Az uniós polgársághoz tapadó egyik fontos jogosultság az uniós dokumentumokhoz való hozzáférés joga, amelyet az Európai Unió Működéséről szóló Szerződés (EUMSZ) 15. cikk (3) bekezdése mellett az Alapjogi Charta 42. cikke is tartalmaz: "Bármely uniós polgár, valamint valamely tagállamban lakóhellyel, illetve létesítő okirat szerinti székhellyel rendelkező természetes vagy jogi személy jogosult hozzáférni az Unió intézményeinek, szerveinek és hivatalainak dokumentumaihoz, függetlenül azok megjelenési formájától."[1]
Az EUMSZ 15. cikk (3) bekezdés második fordulatában szereplő felhatalmazás alapján, az uniós intézmények közül az Európai Parlament, a Tanács és az Európai Bizottság dokumentumaihoz való nyilvános hozzáférés részletes szabályait az Európai Parlament és a Tanács 1049/2001/EK rendelete szabályozza.[2] A szabályozás kiindulópontja az átláthatóság elvének érvényre juttatása, amelynek értelmében az intézmények valamennyi dokumentumát hozzáférhetővé kell tenni a nyilvánosság számára. Emellett nemcsak az intézmények saját dokumentumaihoz kell a hozzáférést biztosítani, hanem a hozzájuk érkezett dokumentumokhoz is.[3]
A szóban forgó rendelet (11) preambulumbekezdésében található adatvédelmi vonatkozású rendelkezés szerint "bizonyos köz- és magánérdekeket" védelemben kell részesíteni. A védelmet a jogszabály a hozzáférhetővé tétel főszabálya alóli egyik kivételként rendezi a 4. cikk (1) bekezdés b) pontjában, amelynek megfogalmazásából látható, hogy a hozzáférés megtagadása nem csak lehetőség az intézmény számára: "Az intézmények megtagadják a
- 151/152 -
dokumentumokhoz való hozzáférést, ha a közzététel kedvezőtlenül befolyásolná a következők védelmét: (...) a személyiség és a magánszemély becsületének védelme, különösen a személyi adatok védelmére vonatkozó közösségi joganyagnak megfelelően."[4]
A megfogalmazásból kitűnik, hogy amennyiben az adott dokumentumhoz való hozzáférés biztosítása valamely természetes személy személyes adatának jogosulatlan megismerését eredményezné, akkor ebben az esetben kifejezetten a hozzáférés megtagadása a megfelelő reakció. Emellett ugyanezen rendelkezés utolsó mondata előírja, hogy a kivételek értékelése során az intézményeknek az EU valamennyi tevékenységi területén figyelembe kell venniük a személyes adatok védelmével kapcsolatos uniós joganyagban szereplő elveket.[5]
Amennyiben a nagy múltú, hagyományos alapjogokkal hasonlítjuk össze a személyes adatok védelmének alapjogát, valamint az uniós dokumentumokhoz való hozzáférés jogát, megállapítható, hogy a közösségi, majd uniós jog szintjén mindkét jog a 20. század második felében jelent meg. A személyes adatok védelmét célzó nemzeti jogszabályokat Európában éppen a számítógépek 1960-as évekre való elterjedése hívta életre.[6] Az uniós tagállamok nemzeti szabályainak harmonizációja érdekében az első uniós szabályozás ebben a témában az 1995-ben elfogadott 95/46/EK irányelv volt,[7] majd az Alapjogi Charta 8. cikkében is rögzítésre került a személyes adatok védelmének alapjoga.[8] A Lisszaboni Szerződés által beiktatott EUSZ 16. cikk (1) bekezdése tartalmazza azt az elvet, amely szerint mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Az uniós intézmények és szervek vonatkozásában pedig külön másodlagos jogforrás, a 45/2001/EK rendelet szólt a személyes adatok feldolgozásának szabályairól.[9]
A dokumentumokhoz való hozzáférés joga először a 17. számú nyilatkozatban jelent meg az Európai Közösség jogában, amellyel az uniós intézmények és azok döntéshozatali eljárásainak átláthatóságát és a demokratikus működést hivatottak biztosítani. Az 1992-ben Birmingham-ben, majd Edinburgh-ban rendezett Európai Tanács megerősítette a nyíltabb Közösségek iránti igényt, az Európai Tanács 1993-as koppenhágai ülésén pedig felhívta a Bizottságot és a Tanácsot, hogy folytassák a munkát annak érdekében, hogy az uniós polgárok a lehető legteljesebb mértékben hozzáférhessenek az uniós információkhoz. Ennek eredménye lett a magatartási kódex,[10] majd az azt kiegészítő 93/731/EK határozat.[11] A hozzáférés jogának szabályozása ezt követően került alapítószerződéses szintre az Amszterdami Szerződés 1999-es hatálybalépésével, amely a 191. cikkel (jelenleg EUMSZ 15. cikk)
- 152/153 -
vezette be ezt a jogot az uniós polgárok alapvető jogai közé. Az alapjogot ezt követően az Alapjogi Chatában is rögzítették,[12] majd a szabályozás a tanulmány idején is hatályos másodlagos jogforrással, a fent említett 1049/2001/EK rendelettel lett teljes.
Az Európai Unió Bíróságának esetjogát tekintve az adatvédelmi tárgyú ügyek körében egy jól elkülöníthető csoportot alkotnak az uniós dokumentumokhoz való hozzáférés jogával foglalkozó ítéletek. Az uniós dokumentumok ugyanis sok esetben tartalmaznak személyes adatot, így az ezen dokumentumok tartalmának megismerése számos kérdést vet fel a gyakorlatban. Jelen tanulmány célja ezen jól lehatárolható esetjog elemzése.
Az első jelentős ügy ebben a témakörben a Bavarian Lager-ügy volt.[13] Itt a jogvita alapját az Egyesült Királyság által alkalmazott nemzeti jogszabály ún. "Guest Beer Provision" rendelkezése képezte, amely alapján a pubok üzemeltetői a sörfőzdéktől csak 1,2% (V/V)-ot meghaladó alkoholtartalmú, hordóban kondicionált sört vásárolhattak. Azonban az Egyesült Királyságon kívül előállított sörök többsége nem felelt meg ennek a kritériumnak, így nem tartoztak e rendelkezés alkalmazási körébe. A Bavarian Lager az Egyesült Királyságban székhellyel rendelkező, német sör exportjával foglalkozó jogi személy, amely a fenti rendelkezés alapján nem tudta értékesíteni a terméket az Egyesült Királyságban, így álláspontja szerint a nemzeti rendelkezés behozatalra vonatkozó mennyiségi korlátozással azonos hatású intézkedésnek minősült és panaszt nyújtott be 1993. április 3-án az Európai Bizottsághoz (továbbiakban Bizottság). A Bizottság a szükséges vizsgálatot követően 1995. áprilisában megindította a kötelezettségszegési eljárás informális szakaszát az Egyesült Királysággal szemben. Ezt követően 1996. október 11-én találkozót rendeztek, amelyen részt vettek a Bizottság Belső Piaci és Pénzügyi Szolgáltatási Főigazgatóságának, az Egyesült Királyság Kereskedelmi és Ipari Minisztériumának, valamint az ún. közös piaci sörfőzők szövetségének képviselői. A Bavarian Lager 1996. augusztusi levelében lehetőséget kért a találkozón való részvételre, azonban kérelmét a Bizottság elutasította. A találkozó eredményeként az Egyesült Királyság módosítási javaslatot tett közzé a GBP-re vonatkozóan, és immáron engedte a más sörfőzdékből származó palackos sör értékesítését is. A Bavarian Lager-t értesítették ennek tényéről, és arról, hogy amint a módosítás hatályba lép, az eljárást megszüntetik. A módosított GBP 1997. augusztus 22-én lépett hatályba, erre tekintettel a Bizottság az indokolással ellátott véleményét végül nem küldte meg az Egyesült Királyság kormányának, és 1997. december 10-én megszüntette a kötelezettségszegési eljárást.[14]
- 153/154 -
A Bavarian Lager még 1997. márciusában kérte a Belső Piaci és Pénzügyi Szolgáltatási Főigazgatóságtól, hogy küldje meg számára az indokolással ellátott vélemény másolatát. Ezt és az újból benyújtott kérelmét is elutasították.[15]
A Főtitkárság határozatával szemben a Bavarian Lager keresetet nyújtott be az Elsőfokú Bírósághoz,[16] azonban az Elsőfokú Bíróság elutasította a keresetet,[17] mivel megvalósult a célkitűzés, hogy lehetőséget adjanak a tagállamnak az EK-Szerződés követelményeinek való önkéntes megfelelésre, illetve álláspontjának indokolására, ezért a közérdek védelme céljából megtagadható egy olyan előkészítő dokumentumhoz való hozzáférés, amely az eljárás vizsgálati szakaszára vonatkozik.
A Bavarian Lager 1998. májusában hozzáférést kért a Bizottságtól tizenegy vállalkozás és szervezet, valamint három személy- vagy vállalkozáskategória által, a Bizottság kötelezettségszegési eljárást előkészítő iratához benyújtott észrevételeihez. A Bizottság elutasította a kérelmet azzal az indokkal, hogy a hozzáférés joga ezen dokumentumokhoz nem gyakorolható, mivel azok szerzője nem a Bizottság. 1998. júliusában a Bavarian Lager panaszt nyújtott be az Európai ombudsmanhoz, amelyben előadta, hogy azon képviselők, illetve vállalkozások és személyek nevét kívánj a megtudni, akik az 1996. október 11-i találkozón részt vettek és észrevételt terjesztettek elő a kötelezettségszegési eljárás során keletkezett Bizottsági előkészítő irathoz. A Bizottság írásbeli hozzájárulást kért a szóban forgó személyektől, beleegyeznek-e kilétük Bavarian Lagerrel történő közlésébe, és csak azok nevét továbbította, akik ezt a hozzájárulást megadták.
Az Európai ombudsman ezzel szemben azt javasolta a Bizottságnak, hogy az összes érintett személy nevét közölje a felperes társasággal. Álláspontja szerint az ügyben nem áll fenn olyan alapvető jog, amely ellentétes lenne valamely közigazgatási hatósággal titokban közölt információk hozzáférhetővé tételével, és az ügy idején hatályos 95/46/EK adatvédelmi irányelv nem írta elő, hogy a Bizottság titokban tartsa azon személyek nevét, akik hatáskörük ellátása keretében véleményt vagy információkat közöltek a Bizottsággal.[18] Véleménye szerint helytelenül értelmezték az adatvédelem szabályait, mégpedig úgy, hogy azok magukban foglalják a közfeladatokban való anonim részvétel általános jogának fennállását. Ez azonban téves értelmezés, amely sértheti az átláthatóság elvét és a dokumentumokhoz való nyilvános hozzáférés jogát.[19] Az Európai ombudsman véleményén alapuló határozatában az Európai Parlament felhívta a Bizottságot, hogy közölje a felperessel a kért információkat.
A fentiek alapján megállapítható, hogy az alapjogi kollízió kapcsán, amely a jelen ügyben a személyes adatok védelme alapjogának az uniós dokumentumokhoz való hozzáférés alapjogával és azon keresztül az információszabadsággal és az átláthatóság elvének ütközéséből állt elő, az Európai ombudsman az utóbbinak adott elsőbbséget.
