HOTRREA CURII (Marea Camer)

30 mai 2006*
Parlamentul European
mpotriva
Consiliului Uniunii Europene i Comisiei Comunitilor Europene
Protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal Transport aerian Decizia 2004/496/CE - Acord ntre Comunitatea European i Statele Unite
ale Americii Dosare ale pasagerilor aerieni transferate la Biroul vamal i de protecie a
frontierei Statelor Unite ale Americii - Directiva 95/46/CE - Articolul 25 State tere - Decizia
2004/535/CE Nivel de protecie adecvat
n cauzele conexate C-317/04 i C-318/04,
avnd ca obiect aciuni n anulare n temeiul articolului 230 CE, introduse la 27 iulie 2004,
Parlamentul European, reprezentat de domnii R. Passos, N. Lorenz, H. Duintjer Tebbens i A.
Caiola, n calitate de ageni, cu domiciliul ales n Luxemburg,
reclamant,
susinut de
Autoritatea european de supraveghere a proteciei datelor (AESPD), reprezentat de
domnul H. Hijmans i doamna V. Perez Asinari, n calitate de ageni,
intervenient,
mpotriva
Consiliului Uniunii Europene, reprezentat de doamna M. C. Giorgi Fort i domnul M. Bishop,
n calitate de ageni,
prt n cauza C-317/04,
susinut de:
Comisia Comunitilor Europene, reprezentat de domnii P.J. Kuijper, A. van Solinge i C.
Docksey, n calitate de ageni, cu domiciliul ales n Luxemburg,
Regatul Unit al Marii Britanii i Irlandei de Nord, reprezentat de domnul M. Bethell, C.
White i T. Harris n calitate de ageni, asistai de domnul T. Ward, barrister, cu domiciliul ales n
Luxemburg,
intervenieni,
*

Limba de procedur: franceza.

i mpotriva
Comisiei Comunitilor Europene, reprezentat de domnii P. J. Kuijper, A. van Solinge, C.
Docksey i F. Benyon, n calitate de ageni, cu domiciliul ales n Luxemburg,
prt n cauza C-318/04,
susinut de:
Regatul Unit al Marii Britanii i Irlandei de Nord, reprezentat de domnul M. Bethell, C.
White i T. Harris, n calitate de ageni, asistai de domnul T. Ward, barrister, cu domiciliul ales
n Luxemburg,
intervenient,
CURTEA (Marea Camer),
compus din domnul V. Skouris, preedinte, domnii P. Jann, C. W. A. Timmermans, A. Rosas i
J. Malenovsk, preedini de camer, doamna N. Colneric (raportor), domnii S. von Bahr, J. N.
Cunha Rodrigues, doamna R. Silva de Lapuerta, domnii G. Arestis, A. Borg Barthet, M. Ilei i
J. Kluka, judectori,
avocat general: domnul P. Lger
grefier: doamna M. Ferreira, administrator principal
avnd n vedere procedura scris i n urma edinei din 18 octombrie 2005,
dup ascultarea concluziilor avocatului general, prezentate n edina din 22 noiembrie 2005,
pronun prezenta
Hotrre
1 Prin cererea sa introductiv din cauza C-317/04, Parlamentul european cere anularea Deciziei
2004/496/CE a Consiliului, din 17 mai 2004, privind ncheierea unui acord ntre Comunitatea
European i Statele Unite ale Americii n privina prelucrrii i transferului datelor PNR de ctre
transportatorii aerieni la Biroului vamal i protecia frontierelor de ctre Departamentul de
Securitate Intern al Statelor Unite ale Americii (JO L 183, p. 83 i rectificativ JO 2005, L 255, p.
168).
2 Prin cererea sa introductiv din cauza C-318/04, Parlamentul cere anularea Deciziei
2004/535/CE a Comisiei, din 14 mai 2004, privind protecia adecvat a datelor cu caracter
personal din registrele nominale ale pasagerilor aerieni transferate ctre Biroul vamal i protecia
frontierelor Statelor Unite ale Americii (JO L 235, p. 11, numit n continuare decizia de
adecvare).
Cadrul juridic

3 Articolul 8 din Convenia european pentru aprarea drepturilor omului i a libertilor

fundamentale, semnat la Roma la 4 noiembrie 1950 (denumit n continuare CEDO)
stipuleaz:
1. Orice persoan are dreptul la respectarea vieii sale private i de familie, a domiciliului i a
corespondenei sale.
2. Nu este admis ingerina unei autoriti publice n exercitarea acestui drept dect dac aceasta
este prevzut de lege i constituie, ntr-o societate democratic, o msur necesar pentru
securitatea naional, sigurana public, bunstarea economic a rii, aprarea ordinii i
prevenirea faptelor penale, protecia sntii, a moralei, a drepturilor i a libertilor altora.
4 Articolul 95 alineatul (1) a doua tez CE este formulat dup cum urmeaz:
Consiliul, pronunndu-se conform procedurii vizate la articolul 251 i dup consultarea
Comitetului economic i social, adopt msurile privind apropierea dispoziiilor legislative, de
reglementare i administrative ale statelor membre care au ca obiect stabilirea i funcionarea
pieei interne.
5 Directiva 95/46/CE a Parlamentulului European i a Consiliului, din 24 octombrie 1995, privind
protecia persoanelor fizice n ceea ce privete prelucrarea datelor cu caracter personal i libera
circulaie a acestor date (JO L 281, p. 31, ediie special n limba romn: capitol 13 volum 17 p.
10 - 29), astfel cum a fost modificat prin Regulamentul (CE) nr. 1882/2003 al Parlamentulului
European i al Consiliului, din 29 septembrie 2003, de adaptare la Decizia 1999/468/CE a
Consiliului a dispoziiilor privind comitetele care asist Comisia n exercitarea competenelor de
executare prevzute de actele care fac obiectul procedurii menionate la articolul 251 din Tratatul
CE (JO L 284, p. 1, ediie special n limba romn: capitol 01 volum 04 p. 213 - 265) (denumit
n continuare directiva) a fost adoptat n temeiul articolului 100 A din tratatul CE (devenit,
dup modificare, articolul 95 CE).
6 Cel de-al unsprezecelea considerent al su enun c ntruct principiile proteciei drepturilor
i libertilor persoanelor, inclusiv a dreptului la via privat, coninute i n prezenta directiv le
precizeaz i le amplific pe acelea coninute n Convenia Consiliului Europei din 28 ianuarie
1981 pentru protejarea persoanelor fa de prelucrarea automatizat a datelor cu caracter
personal.
7 n termenii celui de-al treisprezecelea considerent din directiv:
ntruct activitile menionate la titlurile V i VI din Tratatul privind Uniunea European legate
de sigurana public, aprarea, securitatea statului sau activitile statului din domeniul penal nu
intr n domeniul de aplicare a dreptului comunitar, fr a aduce atingere obligaiilor care le revin
statelor membre n conformitate cu articolul 56 alineatul (2), articolul 57 sau articolul 100 A din
tratat; [...].
8 Al cincizeciiaptelea considerent din directiv enun:
ntruct, pe de alt parte, trebuie interzis transferul datelor cu caracter personal ctre o ar ter
care nu asigur un nivel de protecie adecvat;

