Sökande: Europeiska kommissionen (ombud: B. Martenczuk och B.D. Simon)

Svarande: Ungern

Sökanden yrkar att domstolen ska

fastställa att Ungern har underlåtit att uppfylla sina skyldigheter enligt Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter genom att avsätta dataskyddsombudsmannen innan mandattidens slut, och

förplikta Ungern att ersätta rättegångskostnaderna.

Enligt direktiv 95/46/EG ska varje medlemsstat utse en eller flera myndigheter som ska övervaka tillämpningen av de bestämmelser som medlemsstaterna antar till följd av direktivet och utöva sin verksamhet på ett fullständigt oberoende sätt.

Denna myndighet var i Ungern fram till den 31 december 2011 dataskyddsombudsmannen. Enligt ungersk lagstiftning som var i kraft fram tills den 31 december 2011 utsågs dataskyddsombudsmannen av det ungerska parlamentet för en period om sex år. Mandattiden för den dataskyddsombudsman som innehade sitt ämbete den 31 december 2011 började den 29 september 2008, vilket innebar att han under normala förhållanden skulle ha behållit sitt mandat fram till september 2014.

Den ungerska lagstiftningen inom detta område ändrades emellertid från och med den 1 januari 2012. Till följd av ändringarna avskaffades ämbetet som dataskyddsombudsman och den person som hade haft mandat från och med den 29 september 2008 avsattes. Tillsynsmyndigheten för databehandling i Ungern i den mening som avses i direktiv 95/46 blev därefter den nyinrättade Nemzeti Adatvédelmi és Információszabadság Hatóság (den nationella dataskydds- och informationsfrihetsmyndigheten, nedan kallad myndigheten). Enligt den nya lagstiftningen utsågs ordföranden vid den myndigheten av republikens president efter förslag från premiärministern avseende en period om nio år. Den förre dataskyddsombudsmannen utsågs inte till detta ämbete.

Enligt kommissionen innebär avsättningen av den som är ansvarig för att övervaka dataflödet innan mandattidens slut ett hot mot denna myndighets oberoende I den mening som krävs i direktivet. Mandattidens längd fastställs inte genom direktivet och medlemsstaterna har i princip själva befogenhet att avgöra längden på denna tidsperiod. Mandattiden måste emellertid vara rimlig och det är oumbärligt att när en medlemsstat väl har fastställts dess längd måste denna respekteras. Annars skulle det finnas en risk att tillsynsmyndighetens utövande av sina befogenheter skulle kunna påverkas av risken att avsättas och denna risk skulle undergräva myndighetens oberoende.

Vad beträffar huruvida talan kan tas upp till sakprövning har kommissionen anfört att med beaktande av att den myndighet som tidigare hade ansvar för att övervaka dataflödet inte återinsattes före slutet av den period som föreskrevs i det motiverade yttrandet har fördragsbrottet inte avhjälpts i tid. Kommissionen anser att det inte är omöjligt att avhjälpa fördragsbrottet: Ungern måste vidta nödvändiga åtgärder för att återinsätta den tidigare dataskyddsombudsmannen i det ämbete som avses i direktiv 95/46 under den återstående mandattiden från den 31 december 2011. Kommissionen skulle betrakta detta som en lämplig åtgärd för att avhjälpa fördragsbrottet om den tidigare dataskyddsombudsmannen utnämndes under denna period som ordförande vid den nya myndigheten. Ungern kan inte argumentera för att den nuvarande ordföranden vid den nya myndigheten är oberoende eftersom det skulle innebära att denna medlemsstat till sitt försvar åberopade sitt eget fördragsbrott. Fördragsbrottets effekter måste avhjälpas och inte bibehållas.

Enligt kommissionen kan avsättningen innan mandattidens slut endast motiveras av överordnade sakliga skäl och Ungern har inte angett några sådana skäl.

Kommissionen bestrider inte Ungerns rätt att omorganisera tillsynsmyndigheten genom att till exempel övergå från en dataskyddsombudsman till en modell som överensstämmer med ungersk lag i form av en myndighet. Reformen av institutionen krävde emellertid inte på något sätt att den tidigare dataskyddsombudsman avsattes. Ungern hade i sin nationella lagstiftning antingen kunnat föreskriva att den nya modellen bli tillämplig när dataskyddsombudsmannens mandattid löpt ut eller att den tidigare dataskyddsombudsmannen skulle utnämnas som ordförande vid den nya myndigheten fram tills slutet på hans mandattid.

Om medlemsstatens argument avseende ändringen av institutionens modell godtogs skulle enligt kommissionen samtliga datatillsynsmyndigheter i unionen ständigt riskera att avsättas genom lagstiftningsåtgärder om avskaffande av den förevarande myndigheten och inrättande av en ny myndighet I dess ställe för att utföra den verksamhet som anges i direktiv 95/46. Det kan inte uteslutas att sådana reformer skulle kunna användas för att straffa och bevaka tillsynsmyndigheter som är ansvariga för att bevaka dataflödet och som drabbas av makthavarnas ogillande. Minsta risk för en sådan påverkan är oförenlig med tillsynsmyndigheternas oberoende.

Enligt kommissionens uppfattning kan inte Ungern åberopa vaga uttalanden från den tidigare dataskyddsombudsmannen vilka publicerats i medier till stöd för antagandet att denne inte var beredd att uppfylla de befogenheter som föreskrivs i artikel 28 i direktiv 95/46, eller på denna grund avsätta honom från sitt ämbete innan mandattidens slut.