Language of document : ECLI:EU:T:2019:96

A TÖRVÉNYSZÉK ÍTÉLETE (kibővített kilencedik tanács)

2019. február 14.(*)

„Személyes adatok – Természetes személyek védelme ezen adatok kezelése tekintetében – Az ezen adatokhoz való hozzáféréshez fűződő jog – 45/2001/EK rendelet – A hozzáférés megtagadása – Megsemmisítés iránti kereset – A hozzáférés korábbi részleges megtagadására hivatkozó, felülvizsgálatot nélkülöző levél – A megtámadható jogi aktusnak az EUMSZ 263. cikk értelmében vett fogalma – A pusztán megerősítő jogi aktus fogalma – A személyes adatokhoz való hozzáférés területén fennálló alkalmazhatóság – Új és lényeges tények – Az eljáráshoz fűződő érdek – Elfogadhatóság – Indokolási kötelezettség”

A T‑903/16. sz. ügyben,

RE (képviseli: S. Pappas ügyvéd)

felperesnek

az Európai Bizottság (képviselik: H. Kranenborg és D. Nardi, meghatalmazotti minőségben)

alperes ellen,

a Bizottság Humánerőforrás‑ügyi és Biztonsági Főigazgatóságának biztonsági igazgatóságát vezető igazgató feljegyzésének azon részében való megsemmisítése iránt az EUMSZ 263. cikk alapján 2016. október 12‑én benyújtott kérelme tárgyában, amelyben ezen igazgató elutasította a felperes által bizonyos saját személyes adataihoz való hozzáférés iránt előterjesztett kérelmet,

A TÖRVÉNYSZÉK (kibővített kilencedik tanács),

tagjai: S. Gervasoni elnök, L. Madise, R. da Silva Passos, K. Kowalik‑Bańczyk (előadó) és C. Mac Eochaidh bírák,

hivatalvezető: N. Schall tanácsos,

tekintettel az eljárás írásbeli szakaszára és a 2018. szeptember 20‑i tárgyalásra,

meghozta a következő

Ítéletet

 A jogvita előzményei

1        A felperes, RE [bizalmas](1) feladatkört lát el az Európai Bizottságnak a Nemzetközi Együttműködés és a Fejlesztés Főigazgatóságán.

2        A felperes vonatkozásában a Bizottság Humánerőforrás‑ügyi és Biztonsági Főigazgatóságának biztonsági igazgatósága (a továbbiakban: biztonsági igazgatóság) közigazgatási vizsgálatot (a továbbiakban: közigazgatási vizsgálat) folytatott. E vizsgálat a felperesnek a titkosszolgálatokban való állítólagos részvételére, és különösen egy olyan konfliktus során tanúsított magatartására irányult, amely két harmadik ország között következett be, és amelynek alkalmával felmerült annak a gyanúja, hogy a felperes ezen országok közül az egyikhez túlságosan közel áll, és engedély nélkül közölt ezzel az országgal bizonyos bizalmas információkat.

3        A felperes a 2013. december 5‑i elektronikus levélben a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18‑i 45/2001/EK európai parlamenti és tanácsi rendelet (HL 2001. L 8., 1. o.; magyar nyelvű különkiadás 13. fejezet, 26. kötet, 102. o.) 13. cikke alapján a biztonsági igazgatóságot arra kérte, hogy bocsássa a rendelkezésére az összes olyan információt és személyes adatot, amellyel ezen igazgatóság a felperest érintően rendelkezik.

4        A biztonsági igazgatóság igazgatója a 2014. február 25‑i feljegyzésben, miután megállapította, hogy 2013. november 27‑án már továbbítottak a felperes részére bizonyos dokumentumokat, megtagadta a felperesre vonatkozó egyéb személyes adatok hozzáférhetővé tételét, azzal az indokkal, hogy ezek az adatok a 45/2001 rendelet 20. cikke (1) bekezdésének a)–d) pontjában előírt kivételek és korlátok hatálya alá tartoznak.

5        A felperes, mivel úgy vélte, hogy a hozzáférés e megtagadása sérti a 45/2001 rendelet 13. cikkét és 20. cikkének (1) bekezdését, a 2014. április 18‑i levélben a 45/2001 rendelet 32. cikkének (2) bekezdése alapján panaszt terjesztett az európai adatvédelmi biztos elé.

6        Az európai adatvédelmi biztos a 2016. február 26‑i határozatban megállapította, hogy figyelemmel arra, hogy a biztonsági igazgatóság a 45/2001 rendelet 20. cikkének (1) bekezdésében előírt kivételeket hogyan alkalmazta, az említett igazgatóság a felperes bizonyos személyes adatait nem kezelte megfelelően.

7        Az európai adatvédelmi biztos határozatát követően a biztonsági igazgatóság ismét megvizsgálta a felperes által a személyes adataihoz való hozzáférés iránt előterjesztett kérelmet.

8        Ezen ismételt vizsgálatot követően a biztonsági igazgatóság igazgatója a 2016. március 8‑i határozatban (a továbbiakban: 2016. március 8‑i határozat) részben helyt adott a felperes kérelmének, és bizonyos személyes adatait hozzáférhetővé tette a számára, valamint ezenfelül közölt vele nyolc dokumentumot (a 44., 59–62., 67., 69. és 71. sz. dokumentumot). E határozat a mellékletében tartalmazott egy olyan táblázatot, amely felsorolta a biztonsági igazgatóság birtokában lévő 71 dokumentumot, és e dokumentumok mindegyikére vonatkozóan feltüntette annak keltét, tárgyát, az abban foglalt személyes adat típusát, ezen adatok tartalmának rövid leírását, azok forrását, valamint a 71 dokumentum közül 35 esetében (az 1., 6–9., 11., 12., 14–16., 18., 20., 21., 27., 28., 31., 32., 35., 36., 41., 42., 45., 46., 48–52., 54–57., 66., 68. és 70. sz. dokumentum) azt az indokot, illetve azokat az indokokat, amely vagy amelyek miatt az említett adatok közül bizonyosak a 45/2001 rendelet 20. cikke (1) bekezdésének a) és c) pontja alapján nem tehetők hozzáférhetővé. E dokumentumok között szerepelt 57. számmal „a [felperesnek] [az Európai Bizottságnak a Nemzetközi Együttműködés és a Fejlesztés Főigazgatóságán] [bizalmas] feladatkörben való alkalmazását érintő feljegyzés”, 2012. január 23‑i keltezéssel (a továbbiakban: 57. sz. dokumentum).