A Bizottság 2004. januárjában akként teljesítette a Bavarian Lager kérését, hogy az 1996. október találkozó jegyzőkönyvében kitakarta öt személy nevét, akik közül kettő kifejezetten tiltakozott személyazonosságának hozzáférhetővé tétele ellen, a további hárommal pedig a Bizottság nem tudta felvenni a kapcsolatot. A felperes 2004. februári
- 154/155 -
levelében kérte ezen döntés felülvizsgálatát az 1049/2001 rendelet 7. cikk (2) bekezdésére alapozva és egyben az 1996. október találkozó valamennyi résztvevőjének nevét tartalmazó teljes jegyzőkönyv rendelkezésére bocsátását. Ezt a kérelmet 2004. márciusában a Bizottság elutasította, álláspontja alapján az ügyre az uniós intézmények és szervek általi személyes adatok feldolgozásáról szóló 45/2001/EK rendelet vonatkozik, amelynek értelmében nincs lehetőség a személyek nevének kiadására.[20] Azonban, ha a személyes adatok védelmére vonatkozó szabályok nem is lennének alkalmazandók, az 1049/2001 rendelet 4. cikk (2) bekezdés harmadik albekezdése alapján elutasíthatja a többi név hozzáférhetővé tételét annak érdekében, hogy el tudja végezni a vizsgálatokat.[21]
A Bavarian Lager végül 2004. májusában ismét az Elsőfokú Bírósághoz fordult annak megállapítását kérve, hogy a Bizottság nem fogadhatta volna el az Egyesült Királyság GBP módosítását az EK-Szerződés 28. cikke (jelenleg EUMSz 34. cikk) alapján, valamint kérte a találkozón résztvevők nevének közlését. Az Elsőfokú Bíróság álláspontja az volt, hogy nincs hatásköre meghagyásban kötelezni az uniós intézményeket, ezért elfogadhatatlan a felperes arra vonatkozó kérelme, hogy az Elsőfokú Bíróság kötelezze a Bizottságot az 1996. október találkozón részt vett valamennyi személy nevének felperessel való közlésére.[22]
Az uniós dokumentumokhoz való hozzáférés kapcsán az Európai Adatvédelmi Biztos (továbbiakban EAB) a felperes oldalán beavatkozóként hangsúlyozta, optimális egyensúlyt kell teremteni a személyes adatok védelme és a dokumentumokhoz való hozzáférés alapjoga között. Kiemelte - az Európai ombudsman véleményével egybehangzóan -, hogy az adatvédelmi szabályokból nem vonható le a közfeladatokban való anonim részvétel általános joga, továbbá a személyes adatok védelme sokkal szélesebb fogalom, mint a magánélet. A találkozó jegyzőkönyvében szereplő valamely résztvevő neve a személyes adatok védelmének hatálya alá kerül, mivel az adott személy azonosságát felfedik, és a személyes adatok védelmének fogalma attól függetlenül alkalmazandó ezekre az adatokra, hogy azok a magánélet hatálya alá tartoznak e vagy sem. A "személyes adat" fogalmát vizsgálva megállapítható, hogy a vezeték- és keresztnevek személyes adatoknak minősülhetnek. Azonban álláspontja szerint a szakmai tevékenységek keretében valamely név hozzáférhetővé tétele általában nem kapcsolódik a magánélethez. A hozzáférhetővé tétel elutasításának joga nem abszolút jog, de a magánéletbe történő jelentős vagy súlyos beavatkozással jár, amit értékelni kell a személyes adatok védelmének szabályai és alapelvei tekintetében.[23]
Az Elsőfokú Bíróság kiemelte: az intézmények dokumentumaihoz való hozzáférés minősül főszabálynak, a hozzáférést megtagadó határozat kizárólag az 1049/2001 rendelet 4. cikkében foglalt kivételek valamelyikére alapítható.[24] Emellett az 1049/2001 rendelet 6. cikkének (1) bekezdése szerint a hozzáférést kérelmező nem köteles megindokolni a kérelmét, tehát általában semmiféle érdekeltséget nem kell bizonyítania ahhoz, hogy hozzáférjen a kért dokumentumokhoz.[25]
- 155/156 -
Az Elsőfokú Bíróság számára jelen ügyben adódott lehetőség arra, hogy az 1049/2001/EK és a 45/2001/EK rendelet közötti viszonyra vonatkozóan megállapításokat tegyen. Álláspontja szerint az első jogszabály a hatóságok döntéshozatali eljárásának és azon információk lehető legnagyobb átláthatóságának a biztosítását célozza, amelyeken határozataik alapulnak. Tehát célja a dokumentumokhoz való hozzáférés jogának a lehető legnagyobb mértékben történő megkönnyítése, valamint a dokumentumokhoz való hozzáféréssel kapcsolatos helyes igazgatási gyakorlat elősegítése. A második célja a természetes személyek alapvető jogainak és szabadságainak - különösen a magánélet tiszteletben tartásához való joguknak - a személyes adatok feldolgozásával összefüggő védelme.[26] A személyes adatokat tartalmazó dokumentumokhoz való hozzáférés azonban az 1049/2001 rendelet hatálya alá tartozik, amelynek értemében elvben az intézmények valamennyi dokumentumát hozzáférhetővé kell tenni a nyilvánosság számára, bizonyos köz- és magánérdekeknek pedig kivételek útján kell védelmet biztosítani.[27]
A dokumentumokhoz való hozzáférésre - beleértve a személyes adatokat tartalmazó dokumentumokhoz történő hozzáférést is - alapítószerződéses szabályozás szintjén az EUMSZ 15. cikke vonatkozik, az 1049/2001 rendelet (11) preambulumbekezdése pedig bevonja a kivételek alkalmazásának értékelésébe az uniós joganyagban szereplő, személyes adatok védelmével kapcsolatos elveket, így a 45/2001 rendeletben szereplőket is.
A "személyes adat" és a "személyes adatok feldolgozása" a 45/2001 rendelet 2. cikke a) és b) pontjában szereplő meghatározására hivatkozva az Elsőfokú Bíróság arra következtetésre jutott, hogy az adatok közlése továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén feldolgozásnak minősül, tehát - függetlenül az 1049/2001 rendelettől - a 45/2001 rendelet maga is rendelkezik bizonyos személyes adatok nyilvánosságra hozatalának lehetőségéről.[28] A 45/2001 rendelet 5. cikk a) és b) pontja alapján a feldolgozásnak közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőt terhelő jogi kötelezettségek teljesítéséhez kell szükségesnek lennie. Így az Elsőfokú Bíróság szerint az a tény, hogy az 1049/2001 rendelet 2. cikke szerint bármely uniós polgár, valamint valamely tagállamban lakóhellyel, illetve székhellyel rendelkező természetes vagy jogi személy jogosult az intézmények dokumentumaihoz hozzáférni, a 45/2001 rendelet 5. cikke b) pontjának értelmében vett jogszerű kötelezettséget teremt. Így, ha az 1049/2001 rendelet az adatok közléséről rendelkezik, amely a 45/2001 rendelet 2. cikkének b) pontja értelmében "feldolgozásnak" minősül, ugyanezen rendelet 5. cikke a közlést e tekintetben jogszerűvé teszi.[29]
Emellett az alapvető jogok fényében kell értelmezni a 45/2001 rendeletnek a személyes adat feldolgozást szabályozó rendelkezéseit, amelyek az általános jogelvek szerves részét képezik.[30] Az Elsőfokú Bíróság utalt arra, hogy az EU az uniós jog általános elveiként tartja tiszteletben az alapvető jogokat, ahogyan azokat az Emberi Jogok Európai Egyezménye (továbbiakban EJEE) biztosítja, és ahogyan azok a tagállamok közös alkotmányos hagyományaiból erednek.[31] Az EJEE 8. cikke rögzíti a magán- és családi élet
- 156/157 -
tiszteletben tartásához való jogot, a (2) bekezdés értelmében ezen "jog gyakorlásába a hatóság csak a törvényben meghatározott, olyan esetekben avatkozhat be, amikor az egy demokratikus társadalomban a nemzetbiztonság, a közbiztonság vagy az ország gazdasági jóléte érdekében, zavargás vagy bűncselekmény megelőzése, a közegészség vagy az erkölcsök védelme, avagy mások jogainak és szabadságainak védelme érdekében szükséges."[32] Az EJEE 8. cikke magában foglalja az önazonossághoz és a személyiségfejlődéshez való jog védelmét, valamint az egyének ahhoz való jogát, hogy embertársaihoz és a külvilághoz fűződő kapcsolataikat megtagadják, vagy ilyen kapcsolatokat alakítsanak ki.[33]
Kiemelendő, hogy az EJEB ítélkezési gyakorlata alapján semmiféle elv nem teszi lehetővé a szakmai vagy kereskedelmi tevékenységek "magánélet" fogalmából való kizárását.[34] Létezik egy kölcsönhatás az egyén és harmadik személyek között, amely - még ha a közszférával összefüggésben is -, a "magánélet" fogalmába tartozik.[35] Az ítélkezési gyakorlat alapján az EJEE 8.cikk sérelmének vizsgálata a következő lépcsőkben történik, ahol a következőket kell meghatározni: 1. történik-e beavatkozás az érintett személy magánéletébe; 2. beavatkozásnak minősül-e a helyzet, ha ez a beavatkozás indokolt. Akkor tekinthető indokoltnak, ha az törvényben meghatározott, törvényes célt követ és egy demokratikus társadalomban szükséges. 3. Ez utóbbi kapcsán vizsgálandó, hogy a felhozott indokok "relevánsak és kielégítőek", és 4. az elfogadott intézkedések arányosak-e a kitűzött törvényes célokkal.[36] A személyes adatok hozzáférhetővé tételével kapcsolatos ügyekben az EJEB elismerte, hogy a hatóságoknak bizonyos mérlegelési jogkört kell biztosítani, hogy pontos egyensúlyt tudjanak teremteni a közérdek és a magánérdek között. Azonban ez a jogkör bírósági felülvizsgálat tárgya, amelynek mértéke olyan tényezőktől függ, mint a szóban forgó érdekek jellege és jelentősége, valamint a beavatkozás súlyossága.[37]
Az Elsőfokú Bíróság kiemelte, az 1049/2001 rendelet körében hozott valamennyi határozatnak az EU 6. cikke alapján tiszteletben kell tartania az EJEE 8. cikkét, a dokumentumokhoz való hozzáférés elve alóli kivételeket pedig megszorítóan kell értelmezni. Az 1049/2001 rendelet 4. cikk (1) bekezdés b) pontja szerinti kivétel csak azokra a személyes adatokra vonatkozik, amelyek a magánélet tiszteletben tartásához való jogot és a magánszemély becsületének védelmét konkrétan és ténylegesen sérthetik.[38]
A magánélet az EJEB ítélkezési gyakorlata szerint széles fogalom. A személyes adatok védelméhez való jog a magánélet tiszteletben tartásához való jog egyik aspektusát alkothatja, azonban ez nem jelenti azt, hogy minden személyes adat szükségszerűen a "magánélet" fogalmába tartozik, vagyis jellegénél fogva nem minden személyes adat sértheti az érintett személy magánéletének tiszteletben tartásához való jogot. Az Elsőfokú Bíróság a különleges adatok kategóriáján keresztül utalt arra, hogy nem minden személyes adat azonos jellegű. Ezért jelen ügy egyik alapvető kérdése az volt, hogy az 1996.
- 157/158 -
október 11-i találkozó résztvevőinek nevéhez történő nyilvános hozzáférés az érintett személyek magánéletének és becsületének védelmét konkrétan és ténylegesen sértheti-e.[39]
A találkozóról készült jegyzőkönyvben a találkozón résztvevő szervezetek[40] részéről megjelent képviselők beosztása, keresztnevük kezdőbetűi és vezetéknevük szerepelt a képviselt szolgálat, szervezet vagy szövetség megjelölésével. A jegyzőkönyv tehát személyes adatokat tartalmazott, mivel azonosíthatók azok a személyek, akik a találkozón részt vettek. Azonban az, hogy egy dokumentum személyes adatokat tartalmaz, nem jelenti szükségszerűen azt, hogy az érintett személyek magánélete és becsülete megkérdőjeleződik, jóllehet az EJEE 8. cikke értelmében a szakmai tevékenységek lényegében beletartoznak a "magánélet" fogalmába.
Az Elsőfokú Bíróság szerint az a tény, hogy a jegyzőkönyv tartalmazza a képviselők nevét, nem kockáztatja a szóban forgó személyek magánéletét, mivel a találkozón a szervezetek képviselőiként vettek részt. Ezenkívül a jegyzőkönyv nem e személyeknek tulajdonítható egyéni véleményt, hanem az e személyek által képviselt szervezetek által alkotott véleményt tartalmazott. Ezért az Elsőfokú Bíróság álláspontja az volt, hogy a sörfőzdék szövetségét képviselő személyek nevének hozzáférhetővé tétele nem sértheti konkrétan és ténylegesen az érintett személyek magánéletének és becsületének védelmét. Mivel azt a körülményt, hogy valamely természetes személy egy kollektív szervezet képviselőjeként az uniós intézményekkel tartott találkozón való részvételét hozzáférhetővé teszik, és az ezen személy által kifejezett személyes vélemény nem azonosítható, nem lehet a magánéletébe való beavatkozásnak tekinteni, nem sérti a magánéletük és becsületük védelmét.[41]
Ezt az álláspontot erősítette, hogy a Bizottság Egyesült Királysággal szemben indított kötelezettségszegés megállapítása iránti eljárása során nem kellett titokban tartania a találkozón résztvevők nevét, mivel nem kérték azt a résztvevők. Bár a panaszos egy ilyen eljárás keretében a Bizottság belső szabályai alapján választhat bizalmas eljárást, a vizsgálatban részt vevő további személyek nem. Ezenkívül, mivel a Bizottság a jegyzőkönyvet a nevek kitakarása mellett hozzáférhetővé tette, nyilvánvaló, hogy nem volt szó szakmai titok körébe tartozó információkról.[42] Az Elsőfokú Bíróság azon az alapon is kizárta a 1049/2001 rendelet 4. cikk (2) bekezdés harmadik albekezdése szerinti kivétel alkalmazását, hogy az ügy alapját képező kötelezettségszegési eljárás keretében végzett vizsgálatot több mint hat éve befejezték.[43] Összességében tehát a fenti gondolatmenet alapján az Elsőfokú Bíróság nem látott olyan körülményt, amely a személyes adatok védelmét indokolta volna, és egyben nem látta akadályát a személyes adatokat tartalmazó jegyzőkönyv Bavarian Lager számára történő hozzáférhetővé tételében, ezért ítéletében helyt adott a Bavarian Lager keresetének.