9 Articolul 2 din directiv prevede:

n sensul prezentei directive, se nelege prin:
(a) date cu caracter personal nseamn orice informaie cu referitoare la o persoan fizic
identificat sau identificabil (persoana vizat); o persoan identificabil este o persoan care
poate fi identificat, direct sau indirect, n special prin referire la un numr de identificare sau la
unul sau mai multe elemente specifice, proprii identitii sale fizice, fiziologice, psihice,
economice, culturale sau sociale;
(b) prelucrarea datelor cu caracter personal (prelucrare) nseamn orice operaiune sau serie de
operaiuni care se efectueaz asupra datelor cu caracter personal, prin mijloace automate sau
neautomate, cum ar fi colectarea, nregistrarea, organizarea, stocarea, adaptarea sau modificarea,
extragerea, consultarea, utilizarea, dezvluirea prin transmitere, diseminare sau n orice alt mod,
alturarea ori combinarea, blocarea, tergerea sau distrugerea; []
10 n termenii articolului 3 din directiv:
Domeniul de aplicare
(1) Prezenta directiv se aplic prelucrrii automate, n totalitate sau parial, precum i prelucrrii
neautomate a datelor cu caracter personal, coninute sau care urmeaz s fie coninute ntr-un
sistem de eviden a datelor cu caracter personal.
2. Prezenta directiv nu se aplic prelucrrii datelor cu caracter personal::
- puse n practic pentru exercitarea activitilor din afara domeniului de aplicare a dreptului
comunitar, cum ar fi cele prevzute n titlurile V i VI din Tratatul privind Uniunea European i,
n orice caz, prelucrrilor care au ca obiect sigurana public, aprarea, securitatea statului
(inclusiv bunstarea economic a statului atunci cnd aceste prelucrri sunt legate de probleme de
securitate a statului) i activitile statului n domeniul dreptului penal; []
11 Articolul 6 alineatul (1) din directiv enun:
(1) Statele membre stabilesc c datele cu caracter personal trebuie s fie:
[]
(b) colectate n scopuri determinate, explicite i legitime i s nu mai fie prelucrate ulterior ntrun mod incompatibil cu aceste scopuri. Prelucrarea ulterioar a datelor n scopuri istorice,
statistice sau tiinifice nu este considerat incompatibil att timp ct statele membre prevd
garanii corespunztoare;
(c) adecvate, pertinente i neexcesive n ceea ce privete scopurile pentru care sunt colectate i
prelucrate ulterior;
[]

e) pstrate ntr-o form care permite identificarea persoanelor vizate o perioad nu mai lung
dect este necesar n vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor
fi prelucrate ulterior. []
12 Articolul 7 din directiv dispune:
Statele membre prevd ca datele cu caracter personal s fie prelucrate numai dac:
[]
(c) prelucrarea este necesar n vederea ndeplinirii unei obligaii legale care i revine
operatorului sau
[]
(e) prelucrarea este necesar pentru aducerea la ndeplinire a unei sarcini de interes public sau
care rezult din exercitarea autoritii publice cu care este nvestit operatorul sau terul cruia i
sunt comunicate datele sau
(f) prelucrarea este necesar pentru realizarea interesului legitim urmrit de operator sau de ctre
unul sau mai muli teri, cu condiia ca acest interes s nu prejudicieze interesul sau drepturile i
libertile fundamentale ale persoanei vizate, care necesit protecie n temeiul articolului 1
alineatul (1).
13 n temeiul articolului 8 alineatul (5) primul paragraf din directiv:
Prelucrarea datelor referitoare la infraciuni, condamnri penale sau msuri de securitate se
poate efectua numai sub controlul autoritii publice sau dac garaniile corespunztoare i
specifice sunt prevzute de dreptul intern, sub rezerva derogrilor pe care statul membru le poate
acorda n temeiul dispoziiilor de drept intern care prevd garanii corespunztoare i specifice.
Cu toate acestea, un registru complet al condamnrilor penale nu poate fi inut dect sub controlul
autoritii publice.
14 Articolul 12 din directiv dispune:
Statele membre garanteaz oricrei persoane vizate dreptul de a obine de la operator:
(a) fr constrngere, la intervale rezonabile i fr ntrzieri sau cheltuieli excesive:
confirmarea c datele care o privesc sunt sau nu sunt prelucrate, precum i informaii referitoare
la scopul prelucrrii, categoriile de date avute n vedere i destinatarii sau categoriile de
destinatari crora le sunt comunicate datele,
comunicarea ntr-o form inteligibil a datelor care fac obiectul prelucrrii i a altor informaii
disponibile cu privire la originea datelor,

 informaii cu privire la principiile de funcionare a mecanismului prin care se efectueaz

prelucrarea automat a datelor care o privesc, cel puin n cazul deciziilor automatizate prevzute
la articolul 15 alineatul (1);
(b) dup caz, rectificarea, tergerea sau blocarea datelor a cror prelucrare nu respect dispoziiile
prezentei directive, n special datorit caracterului incomplet sau inexact a datelor;
(c) notificare terilor crora le-au fost comunicate datele cu privire la orice rectificare, tergere
sau blocare efectuat n conformitate cu litera (b), dac aceast notificare nu se dovedete
imposibil sau nu presupune un efort disproporionat.
15 Articolul 13 alineatul (1) din directiv este formulat dup cum urmeaz:
(1) Statele membre pot adopta msuri legislative pentru a restrnge domeniul obligaiilor i
drepturilor prevzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12
i articolul 21, dac o astfel de restricie constituie o msur necesar pentru a proteja:
(a) securitatea statului;
(b) aprarea;
(c) sigurana public;
(d) prevenirea, investigarea, detectarea i punerea sub urmrire a infraciunilor sau a nclcrii
eticii n cazul profesiunilor reglementate;
(e) un interes economic sau financiar important al unui stat membru sau al Uniunii Europene,
inclusiv n domeniile monetar, bugetar i fiscal;
(f) o funcie de monitorizare, inspecie sau de reglementare legat, chiar i ocazional, de
exercitarea autoritii publice n cazurile menionate la literele (c), (d) i (e);
(g) protecia persoanei vizate sau a drepturilor i libertilor altora.
16 Articolul 22 din directiv prevede:
Aciuni
Fr s aduc atingere oricrei ci administrative de atac care poate fi prevzut, inter alia, n faa
autoritii de supraveghere menionat la articolul 28, anterior sesizrii autoritii judectoreti,
statele membre prevd dreptul oricrei persoane la o cale atac n justiie n caz de nclcare a
drepturilor garantate prin dreptul intern aplicabil prelucrrii n cauz.
17 Articolele 25 i 26 din directiv alctuiesc capitolul IV care privete transferul datelor cu
caracter personal ctre state tere.
18 Articolul 25 din directiv, intitulat Principii, prevede:

