–

pentru VS, de V. Harizanova;

–

pentru Inspektor v Inspektorata kam Visshia sadeben savet, de S. Mulyachka;

–

pentru guvernul bulgar, de M. Georgieva și T. Mitova, în calitate de agenți;

–

pentru guvernul ceh, de O. Serdula, M. Smolek și J. Vláčil, în calitate de agenți;

–

pentru guvernul neerlandez, de M. K. Bulterman și J. M. Hoogveld, în calitate de agenți;

–

pentru Comisia Europeană, de H. Kranenborg și I. Zaloguin, în calitate de agenți,

1

Cererea de decizie preliminară privește interpretarea articolului 1 alineatul (1) din Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei‑cadru 2008/977/JAI a Consiliului (JO 2016, L 119, p. 89), precum și a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1, denumit în continuare „RGPD”), în special a articolului 6 alineatul (1) din acesta.

2

Această cerere a fost formulată în cadrul unui litigiu între VS, pe de o parte, și Inspektor v Inspektorata kam Visshia sadeben savet (inspectorul Inspecției judiciare din cadrul Consiliului Judiciar Suprem, Bulgaria) (denumit în continuare „IVSS”), pe de altă parte, în legătură cu legalitatea prelucrării datelor cu caracter personal care îl privesc, efectuată de Parchetul de Raion din Petrich (Bulgaria).

3

Considerentele (19), (45) și (47) ale RGPD au următorul cuprins:

[…]

[…]

4

Articolul 2 din RGPD, intitulat „Domeniul de aplicare material”, prevede la alineatele (1) și (2):

„(1)   Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență a datelor sau care sunt destinate să facă parte dintr‑un sistem de evidență a datelor.

(2)   Prezentul regulament nu se aplică prelucrării datelor cu caracter personal:

[…]

5

Articolul 4 din RGPD, intitulat „Definiții”, prevede:

În sensul prezentului regulament:

[…]

[…]”

6

Articolul 5 din RGPD, intitulat „Principii legate de prelucrarea datelor cu caracter personal”, prevede la alineatul (1):

„Datele cu caracter personal sunt:

[…]

[…]”

7

Potrivit articolului 6 din RGPD, intitulat „Legalitatea prelucrării”:

„(1)   Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

[…]

[…]

Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.

[…]

(3)   Temeiul pentru prelucrarea menționată la alineatul (1) literele (c) și (e) trebuie să fie prevăzut în:

Scopul prelucrării este stabilit pe baza respectivului temei juridic sau, în ceea ce privește prelucrarea menționată la alineatul (1) litera (e), este necesar pentru îndeplinirea unei sarcini efectuate în interes public sau în cadrul exercitării unei funcții publice atribuite operatorului. […]”

8

Articolul 21 din RGPD, intitulat „Dreptul la opoziție”, prevede la alineatul (1):

„În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) […] Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.”

9

Articolul 23 din RGPD, intitulat „Restricții”, prevede la alineatul (1) că dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restricționa printr‑o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 12-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într‑o societate democratică, pentru a asigura printre altele anumite obiective importante de interes public general ale Uniunii sau ale unui stat membru.

10

Considerentele (8)-(12), (27) și (29) ale Directivei 2016/680 au următorul cuprins:

[…]

[…]

11

Articolul 1 din această directivă, intitulat „Obiect și obiective”, prevede la alineatul (1):

„Prezenta directivă stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv al protejării împotriva amenințărilor la adresa securității publice și al prevenirii acestora.”

12

Definițiile termenilor „date cu caracter personal” și „prelucrare” care figurează la punctele 1 și, respectiv, 2 ale articolului 3 din directiva menționată, intitulat „Definiții”, le reiau pe cele enunțate la punctele 1 și 2 ale articolului 4 din RGPD.

13

Potrivit articolului 3 punctul 7 litera (a) și 8 din Directiva 2016/680:

„În sensul prezentei directive:

[…]

7.   «autoritate competentă» înseamnă:

[…]

8.   «operator» înseamnă autoritatea competentă care, singură sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele de prelucrare sunt stabilite prin dreptul Uniunii sau prin dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul Uniunii sau prin dreptul intern.”

14

Articolul 4 din Directiva 2016/680, intitulat „Principii referitoare la prelucrarea datelor cu caracter personal”, prevede la alineatul (1):

„Statele membre garantează că datele cu caracter personal:

[…]

[…]”

15

Articolul 4 alineatul (2) din Directiva 2016/680 prevede:

„Prelucrarea de către același operator sau de către un altul, în oricare dintre scopurile stabilite la articolul 1 alineatul (1), altele decât cele pentru care datele cu caracter personal au fost colectate, este permisă în măsura în care:

16

Potrivit articolului 6 din Directiva 2016/680, intitulat „Distincția între diferitele categorii de persoane vizate”:

„Statele membre garantează că, după caz și în măsura posibilului, operatorul face distincție clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, precum:

[…]”

17

Articolul 9 din Directiva 2016/680, intitulat „Condiții specifice de prelucrare”, prevede la alineatele (1) și (2):

„(1)   Datele cu caracter personal colectate de autoritățile competente în scopurile stabilite la articolul 1 alineatul (1) nu se prelucrează în alte scopuri decât cele stabilite la articolul 1 alineatul (1), cu excepția cazurilor în care o astfel de prelucrare este autorizată în temeiul dreptului Uniunii sau al dreptului intern. În cazurile în care datele cu caracter personal sunt prelucrate în alte scopuri, prelucrării respective i se aplică Regulamentul [RGPD], cu excepția cazului în care prelucrarea este efectuată în cadrul unei activități care nu intră sub incidența dreptului Uniunii.

(2)   În cazul în care autoritățile competente sunt împuternicite prin dreptul intern să îndeplinească alte atribuții decât cele aferente scopurilor stabilite la articolul 1 alineatul (1), pentru prelucrarea în astfel de scopuri se aplică [RGPD] […], cu excepția cazului în care prelucrarea este efectuată în cadrul unei activități care nu intră sub incidența dreptului Uniunii.”

18

Articolul 127 din Constituția Republicii Bulgaria prevede:

„Ministerul Public veghează la respectarea legilor după cum urmează:

1.   Conduce ancheta și controlează legalitatea desfășurării acesteia;

2.   Poate desfășura o anchetă;

3.   Impută răspunderea persoanelor care au săvârșit infracțiuni și susține acuzarea în cauzele penale în care acțiunea penală se pune în mișcare din oficiu;

[…]”

19

Conform articolului 1 din aceasta, Zakon za zashtita na lichnite danni (Legea privind protecția datelor cu caracter personal) (DV nr. 1 din 4 ianuarie 2002, denumită în continuare „ZZLD”) urmărește să asigure protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal reglementată de RGPD, precum și în ceea ce privește prelucrarea acestor date de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv protecția împotriva amenințărilor la adresa siguranței și ordinii publice și prevenirea unor asemenea amenințări.