- 158/159 -
Az Elsőfokú Bíróság ítéletét többen is kritizálták, leginkább azon az alapon, hogy nem tett megfelelően különbséget a személyes adatok védelmének joga és a magánélet védelme között.[44]
A Bizottság fellebbezésének köszönhetően az ügy az Európai Bíróság elé került.[45] A Bíróság kiemelte, a 45/2001 és az 1049/2001 rendeletet egymáshoz igen közeli időpontokban fogadták el és nem tartalmaznak olyan rendelkezéseket, amelyek kifejezetten az egyik rendelet elsőbbségét állapítanák meg.
Sharpston főtanácsnok az ügyben készített indítványában a két rendelet közötti viszonyt elemezve kiemelte, hogy a két rendelet két, azonos értékű alapjogot véd. Meglátása szerint azt nem lehet gondolni, hogy az uniós jogalkotó az 1049/2001 rendelet elfogadásakor nem lett volna tudatában a fél évvel korábban elfogadott, 45/2001 rendeletben foglalt részletes szabályozásnak. A személyes adatok védelméről szóló 45/2001 rendelet (15) preambulumbekezdése és az 1049/2001 rendelet 4. cikke (1) bekezdés b) pontja alapján nem kétséges, hogy a jogalkotó megfelelő védelemben kívánta részesíteni a magánélethez fűződő jogot, és ez utóbbi jogszabályhellyel az adatvédelemről szóló közösségi szabályozás elveit beemelte az uniós dokumentumokhoz való hozzáférést szabályozó rendelkezések közé. A főtanácsnok szerint elképzelhetetlen, hogy a jogalkotó a személyes adatok védelméről szólót rendelettel az uniós dokumentumokhoz való hozzáférésről szóló jogszabályt kívánta volna aláásni és érvényesülésétől megfosztani. A 45/2001 rendelet (15) preambulumbekezdése kifejezetten utal a dokumentumokhoz való hozzáféréshez való jogra, amelyre az EK-Szerződés 255. cikke alapján elfogadott szabályok vonatkoznak, beleértve a személyes adatokat tartalmazó dokumentumokhoz történő hozzáférés feltételeit is. A 45/2001/EK rendelet hatálybalépésekor az 1049/2001 rendeletet hivatalosan még nem fogadták el, azonban az uniós dokumentumokhoz való hozzáférés elveit magatartási kódexben rögzítették, emellett a rendelet szövegének Bizottsági javaslata ekkor már nyilvános volt. Hangsúlyozta: a két alapjog azonos értékű, nem lehet egyiknek sem abszolút elsőbbéget adni a másik figyelmen kívül hagyása mellett, mert az igazságtalan választás lenne.[46]
A főtanácsnok egyértelmű véleménye az volt, hogy a név azonosítja a személyeket, ezért annak közlése még a szakmai kapcsolatok területén is a magánéletbe való beavatkozásnak tekintendő. A beavatkozás indokoltságának megállapításához a magánéletbe történő beavatkozás EJEE 8. cikk (2) bekezdésen alapuló "szokásos tesztjét" javasolta alkalmazni - az Elsőfokú Bíróság álláspontjával egybehangzóan: vizsgálandó az intézkedés jogszerűsége, a demokratikus társadalomban fennálló szükségessége és az elérni kí-
- 159/160 -
vánt célokkal való arányossága. Kiemelte, hogy ezzel az Európai Unió Bíróságainak ítélkezési gyakorlata összhangba kerülne az EJEB ítélkezési gyakorlatával és módszertanával, ami a Bosphorus-ügy[47] alapján alapvető jelentőségű.[48]
Elemzésében az uniós dokumentumok lehetséges típusait is megvizsgálta és két alkategóriát különböztetett meg. Az egyik alkategória azon közönséges dokumentumokat foglalja magában, amelyek véletlenszerűen említenek személyes adatokat, összeállításuk során önmagukban a személyes adatok nem bírnak jelentőséggel, fő céljuk információk tárolása. A főtanácsnok ide sorolta a találkozók jegyzőkönyvét is. A másik alkategóriában a dokumentumok alapvetően nagy mennyiségű személyes adatot tartalmaznak (például a személyeket és az azok jellemzőit tartalmazó listák), amelyek létrehozásának célja éppen ezeknek a személyes adatoknak az összegyűjtése és rögzítése. A főtanácsnok összességében az Elsőfokú Bíróság álláspontját ismételte meg, miszerint a találkozón részt vett személyek végeredményben tisztán szakmai minőségükben jártak el, amely körülmény az EJEE 8. cikkének (2) bekezdése alapján az átláthatóság elvével együtt teljes mértékben indokolja a magánéletbe történő beavatkozást. Az indítványban foglaltak alapján a Bizottságnak a találkozó jegyzőkönyvének teljes változatát hozzáférhetővé kellett volna tennie.[49]
A Bíróság ítéletében a főtanácsnoki indítvány alapján maga is kimondta, hogy főszabályként mindkét rendelet teljes körű érvényesülését kell biztosítani. Megerősítette, hogy a két rendelet közötti egyetlen kifejezett kapcsolatot az 1049/2001 rendelet 4. cikk (1) b) pontja képezi. Azonban az Elsőfokú Bíróság ezen kivétel alkalmazhatóságát csak arra a helyzetekre korlátozta, amikor a magánélet vagy a magánszemély becsülete az EJEE 8. cikke és az EJEB ítélkezési gyakorlatának értelmében sérül, és figyelmen kívül hagyta a személyes adatok védelmére vonatkozó uniós jogszabályokat, többek között a 45/2001 rendeletet.[50] Az Elsőfokú Bíróság lényegében két csoportra bontotta a személyes adatok feldolgozása eseteit, ahol az első csoportban a feldolgozást kizárólag az EJEE 8. cikke és az EJEB e cikkel kapcsolatos ítélkezési gyakorlata alapján vizsgálta, míg a másik csoportban a feldolgozás a 45/2001 rendelet rendelkezéseinek van alávetve. A Bíróság - cáfolva egyben a főtanácsnok véleményét is - hangsúlyozta, hogy a 45/2001 rendelet 1. cikk (1) bekezdése[51] nem teszi lehetővé az ilyen jellegű értelmezést.
A Bíróság álláspontja szerint az Elsőfokú Bíróság tévesen értelmezte az 1049/2001 rendelet 4. cikk (1) b) pont szövegét, amely - amely a főtanácsnoki indítványban foglaltakkal ellentétben - egy oszthatatlan rendelkezés, amely megköveteli, hogy a magánélet és a magánszemély becsülete esetleges sérelmét mindig a személyes adatok védelmére vonatkozó uniós jogszabályokkal, különösen a 45/2001 rendelettel összhangban vizsgálják és értékeljék. Ezen rendelkezés egyedi és megerősített védelmi rendszert hoz létre azon személyek vonatkozásában, akiknek a személyes adatai adott esetben nyilvánosan
- 160/161 -
hozzáférhetővé tehetők. Amennyiben az 1049/2001 rendeleten alapuló kérelem célja személyes adatokat tartalmazó dokumentumokhoz való hozzáférés engedélyezése, a 45/2001 rendelet rendelkezései, beleértve annak 8. és 18. cikkét, teljes mértékben alkalmazandóvá válnak. Azonban ezen cikkek alkalmazását az Elsőfokú Bíróság elutasította, és az általa alkalmazott megszorító értelmezés nem felel meg a jogalkotó által a két szóban forgó rendelet között létrehozni kívánt egyensúlynak.[52]
A Bizottság helyesen vizsgálta meg, hogy az érintettek hozzájárulásukat adták-e a rájuk vonatkozó személyes adatok közléséhez. Az 1996. október találkozó jegyzőkönyvének részleges közlésével és az érintettek nevének kitakarásával a Bizottság nem sértette meg az 1049/2001 rendelet rendelkezéseit, és kellőképp eleget tett az őt terhelő átláthatósági követelménynek.[53]
A továbbiakban a Bavarian Lager előterjesztését vizsgálták, amely nem tartalmazott semmilyen meggyőző érvet a személyes adatok továbbításának szükségességét alátámasztandó, ezért a Bizottság nem tudta az érintett felek különböző érdekeit mérlegelni. Emellett azt sem, hogy van-e indok annak feltételezésére, hogy a továbbítás sértené az érintettek jogos érdekeit, amint azt a 45/2001 rendelet 8. cikk b) pontja előírja. Ezért a Bíróság végső megállapítása az volt, hogy míg az Elsőfokú Bíróság tévesen alkalmazta a jogot, addig a Bizottság helyesen járt el, amikor elutasította a találkozó teljes jegyzőkönyvéhez való hozzáférés iránti kérelmet.[54]
Jelen ügy fontos mérföldkőnek tekinthető a Bíróságok esetjogát tekintve. A két bíróság álláspontjában egyértelműen látható az alapjogok kollíziójának feloldása kapcsán elfoglalt két különböző álláspont. Az Elsőfokú Bíróság a demokratikus átláthatóság és az intézményi dokumentumokhoz való hozzáférés jogának adott elsőbbséget, amely meglátása szerint fontosabb érdek. A szakmai tevékenység körében eljáró személyek személyes adatait - elsősorban nevét - nem illeti olyan szintű védelem, amely a hozzáférés akadálya lehet. Emellett a jegyzőkönyvben foglalt véleményt nem tekintette személyes adatnak, mivel az a képviselt szervezet álláspontját tükrözte. Ítéletében az EJEB gyakorlatára hivatkozva nem minősítette az érintett személyek magánéletébe történő beavatkozásnak adataik lehetséges továbbítását.
Az Európai Bíróság előtti fellebbezés során a főtanácsnok indítványában az Elsőfokú Bíróság álláspontját foglalta el, de más érvek alapján. Láthatóan az érintett dokumentumok típusait is figyelembe vette részletes elemzésében, és nem tekintette a személyes adatokat hangsúlyosnak jelen ügyben.
A fentiekkel ellentétben a Bíróság nem követte a főtanácsnok érvelésében végigvitt gondolatmenetet, és a személyes adatok védelmének alapjogát tekintette védendő érdeknek. Nem tett különbséget a dokumentumok típusai között sem, ahogyan azt a főtanácsnok javasolta. Ehelyett kimondta, hogy az 1049/2001 rendelet 4. cikk (1) b) pontja egy osztatlan rendelkezés, mint ahogyan a dokumentumok esetében nem tett különbséget, úgy ezen rendelkezés kapcsán sem látott erre lehetőséget. Ítéletében egyértelműen kimondta: ha az 1049/2001 rendeleten alapuló kérelem célja személyes adatokat tartalmazó dokumentumokhoz való hozzáférés engedélyezése, a 45/2001 rendelet rendelkezései teljes
- 161/162 -
mértékben alkalmazandóvá válnak. Emellett, mivel a felperes a személyes adatok továbbításának szükségességét nem támasztotta alá, ezért nem is volt megfelelő indok a találkozó jegyzőkönyvében foglalt nevek közlésére, így a Bizottság a megfelelő eljárást választotta a részleges hozzáférhetővé tétel formájában.
