Language of document : ECLI:EU:C:2009:694

JÁN MAZÁK

FŐTANÁCSNOK INDÍTVÁNYA

Az ismertetés napja: 2009. november 12.1(1)

C‑518/07. sz. ügy

Az Európai Közösségek Bizottsága

kontra

Németországi Szövetségi Köztársaság

„A személyes adatok feldolgozása vonatkozásában az egyének védelme – A nemzeti hatóságok állami felügyelet alá vonása – A feladatok teljes függetlenséggel történő ellátása”






1.        Keresetével(2) az Európai Közösségek Bizottsága annak megállapítását kéri a Bíróságtól, hogy a Németországi Szövetségi Köztársaság – mivel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelvet(3) átültető rendelkezések alkalmazását ellenőrző hatóságokat (a továbbiakban: a személyes adatok védelmét felügyelő nemzeti hatóságok) egyes tartományok szabályozása értelmében nem közjogi szervezetek ellenőrzése esetén állami felügyelet alá vonta – nem teljesítette e hatóságok teljes függetlensége biztosításának a 95/46/EK irányelv 28. cikke (1) bekezdésének második albekezdéséből eredő kötelezettségeit.

2.        A 95/46 irányelv célja, hogy a tagállamok a személyes adatok szabad áramlásának lehetővé tétele mellett az említett adatok feldolgozása vonatkozásában biztosítsák az egyének szabadságainak és alapvető jogainak, különösen a magánélethez fűződő joguknak védelmét. Más szóval, a 95/46 irányelv célja, hogy egyensúlyt teremtsen egyrészt a személyes adatok szabad áramlása – amely a belső piac működésének lényeges elemét jelenti –, másrészt az egyének szabadságainak és alapvető jogainak védelme között.

3.        A 95/46 irányelvet átültető nemzeti rendelkezések betartását felügyelő nemzeti hatóságoknak szintén részük van a fent említett célkitűzés megvalósításában. A 95/46 irányelv (62) preambulumbekezdése értelmében a tagállamokban a feladataikat teljes függetlenséggel gyakorló felügyelő hatóságok létrehozása alapvető eleme az egyének védelmének a személyes adatok feldolgozása tekintetében. Ezért a 95/46 irányelv 28. cikkének (1) bekezdése így rendelkezik:

„Minden tagállamnak rendelkeznie kell arról, hogy az ezen irányelv értelmében a tagállam által elfogadott nemzeti rendelkezéseknek a területén történő alkalmazását valamely hatóság vagy hatóságok felügyeljék.

E hatóságok a rájuk ruházott feladatok gyakorlása során teljes függetlenségben járnak el.”(4)

4.        A jelen kereset az európai adatvédelmi biztos által támogatott Bizottság és a Németországi Szövetségi Köztársaság között a 95/46 irányelv 28. cikkének (1) bekezdésében szereplő „teljes függetlenséggel” kifejezés értelmezése tekintetében fennálló nézeteltérésből ered, amely a személyes adatok védelmét felügyelő nemzeti hatóságok feladatainak gyakorlására vonatkozik.

5.        A Bizottság keresete két feltételezésen alapul. Az első feltételezés szerint a 95/46 irányelv 28. cikkének (1) bekezdése arra kötelezi a tagállamokat, hogy a személyes adatok védelmét felügyelő nemzeti hatóságaik „teljesen függetlenek” legyenek. Válaszában a Bizottság úgy pontosított, hogy nemcsak intézményi és szervezeti függetlenségről van szó, hanem teljes működésbeli függetlenségről is, ami azt jelenti, hogy feladataik ellátása során a személyes adatok védelmét felügyelő nemzeti hatóságoknak minden külső befolyástól mentesnek kell lenniük.