20

Conform articolului 17 alineatul (1) din ZZLD, IVSS asigură controlul și respectarea RGPD, a ZZLD și a actelor în domeniul protecției datelor cu caracter personal în ceea ce privește prelucrarea acestor date în special de către Ministerul Public și organele de urmărire penală în exercitarea funcțiilor lor judiciare, în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor. Articolul 38b din ZZLD acordă persoanei în cauză, în cazul încălcării drepturilor sale, în special de către aceste autorități, dreptul de a introduce o acțiune la IVSS.

21

Articolul 42 alineatele (2) și (3), articolul 45 alineatul (2) și articolul 47 din ZZLD pun în aplicare dispozițiile articolului 9 alineatele (1) și (2), ale articolului 4 alineatul (2) și, respectiv, ale articolului 6 din Directiva 2016/680.

22

Articolul 191 din Nakazatelno‑protsesualen kodeks (Codul de procedură penală) (DV nr. 86 din 28 octombrie 2005), în versiunea aplicabilă litigiului principal, prevede:

„Investigația preliminară se desfășoară în cauze în care acțiunea penală se pune în mișcare din oficiu.”

23

Articolul 192 din Codul de procedură penală, în versiunea aplicabilă litigiului principal, prevede:

„Investigația preliminară cuprinde o anchetă și acte ale procurorului după finalizarea anchetei.”

24

Articolele 8 și 9 din Grazhdanski protsesualen kodeks (Codul de procedură civilă) (DV nr. 59 din 20 iulie 2007), în versiunea aplicabilă litigiului principal, pun în aplicare principiul contradictorialității și, respectiv, al egalității armelor.

25

Articolul 154 din Codul de procedură civilă, în versiunea aplicabilă litigiului principal, intitulat „Sarcina probei”, prevede la alineatul (1):

„Fiecare parte este obligată să stabilească faptele pe care își întemeiază concluziile sau obiecțiile.”

26

Articolul 2b din Zakon za otgovornostta na darzhavata i obshtinite za vredi (Legea privind răspunderea statului și a comunelor pentru prejudicii) (DV nr. 60 din 5 august 1988) prevede:

„(1)   Statul este răspunzător pentru prejudiciile cauzate cetățenilor și persoanelor juridice prin încălcarea dreptului la examinarea cauzei și la judecarea ei într‑un termen rezonabil în conformitate cu articolul 6 alineatul (1) din Convenția [europeană pentru apărarea drepturilor omului și a libertăților fundamentale, semnată la Roma la 4 noiembrie 1950].

(2)   Acțiunile menționate la alineatul (1) se examinează în conformitate cu Codul de procedură civilă, instanța luând în considerare durata totală și obiectul procedurii, complexitatea acesteia în fapt și în drept, comportamentul părților și al reprezentanților lor procesuali sau legali, comportamentul celorlalte părți la procedură și al autorităților competente, precum și alte fapte relevate pentru soluționarea corectă a litigiului.

[…]”

27

În anul 2013, Parchetul de Raion din Petrich a deschis investigația preliminară nr. 252/2013 împotriva unui autor necunoscut pentru săvârșirea unei infracțiuni prevăzute la articolul 325 alineatul (1) din Nakazatelen Kodeks (Codul penal) coroborat cu articolul 20 alineatul (2) din acesta, în cadrul unui incident survenit într‑un bar. Reclamantul din litigiul principal, VS, a participat la această procedură în calitate de victimă a acestei infracțiuni.

28

În anul 2016, ca urmare a mai multor plângeri formulate împotriva, printre altele, a lui VS, Parchetul de Raion din Petrich a constituit mai multe dosare care conțineau informații referitoare la această persoană, fără a iniția însă o investigație preliminară, în lipsa unor indicii ale săvârșirii unei infracțiuni.

29

În anul 2018, în cadrul investigației preliminare nr. 252/2013, procurorul a acuzat toate persoanele ce au participat la incidentul care face obiectul acestei proceduri, inclusiv pe VS.

30

În cadrul unei proceduri civile, VS a introdus la Okrazhen sad Blagoevgrad (Tribunalul Regional din Blagoevgrad, Bulgaria) o acțiune împotriva Parchetului Republicii Bulgaria având ca obiect repararea prejudiciului pretins rezultat din durata excesivă a procedurii de urmărire penală nr. 252/2013. În ședința din 15 octombrie 2018, pentru a asigura apărarea parchetului respectiv, un procuror al Parchetului de Raion din Petrich, reprezentant al Ministerului Public, a solicitat prezentarea, în cadrul acțiunii respective, a dosarelor deschise de acest parchet în anul 2016, menționate la punctul 28 din prezenta hotărâre. Din decizia de trimitere reiese că procurorul urmărea astfel să demonstreze că problemele de sănătate invocate de reclamantul din litigiul principal nu erau, așa cum afirma acesta, imputabile investigației preliminare respective, ci fuseseră cauzate de controalele efectuate de poliție și de Parchetul de Raion din Petrich în cadrul acelor dosare. În cadrul acestei ședințe, Okrazhen sad Blagoevgrad (Tribunalul Regional din Blagoevgrad) a dispus ca parchetul de raion menționat să prezinte copii certificate pentru conformitate cu originalul ale înscrisurilor din dosarele în cauză, ceea ce procurorul acestui birou a făcut.

31

La 12 martie 2020, VS a formulat o acțiune la IVSS, invocând încălcarea de către Parchetul de Raion din Petrich a dispozițiilor privind protecția datelor cu caracter personal. Pe de o parte, prin intermediul primului motiv, el susținea că acest parchet a utilizat în mod nelegal datele sale cu caracter personal, care fuseseră colectate în timp ce era considerat victimă a unei infracțiuni, în vederea urmăririi sale în cadrul aceleiași proceduri și pentru aceleași fapte. Pe de altă parte, prin intermediul celui de al doilea motiv, acesta invoca nelegalitatea prelucrării datelor cu caracter personal colectate în cadrul dosarelor menționate la punctul 28 din prezenta hotărâre, efectuată de același parchet în cadrul acțiunii în răspundere pe care o formulase împotriva Ministerului Public al Republicii Bulgaria. Prin decizia din 22 iunie 2020, IVSS a respins această acțiune.

32

La 31 iulie 2020, VS a introdus o acțiune împotriva acestei decizii în fața instanței de trimitere, prin care susține, pe de o parte, că prelucrarea datelor sale cu caracter personal în cadrul investigației preliminare nr. 252/2013 contravine printre altele principiilor Directivei 2016/680 și, pe de altă parte, că prelucrarea datelor colectate în cadrul dosarelor vizate la punctul 28 din prezenta hotărâre, după ce parchetul a refuzat să inițieze o investigație preliminară, încalcă principiile RGPD.