Az ezt követő Internationaler Hilfsfonds kontra Bizottság ügyben[55] a Törvényszék (korábban Elsőfokú Bíróság) következetesen alkalmazta a Bavarian Lager ügyben a Bíróság által kimondottakat. A felperes Internationaler Hilfsfonds a humanitárius segítségnyújtás területén működő nem kormányzati szervezet, amely 1998. április 28-án kötött szerződést az általa Kazahsztánban szervezett orvosi segítségnyújtási program társfinanszírozására a Bizottsággal. 2002. március 9-én a felperes kérte a Bizottságtól, hogy a 1049/2001/EK rendelet alapján biztosítson számára hozzáférést a szerződés aktájának dokumentumaihoz. A Bizottság listát küldött a felperesnek a dokumentumokról, a továbbiakban azonban részben elutasította a felperes kérését, mivel azok egyrészről személyes adatokat tartalmaztak, személyek nevét és a jóhírnevüket érintő információkat, valamint olyan információkat, amelyek nem szükségszerűen a Bizottság álláspontját tükrözik, ám nyilvánossá tételük káros hatással lehet az említett személyek jóhírnevére, és így sérthetné a magánéletük és a becsületük védelmét.[56] A felperes a Törvényszék előtt kérte a Bizottság elutasító határozatának megsemmisítését.[57]
A Törvényszék az Internationaler Hilfsfonds ügyben hozott ítéletében már a Bavarian Lager ügyben foglaltakat alkalmazta, amikor abból indult ki, hogy a 45/2001 rendelet rendelkezései teljes mértékben alkalmazandóvá válnak a személyes adatokat tartalmazó uniós dokumentumokhoz való hozzáférés kapcsán. Itt már hangsúlyosabban került elő a rendelet 8. cikke, amely a személyes adatok továbbításának címzettjét kötelezi arra, hogy igazolja a személyes adatok hozzáférhetővé tételének szükségességét.[58]
Az ügy egyik érdekessége, hogy a Bizottság a személyes adatok védelme tekintetében a "ló másik oldalára átesve" olyan dokumentumhoz való hozzáférést is megtagadott a felperestől, amely a felperesre vonatkozó információkat és személyes adatokat tartalmazott.[59] Természetszerűen kizárólag az érintett hozzáférést kérelmezőre vonatkozó személyes adatok hozzáférhetővé tétele nem tagadható meg amiatt, hogy sértené az egyén magánszférájának és becsületének védelmét.
A védelmet azonban harmadik személyekkel szemben a 45/2001 rendeletnek megfelelően garantálni kell. Ezért noha az 1049/2001 rendelet célja, hogy általános jogot biztosítson az uniós intézmények dokumentumaihoz való nyilvános hozzáférésre, ha az adott dokumentumok a hozzáférést kérőre vonatkozó személyes adatokat is tartalmaznak, a hozzáférés terjedelmét vizsgálni kell és megfelelően pontosítani. A Törvényszék kimondta: az érintett hozzáférési joga az intézmények dokumentumaihoz nem járhat azzal
- 162/163 -
a következménnyel, hogy az említett dokumentumokhoz való nyilvános hozzáférésre vonatkozó általános jog nyíljon meg.[60]
A Bavarian Lager üggyel éles ellentétben, ahol a szakmai tevékenység ellátására tekintettel nem minősítette védendőnek a szervezetek képviselőinek személyes adatait, a Törvényszék jelen ügyben már azon az állásponton volt, hogy nem lehet különbséget tenni a személyes adatok érintettjei között abban a tekintetben, miszerint lenne olyan személy, aki a személyes adatai kapcsán nem méltó az említett védelemre.[61]
Az ügy idején hatályos 95/46/EK adatvédelmi irányelv 2. cikk a) pontja szerint bármely információ személyes adat lehet, "különösen egy azonosító számra vagy a személy fizikai, fiziológiai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén" Az irányelv fogalommeghatározása még nem tartalmazta egyértelműen a személy nevét, azonban a Bíróság ítélkezési gyakorlatában megerősítette, az érintett személy vezeték- és keresztneve személyes adat.[62] A 45/2001 rendelet 2. cikkének a) pontja szó szerint megismételte az irányelv "személyes adat" fogalmát.[63]
Annak eldöntése során, hogy egy adat személyes adatnak minősül-e, kulcsfontosságú annak megítélése, hogy ezen adat alapján az érintett személy közvetlen vagy közvetett módon azonosítható-e. Ezen logika alapján a névre vonatkozó adatokon kívül a Törvényszék - ismételten a Bavarian Lager ítéletében általa mondottakkal ellentétben - valamely személy szakmai tevékenységére vonatkozó információkat is személyes adatnak minősített. Mivel az adott személyek munkafeltételeire vonatkozó információkról volt szó, amelyek konkrét dátumhoz vagy naptári időtartamhoz köthetők, ezért ezek alapján közvetett módon azonosíthatók[64] a természetes személyek.
A Törvényszék a személyes adatok kezelésének minősülő tevékenységek és a személyes adatok fogalmi körébe tartozó adatok értékelésével is foglalkozott.[65] Megerősítette, hogy az olyan művelet, amely abból áll, hogy valamely kommunikációs adathordozón különböző személyekre történik utalás, és azok nevük alapján vagy más módon, például a telefonszámuk, illetve a munkafeltételeikre vagy a szabadidejükre vonatkozó információk felhasználásával azonosíthatók, az ügy idején hatályos 95/46/EK adatvédelmi irányelv értelmében adatkezelést valósít meg.[66]
A Törvényszék megerősítette a Bíróság által a Bavaran Lager ügyben mondottakat, amely értelmében az 1049/2001 rendelet 4. cikk (1) b) pontban szabályozott kivétel alkalmazása keretében a személyes adatok védelme speciális és fokozott, és ezen rendelkezés alkalmazását a 45/2001 rendelet szigorú tiszteletben tartásával kell biztosítani.[67]
Ahogyan azt korábban említettük, az uniós dokumentumokhoz valóhozzáférés joga a főszabály, a hozzáférés megtagadása csak kivételesen történhet. A kivételek között szerepel az 1049/2001 rendelet 4. cikk (3) bekezdés második albekezdése alapján a dokumentum közzétételének megtagadása, ha a közzététel az intézmény döntéshozatali eljárását súlyosan
- 163/164 -
veszélyeztetné, kivéve, ha a közzétételhez nyomós közérdek fűződik. Ezen alkivételnek köszönhetően a kérelmező személy a hozzáféréshez való jogát gyakorolhatja.
Jelen ügyben a két kivétel közötti kapcsolat is tisztázásra került. Ugyanis a hozzáférésnek az ugyanezen rendelet 4. cikk (1) b) pontjában szabályozott, a személyiség és a magánszemély becsületének védelmén, illetve a 45/2001 rendeleten alapuló megtagadása nem írható felül a nyomós közérdek fennállására hivatkozásával. Tehát ez utóbbi esetben a két érdek ütközése esetén a személyiség és a magánszemély becsületének védelem az erősebb. Az Internationaler Hilfsfonds ugyan e-körben kifejezetten nem hivatkozott a nyomós közérdekre, annyit adott elő keresetében, hogy az érintett dokumentumok különösen fontosak a Bizottsággal szemben fennálló jogvitában.[68] Azonban a fentiek alapján ez a hivatkozás "hatástalannak" bizonyult.
További követelményként fogalmazta meg a Törvényszék, hogy a hozzáférést megtagadó határozatát az adott intézmény megfelelően indokolja és abban bizonyítsa a 1049/2001 rendelet szerinti kivételek fennállását.[69] Az indokolási kötelezettség lényeges formai[70] és eljárási követelmény a jogi aktusok minden formájánál, így az egyedi igazgatási jellegű aktusoknál is. A kötelezettséget azonban külön kell választani az indokolás megalapozottságától, amely a vitatott jogi aktus tartalmi jogszerűségére vonatkozik. Az indokolási kötelezettség terjedelme a kérdéses uniós aktus jellegétől függ és az aktus megalkotásának körülményeitől.[71] A Törvényszék ítélkezési gyakorlata alapján olyan indokolást köteles adni a dokumentumhoz való hozzáférést megtagadó intézmény, amely alapján ellenőrizhető, hogy a kért dokumentum ténylegesen kapcsolódik-e a hivatkozott kivétellel érintett területhez, és az adott kivétellel kapcsolatos védelmi szükséglet valós-e.[72] Az indokolási kötelezettséget az eset összes körülményeire, így különösen a jogi aktus tartalmára, a felhívott indokok jellegére és a címzettek vagy a jogi aktus által közvetlenül és személyükben érintett egyéb személyek magyarázathoz fűződő érdekére tekintettel kell vizsgálni. Nem követelmény, hogy az indokolás az összes releváns ténybeli és jogi elemet tartalmazza.[73]
A hozzáféréshez való jog gyakorlásához szorosan kapcsolódik a gondos ügyintézés elve, amely a hatályos uniós szabályokban az uniós polgársághoz kapcsolódó egyik jogosultságként jelenik meg.[74] A hozzáférés jogának gyakorlása során a gondos ügyintézés elvét az 1049/2001 rendelet 6. cikk (2) bekezdése tartalmazza. Ennek értelmében, amennyiben a kérelem nem elég pontos, fel kell hívni a kérelmező figyelmét, hogy pontosítsa a kérelmet, amely során az érintett intézmény a kérelmező számára segítséget nyújt, például azzal, hogy tájékoztatja a nyilvános dokumentum-nyilvántartások használatáról.[75] A jelen ügyben a Bizottság nem tett eleget ezen jogszabályi kötelezettségének.
- 164/165 -
Összességében megállapítható, hogy a Hilfsfonds ügyben a Törvényszék következetesen alkalmazta a Bavarian Lager ítéletben foglaltakat. Újdonságként merült fel az érintett személy saját magára vonatkozó személyes adatokat tartalmazó dokumentumokhoz való hozzáférés kérdése. Ekkor a hozzáférés terjedelme vizsgálandó, továbbá a harmadik személyek védelmét garantálni kell, általános hozzáférési jogot nem eredményezhet ez az eset. Mondhatni éles ellentétben a Bavarian ügyben elsőfokon kifejtett álláspontjával, a Törvényszék a szakmai tevékenységre vonatkozó egyes információkat is a személyes adatok körébe vont. Végezetül előrelépés az ügy abban a tekintetben is, hogy tisztázta, a nyomós közérdekre hivatkozással nem írható felül a személyes adatok védelmének érdeke.
A Strack ügyben[76] a felperes 2007. júniusában kért a Bizottságtól hozzáférést az 1049/2001 rendelet alapján három dokumentumcsoporthoz, ahol az első két csoportba Bizottsági dokumentumok, míg a harmadik csoportba a T-110/04. számú ügy[77] alapjául szolgáló valamennyi dokumentum szerepelt. A Bizottság a kérelmet elutasította, ezért 2007. augusztusában a felperes ún. megerősítő kérelmet nyújtott be a Bizottsághoz az 1049/2001 rendelet 7. cikke alapján, amelyben az intézményt álláspontjának felülvizsgálatára kérte. A 8. cikk értelmében az intézménynek haladéktalanul, de legkésőbb 15 napon belül kell ezen kérelmekről döntenie, amely egyszer további 15 nappal meghosszabbítható. Az intézmény hallgatása a kérelem elutasításának minősül, ebben az esetben megnyílik a kérelmező perlési joga, illetve ombudsmanhoz fordulhat. Jelen ügyben a Bizottság ezen határidőket követően fogadta el a hozzáférést érintő határozatait, amelyekkel számos olyan kért dokumentumhoz biztosított hozzáférést, amelyek tartalmát - személyes adatok vagy kereskedelmi érdekek védelme céljából - részben kitakarta.[78] Az ügy a Törvényszék elé került, ahol a Törvényszék a személyes adatok tárgyában kimondta, hogy a Bizottság nem takarhatja ki a kérelmező személyes adatait, amennyiben az illető egyértelműen egyetért ezek közzétételével. Azt is tisztázta, hogy az intézménynek nem kell mérlegelnie az érintett törvényes érdekei sérelmének hiányát, amennyiben a kérelmező nem terjesztett elő semmilyen kifejezett és törvényes célt, illetve meggyőző érvet e személyes adatok továbbításának szükségességét alátámasztandó.[79]
A felperes fellebbezése folytán került az ügy a Bíróság elé, ahol a felperes által felhozott jogalapok közül az ötödik volt adatvédelmi tárgyú. Ebben a felperes kifogásolta, hogy a Bizottság nem jogszerű módon járt el, amikor egyes dokumentumokban, amelyekhez hozzáférést engedett, kitakarta a személyes adatokat. A Bíróság a Bavarian Lager ügyben kimondott azon megállapítást hozta fel, amelynek értelmében a 45/2001 rendelet rendelkezései alapvető rendelkezések, és amennyiben az 1049/2001 rendeleten alapuló valamely kérelem személyes adatokat tartalmazó dokumentumokhoz való hozzáférés engedélyezésére irányul, abban az esetben teljes mértékben alkalmazandóvá válnak. Mivel pedig az 1049/2001 rendelet 4. cikk (1) bekezdés b) pontjára való hivatkozás szükségszerűen maga
- 165/166 -
után vonja a 45/2001 rendelet alkalmazását, ezért az adott intézménynek a hozzáférés kérdésében hozott határozata indokolásában nem is kell kitérnie ez utóbbi rendeletre.[80]
Megállapítható továbbá, hogy ekkorra már megszilárdulni látszik az ítélkezési gyakorlat atekintetben, miszerint a hozzáférést kérelmezőnek kell bizonyítania a személyes adatok továbbításának szükségességét. A felperes a 45/2001 rendelet 8. cikk a) pontja alapján arra hivatkozott, hogy a Bizottság köteles a személyes adatokat is továbbítani részére, mivel az 1049/2001 rendelet szerinti, az intézmények dokumentumaihoz való hozzáférés mindig közérdeknek minősül. Azonban a főtanácsnok és a Bíróság egyetértett abban, hogy egy ehhez hasonló érv ellentétes lenne a hozzáférést kérelmezőre háruló -az előző pontban felidézett - azon kötelezettséggel, hogy bizonyítsa a személyes adatok továbbításának szükségességét.[81] Ez utóbbit azonban a felperes semmilyen indokkal nem támasztotta alá. A T-110/04. sz. ügy dokumentumaiban szereplő tisztviselők neveihez való hozzáférés kapcsán a Bíróság kimondta, a tisztviselők neve az 1049/2001 rendelet 4. cikk (1) bekezdés b) pontja alapján védett adat. Ennek pedig nem mond ellent, hogy a Törvényszék előtt az ezen ügyben megtartott tárgyaláson bizonyos neveket nyilvánosságra hoztak, mivel ez nem mentesítheti a többi intézményt kötelezettségeik alól.[82]
A Bíróság ebben az ügyben kimondta, hogy a nevek kódolása különösen nehéz és felesleges munkateher, ezért nem lehet kötelezettségként egy adott intézmény számára előírni. Ehelyett a gondos és megfelelő ügyintézéshez fűződő érdeket érvényesítheti az adott intézmény, miután összevetette a dokumentumokhoz való hozzáférést kérelmező érdekét és a kérelmének feldolgozásából eredő munkaterhet. A fentiek alapján a Bíróság a felperes fellebbezését elutasította.
