Sagsøger: Europa-Kommissionen (ved B. Martenczuk og B.D. Simon, som befuldmægtigede)

Sagsøgt: Ungarn

Det fastslås, at Ungarn har tilsidesat sine forpligtelser i henhold til Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger , idet Ungarn har fjernet den tilsynsførende for databeskyttelse fra sit embede i utide.

Ungarn tilpligtes at betale sagens omkostninger.

Direktiv 95/46 bestemmer, at en eller flere af offentlige myndigheder i medlemsstaterne, der i fuld uafhængighed udøver de funktioner, der tillægges dem, har til opgave at påse overholdelsen af de bestemmelser, medlemsstaterne vedtager til gennemførelse af dette direktiv.

I Ungarn var denne myndighed indtil den 31. december 2011 den tilsynsførende for databeskyttelse. Den tilsynsførende for databeskyttelse blev i overensstemmelse med de ungarske bestemmelser, der var gældende indtil den 31. december 2011, valgt af det ungarske parlament for en periode på seks år. Den tilsynsførende for databeskyttelse, der var i embede den 31. december 2011, påbegyndte sit mandat den 29. september 2008 og skulle under normale omstændigheder blive i embedet indtil september 2014.

Den ungarske lovgivning på området blev ændret med virkning fra den 1. januar 2012. Som følge af den nævnte ændring blev posten som tilsynsførende for databeskyttelse ophævet, og den tilsynsførende for databeskyttelse, der havde været i embedet siden den 29. september 2008, blev fjernet. Myndigheden med ansvar for tilsyn med databeskyttelse som omhandlet i direktiv 95/46 blev herefter den nyoprettede Nemzeti Adatvédelmi és Információszabadság Hatóság (national myndighed for databeskyttelse og informationsfrihed, herefter "myndigheden"). Ifølge den nye lovgivning udpeges præsidenten, der leder den nævnte myndighed, af Republikkens præsident efter indstilling fra premierministeren for en periode på ni år. Den tidligere tilsynsførende for databeskyttelse blev ikke udpeget til dette embede.

Det er Kommissionens opfattelse, at fjernes den myndighed, der har til opgave at føre tilsyn med databeskyttelsen, i utide, krænkes denne myndigheds uafhængighed, som kræves i henhold til direktivet. Direktivet fastsætter ikke varigheden af den nævnte tilsynsmyndigheds mandat, hvorfor medlemsstaterne i princippet er frie til at fastsætte denne. Dog skal mandatet have en rimelig varighed, og det er absolut påkrævet, at når en medlemsstat en gang har fastsat mandatets varighed, skal denne varighed respekteres. I modsat fald ville der være fare for, at tilsynsmyndigheden ved udøvelsen af sin funktion bliver påvirket af frygten for en fjernelse i utide, og denne fare kan påvirke den nævnte myndigheds uafhængighed.

Hvad angår formaliteten, har Kommissionen gjort gældende, at eftersom den tidligere tilsynsførende for databeskyttelse ikke er blevet genindsat i embedet inden udløbet af fristen i den begrundede udtalelse, bestod tilsidesættelsen på dette tidspunkt. Kommissionen har bemærket, at det ikke er umuligt at afhjælpe tilsidesættelsen: Ungarn skal vedtage de nødvendige foranstaltninger med henblik på at genindsætte den tidligere tilsynsførende for databeskyttelse i det embede, der henvises til i direktiv 95/46, i den resterende del af perioden for dennes mandat, regnet fra den 31. december 2011. Kommissionen vil som passende afhjælpning kunne acceptere, at den tidligere tilsynsførende for databeskyttelse udpeges til præsident for den nye myndighed i den nævnte tidsperiode. Ungarn kan i denne forbindelse ikke påberåbe sig den aktuelle præsident for den nye myndigheds uafhængighed, da det ville indebære, at medlemsstaten påberåber sig sin egen tilsidesættelse til sit forsvar. Virkningerne af tilsidesættelsen skal afhjælpes, ikke opretholdes.

Ifølge Kommissionen kan fjernelse fra embedet i utide alene begrundes i tungtvejende grunde, der objektivt kan kontrolleres, men Ungarn har ikke påberåbt sig sådanne grunde.

Kommissionen har ikke anfægtet Ungarns ret til at omorganisere tilsynsmyndigheden ved f.eks. at gå bort fra den tidligere model bestående i en "tilsynsførende for databeskyttelse", og over til en model i overensstemmelse med ungarsk lovgivning, der består i en "myndighed". Ændringen af modellen for institutionen kræver imidlertid på ingen måde, at den tidligere tilsynsmyndighed fjernes i utide. Ungarn havde haft mulighed for at fastsætte i den nationale lovgivning, at den nye model først finder anvendelse, når mandatet for den siddende tilsynsførende for databeskyttelse udløber, eller at den tidligere tilsynsførende for databeskyttelse udpeges som den første præsident for den nye myndighed i den resterende del af den pågældendes mandats varighed.

Tiltrædes medlemsstatens argument vedrørende ændringen af modellen, ville alle myndigheder, der har til opgave at føre tilsyn med databeskyttelsen i Unionen, permanent være udsat for faren for at blive fjernet ved en retsakt, der nedlægger den eksisterende myndighed, og opretter en ny myndighed i dens sted til udøvelse af de funktioner, der er fastsat i direktiv 95/46. Det kan ikke udelukkes, at sådanne ændringer kan anvendes til at straffe og styre de myndigheder, der fører tilsyn databeskyttelsen, og som pådrager sig de politiske autoriteters misbilligelse. Den mindste fare for en sådan indflydelse er uforenelig med tilsynsmyndighedernes absolutte uafhængighed.

På den anden side kan Ungarn efter Kommissionens opfattelse ikke påberåbe sig nogen uklare udtalelser fra den tidligere tilsynsførende for databeskyttelse, der er offentliggjort i pressen, for at antage, at den pågældende ikke var i stand til at udøve de funktioner, der er fastsat i artikel 28 i direktiv 95/46, eller for at fjerne vedkommende i utide alene på dette grundlag.