33

Considerând, în lumina jurisprudenței Curții, că litigiul principal se raportează la prelucrarea datelor cu caracter personal în cadrul activităților care intră în domeniul de aplicare al RGPD și al Directivei 2016/680, instanța de trimitere ridică problema limitelor stabilite de dreptul Uniunii în ceea ce privește prelucrarea ulterioară a datelor cu caracter personal care au fost colectate de operator în scopul inițial al cercetării și al depistării unei infracțiuni.

34

În special, pe de o parte, instanța de trimitere solicită să se stabilească dacă, în cazul în care Ministerul Public al Republicii Bulgaria, în calitate de „autoritate competentă”, în sensul articolului 3 punctul 7 litera (a) din Directiva 2016/680, și în calitate de „operator”, în sensul articolului 3 punctul 8 din această directivă, a colectat, în scopul investigării și al depistării unei infracțiuni, date cu caracter personal referitoare la o persoană considerată victimă a respectivei infracțiuni la momentul acestei colectări, prelucrarea ulterioară a acestor date de către aceeași autoritate în vederea urmăririi penale a acestei persoane răspunde unui scop care intră sub incidența directivei menționate, dar altul decât cele pentru care au fost colectate datele în cauză, în sensul articolului 4 alineatul (2) din aceasta.

35

Pe de altă parte, instanța de trimitere constată că trimiterea, în cadrul acțiunii în răspundere introdusă de VS, la informațiile referitoare la această persoană conținute în dosarele deschise de Parchetul de Raion din Petrich în anul 2016 urmărește un scop diferit de cel pentru care aceste informații au fost colectate și arată că, în cadrul acestei acțiuni, parchetul, în calitate de pârât, nu acționează în scopul prevenirii, cercetării, depistării sau urmăririi penale a infracțiunilor. Cu toate acestea, instanța de trimitere ridică problema dacă simplul fapt de a indica instanței civile competente că dosarele respective îl privesc pe VS și de a transmite acesteia toate sau o parte dintre aceste informații constituie „prelucrare” a unor „date cu caracter personal”, în sensul articolului 4 punctele 1 și 2 din RGPD, care intră în domeniul de aplicare al acestui regulament, în conformitate cu articolul 2 alineatul (1) din acesta.

36

Pe de altă parte, instanța de trimitere consideră în esență că litigiul principal ridică problema concilierii protecției datelor cu caracter personal cu drepturile unei părți la o procedură judiciară, atunci când aceste date au fost colectate de această parte, în calitate de operator, în sensul articolului 3 punctul 8 din Directiva 2016/680, în special în raport cu articolul 6 alineatul (1) primul paragraf litera (f) din RGPD, referitor la necesitatea prelucrării în scopul intereselor legitime urmărite de acest operator.

37

Astfel, instanța de trimitere consideră că celelalte motive pentru care o prelucrare a datelor cu caracter personal care intră sub incidența RGPD este considerată legală, prevăzute la articolul 6 alineatul (1) primul paragraf din acest regulament, nu sunt relevante în cadrul litigiului principal. În special, aceasta apreciază că furnizarea de către parchet instanței competente de informații referitoare la dosarele penale pe care le‑a deschis pentru a‑și asigura apărarea în cadrul unei proceduri civile nu este necesară pentru îndeplinirea unei sarcini care servește unui interes public și nici nu rezultă din exercitarea autorității publice, în sensul articolului 6 alineatul (1) primul paragraf litera (e) din regulamentul menționat.

38

În aceste condiții, Administrativen sad – Blagoevgrad (Tribunalul Administrativ din Blagoevgrad, Bulgaria) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

39

Cu titlu introductiv, este necesar să se arate că, deși instanța de trimitere a limitat în mod formal prima sa întrebare la interpretarea articolului 1 alineatul (1) din Directiva 2016/680, această împrejurare nu împiedică Curtea să îi furnizeze toate elementele de interpretare care pot fi utile pentru soluționarea cauzei principale, extrăgând din ansamblul elementelor furnizate de această instanță, în special din motivarea deciziei de trimitere, elementele de drept al Uniunii care necesită interpretare, având în vedere obiectul litigiului (a se vedea în acest sens Hotărârea din 22 aprilie 2021, Profi Credit Slovakia, C‑485/19, EU:C:2021:313, punctul 50 și jurisprudența citată).

40

Rezultă că, prin intermediul primei întrebări, instanța de trimitere solicită în esență să se stabilească dacă articolul 1 alineatul (1) din Directiva 2016/680 coroborat cu articolul 4 alineatul (2) și cu articolul 6 din aceasta trebuie interpretat în sensul că o prelucrare a datelor cu caracter personal răspunde unui alt scop decât cel pentru care aceste date au fost colectate atunci când colectarea unor astfel de date a fost efectuată în scopul depistării și investigării unei infracțiuni, iar persoana vizată era considerată victimă la momentul acestei colectări, în timp ce la finalul anchetei penale în cauză prelucrarea menționată este efectuată în scopul urmăririi penale a persoanei respective, și, eventual, dacă această prelucrare este autorizată.

41

Potrivit unei jurisprudențe constante, în vederea interpretării unei dispoziții de drept al Uniunii, trebuie să se țină seama nu numai de formularea acesteia, ci și de contextul ei și de obiectivele urmărite de reglementarea din care face parte. Geneza unei dispoziții de drept al Uniunii poate de asemenea să ofere elemente relevante pentru interpretarea sa (a se vedea în acest sens Hotărârea din 1 octombrie 2019, Planet49, C‑673/17, EU:C:2019:801, punctul 48 și jurisprudența citată).

42

În primul rând, trebuie arătat, mai întâi, că modul de redactare a articolului 1 alineatul (1) din Directiva 2016/680, care se referă la obiectul acesteia, distinge în mod expres diferite categorii de activități ale căror scopuri le poate atinge o prelucrare a datelor cu caracter personal care țin de aceste activități. În această privință, din diferitele versiuni lingvistice ale dispoziției menționate, în special cele în limbile bulgară, spaniolă, germană, greacă, engleză și italiană, reiese că diferitele scopuri vizate de acest articol 1 alineatul (1) corespund „prevenirii” infracțiunilor, „depistării” acestora, „investigărilor” în materie, „urmăririi penale” a acestor infracțiuni și „executării pedepselor”, „protejării” împotriva „amenințărilor la adresa securității publice” și, respectiv, „prevenirii” acestora.

43

În continuare, modul de redactare a articolului 4 alineatul (2) din această directivă, care prevede că prelucrarea „în oricare dintre scopurile stabilite la articolul 1 alineatul (1) [din aceasta], altele decât cele pentru care datele cu caracter personal au fost colectate”, este permisă, sub rezerva respectării cerințelor prevăzute de această dispoziție, confirmă în mod explicit că termenii enumerați la acest articol 1 alineatul (1), și anume „prevenirea”, „depistarea”, „investigarea”, „urmărirea penală”, „executarea pedepselor”, „protejarea împotriva amenințărilor la adresa securității publice” și „prevenirea acestora”, vizează o pluralitate de scopuri distincte ale prelucrării datelor cu caracter personal care intră în domeniul de aplicare al aceleiași directive.