( 1) Statele membre prevd ca transferul ctre o ar ter a datelor cu caracter personal care fac
obiectul prelucrrii sau sunt destinate prelucrrii dup transfer nu poate avea loc dect dac, sub
rezerva respectrii dispoziiilor de drept intern adoptate n temeiul celorlalte dispoziii ale
prezentei directive, ara ter n cauz asigur un nivel de protecie adecvat.
(2) Caracterul adecvat al nivelului de protecie oferit de o ar ter se evalueaz avnd n vedere
toate circumstanele referitoare la un transfer sau la o categorie de transferuri de date; n special
sunt luate n considerare natura datelor, scopul i durata prelucrrii sau prelucrrilor propuse,
rile de origine i rile de destinaie, normele de drept att generale, ct i sectoriale n vigoare
n ara ter n cauz, precum i normele profesionale i msurilor de securitate respectate n ara
respectiv.
(3) Statele membre i Comisia se informeaz reciproc n cazurile n care consider c o ar ter
nu asigur un nivel de protecie adecvat n sensul alineatului (2).
(4) Atunci cnd Comisia constat, n conformitate cu procedura prevzut n articolul 31 alineatul
(2), c o ar ter nu asigur un nivel de protecie adecvat n sensul alineatului (2) din prezentul
articol, statele membre iau msurile necesare pentru a preveni orice transfer de date de acelai tip
ctre ara ter n cauz.
(5) La momentul oportun, Comisia intr n negocieri n vederea remedierii situaiei aprute n
urma constatrilor fcute n temeiul alineatului (4).
(6) Comisia poate constata, n conformitate cu procedura prevzut n articolul 31 alineatul (2),
c o ar ter asigur un nivel de protecie adecvat n sensul alineatului (2) din prezentul articol,
n temeiul legislaiei interne sau al angajamentelor sale internaionale, luate n special la
ncheierea negocierilor menionate la alineatul (5), n vederea protejrii vieii private i a
libertilor i drepturilor fundamentale ale persoanelor.
Statele membre iau msurile necesare pentru a se conforma deciziei Comisiei.
19 n conformitate cu articolul 26 alineatul (1) din directiv, intitulat Derogri:
(1) Prin derogare de la articolul 25 i sub rezerva dispoziiilor contrare din dreptul intern care
reglementeaz cazuri particulare, statele membre prevd ca un transfer de date cu caracter
personal ctre o ar ter care nu asigur un nivel de protecie adecvat n sensul articolului 25
alineatul (2) s poat avea loc cu condiia ca:
(a) persoana vizat s i dea consimmntul ferm la transferul avut n vedere sau
(b) transferul s fie necesar pentru executarea unui contract ntre persoana vizat i operator sau
pentru aducerea la ndeplinire a msurilor precontractuale luate ca rspuns la cererea persoanei
vizate sau
(c) transferul s fie necesar pentru ncheierea sau executarea unui contract ncheiat sau care
urmeaz s fie ncheiat n interesul persoanei vizate ntre operator i un ter sau
(d) transferul s fie necesar sau impus prin lege pentru aprarea unui interes public important, sau
pentru constatarea, exercitarea sau aprarea unui drept n justiie sau

(e) transferul s fie necesar aprrii interesului vital al persoanei vizate sau
(f) transferul s fie fcut dintr-un registru public care, n conformitate cu dispoziiile legale sau de
reglementare, este destinat informrii publicului i este deschis spre consultare publicului sau
oricrei persoane care demonstreaz un interes legitim, n msura n care se ndeplinesc condiiile
prevzute prin lege pentru consultri n cazurile particulare.
20 n baza directivei i, n special, a articolului 25 alineatul (6), Comisia Comunitilor Europene
a adoptat decizia de adecvare.
21 Al unsprezecelea considerent din aceast decizie enun:
Prelucrarea de ctre CBP [United States Bureau of Customs and Border Protection (Biroul
vamal i de protecie a frontierelor Statelor Unite ale Americii)] a datelor cu caracter personal
coninute n PNR [Passenger Name Records (registrul nominal al pasagerilor)] al pasagerilor
aerieni care i sunt transferate este reglementat prin dispoziiile care figureaz n Declaraia de
angajament a Biroului vamal i de protecie a frontierelor al Departamentului de Securitate
Intern din 11 mai 2004 (numit n continuare declaraia de angajament) i prin legislaia
american n condiiile prevzute n declaraia de angajament.
22 n temeiul celui de-al cincisprezecelea considerent din aceast decizie, datele din PNR trebuie
utilizate cu scopul unic de a preveni i de a combate terorismul i crimele legate de terorism, alte
infraciuni grave, inclusiv crima organizat, care, prin natura sa, are un caracter transnaional i
fuga n caz de mandat de arestare sau de detenie pentru crimele menionate mai sus.
23 n termenii articolelor de la 1 la 4 din decizia de adecvare:
Articolul 1
n sensul articolului 25 alineatul (2) din Directiva 95/46/CE, Biroul vamal i de protecie a
frontierelor Statelor Unite (denumit n continuare CBP) este considerat ca asigurnd un nivel
adecvat de protecie a datelor din dosarele pasagerilor (denumite n continuare PNR)
transferate de la Comunitate n ceea ce privete zborurile spre sau dinspre Statele Unite, n
conformitate cu declaraia de angajament care figureaz n anex.
Articolul 2
Prezenta decizie privete nivelul de protecie adecvat asigurat de CBP pentru a rspunde
cerinelor de la articolul 25 alineatul (1) din Directiva 95/46/CE i nu influeneaz cu nimic alte
condiii sau restricii care pun n aplicare alte dispoziii din directiv care se aplic prelucrrii
datelor cu caracter personal n statele membre.
Articolul 3
1. Fr a aduce atingere competenelor care le permit s ia msuri pentru a asigura respectarea
dispoziiilor naionale adoptate n conformitate cu alte dispoziii dect articolul 25 din Directiva
95/46/CE, autoritile competente din statele membre pot s exercite competenele de care dispun
n prezent pentru a suspenda transferul de date ctre CBP pentru a proteja persoanele fizice n

