28.8.2023   

PT

Jornal Oficial da União Europeia

C 304/7


Pedido de decisão prejudicial apresentado pelo Sofiyski rayonen sad (Bulgária) em 23 de maio de 2023 — Inspektorat kam Visshia sadeben savet

(Processo C-316/23, Inspektorat kam Visshia sadeben savet)

(2023/C 304/10)

Língua do processo: búlgaro

Órgão jurisdicional de reenvio

Sofiyski rayonen sad

Partes no processo principal

Requerente: Inspektorat kam Visshia sadeben savet

Questões prejudiciais

1.

O artigo 19.o, n.o 1, segundo parágrafo, do [TUE], em conjugação com o artigo 47.o, segundo parágrafo, da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que: constitui, por si só ou em determinadas circunstâncias, uma violação do dever dos Estados-Membros de garantirem vias de recurso efetivas para uma fiscalização jurisdicional independente o facto de as funções de uma autoridade, que pode impor sanções disciplinares aos juízes e que tem poderes para recolher dados relativos ao seu património, serem prolongadas indefinidamente após o termo do mandato dessa autoridade, conforme previsto na Constituição? Se essa extensão desses poderes for admissível, quais as condições?

2.

O artigo 2.o, n.o 2, alínea a), do Regulamento (UE) 2016/679 (1) […], relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados […] (Regulamento Geral sobre a Proteção de Dados, a seguir «RGPD»), deve ser interpretado no sentido de que: o levantamento do sigilo bancário para efeitos de fiscalização do património dos juízes e procuradores, que é posteriormente tornado público, é uma atividade que não está sujeita à aplicação do direito da União? A resposta é diferente se essa atividade incluir também a divulgação de dados relativos aos familiares dos juízes e procuradores que não são, eles próprios, juízes nem procuradores?

3.

Em caso de resposta à segunda questão no sentido de que o direito da União é aplicável, deve o artigo 4.o, ponto 7, do RGPD ser interpretado no sentido de que: uma autoridade judicial, que autoriza outra autoridade pública a aceder a dados relativos aos saldos bancários dos juízes e procuradores e dos membros das suas famílias, determina as finalidades ou os meios de tratamento de dados pessoais e é, por conseguinte, «responsável pelo tratamento» de dados pessoais?

4.

Em caso de resposta à segunda questão no sentido de que o direito da União é aplicável e em caso de resposta negativa à terceira questão, deve o artigo 51.o do RGPD ser interpretado no sentido de que: uma autoridade judicial, que autoriza outra autoridade pública a aceder a dados relativos aos saldos bancários dos juízes e procuradores e dos membros das suas famílias, é responsável pela fiscalização [da aplicação] deste regulamento e, por conseguinte, deve ser qualificada como «autoridade de controlo» relativamente a esses dados?

5.

Em caso de resposta à segunda questão no sentido de que o direito da União é aplicável e em caso de resposta afirmativa à terceira ou à quarta questões, deve o artigo 32.o, n.o 1, alínea b), do RGPD, ou o artigo 57.o, n.o 1, alínea a), do mesmo regulamento, ser interpretado no sentido de que: uma autoridade judicial, que autoriza outra autoridade pública a aceder a dados relativos aos saldos bancários de juízes e procuradores e dos membros das suas famílias, é obrigada, perante dados relativos a uma violação da proteção de dados pessoais cometida no passado pela autoridade à qual esse acesso deve ser concedido, a obter informações sobre as medidas adotadas para proteger os dados e a ter em conta a adequação dessas medidas ao decidir sobre a autorização de acesso?

6.

Em caso de resposta à segunda questão no sentido de que o direito da União é aplicável e independentemente das respostas à terceira e quarta questões, deve o artigo 79.o, n.o 1, do RGPD, em conjugação com o artigo 47.o da Carta dos Direitos Fundamentais da União Europeia, ser interpretado no sentido de que: quando o direito nacional de um Estado-Membro prevê que determinadas categorias de dados só podem ser divulgadas mediante autorização de um órgão jurisdicional, o órgão jurisdicional competente para o efeito deve conceder oficiosamente proteção jurisdicional às pessoas cujos dados são divulgados, exigindo à autoridade que solicitou o acesso aos dados e que se sabe ter cometido violações da proteção dos dados pessoais no passado que forneça informações sobre as medidas adotadas ao abrigo do artigo 33.o, n.o 3, alínea d), do RGPD, e a sua aplicação efetiva?


(1)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO. 2016, L 119, p. 1).