44

Se deduce astfel din însuși modul de redactare a articolului 1 alineatul (1) din Directiva 2016/680 coroborat cu articolul 4 alineatul (2) din aceasta că, în cazul în care datele cu caracter personal au fost colectate în scopul „depistării” și „investigării” unei infracțiuni și prelucrate ulterior în scopul „urmăririi penale”, colectarea și prelucrarea respectivă răspund unor scopuri diferite.

45

În sfârșit, trebuie remarcat faptul că, în temeiul articolului 6 din aceeași directivă, statele membre sunt obligate să prevadă că, după caz și în măsura posibilului, operatorul face distincție clară între datele cu caracter personal ale diferitelor categorii de persoane vizate, precum în special cele menționate la literele (a), (b) și (c) din acest articol, și anume persoane în privința cărora există motive serioase să se creadă că au săvârșit sau că urmează să săvârșească o infracțiune, persoane condamnate pentru săvârșirea unei infracțiuni, respectiv victime ale unei infracțiuni sau persoane în privința cărora, în temeiul anumitor fapte, există motive să se creadă că ar putea fi victimele unei infracțiuni.

46

În consecință, o persoană ale cărei date cu caracter personal sunt prelucrate în scopul urmăririi penale trebuie considerată ca făcând parte din categoria persoanelor în privința cărora există motive serioase să se creadă că au săvârșit o infracțiune, în sensul articolului 6 litera (a) din Directiva 2016/680. Prin urmare, dacă, precum în ipoteza vizată de prima întrebare, această persoană fusese considerată inițial o victimă a unei infracțiuni, în sensul literei (c) a articolului 6 din această directivă, prelucrarea respectivă reflectă, așadar, o modificare de categorie a persoanei, pe care operatorul trebuie să o ia în considerare în temeiul cerinței unei distincții clare între datele diferitor categorii de persoane, prevăzută la acest articol.

47

În aceste condiții, trebuie să se constate că nici articolul 1 alineatul (1) din Directiva 2016/680, nici articolul 4 alineatul (2) din aceasta nu se referă la articolul 6 din directiva respectivă sau la conținutul acestuia pentru a stabili scopul unei prelucrări a datelor cu caracter personal care intră în domeniul de aplicare al directivei menționate.

48

În plus, așa cum a arătat în esență domnul avocat general la punctul 62 din concluzii, expresia „după caz și în măsura posibilului”, utilizată la articolul 6 din Directiva 2016/680, indică în mod clar că nu este neapărat posibil să se facă o distincție clară între astfel de date, în special atunci când, precum în speță, acestea sunt colectate în vederea unei „investigări” sau în scopul de a „depista” o infracțiune, întrucât aceeași persoană poate face parte din mai multe categorii de persoane vizate la articolul 6 din directiva menționată, iar determinarea categoriilor în cauză poate evolua pe parcursul urmăririi penale, în funcție de elucidarea progresivă a faptelor în cauză.

49

Trebuie să se deducă de aici că acest articol 6 stabilește o obligație distinctă de cea prevăzută la articolul 4 alineatul (2) și că, astfel cum arată domnul avocat general la punctele 61-64 din concluzii, obligația respectivă nu este relevantă pentru a stabili dacă o prelucrare a datelor cu caracter personal are alt scop decât cel pentru care au fost colectate aceste date, în sensul acestei din urmă dispoziții.

50

În al doilea rând, în ceea ce privește contextul reglementării în cauză, este necesar să se arate că articolul 4 alineatul (1) litera (b) și litera (c) din Directiva 2016/680 prevede, pe de o parte, că datele cu caracter personal trebuie colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate într‑un mod incompatibil cu aceste scopuri și, pe de altă parte, că aceste date trebuie să fie adecvate, relevante și neexcesive în ceea ce privește scopurile în care sunt prelucrate. Aceste două cerințe sunt enunțate în esență în aceiași termeni la articolul 5 alineatul (1) literele (b) și (c) din RGPD, care precizează că ele corespund principiilor de limitări legate de scop și, respectiv, de reducere la minimum a datelor.

51

În aceste condiții, trebuie să se observe, în lumina considerentului (29) al directivei menționate, că articolul 4 alineatul (2) din aceasta permite o prelucrare ulterioară a datelor cu caracter personal în alt scop decât cel pentru care au fost colectate aceste date, din moment ce acest scop figurează printre cele prevăzute la articolul 1 alineatul (1) din aceeași directivă, iar această prelucrare îndeplinește cele două condiții prevăzute la articolul 4 alineatul (2) literele (a) și (b). Pe de o parte, operatorul trebuie să fie autorizat să prelucreze datele menționate cu caracter personal în scopul respectiv, în conformitate cu dreptul Uniunii sau cu dreptul intern. Pe de altă parte, prelucrarea trebuie să fie necesară și proporțională în raport cu celălalt scop menționat.

52

În special, datele cu caracter personal colectate în scopul „prevenirii” și „depistării” infracțiunilor sau al „investigării” infracțiunilor pot fi prelucrate ulterior, dacă este cazul, de autorități competente diferite în vederea „urmăririi penale” sau a „executării pedepselor”, atunci când a fost identificată o infracțiune și necesită, în consecință, o acțiune represivă.

53

Cu toate acestea, în cadrul colectării datelor cu caracter personal în scopul „depistării” unor infracțiuni și al unor „investigări” cu privire la acestea, autoritățile competente trebuie să primească orice informație potențial relevantă pentru stabilirea faptelor constitutive ale infracțiunii în cauză într‑o etapă în care acestea nu au fost încă stabilite. În schimb, în cadrul prelucrării datelor cu caracter personal în scopul „urmăririi penale”, aceste date sunt menite să stabilească caracterul suficient de probator al faptelor imputate persoanelor acuzate, precum și exactitatea calificării penale a acestor fapte, pentru a permite instanței competente să se pronunțe.

54

În consecință, pe de o parte, datele cu caracter personal necesare în vederea „depistării” unei infracțiuni și a unei „investigări” cu privire la aceasta nu vor fi în mod sistematic necesare în scopul „urmăririi penale”. Pe de altă parte, consecințele prelucrării datelor cu caracter personal pentru persoanele vizate pot fi substanțial diferite în ceea ce privește în special gradul de ingerință în dreptul lor la protecția acestor date și efectele prelucrării respective asupra situației lor juridice în cadrul procedurii penale în cauză.