9        A felperes a biztonsági igazgatóságnak címzett, 2016. április 29‑i elektronikus levélben tudomásul vette a 2016. március 8‑i határozatban adott válasz információit, és hangot adott azon kívánságának, hogy hozzá szeretne férni „[az e határozathoz mellékelt táblázatban felsorolt dokumentumok közül] néhány dokumentumhoz”. Ezen alkalommal a felperes tájékoztatást kért arról, hogy a közigazgatási vizsgálat mely időpontban zárul.

10      Ezzel egyidejűleg a felperes 2016. július 5‑én újabb panaszt terjesztett az európai adatvédelmi biztos elé, azzal érvelve, hogy a biztonsági igazgatóság a 2016. március 8‑i határozatban még mindig nem felelt meg az európai adatvédelmi biztos 2016. február 26‑i, a felperes korábbi panaszát elbíráló határozatának.

11      Az európai adatvédelmi biztos a 2016. július 25‑i határozatban (a továbbiakban: az európai adatvédelmi biztos 2016. július 25‑i határozata) megállapította, hogy a biztonsági igazgatóság teljes mértékben végrehajtotta azokat az ajánlásokat, amelyeket az európai adatvédelmi biztos a 2016. február 26‑i határozatában megfogalmazott, így a 2016. március 8‑i határozat nem sérti a 45/2001 rendelet 13. cikkét és 20. cikkének (1) bekezdését.

12      A biztonsági igazgatóság 2016. szeptember 14‑én válaszolt a felperes 2016. április 29‑i elektronikus levelére. Ezen igazgatóság, mivel úgy tekintette, hogy az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről szóló, 2001. május 30‑i 1049/2001/EK európai parlamenti és tanácsi rendelet (HL 2001. L 145., 43. o.; magyar nyelvű különkiadás 1. fejezet, 3. kötet, 331. o.) alapján előterjesztett, dokumentumokhoz való hozzáférés iránti kérelmet nyújtottak be hozzá, az említett rendelet 6. cikkének (2) bekezdése alapján felhívta a felperest arra, részletezze a kérelmét oly módon, hogy azonosíthatóak legyenek azok a dokumentumok, amelyekhez hozzáférést kér. Ezenfelül tájékoztatta a felperest arról, hogy a közigazgatási vizsgálat 2016. augusztus 31‑én lezárult.

13      A felperes a biztonsági igazgatósághoz címzett, 2016. szeptember 21‑i levélben (a továbbiakban: 2016. szeptember 21‑i levél) hozzáférést kért a 2016. március 8‑i határozatban megjelölt 71 dokumentum közül 42‑höz (1–5., 8., 11., 13., 14., 19., 21–30., 33., 34., 37–43., 47–53., 56–58. és 63–65. sz. dokumentum) vagy legalábbis az e dokumentumokban foglalt információkhoz, mégpedig egyrészt a 45/2001 rendelet 13. cikkére, másrészt pedig az 1049/2001 rendelet 6. cikkére hivatkozva. A felperes ezen alkalommal azokat a dokumentumokat és információkat, amelyekhez hozzáférést kért, négy csoportra osztotta, amelyeket a felek A csoportként (2–5., 13., 19., 22–26., 29., 30., 33., 34., 37–40., 43., 47., 53., 56., 58–63. sz dokumentum), B csoportként (8., 11., 41., 42., 48., 49. és 51. sz. dokumentum), C csoportként (48., 49. és 51. sz. dokumentum, melyek a B csoportnak is részei), és D csoportként (1., 14., 21., 27., 28., 50., 52. és 57. sz. dokumentum) jelöltek meg, és a felperes e csoportok mindegyike tekintetében megjelölte azokat az indokokat, amelyek az álláspontja szerint igazolják azt, hogy a kérelmének helyt kell adni.

14      A biztonsági igazgatóság igazgatója a 2016. szeptember 21‑i kérelemre 2016. október 12‑én feljegyzésben (a továbbiakban: megtámadott feljegyzés) válaszolt, melynek szövege a következő:

„1. Az Ön által előterjesztett 2016. [szeptember] 21‑i [kérelemben] a 45/2001 rendelet 13. cikkére hivatkozik annak érdekében, hogy bizonyos számú dokumentumhoz hozzáférhessen. [E tekintetben] felhívom [a figyelmét] a 2016. [március 8‑i] határozatra […]

Ezenfelül felhívom [a figyelmét] az [európai adatvédelmi biztos] 2016. július 25‑i határozatára, amely egyértelműen megállapítja, hogy az európai adatvédelmi biztos nem rendelkezik olyan információval, amely arra utalna, hogy a biztonsági igazgatóság megsértette az Ön ahhoz fűződő jogát, hogy a személyes adataihoz hozzáférjen. Következésképpen úgy vélem, hogy a biztonsági igazgatóság [megfelelően] kezelte az Ön személyes adatokhoz való hozzáférés iránti kérelmét.

2. A [2016. szeptember 21‑i] kérelmében Ön említi az 1049/2001 rendeletet is, és […] hozzáférést kérelmez az [iratanyagában] szereplő [és a 2016. március 8‑i határozathoz mellékelt táblázatban] említett konkrét dokumentumokhoz. E tekintetben felhívom a figyelmét arra, hogy azok a dokumentumok, amelyeket Önnel e rendelet alapján közölnek, hozzáférhetővé válnak minden egyéb olyan személy számára, aki a jövőben ezt kérelmezi, és ezért azok de facto nyilvánosak lesznek, adott esetben az Ön személyes adatainak puszta kitakarásával.

Tájékoztatom Önt, hogy a fentiekre tekintettel az Ön által előterjesztett, dokumentumokhoz való hozzáférés iránti kérelemmel összefüggő eljárás lezárul. Amennyiben [e] kérelem személyesen került előterjesztésre, kérem, erősítse meg ezt oly módon, hogy megküldi nekünk a személyes elektronikus és postai címét.”

 Az eljárás és a felek kérelmei

15      A Törvényszék Hivatalához 2016. december 19‑én benyújtott keresetlevelével a felperes előterjesztette a jelen keresetet.

16      A Törvényszék Hivatalához ugyanezen a napon benyújtott külön beadványban a felperes névtelenséget kérelmezett. A Törvényszék a 2017. január 18‑i határozatában e kérelemnek helyt adott.

17      A Bizottság a Törvényszék Hivatalához 2017. április 5‑én benyújtott külön beadványában a Törvényszék eljárási szabályzata 130. cikkének (1) bekezdése alapján elfogadhatatlansági kifogást terjesztett elő.

18      A felperes 2017. május 22‑én benyújtotta a Törvényszék Hivatalához az elfogadhatatlansági kifogásra vonatkozó észrevételeit.

19      2017. október 18‑i végzésében a Törvényszék úgy határozott, hogy a Bizottság által emelt elfogadhatatlansági kifogásról az eljárást befejező határozatban fog dönteni.

