Demandante: Comissão Europeia (representantes: B. Martenczuk y B.D. Simon, agentes)

Demandada: Hungria

Declarar que a Hungria não cumpriu as obrigações que lhe incumbem por força da Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, ao destituir antes do tempo o supervisor de proteção de dados;

Condenar a Hungria nas despesas.

A Diretiva 95/46 estabelece que uma ou mais autoridades públicas dos Estados-Membros, as quais exercerão as funções que lhe são atribuídas com total independência, se encarregam de zelar pela aplicação das disposições nacionais que transpõem essa diretiva.

Na Hungria a referida autoridade era, até 31 de dezembro de 2011, o supervisor de proteção de dados. De acordo com a disposição húngara vigente até 31 de dezembro de 2011, o supervisor de proteção de dados era eleito pelo Parlamento húngaro por seis anos. O supervisor de proteção de dados que ocupava o cargo a 31 de dezembro de 2011 começou o seu mandato a 29 de setembro de 2008, pelo que, em circunstâncias normais, deveria ter continuado no cargo até setembro de 2014.

Com efeitos a 1 de janeiro de 2012, foi alterada a regulamentação húngara na matéria. Como consequência das referidas modificações, suprimiu-se a figura do supervisor de proteção de dados e destituiu-se o supervisor de proteção de dados que ocupava o cargo desde 29 de setembro de 2008. A autoridade encarregada de controlar a proteção de dados na Hungria, na aceção da Diretiva 95/46, passou a ser a Nemzeti Adatvédelmi és Információszabadság Hatóság [Autoridade nacional de proteção de dados e liberdade de informação; a seguir, "Autoridade"], ora criada. De acordo com a nova regulamentação, o presidente que está à frente da referida Autoridade é nomeado pelo Presidente da República sob proposta do Primeiro-Ministro para um mandato de nove anos. O anterior supervisor de proteção de dados não foi nomeado para este cargo.

No entender da Comissão, a destituição antes de tempo da autoridade encarregada de controlar a proteção de dados enfraquece a independência dessa autoridade exigida pela diretiva. Esta não fixa a duração do mandato da referida autoridade de controlo, pois, em princípio, os Estados-Membros têm liberdade para a fixar. Não obstante, o mandato deve ter uma duração razoável e é indispensável que uma vez que um Estado-Membro tenha fixado a duração do mandato, essa duração seja respeitada. Se assim não fosse, correr-se-ia o risco de o exercício das funções da autoridade de controlo ser influenciado pelo risco de uma destituição antes do tempo, e esse perigo afetaria a independência da referida autoridade.

Quanto à admissibilidade do pedido, a Comissão alega que, dado que não foi reposta no cargo a anterior autoridade encarregada de controlar a proteção de dados antes de ter expirado o prazo assinalado no parecer fundamentado, a infração subsistia no referido momento. Considera que a sanação da infração não é impossível: a Hungria tem que tomar as medidas necessárias para recolocar no cargo a que se refere a Diretiva 95/46 o anterior supervisor de proteção de dados durante o período de tempo do seu mandato restante desde 31 de dezembro de 2011. A Comissão aceitaria como sanação adequada que se nomeie o anterior supervisor de proteção de dados no referido período de tempo para o lugar de presidente da nova Autoridade. A este respeito, a Hungria não pode invocar a independência do atual presidente da nova Autoridade, porque isso significará alegar em sua defesa a própria infração. Importa sanar, e não manter, os efeitos da infração.

Segundo a Comissão, a destituição antes do tempo só se pode justificar por razões imperiosas e objetivamente verificáveis, mas a Hungria não alegou tais razões.

A Comissão não discute o direito da Hungria de reorganizar a autoridade de controlo, passando, por exemplo, do anterior modelo que consiste num "supervisor de proteção de dados" a um modelo conforme com o direito húngaro que consista numa "Autoridade". A reforma do modelo de instituição não exigia de modo algum que se destituísse antes do tempo a anterior autoridade de controlo. A Hungria poderia ter disposto no seu direito interno ou que o novo modelo só se aplicasse após a expiração do mandato do supervisor de proteção de dados que ocupava o cargo, ou que se nomeasse como primeiro presidente da nova Autoridade o anterior supervisor de proteção de dados durante o período de tempo restante do seu mandato.

Segundo a Comissão, se fosse admissível a alegação do Estado-Membro relativamente à alteração do modelo, todas as autoridades encarregadas de controlar a proteção de dados na União estariam permanentemente expostas ao risco de serem destituídas por uma medida legislativa que suprimisse a autoridade existente e estabelecesse e seu lugar outra autoridade de nova criação para exercer as funções assinaladas na Diretiva 95/46. Não é de excluir que tais reformas fossem utilizadas para sancionar e controlar as autoridades encarregadas de controlar a proteção de dados que não tivessem a aprovação das autoridades políticas. O simples risco de tal influência é incompatível com a total independência das autoridades de controlo.

Por outro lado, na opinião da Comissão, a Hungria não pode servir-se de umas declarações do anterior supervisor de proteção de dados publicadas na imprensa para presumir que este não estaria disponível para cumprir com as suas obrigações, de acordo com o previsto no artigo 28.° da Diretiva 95/46, nem para o destituir antes do tempo invocando esse fundamento.