A Strack ügyben a Bíróság ítéletéből kitűnik, hogy a Bavarian Lager ügy emblematikus ítélete kvázi precedensként szolgál. Az ügy annyit adott hozzá a Bavarian ítéletben foglaltakhoz, hogy tisztázta: a közérdek egyértelműen nem áll meg hatásos hivatkozásként az 1049/2001 rendelet 4. cikk (1) bekezdés b) pontja alkalmazása esetén. Továbbá egyértelmű bizonyítási kötelezettsége áll fenn a hozzáférést kérelmezőnek a személyes adatok továbbításához a szükségesség igazolása tekintetében - amely egybecseng az EJEB ítélkezési gyakorlatával. Emellett azt is kimondták: a Bizottság nem takarhatja ki a kérelmező személyes adatait, amennyiben az illető egyértelműen egyetért ezek közzétételével.
A ClientEarth ügy[83] a Törvényszéktől fellebbezés útján került a Bírósághoz. A növényvédő szerek forgalomba hozataláról szóló 2009-es rendelet[84] előírta, hogy a növényvédő szerek forgalombahozatali engedélyének kérelmezője mellékeljen a dokumentációhoz a
- 166/167 -
szakértők által értékelt, nyilvános szakirodalmat a hatóanyagról, illetve annak többek között az egészségre, környezetre gyakorolt mellékhatásairól. Az Európai Élelmiszerbiztonsági Hatóság (továbbiakban EFSA)[85] a növényvédő szerek forgalombahozatali engedélyének kérelmezője 2009. szeptemberében felkérte az értékelést végző egységét, dolgozzon ki útmutatót a fenti rendelkezés végrehajtása módjáról. Az egység által erre a célra létrehozott külön munkacsoport elkészítette az útmutató tervezetét, amelyet megküldtek észrevételezésre az EFSA tudományos testületeinek. Ezen testületek egyes tagjai külső tudományos szakértők voltak, akik egyéni észrevételeket tettek az útmutató-tervezet vonatkozásában. 2010. július folyamán nyilvános konzultációt tartottak, amelyen több személy és egyesület, így a PAN Europe is további észrevételeket nyújtott be a tervezettel kapcsolatban. Ezt követően 2010. novemberében a ClientEarth és a PAN Europe dokumentumokhoz való hozzáférés iránti együttes kérelmet nyújtott be az EFSA-hoz, többek között az 1049/2001 rendelet alapján.
A kérelem az útmutató-tervezet elkészítésével kapcsolatos több dokumentumra vonatkozott, beleértve a tudományos testületekben részt vevő szakértők észrevételeit is. 2010. decemberében az EFSA engedélyezte a két szervezet számára a dokumentumok egy részéhez való hozzáférést. Azonban 1049/2001 rendelet 4. cikk (3) bekezdés második albekezdésében szereplő, az intézmények döntéshozatali eljárásának védelmével kapcsolatos kivétel alapján azonban megtagadta két dokumentumcsoport, azaz egyrészről az útmutató-tervezet egymást követő változatainak, másrészről a tudományos testületek külső szakértői tervezetre vonatkozó észrevételeinek hozzáférhetővé tételét.[86]
2011. februárjában a ClientEarth és a PAN Europe a Törvényszék előtt kérte a hozzáférést, keresetüket azonban a Törvényszék elutasította. 2011. decemberében az EFSA mégis engedélyezte a ClientEarth és a PAN Europe számára a hozzáférést a tudományos testületek külső szakértőinek az útmutató-tervezetre vonatkozó egyéni észrevételeihez. Azonban a szóban forgó szakértők nevét az 1049/2001 rendelet 4. cikke (1) b) pont, valamint a személyes adatok védelmére vonatkozó uniós jogszabályok, különösen a 45/2001 rendelet alapján elfedték. Álláspontja szerint a szakértők nevének hozzáférhetővé tételével a 45/2001 rendelet 8. cikke szerint személyes adatok továbbítása történik, azonban az ilyen továbbításnak az előírt feltételei a jelen ügyben nem teljesülnek.[87] 2013-ban a Bírósághoz fordult a két szervezet a Törvényszék ítéletének hatályon kívül helyezése érdekében. A ClientEarth és a PAN Europe azt kívánta megtudni, hogy a külső szakértők által tett egyes észrevételek közül melyiknek ki a szerzője.[88]
A Bíróság ítéletében megerősítette, hogy az az információ, amely lehetővé teszi, hogy egy adott észrevételt egyik vagy másik meghatározott szakértőhöz kapcsoljanak, azonosított természetes személyekre vonatkozik, ezért a 45/2001 rendelet 2. cikk a) pontja értelmében vett személyes adatoknak minősül. Önmagában az, hogy a szakértői vélemény mint információ a szakmai tevékenység körébe tartozik, "nem fosztja meg azt a személyes
- 167/168 -
adatok összességeként való minősítésétől."[89] Emellett az érintett szakértők személyazonosságát és az útmutató-tervezetre vonatkozóan tett észrevételeket az EFSA internetes oldalán nyilvánosan hozzáférhetővé tették, ez azonban nem jelenti azt, hogy a szóban forgó információ elvesztette volna ezt a minősítést.[90] A ClientEarth és a PAN Europe arra hivatkozott, hogy a szakértői észrevétel nem tartozik az érintett szakértők magánéletének körébe, azonban a 45/2001 rendelet 2. cikk a) pontja értelmében vett "személyes adat" és a magánéletre vonatkozó adatok fogalma nem esik egybe, ezért ezt az érvet a Bíróság elutasította.[91] Mindezeken túlmenően az érintett személynek nem kell fellépnie az információ nyilvánosságra hozatalával szemben ahhoz, hogy az személyes adatnak minősüljön, tehát a minősítés nem függhet semmilyen érintetti (aktív) fellépéstől.[92]
A Hilfsfond esetben is látható volt, majd a Strack ügyben kristályosodott ki, hogy a dokumentumokhoz való hozzáférést kérelmezőnek kell bizonyítania a 45/2001 rendelet 8. cikk b) pont értelmében az adattovábbítás szükségességét.[93] Jelen ügyben a két szervezet a hozzáférés szükségességének alátámasztásaként az átláthatóság elvére hivatkozott, az EUSZ 1. cikkét, az EUSZ 11. cikk (2) bekezdését és az EUMSZ 15. cikkét megjelölve. A Bíróság kimondta, hogy az átláthatóságra vonatkozó cél semmiképpen nem élvezhet automatikusan elsőbbséget a személyes adatok védelméhez való joggal szemben.[94] Ugyanakkor a ClientEarth és a PAN Europe szerint a kért információ annak ellenőrzése érdekében szükséges, hogy a szakértők mindegyike az EFSA szolgálatában eljárva pártatlan volt-e tudományos feladatának ellátása során. Jelen ügyben a szóban forgó szakértők magánéletének és becsületének sérelmét nem támasztotta alá semmilyen körülmény. Éppen ellenkezőleg, a hozzáférhetővé tétel önmagában a részrehajlás gyanújának eloszlatását szolgálja; az esetlegesen érintett szakértők a rendelkezésre álló jogorvoslatok útján vitathatják a részrehajlási kifogások megalapozottságát.[95] A Bíróság mindezen indokok alapján végül helyt adott a fellebbezésnek és a Törvényszék hozzáférést elutasító ítéletét hatályon kívül helyezte.
Jelen ügyben látható első alkalommal, hogy a felperes sikeresen igazolta a személyes adat továbbításának szükségességét az érintett szakértők elfogulatlanságának feltárása mint érdek formájában.
A Dennekamp-ügyben[96] egy újságíró kért hozzáférést az Európai Parlamenttől a képviselők kiegészítő nyugdíjrendszerhez történő csatlakozására vonatkozó összes dokumentumhoz. Ennek során hozzáférést kapott a Parlament főtitkárának egyik feljegyzéséhez, több évre vonatkozó éve jelentésekhez és beszámolókhoz, valamint a hivatal egyik megbeszélésének jegyzőkönyvéhez, míg a nyugdíjrendszerben részt vevő parlamenti tagok
- 168/169 -
listájához való hozzáférést nem biztosították számára. Igazolnia kellett a felperesnek a személyes adatokhoz való hozzáférés szükségességét a 45/2001 rendelet 8. cikk b) pontjának megfelelően, amely az ítélkezési gyakorlat alapján immáron egyértelműen a szükségességi és arányossági teszt alkalmazását jelenti ezen a téren is. A hozzáférést kérelmezőnek tehát azt kell bizonyítania, hogy a személyes adatok továbbítása a legmegfelelőbb intézkedés a kérelmező által kitűzött cél eléréséhez elképzelhető más intézkedések közül, és egyben arányos ezzel a céllal.[97] Ennek kapcsán először mondta ki a Törvényszék, hogy a 45/2001 rendelet 8. cikk b) pontja szerinti feltételek szigorú értelmezése semmiképpen nem vezet olyan kivétel előírásához, amely általánosságban megakadályozza a személyes adatokat tartalmazó dokumentumokhoz való bármely hozzáférést.[98]
A felperes újságíró célja az volt, hogy a nyugdíjrendszerről újságcikkekben és televíziós riportokban közöljön információkat, bevonva a nyilvánosságot is az ezen rendszerrel kapcsolatos vitába.[99] A feleperes a tájékoztatáshoz való jog kapcsán kiemelte, hogy ezen információk nyilvánosságra hozásával egyrészről nyilvánosan ellenőrizhetővé válna a közpénzek felhasználásának módja, másrészről feltárható a tagoknál fennálló esetleges összeférhetetlenség is.[100]
Ebben az ügyben ismét két, illetve három alapjog kollíziójának lehetünk tanúi: egyrészről a személyes adatok védelméhez való jog, míg a másik oldalon a tájékoztatáshoz való jog és a véleménynyilvánítás szabadságához való jog ütközésének. A Törvényszék a szükségesség és arányosság tesztjén átszűrve a személyes adatok védelmének adott elsőbbséget, önmagában a két másik alapjogot nem találta elegendőnek a közlés szükségességének alátámasztásához. Az első érv kapcsán, miszerint a közpénzek felhasználásának módja nyilvánosan ellenőrizhetővé válna a tájékoztatás révén, a szükségességet a fentiek alapján nem látta bizonyítottnak, ezért nem volt megállapítható az Alapjogi Charta 11. cikkének (a véleménynyilvánítás szabadsága) és a 42. cikkének (a dokumentumokhoz való hozzáférés joga) sérelme.[101]
A Törvényszék részletesen vizsgálta a felperes azon másik érvét, miszerint a nyugdíjrendszerben résztvevők neve szükséges az esetleges összeférhetetlenség ezáltal történő felfedésének lehetősége miatt, mivel az befolyásolhatja feladataik ellátását, a szavazáskor tanúsított magatartásukat. Ezen hivatkozás már átment a szükségesség és arányossági teszten, ezért immáron vizsgálni kellett az érintett tagok magánéletének, törvényes érdekeinek esetleges sérelmét a hozzáférés következtében. A Törvényszék elfogadta azt a felperesi érvelést, amely azon alapult, hogy a tagok közéleti személyiségek tisztségükből fakadó feladataik és jogállásuk közhatalmi jellege miatt, ezért nem jogosultak olyan fokú védelemre, mint azon a személyeké, akik nem közéleti személyiségek. Az érvelést azzal pontosította, hogy a tagok érdekei között külön kell választani a közszférába tartozókat - ezek alacsonyabb szintű védelemben részesülnek - a magánszférába tartozó és így védelemben részesítendő érdekektől.[102]
- 169/170 -
A közéleti személyiség a megbízatása révén harmadik személyek, különösen a média vizsgálatának teszi ki magát, és a médián keresztül a nyilvánosságnak. Ugyanakkor ez nem jelenti azt, hogy úgy kellene tekinteni, hogy ezen személy törvényes érdekeit soha nem sérti a rá vonatkozó adatok továbbítására vonatkozó döntés. Így a közéleti személyiségek általában már elfogadták, hogy egyes személyes adataik nyilvánosságra kerüljenek, sőt akár ösztönözték azok közzétételét, vagy maguk tették közzé azokat. E körben tehát azt a kapcsolatot kell vizsgálni, amely a tagok személyes adatai - a rendszerben részt vevő azon tagok neve, akik részt vettek az ezen rendszerre vonatkozó szavazásokon - és a tagok megbízatása között fennáll. Mivel az Európai Parlament nyugdíjrendszerében való részvétel feltétele a parlamenti képviselői megbízatás fennállása, ezért a kért személyes adatok a tagok közszférájába tartoznak. Önmagában az a körülmény, hogy a tagság önkéntes, illetve a tagságon alapuló öregségi nyugdíjat a megbízatás lejárta után nyújtják, nem helyezi át a magánszféra körébe ezen személyes adatokat.[103] A Parlament nyugdíjrendszerében részt vevő tagok nevének alacsonyabb fokú védelme következtében jelentősebb súllyal bírnak a továbbítás célkitűzése által képviselt érdekek: lehetővé tenni a tagok eljárásának és az uniós polgárokat képviselő uniós intézmény működésének jobb ellenőrzését, valamint ezen intézmény tevékenysége átláthatóságának javítását. Ezért összességében nem sérti a rendszerben részt vevő tagok korlátozott törvényes érdekeit a nevüket tartalmazó dokumentum hozzáférhetővé tétele a felperes újságíró számára.
