Reclamantă: Comisia Europeană (reprezentanți: B. Martenczuk și Simon B. D., agenți)

Pârâtă: Ungaria

Constatarea neîndeplinirii de către Ungaria a obligaţiilor care îi revin în temeiul Directivei 95/46/CE a Parlamentului European şi a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date1, întrucât l-a destituit înainte de termen pe comisarul pentru protecţia datelor;

obligarea Ungariei la plata cheltuielilor de judecată.

Directiva 95/46/CE prevede că una sau mai multe autorități publice din statele membre, care vor exercita funcţiile care le sunt atribuite în deplină independenţă, vor fi responsabile de supravegherea aplicării dispozițiilor naţionale care transpun această directivă.

În Ungaria, autoritatea menţionată a fost până la 31 decembrie 2011, comisarul pentru protecţia datelor. În temeiul legislaţiei maghiare în vigoare până la 31 decembrie 2011, comisarul pentru protecţia datelor era ales de Parlamentul maghiar pentru o perioadă de şase ani. Comisarul pentru protecţia datelor care a ocupat această funcţie până la 31 decembrie 2011 îşi începuse mandatul la 29 septembrie 2008, astfel încât, în mod normal mandatul acestuia ar fi trebuit să continue până în luna septembrie 2014.

Legislaţia maghiară în materie a fost modificată de la 1 ianuarie 2012. În urma acestor modificări, instituţia comisarului pentru protecţia datelor a fost desfiinţată, iar comisarul pentru protecţia datelor care ocupa această funcţie din 29 septembrie 2008 a fost destituit. Autoritatea cu atribuţii de supraveghere a protecţiei datelor în Ungaria, în sensul Directivei 95/46, a devenit Nemzeti Adatvédelmi és Információszabadság Hatóság [Autoritatea naţională pentru protecţia datelor şi libertatea informaţiei, denumită în continuare "autoritatea"], nou înfiinţată. În temeiul noii legislaţii, preşedintele acestei autorităţi este numit de Preşedintele Republicii la propunerea primului-ministru pentru un mandat de nouă ani. Fostul comisar pentru protecţia datelor nu a fost numit în această funcţie.

În opinia Comisiei, destituirea înainte de termen a autorităţii cu atribuţii de supraveghere a protecţiei datelor aduce atingere independenţei acestei autorităţi, astfel cum este prevăzută de directivă. Directiva nu prevede durata mandatului acestei autorităţi de supraveghere, astfel încât statele membre au libertatea de a stabili această durată. Mandatul trebuie să fie însă de o durată rezonabilă, şi este indispensabil ca durata mandatului să fie respectată, odată ce un stat membru a stabilit durata mandatului. În caz contrar, ar exista pericolul ca exercitarea funcţiilor de către autoritatea de supraveghere să fie influenţată de riscul destituirii înainte de termen, iar acest pericol ar aduce atingere independenţei acestei autorităţi.

În ceea ce priveşte admisibilitatea cererii, Comisia susţine că, având în vedere că nu a numit din nou în funcţie fosta autoritate pentru controlul protecţiei datelor înainte de expirarea termenului menţionat în avizul motivat, neîndeplinirea obligaţiilor continua la acel moment. Regularizarea nu este imposibilă: Ungaria trebuie să ia toate măsurile necesare pentru restabilirea în funcţia prevăzută de Directiva 95/46/CE a fostului comisar pentru protecţia datelor, pentru perioada restantă din mandatul său, calculată de la 31 decembrie 2011. Comisia acceptă ca regularizare corespunzătoare numirea fostului comisar pentru protecţia datelor în funcţia de preşedinte al noii autorităţi pentru perioada menţionată. În această privinţă, Ungaria nu poate invoca independenţa actualului preşedinte al noii autorităţi, întrucât aceasta ar însemna să invoce în apărarea sa propria încălcare. Or, efectele neîndeplinirii obligaţiilor trebuie remediate, iar nu menţinute.

În opinia Comisiei, destituirea înainte de termen s-ar putea justifica numai prin motive imperative şi verificabile din punct de vedere obiectiv, însă Ungaria nu a invocat astfel de motive.

Comisia nu pune în discuţie dreptul Ungariei de a reorganiza autoritatea de supraveghere, trecând de la fostul model care consta într-un "comisar pentru protecţia datelor" la un model conform cu dreptul maghiar care constă într-o "autoritate". Reforma modelului instituţional nu ar necesita însă în niciun caz destituirea înainte de termen a autorităţii de supraveghere anterioare. Ungaria ar fi putut să prevadă în dreptul său intern fie că noul model se va aplica după expirarea mandatului comisarului pentru protecţia datelor aflat în funcţie, fie că fostul comisar pentru protecţia datelor va fi numit drept primul preşedinte al noii autorităţi pentru perioada restantă din mandatul său.

În opinia Comisiei, dacă afirmaţia statului membru privind schimbarea de model ar fi admisibilă, toate autorităţile cu atribuţii de supraveghere a protecţiei datelor din Uniune ar fi expuse în permanenţă la riscul de a fi destituite printr-o măsură legislativă care ar desfiinţa autoritatea existentă şi ar institui în locul acesteia o altă autoritate, nou înfiinţată, pentru a exercita funcţiile menţionate în Directiva 95/46. Nu este exclus ca aceste reforme să fie utilizate pentru a sancţiona şi controla autorităţile cu atribuţii de supraveghere a protecţiei datelor care ar atrage dezaprobarea autorităţilor politice. Simplul risc al unei astfel de influenţe este incompatibil cu deplina independenţă a autorităţilor de supraveghere.

În opinia Comisiei, pe de altă parte, Ungaria nu se poate întemeia pe unele declaraţii obscure ale fostului comisar pentru protecţia datelor publicate în presa naţională, pentru a presupune că acesta nu ar mai fi fost disponibil să îndeplinească funcţiile prevăzute la articolul 28 din Directiva 95/46, şi nici pentru a-l destitui înainte de termen în acest temei.