20      A Törvényszék az eljárási szabályzat 89. cikke (3) bekezdésének a) és b) pontja alapján elfogadott pervezető intézkedés keretében a felekhez írásbeli kérdéseket intézett, írásbeli válaszadás céljából.

21      A felek e felhívásnak a megadott határidőn belül eleget tettek.

22      A Bizottság 2017. december 19‑én benyújtotta az ellenkérelmet a Törvényszék Hivatalához.

23      A Törvényszék az eljárási szabályzat 89. cikke (3) bekezdésének a) és b) pontja alapján elfogadott pervezető intézkedés keretében a tárgyaláson megválaszolandó írásbeli kérdéseket intézett a felekhez.

24      A felperes azt kéri, hogy a Törvényszék:

–        utasítsa el az elfogadhatatlansági kifogást;

–        semmisítse meg a megtámadott feljegyzést abban a részében, amelyben az elutasítja a felperesnek a bizonyos személyes adataihoz való hozzáférés iránt előterjesztett kérelmét;

–        kötelezze a Bizottságot arra, hogy fizessen meg a felperesnek egy 10 000 eurós összeget azon nem vagyoni kár megtérítéseképpen, amelyet a felperes azáltal szenvedett el, hogy a biztonsági igazgatóság megtagadta vele szemben, hogy hozzáférhessen a személyes adataihoz;

–        kötelezze a Bizottságot arra, hogy fizessen meg a felperesnek egy 30 000 eurós összeget azon nem vagyoni kár megtérítéseképpen, amelyet a felperes azáltal szenvedett el, hogy a biztonsági igazgatóság a személyes adatait jogellenesen kezelte és terjesztette;

–        a Bizottságot kötelezze a költségek viselésére.

25      A Bizottság azt kéri, hogy a Törvényszék:

–        a keresetet elfogadhatatlanság, vagy másodlagosan megalapozatlanság miatt utasítsa el;

–        a felperest kötelezze a költségek viselésére.

26      A felperes továbbá azt kéri a Törvényszéktől, hogy bizonyításfelvételi intézkedésként kötelezze a Bizottságot arra, hogy az eljárási szabályzat 91. cikkének c) pontja, vagy másodlagosan e szabályzat 104. cikke alapján bocsássa rendelkezésre az 57. sz. dokumentumot.

27      A felperes a tárgyaláson elállt az általa állítólagosan elszenvedett nem vagyoni károk megtérítésére irányuló két kérelmétől. Pontosította és korlátozta továbbá a megsemmisítés iránti kérelmeit, annak közlésével, hogy e kérelmeknek nem képezi tárgyát a keresetlevélben említett, de a 2016. szeptember 21‑i kérelemben fel nem sorolt dokumentumokban foglalt személyes adatokhoz való hozzáférés megtagadásának a vitatása. Mivel a Bizottság ezen elállással és pontosítással kapcsolatban nem terjesztett elő észrevételt, a tárgyalási jegyzőkönyvben ezeket rögzítették.

 A jogkérdésről

 A megsemmisítés iránti kérelmekről

28      Először is meg kell vizsgálni, hogy a megsemmisítés iránti kérelmek elfogadhatóak‑e, és másodszor azt, hogy amennyiben az elfogadhatóság fennáll, azok megalapozottak‑e.

 A megsemmisítés iránti kérelem elfogadhatóságáról

29      A Bizottság három elfogadhatatlansági kifogásra hivatkozik. Először is a megtámadott feljegyzés nem határozott a felperesnek a személyes adatokhoz való hozzáféréshez fűződő jogáról. Másodszor e feljegyzés mindenesetre pusztán megerősítő jogi aktus. Harmadszor a felperes tekintetében nem áll fenn az eljáráshoz fűződő valós érdek az említett feljegyzés vonatkozásában.

–       A megtámadott feljegyzés tárgyáról és a személyes adatokhoz való hozzáférés megtagadásának a fennállásáról

30      A Bizottság érvelése szerint a 2016. szeptember 21‑i kérelem kizárólag a dokumentumokhoz az 1049/2001 rendelet alapján való hozzáférésre vonatkozott. Ebből következően a megtámadott feljegyzésben a biztonsági igazgatóság nem határozott a felperesnek a személyes adataihoz a 45/2001 rendelet alapján való hozzáférést érintő jogáról.

31      A felperes vitatja a Bizottság érvelését. Álláspontja szerint a 2016. szeptember 21‑i kérelem egyidejűleg dokumentumokhoz való hozzáférés iránti és személyes adatokhoz való hozzáférés iránti kérelmet is tartalmazott.

32      Először is emlékeztetni kell arra, hogy az 1049/2001 rendelet és a 45/2001 rendelet tárgya eltérő. Az első a hatóságok döntéshozatali eljárásának és azon információk lehető legnagyobb átláthatóságának a biztosítását célozza, amelyeken határozataik alapulnak. Tehát célja a dokumentumokhoz való hozzáférés jogának a lehető legnagyobb mértékben történő megkönnyítése, valamint a dokumentumokhoz való hozzáféréssel kapcsolatos helyes igazgatási gyakorlat elősegítése. A második rendelet célja a természetes személyek alapvető jogainak és szabadságainak – különösen a magánélet tiszteletben tartásához való joguknak – a személyes adatok kezelésével összefüggő védelme (2010. június 29‑i Bizottság kontra Bavarian Lager ítélet, C‑28/08 P, EU:C:2010:378, 49. pont). Következésképpen a 45/2001 rendeletnek az 1049/2001 rendelettel ellentétben nem célja a dokumentumokhoz való hozzáférés joga gyakorlásának a megkönnyítése (lásd ebben az értelemben: 2014. július 17‑i YS és társai ítélet, C‑141/12 és C‑372/12, EU:C:2014:2081, 47. pont).

33      E kontextusban a két rendeletben előírt hozzáférési jognak nem ugyanaz a tárgya, és a jogosultja sem. Az 1049/2001 rendelet 2. cikke ugyanis annak lehetővé tételét célozza, hogy a nyilvánosság, azaz valamennyi polgár és valamennyi természetes és jogi személy hozzáférhessen az intézmények dokumentumaihoz. A 45/2001 rendelet 13. cikke pedig kizárólag az érintett személyek számára kívánja lehetővé tenni, hogy hozzáférhessenek a személyes adataikhoz, tehát az őket azonosított vagy azonosítható személyként érintő információkhoz, és nem írja elő, hogy az említett személyek e jogcímen az említett adatokat tartalmazó dokumentumokhoz is hozzáférhetnek. E tekintetben meg kell jegyezni, hogy a 45/2001 rendelet 13. cikkének c) pontja kizárólag azt írja elő, hogy az érintett személynek jogában áll, hogy „az adatfeldolgozás [helyesen: adatkezelés] tárgyát képező adatokat […] érthető formában” megkapja.

