Az Európai Parlament és a Tanács a személyes adatok feldolgozása (helyesen: kezelése[1]) vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelve[2] (Irányelv) 28. cikk (1) bekezdése szerint "[m]inden tagállamnak rendelkeznie kell arról, hogy az ezen irányelv értelmében a tagállam által elfogadott nemzeti rendelkezéseknek a területén történő alkalmazását valamely hatóság vagy hatóságok felügyeljék". A hivatkozott bekezdés második fordulata szerint "[e] hatóságok a rájuk ruházott feladatok gyakorlása során teljes függetlenségben járnak el". 2010-től kezdve az Európai Unió Bírósága (EUB, Bíróság) elkezdte kialakítani joggyakorlatát az adatvédelmi hatóságok függetlenségének követelményeivel kapcsolatban. Az Európai Bizottság kontra Németországi Szövetségi Köztársaság ügyben[3] (a továbbiakban: "német ügy") 2010. március 9-én hozott ítéletében[4] az EUB számos, a "teljes függetlenség" (complete independece) értelmezésével kapcsolatos alapelveit határozta meg, amikor megállapította egyes német tagállami adatvédelmi hatóságok státuszának összeegyeztethetetlenségét az Irányelvvel.
Az Európai Bizottság kontra Osztrák Köztársaság ügyben[5] (a továbbiakban: "osztrák ügy"), 2012. július 3-án hozott ítéletében[6] a Bíróság a német ügyben kialakított tesztjét alkalmazta az osztrák Adatvédelmi Bizottság (Datenschutzkommission, DSK) esetére; valamint ezen felül további, az adatvédelmi hatóságok függetlenségét érintő elvi kérdésekben is állást foglalt.
A harmadik, még folyamatban lévő ügy, a Bizottság kontra Magyarország[7] (a továbbiakban: "magyar ügy"), amelyben a Bizottság 2012. június 8-án terjesztette elő keresetét[8]. A magyar ügy tárgya nem a magyar adatvédelmi hatóság státuszának összeegyeztethetősége a függetlenség követelményével, hanem az, hogy a korábbi hatóság megszüntetése és az új felállítása, valamint az átszervezés körülményei összeegyeztethetők-e a "teljes függetlenség" tartalmi elemeivel. Az alábbiakban ismertetjük a német[9] és osztrák ügyben megfogalmazott főbb elvi tételeket, illetve kitérünk a Bizottság Magyarország ellen benyújtott keresetében szereplő fő érvekre. Végezetül összefoglaljuk, hogy a Bizottság által 2012 januárjának végén nyilvánosságra hozott rendelettervezet milyen garanciákat tartalmaz a "teljes függetlenséggel" kapcsolatban.
Az ügy alapjául szolgáló tényállás szerint a komplex német adatvédelmi felügyeleti rendszerben egyes tartományi adatvédelmi felügyelő hatóságok (azok, amelyek a személyes adatok kezelését a nem állami szektorbeli adatkezelőknél ellenőrzik) állami felügyelet alatt állnak. Az eset központi kérdése a "teljes függetlenség" fogalmának értelmezése volt. Míg az Európai Bizottság és az ahhoz beavatkozóként csatlakozó Európai Adatvédelmi Biztos szerint a teljes függetlenség szélesen értelmezendő, amely azt jelenti, hogy "az ellenőrző hatóságnak a más hatóságok által, vagy a közigazgatás keretein kívül gyakorolt bármilyen befolyástól mentesnek kell lennie"[10], addig Németország szerint a "teljes függetlenség" tartalma nem más, mint a "működési függetlenség", vagyis az, hogy "e hatóságoknak függetlennek kell lenniük a felügyeletük alatt álló nem állami szektortól, és nem lehetnek külső befolyásnak kitéve"[11]. A magánszférabeli adatkezelőket felügyelő német tartományi adatvédelmi hatóságok feletti állami felügyelet ez utóbbi felfogás szerint nem jelent külső befolyást, csupán "belső közigazgatási ellenőrzést"[12].