55

În plus, este necesar să se arate că domeniul de aplicare al articolului 4 alineatul (2) menționat nu se limitează la prelucrările datelor cu caracter personal efectuate în legătură cu aceeași infracțiune care a justificat colectarea acelorași date. Astfel, după cum se arată în considerentul (27) al Directivei 2016/680, aceasta ține seama de necesitatea ca autoritățile competente însărcinate cu combaterea infracțiunilor să prelucreze datele cu caracter personal în alt scop decât cel care a condus la colectarea acestor date, în special în scopul de a înțelege mai bine activitățile infracționale și pentru a face legături între diferitele infracțiuni detectate.

56

Rezultă din cele ce precedă că, pentru a îndeplini cerințele prevăzute la articolul 4 alineatul (2) literele (a) și (b) din Directiva 2016/680, același sau un alt operator care a prelucrat datele cu caracter personal în unul dintre scopurile enunțate la articolul 1 alineatul (1), dar altul decât cele pentru care au fost colectate aceste date trebuie să evalueze respectarea cerințelor luând în considerare fiecare dintre scopurile menționate la prezentul articol 1 alineatul (1) ca fiind specific și distinct.

57

În al treilea rând, în ceea ce privește obiectivele reglementării în cauză, este necesar să se arate că, astfel cum reiese din considerentele (10) și (11) ale Directivei 2016/680, legiuitorul Uniunii a intenționat să adopte norme care țin seama de natura specifică a domeniului reglementat de această directivă.

58

În această privință, considerentul (12) enunță că activitățile desfășurate de poliție sau de alte autorități de aplicare a legii, inclusiv activitățile polițienești desfășurate fără a cunoaște dinainte dacă un incident constituie o infracțiune, se concentrează în principal asupra prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor.

59

Rezultă că legiuitorul Uniunii a intenționat să adopte norme care corespund specificităților care caracterizează activitățile desfășurate de autoritățile competente în domeniul reglementat de această directivă, ținând seama totodată de faptul că acestea constituie activități distincte ce urmăresc scopuri care le sunt proprii.

60

Această interpretare, efectuată în lumina contextului dispoziției în cauză și a obiectivelor urmărite de reglementarea din care face parte, este coroborată de geneza acesteia, în special de expunerea de motive a Consiliului în legătură cu Poziția în primă lectură (UE) nr. 5/2016 a Consiliului în vederea adoptării unei directive a Parlamentului European și a Consiliului privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei‑cadru 2008/977/JAI a Consiliului (JO 2016, C 158, p. 46). Astfel, în această expunere de motive, Consiliul Uniunii Europene justifică introducerea dispoziției menționate în Directiva 2016/680, arătând că aceasta „permite, de exemplu, unui procuror să prelucreze, în scopul urmăririi penale a unei infracțiuni, aceleași date cu caracter personal care au fost prelucrate de poliție în scopul depistării unei infracțiuni, având în vedere că ambele scopuri din acest exemplu intră în domeniul de aplicare al articolului 1 alineatul (1) [din această directivă]”.

61

Revine, așadar, instanței de trimitere sarcina de a stabili, în vederea soluționării litigiului principal, dacă prelucrarea datelor cu caracter personal referitoare la VS, efectuată de Parchetul de Raion din Petrich în vederea urmăririi penale a acestei persoane, putea fi autorizată în raport cu condițiile prevăzute la articolul 4 alineatul (2) din Directiva 2016/680, verificând dacă, pe de o parte, dreptul penal bulgar permitea acestei autorități să efectueze prelucrarea respectivă și, pe de altă parte, dacă aceasta era necesară și proporțională cu scopul în care a fost efectuată.

62

În această privință, trebuie să se arate că, pentru a aprecia caracterul necesar și proporțional al unei astfel de prelucrări, instanța de trimitere va putea, dacă este cazul, să țină seama de faptul că autoritatea însărcinată cu efectuarea acestei urmăriri penale trebuie să poată fi în măsură să se bazeze pe datele colectate în cursul investigării ca probe ale faptelor constitutive ale infracțiunii, în special cele referitoare la persoanele implicate în aceasta, în măsura în care datele respective sunt necesare pentru a le identifica și pentru a stabili implicarea lor.

63

Ținând seama de tot ceea ce precedă, este necesar să se răspundă la prima întrebare că articolul 1 alineatul (1) din Directiva 2016/680 coroborat cu articolul 4 alineatul (2) și cu articolul 6 din aceasta trebuie interpretat în sensul că o prelucrare a datelor cu caracter personal răspunde unui alt scop decât cel pentru care aceste date au fost colectate atunci când colectarea unor astfel de date a fost efectuată în scopul depistării și investigării unei infracțiuni, în timp ce la finalul anchetei penale în cauză prelucrarea respectivă este efectuată în scopul urmăririi penale a unei persoane, iar aceasta independent de faptul că persoana respectivă era considerată victimă la momentul colectării menționate, și că o astfel de prelucrare este autorizată în temeiul articolului 4 alineatul (2) din această directivă, în măsura în care respectă condițiile prevăzute la această dispoziție.

64

Prin intermediul celei de a doua întrebări, instanța de trimitere solicită în esență să se stabilească, pe de o parte, dacă articolul 3 punctul 8 și articolul 9 alineatele (1) și (2) din Directiva 2016/680, precum și articolul 2 alineatele (1) și (2) din RGPD trebuie interpretate în sensul că acest regulament este aplicabil prelucrărilor datelor cu caracter personal efectuate de parchetul unui stat membru, în scopul exercitării dreptului său la apărare în cadrul unei acțiuni în răspunderea statului, în cazul în care informează instanța competentă cu privire la existența unor dosare referitoare la o persoană fizică parte în această acțiune, deschise în scopurile prevăzute la articolul 1 alineatul (1) din directiva menționată, și în care transmite aceste dosare instanței respective și, pe de altă parte, dacă, în cazul unui răspuns afirmativ, articolul 6 alineatul (1) primul paragraf litera (f) din regulamentul respectiv trebuie interpretat în sensul că o astfel de prelucrare a datelor cu caracter personal poate fi considerată legală în scopul intereselor legitime urmărite de operator, în sensul acestei dispoziții.

65

În cadrul observațiilor sale scrise, IVSS repune în discuție admisibilitatea celei de a doua întrebări pentru motivul că aceasta este adresată de instanța de trimitere în contextul examinării unui motiv invocat de VS care fusese respins ca inadmisibil prin decizia care face obiectul acțiunii din litigiul principal, ca urmare a expirării termenului legal pentru a‑l invoca.

66

Potrivit jurisprudenței constante a Curții, întrebările referitoare la interpretarea dreptului Uniunii adresate de instanța națională în cadrul normativ și factual pe care îl definește sub propria răspundere și a cărui exactitate Curtea nu are competența să o verifice beneficiază de o prezumție de pertinență. Refuzul Curții de a se pronunța asupra unei întrebări preliminare adresate de o instanță națională este posibil numai atunci când este evident că interpretarea solicitată a dreptului Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, atunci când problema este de natură ipotetică ori atunci când Curtea nu dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care i‑au fost adresate (a se vedea în acest sens Hotărârea din 27 septembrie 2017, Puškár, C‑73/16, EU:C:2017:725, punctul 50 și jurisprudența citată).