Ezen ügyben tehát a személyes adatok értékelése során elhatárolták a közszférába és a magánszférába tartozó adatok körét, és megerősítésre került, hogy ez utóbbiak részesülhetnek védelemben. Míg a közszférába tartozó személyes adatok alacsonyabb szintű védelme miatt az érintett személyek közéleti tevékenysége következtében az összeférhetetlenségének feltárása és így az őket foglalkoztató uniós intézmény átlátható működésének biztosítása olyan szintű érdek, amely alapján biztosítani kell a hozzáférést a tájékoztatáshoz való jog alapján. Ekkor vitte először végig a Törvényszék a szükségesség és arányosság tesztjét a maga egészében, amely keretében a személyes adat és az érintett személy megbízatása közötti kapcsolatot is részletesen vizsgálta.
A Bavarian ügyben a találkozó résztvevői közül annak a nevét, aki kifejezetten tiltakozott ez ellen, nem tette közzé a Bizottság, tehát ezen személyek éltek az információs önrendelkezési jogukkal, hatásosan. Érdekes lett volna látni jelen ügy kapcsán, változott volna-e a Bíróság álláspontja, ha lett volna olyan képviselő, aki kifejezetten tiltakozik a közzététellel szemben.
A Secolux-ügyben[104] az Európai Bizottság 2013. augusztusában indított közbeszerzési eljárást, amelynek tárgya különböző luxemburgi épületek biztonsági ellenőrzése volt, és amelyben két tétel szerepelt. A Secolux (építésbiztonsági ellenőrző egyesület) is benyújtotta ajánlatait. A Bizottság 2013. decemberében tájékoztatta a Secolux-t ajánlatainak el-
- 170/171 -
utasításáról, azzal az indokkal, hogy nem azok voltak a gazdaságilag legelőnyösebb ajánlatok, és arról, hogy a közbeszerzési szerződéseket más ajánlattevőnek ítélték oda. Emellett a Bizottság felhívta a figyelmét, hogy írásbeli kérelemre mindkét tétel esetében közölheti a nyertes ajánlat jellemzőit és előnyeit, valamint a nyertes ajánlattevő nevét. A Secolux a tájékoztatás másnapján terjesztette elő ennek megfelelően kérelmét, amelyre a Bizottság közölte a kért információkat, emellett közzétette a Hivatalos Lapban az eljárás eredményéről szóló tájékoztatóját. A Secolux a nyertes ajánlattevők ajánlataiban említett árakat kirívóan alacsonynak vélte, ezért 2014. januárjában az 1049/2001/EK rendelet alapján kérte a Bizottságtól az 1. tétellel kapcsolatos közbeszerzési eljárásra vonatkozó dokumentumokhoz, köztük egyrészt az értékelő jelentéshez, másrészt a nyertes ajánlattevő ajánlatához, vagy annak ártáblájához való hozzáférést. A Bizottság válaszában a felperes, illetve a nyertes ajánlattevő ajánlatában szereplő árak között mutatkozó különbségről nyújtott tájékoztatást, valamint arról, hogy a közbeszerzés tárgyában aláírta a szerződéseket a nyertesekkel. Az ügy megsemmisítési per formájában került a Törvényszék elé, első alkalommal 2014. februárjában, amikor a Secolux keresetében az ajánlatát elutasító bizottsági határozat megsemmisítését, és az ezen határozatból fakadóan őt ért kár megtérítését kérte.[105] E kereset alapján született a 2015. október 8-i Secolux kontra Bizottság ítélet,[106] amelyet nem tettek közzé.
A Bizottság végül részleges hozzáférést biztosított az 1. tételhez, az abban szereplő személyes adatok, illetve e dokumentum azon részeinek kivételével, amelyek a 2. tételre vonatkoztak és ily módon nem képezték a hozzáférés iránti kérelem tárgyát. Azonban nem jelölte meg pontosan azokat a részeket, ahol megtagadta a hozzáférést a kivételre hivatkozással, illetve amelyek egyszerűen nem képezték a hozzáférés iránti kérelem tárgyát. Emellett érzékeny üzleti információkra hivatkozva megtagadta a nyertes ajánlattevő ajánlatához, illetve az annak ártáblájához való hozzáférést. A megkötött szerződéshez szintén csak részleges hozzáférést biztosított ugyanezen indokból.[107]
A Bizottság 2014. április 1-jén a Secolux megerősítő kérelmére vonatkozóan hozott határozatában a hozzáférés megtagadását a személyes adatok védelmére (az 1049/2001 rendelet 4. cikk (1) bekezdés b) pont), a kereskedelmi érdekek védelmére (a rendelet 4. cikk (2) bekezdés első albekezdés) és a döntéshozatali eljárás védelmére (a rendelet 4. cikkének (3) bekezdés) alapította. Az értékelő jelentés tekintetében a Bizottság továbbra sem jelölte meg pontosan azokat a részeket, amelyek a személyes adatokkal kapcsolatos kivétel hatálya alá tartoztak, illetve amelyek - mivel a 2. tételre vonatkoztak - nem képezték a hozzáférés iránti kérelem tárgyát.[108] 2014. április 14-i határozatában a Bizottság megtagadta a szerződés egészéhez való hozzáférést a már biztosított hozzáférésen túl.
A 2014. június 2-án benyújtott újabb keresetében a Secolux kérte a Törvényszéktől a fenti két határozat megsemmisítését.[109] Ebben a felperes hivatkozásának alapja az 1049/2001 rendelet 4. cikkében foglalt érdekek sérelmének hiánya, amelyek közül az első jogalap a személyes adatokkal kapcsolatos kivétel megsértésének hiányán alapult.
- 171/172 -
Jelen ügyben a Törvényszék ismét a korábbi ítélkezési gyakorlatra hivatkozott, amelyek körében kiemelte a Bavarian Lager ügyben a Bíróság megállapításait. A Bizottság a személyes adatok védelmére hivatkozva tagadta meg a hozzáférést bizonyos olyan részekhez, amelyek az ajánlattevők munkavállalóinak nevét, valamint a kiválasztó bizottság tagjait, az aláírásukat és az általuk betöltött pozíciót tartalmazták. A Bizottság ezért helyesen állapította meg, hogy ezek az elemek személyes adatoknak minősülnek.[110]
A felperes azonban nem terjesztett elő semmilyen kifejezett és törvényes indokot, vagy olyan meggyőző érvet, amely alátámasztaná a személyes adatok továbbításának szükségességét. Ezért jelen ügyben további vizsgálatra nem volt szükség, a Törvényszék álláspontja szerint a Bizottság jogosan tagadta meg a szóban forgó személyes adatokhoz való hozzáférést.[111]
Az ügy érdekessége azonban, hogy a felperes a korábbi ítélkezési gyakorlatból a Brink's Security ügyre hivatkozott, ahol az ítélet 216. pontjában a Törvényszék a következőt mondta ki: "Az összetétel nyilvánosságra hozatala semmilyen körülmények között nem alkalmas arra, hogy konkrétan és ténylegesen sértse az érintett személyek magánéletét és személyiségük integritását. Pusztán az a tény, hogy az érintett személyek az általuk képviselt intézmény megbízásából a bizottság tagjai, nem valósítja meg az érintett személyek magánéletének és személyiségük integritásának ilyen sérelmét."[112] Ez alapján a Bizottságnak hozzáférést kellett volna biztosítania az értékelő jelentés azon részéhez is, amely az értékelő bizottság tagjainak személyes adatait tartalmazzák. A Törvényszék kiemelte, hogy a felperes által hivatkozott ítélet 2009. szeptember 9-i, amely a Bavarian Lager-ügyben hozott 2010. június 29-i ítéletet megelőzően született. A Bavarian Lager ügyben azonban a Bíróság részletesen foglalkozott azokkal a szabályokkal, amelyek alapján az uniós intézményeknek a személyes adatokat tartalmazó dokumentumokhoz való hozzáférés iránti kérelmeket vizsgálniuk kell, és azok pontosítását is elvégezte.[113] Ezért a felperes által hivatkozott ügyben hozott ítélet már meghaladottá vált.
Egyértelműen láthatjuk azt a jelenséget, amely szerint a Bírósági ítéletek ugyan nem képeznek hivatalosan precedensjogot, azonban a Bíróság a később hozott ítéleteiben pontosíthatja a korábbiakat a jogszabályváltozásokra, az élethelyzetek változására is tekintettel és maga is hivatkozási alapként tekint saját esetjogára.
Összességében a felperes nem bizonyította megfelelően a szükségesség kritériumának fennállását,[114] ezért nem férhetett hozzá az értékelő jelentésnek a kiválasztó bizottság tagjai személyazonosságára vonatkozó személyes adatokat tartalmazó részeihez. Önmagában pedig azzal, hogy nem jelölte meg pontosan a Bizottság az értékelő jelentésnek a személyes adatok védelme alá tartozó, illetve a 2. tétellel kapcsolatos részeit, nem sértett meg semmilyen jogi kötelezettséget.[115]
A Törvényszék ebben az ügyben tovább bővítette a dokumentumokhoz való hozzáférés körében tett fontos megállapítások körét. A korábbi ügyekben is hangsúlyozták a hozzáféréssel érintett intézmény azon kötelezettségét, miszerint amennyiben megtagadja a
- 172/173 -
hozzáférést az igényelt dokumentumhoz, akkor magyarázatot kell adnia arról, hogy az ezen dokumentumhoz való hozzáférés konkrétan és ténylegesen miként sérthetné az 1049/2001 rendelet 4. cikkében a kivételekkel védett érdekeket. Az ilyen sérelem veszélyének észszerűen előreláthatónak, és nem pusztán feltételezésen alapulónak kell lennie.[116] Emellett azt is tisztázta, hogy ugyanazon dokumentum az 1049/2001 rendeletben szereplő egy vagy több kivétel hatálya alá is tartozhat. Ezért a Secolux-ügyben a Bizottság helyesen járt el, amikor az 1049/2001 rendelet 4. cikke (1) bekezdés b) pontja alapján úgy ítélte meg, hogy az értékelő jelentés egészének és a nyertes ajánlattevővel aláírt szerződés szövegének hozzáférhetővé tétele sértené a személyes adatok védelmét, valamint a nyertes ajánlattevő ajánlatának, ártáblájának hozzáférhetővé tétele sértené ugyanezen rendelet 4. cikke (2) bekezdésének első albekezdésében szabályozott kereskedelmi érdekek védelmét.[117]
Megállapítható, hogy immáron nem kérdéses az 1049/2001 rendelet 4. cikk (1) bekezdés b) pontján alapuló hozzáférés jogának érvényesülése során az uniós adatvédelmi szabályok, azok közül is a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló rendelet alkalmazása.