34      A jelen ügyben először is meg kell állapítani, hogy a megtámadott feljegyzés negatív jellegű, mivel az a 2016. szeptember 21‑i kérelemre ad választ, és mivel nem vitatott, hogy a felperesnek nem biztosított hozzáférést sem a személyes adataihoz, sem az ezen adatokat tartalmazó dokumentumokhoz.

35      Márpedig, ha egy határozat negatív jellegű, azt azon kérelem jellege alapján kell vizsgálni, amelyre választ ad (1972. március 8‑i Nordgetreide kontra Bizottság ítélet, 42/71, EU:C:1972:16, 5. pont; 1992. november 24‑i Buckl és társai kontra Bizottság ítélet, C‑15/91 és C‑108/91, EU:C:1992:454, 22. pont). Így a megtámadott feljegyzés tárgyát többek között a 2016. szeptember 21‑i kérelem tartalma alapján kell értékelni.

36      E tekintetben először is meg kell állapítani, hogy a 2016. szeptember 21‑i kérelem címe „Személyes adatok”.

37      Ezenfelül a 2016. szeptember 21‑i kérelem nem csak az 1049/2001 rendeletet említi, hanem a 45/2001 rendeletet is. E kérelmet ugyanis egyrészt kifejezetten kettős jogalapja alapján, az 1049/2001 rendelet 6. cikke és a 45/2001 rendelet 13. cikke alapján terjesztették elő. Másrészt e kérelem a fenti 13. pontban említett négy dokumentumcsoport mindegyike vonatkozásában tartalmaz érvelést a 45/2001 rendelet 20. cikkének (1) bekezdésében előírt kivételeket és korlátokat illetően.

38      Végezetül a felperes a 2016. szeptember 21‑i kérelmében több alkalommal hivatkozik dokumentumokra, és az e dokumentumokban foglalt „információkra” is. Így a felperes e kérelemben először is és globális módon azt nyilatkozza, hogy hozzá kíván férni bizonyos dokumentumokhoz, vagy legalábbis az azokban foglalt információkhoz. A felperes továbbá kifejezetten megismétli ezt a hozzáférés iránti kérelmet a D csoportba tartozó dokumentumok vonatkozásában. Ezenfelül a C csoportba tartozó dokumentumok tekintetében vitatja, hogy a dokumentumoknak vagy az azokban foglalt információknak a közlése negatív hatással járhat a biztonsági igazgatóság vizsgálatának eszközeire vagy módszereire. Végezetül a felperes említi az A csoportba tartozó dokumentumokban továbbított vagy összegyűjtött információkat, rámutatva, hogy e dokumentumok őt személyében és közvetlenül érintik.

39      E tényezőkre tekintettel úgy tűnik, hogy a 2016. szeptember 21‑i kérelem a dokumentumokhoz való hozzáférés iránti kérelmen túlmenően a felperest érintő, e dokumentumokban foglalt személyes adatokhoz való hozzáférés iránti kérelmet is tartalmaz.

40      Másodszor meg kell állapítani, hogy a megtámadott feljegyzésben a biztonsági igazgatóság igazgatója „a [felperes] személyes [adataihoz] való hozzáférés iránti kérelemre” hivatkozott. Az európai adatvédelmi biztos 2016. július 25‑i határozatára hivatkozva azt is kijelentette, hogy álláspontja szerint a biztonsági igazgatóság „[e] kérelmet [megfelelően] kezelte”. A biztonsági igazgatóság tehát maga is úgy döntött, hogy a megtámadott feljegyzésben nem csupán a szóban forgó dokumentumokhoz való hozzáférés kérdésére, hanem az említett dokumentumokban foglalt személyes adatokhoz való hozzáférés kérdésére is hivatkozik, mégpedig azáltal, hogy megállapította, hogy a 2016. március 8‑i határozat nem sértette meg a felperesnek az említett adatokhoz való hozzáféréshez fűződő jogát.

41      Ezenfelül nem bizonyított, és a Bizottság nem is állítja, hogy a biztonsági igazgatóság bármely egyéb időpontban, akár írásban, akár szóban, kifejezetten vagy hallgatólagosan oly módon válaszolt volna a 2016. szeptember 21‑i kérelemre, mintha az a személyes adatokhoz való hozzáférésre irányult volna.

42      E körülmények között úgy kell tekinteni, hogy a Bizottság a megtámadott feljegyzésben határozott a felperes arra irányuló kérelméről, hogy bizonyos személyes adataihoz hozzáférhessen. Ebből következően e feljegyzést, amely e kérelemnek nem ad helyt, úgy kell elemezni, mint az említett adatokhoz való hozzáférést megtagadó döntést.

–       A megtámadott feljegyzés pusztán megerősítő jellegéről

43      A Bizottság érvelése szerint, még ha el is kellene ismerni, hogy a biztonsági igazgatóság a megtámadott feljegyzésben személyes adatokhoz való hozzáférésről határozott, e feljegyzés mindenesetre pusztán a 2016. március 8‑i határozatot megerősítő jogi aktus, amely határozatot a felperes a peres eljárást megindító kereset előterjesztésére vonatkozó határidőn belül nem vitatta.

44      A felperes vitatja a Bizottság érvelését. Azzal érvel, hogy a közigazgatási vizsgálatnak a 2016. augusztus 31‑i lezárása és a személyes adatainak a kitakart dokumentum formájában való hozzáférhetővé tétele iránti kérelemnek a 2016. szeptember 21‑i előterjesztése olyan új és lényeges tények, amelyek a biztonsági igazgatóságot arra kötelezték, hogy vizsgálja felül a 2016. március 8‑i határozat megalapozottságát.

45      Először is a Bizottság érvelése azt a kérdést veti fel, hogy az az ítélkezési gyakorlat, amely szerint a korábbi határozatot pusztán megerősítő jogi aktussal szemben előterjesztett kereset elfogadhatatlan, ha azt nem az e korábbi határozatra vonatkozó határidőben terjesztették elő (2017. május 17‑i Portugália kontra Bizottság ítélet, C‑337/16 P, EU:C:2017:381, 51. pont), alkalmazandó‑e az olyan határozatra, amelyet valamely intézmény a 45/2001 rendelet 13. cikke alapján előterjesztett, személyes adatokhoz való hozzáférés iránti kérelemre válaszul fogadott el.

46      E tekintetben emlékeztetni kell arra, hogy egyrészt a 45/2001 rendelet 13. cikkének c) pontja szerint „[a]z érintettnek jogában áll az adatkezelőtől bármikor korlátozás nélkül és díjmentesen, a kérelem kézhezvételétől számított három hónapon belül […] az adatkezelés tárgyát képező adatokat […] érthető formában megkapni”. E rendelkezésből, amely az érintett személy számára lehetővé teszi, hogy a személyes adataihoz „bármikor” hozzáférjen, az következik, hogy e személynek joga van az említett adatokhoz való folyamatos és állandó hozzáféréshez.