67

În speță, este necesar să se arate, așa cum a procedat domnul avocat general la punctele 76 și 77 din concluzii, că problema admisibilității motivelor invocate de VS în cadrul acțiunii sale în fața IVSS este în întregime de competența instanței de trimitere. De altfel, în decizia de trimitere, această instanță a indicat că considera a doua întrebare pertinentă, în pofida respingerii ca inadmisibil de către IVSS a motivului menționat la punctul 65 din prezenta hotărâre. În orice caz, nu revine Curții sarcina de a reexamina această apreciere.

68

Rezultă că a doua întrebare este admisibilă.

69

În primul rând, trebuie să se stabilească dacă utilizarea de către parchetul unui stat membru a informațiilor referitoare la o persoană fizică, pe care le‑a colectat și le‑a prelucrat în scopuri care intră sub incidența articolului 1 alineatul (1) din Directiva 2016/680, în vederea exercitării dreptului său la apărare în cadrul unei proceduri civile, constituie o „prelucrare” a unor „date cu caracter personal”, în sensul articolului 4 punctele 1 și 2 din RGPD.

70

Mai întâi, trebuie amintit că constituie „date cu caracter personal”, în sensul articolului 4 punctul 1 din RGPD, „orice informații privind o persoană fizică identificată sau identificabilă”, dat fiind că, potrivit jurisprudenței, această definiție este aplicabilă atunci când, ca urmare a conținutului, a scopului sau a efectului său, informația este legată de o persoană determinată (a se vedea în acest sens Hotărârea din 20 decembrie 2017, Nowak, C‑434/16, EU:C:2017:994, punctul 35). Pe de altă parte, potrivit articolului 4 punctul 2 din RGPD, noțiunea „prelucrare” este definită ca fiind „orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate”, cum ar fi printre altele „consultarea”, „utilizarea”, „dezvăluirea prin transmitere”, „diseminarea” sau „punerea la dispoziție în orice alt mod”. Aceste definiții reflectă obiectivul legiuitorului Uniunii de a atribui un sens larg acestor două noțiuni [a se vedea în acest sens Hotărârea din 20 decembrie 2017, Nowak, C‑434/16, EU:C:2017:994, punctul 34, și Hotărârea din 24 februarie 2022, Valsts ieņēmumu dienests (Prelucrarea datelor personale în scopuri fiscale), C‑175/20, EU:C:2022:124, punctul 35].

71

În această privință, pe de o parte, faptul că pârâta din cadrul unei proceduri civile informează instanța competentă, chiar în mod succint, în înscrisurile sale sau în ședință, cu privire la deschiderea unor dosare referitoare la persoana fizică inițiatoare a acestei proceduri, în special în scopul „depistării” unei infracțiuni sau al unei „investigări” în materie penală, presupune că acest pârât a „consultat”, „utilizat” și „transmis” sau „dezvăluit”„date cu caracter personal”, în sensul articolului 4 punctele 1 și 2 din RGPD. Astfel, atât prin conținutul, cât și prin scopul și prin efectul lor, aceste informații sunt legate de o persoană determinată, identificabilă atât de partea care le‑a divulgat, cât și de instanța căreia îi sunt transmise.

72

Pe de altă parte, prezentarea de către același pârât, la cererea instanței competente, a dosarelor referitoare la procedurile care privesc persoana fizică menționată implică cel puțin „utilizarea” și „dezvăluirea prin transmitere” a „datelor cu caracter personal”, în sensul articolului 4 punctele 1 și 2 din RGPD.

73

În al doilea rând, trebuie amintit că articolul 2 alineatul (1) din RGPD definește în mod larg domeniul de aplicare material al acestui regulament [Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctul 61], care include orice „prelucrare a datelor cu caracter personal efectuată total sau parțial prin mijloace automatizate, precum și prelucr[area] prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență a datelor sau care urmează să facă parte dintr‑un sistem de evidență a datelor”. Corolarul acestei definiții largi este că excepțiile de la aplicarea RGPD, enumerate la alineatul (2) al articolului 2 din acesta, trebuie interpretate în mod strict. Aceasta este în special situația excepției prevăzute la alineatul (2) litera (d) al acestui articol, care privește prelucrarea datelor cu caracter personal efectuată de autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau al executării sancțiunilor penale [a se vedea în acest sens Hotărârea din 24 februarie 2022, Valsts ieņēmumu dienests (Prelucrarea datelor personale în scopuri fiscale), C‑175/20, EU:C:2022:124, punctele 40 și 41, precum și jurisprudența citată].

74

În această privință, Curtea a statuat că, astfel cum rezultă din considerentul (19) al acestui regulament, această excepție este motivată de împrejurarea că prelucrările datelor cu caracter personal de către autoritățile competente în scopurile prevăzute la articolul 2 alineatul (2) litera (d) din RGPD sunt reglementate de un act specific al Uniunii, și anume Directiva 2016/680, care a fost adoptată la aceeași dată ca RGPD [a se vedea în acest sens Hotărârea din 24 februarie 2022, Valsts ieņēmumu dienests (Prelucrarea datelor personale în scopuri fiscale), C‑175/20, EU:C:2022:124, punctul 42 și jurisprudența citată].

75

Așa cum se deduce din considerentul (12) al Directivei 2016/680, legiuitorul Uniunii a prevăzut, la articolul 9 din această directivă, norme referitoare la prelucrarea datelor cu caracter personal în alte scopuri decât cele prevăzute la articolul 1 alineatul (1) din directiva menționată, pentru care au fost colectate aceste date.

76

În această privință, articolul 9 alineatul (1) din Directiva 2016/680 prevede, pe de o parte, că o astfel de prelucrare a datelor cu caracter personal nu poate fi efectuată, în principiu, cu excepția cazului în care este autorizată în temeiul dreptului Uniunii sau al dreptului intern și, pe de altă parte, că RGPD se aplică acestei prelucrări, cu excepția cazului în care este efectuată în cadrul unei activități care nu intră sub incidența dreptului Uniunii. Pe de altă parte, în temeiul articolului 9 alineatul (2) din această directivă, cu excepția cazului în care prelucrarea este efectuată în cadrul unei astfel de activități, RGPD este aplicabil prelucrării efectuate de autoritățile competente în cadrul altor atribuții decât cele aferente scopurilor stabilite la articolul 1 alineatul (1) din directiva menționată.

77

Or, în ipotezele vizate la punctele 71 și 72 din prezenta hotărâre, colectarea și prelucrarea datelor cu caracter personal de către parchetul unui stat membru, în scopul „prevenirii”, „depistării”, „investigării” sau „urmăririi penale” a infracțiunilor constituie, cu siguranță, prelucrări ale datelor cu caracter personal în scopurile enunțate la articolul 1 alineatul (1) din Directiva 2016/680, în sensul articolului 9 alineatele (1) și (2) din această directivă.