Fontos fejlemény a témában született legutóbbi ítélet óta, hogy az uniós intézmények napirendjén szerepel a két érintett rendelet módosítása.
2009 folyamán felmerült az 1049/2001 rendelet módosításának igénye a nagyobb mértékű átláthatóság biztosítására és éppen az Európai Bíróság esetjogára tekintettel. A módosítás kapcsán az Európai Adatvédelmi Biztos kifejtette, hogy a nyilvánosság uniós dokumentumokhoz való hozzáférése, valamint a magánélet és a személyes adatok védelme olyan alapvető jogok, amelyek nem állnak hierarchikus sorrendben. Álláspontja szerint az 1049/2001/EK rendelet 4. cikk (1) bekezdés b) pontjában foglalt kivétel további pontosítást igényel. Ezért ahhoz, hogy a dokumentumokhoz való hozzáférést megtagadja az uniós intézmény, a következő feltételek fennállása szükséges: 1. az érintett magánélethez való joga veszélyben kell, hogy forogjon; 2. a nyilvánosság általi hozzáférés jelentős hatást gyakorol az érintettre; 3. a nyilvánosság általi hozzáférést az adatvédelmi jogszabályok nem teszik lehetővé.[118] A két alapjog közötti egyensúllyal kapcsolatban az egykori WP29 munkacsoport is állást foglalt 5/2001-es véleményében, amelyben hangsúlyozta, hogy a két jog ütközése esetén esetről-esetre kell vizsgálni, hogy melyiknek kell az adott körülmények között elsőbbséget adni.[119] Ezt a megközelítést láthatjuk tükröződni az Európai Bíróság esetjogában is.
- 173/174 -
A 1049/2001/EK rendeletet végül nem módosították 2009-ben, éppen arra tekintettel, hogy a Bavarian Lager ügy folyamatban volt, ugyanakkor több alkalommal is felülvizsgálták a rendelet alkalmazását. Jelen tanulmány készítése idején a legutolsó felülvizsgálat 2017-ben történt, amellyel kapcsolatban a Bizottság jelentést tett közzé.[120]
Azonban az uniós adatvédelmi szabályozás terén 2016. április 27-én egy kiemelkedően fontos esemény történt, mégpedig a 2016/679/EU rendelet (Általános Adatvédelmi Rendelet, General Data Protection Regulation, továbbiakban GDPR)[121] elfogadása, amely 2018. május 25-től az Európai Unió minden egyes tagállamban egységesen alkalmazandó. A GDPR kimondja, hogy a 45/2001/EK rendeletet hozzá kell igazítani a benne foglalt elvekhez és szabályokhoz,[122] annak érdekében, hogy az Unióban szigorú és koherens adatvédelmi keret jöjjön létre, valamint a két jogszabály alkalmazása egy időben kezdődhessen meg. 2017-ben látott napvilágot a Bizottság javaslata az új rendelet szövegére, amelynek nyomán 2018. október 23-án fogadta el az Európai Parlament és a Tanács a 45/2001/EK rendelet helyébe lépő 2018/1725/EU rendeletet a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról.[123]
Ezen rendelet (28) preambulumbekezdése és a 9. cikke tartalmazza a dokumentumokhoz való hozzáféréssel kapcsolatos szabályokat. Ezen jogszabályhelyekből kitűnik, hogy azok a Bíróság jogfejlesztő szerepének ebben a témában született eredményét integrálják és emelik másodlagos jogforrási szintre.
Az (1) bekezdés azt a jogalapot rendezi, amely megléte esetén az uniós intézményektől és szervektől eltérő címzetteknek lehet továbbítani személyes adatot. A címzett olyan, az EU-ban letelepedett, aki igazolja, hogy az adatok közérdekből vagy a címzettre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat teljesítéséhez szükségesek. Egyéb esetben a (28) preambulumbekezdés szerint a címzettnek azt kell bizonyítania, hogy a továbbítás meghatározott közérdekű célból szükséges, amelyek kapcsolatosak lehetnek az uniós intézmények és szervek átláthatóságával. Az adatkezelőnek pedig meg kell állapítania, hogy van-e ok annak feltételezésére, hogy az érintett jogos érdekei esetleg sérelmet szenvedhetnek. A (2) bekezdés beemeli a szükségesség és arányosság tesztjét, míg a (3) bekezdés az uniós intézmények és szervek kötelezettségévé teszi a személyes adatok védelméhez való jog összeegyeztetését a dokumentumokhoz való nyilvános hozzáférés jogával. A jogalkotó tehát láthatóan figyelembe vette a releváns ítélkezési gyakorlatot és beépítette a hatályos szabályozásba.
- 174/175 -
A fentiek alapján egy többlépcsős vizsgálat képe rajzolódik ki a mára már megszilárdult ítélkezési gyakorlat és a módosított adatvédelmi jogszabályok tükrében. A vizsgálat során, a két alapjog egymásra tekintettel történő alkalmazásakor azt mindenképpen szem előtt kell tartani, hogy eltérő a céljuk. Az 1049/2001 rendelet célja a lehető legnagyobb átláthatóság biztosítása az uniós intézmények döntéshozatali eljárásai kapcsán, amelynek eléréséhez főszabályként írja elő az uniós dokumentumokhoz való hozzáférés jogának érvényesítését, és ezen jog gyakorlásának a lehető legnagyobb mértékben történő megkönnyítését. A hozzáférés engedélyezésének főszabályához képest csak szűk körben enged kivételt, éppen a magánélet védelmére tekintettel. Ezzel szemben a 45/2001/EK rendelet és a helyébe lépett 2018/1725/EU rendelet a természetes személyek alapvető jogainak és szabadságainak - különösen a magánélet tiszteletben tartásához való joguknak - a személyes adatok kezelésével összefüggő védelmét célozza.[124] A Bíróság az elé került ügyek kapcsán megerősítette, hogy egyik rendelet és így alapjog elsőbbségét sem lehet megállapítani a másikkal szemben, mindkettő teljeskörű érvényesülését biztosítani kell.
A vizsgálat első lépcsőjében azonosítani kell a GDPR-ral és az annak struktúráj át követő 2018/1725/EU rendelettel összhangban, hogy a hozzáféréssel érintett uniós dokumentum valóban tartalmaz-e személyes adatot. Ekkor az adott információt a 2018/1725/EU rendelet 3. cikk 1. pontjában foglalt személyes adat definíción átszűrve megállapítható, hogy valóban személyes adattal van-e dolgunk, a 4. cikk b) pont szerinti kivétel alapján felmerülhet-e a hozzáférés megtagadása az adott uniós intézmény által.
Az első lépcső további része annak eldöntése, hogy az érintett természetes személy a védelem körébe tartozik-e. A 2018/1725/EU rendelet (6) preambulumbekezdése értelmében a védelem körébe tartozó személyek azok, akiknek személyes adatait az uniós intézmények vagy szervek bármilyen összefüggésben feldolgozzák, például azért, mert az érintett személyeket ezek az intézmények vagy szervek foglalkoztatják. A rendelet immáron egyértelműen kizárja a személyi hatály alól az elhunyt személyeket, valamint a jogi személyeket. A személyi kör kapcsán az esetjogból azt láthattuk, hogy önmagában semmiféle elv nem teszi lehetővé a szakmai tevékenységek magánélet fogalmából való kizárását.[125] A szakmai tevékenységre vonatkozó adatok pedig a személyes adatok körébe tartoznak. Ugyanakkor a közéleti szereplők kapcsán már egyéb szempontokat is vizsgálni kell, így a vizsgálat során az is tisztázandó, hogy milyen kapcsolat van az érintett személy és az esetleges megbízatása, személyi minősége között.
A második lépcsőben a fő kérdés, hogy a kérelmező az adattovábbítás lehetséges címzettjeként megfelelően bizonyította-e a személyes adatok továbbításának szükségességét. Ennek igazolására az esetjogban a közérdek több esetben nem volt elegendő, mint ahogyan a tájékoztatáshoz való jog sem önmagában. Azonban az adott személy elfogultság-és befolyásmentességének feltárása már olyan jellegű érdeknek bizonyult, amely kapcsán a szükségesség az arányossággal egybevetve megállta a helyét.
Végezetül a harmadik lépcsőben az adott hozzáférési iránti kérelemmel érintett intézmény feladata annak részletes feltárása, hogy van-e ok azt feltételezni, hogy a személyes
- 175/176 -
adat érintettjének törvényes érdekei e továbbítás folytán sérelmet szenvedhetnek. Ekörben az adott intézménynek mérlegelési jogköre van.
Napjainkra tehát elsősorban az Európai Unió Bíróság jogfejlesztő szerepének köszönhetően kikristályosodott az az eljárás, amelyet az uniós intézményeknek, szerveknek, hivataloknak, ügynökségeknek kell követniük, amennyiben az uniós dokumentumhoz való hozzáférés jogát gyakorló személy egyben személyes adatot is tartalmazó dokumentum nyilvánossá tételét kérelmezi. Ugyanakkor tény, hogy a tanulmány készítése idején nem született még olyan uniós bírósági ítélet, amelyben a GDPR és az azon alapuló új 2018/1725/EU rendelet megmérethetett volna. Álláspontunk szerint a személyes adatok magasszíntű védelmét célzó uniós adatvédelmi keret szellemében az Európai Bíróság új lendületet kaphat a témában született ítélkezési gyakorlatának további fejlesztéséhez.
In the case-law of the Court of Justice of the European Union (CJEU) there is a coherent sub-category in relation with the right of access to documents. The right of access is one of the very important fundamental rights of the EU citizens, which is regulated in Article 15 of the Treaty on the Functioning of the European Union, and also in Article 42 of the Charter of Fundamental Rights of the European Union. The aim of the legislation of this right is to give effect to the principle of transparency, under which all official documents of the EU institutions should be made available to the public.
However, the EU documents may contain personal data, so access, disclosure of the content of these documents raise a lot of question in practice. Therefore, the aim of this paper is to examine the related case-law of the CJEU to offer solutions to these problems.
The relevant cases of the General Court and the Court of Justice illustrate the conflict of the fundamental right of personal data protection with the right of access to documents and moreover, with the freedom of information and transparency. This work analyses step-by-step the development of the case-law of the CJEU in this field. Based on this, it can be stated that by giving the important role to the CJEU of interpreting the EU provisions, there is a multi-stage examination method, which should be followed by the EU institutions, when they decide to give access to their documents containing personal data. ■
JEGYZETEK
* A kutatást az EFOP-3.6.2-16-2017-00007 azonosító számú, Az intelligens, fenntartható és inkluzív társadalom fejlesztésének aspektusai: társadalmi, technológiai, innovációs hálózatok a foglalkoztatásban és a digitális gazdaságban című projekt támogatta. A projekt az Európai Unió támogatásával, az Európai Szociális Alap és Magyarország költségvetése társfinanszírozásában valósul meg.
[1] Az Európai Unió Alapjogi Chartája. HL C 202. 2016.6.7., 389-405. pp.
[2] Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről. HL L 145. 2001.5.31. 43-48. pp.
[3] 1049/2001/EK rendelet (1)-(3), (10) preambulumbekezdés.
[4] 1049/2001/EK rendelet, 4. cikk (1) b).
[5] 1049/2001/EK rendelet (11) preambulumbekezdés.
[6] Váradi Szilvia: Az információs társadalom iránti bizalom erősítését célzó szabályozási módszerek az uniós adatvédelem területén. In: Strihó Krisztina - Szegedi László (szerk.): Európai szabályozáspolitikai kihívások. Nemzeti Közszolgálati Egyetem. 2020 (megjelenés alatt).
[7] Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. HL L 281, 1995.11.23. 31-50. pp.
[9] Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról. HL L 8, 2001.1.12., 1-22. pp. A rendelet 2008.12.10. napjától nincs hatályban.
[10] L. Léger főtanácsnok indítványa: C-353/99 P Európai Unió Tanácsa v Heidi Hautala. [2001] EBHT 2001 I-09565. 47-50. pont.
[11] A határozat 2001.12.02-tól hatályon kívül helyezve.
[12] Alapjogi Charta 42. cikk.
[13] T-194/04 Bavarian Lager v Bizottság [2007] EBHT 2007 II-04523.