ceea ce privete prelucrarea datelor cu caracter personal care le privete n unul dintre cele dou
cazuri urmtoare:
a) atunci cnd o autoritate american competent a constatat c CBP nu respect normele
aplicabile n materie de protecie;
b) atunci cnd exist probabilitatea ca normele de protecie stabilite n anex s nu fie respectate,
cnd se poate crede c CBP nu ia sau nu va lua, n timpul dorit, msurile care se impun pentru a
remedia situaia n cauz, c respectiva continuare a transferului ar antrena un risc iminent de
prejudiciu grav pentru persoanele n cauz i autoritile competente ale statului membru au fcut
eforturi rezonabile, n aceste situaii, pentru a avertiza CBP i a-i da acestuia posibilitatea de a
rspunde.
2. Suspendarea transferului nceteaz de ndat ce normele de protecie sunt asigurate i
autoritile competente din statele membre n cauz sunt avertizate n privina aceasta.
Articolul 4
1. Statele membre informeaz fr ntrziere Comisia asupra msurilor adoptate conform
articolului 3.
2. Statele membre se informeaz de asemenea reciproc despre orice schimbare n ceea ce privete
normele de protecie precum i n cazurile n care msurile luate de autoritile nsrcinate cu
supravegherea respectrii de ctre CBP a normelor de protecie stabilite n anex nu sunt
suficiente pentru a asigura respectarea lor.
3. Dac informaiile primite n conformitate cu articolul 3 i cu alineatele (1) i (2) din prezentul
articol arat c principiile eseniale necesare pentru a asigura un nivel adecvat de protecie a
persoanelor fizice nu mai sunt respectate, sau c un organism oarecare nsrcinat cu
supravegherea respectrii de ctre CBP a normelor de protecie stabilite n anex nu i
ndeplinete n mod eficient misiunea, CBP va fi informat i, dac este necesar, procedura
prevzut la articolul 31 alineatul (2) din Directiva 95/46/CE va fi aplicabil n vederea anulrii
sau suspendrii prezentei decizii.
24 Declaraia de angajament a Biroului vamal i de protecie a frontierelor a Departamentului de
Securitate Intern anexat deciziei de adecvare, prevede:
n vederea susinerii proiectului Comisiei Europene care vizeaz exercitarea competenelor care
i sunt conferite prin articolul 25 alineatul (6) din Directiva 95/46/CE [] i pentru adoptarea
unei decizii care s recunoasc c [CBP] al Departamentului de Securitate Intern (Department of
Homeland Security) furnizeaz un nivel de protecie adecvat scopului transferului, de ctre
companiile aeriene, al datelor [PNR] care pot intra n domeniul de aplicare a directivei, CBP ia
urmtoarele angajamente [...]
25 Aceste angajamente cuprind 48 puncte, care sunt regrupate sub titlurile urmtoare:
Fundamentul juridic al dreptului de a obine PNR, Utilizarea datelor din PNR de ctre CBP,
Cerine cu privire la date, Prelucrarea datelor sensibile, Metod de acces la datele din
PNR; Stocarea datelor PNR, Securitatea sistemelor informatice ale CBP, Prelucrarea i
protecia datelor din PNR de ctre CBP, Transmiterea datelor din PNR ctre alte autoriti

guvernamentale, Informare, acces la date i ci de atac pentru persoanele vizate de PNR,

Respectarea dispoziiilor, Reciprocitate, Revizuire i termenul de validitate a declaraiei de
angajament i Lipsa crerii drepturilor sau a precedentului.
26 Printre angajamentele menionate figureaz, n mod special, urmtoarele:
1) n temeiul legii [titlul 49, seciunea 44909(c)(3) din codul Statelor Unite] i al reglementrilor
sale (provizorii) puse n aplicare (titlul 19, seciunea 122.49 b din codul reglementrilor federale),
orice companie aerian care asigur un serviciu internaional de transport de pasageri spre sau
dinspre Statele Unite trebuie s furnizeze ctre CBP o modalitate de acces electronic la datele
PNR care sunt primite i stocate n sistemele sale informatice de rezervare/control al plecrilor
(denumite n continuare sistemele de rezervare).
[]
3) CBP utilizeaz datele PNR n scopul unic de a preveni i de a combate: 1) terorismul i
crimele legate de terorism; 2) alte infraciuni grave, inclusiv crima organizat, care, prin natura
sa, are un caracter transnaional i 3) fuga n cazul de mandatului de arestare sau de detenie
pentru una dintre infraciunile susmenionate. Utilizarea datelor PNR n aceste scopuri i permite
CBP s i concentreze resursele pe elemente cu grad ridicat de risc, facilitnd i protejnd astfel
traficul de pasageri legitim.
4) Elementele informaionale solicitate de CBP sunt enumerate n anexa A. []
[]
27) n cadrul oricrei proceduri administrative sau judiciaire care decurge dintr-o cerere,
introdus n temeiul legii libertii de informare, a datelor PNR obinute de la companiile aeriene,
CBP va susine c registrele n cauz nu sunt supuse divulgrii prevzute prin aceast lege.
[]
29) CBP, la discreia sa, nu va transmite date PNR altor autoriti guvernamentale de represiune
sau de lupt contra terorismului, naionale sau strine, dect de la caz la caz, n scopul de a
preveni sau de a combate infraciunile vizate la alineatul (3). Autoritile cu care CBP poate
schimba aceste date sunt denumite n continuare autoriti desemnate.
30) CBP i va exercita cu discernmnt competena de apreciere privind transferul de date din
PNR n scopurile specificate. Acesta va determina mai nti dac motivul invocat pentru
divulgarea datelor din PNR unei alte autoriti desemnate este n conformitate cu finalitile
prevzute (a se vedea punctul 29). n cazul unui rspuns afirmativ, CBP va verifica dac
autoritatea desemnat n cauz este competent pentru a preveni orice nclcare a unei legi sau a
unui regulament legat de aceste finaliti sau pentru conducerea unei anchete sau iniierea unor
urmriri n aceast privin sau pentru a pune n aplicare sau a supraveghea aplicarea unei astfel
de legi sau a unui astfel de regulament, n cazul n care CBP ar dispune de un indiciu al unei
nclcri efective sau poteniale a legii. Temeinicia divulgrii va trebui s fie examinat n lumina
tuturor circumstanelor expuse.
[]

