventiv, dar i necesitatea unor reglementri suficient de
stricte i clare privind sigurana datelor i limitarea utilizrii lor, n scopul asigurrii
transparenei i proteciei legale. S-a atras atenia, ns, c o astfel de stocare reprezint
o ingerin ampl, chiar i n condiiile n care coninutul comunicrilor nu face
obiectul stocrii, ntruct datele astfel reinute fac posibil o cunoatere detaliat a
sferei intime a persoanei, n special n ceea ce privete apartenena social sau politic,
preferinele, nclinaiile i slbiciunile persoanelor, permind ntocmirea unor profile

30
pertinente i crend riscul supunerii unor ceteni, care nu dau nici un motiv s fie
supui unor investigaii, de a fi expui la astfel de aciuni.
73. S-a constatat c prevederile art.113a i 113b din Legea privind noua
reglementare a supravegherii telecomunicaiilor din 21 decembrie 2007 ncalc
principiul proporionalitii, nefiind ndeplinite cerinele constituionale referitoare la
sigurana datelor i transparena utilizrii lor i nici cele privind protecia
persoanelor. n acest sens, s-a reinut c dispoziiile legale criticate fac trimitere doar la
diligena necesar, n general, n domeniul telecomunicaiilor, dar relativizeaz
cerinele de siguran, lsndu-le la latitudinea operatorilor de telecomunicaii,
crora nu le sunt impuse standarde suficient de nalte de asigurare a nivelului de
securitate i, n privina crora, sunt stabilite sanciuni mai mari n cazul nclcrii
obligaiei de stocare, dect n cel al nclcrii securitii datelor.
74. S-a mai reinut c prevederile art.100g din Codul de procedur penal
permit accesarea datelor i n alte cazuri dect cele individuale, fr acordul
judectorului i fr cunotina persoanei vizate, motiv pentru care acestea sunt
neconstituionale.
75. n mod similar, Curtea Constituional a Republicii Cehe, prin Decizia din
22 martie 2011, a constatat neconstituionalitatea dispoziiilor Seciunii 97, paragrafele
3 i 4 ale Actului nr.127/2005 cu privire la comunicaiile electronice i modificri
referitoare la acte normative conexe (Actul privind comunicaiile electronice) i ale
Decretului nr.485/2005 cu privire la reinerea datelor privind traficul, locaia, data i
durata comunicaiilor i forma i metoda de furnizare a acestora autoritilor autorizate.
76. n coninutul acestei decizii, Curtea a reinut c textele criticate nu ofer
cetenilor suficiente garanii n ceea ce privete riscul folosirii abuzive a datelor
stocate i arbitrariul. S-a constatat c actele normative analizate nu definesc deloc sau
definesc insuficient i ambiguu regulile privind ndeplinirea cerinelor referitoare la

31
securitatea reinerii datelor i restricionarea accesului terilor la datele reinute. A fost
subliniat cu aceast ocazie importana n contextul actualului nivel de dezvoltare a
societii a reinerii datelor de trafic din domeniul comunicaiilor, dar i nevoia
meninerii unui echilibru ntre interesul public i cel individual. Prin aceeai decizie a
fost constatat i lipsa definirii mijloacelor ce ar trebui puse la dispoziia persoanelor
afectate pentru a beneficia de o protecie eficient mpotriva arbitrariului i a folosirii
abuzive a datelor stocate.
77. n fine, Curtea Suprem Administrativ a Bulgariei, prin Decizia nr.13627
din 11 decembrie 2008, a anulat un articol din legea naional privind retenia datelor
care permitea Ministerului de Interne accesul pentru a reine date n terminalele
computerelor i, de asemenea, furnizarea accesului serviciilor de securitate i altor
instituii de aplicare a legii la aceste date, fr autorizarea unui organ judiciar,
motivnd c dispoziia legal anulat nu prevedea nicio garanie pentru protecia
dreptului la via privat i c nu era stabilit nici un mecanism care s garanteze aceast
protecie mpotriva interferenelor nelegale, astfel nct s se evite afectarea onoarei,
demnitii ori reputaiei unei persoane.
78. n ceea ce privete efectele deciziilor sale, Curtea reamintete caracterul
definitiv i general obligatoriu al acestora. Prin urmare, n cazul de fa, avnd n
vedere i Hotrrea din 8 aprilie 2014 a Curii de Justiie a Uniunii Europene, odat cu
publicarea n Monitorul Oficial a prezentei decizii, devine lipsit de temei juridic, att
din punct de vedere al dreptului european ct i al celui naional, activitatea de reinere
i folosire a datelor generate sau prelucrate n legtur cu furnizarea serviciilor de
comunicaii electronice accesibile publicului sau de reelele de comunicaii publice.
Concret, aceasta nseamn c de la publicarea deciziei Curii Constituionale a
Romniei, furnizorii de reele publice de comunicaii electronice i furnizorii de
servicii de comunicaii electronice destinate publicului nu mai au nici obligaia, dar