47      Másrészt, bár a 45/2001 rendelet 20. cikkének (1) bekezdése az érintett személyt a személyes adataihoz való hozzáférést illetően megillető jog tekintetében kivételeket és korlátokat ír elő, ez a rendelkezés megállapítja, hogy az intézmények az említett rendelet 13. cikkének alkalmazását csak abban az esetben korlátozhatják, „ha ilyen korlátozó intézkedés […] szükséges”. Ebből következően az említett rendelet 20. cikkének (1) bekezdésében előírt kivételek és korlátok csak olyan időtartamon át alkalmazhatóak, amely során azok továbbra is szükségesek.

48      Ezenfelül hangsúlyozni kell, hogy a személyes adatoknak az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdésében szereplő kifejezett kötelezettségből eredő védelme különös jelentőséggel bír e Charta 7. cikkében szereplő, magánélet tiszteletben tartásához való jog szempontjából (2014. április 8‑i Digital Rights Ireland és társai ítélet, C‑293/12 és C‑594/12, EU:C:2014:238, 53. pont).

49      Így a Bíróság az Európai Unió jogának olyan értelmezését részesítette előnyben, amely kedvező a személyes adatok magas szintű védelme szempontjából. Többek között figyelembe vette azt, hogy a személyes adatok kezelése területén az érintett személy ténybeli és jogi helyzete a természeténél fogva változékony, és pusztán az időmúlás feleslegessé, vagy akár jogellenessé teheti az olyan adatkezelést, amely korábban nem volt az (lásd ebben az értelemben és analógia útján: 2014. május 13‑i Google Spain és Google ítélet, C‑131/12, EU:C:2014:317, 92. és 93. pont).

50      Következésképpen a 45/2001 rendelet keretében az érintett személy bármikor előterjeszthet olyan új, hozzáférés iránti kérelmet, amely azon személyes adataira vonatkozik, amelyekhez korábban megtagadták a hozzáférést. Az ilyen kérelem az érintett intézményt annak a megvizsgálására kötelezi, hogy a hozzáférés korábbi megtagadása továbbra is igazolt‑e.

51      Következésképpen az annak ellenőrzésére irányuló új vizsgálat, hogy a személyes adatokhoz való hozzáférést megtagadó, korábban elfogadott határozat továbbra is igazolt‑e a 45/2001 rendelet 13. és 20. cikke alapján, olyan jogi aktus elfogadásához vezet, amely nem a korábbi jogi aktus puszta megerősítése, hanem olyan jogi aktusnak minősül, amely az EUMSZ 263. cikk alapján megsemmisítés iránti kereset tárgyát képezheti.

52      A jelen ügyben a felperes 2016. szeptember 21‑én kérelmet terjesztett a Bizottság elé aziránt, hogy hozzáférhessen a személyes adataihoz, amelyeket különböző dokumentumok tartalmaznak. A fenti 50. pontból az következik, hogy a Bizottság köteles volt arra, hogy e kérelmet megvizsgálja. Amint az a fenti 42. pontban megállapításra került, úgy kell tekinteni, hogy a Bizottság e kérelemről határozott, és a megtámadott feljegyzésben elutasította azt. E körülmények között, a fenti 51. pontban említett elvre tekintettel e feljegyzés olyan jogi aktusnak minősül, amely megtámadható, attól függetlenül, hogy az említett adatokhoz való hozzáférés részleges megtagadását korábban már közölték a felperessel a 2016. március 8‑i határozatban. Így a Bizottság nem hivatkozhat eredményesen a megtámadott feljegyzés pusztán megerősítő jellegére.

53      Másodszor, még ha a fenti 45. pontban említett ítélkezési gyakorlat vonatkozna is a jelen ügyre, emlékeztetni kell arra, hogy valamely jogi aktus csak akkor minősíthető a korábbi határozatot pusztán megerősítő jellegűnek, ha az nem tartalmaz új elemet az utóbbihoz képest (1980. december 10‑i Grasselli kontra Bizottság ítélet, 23/80, EU:C:1980:284, 18. pont; 2017. május 31‑i DEI kontra Bizottság ítélet, C‑228/16 P, EU:C:2017:409, 33. pont). Ezenfelül új és lényeges tények fennállása igazolhatja a véglegessé vált korábbi határozat felülvizsgálata iránti kérelem előterjesztését (2001. február 7‑i Inpesca kontra Bizottság ítélet, T‑186/98, EU:T:2001:42, 47. pont, valamint az ott hivatkozott ítélkezési gyakorlat). A véglegessé vált határozat felülvizsgálatát megtagadó határozattal szemben indított kereset is elfogadhatónak nyilvánítandó, ha úgy tűnik, hogy új és jelentős tények állnak fenn (2001. február 7‑i Inpesca kontra Bizottság ítélet, T‑186/98, EU:T:2001:42, 49. pont). A tények akkor tekinthetők „újnak és lényegesnek”, ha egyrészt a korábbi határozat meghozatalakor sem a felperes, sem a közigazgatás nem tudott, vagy nem tudhatott az érintett tényről, és másrészt ha e tény jelentős mértékben módosíthatja a felperes helyzetét a véglegessé vált korábbi határozat alapjául szolgáló felperesi helyzethez képest (lásd ebben az értelemben: 2001. február 7‑i Inpesca kontra Bizottság ítélet, T‑186/98, EU:T:2001:42, 50. és 51. pont).

54      A jelen ügyben a felperes annak alátámasztásaként, hogy új és lényeges tények állnak fenn, többek között arra a körülményre hivatkozik, hogy a közigazgatási vizsgálatot 2016. augusztus 31‑én lezárták.

55      A Bizottság ezzel szemben azzal érvel, hogy a felperes a 2016. szeptember 21‑i kérelmében arra szorítkozott, hogy a biztonsági igazgatóságnak megköszönte, hogy 2016. szeptember 14‑én tájékoztatták a közigazgatási vizsgálat lezárásáról, és ezen alkalommal nem érvelt azzal, hogy az említett lezárás olyan új és lényeges tényt képez, amely igazolja a 2016. március 8‑i határozat felülvizsgálatát.