35) Nici o dispoziie din prezenta declaraie de angajament nu poate mpiedica utilizarea sau
divulgarea datelor din PNR n cadrul unei proceduri penale sau n temeiul altor cerine prevzute
n lege. CBP va informa Comisia cu privire la adoptarea, de ctre autoritile americane a oricrei
legislaii care are o influen asupra fondului prezentelor angajamente.
[]
46) Prezenta declaraie de angajament este aplicabil pe durata a trei ani i ase luni ncepnd cu
data intrrii n vigoare a unui acord ntre Statele Unite i Comunitatea European care autorizeaz
prelucrarea datelor din PNR de ctre companiile aeriene pentru a le transmite CBP conform
directivei. []
47) Prezenta declaraie de angajament nu creeaz i nici nu confer nici un drept i nici un
avantaj pentru orice persoan sau parte, fie privat, fie public.
[]
27 Anexa A la declaraia de angajament conine rubricile PNR cerute de CBP companiilor
aeriene. Din rubricile menionate, fac parte, n special, codul reper din dosarul PNR data
rezervrii, numele, adresa, mijloacele de plat, numerele de telefon, agenia de voaiaj, statutul
cltorului (statutul de cltorie al pasagerului), adresa electronic, observaii generale,
numrul locului ocupat, informaia conform creia pasagerul este nregistrat ca neprezentat
precum i informaiile APIS (Advanced Passenger Information System) eventual obinute.
28 Consiliul a adoptat Decizia 2004/496, n special n temeiul articolului 95 CE, coroborat cu
articolul 300 alineatul (2) primul paragraf, prima fraz, CE.
29 n sensul celor trei considerente ale acestei decizii:
1) Consiliul a autorizat Comisia, la 23 februarie 2004, s negocieze, n numele Comunitii, un
acord cu Statele Unite ale Americii n ceea ce privete prelucrarea i transferul datelor din PNR
de ctre transportatorii aerieni la Biroul vamal i de protecie a frontierelor al Departamentului
american de securitate intern.
(2) Parlamentul european nu i-a emis avizul n termenul stabilit, n temeiul articolului 300
alineatul (3) primul paragraf din tratat, de Consiliu n vederea necesitii urgente de a remedia
situaia de incertitudine n care se gsesc companiile aeriene i pasagerii i de a proteja interesele
financiare ale prilor n cauz.
3) Este necesar s se aprobe acordul.
30 La articolul 1 din Decizia 2004/496 se prevede:
Acordul ntre Comunitatea European i Statele Unite ale Americii n ceea ce privete
prelucrarea i transferul datelor din PNR de ctre transportatorii aerieni la Biroului vamal i de
protecie a frontierelor al Departamentului american al securitii interne este aprobat n numele
Comunitii.

Textul acordului este ataat la prezenta decizie.

31 Acest acord (denumit n continuare acordul) este redactat dup cum urmeaz:
Comunitatea European i Statele Unite ale Americii,
Recunoscnd c este important s se respecte drepturile i libertile fundamentale, i, n special
dreptul la respectarea vieii private, i s se respecte aceste valori, prevenind i combtnd
terorismul i delictele care sunt legate de acesta, precum i alte delicte grave de natur
transnaional, n special criminalitatea organizat,
Avnd n vedere legile i reglementrile americane care solicit tuturor transportatorilor aerieni
care asigur un serviciu de transport internaional de pasageri cu destinaia sau cu plecarea din
Statele Unite s furnizeze [CBP] al Departamentului american al securitii interne (denumit n
continuare DHS) un acces electronic la datele din [PNR] care sunt primite i stocate n sistemul
su informatic de control al rezervrilor i al plecrilor,
Avnd n vedere Directiva 95/46/CE, [] i n special articolul 7 litera c),
Avnd n vedere angajamentele luate de CBP la 11 mai 2004, care vor fi publicate n registrul
federal american (denumite n continuare angajamentele),
Avnd n vedere Decizia 2004/535/CE a Comisiei adoptat la 14 mai 2004, n conformitate cu
articolul 25 alineatul (6) din Directiva 95/46/CE, n virtutea creia se consider c CBP asigur
un nivel de protecie adecvat al datelor PNR transferate de la Comunitatea European (denumit
n continuare Comunitatea) privind zborurile spre sau dinspre Statele Unite, n conformitate cu
angajamentele anexate (denumit n continuare decizia),
innd seama de faptul c transportatorii aerieni care dispun de sisteme de control al rezervrilor
i plecrilor stabilite pe teritoriul statelor membre ale Comunitilor Europene trebuie s fac
ceea ce este necesar pentru ca datele PNR s fie transmise ctre CBP din momentul n care acest
lucru va fi posibil din punct de vedere tehnic, dar c, din acest moment, autoritile americane vor
trebui s poat accede n mod direct la date, n virtutea dispoziiilor din prezentul acord,
[]
Au convenit cele ce urmeaz:
1. CBP poate accesa, pe cale electronic, datele PNR care provin din sistemele de control al
rezervrilor i al plecrilor transportatorilor aerieni (sisteme de rezervare) situate pe teritoriul
statelor membre ale Comunitii Europene, n aplicarea strict a deciziei i atta timp ct aceasta
din urm va fi aplicabil, adic pn n momentul n care un sistem satisfctor este pus n
aplicare pentru a permite transmiterea acestor date de ctre transportatorii aerieni.
[Versiunea n limba englez este formulat dup cum urmeaz: CBP may electronically access
the PNR data from air carriers reservation/departure control systems (reservation systems)
located within the territory of the Member State of the European Community strictly in
accordance with the Decision and for so long as the Decision is applicable and only until there is
a satisfactory system in place allowing for transmission of such data by the air carriers.]

2. Transportatorii aerieni care asigur un serviciu de transport internaional de pasageri cu

destinaia sau cu plecarea din Statele Unite prelucreaz datele PNR stocate n sistemele lor
informatice de rezervare precum este cerut de CBP n temeiul legislaiei americane, n strict
conformitate cu decizia i atta timp ct aceasta din urm este aplicabil.
3. CBP ia not de decizie i declar c pune n aplicare angajamentele anexate deciziei
menionate.
4. CBP proceseaz datele PNR primite i trateaz persoanele vizate de aceast prelucrare n
conformitate cu legile i cerinele constituionale americane, fr discriminare, n special n
funcie de naionalitate i ara de reziden.
[]
7. Prezentul acord intr n vigoare din momentul semnrii acestuia. Fiecare parte poate denuna
prezentul acord n orice moment prin notificare pe cale diplomatic. Acordul nceteaz s fie
aplicabil la nouzeci (90) de zile dup data notificrii denunrii ctre cealalt parte. Prezentul
acord poate fi modificat n orice moment printr-un acord comun scris.
8. Prezentul acord nu are ca obiect derogarea de la legislaia prilor, nici modificarea acesteia; el
nu creeaz i nici nu confer nici un drept sau avantaj nici unei alte persoane sau entiti, private
sau publice. (traducere neoficial)
32 Conform informaiei Consiliului cu privire la data intrrii n vigoare (JO 2004, C 158, p. 1),
acordul, semnat la Washington la 28 mai 2004 de ctre un reprezentant al Preediniei n exerciiu
a Consiliului i de ctre Secretarul Departamentului de Securitate Intern al Statelor Unite ale
Americii, n conformitate cu punctul 7 al acestuia, a intrat n vigoare n ziua semnrii acestuia.
Faptele premergtoare litigiilor
33 n urma a atacurilor teroriste din 11 septembrie 2001, Statele Unite au adoptat n luna
noiembrie a aceluiai an o legislaie care dispune ca transportatorii aerieni care asigur legturi cu
destinaia sau cu plecarea din Statele Unite, sau care traverseaz teritoriul acestora din urm, erau
obligai s furnizeze autoritilor vamale ale Statelor Unite acces electronic la datele coninute n
sistemele lor automatice de rezervare i de control al plecrilor, desemnate prin termenii
Registrul nominal al pasagerilor (denumite n continuare datele din PNR). Recunoscnd
legitimitatea intereselor de securitate n joc, Comisia a informat autoritile Statelor Unite, din
iunie 2002, c aceste dispoziii puteau intra n conflict cu legislaia comunitar i cea a statelor
membre n materie de protecie a datelor i cu anumite dispoziii din Regulamentul (CEE) nr.
2299/89 al Consiliului, din 24 iulie 1989, de stabilire a unui cod de conduit pentru sistemele
informatizate de rezervare (JO L 220, p. 1, editie special n limba romn: capitol 07 volum 02
p. 30 - 36), astfel cum a fost modificat de Regulamentul (CE) nr. 323/1999 al Consiliului, din 8
februarie 1999 (JO L 40, p. 1, ediie special n limba romn: capitol 07 volum 06 p. 214 - 221 ).
Autoritile din Statele Unite au amnat intrarea n vigoare a noilor dispoziii, dar, n definitiv, au
refuzat s renune la a impune sanciuni companiilor aeriene care nu se conformeaz legislaiei cu
privire la accesul electronic la datele din PNR dup 5 martie 2003. Din acest moment, mai multe
companii mari aeriene din Uniunea European au furnizat autoritilor menionate acces la datele
lor PNR.

