Felperes: Európai Bizottság (képviselők: B. Martenczuk és Simon B. D., meghatalmazottak)

Alperes: Magyarország

A Bizottság azt kéri a Bíróságtól, hogy

állapítsa meg, hogy Magyarország nem teljesítette a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvből eredő kötelezettségeit azáltal, hogy idő előtt megszüntette az adatvédelmi biztos megbízatását;

kötelezze Magyarországot a költségek viselésére.

A 95/46/EK irányelv előírja, hogy az ezen irányelvet átültető tagállami rendelkezések alkalmazását a rájuk bízott feladatok gyakorlása során teljes függetlenségben eljáró tagállami hatóság vagy hatóságok felügyeljék.

Magyarországon ez a hatóság 2011. december 31-ig az adatvédelmi biztos volt. Az adatvédelmi biztost a 2011. december 31-ig hatályos magyar szabályozás szerint a magyar Országgyűlés hat éves időszakra választotta. A 2011. december 31-én hivatalban lévő adatvédelmi biztos megbízatása 2008. szeptember 29-én kezdődött, így rendes körülmények között 2014 szeptemberéig tartott volna.

2012. január 1-i hatállyal a vonatkozó magyar szabályozás megváltozott. E változások következtében az adatvédelmi biztos intézménye megszűnt, és a 2008. szeptember 29-étől kezdődően hivatalban volt adatvédelmi biztos megbízatása megszűnt. A 95/46/EK irányelv szerinti adatvédelmi felügyelő hatóság Magyarországon az újonnan létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóság lett. Az új szabályozás szerint e Hatóság élén elnök áll, akit a miniszterelnök javaslatára a köztársasági elnök nevez ki kilenc éves megbízatási időre. E tisztségre nem a korábbi adatvédelmi biztost nevezték ki.

A Bizottság szerint az adatvédelmi felügyelő hatóság megbízatásának idő előtti megszüntetése sérti a felügyelő hatóságnak az irányelvben előírt függetlenségét. Az irányelv nem határozza meg az adatvédelmi felügyelő hatóság megbízatása időtartamát, így azt a tagállamok elvben szabadon határozzák meg. A megbízatási időnek azonban ésszerű hosszúságúnak kell lennie, és elengedhetetlen, hogy miután egy tagállam meghatározott valamilyen megbízatási időtartamot, tiszteletben is tartsa azt. Ha ez nem így lenne, fennállna a veszélye, hogy a megbízatás idő előtti megszüntetésének kockázata befolyásolhatja a felügyelő hatóságot feladatai végrehajtásában, és ez a veszély sértené a felügyelő hatóság függetlenségét.

A kereset elfogadhatósága körében a Bizottság rámutat, hogy mivel a korábbi adatvédelmi felügyelő hatóság az indokolással ellátott véleményben szabott határidő végéig nem került vissza a tisztségébe, a jogsértés ebben az időpontban is fennállt. A jogsértés orvoslása nem lehetetlen: Magyarországnak meg kell tennie a szükséges intézkedéseket annak érdekében, hogy a korábbi adatvédelmi biztos ismét elfoglalja a 95/46/EK irányelv szerinti tisztségét a megbízatásából 2011. december 31-ét követően még hátralévő időtartamra. A Bizottság el tudja fogadni a jogsértés megfelelő orvoslásaként, ha erre az időtartamra a korábbi adatvédelmi biztost az új Hatóság elnöki posztjára nevezik ki. Magyarország ezzel kapcsolatban nem hivatkozhat az új Hatóság jelenlegi elnöke függetlenségére, mert ezzel saját jogsértésére hivatkozna a saját védelmében. A jogsértés hatásait orvosolni kell, nem pedig fenntartani.

A Bizottság szerint a megbízatás idő előtti megszüntetését csak súlyos és objektíve ellenőrizhető okok indokolhatják, de Magyarország nem hivatkozott ilyen okra.

A Bizottság nem vitatja Magyarország azon jogát, hogy átalakítsa a felügyelő hatóságát, így például a korábbi "adatvédelmi biztos"-modellről egy a magyar jog szerinti "hatóság" modelljére térjen át. Az intézményi modell megváltoztatása azonban egyáltalán nem tette szükségessé a korábbi felügyelő hatóság megbízatásának idő előtti megszüntetését. Lehetséges lett volna Magyarország számára, hogy belső jogában előírja akár azt, hogy az új modellt csak a hivatalban lévő adatvédelmi biztos megbízatása lejárta után kelljen alkalmazni, akár azt, hogy az új Hatóság első elnöke a korábbi adatvédelmi biztos legyen a megbízatásából hátralévő időtartamra.

Ha a tagállami modellváltásra történő hivatkozás elfogadható lenne, akkor a Bizottság szerint az Unióban bármely adatvédelmi felügyeleti hatóság állandóan ki lenne téve annak a veszélynek, hogy megszüntethető a megbízatása olyan jogalkotási intézkedéssel, amely megszünteti az éppen fennálló hatóságot, és a 95/46/EK irányelv szerinti feladatkör gyakorlására új hatóságot hoz létre a helyében. Nem zárható ki, hogy ilyen reformokat használnának fel a politikai hatóságok helytelenítését kiváltó adatvédelmi felügyelő hatóságok szankcionálására és ellenőrzésére. Az ilyen befolyásolás puszta kockázata is összeegyeztethetetlen a felügyelő hatóságok teljes függetlenségével.

A Bizottság szerint továbbá Magyarország nem alapozhatott a korábbi adatvédelmi biztosnak a sajtóban megjelent homályos nyilatkozataira olyan feltételezést, amely szerint az adatvédelmi biztos már ne lett volna hajlandó ellátni a 95/46/EK irányelv 28. cikkében előírt feladatait, és a megbízatását ezen az alapon sem szüntethette meg idő előtt.