56      E tekintetben emlékeztetni kell arra, hogy sem a 45/2001 rendelet rendelkezései, sem ezek között a 13. cikk, amely „korlátozás nélküli” hozzáférést ír elő, nem ír elő olyan kötelezettséget az érintett személy számára, hogy a személyes adataihoz való hozzáférés iránti kérelmét indokolnia vagy igazolnia kell. Így a felperes a személyes adatokhoz való hozzáféréssel kapcsolatban a Törvényszék előtt akkor is hivatkozhat arra, hogy a megtámadott jogi aktus időpontjához képest olyan új és lényeges tények állnak fenn, amelyek igazolják az új vizsgálatot, ha e tényeket a kérelmében nem említette.

57      E körülmények között, bár a Bizottság a 2016. szeptember 21‑i kérelem benyújtásakor már tudomással rendelkezett a közigazgatási vizsgálat lezárásáról, a felperes eredményesen hivatkozhat a Törvényszék előtt a közigazgatási vizsgálat lezárására annak érdekében, hogy alátámassza az új és lényeges tény fennállását.

58      Márpedig meg kell állapítani, hogy egyrészt ezen esemény a 2016. március 8‑i határozat után történt, így az a fenti 53. pontban említett ítélkezési gyakorlat értelmében újnak minősül.

59      Másrészt ezen esemény ugyanezen ítélkezési gyakorlat értelmében lényeges is. Emlékeztetni kell ugyanis arra, hogy a biztonsági igazgatóság annak érdekében, hogy a 2016. március 8‑i határozatban a felperessel szemben megtagadja a hozzáférést bizonyos személyes adataihoz, a szóban forgó adatok szerint egyrészt a 45/2001 rendelet 20. cikke (1) bekezdésének a) pontjában foglalt kivételre hivatkozott, amely a „bűncselekmények megelőzése, vizsgálata, felderítése és üldözése” céljaira hivatkozik, és másrészt az ugyanezen rendelet 20. cikke (1) bekezdésének c) pontjában foglalt kivételre, amely többek között „mások jogainak és szabadságainak védelmét”] említi. A 45/2001 rendelet 20. cikke (1) bekezdésének a) pontjában említett kivétel tekintetében a biztonsági igazgatóság közölte, hogy a szóban forgó adatok hozzáférhetővé tétele felfedné a vizsgálat eszközeit és módszereit. A rendelet 20. cikke (1) bekezdésének c) pontjában említett kivétel tekintetében ezen igazgatóság közölte, hogy a szóban forgó adatok hozzáférhetővé tétele sértené más olyan személyek jogait, akiknek a személyes adatait kezelik, nevezetesen ideértve a közigazgatási vizsgálatban meghallgatott tanúkat és informátorokat. Így úgy tűnik, hogy a 2016. március 8‑i határozatban a hozzáférésnek a felperessel szembeni részleges megtagadását olyan indokok alapozták meg, amelyek legalábbis közvetetten a felperesre irányuló közigazgatási vizsgálattal függtek össze. Nem zárható ki tehát, hogy e vizsgálat lezárása a felperes helyzetét jelentős mértékben módosította.

60      Ezt a következtetést nem vonhatja kétségbe a Bizottság azon érvelése, amely szerint annak a szükségessége, hogy a biztonsági igazgatóság által alkalmazott vizsgálati eszközöket és módszereket ne veszélyeztessék, és másrészt védjék a tanúkat és az informátorokat, továbbra is fennállt a közigazgatási vizsgálatot követően. Ez az érvelés ugyanis a megsemmisítés iránti kérelmek elfogadhatóságát teljes mértékben a hozzáférés felperessel szembeni újbóli megtagadásának a megalapozottságától teszi függővé. Márpedig annak megállapításához, hogy a közigazgatási vizsgálat lezárása olyan új és lényeges tényt képez, amely igazolja a felperes helyzetének a felülvizsgálatát, elég rámutatni arra, hogy ez az esemény kihatással lehetett a 45/2001 rendelet 20. cikke (1) bekezdésének a) és c) pontjában előírt kivételek alkalmazására, annak előzetes eldöntése nélkül, hogy lehetséges‑e a felperessel szemben e felülvizsgálatot követően újból megtagadni a hozzáférést adott esetben ugyanezen kivételek alapján.

61      Következésképpen a közigazgatási vizsgálat lezárása olyan új és lényeges tény, amely igazolja a felperest a személyes adatihoz való hozzáférést érintően megillető jog újbóli vizsgálatát.

62      Ez a vizsgálat annál is inkább is igazolt volt a jelen ügyben, mivel a felperes azt megelőzően, hogy a személyes adataihoz való hozzáférés iránt újból kérelmet terjesztett a biztonsági igazgatóság elé, észszerű időtartamot várt. A 2016. szeptember 21‑i kérelmet ugyanis több mint hat hónappal azt követően terjesztette elő, hogy vele szemben a 2016. március 8‑i határozatban részlegesen megtagadták a hozzáférést.

63      E körülmények között a Bizottság mindenesetre megalapozatlanul hivatkozik arra, hogy a megtámadott feljegyzés pusztán a 2016. március 8‑i határozatot megerősítő jogi aktus.

–       A felperes eljáráshoz fűződő érdekéről

64      A Bizottság úgy véli, hogy a felperesnek a megtámadott feljegyzés tekintetében nem áll fenn az eljáráshoz fűződő valós érdeke, mivel már teljes mértékben vagy részlegesen hozzáfért a személyes adataihoz, és többek között már hozzáfért az A csoportba tartozó dokumentumokban szereplő valamennyi személyes adatához, valamint a felperes valójában dokumentumokhoz való hozzáférést kíván elérni.

65      Bár a felperes nem vitatja konkrétan a Bizottság érvelését, az írásbeli beadványainak az összességéből az következik, hogy álláspontja szerint a megtámadott feljegyzés téves módon megfosztotta a személyes adataihoz való hozzáféréstől.

66      Az állandó ítélkezési gyakorlat szerint valamely természetes vagy jogi személy által indított megsemmisítés iránti kereset csupán abban az esetben elfogadható, amennyiben a felperesnek érdeke fűződik a megtámadott jogi aktus megsemmisítéséhez. Ez az érdek feltételezi, hogy e jogi aktus megsemmisítése önmagában jogi következményekkel járhat, és a kereset ezért – eredményét tekintve – az azt indító fél javára szolgálhat (2009. szeptember 17‑i Bizottság kontra Koninklijke FrieslandCampina ítélet, C‑519/07 P, EU:C:2009:556, 63. pont; 2015. szeptember 17‑i Mory és társai kontra Bizottság ítélet, C‑33/14 P, EU:C:2015:609, 55. pont).

67      A jelen ügyben, amint az a fenti 42. pontban már megállapításra került, úgy kell tekinteni, hogy a Bizottság a megtámadott feljegyzésben megtagadta a felperessel szemben, hogy hozzáférhessen a 2016. szeptember 21‑i kérelemben említett összes személyes adathoz.

