Tožeča stranka: Evropska komisija (zastopnika: B. Martenczuk in B.D. Simon)

Tožena stranka: Madžarska

Ugotovi naj se da Madžarska s tem, da je predčasno odpravila nadzornika za varstvo podatkov ni izpolnila svojih obveznosti iz Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov.

Madžarski naj se naloži plačilo stroškov.

Direktiva 95/46 določa, da se enemu ali več državnih organov držav članic, ki bodo popolnoma neodvisno izvrševali dodeljene naloge dodeli pristojnost za varstvo nad uporabo nacionalnih določb s katerimi se prenaša ta direktiva.

Na Madžarskem je bil tak organ do 31. decembra 2011 nadzornik za varstvo podatkov. V skladu z madžarsko zakonodajo, ki je veljala do 31. decembra 2011 je nadzornika za varstvo podatkov za šest let imenoval madžarski parlament. Nadzornik za varstvo podatkov, ki je bil na tem položaju 31. decembra 2011 je začel s svojim mandatom 29. septembra 2008 zaradi česar bi ta, v običajnih okoliščinah, trajati do septembra 2014.

Z učinkom od 1. januarja 2012 se je Madžarska področna zakonodaja spremenila. Posledica teh sprememb je bila ukinitev nadzornika za varstvo podatkov, ki je imel ta položaj od 29. septembra 2008. Organ, ki je pristojen za nadzor nad varstvom podatkov na Madžarskem v smislu Direktive 95/46 je postal Nemzeti Adatvédelmi és Információszabadság Hatóság [Nacionalni organ za varstvo podatkov in svobodo informiranja; v nadaljevanju: NAIH], ki je bil na novoustanovljen. V skladu z novo zakonodajo predsednika tega organa za devet let na predlog predsednika vlade imenuje predsednik republike. Na ta položaj ni bil imenovan prejšnji nadzornik za varstvo podatkov.

Po mnenju Komisije predčasna ukinitev organa pristojnega za nadzor nad varstvom podatkov krši neodvisnost tega organa, ki jo zahteva direktiva. Direktiva ne določa trajanja mandata tega organa za nadzor zaradi česar so država članice svobodne pri njegovi določitvi. Kljub temu mora biti trajanje mandata razumno pri čemer je v vsakem primeru nujno, da se, ko je država članica določila trajanje mandata, to trajanje spoštuje. Če ne bi bilo tako bi obstajalo tveganje da pride do vplivanja na izvrševanje nalog organa za nadzor, zaradi tveganja predčasne ukinitve in to tveganje bi škodilo neodvisnosti tega organa.

Glede dopustnosti tožbe Komisija navaja, da je bila, ker pred iztekom roka v obrazloženem mnenju ni bil ponovno vzpostavljen prejšnji organ za nadzor nad varstvom podatkov, na ta datum neizpolnitev podana. Meni da naknadna odprava ni mogoča: Madžarska mora sprejeti vse potrebne ukrepe za to, da nekdanji nadzornik za varstvo podatkov ponovno prevzame pristojnosti kot jih določa Direktiva 95/46 za čas preostalega mandata od 31. decembra 2011. Komisijo kot ustrezno odpravo šteje, da se prejšnji nadzornik za varstvom podatkov za omenjeno obdobje imenuje na mesto predsednika NAIH. V zvezi s tem se Madžarska ne mora opirati na neodvisnost sedanjega predsednika NAIH saj bi to pomenilo, da v svojo obrambo zatrjuje svojo neizpolnitev. Treba je odpraviti in ne ohraniti učinkov kršitve.

Po mnenju Komisije je mogoče predčasno ukinitev upravičiti z nujnimi razlogi, ki so objektivno preverljivi, Madžarska pa takih razlogov ni zatrjevala..

Komisija ne prereka pravice Madžarske, da reorganizira nadzorni organ tako, da na primer prejšnjo organizacijo v obliki "nadzornika za varstvo podatkov" nadomesti z organizacijo v obliki "organa" v skladu z madžarskim pravom. Vendar reforma organizacije institucije nikakor ne zahteva, da se predčasno ukine prejšnji nadzorni organ. Madžarska bi lahko v svojem nacionalnem pravu določila da se nova organizacija uporablja šele ko poteče mandat nadzornika za varstvo podatkov, ki zaseda ta položaj ali da se za prvega predsednika novega organa imenuje prejšnji nadzornik za varstvo podatkov za obdobje preostalega časa njegovega mandata.

Po mnenju Komisije bi bili, v primeru da se ugodi trditvi države članice glede spremembe organizacije, vsi organi pristojni za nadzor nad varstvom podatkov v Uniji vedno v nevarnosti, da se jih ukine z zakonodajnim ukrepom s katerim bi se ukinil obstoječi organ in na njegovo mesto ustanovil novi organ za opravljanje nalog, določenih v Direktivi 95/46. Ni mogoče izključiti, da bi se taka reforma uporabila za sankcioniranje ali nadzor organov, pristojnih za nadzor nad varstvom podatkov, ki jih politika ne sprejema. Zgolj nevarnost takega vplivanja ni združljiva s popolno neodvisnostjo nadzornega organa.

Poleg tega se po mnenju Komisije Madžarska ne more opreti na nespecifične izjave prejšnjega nadzornika za varstvo podatkov, objavljene v tisku, za to da trdi, da ta ni bil več pripravljen opravljati nalog iz člena 28 Direktive 95/46, niti se nanje ne more opreti za njegovo predčasno ukinitev.