6.        A második feltételezés szerint a személyes adatok védelmét a nem közjogi szektorban felügyelő nemzeti hatóságok felett gyakorolt állami felügyelet, amelynek a lézését a Németországi Szövetségi Köztársaság nem vitatta, sőt még pontosította is a Bizottság e felügyelet különböző formáival kapcsolatos állításait,(5) olyan jellegű, amely sérti az említett felügyelő hatóságoknak a Bizottság által bemutatott értelemben vett teljes függetlenségét.

7.        A Németországi Szövetségi Köztársaság védekezése a személyes adatok védelmét felügyelő nemzeti hatóságok feladatainak gyakorlására vonatkozó „teljes függetlenséggel” kifejezés eltérő olvasatán alapul. Álláspontja szerint ez a kifejezés e hatóságok működésbeli függetlenségére vonatkozik, amely csak a felügyelt szervezetektől való intézményi függetlenségüket jelenti. Viszonválaszában hozzátette, hogy az állam által gyakorolt felügyelet semmiféle külső befolyást nem jelent, mivel a felügyeletet nem külső hatóságok látják el, hanem a hatóságon belüli felügyeleti szervek.

8.        Noha gyanítható, hogy a jelen kereset hátterében az állami végrehajtó hatalom gyakorlása kétféle felfogásának ellentéte áll,(6) olyan megoldást próbálok majd indítványozni, amely először is megvilágítja „a feladatok teljes függetlenséggel történő gyakorlása” kifejezés tartalmát, másrészt megvizsgálja, hogy a személyes adatok védelmét felügyelő, a Bizottság által bemutatott módon állami felügyelet alatt álló nemzeti hatóságok ténylegesen teljes függetlenséggel tudják‑e feladataikat gyakorolni.

 A feladatok teljes függetlenséggel történő gyakorlása a 95/46 irányelv 28. cikkének (1) bekezdése értelmében

9.        A közösségi szabályozás és a Bíróság ítélkezési gyakorlatának vizsgálata alapján megállapítható, hogy a „függetlenség” kifejezés használata gyakori, nemcsak a hatóságok vonatkozásában, hanem olyan személycsoportok vonatkozásában is, amelyeknek a szociális rendszeren vagy alrendszeren belüli szerepükre tekintettel függetleneknek kell lenniük.

10.      Példaként utalhatok a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről szóló, 2008. július 9‑i 756/2008/EK európai parlamenti és tanácsi rendelet(7) 19. cikkének (4) bekezdésére, amely megköveteli, hogy a piacfelügyelő hatóságok teljes függetlenséggel végezzék feladataikat, vagy az Európai Unió Alapjogi Ügynökségének létrehozásáról szóló, 2007. február 15‑i 168/2007/EK tanácsi rendelet(8) 16. cikkének (1) bekezdésére, mely szerint az ügynökség feladatait teljes függetlenségben végzi, és az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7‑i 2002/21/EK európai parlamenti és tanácsi irányelv(9) (keretirányelv) 3. cikkének (2) bekezdésére is, mely szerint a tagállamok biztosítják a nemzeti szabályozó hatóságok függetlenségét.

11.      A „függetlenség” kifejezés a soft law körében is felmerül. E tekintetben az Európai Parlament által 2001. szeptember 10‑én jóváhagyott, a helyes hivatali magatartás európai kódexének(10) 8. cikke (1) bekezdésére utalok, amely szerint a tisztviselő pártatlan és független.

12.      A Bíróságnak szintén volt alkalma vizsgálni a függetlenséget az Európai Központi Bank(11) vagy az Európai Parlamen(12), illetve az ügyvédek(13) vonatkozásában.

13.      A „függetlenség” kifejezés gyakori használata ellenére annak jelentését nem könnyű meghatározni. Mivel a függetlenség fogalma hagyományosan a bírói hatalomhoz kötődik, a bíróságok függetlenségével kapcsolatban létezik néhány támpont. Az európai adatvédelmi biztos beavatkozási beadványában azon vizsgálat szempontjait, hogy valamely szerv függetlennek tekinthető‑e, szintén a Bíróságnak a bíróságok függetlenségével kapcsolatos ítélkezési gyakorlatából(14) javasolta levezetni.