68      Igaz, hogy a felperes a személyes adatai közül bizonyosakhoz már hozzáfért. A Bizottság ugyanis a 2016. március 8‑i határozat mellékletét képező táblázatban közölt a felperessel bizonyos olyan adatokat, amelyekkel kapcsolatban a Bizottság nem hivatkozott a 45/2001 rendelet 20. cikkében előírt kivételekre és korlátokra. Ez igaz egyrészt a Bizottság által az A csoportba tartozó dokumentumokban azonosított valamennyi személyes adatra, az 56. sz. dokumentum kivételével, és másrészt Bizottság által a B, C és D csoportba tartozó dokumentumokban azonosított személyes adatok egy részére, valamint az 56. sz. dokumentumra.

69      Ugyanakkor a fenti 46. pontban már megállapításra került, hogy a 45/2001 rendelet keretében az érintett személynek joga van a személyes adataihoz való folyamatos és állandó hozzáféréshez. E jog lehetővé teszi a számára többek között azt, hogy a személyes adataihoz való hozzáférést abban az esetben is kérelmezze, ha ezen adatokhoz teljes mértékben vagy részben már hozzáférhetett, mégpedig például abból a célból, hogy megbizonyosodjon arról, hogy az intézmény birtokában lévő valamennyi személyes adatot ténylegesen azonosították és közölték, valamint annak megtudakolása céljából, hogy a szóban forgó adatokat az intézmény még mindig kezeli‑e, és adott esetben azokat módosította‑e.

70      Ezenfelül, bár igaz, hogy a felperes a személyes adataihoz való hozzáférés iránti kérelem útján nem férhet hozzá az ezen adatokat tartalmazó dokumentumokhoz, e körülmény önmagában nincs hatással a felperes azon érdekére, amely a magukhoz az említett adatokhoz való hozzáféréshez fűződik.

71      E körülmények között a megtámadott feljegyzés megsemmisítése, amely feljegyzés a felperessel szemben megtagadja a hozzáférést a 2016. szeptember 21‑i kérelemben említett dokumentumokban foglalt valamennyi személyes adatához, jogi következményekkel járhat a felperes szempontjából, és a felperes számára előnyt eredményezhet.

72      Következésképpen a megsemmisítés iránti kérelmek elfogadhatóak, és a Bizottsággal szemben felhozott elfogadhatatlansági kifogásokat el kell utasítani.

 A megsemmisítés iránti kérelmek megalapozottságáról

73      A felperes a megsemmisítés iránti kérelmek alátámasztása érdekében azzal érvel, hogy a megtámadott feljegyzés tekintetében nem teljesítették az EUMSZ 296. cikkben előírt indokolási kötelezettséget. E feljegyzés ugyanis csupán a 2016. március 8‑i határozatra hivatkozik, és nem fejti ki azokat az indokokat, amelyek miatt a felperes nem férhet hozzá a személyes adataihoz. Az A csoportba tartozó dokumentumokban foglalt személyes adatok tekintetében a 2016. március 8‑i határozat nem indokolt, így a megtámadott feljegyzés tekintetében az indokolás hiánya is felmerült. A B, C és D csoportba tartozó dokumentumokban foglalt személyes adatok tekintetében a megtámadott határozat nem fejti ki, hogy a 45/2001 rendelet 20. cikke (1) bekezdésének a) és c) pontjában előírt kivételeknek az alkalmazása, amelyre a 2016. március 8‑i határozat hivatkozott, miért maradt továbbra is indokolt a közigazgatási vizsgálat lezárását követően, annak ellenére, hogy új kérelmet terjesztettek a biztonsági igazgatóság elé aziránt, hogy az említett adatokhoz a dokumentum egyéb részeinek a kitakarása mellett hozzáférhessenek.

74      A Bizottság vitatja a felperes érvelését. Azzal érvel, hogy egyrészt semmilyen konkrét indokolás nem volt kötelező azon személyes adatok vonatkozásában, amelyeket az A csoportba tartozó dokumentumok foglalnak magukban, és amelyekhez a felperes már hozzáfért, és másrészt a felperest a 2016. március 8‑i határozathoz mellékelt táblázatban kellőképpen tájékoztatták azokról az indokokról, amelyek miatt a B, C és D csoportba tartozó dokumentumokban foglalt bizonyos személyes adataihoz nem férhetett hozzá.

75      Emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint az EUMSZ 296. cikk által előírt indokolásnak igazodnia kell a szóban forgó jogi aktus természetéhez, és világosan és egyértelműen ki kell fejtenie a jogi aktust megalkotó intézmény érvelését úgy, hogy az érdekeltek megismerhessék a meghozott intézkedés indokait, és a hatáskörrel rendelkező bíróság felülvizsgálatot gyakorolhasson. Az indokolási kötelezettséget az adott ügy körülményei alapján kell értékelni, többek között a jogi aktus tartalma, a felhozott indokok jellege, csakúgy mint a címzetteknek vagy egyéb, a jogi aktus által közvetlenül és személyükben érintett személyeknek a magyarázatokhoz fűződő érdekei alapján. Az indokolásnak nem kell megjelölnie az összes vonatkozó ténybeli és jogi elemet, mivel azt, hogy egy jogi aktus indokolása megfelel‑e a az EUMSZ 296. cikkben felsorolt követelményeknek, nemcsak a szövege, hanem a háttere, valamint az érintett témára vonatkozó jogszabályok összessége alapján kell megítélni (1998. április 2‑i Bizottság kontra Sytraval és Brink’s France ítélet, C‑367/95 P, EU:C:1998:154, 63. pont; 2008. július 1‑jei Chronopost és La Poste kontra UFEX és társai ítélet, C‑341/06 P és C‑342/06 P, EU:C:2008:375, 88. pont).

76      Ezenfelül a 45/2001 rendelet 20. cikkének (3) bekezdéséből az következik, hogy ha az ugyanezen rendelet 20. cikkének (1) bekezdésében foglalt kivétel vagy korlátozás alkalmazására kerül sor, az érintettet tájékoztatni kell a kivétel vagy korlátozás alkalmazásának fő okairól.

77      A jelen ügyben meg kell állapítani, hogy a megtámadott feljegyzés, amelynek a szövegét a fenti 14. pont ismerteti, önmagában szinte egyáltalán nem tartalmaz ténybeli vagy jogi indokolást. E feljegyzés ugyanis nem rendelkezik saját indokolással. Nem közli, hogy a felperes számára miért nem engedélyezett a 2016. szeptember 21‑i kérelemben említett személyes adatokhoz való hozzáférés. A megtámadott feljegyzés valójában a 2016. március 8‑i határozatra, valamint az európai adatvédelmi biztos 2016. július 25‑i, azon határozatára való hivatkozásra szorítkozik, amely megállapítja, hogy nem sértették meg a felperes személyes adatokhoz való jogát. E feljegyzésben csupán annyit állítanak az európai adatvédelmi biztos következtetése alapján, egyéb magyarázat nélkül, hogy a hozzáférés iránt kérelmet „[megfelelően] kezelték”.