32
nici posibilitatea legal de a reine anumite date generate sau prelucrate n cadrul
activitii lor i de a le pune la dispoziia organelor judiciare i ale celor cu atribuii n
domeniul siguranei naionale. Prin excepie, pot fi reinute de ctre aceti furnizori
doar datele necesare pentru facturare sau pli pentru interconectare ori alte date
prelucrate n scopuri de comercializare doar cu consimmntul prealabil al persoanei
ale crei date sunt prelucrate, aa cum prevede Directiva 2002/58/CE, n vigoare.
79. Corelativ, pn la adoptarea de ctre Parlament a unei noi legi privind
reinerea datelor, care s respecte prevederile i exigenele constituionale, aa cum au
fost relevate n prezenta decizie, organele judiciare i organele de stat cu atribuii n
domeniul siguranei naionale nu mai au acces la datele care au fost reinute i stocate
deja n baza Directivei 2006/24/CE i a Legii nr.82/2012 n vederea utilizrii lor n
cadrul activitilor definite de art.1 alin.(1) din Legea nr.82/2012. De asemenea,
organele judiciare i cele cu atribuii n domeniul siguranei naionale nu au temei legal
i constituional nici pentru accesarea i utilizarea datelor reinute de ctre furnizori
pentru facturare, pli pentru interconectare ori n alte scopuri comerciale, pe care s
le foloseasc n cadrul activitilor de prevenire, de cercetare, de descoperire i de
urmrire penal a infraciunilor grave sau pentru rezolvarea cauzelor cu persoane
disprute ori pentru punerea n executare a unui mandat de arestare sau de executare a
pedepsei, tocmai datorit caracterului, naturii i scopului diferit al acestora, aa cum
este prevzut de Directiva 2002/58/CE. De altfel, chiar Legea nr.82/2012 stabilete n
art.11 c aceste ultime date reinute sunt exceptate de la prevederile legii, avnd un alt
regim juridic, fiind supuse prevederilor Legii nr.506/2004 privind prelucrarea datelor
cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice.
80. Referitor la critica de neconstituionalitate formulat cu privire la
prevederile art.152 din Codul de procedur penal, Curtea reine c textul criticat
nu reglementeaz procedura de reinere i stocare a datelor generate sau prelucrate de

33
ctre furnizorii de reele publice de comunicaii electronice i furnizorii de servicii de
comunicaii electronice destinate publicului de a reine datele generate sau prelucrate,
ci doar stabilete procedura de autorizare prealabil, de ctre judectorul de drepturi i
liberti, a solicitrii adresate acestor furnizori de ctre organele de urmrire penal, n
vederea accesrii i utilizrii datelor reinute. Acest text care reglementeaz una din
metodele speciale de supraveghere sau cercetare prevzute de Capitolul IV, Titlul IV
din Codul de procedur penal, este cel care asigur controlul judectoresc asupra
activitilor reglementate de lege, constituind tocmai garania procedural a dreptului la
viaa intim, familial i privat, prevzut la art.26 din Constituie, invocat n
susinerea excepiei de neconstituionalitate. Este evident c, n condiiile inexistenei
unei legi care s reglementeze procedura reinerii i stocrii datelor, art.152 din Codul
de procedur penal rmne fr aplicabilitate practic, dar aceast mprejurare nu se
constituie ntr-un viciu de neconstituionalitate, textul urmnd a deveni incident imediat
ce este adoptat o nou lege referitoare la reinerea datelor.
81. Aa fiind, Curtea apreciaz c dispoziiile art.152 din Codul de procedur
penal nu ncalc prevederile Constituiei, astfel nct critica avnd acest obiect
urmeaz a fi respins ca nentemeiat.
82. Pentru considerentele expuse mai sus, n temeiul art.146 lit.d) i al art.147
alin.(4) din Constituie, precum i ale art.1-3, al art.11 alin.(1) lit.A.d) i al art.29 din
Legea nr.47/1992, cu unanimitate de voturi,

CURTEA CONSTITUIONAL
n numele legii
Decide:
1. Admite excepia de neconstituionalitate ridicat de Judectoria Constana
Secia penal, din oficiu, n Dosarul nr.11972/212/2014 i Judectoria Trgovite, din

34
oficiu, Dosarul nr.4753/315/2014, i constat c dispoziiile Legii nr.82/2012 privind
reinerea datelor generate sau prelucrate de furnizorii de reele publice de comunicaii
electronice i de furnizorii de servicii de comunicaii electronice destinate publicului,
precum i pentru modificarea i completarea Legii nr.506/2004 privind prelucrarea
datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor
electronice sunt neconstituionale.
2. Respinge ca nentemeiat excepia de neconstituionalitate ridicat de
Judectoria Constana Secia penal, din oficiu, n Dosarul nr.11972/212/2014 i
constat c prevederile art.152 din Codul de procedur penal sunt constituionale n
raport de criticile formulate.
Definitiv i general obligatorie.
Decizia se comunic celor dou Camere ale Parlamentului, Guvernului,
Judectoriei Constana i Judectoriei Trgovite i se public n Monitorul Oficial al
Romniei, Partea I.
Pronunat n edina din data de 8 iulie 2014.