14.      Véleményem szerint ezek a szempontok a jelen ügyben nem használhatók, mivel a Bíróság, amikor azokat meghatározta, az államhatalom egyéb formáitól kívánta elhatárolni a bíróságokat. A jelen esetben a felügyelő hatóságokkal foglalkozunk, és senki nem vitatja, hogy az említett hatóságok a közigazgatási struktúrába tartoznak, ennek alapján a végrehajtó hatalom részét képezik. Következésképpen azt a követelményt, hogy feladataikat teljes függetlenséggel lássák el, csak a végrehajtó hatalom körén belül, nem pedig az államhatalom egyéb fajtái vonatkozásában lehet körülhatárolni.

15.      E vonatkozásban megjegyzendő, hogy a 95/46 irányelv 28. cikkének (1) bekezdése nem a hierarchikusan szervezett közigazgatási rendszeren kívüli hatóságok létrehozását követeli meg a tagállamoktól. Hozzá kell tenni viszont, hogy ebben nem is akadályozza őket semmi. Tekintettel arra, hogy a 95/46 irányelv 28. cikkének (1) bekezdése annak biztosítását írja elő a tagállamok számára, hogy feladataik gyakorlása során a felügyelő hatóságok teljes függetlenségben járnak el, és nem pedig az ilyen hatóságok függetlenségének biztosítását, mérlegelési mozgásteret hagy számukra annak meghatározása során, hogy ennek a kötelezettségnek milyen módon tesznek eleget.

16.      Azt sem szabad figyelmen kívül hagyni, hogy a „függetlenség” relatív fogalom, ezért pontosan meg kell jelölni, hogy kivel vagy mivel szemben, és milyen szinten kell e függetlenségnek fennállnia.

17.      Kétségtelen, hogy első látásra azt gondolhatnánk, ezt a relativitást megszünteti, hogy a „függetlenség” kifejezéshez a „teljes” szó társul. Én úgy vélem azonban, hogy ez a megállapítás helytelen. Helyességének elismerése azt jelentené, hogy a 95/46 irányelv 28. cikkének (1) bekezdése, annak előírásával, hogy a személyes adatok védelmét felügyelő nemzeti hatóságok feladatainak gyakorlása teljes függetlenséggel kell, hogy történjen, minden lehetséges területen való függetlenséget írnak elő, azaz többek között intézményi, szervezeti, költségvetési, pénzügyi, működési, döntési és személyi függetlenséget.

18.      Véleményem szerint a 95/46 irányelv 28. cikke (1) bekezdésének ilyen olvasata helytelen és elfogadhatatlan, ezért, a „teljes függetlenséggel” fordulat ellenére a megkövetelt függetlenség relatív és meghatározandó marad.

19.      Ennek meghatározása során, amely egyidejűleg „a feladatok teljes függetlenséggel történő gyakorlása” követelmény tartalma keresésének folyamatát is jelenti, véleményem szerint abból kell kiindulni, hogy mi célból hozták létre a személyes adatok védelmét felügyelő nemzeti hatóságokat.

20.      E tekintetben ki kell emelni, hogy ez a célkitűzés szorosan összefügg magának a 95/46 irányelvnek a fő célkitűzésével. Következésképpen az említett felügyelő hatóságok a 95/46 irányelv célkitűzéseinek megvalósítását lehetővé tévő eszközök egyikét jelentik, így e felügyelő hatóságok feladatainak gyakorlása úgy kell történjen, hogy azok hozzájárulhassanak egyrészt a személyes adatok szabad áramlása, másrészt az egyének szabadságainak és alapvető jogainak védelme, különösen a magánélet védelme közötti egyensúly kialakításához.