78

Cu toate acestea, chiar dacă introducerea unei acțiuni în răspunderea statului își are originea în presupusele abateri săvârșite de parchet în cadrul unei proceduri penale, cum ar fi, precum în speță, pretinsele încălcări ale dreptului de a fi judecat într‑un termen rezonabil, apărarea statului în cadrul unei astfel de acțiuni nu are ca obiectiv să asigure, ca atare, sarcinile care revin acestui parchet în scopurile enunțate la articolul 1 alineatul (1) din Directiva 2016/680.

79

În plus, având în vedere principiul interpretării stricte a excepțiilor de la aplicarea RGPD, nu se poate considera că aceleași prelucrări ale datelor cu caracter personal sunt efectuate „în cadrul unei activități care nu intră sub incidența dreptului Uniunii”, în sensul articolului 2 alineatul (2) litera (a) din RGPD și al articolului 9 alineatele (1) și (2) din Directiva 2016/680. În această privință, rezultă din jurisprudență că această expresie are ca unic obiect excluderea din domeniul de aplicare al RGPD a prelucrărilor datelor cu caracter personal efectuate de autoritățile de stat în cadrul unei activități de apărare a securității naționale sau al unei activități care poate fi încadrată în aceeași categorie. Or, participarea unei autorități publice la o procedură civilă în calitate de pârâtă în cadrul unei acțiuni în răspunderea statului nu urmărește să apere securitatea națională și nici nu poate fi încadrată în aceeași categorie de activitate [a se vedea în acest sens Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctele 66-68 și jurisprudența citată].

80

În al treilea rând, este necesar să se arate că, în vederea aplicării RGPD în ceea ce privește prelucrarea datelor menționate la punctele 71 și 72 din prezenta hotărâre, parchetul trebuie considerat un „operator”, în sensul nu numai al articolului 4 punctul 7 din RGPD, ci și al articolului 3 punctul 8 din Directiva 2016/680, întrucât, „[singur] sau împreună cu altele”, el „stabilește scopurile și mijloacele” prelucrării respective, în sensul acestei din urmă dispoziții. Astfel, această autoritate, în calitate de parte la procedură, este cea care informează instanța competentă cu privire la existența unor dosare deschise în materie penală privind cealaltă parte și care îi transmite aceste dosare. Calitatea sa de „operator”, având în vedere definiția largă a acestei noțiuni, care urmărește să asigure o protecție eficientă și completă a persoanelor în cauză, este independentă de gradul său de implicare și de nivelul său de răspundere, care pot fi diferite de cele ale instanței competente, căreia îi revine sarcina de a autoriza sau chiar de a dispune astfel de prelucrări (a se vedea prin analogie Hotărârea din 29 iulie 2019, Fashion ID, C‑40/17, EU:C:2019:629, punctele 66-70).

81

Or, independent de aspectul dacă prelucrările datelor menționate la punctul 80 din prezenta hotărâre intră sub incidența alineatului (1) sau a alineatului (2) al articolului 9 din Directiva 2016/680, din modul de redactare a acestor alineate și din îmbinarea lor reiese că RGPD se aplică oricărei prelucrări a datelor cu caracter personal colectate în sensul articolului 1 alineatul (1) din această directivă, în alte scopuri decât acestea, cu excepția cazului în care prelucrarea în discuție nu intră în domeniul de aplicare al dreptului Uniunii, inclusiv în cazul în care „operatorul”, în sensul articolului 3 punctul 8 din această directivă, este o „autoritate competentă”, în sensul articolului 3 punctul 7 litera (a) din directiva menționată, și aceasta procedează la prelucrarea datelor cu caracter personal în cadrul altor atribuții decât cele efectuate în scopurile prevăzute la articolul 1 alineatul (1) din directiva respectivă.

82

Având în vedere tot ceea ce precedă, este necesar să se considere că RGPD este aplicabil prelucrărilor datelor cu caracter personal efectuate de parchetul unui stat membru pentru a‑și exercita dreptul la apărare în cadrul unei acțiuni în răspunderea statului atunci când, pe de o parte, acesta informează instanța competentă cu privire la existența unor dosare referitoare la o persoană fizică parte la această acțiune, deschise în scopurile prevăzute la articolul 1 alineatul (1) din Directiva 2016/680, și, pe de altă parte, transmite aceste dosare acestei instanțe.

83

Trebuie amintit că articolul 6 din RGPD enumeră, în mod limitativ, cazurile în care o prelucrare a datelor cu caracter personal poate fi considerată ca fiind legală [a se vedea în acest sens Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctul 99].

84

Printre aceste cazuri, articolul 6 alineatul (1) primul paragraf litera (e) din RGPD prevede prelucrarea necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul, iar articolul 6 alineatul (1) primul paragraf litera (f) din acest regulament vizează prelucrarea necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal. Potrivit articolului 6 alineatul (1) al doilea paragraf din regulamentul menționat, articolul 6 alineatul (1) primul paragraf litera (f) din acesta nu se aplică prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.

85

Trebuie arătat că, așa cum a subliniat în mod corect Comisia Europeană în observațiile sale scrise, din formularea articolului 6 alineatul (1) al doilea paragraf din RGPD reiese cu claritate că o prelucrare a datelor cu caracter personal efectuată de o autoritate publică în îndeplinirea atribuțiilor sale nu poate intra în domeniul de aplicare al articolului 6 alineatul (1) primul paragraf litera (f) din RGPD, referitor la prelucrarea datelor cu caracter personal necesare în scopul intereselor legitime urmărite de operator. Astfel cum reiese din considerentul (47) al RGPD și după cum a arătat Comisia, această din urmă dispoziție nu se poate aplica unor asemenea prelucrări ale datelor, întrucât temeiul juridic al acestora trebuie să fie prevăzut de legiuitor. Rezultă că, atunci când prelucrarea efectuată de o autoritate publică este necesară pentru îndeplinirea unei sarcini care servește unui interes public și, prin urmare, intră sub incidența atribuțiilor menționate la articolul 6 alineatul (1) al doilea paragraf din acest regulament, aplicarea articolului 6 alineatul (1) primul paragraf litera (e) din RGPD și cea a articolului 6 alineatul (1) primul paragraf litera (f) din acesta se exclud reciproc.

86

Prin urmare, înainte de a avea în vedere problema aplicării articolului 6 alineatul (1) primul paragraf litera (f) din RGPD, trebuie să se stabilească dacă prelucrarea de către parchetul unui stat membru a unor date cu caracter personal, colectate inițial în unul sau mai multe dintre scopurile enunțate la articolul 1 alineatul (1) din Directiva 2016/680, pentru a asigura apărarea statului sau a unui organ public în cadrul unei acțiuni în răspundere pentru prejudiciile cauzate de culpa statului sau a unui organ public în îndeplinirea atribuțiilor sale, este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau în exercitarea autorității publice cu care este învestit, în sensul articolului 6 alineatul (1) primul paragraf litera (e) din regulamentul respectiv.

