Ieškovė: Europos Komisija, atstovaujama B. Martenczuk ir B. D. Simon

Atsakovė: Vengrija

Pripažinti, kad Vengrija neįvykdė įsipareigojimų pagal 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo tiek, kiek ji nutraukė anksčiau laiko duomenų apsaugos komisaro kadenciją.

Priteisti iš Vengrijos bylinėjimosi išlaidas.

Direktyvoje 95/46 numatyta, kad valstybių narių priimtos nuostatos Direktyvai perkelti į nacionalinę teisę yra kontroliuojamos vienos ar daugiau valdžios institucijų, kurios vykdo joms pavestas funkcijas visiškai nepriklausomai.

Iki 2011 m. gruodžio 31 d. Vengrijoje tokia institucija buvo duomenų apsaugos komisaras. Taikant iki 2011 m. gruodžio 31 d. galiojusius Vengrijos teisės aktus jį 6 metams skyrė Vengrijos parlamentas. 2011 m. gruodžio 31 d. pareigas užimantis duomenų apsaugos komisaras šias pareigas pradėjo eiti 2008 m. rugsėjo 29 d., vadinasi, jo kadencija įprastomis aplinkybėmis turėjo baigtis 2014 m. rugsėjo mėnesį.

Taikytini Vengrijos teisės aktai buvo pakeisti nuo 2012 m. sausio 1 dienos. Šiais pakeitimais buvo panaikinta duomenų apsaugos komisaro pareigybė ir nutraukta nuo 2008 m. rugsėjo 29 d. dirbusio duomenų apsaugos komisaro kadencija. Institucija, atsakinga už duomenų pasaugą pagal Direktyvą 95/46/EB, buvo paskirta naujai sukurta Nemzeti Adatvédelmi és Információszabadság Hatóság (Nacionalinė duomenų apsaugos ir informacijos laisvės tarnyba, toliau - NAIH). Pagal naujus teisės aktus NAIH vadovauja pirmininkas, Respublikos prezidento vyriausybės primininko siūlymu skiriamas 9 metams. Į šias pareigas nebuvo paskirtas buvęs duomenų apsaugos komisaras.

Komisija mano, kad anksčiau laiko nutraukus duomenų apsaugos kontrolės institucijos kadenciją pažeidžiamas nepriklausomumas, kurio laikytis reikalaujama Direktyvoje. Kadangi Direktyvoje neįtvirtintas duomenų apsaugos kontrolės institucijos kadencijos terminas, valstybės narės iš esmės gali jį nustatyti laisvai. Vis dėlto šis terminas turi būti protingas ir yra būtina, kad valstybė narė laikytųsi nusistatyto termino. Antraip vykdydama savo funkcijas kontrolės institucija gali būti paveikta, nes ji gali bijoti jos kadencijos išankstinio nutraukimo; taip pažeidžiamas jos nepriklausomumas.

Kalbant apie ieškinio priimtinumą, Komisija nurodo, kad kadangi buvusi duomenų apsaugos kontrolės institucija nebuvo atkurta iki sueinant pagrįstoje nuomonėje numatytam terminui, tą dieną vis dar buvo neįvykdyti įsipareigojimai. Įsipareigojimus įmanoma įvykdyti - Vengrija turi imtis visų būtinų priemonių, kad buvęs duomenų apsaugos komisaras atgautų savo pareigas, numatytas Direktyvoje 95/46/EB, likusiam kadencijos laikui skaičiuojant nuo 2011 m. gruodžio 31 dienos. Komisija laikytų tinkamu įsipareigojimų įvykdymu tai, jei šiam laikotarpiui bus duomenų apsaugos komisaras būtų paskirtas NAIH pirmininku. Vengrija negali remtis dabartinio NAIH pirmininko nepriklausomumu, nes taip ji remtųsi įsipareigojimų neįvykdymu savo gynybai. Reikia ištaisyti įsipareigojimų neįvykdymo pasekmes, o ne palikti jas galioti.

Anot Komisijos, vien rimtomis ir objektyviomis priežastimis galima pateisinti išankstinį aptariamos kadencijos nutraukimą, tačiau Vengrija nepateikė jokios tokios priežasties.

Komisija neginčija Vengrijos teisės pakeisti savo kontrolės instituciją, pavyzdžiui, pakeisti senąjį "duomenų apsaugos komisaro" modelį nauju "tarnybos" modeliu, kaip tai suprantama pagal Vengrijos teisę. Vis dėlto keičiant institucijos modelį nebuvo būtina anksčiau laiko nutraukti kontrolės institucijos kadenciją. Vengrija galėjo numatyti savo vidaus teisėje, kad naujas modelis taikytinas tik pasibaigus duomenų apsaugos komisaro kadencijai arba, kad jis bus pirmasis naujosios tarnybos pirmininkas iki baigsis jo likęs kadencijos laikas.

Anot Komisijos, jei argumentas, pagrįstas valstybės narės teise pakeisti modelį būtų priimtinas, tai reikštų, kad bet kokiai duomenų apsaugos kontrolės institucijai Sąjungoje kyla grėsmė, jog jos kadencija bus nutraukta įsikišus įstatymų leidėjui, kuris siekia panaikinti atitinkamą veikiančią instituciją ir sukurti naują instituciją Direktyvoje 95/46/EB numatytai kompetencijai įgyvendinti. Negalima atmesti, kad politinės institucijos naudojasi tokiomis reformomis siekdamos nubausti ar kontroliuoti duomenų apsaugos kontrolės institucijas, kurioms šios politinės institucijos nepritaria. Vien tokios įtakos pavojus yra nesuderinamas su visišku kontrolės institucijų nepriklausomumu.

Anot Komisijos, Vengrija taip pat negalėjo remtis buvusio duomenų apsaugos komisaro neaiškiais pasisakymais spaudoje ir manyti, kad jis nebegali atlikti Direktyvos 95/46/EB 28 straipsnyje numatytų pareigų ir negali atsistatydinti dėl šios priežasties.