21.      Hogy mennyire kell függetleneknek lenniük a személyes adatok védelmét felügyelő nemzeti hatóságoknak feladataik hatékony ellátásához, az létezésüknek ebben az értelemben vett céljától függ.

22.      Azt a kérdést illetően, hogy a személyes adatok védelmét felügyelő nemzeti hatóságok függetlenségét kivel szemben kell biztosítani annak érdekében, hogy hatékonyan végezhessék a rájuk bízott feladatokat, nem osztom a Németországi Szövetségi Köztársaság álláspontját, amely szerint csak a felügyelt szervezetektől való függetlenségről van szó.

23.      Álláspontom szerint a személyes adatok védelmét felügyelő nemzeti hatóságoknak a végrehajtó hatalom – melynek integráns részét képezik – más szerveitől is függetlennek kell lenniük, mégpedig olyan mértékben, ami biztosítja feladataik hatékony ellátását.

24.      Nehéznek és a jelen ügy körülményei között kevéssé hasznosnak tűnik mindazon összetevők meghatározása, amelyek szükségesek ahhoz, hogy biztosított legyen a hatóságok feladatainak teljes függetlenséggel történő ellátása. A Bizottság keresetének elbírálása érdekében célravezetőbb egy negatív megközelítési módot alkalmazni.

25.      Ezért felmerül a kérdés, hogy az állami felügyelet megléte összeegyeztethető‑e a személyes adatok védelmét felügyelő nemzeti hatóságok feladatainak gyakorlása tekintetében megkövetelt mértékű függetlenséggel.

 Az állami felügyelet összeegyeztethetősége a személyes adatok védelmét felügyelő nemzeti hatóságok feladatai teljes függetlenséggel történő gyakorlásának követelményével

26.      A Németországi Szövetségi Köztársaság és a Bizottság egyaránt elismeri, hogy a 95/46 irányelv 28. cikke (1) bekezdése második albekezdésének szövege kompromisszum eredménye. Mindkét fél arra hivatkozik azonban, hogy ez a szöveg saját érvelését támasztja alá a tekintetben, hogy a személyes adatok védelmét felügyelő nemzeti hatóságok milyen mértékben gyakorolják feladataikat teljes függetlenséggel.

27.      A Németországi Szövetségi Köztársaság azon érvét illetően, miszerint a 95/46 irányelv elfogadását megelőző vitában(15) a felperes képviselője a 95/46 irányelv 28. cikke (1) bekezdésének a Németországi Szövetségi Köztársaság általi értelmezését erősítette meg, elegendő felhívni a figyelmet a Németország kontra Bizottság ügyben 1987. január 14‑én hozott ítéletre(16), amelyben a Bíróság kimondta, hogy a közösségi jog rendelkezéseit nem lehet egy tagállam és valamely közösségi intézmény közötti tárgyalások alapján értelmezni. Valamely tagállam és a közösségi aktus tervezetét készítő közösségi intézmény képviselője közötti eszmecsere főleg nem szolgálhat a közösségi jogi rendelkezések értelmezésének alapjául.

28.      A jelen ügyben olyan szervről van szó, amely intézményi szempontból nem független, és amely ezért egy bizonyos rendszer részét képezi, a jelen esetben a végrehajtó hatalomét. Ilyen helyzetben ténylegesen fennáll a szerv függetlensége és annak felelőssége közötti feszültség. Álláspontom szerint a felügyelet e helyzet egyik megoldása lehet.

29.      A függetlenség nem jelen ellenőrizhetetlenséget. Véleményem szerint az állami felügyelet az ellenőrzés egyik eszközét jelenti.

30.      Annak megválaszolásához, hogy az állami felügyelet összeegyeztethető‑e azzal a követelménnyel, hogy a személyes adatok védelmét felügyelő nemzeti hatóságok feladatainak gyakorlása teljes függetlenséggel kell, hogy történjen, az ilyen felügyelet által elérni kívánt célt kell figyelembe venni. A felügyelet Bizottság általi bemutatásából következően az említett felügyelet annak vizsgálatára irányul, hogy a felügyelő hatóságok általi ellenőrzés ésszerű, jogszerű és arányos‑e. Ebből a nézőpontból úgy tűnik, hogy az állami felügyelet a 95/46 irányelv végrehajtása körében elfogadott rendelkezések alkalmazásának figyelemmel kísérésére létrehozott rendszer működéséhez járul hozzá. Ha ugyanis kiderülne, hogy a felügyelő hatóságok működése nem ésszerű, jogszerű és arányos, veszélybe kerülne a természetes személyek jogainak védelme, és ennek következtében a 95/46 irányelv által követett cél.

31.      Megjegyzendő, hogy az iratokból nem tűnik ki semmilyen adat, amely alkalmas volna az ilyen felügyelet által elérni kívánt cél veszélyeztetésére. Továbbá semmi nem utal arra, hogy a felügyeletet olyan módon gyakorolnák, hogy az hátrányosan érinthetné a felügyelő hatóságokat feladataik teljes függetlenséggel történő teljesítésében. A Bizottság e tekintetben nem szorítkozhat puszta állításokra. Bizonyítania kell, hogy az [állami] felügyeletnek ilyen hatásai vannak.

32.      A Bizottság nem bizonyította a felügyelet hátrányos következményeit a felügyelő hatóságokat feladatainak teljes függetlenséggel történő gyakorlására. Szerinte az állami felügyelet létezése elegendő ahhoz a következtetéshez, hogy a személyes adatok védelmét felügyelő nemzeti hatóságok nem teljes függetlenséggel gyakorolják feladataikat. Ebből következik, hogy a Bizottság mindössze feltételezi, hogy a felügyelet megzavarja a felügyelő hatóságokat a részükre előírt feladatok teljes függetlenséggel történő gyakorlásában.

33.      A Bíróság állandó ítélkezési gyakorlata szerint az EK 226. cikk alapján benyújtott tagállami kötelezettségszegés megállapítása iránti eljárás keretén belül a Bizottság feladata, hogy az állítólagos kötelezettségszegés fennállását bizonyítsa, anélkül hogy bármiféle vélelemre támaszkodhatna.(17)

34.      Álláspontom szerint a Bizottság nem tett eleget az őt terhelő bizonyítási kötelezettségnek. Nem bizonyította sem a felügyeleti rendszer sikertelenségét, sem a felügyelő hatóságoknak a hatáskörükkel való visszaélésben megnyilvánuló olyan állandó gyakorlatát, amely a személyes adatok védelmét felügyelő nemzeti hatóságok részére előírt feladatok teljes függetlenséggel történő gyakorlásának megzavarását okozná.

35.      Következésképpen önmagában az a tény, hogy a jelen ügyben szereplőkhöz hasonló felügyelő hatóságok állami felügyelet hatálya alatt állnak, nem alapozhatja meg azt a következtetést, mely szerint az említett felügyelő hatóságok a 95/46 irányelv 28. cikkének (1) bekezdése értelmében nem teljes függetlenséggel gyakorolják feladataikat.

36.      A Bizottság nem bizonyította, hogy a személyes adatok védelmét felügyelő nemzeti hatóságok felett gyakorolt állami felügyelet akadályozza e felügyelő hatóságokat feladataik teljes függetlenséggel történő gyakorlásában. Következésképpen keresetét el kell utasítani.

 A költségekről

37.      Az eljárási szabályzat 69. cikke 2. §‑ának első albekezdése alapján a Bíróság a pervesztes felet kötelezi a költségek viselésére, ha a pernyertes fél ezt kérte. Mivel a Németországi Szövetségi Köztársaság kérte a Bizottság kötelezését a költségek viselésére, és az pervesztes lett, úgy vélem, hogy kötelezni kell a költségek viselésére.