87

Or, astfel cum a arătat domnul avocat general în esență la punctele 94 și 100 din concluzii, atunci când revine parchetului sarcina de a apăra interesele juridice și patrimoniale ale statului în cadrul unei acțiuni în răspundere care repune în discuție acțiunile sau comportamentul acestei autorități publice în cadrul sarcinilor care servesc unui interes public care îi sunt încredințate în materie penală, apărarea acestor interese poate constitui, în temeiul dreptului național, o sarcină care servește unui interes public, în sensul articolului 6 alineatul (1) primul paragraf litera (e) din regulamentul menționat.

88

Astfel, pe de o parte, prin exercitarea drepturilor procedurale care îi sunt acordate în calitate de pârâtă, autoritatea publică menționată asigură securitatea juridică a actelor efectuate și a deciziilor adoptate în interes public, repuse în discuție de reclamant. Luările sale de poziție cu privire la motivele și la argumentele acestuia din urmă sunt susceptibile să evite eventual riscul ca acestea să compromită aplicarea efectivă a normelor care îi revin în cadrul misiunilor a căror exercitare culpabilă îi este imputată.

89

Pe de altă parte, prin intermediul mijloacelor și al argumentelor de apărare, aceeași autoritate publică poate pune în evidență, atunci când este cazul, caracterul eventual nefondat sau excesiv al cererilor de despăgubire ale reclamantului, în special pentru a evita ca îndeplinirea sarcinilor care servesc unui interes public, care este repusă în discuție în cadrul acțiunii în răspundere, să fie împiedicată de perspectiva unor acțiuni în despăgubire, atunci când aceste sarcini sunt susceptibile să aducă atingere intereselor particularilor.

90

În această privință, este lipsit de relevanță faptul că, în cadrul unei acțiuni în răspunderea statului, parchetul acționează, în calitate de pârât, pe picior de egalitate cu celelalte părți și nu exercită prerogative de putere publică, cum este cazul în cadrul exercitării atribuțiilor sale în materie penală.

91

În speță, din decizia de trimitere, precum și din precizările aduse de guvernul bulgar ca răspuns la întrebările Curții reiese că acțiunea în răspundere, care se află, în parte, la originea litigiului principal, este întemeiată pe Legea privind răspunderea statului și a comunelor pentru prejudiciile cauzate, menționată la punctul 26 din prezenta hotărâre, care instituie un regim al răspunderii statului pentru prejudiciile cauzate de încălcarea dreptului ca litigiul să fie examinat și soluționat într‑un termen rezonabil, și că, în conformitate cu articolul 7 din această lege, autoritatea ale cărei acte, fapte sau omisiuni ilicite au cauzat prejudiciul este cea care este parte în proces și care, în această calitate, se substituie statului din punct de vedere procedural.

92

Astfel, rolul autorității aflate la originea prejudiciului invocat în cadrul unei asemenea acțiuni în răspundere se deosebește de rolul pârâtului în cadrul unei acțiuni în regres a statului îndreptate împotriva agentului public a cărui răspundere personală este angajată ca urmare a unor neîndeplinirii ale obligațiilor săvârșite în exercitarea funcțiilor sale, din moment ce, în această din urmă ipoteză, rolul respectiv vizează apărarea unor interese private (a se vedea în acest sens Hotărârea din 18 mai 2021, Asociația Forumul Judecătorilor din România și alții, C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 și C‑397/19, EU:C:2021:393, punctul 225).

93

În consecință, având în vedere considerațiile care precedă, este necesar să se considere că prelucrarea de către parchetul unui stat membru a datelor cu caracter personal, inițial colectate și prelucrate în unul sau mai multe dintre scopurile enunțate la articolul 1 alineatul (1) din Directiva 2016/680, în vederea asigurării apărării statului, în cadrul unei acțiuni în răspundere având ca obiect despăgubirea pentru prejudiciile cauzate de eroarea acestui parchet în exercitarea atribuțiilor sale, nu intră, în principiu, în domeniul de aplicare al articolului 6 alineatul (1) primul paragraf litera (f) din RGPD, ci mai degrabă în domeniul de aplicare al articolului 6 alineatul (1) primul paragraf litera (e) din RGPD.

94

Pe de altă parte, nu se poate exclude ca, atunci când, pentru a asigura apărarea statului în cadrul unei acțiuni în răspundere, parchetul unui stat membru transmite date cu caracter personal instanței competente, la cererea acesteia din urmă, această transmitere să poată intra de asemenea în domeniul de aplicare al articolului 6 alineatul (1) primul paragraf litera (c) din RGPD atunci când, în temeiul dreptului național aplicabil, parchetul respectiv este obligat să dea curs unei astfel de cereri.

95

În aceste condiții, pentru a stabili dacă prelucrările datelor cu caracter personal precum cele în discuție în litigiul principal intră în domeniul de aplicare al dispozițiilor articolului 6 alineatul (1) primul paragraf din RGPD, revine instanței de trimitere sarcina de a verifica dacă, în conformitate cu articolul 6 alineatul (3) din acest regulament, dreptul național definește, pe de o parte, temeiul unor asemenea prelucrări și, pe de altă parte, scopurile acestora din urmă sau, în ceea ce privește articolul 6 alineatul (1) primul paragraf litera (e), că o astfel de prelucrare este necesară pentru îndeplinirea de către parchet a sarcinii sale care servește unui interes public.

96

Pe de altă parte, revine instanței de trimitere sarcina de a stabili dacă divulgarea de către parchet a unor informații privind autorul acțiunii în răspundere, cuprinse în dosare deschise în alte cauze decât cea aflată la originea acestei acțiuni, ține seama și de celelalte cerințe prevăzute de RGPD și în special de principiul „reducerii la minimum a datelor” prevăzut la articolul 5 alineatul (1) litera (c) din RGPD, potrivit căruia datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate și care constituie expresia principiului proporționalității [a se vedea în acest sens Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctul 98]. În plus, acesteia îi revine sarcina de a verifica dacă această prelucrare a datelor cu caracter personal a fost efectuată cu respectarea garanțiilor adecvate, în special a posibilității de a comenta în mod eficient informațiile și elementele de probă furnizate în acest cadru de parchet, dar și, în conformitate cu articolul 21 alineatul (1) din RGPD, de a se opune comunicării acestor informații și acestor elemente de probă instanței competente, sub rezerva limitărilor acestui drept de opoziție prevăzute de legislația națională, în conformitate cu articolul 23 alineatul (1) din regulamentul respectiv.

97

Având în vedere tot ceea ce precedă, este necesar să se răspundă la a doua întrebare că:

98

Întrucât, în privința părților din litigiul principal, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.

Pentru aceste motive, Curtea (Camera a cincea) declară: