Az Európai Unió luxembourgi székhelyű bírósága szerint Magyarország uniós jogot sértett, amikor idő előtt megszüntette Jóri András adatvédelmi biztos megbízatását.
Magyarország, mivel idő előtt megszüntette Jóri András adatvédelmi biztos megbízatását, megsértette az uniós jogot – mondta ki kedden nyilvánosságra hozott ítéletében az Európai Unió luxembourgi székhelyű bírósága. Az ítélet indoklása szerint a személyes adatok védelméért felelős hatóságok függetlensége megköveteli, hogy a tagállamok tiszteletben tartsák az adatvédelmi hatóságok megbízatásának időtartamát.
Magyarországon 2012. január 1-től az adatvédelmi biztos helyébe a Nemzeti Adatvédelmi és Információszabadság Hatóság lépett. Ezzel egyidejűleg a hivatalban lévő adatvédelmi biztosnak, Jóri Andrásnak a megbízatása is véget ért annak ellenére, hogy az rendes körülmények között 2008 szeptemberétől 2014 szeptemberéig tartott volna. A hatóság élére pedig nem őt, hanem Péterfalvi Attilát nevezték ki.
A személyes adatok védelméről szóló uniós irányelv értelmében a tagállamoknak ki kell jelölniük egy vagy több olyan hatóságot, amelyek feladata, hogy az irányelv szabályainak a területükön történő tiszteletben tartását felügyeljék. E hatóságoknak teljes függetlenségben kell ellátniuk a feladatkörüket. Magyarországon 2012-ig az adatvédelmi biztos látta el az említett felügyelő hatóságok számára az irányelvben meghatározott feladatokat. Jóri Andrást 2008. szeptember 29-én választották meg adatvédelmi biztossá, megbízatása hat évre, vagyis 2014-ig szólt. A 2012 elején hatályba lépett átalakítással Jórinak távoznia kellett tisztségéből, és a helyét az átalakított rendszerben Péterfalvi Attila kapta, akit az új hatóság elnökévé neveztek ki kilenc évre.
Az Európai Bizottság – az uniós központi javaslattevő-végrehajtó intézménye, amelynek hivatalból kell őrködnie az uniós jog érvényesülésén – az adatvédelmi biztos megbízatásának idő előtti megszüntetése miatt kötelezettségszegési eljárást indított a luxembourgi székhelyű Európai Bíróságon Magyarország ellen. Az ügy előzetes jogi véleményezésére felkért Melchior Wathelet belga főtanácsnok már 2013 decemberében jelezte, hogy szerinte Magyarország uniós jogot sértett ezzel a lépéssel. Az európai adatvédelmi biztos a bizottság oldalán avatkozott be az eljárásba.
Kedden kihirdetett ítéletében a legfelsőbb uniós igazságszolgáltatási fórum emlékeztetett arra, hogy az irányelv alapján létrehozott felügyelő hatóságoknak minden külső befolyástól mentesen kell tudniuk ellátni feladatukat. E követelmény egyrészt azt jelenti, hogy feladatkörük ellátása során senkitől nem fogadhatnak el utasítást, másrészt pedig hogy döntéseiket politikai befolyástól mentesen kell meghozniuk, és az ilyen befolyásolás kockázatát is el kell hárítani.
"Márpedig, ha egy tagállam számára megengedett lenne, hogy a felügyelő hatóság megbízatását a megbízatási idő lejárta előtt megszüntesse, anélkül, hogy tiszteletben tartaná az alkalmazandó jogszabályok által e célból előzetesen meghatározott szabályokat és garanciákat, akkor ez a hatóságot a politikai hatalom akaratának való megfelelésre késztethetné" – olvasható az indoklásban. Az Európai Bíróság ebből az érvelésből vezette le azt: "a felügyelő hatóság függetlensége szükségképpen magában foglalja azt a kötelezettséget is, hogy e hatóság megbízatásának időtartamát tiszteletben kell tartani, és a megbízatást csak az alkalmazandó jogszabályok tiszteletben tartása mellett lehet megszüntetni".
Ezt az értelmezést egyébként – állapította meg kiegészítésképpen a luxembourgi ítélkező testület – az európai adatvédelmi biztos megbízatásának megszűnésére vonatkozó szabályok is megerősítik. Az európai adatvédelmi biztos megbízatását ugyanis nem lehet idő előtt megszüntetni, kivéve ha azt "súlyos és objektíve ellenőrizhető okok" indokolják.
A 2012. január 1. előtt hatályos magyar szabályozás szintén meghatározott olyan okokat, amelyek alapján az adatvédelmi biztos megbízatása idő előtt megszüntethető volt, Jóri András megbízatása azonban nem ilyen okból szűnt meg.
Mindezek alapján a bíróság megállapította, hogy Magyarország – mivel idő előtt megszüntette a személyes adatok védelmét felügyelő hatóság megbízatását – nem teljesítette az uniós irányelvből eredő kötelezettségeit. Az uniós jog értelmében ha az Európai Bíróság megállapítja valamely tagállam kötelezettségszegését, az érintett tagállamnak a lehető leghamarabb teljesítenie kell az ítéletben foglaltakat. Amennyiben az Európai Bizottság úgy ítéli meg, hogy a tagállam nem teljesítette az ítéletben foglaltakat, újabb, pénzügyi szankciók kiszabására irányuló keresetet indíthat.