 Végkövetkeztetések

38.      A fentiek alapján azt javaslom, hogy a Bíróság:

1)         A keresetet utasítsa el.

2)         Az Európai Közösségek Bizottságát kötelezze a költségek viselésére.

3)         Állapítsa meg, hogy az európai adatvédelmi biztos maga viseli saját költségeit.

1 – Eredeti nyelv: francia.

2 – A pert megelőző eljárás tekintetében elegendő annak megállapítása, hogy az az EK 226. cikknek megfelelően zajlott le, és a Bíróság előtt nem hangzott el egyetlen, az eljárás e szakaszának jogszerűségét kétségbe vonó érv sem.

3 – HL L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.

4 –      Más közösségi aktusok is előírják ilyen intézmények létezését. Például a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről szóló, 2008. július 9‑i 767/2008/EK rendelet (VIS-rendelet) (HL L 218., 60. o.) 41. cikke, vagy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtása, illetve a nyilvános hírközlő hálózatok szolgáltatása keretében előállított vagy feldolgozott adatok megőrzéséről és a 2002/58/EK irányelv módosításáról szóló, 2006. március 15‑i 2006/24/EK európai parlamenti és tanácsi irányelv (HL L 105., 54. o.) 9. cikke.

      

5 – A Bizottság ugyanis kifejtette, hogy Bréma és Hamburg tartományban csak a hatósági felügyelet van kifejezetten előírva. Márpedig a Németországi Szövetségi Köztársaság kifejtette, hogy a személyes adatok védelmét a nem közjogi szektorban felügyelő nemzeti hatóságok valamennyi németországi tartományban, tehát Brémában és Hamburgban is, nemcsak hatósági felügyelet alá tartoznak, de törvényességi felügyelet hatálya alá is.

6 – Egyrészt a „klasszikus” vagy „hagyományos” tanról van szó, amely a végrehajtó hatalom hierarchikus közigazgatási szervek általi gyakorlásán alapul, másrészt a közigazgatás decentralizációján alapuló tanról, amely független közigazgatási szervek létrehozását eredményezi.

7 – HL L 218., 30. o.

8 – HL L 53., 1. o.

9 – HL L 108., 33. o.; magyar nyelvű különkiadás 13. fejezet, 29. kötet, 349. o.

10 – A helyes hivatali magatartás európai kódexe megtalálható a http://www.ombudsman.europa.eu/resources/code.faces oldalon.

11 – Lásd a C‑11/00. sz., Bizottság kontra Európai Központi Bank ügyben 2003. július 10‑én hozott ítéletet (EBHT 2003., I‑7147. o.).

12 – Lásd a C‑167/02. sz., Rothley és társai kontra Parlament ügyben 2004. március 30‑án hozott ítéletet (EBHT 2004., I‑3149. o.).

13 – Lásd a C‑305/05. sz., Ordre des barreaux francophones et germanophone és társai ügyben 2007. június 16‑án hozott ítéletet (EBHT 2007., I‑5305. o.).

14 – A C‑54/96. sz., Dorsch Consult Ingenieursgesellschaft kontra Bundesbaugesellschaft Berlin ügyben 1997. szeptember 17‑én hozott ítélet (EBHT 1997., I‑4961. o.) 35. pontjáról, valamint a C‑53/03. sz., Syfait és társai ügyben 2005. május 31‑én hozott ítélet (EBHT 2005., I‑4609. o.) 31. pontjáról van szó.

15 – Pontosabban a „Gazdasági kérdések (adatvédelem)” csoport 1994. szeptember havi értekezletét megelőző vitákról van szó.

16 – A 278/84. sz. ügy (EBHT 1987., 1. o.) 18. pontja.

17– Lásd a C‑183/05. sz., Bizottság kontra Írország ügyben 2007. január 11‑én hozott ítélet (EBHT 2007., I‑137. o.) 39. pontját és az ott hivatkozott ítélkezési gyakorlatot.