34 Comisa a iniiat negocieri cu autoritile din Statele Unite, care au generat un document
coninnd angajamente (undertakings) luate de CBP, n vederea adoptrii de ctre Comisie a
unei decizii de adecvare pe baza articolului 25 alineatul (6) din directiv.
35 La 13 iunie 2003, grupul de protecie a persoanelor cu privire la prelucrarea datelor cu caracter
personal, instituit prin articolul 29 din directiv, a prezentat un aviz n care i-a exprimat ndoieli
n ceea ce privete nivelul de protecie a datelor garantate de angajamentele menionate anterior
n ceea ce privete prelucrrile n cauz. Acesta a reiterat aceste ndoieli ntr-un aviz din 29
ianuarie 2004.
36 La 1 martie 2004, Comisia a sesizat Parlamentul cu privire la proiectul de decizie de adecvare
n temeiul articolului 25 alineatul (6) din Directiva 95/46 , nsoit de proiectul de angajamente ale
CBP.
37 La 17 martie 2004, Comisia a transmis Parlamentului, n perspectiva consultrii acestuia n
temeiul articolului 300 alineatul (3) primul paragraf CE, o propunere de decizie a Consiliului cu
privire la ncheierea unui acord cu Statele Unite. Prin scrisoarea din 25 martie 2004, care face
referire la procedura de urgen, Consiliul a cerut Parlamentului s prezinte un aviz cu privire la
aceast propunere la data de 22 aprilie 2004 cel trziu. n aceast scrisoare, Consiliul a subliniat
c lupta mpotriva terorismului, care justific msurile propuse, este o prioritate esenial a
Uniunii Europene, [c,] n prezent, transportatorii aerieni i pasagerii sunt ntr-o situaie de
incertitudine care este necesar s se remedieze urgent [i c], n plus, este esenial s se protejeze
interesele financiare ale prilor implicate. (traducere neoficial)
38 La 31 martie 2004, n aplicarea articolului 8 din Decizia 1999/468/CE a Consiliului, din 28
iunie 1999 de stabilire a normelor privind exercitarea competenelor de executare conferite
Comisiei (JO L 184, p. 23, ediie special n limba romn: capitol 01 volum 02 p. 159 - 162 ),
Parlamentul a adoptat o rezoluie menionnd un anumit numr de rezerve de natur juridic cu
privire la propunerea care i-a fost prezentat. n aceast rezoluie, acesta a considerat, n special,
c proiectul de decizie de adecvare depea competenele conferite Comisiei prin articolul 25 din
directiv. Acesta a solicitat ncheierea unui acord internaional adecvat care s respecte drepturile
fundamentale n ceea ce privete un anumit numr de puncte detaliate n cadrul rezoluiei
menionate i a cerut Comisiei s i prezinte un nou proiect de decizie. El i-a rezervat dreptul de
a sesiza Curtea n vederea verificrii legalitii acordului internaional n cauz i, n special,
compatibilitatea acestuia cu protecia dreptului la via privat.
39 La 21 aprilie 2004, Parlamentul a ratificat, la cererea preedintelui su, o recomandare a
comisiei juridice i a pieei interne care vizeaz obinerea avizului Curii privind compatibilitatea
acordului avut n vedere cu dispoziiile tratatului, n conformitate cu articolul 300 alineatul (6)
CE. Aceast procedur a fost iniiat n aceeai zi.
40 Parlamentul a decis, de asemenea, n aceeai zi, s se trimit n comisie raportul privind
propunerea de decizie a Consiliului, respingnd astfel n mod implicit, n acest stadiu, cererea de
examinare de urgen a propunerii menionate prezentat de Consiliu la 25 martie.
41 La 28 aprilie, bazndu-se pe articolul 300 alineatul (3) primul paragraf CE, Consiliul a adresat
o scrisoare ctre Parlament cernd acestuia din urm s i exprime avizul nainte de 5 mai 2004
cu privire la propunerea de decizie legat de ncheierea acordului. Pentru a justifica urgena
acestei cereri, a reluat motivele naintate n scrisoarea sa din 25 martie 2004.

42 Lund cunotin de lipsa constant a ansamblului de versiuni lingvistice ale propunerii de

decizie a Consiliului, Parlamentul a respins, la 4 mai 2004, cererea de examinare de urgen a
acestei propuneri pe care Consiliul i-o prezentase la 28 aprilie.
43 La 14 mai, Comisia a adoptat decizia de adecvare, care face obiectul cauzei C-318/04. La 17
mai 2004, Consiliul a adoptat Decizia 2004/496, care face obiectul cauzei C-317/04.
44 n scrisoarea din 4 iunie 2004, preedinia n exerciiu a Consiliului a informat Parlamentul
despre faptul c Decizia 2004/496 lua n considerare lupta mpotriva terorismului - prioritar
pentru Uniune dar i nevoia de a face fa unei situaii de insecuritate juridic a companiilor
aeriene, precum i interesele lor financiare.
45 n scrisoarea din 9 iulie 2004, Parlamentul a informat Curtea cu privire la retragerea cererii
sale de aviz nregistrat cu nr. 1/04.
46. n cauza C-317/04, prin ordonana Preedintelui Curii din 18 noiembrie 2004 i 18 ianuarie
2005, Comisia i Regatul Unit al Marii Britanii i Irlandei de Nord au fost admii ca intervenieni
n sprijinul concluziilor Consiliului.
47 n cauza C-318/04, prin Ordonana preedintelui Curii din 17 decembrie 2004, Regatul Unit a
fost autorizat s intervin n sprijinul concluziilor Comisiei.
48 Prin Ordonana Curii din 17 martie 2005, Autoritatea european de supraveghere pentru
protecia datelor a fost autorizat s intervin n sprijinul concluziilor Parlamentului n aceste
dou cauze.
49 Avnd n vedere conexitatea cauzelor menionate, confirmate n cadrul procedurii orale, este
necesar, n conformitate cu articolul 43 din regulamentul de procedur, ca acestea s fie conexate
n scopul pronunrii hotrrii.
Cu privire la aciunea din cauza C-318/04
50 Parlamentul invoc patru motive de anulare, ntemeiate pe exces de putere, respectiv, pe o
nclcare a principiilor eseniale ale directivei, pe o nclcare a drepturilor fundamentale i pe o
nclcare a principiului proporionalitii.
Cu privire la primul aspect al primului motiv, ntemeiat pe nclcarea articolului 3 alineatul (2)
prima liniu din directiv
Argumentele prilor
51 Parlamentul susine c decizia Comisiei a fost adoptat ultra vires din moment ce nu au fost
respectate dispoziiile adoptate n directiv i cu nclcarea, n special a articolului 3 alineatul (2)
prima liniu, din aceasta privind excluderea activitilor care nu intr n domeniul de aplicare a
dreptului comunitar.
52 Nu ar fi nicio ndoial c prelucrarea datelor din PNR dup transferul ctre autoritatea
american vizat de decizia de adecvare este i va fi efectuat, pentru exercitarea activitilor