78      Ugyanakkor a hivatkozás útján történő indokolás bizonyos esetekben megengedett (lásd ebben az értelemben: 1998. november 19‑i Parlament kontra Gaspari ítélet, C‑316/97 P, EU:C:1998:558, 27. pont). Az ítélkezési gyakorlat konkrétan elismeri a korábbi határozatra való hivatkozás útján történő indokolást (lásd ebben az értelemben: 2016. május 12‑i Zuffa kontra EUIPO [ULTIMATE FIGHTING CHAMPIONSHIP] ítélet, T‑590/14, nem tették közzé, EU:T:2016:295, 43. pont; 2018. február 5‑i Edeka‑Handelsgesellschaft Hessenring kontra Bizottság ítélet, T‑611/15, EU:T:2018:63, 32–38. pont).

79      Azt kell tehát értékelni, hogy a 2016. március 8‑i határozatra és az európai adatvédelmi biztos 2016. július 25‑i határozatára való hivatkozás a megtámadott feljegyzés esetében megfelelő indokolást képez‑e.

80      E tekintetben először is meg kell állapítani, hogy az A csoportba tartozó dokumentumban foglalt személyes adatok tekintetében (az 56. sz. dokumentum kivételével) a hozzáférés iránti kérelemnek – legalábbis a Bizottság által a szóban forgó dokumentumokban azonosított személyes adatokat érintően – teljes mértékben helyt adó 2016. március 8‑i határozathoz mellékelt táblázat nem tartalmazta a hozzáférés megtagadásának az indokait. Következésképpen a 2016. március 8‑i határozatra való hivatkozás nem képezhet indokolást az A csoportba tartozó dokumentumokban foglalt személyes adatok összességéhez való – első alkalommal a felperessel szemben a megtámadott feljegyzésben megtagadott – hozzáférés megtagadása tekintetében.

81      Másodszor a B, C és D csoportba tartozó dokumentumokban foglalt személyes adatok tekintetében emlékeztetni kell arra, hogy amint az a fenti 52. és 61. pontban megállapításra került, a Bizottság köteles volt annak vizsgálatára, hogy a hozzáférésnek a felperessel szembeni, a 2016. március 8‑i határozatban való megtagadása továbbra is igazolt‑e. Ennek érdekében a Bizottság többek között köteles volt arra, hogy a szóban forgó összes személyes adat tekintetében ellenőrizze, hogy a 45/2001 rendelet 20. cikke (1) bekezdésének a) és c) pontjában foglalt, és a felperessel szemben a 2016. március 8‑i határozatban hivatkozott kivételek és korlátozások alkalmazása továbbra is igazolt‑e a jogi vagy ténybeli helyzet esetleges módosulására tekintettel. Konkrétan a Bizottságnak figyelembe kellett vennie azt a körülményt, hogy a közigazgatási vizsgálatot időközben lezárták, és több mint hat hónap telt el.

82      Márpedig meg kell állapítani egyrészt azt, hogy a megtámadott feljegyzés nem tartalmaz semmilyen indokolási elemet a felperes személyes adatokhoz való hozzáférést érintő jogának konkrét és részletes felülvizsgálatára vonatkozóan. Nem tartalmaz indokolási elemeket a fenti 81. pontban említett körülmények esetleges hatását érintően sem. Másrészt a 2016. március 8‑i határozatra és az európai adatvédelmi biztos 2016. július 25‑i határozatára való puszta hivatkozás nyilvánvalóan nem képezhet megfelelő és elégséges indokolást, mivel a felülvizsgálatot követő újbóli megtagadás fogalmilag nem alapítható kizárólag az e felülvizsgálatot megelőző határozatokban kifejtett indokokra. Következésképpen az említett két határozatra való hivatkozás nem minősül az indokolási kötelezettség teljesítésének a B, C és D csoportba tartozó dokumentumokban foglalt személyes adatokhoz való hozzáférés megtagadása tekintetében, amelyet a felperessel szemben a megtámadott feljegyzésben megismételtek.

83      Így az indokolási kötelezettség megsértésére vonatkozó jogalapnak helyt kell adni.

84      Következésképpen a megtámadott feljegyzést meg kell semmisíteni abban a részében, amelyben az elutasítja a felperes kérelmét aziránt, hogy bizonyos személyes adataihoz hozzáférhessen.

 A felperes által kérelmezett bizonyításfelvételi intézkedésről

85      A felperes annak elrendelését kéri, hogy a Bizottság bocsássa rendelkezésre az 57. sz. dokumentumot.

86      A kérelmezett bizonyításfelvételi intézkedés azonban, amint azt a felperes a tárgyaláson elismerte, a kártérítési kérelmekhez kapcsolódik. Mivel a felperes az említett kérelmektől elállt, ami a jegyzőkönyvben rögzítésre került (lásd a fenti 27. pontot), az 57. sz. dokumentum rendelkezésre bocsátása a jelen jogvitában nem tekinthető hasznosnak.

87      Következésképpen nem lehet helyt adni a felperes által előterjesztett, bizonyításfelvételi intézkedés iránti kérelemnek.

 A költségekről

88      Az eljárási szabályzat 134. cikkének (1) bekezdése alapján a Törvényszék a pervesztes felet kötelezi a költségek viselésére, ha a pernyertes fél ezt kérte.

89      A Bizottságot, mivel a kérelmei alapvető részében pervesztes lett, a felperes kérelmének megfelelően kötelezni kell a költségek viselésére, anélkül hogy szükséges lenne annak a figyelembevétele, hogy a felperes a kártérítési kérelmeitől részben elállt.

A fenti indokok alapján

A TÖRVÉNYSZÉK (kibővített kilencedik tanács)

a következőképpen határozott:

1)      A Törvényszék megsemmisíti az Európai Bizottság Humánerőforrásügyi és Biztonsági Főigazgatóságának biztonsági igazgatóságát vezető igazgató 2016. október 12i feljegyzését azon részében, amelyben az elutasítja RE 2016. szeptember 21i, bizonyos személyes adataihoz való hozzáférés iránti kérelmét.

2)      A Törvényszék a Bizottságot kötelezi a költségek viselésére.

Gervasoni

Madise

da Silva Passos

Kowalik‑Bańczyk

 

      Mac Eochaidh

Kihirdetve Luxembourgban, a 2019. február 14‑i nyilvános ülésen.

Aláírások


*      Az eljárás nyelve: angol.


1      Kitakart bizalmas adatok.