1. Prezentarea problemei şi a limitelor analizei
a. Scopul declarat al Regulamentului (UE) 2016/679 privind protecţia datelor(1) (în continuare “Regulamentul”) şi al legislaţiei dezvoltatoare este de a consacra apărarea dreptului la protecţia datelor cu caracter personal. Aşa cum era firesc, Regulamentul nu se mulţumeşte doar a contura regimul juridic al acestui drept personal nepatrimonial, ci reglementează instrumente juridice la care persoana prejudiciată – persoana al cărei drept la protecţia datelor cu caracter personal a fost încălcat – poate apela. Altminteri, declararea doar a dreptului fără instituirea unui sistem de protecţie adecvat, ar rămâne o simplă formă fără fond.
În ce constă acest sistem de protecţie? Regulamentul consacră un sistem sancţionator dual şi consistent(2). Pe de o parte, instituie sancţiuni de drept public care pot fi dispuse de autoritatea de supraveghere a prelucrării datelor, iar pe de altă parte, sancţiuni de drept civil care pot fi dispuse de instanţa de judecată la solicitarea persoanei prejudiciate. Altfel spus, persoana prejudiciată va avea la îndemână proceduri administrative şi proceduri judiciare la care poate apela atunci când dreptul său la protecţia datelor cu caracter personal a fost încălcat. Procedurile administrative, respectiv judiciare, pot fi exercitate concomitent sau subsecvent.