proprii Statelor n sensul punctului 43 din hotrrea din 6 noiembrie 2003, Lindqvist (C-101/01,
Rec. p. I-12971).
53 Comisia, susinut de Regatul Unit, consider c activitile transportatorilor aerieni intr n
mod clar n domeniul de aplicare a dreptului comunitar. Ea susine c aceti operatori privai
prelucreaz datele din PNR n cadrul Comunitii i organizeaz transferul lor ctre un stat ter. n
concluzie, ar fi vorba despre activiti care privesc persoanele de drept privat i nu activitile
statului membru n care opereaz transportatorii n cauz, sau a autoritilor sale publice, precum
a fost definit de ctre Curte la punctul 43 din hotrrea Lindqvist, citat anterior. Scopul urmrit
de transportatorii aerieni n prelucrarea datelor din PNR ar fi doar de a respecta cerinele
dreptului comunitar, inclusiv obligaia nscris la punctul 2 din acord. Articolul 3 alineatul (2) din
Directiv ar face referire la activitile autoritilor publice care nu intr n domeniul de aplicare
a dreptului comunitar.
Aprecierea Curii
54 Articolul 3 alineatul (2) prima liniu din Directiv exclude din domeniul su de aplicare
prelucrarea datelor cu caracter personal pus n aplicare pentru exercitarea activitilor care nu
intr n domeniul de aplicare a dreptului comunitar, precum cele prevzute la titlurile V i VI din
Tratatul privind Uniunea European i, n orice caz, prelucrrile care au ca obiect sigurana
public, aprarea, securitatea statului i activitile statului n legtur cu domenii ale dreptului
penal.
55 Decizia de adecvare nu privete dect datele din PNR transferate ctre CBP. Reiese din al
aselea considerent al acestei decizii c cererile acestui transfer se ntemeiaz pe o lege
promulgat de Statele Unite n noiembrie 2001 i pe reglementri de punere n aplicare adoptate
de CBP n virtutea acestei legi. Conform celui de-al aptelea considerent din decizia menionat,
legislaia american n cauz are n vedere ntrirea siguranei precum i condiiile de intrare n
Statele Unite i de ieire din aceast ar. n temeiul ultimului considerent, Comunitatea susine n
ntregime Statele Unite n lupta lor mpotriva terorismului, n limitele impuse de dreptul
Comunitii. Cel de-al cincisprezecelea considerent din aceast decizie enun c datele din PNR
trebuie utilizate cu scopul unic de a preveni i de a combate terorismul i crimele legate de
terorism, alte infraciuni grave, care includ crima organizat, care, prin natura sa, au un caracter
transnaional i fuga n caz de mandat de arestare sau de detenie pentru una dintre infraciunile
susmenionate.
56 Rezult din acestea c transferul datelor PNR ctre CBP constituie o prelucrare care are ca
obiect securitatea public i activitile statului legate de domenii ale dreptului penal.
57 Dac este just s se considere c datele PNR sunt colectate iniial de companiile aeriene n
cadrul unei activiti care intr sub incidena dreptului comunitar, adic vnzarea unui bilet de
avion care confer drept unei prestri de servicii, cu toate acestea, prelucrarea datelor care este
luat n considerare n decizia de adecvare este de cu totul alt natur. ntr-adevr, aceast
decizie, astfel cum s-a amintit la punctul 55 din prezenta hotrre, nu vizeaz o prelucrare de date
necesar realizrii unei prestri de servicii, ci considerat necesar pentru protejarea securitii
publice i cu scopuri represive.
58 La punctul 43 din hotrrea Lindqvist menionat anterior, care a fost invocat de ctre
Comisie n aprarea acesteia, Curtea a hotrt c activitile menionate cu titlu de exemplu la

articolul 3 alineatul (2) prima liniu din directiva sunt, n toate cazurile, activiti proprii statelor
sau autoritilor de stat i strine domeniilor de activitate ale persoanelor de drept privat. Cu toate
acestea, nu reiese din aceasta c, datorit faptului c datele PNR au fost colectate de operatorii
privai cu scopuri comerciale i c acetia din urm sunt cei care organizeaz transferul ctre un
stat ter, transferul n cauz nu intr n domeniul de aplicare a acestei dispoziii. ntr-adevr, acest
transfer se insereaz ntr-un cadru instituit de autoritile publice i care vizeaz securitatea
public.
59 Din analizele care preced rezult c decizia de adecvare vizeaz o prelucrare a datelor cu
caracter personal n sensul articolului 3 alineatul (2) prima liniu din directiv. Aceast decizie
nu intr n domeniul de aplicare al acesteia.
60 n consecin, prima parte a primului motiv, ntemeiat pe nclcarea articolului 3 alineatul (2)
prima liniu din directiv este ntemeiat.
61 Prin urmare, fr a fi necesar s se examineze celelalte pri ale primului motiv precum i
celelalte motive invocate de Parlament, este necesar s se anuleze decizia de adecvare.
Cu privire la aciunea din cauza C-317/04
62 Parlamentul nainteaz ase motive de anulare, privind alegerea eronat a articolului 95 CE ca
temei juridic al Deciziei 2004/496 i a nclcrii articolului 300 alineatul (3) al doilea paragraf
CE, a articolului 8 din CEDH, a principiului proporionalitii, a cererii de motivare i a
principiului cooperrii loiale.
Cu privire la primul motiv, ntemeiat pe alegerea eronat a articolului 95 CE ca temei juridic al
Deciziei 2004/496
Argumentele prilor
63 Parlamentul susine c articolul 95 CE nu constituie, pentru Decizia 2004/496 un temei juridic
potrivit. Aceast decizie nu ar avea ca scop i coninut stabilirea i funcionarea pieei interne
contribuind la eliminarea obstacolelor n calea libertii de prestare a serviciilor i nu ar conine
dispoziii care ar viza realizarea unui astfel de scop. n concluzie, ea ar fi avut ca scop legalizarea
prelucrrii datelor cu caracter personal prevzute de legislaia Statelor Unite. De altfel, articolul
95 CE nu ar putea constitui temei pentru competena Comunitii de a ncheia acordul, deoarece
acesta vizeaz prelucrri de date excluse din domeniul de aplicare a directivei.
64 Consiliul susine c directiva, adoptat n mod valid n temeiul articolului 100 A din tratat,
conine la articolul su 25 de dispoziii care prevd posibilitatea unui transfer de date cu caracter
personal ctre un stat ter asigurnd un nivel de protecie adecvat, inclusiv posibilitatea de a iniia,
n caz de nevoie, negocieri care s conduc la ncheierea de ctre Comunitate a unui acord cu
acest stat. Acordul ar viza libera circulaie a datelor din PNR ntre Comunitate i Statele Unite n
condiii care respect libertile i drepturile fundamentale ale persoanelor, n special viaa
privat. El ar avea ca scop suprimarea oricrei denaturri a concurenei, ntre companiile aeriene
ale statelor membre i ntre acestea i companiile statelor tere, care pot rezulta din cereri impuse
de Statele Unite, din motive legate de protecia drepturilor i libertilor persoanelor. Condiiile
de concuren dintre companiile statelor membre care asigur un serviciu de transport
internaional de pasageri cu destinaia sau cu plecarea din Statele Unite ar fi putut fi denaturate

datotit faptului c doar unele din ele ar fi acordat autoritilor Statelor Unite un acces la bazele
lor de date. Acordul ar impune tuturor companiilor n cauz obligaii armonizate.
65 Comisia subliniaz existena unei norme conflictuale n sensul dreptului internaional
public, ntre legile Statelor Unite i reglementarea comunitar precum i necesitatea concilierii
acestora. Aceasta reproeaz Parlamentului, care contest faptul c articolul 95 CE poate
constitui temeiul juridic al Deciziei 2004/496, c nu a propus o baz juridic adecvat. n opinia
Comisiei, articolul menionat constituie temei juridic natural al acestei decizii deoarece
acordul privete dimensiunea extern a proteciei datelor cu caracter personal la momentul
transferului lor n cadrul Comunitii. Articolele 25 i 26 din directiv ar oferi o competen
exclusiv extern n favoarea Comunitii.
66 n plus, Comisia susine c prelucrarea iniial a acestor date de ctre companiile aeriene este
efectuat n scopuri comerciale. Utilizarea pe care autoritile Statelor Unite o dau acestor date nu
le-ar plasa n afara sferei de inciden a directivei.
Aprecierea Curii
67 Articolul 95 CE, coroborat cu articolul 25 din directiv, nu poate constitui temeiul
competenei Comunitii pentru ncheierea acordului.
68 n fapt, acordul vizeaz acelai transfer de date ca i decizia de adecvare i, deci, prelucrri de
date care sunt, aa cum a fost prezentat mai sus, excluse din domeniul de aplicare al directivei.
69 n consecin, Decizia 2004/496 nu a putut fi adoptat n mod valid n temeiul articolului 95
CE.
70 Fr a fi necesar examinarea celorlalte motive invocate de Parlament, este, deci, necesar s se
anuleze aceast decizie.
Cu privire la limitarea efectelor hotrrii
71 Reiese din punctul 7 al acordului c fiecare parte poate denuna acordul n orice moment i c
acesta nceteaz s fie aplicabil la 90 de zile dup data notificrii denunrii ctre cealalt parte.
72 Cu toate acestea, n conformitate cu punctele 1 i 2 din acord, dreptul CBP de accesare a
datelor din PNR i obligaia impus transportatorilor aerieni de a le prelucra astfel cum este cerut
de ctre CBP nu exist dect atta timp ct decizia de adecvare este aplicabil. La punctul 3 din
acordul menionat, CBP a declarat c pune n aplicare angajamentele anexate la decizia
menionat.
73 Avnd n vedere, pe de o parte, faptul c Comunitatea nu poate invoca propriul drept ca
justificnd ne-executarea acordului care rmne aplicabil n termenul de 90 de zile de la
denunarea acestuia i, pe de alt parte, legtura strns care exist ntre acord i decizia de
adecvare, ar prea justificat, pentru raiuni de siguran juridic i n scopul protejrii persoanelor
n cauz, s se menin efectele deciziei de adecvare n cursul acestei perioade. n plus, este
necesar s se in seama de termenul necesar adoptrii msurilor pe care le comport executarea
prezentei hotrri.

74 Prin urmare, trebuie s se menin efectele deciziei de adecvare pn la 30 septembrie 2006,

totui, fr ca aceste efecte s fie meninute dincolo de data de ncetare a acordului.
Cu privire la cheltuielile de judecat
75 n conformitate cu articolul 69 alineatul (2) din Regulamentul de procedur, partea care cade
n pretenii este obligat la plata cheltuielilor de judecat, dac s-a formulat o cerere n acest sens.
ntruct Parlamentul a formulat o cerere, iar Consiliul i Comisia au czut n pretenii, acetia din
urm trebuie obligai la plata cheltuielilor de judecat. n temeiul alineatului (4) primul paragraf
din acelai articol, intervenienii n litigiile prezente i suport propriile cheltuieli de judecat.

Pentru aceste motive, Curtea (Marea Camer) declar i hotrte:

1) Decizia 2004/496/CE a Consiliului, din 17 mai 2004, privind ncheierea unui acord ntre
Comunitatea European i Statele Unite ale Americii n privina prelucrrii i transferului
datelor din PNR de ctre transportatorii aerieni ctre Biroului vamal i de protecie a
frontierelor de ctre Departamentul de Securitate Intern al Statelor Unite ale Americii i
Decizia 2004/535/CE a Comisiei, din 14 mai 2004, privind protecia adecvat a datelor cu
caracter personal din registrele nominale ale pasagerilor aerieni transferate ctre Biroul
vamal i protecia la frontier a Statelor Unite ale Americii sunt anulate.
2) Efectele Deciziei 2004/535 sunt meninute pn la 30 septembrie 2006, totui fr ca
aceste efecte s fie meninute dincolo de data de ncetare a acordului.
3) Oblig Consiliul Uniunii Europene la plata cheltuielilor de judecat n cauza C-317/04.
4) Oblig Comisia Comunitilor Europene la plata cheltuielilor de judecat n cauza C318/04.
5) Comisia Comunitilor Europene i suport propriile cheltuieli de judecat n cauza C317/04.
6) Regatul Unit al Marii Britanii i Irlandei de Nord precum i Autoritatea european de
supraveghere a proteciei datelor i suport propriile cheltuieli de judecat.
Semnturi.