[14] T-194/04 Bavarian Lager v Bizottság ítélet 15-27. pont.
[15] T-194/04 Bavarian Lager v Bizottság ítélet 23-24. pont.
[16] Az Elsőfokú Bíróság hivatalos neve a Lisszaboni Szerződés 2009. december 1-jei hatálybalépése óta Törvényszék.
[17] T-309/97 Bavarian Lager v Bizottság [1999] EBHT 1999 II-3217.
[18] T-194/04 Bavarian Lager v Bizottság ítélet 31. pont.
[19] T-194/04 Bavarian Lager v Bizottság ítélet 32. pont.
[20] T-194/04 Bavarian Lager v Bizottság ítélet 37. pont.
[21] 1049/2001 rendelet 4. cikk (2): "Az intézmények megtagadják a dokumentumokhoz való hozzáférést, ha a közzététel hátrányosan befolyásolná az ellenőrzések, vizsgálatok és könyvvizsgálatok céljának védelmét."
[22] T-194/04 Bavarian Lager v Bizottság ítélet 47-48. pont.
[23] T-194/04 Bavarian Lager v Bizottság ítélet 66-68 pont.
[24] T-194/04 Bavarian Lager v Bizottság ítélet 92-93. pont.
[25] T-391/03 és T-70/04 Franchet és Byk v Bizottság egyesített ügyek [2006] EBHT 2006 II-2023. 82. pont.
[26] T-194/04 Bavarian Lager v Bizottság ítélet 98. pont.
[27] T-194/04 Bavarian Lager v Bizottság ítélet 100. pont.
[28] T-194/04 Bavarian Lager v Bizottság ítélet 105. pont.
[29] T-194/04 Bavarian Lager v Bizottság ítélet 106. pont.
[30] T-194/04 Bavarian Lager v Bizottság ítélet 111. pont.
[31] T-194/04 Bavarian Lager v Bizottság ítélet 112-113. pont.
[32] 1993. évi XXXI. törvény az emberi jogok és az alapvető szabadságok védelméről szóló, Rómában, 1950. november 4-én kelt Egyezmény és az ahhoz tartozó nyolc kiegészítő jegyzőkönyv kihirdetéséről (továbbiakban EJEE).
[33] T-194/04 Bavarian Lager v Bizottság ítélet 114. pont.
[34] Niemietz v Germany (Application no. 13710/88) Judgment of 16 December 1992, ECtHR Ser. A. No. 251-B. 29. §; Amann v Switzerland (Application no. 27798/95) Judgment of 16 February 2000, ECHR 2000-II. 43. §
[35] Peck v United Kingdom (Application no. 44647/98) Judgment of 28 January 2003. ECHR 2003-I. 57. §
[36] T-194/04 Bavarian Lager v Bizottság ítélet 115. pont.
[37] Peck v United Kingdom i.m. 76-77. §§; C-317/04. és C-318/04. Parlament v Tanács és Bizottság egyesített ügyek. Léger főtanácsnok indítványa. [2005] 2006 I-04721. 226-228. pont.
[38] T-194/04 Bavarian Lager v Bizottság ítélet 116-117. pont.
[39] T-194/04 Bavarian Lager v Bizottság ítélet 118-120. pont.
[40] A Bizottság Belső Piaci és Pénzügyi Szolgáltatási Főigazgatósága, az Egyesült Királyság Kereskedelmi és Ipari Minisztériuma és a sörfőzők szövetsége.
[41] T-194/04 Bavarian Lager v Bizottság ítélet 121-127., 132. pont.
[42] T-194/04 Bavarian Lager v Bizottság ítélet 135-137. pont.
[43] T-194/04 Bavarian Lager v Bizottság ítélet 145-146. pont.
[44] Hijmans, Hielke: The European Union as Guardian of Internet Privacy: The Story of Art 16 TFEU. Springer, Switzerland. 2016. 65. p.
[45] C-28/08. P. Európai Bizottság v The Bavarian Lager Co. Ltd. [2010] EBHT 2010 I-06055.
[46] C-28/08 P. Európai Bizottság v The Bavarian Lager Co. Ltd. [2010] EBHT 2010 I-06055. főtanácsnoki indítvány 2009. október 8. 93-95. pont.
[47] Bosphorus Hava Yollari Turizm ve Ticaret Anonim Şirketi v Ireland (Application no. 45036/98) Judgment of 20 June 2005. ECHR 2005-VI. 159-165. pont.
[48] C-28/08 P. Európai Bizottság v The Bavarian Lager Co. Ltd. Sharpston főtanácsnok indítványa 153-154. pont.
[49] C-28/08 P. Európai Bizottság v The Bavarian Lager Co. Ltd. Sharpston főtanácsnok indítványa 192-193. pont.
[50] C-28/08. P. Európai Bizottság v The Bavarian Lager Co. Ltd. ítélet 56-58. pont.
[51] 45/2001 rendelet 1. cikk (1): A (...) közösségi intézmények és szervek gondoskodnak a természetes személyek alapvető jogainak és szabadságainak - különösen a magánélet tiszteletben tartásához való joguknak - a személyes adatok feldolgozásával összefüggő védelméről (...)"
[52] C-28/08. P. Európai Bizottság v The Bavarian Lager Co. Ltd. ítélet 59-65. pont.
[53] C-28/08. P. Európai Bizottság v The Bavarian Lager Co. Ltd. ítélet 75-76. pont.
[54] C-28/08. P. Európai Bizottság v The Bavarian Lager Co. Ltd. ítélet 76-80. pont.
[55] T-300/10 Internationaler Hilfsfonds eV v Európai Bizottság [2012] ECLI:EU:T:2012:247.
[56] T-300/10 Internationaler Hilfsfonds ítélet 118. pont.
[57] T-300/10 Internationaler Hilfsfonds ítélet 1-16. pont.
[58] T-300/10 Internationaler Hilfsfonds ítélet 104. pont.
[59] T-300/10 Internationaler Hilfsfonds ítélet 106-107. pont.
[60] T-300/10 Internationaler Hilfsfonds ítélet 109. pont.
[61] T-300/10 Internationaler Hilfsfonds ítélet 112. pont.
[62] T-194/04. sz. ügyben hozott ítélet 104. pont.
[63] T-300/10 Internationaler Hilfsfonds ítélet 114. pont
[64] T-300/10 Internationaler Hilfsfonds ítélet 117. pont.
[65] T-300/10 Internationaler Hilfsfonds 116. pont.
[66] C-101/01 Lindqvist [2003] 2003 I-12971. 27. pont.
[67] T-300/10 Internationaler Hilfsfonds ítélet 124. pont.
[68] T-300/10 Internationaler Hilfsfonds ítélet 124. pont.
[69] T-300/10 Internationaler Hilfsfonds ítélet 182. pont.
[70] T-112/05 Akzo Nobel és társai v Bizottság [2007] EBHT 2007 II-5049. 94. pont,
[71] Lásd erről: Blutman László: Az Európai Unió joga a gyakorlatban - a Brexit után. HVG-Orac, Budapest, 2020. 216.
[72] T-110/03., T-150/03. és T-405/03 Sison v Tanács egyesített ügyek [2005] EBHT 2005 II-1429. 60-61. pont.
[73] T-300/10 Internationaler Hilfsfonds ítélet 181. pont.
[74] A gondos ügyintézéshez való jogról l. Schiffner Imola: A gondos ügyintézés elvének érvényesülése az Európai Unió gyakorlatában. In: Papp, Tekla (szerk.) A jó állam aspektusai, perspektívái: Az önkormányzatok változó gazdasági, jogi környezete. Pólay Elemér Alapítvány, Szeged, 2013. 47-57. pp.
[75] 1049/2001 rendelet 6. cikk (2).
[76] C-127/13 P Guido Strack v Európai Bizottság [2014] ECLI:EU:C:2014:2250.
[77] T-110/04 Sequeira Wandschneider v Bizottság [2007] 2007 FP-I-A-2-00073; FP-II-A-2-00533.
[78] C-127/13 P Guido Strack ítélet 3-9. pont.
[79] L. T-221/08 Strack v Bizottság [2016] ECLI:EU:T:2016:242.
[80] C-127/13 P Guido Strack ítélet 115. pont.
[81] C-127/13 P Guido Strack ítélet 101-108. pont.
[82] C-127/13 P Guido Strack ítélet 111. pont.
[83] C-615/13 P ClientEarth és PAN Europe v Európai Élelmiszerbiztonsági Hatóság [2015] ECLI:EU:C:2015:489.
[84] Az Európai Parlament és a Tanács 1107/2009/EK rendelete (2009. október 21.) a növényvédő szerek forgalomba hozataláról, valamint a 79/117/EGK és a 91/414/EGK tanácsi irányelvek hatályon kívül helyezéséről HL L 309, 24.11.2009, 1-50. pp.
[85] Az EFSA 2002-ben létrehozott uniós ügynökség. amelynek feladata független tudományos szakvélemény nyújtása az élelmiszerekkel kapcsolatos kockázatokról. Székhelye: Parma (Olaszország). Hivatalos honlapja: http://www.efsa.europa.eu/ (utolsó letöltés: 2020.9.27.)
[86] C-615/13 P ClientEarth ítélet 6-11. pontja.
[87] C-615/13 P ClientEarth ítélet 15. pont.
[88] C-615/13 P ClientEarth ítélet 28. pont.
[89] C-465/00, C-138/01 és C-139/01 Österreichischer Rundfunk és társai egyesített ügyek [2003] EBHT2003 I-04989. 64. pont; C-28/08 P Bizottság kontra Bavarian Lager i.m. 66-70. pont; C-342/12 Worten EU:C:2013:355. 19. és 22. pont.
[90] C-73/07 Satakunnan Markkinapörssi és Satamedia EBHT 2008 I-09831, 49. pont.
[91] C-615/13 P ClientEarth ítélet 29-32. pont.
[92] C-615/13 P ClientEarth ítélet 33. pont.
[93] C-615/13 P ClientEarth ítélet 45. pont.
[94] C-615/13 P ClientEarth ítélet 51. pont
[95] C-615/13 P ClientEarth ítélet ítélet 55-58. és 69. pont.
[96] T-115/13. Gert-Jan Dennekamp v Európai Parlament [2015] ECLI:EU:T:2015:497.
[97] C-615/13 P ClientEarth ítélet 77. pont.
[98] C-615/13 P ClientEarth ítélet 60. pont.
[99] C-615/13 P ClientEarth ítélet 79. pont.
[100] C-615/13 P ClientEarth ítélet 78. pont.
[101] C-615/13 P ClientEarth ítélet 81.pont.
[102] C-615/13 P ClientEarth ítélet 118. pont.
[103] C-615/13 P ClientEarth ítélet 119-121. pont.
[104] T-363/14 Secolux v Európai Bizottság [2016] ECLI:EU:T:2016:521.
[105] T-363/14 Secolux ítélet 1-10. pont.
[106] T-90/14. Secolux v Bizottság 2015 EU:T:2015:772.
[107] T-363/14 Secolux ítélet 11-13. pont.
[108] Uo. 14. pont.
[109] Uo. 17. pont.
[110] T-363/14 Secolux ítélet 24-31. pont.
[111] Uo. 32-33. pont.
[112] T-437/05 Brink's Security Luxembourg v Bizottság [2009] ECLI:EU:T:2009:318.
[113] T-363/14 Secolux ítélet 34-35. pont.
[114] T-363/14 Secolux ítélet 36. pont.
[115] Uo, 38. pont.
[116] Uo. 46. pont.
[117] Uo. 64. pont.
[118] Az európai adatvédelmi biztos véleménye az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről szóló európai parlamenti és tanácsi rendeletjavaslatról. 2009/C 2/03. HL C 2/7. 2009.1.7. 24 pont.
[119] Opinion 5/2001 on the European Ombusdman Special Report to the European Parliament following the draft recommendation to the European Commission in complaint 713/98/IJH. 200105.17. 6. p.
[120] COM/2017/0738 final. A Bizottság jelentése az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről szóló 1049/2001/EK európai parlamenti és tanácsi rendelet 2016. évi alkalmazásáról. Brüsszel, 2017.12.6.
[121] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) HL L 119, 4.5.2016, 1-88. pp.
[122] 2016/679/EU rendelet (17) preambulumbekezdés és 98. cikk.
[123] Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről. HL L 295, 2018.11.21., 39-98. pp.
[124] l.: C-28/08 P Bavarian Lager ítélet. 49. pont.
[125] C-28/08 P Bavarian Lager ítélet 114. pont.
Lábjegyzetek:
[1] A szerző adjunktus, SZTE-ÁJTK, Nemzetközi Jogi és Európa-jogi Tanszék.
Visszaugrás