A Bíróság ítéletében egyértelműen a "teljes függetlenség" fogalom tágabb értelmezését találta megalapozottnak. Álláspontja szerint "a 'függetlenség' fogalmát a 'teljes' melléknév erősíti, ami az ellenőrző hatóságon kívüli bármilyen, közvetlen vagy közvetett befolyástól mentes döntéshozatali jogkört jelent"[13]. Az ítélet szerint e felügyelő hatóságok függetlensége az alapvető garanciája annak, hogy elláthassák a személyes adatok védelme terén kifejtett ellenőrző feladataikat. Kulcsmegállapításnak tekinthető az ítélet azon tétele, amely szerint "feladataik gyakorlása során az ellenőrző hatóságoknak objektíven és pártatlanul kell eljárniuk. Ezért minden külső befolyástól mentesnek kell lenniük, ideértve az állam vagy a tartományok által gyakorolt közvetlen vagy közvetett befolyást is, nemcsak az ellenőrzött szervezetek általi befolyást"[14]. Ez a megállapítás máshol is ismétlődik az ítéletben: nem csak a közvetlen, hanem a közvetett külső befolyás is sérti az adatvédelmi hatóság függetlenségét.[15]
Fontos, hogy érvelése során a Bíróság támaszkodott az Európai Adatvédelmi Biztos jogállására, és párhuzamot vont az Irányelv 28. cikke és a 45/2001 rendelet[16] az Európai Adatvédelmi Biztos függetlenségét rögzítő 44. cikkének (1) bekezdése között. Ez utóbbi szabály valamivel részletesebben fejti ki a függetlenség követelményét, amennyiben kifejezetten rögzíti, hogy "az EAB feladatkörének ellátása során senkitől nem kérhet és nem fogadhat el utasítást"[17]. A Bíróság szerint "[t]ekintettel arra, hogy a 45/2001 rendelet 44. cikke és a 95/46 irányelv 28. cikke ugyanazon az általános elven alapul, a két rendelkezést egységesen kell értelmezni, úgy, hogy nemcsak az EAB, hanem a nemzeti hatóságok függetlensége is magában foglalja az utasításoktól való mentességet feladatkörük ellátása során"[18].
Az ítéletben a Bíróság tárgyalta az állami felügyelet kérdését[19] is: Németország ugyanis azzal érvelt, hogy az állami felügyeletről szóló rendelkezések célja nem az, hogy valamiféle politikai befolyást tegyenek lehetővé az adatvédelmi hatóságok döntéseire, hanem a közigazgatás tevékenységének ellenőrzését célozza. A Bíróság azonban rámutatott, hogy a kormány maga is érdekelt lehet az érintett esetekben, pl. "egy közjogi-magánjogi társulás esetében, vagy a magánszektort érintő közbeszerzés keretében", illetve a kormánynak egyéb érdeke is fűződhet ahhoz, hogy valamely adatbázishoz hozzáférjen, egyes esetekben gazdasági érdekeket helyezzen a személyes adatok védelmének érdeke elé. E körben fogalmazta meg a Bíróság az ítélet egy további igen fontos tételét: "önmagában az a kockázat, hogy az adatkezelést ellenőrző hatóságok döntéseire az őket felügyelő hatóságok politikai befolyást gyakorolhatnak, már elegendő akadályát jelenti annak, hogy az előbbiek független módon láthassák el feladatkörüket"[20]. A Bíróság szerint "a magánélethez való jog őrzőjének szerepe, amit az említett hatóságok betöltenek, megköveteli, hogy határozataik, így ők maguk is, mentesek legyenek a részrehajlás legcsekélyebb gyanújától is"[21].
Végül az ítélet tárgyalja Németország azon érveit, amelyek egyes közösségi jogi elveket hívnak fel álláspontjuk védelmében.[22] E körben a német fél hivatkozott arra, hogy a függetlenség széles értelmezése ellentétes a demokrácia elvével, mivel végső soron a közigazgatást alá kell vetni a parlamentnek felelős kormánynak, és az illetékes miniszternek törvényes felügyeletet kell gyakorolnia minden olyan beavatkozás felett, amely a polgárok és vállalkozások jogait érinti. A Bíróság álláspontja szerint azonban nem ellentétes a demokrácia elvével olyan hatóságok létezése, amelyek "a hagyományos hierarchikus közigazgatási struktúrán kívül helyezkednek el, és a kormánytól többé-kevésbé függetlenek. Az ilyen hatóságok létezését és működéseinek feltételét a tagállamokban törvény, vagy bizonyos tagállamokban maga az alkotmány szabályozza, e hatóságoknak törvényesen kell működniük, és alá vannak vetve a hatáskörrel rendelkező bíróságok felülvizsgálatának"[23]. A parlamenti befolyás a bírák szerint ebben az esetben is megvan, ennek kifejeződése pl. az, hogy maga a jogalkotó határozza meg az adatvédelmi hatóságok hatáskörét, ezt jelenti a választással/kinevezéssel kapcsolatos jogok gyakorlása, illetve ennek eleme az is, hogy a hatóságok beszámolnak tevékenységükről a parlament számára. Németország kétségbe vonta azt is, hogy az adatvédelmi hatóságok függetlensége előírható az EK-Szerződés 100a cikke alapján, amelyen 95/46-os irányelv alapszik: a Bíróság szerint azonban ilyen aggály nem merül fel, mivel ezen hatóságok független működése szükséges a személyes adatok közösségen belüli szabad áramlásához, így közvetve az egységes belső piac működéséhez. Végezetül Németország hivatkozott a szubszidiaritás elvének sérelmére: ezen érv szerint "e követelménnyel ellentétes volna a Németországi Szövetségi Köztársaságot saját jogrendjétől idegen rendszer elfogadására kötelezni, és így megszüntetni egy hatékony, már közel harminc éve bevált felügyeleti rendszert [...]". A Bíróság nem fogadta el az érvet: álláspontja szerint a függetlenség "széles" értelmezése "nem haladja meg az EK-Szerződés céljainak eléréséhez szükséges mértéket".
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
