Az Európai Bizottság 2012. június 8-án keresetet nyújtott be Magyarország ellen az Európai Unió Bírósága előtt annak megállapítására, hogy Magyarország nem teljesítette a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelvből eredő kötelezettségeit azáltal, hogy idő előtt megszüntette az adatvédelmi biztos megbízatását.
Az Alaptörvény jelentős változásokat hozott az ombudsmani rendszerben: egyrészt a korábbi állampolgári jogok országgyűlési biztos általános hatáskörűvé, alapvető jogok biztosává vált; másrészt a korábbi szakombudsmanok, a kisebbségi biztos és a jövő nemzedékek biztosa az alapvető jogok biztosának helyetteseivé váltak, akiket az ő javaslatára választ meg hat évre az Országgyűlés a képviselők szavazatának kétharmadával.
A legkardinálisabb változás a jelen eljárással is érintett adatvédelmi biztossal kapcsolatban történt: maga a tisztség megszűnt, s feladatait egy új, autonóm hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el.
Az eljárás okai
A 95/46/EK irányelv előírja, hogy az azt átültető tagállami rendelkezések alkalmazását a rájuk bízott feladatok gyakorlása során, teljes függetlenségben eljáró tagállami hatóság(ok) felügyeljék
2011. december 31-ig ez a hatóság az adatvédelmi biztos volt, melyet az új szabályozásból kifolyólag a NAIH váltott fel, melynek élén a köztársasági elnök által kilenc évre kinevezett elnök áll, akinek személye nem azonos a korábbi adatvédelmi biztoséval, pedig annak hat évre szóló (2008 szeptemberétől 2014 szeptemberéig) tartó megbízatása még nem járt le.
Az Európai Bizottság szerint az adatvédelmi biztos megbízatásának idő előtti megszüntetése sérti a felügyelő hatóságnak az irányelvben előírt függetlenségét, mivel – habár az irányelv nem határozza meg az adatvédelmi felügyelő hatóság megbízatása időtartamát, így azt a tagállamok elvben szabadon határozzák meg – a megbízatási időnek ésszerű hosszúságúnak kell lennie, és elengedhetetlen, hogy miután egy tagállam meghatározott valamilyen megbízatási időtartamot, tiszteletben is tartsa azt.
Ha ez nem így lenne, fennállna a veszélye, hogy a megbízatás idő előtti megszüntetésének kockázata befolyásolhatja a felügyelő hatóságot feladatai végrehajtásában, és ez sértené a függetlenségét.
A kereset elfogadhatósága körében a Bizottság rámutat arra, hogy mivel a korábbi adatvédelmi felügyelő hatóság az indokolással ellátott véleményben szabott határidő végéig nem került vissza a tisztségébe, a jogsértés jelenleg is fennállt.
A Bizottság szerinti járható utak
E jogsértés orvoslása nem lehetetlen: Magyarországnak meg kell tennie a szükséges intézkedéseket annak érdekében, hogy a korábbi adatvédelmi biztos ismét elfoglalja tisztségét – NAIH elnökeként – a még hátralévő időtartamra. Magyarország ezzel kapcsolatban nem hivatkozhat az új hatóság jelenlegi elnöke függetlenségére, mert ezzel saját jogsértésére hivatkozna a saját védelmében.
A Bizottság szerint a megbízatás idő előtti megszüntetését csak súlyos és objektíve ellenőrizhető okok indokolhatják, de Magyarország nem hivatkozott ilyen okra.
Nem vitatott Magyarország azon joga, hogy átalakítsa a felügyelő hatóságát, ez azonban nem tette szükségessé a korábbi felügyelő hatóság megbízatásának idő előtti megszüntetését: lehetséges lett volna Magyarországnak a belső jogában előírnia például azt, hogy az új modellt csak a hivatalban lévő adatvédelmi biztos megbízatása lejárta után kelljen alkalmazni;vagy azt, hogy az új hatóság első elnöke a korábbi adatvédelmi biztos legyen a megbízatásából hátralévő időtartamra.
Ha a tagállami modellváltásra történő hivatkozás elfogadható lenne, akkor a Bizottság szerint az Európai Unióban bármely adatvédelmi felügyeleti hatóság állandóan ki lenne téve annak a veszélynek, hogy megszüntethető a megbízatása olyan jogalkotási intézkedéssel, amely megszünteti az éppen fennálló hatóságot, és a 95/46/EK irányelv szerinti feladatkör gyakorlására új hatóságot hoz létre a helyében.
Nem zárható ki, hogy ilyen reformokat használnának fel a politikai hatóságok helytelenítését kiváltó adatvédelmi felügyelő hatóságok szankcionálására és ellenőrzésére. Az ilyen befolyásolás puszta kockázata is összeegyeztethetetlen a felügyelő hatóságok teljes függetlenségével.
A Bizottság szerint továbbá Magyarország nem alapozhatott a korábbi adatvédelmi biztosnak a sajtóban megjelent homályos nyilatkozataira olyan feltételezést, amely szerint az adatvédelmi biztos már ne lett volna hajlandó ellátni a 95/46/EK irányelv 28. cikkében előírt feladatait, és a megbízatását ezen az alapon sem szüntethette meg idő előtt.
Történeti előzmények
Magyarországon az ún. ombudsmani, országgyűlési biztos intézmény bevezetésének jogi kereteit az Alkotmány módosításáról szóló 1989. évi XXXI. törvény alapozta meg, modellnek a skandináv mintát véve. A szó eredeti jelentését tekintve (is) megbízottat jelent, s a mostani feladatának gyökerei egészen az 1809-es svéd alkotmányig nyúlnak vissza: a hatalommegoszlás elvéből kiindulva, melynek megfelelően a törvényhozás, végrehajtás és igazságszolgáltatás elkülönül, az ombudsman független. E kulcsfogalom hiánya miatt sem említik a korábbi, 1713-ban, a svéd XII. Károly király törökországi „száműzetése” alatt létrehozott tisztséget, az ún. legfőbb királyi megbízottat, aki garantálta és ellenőrizte a bírákat, katonákat, hivatalokat.
Svédországon kívül több mint kétszáz évvel később, 1918-ban jelent meg az ombudsman Finnországban, majd 1962-ben Új-Zélandon, s ma már a világ több mint száz országában megtalálható.
A módosított 1949. évi XX. törvény a Magyar Köztársaság Alkotmányáról két országgyűlési biztost nevesített: az állampolgári jogok, valamint a nemzeti és etnikai kisebbségi jogok országgyűlési biztosát, akiket a köztársasági elnök javaslatára a képviselők kétharmadának szavazatával az Országgyűlés választott; valamint az Országgyűlés alkotmányos felhatalmazással rendelkezett egyes alkotmányos jogok védelme érdekében külön biztosok választására.
Az országgyűlési biztosok működésének közös szabályait először az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvényben szabályozták, mely más törvény eltérő rendelkezésének hiányában a külön biztosokra is vonatkozott3. Az akkor kialakított rendszer értelmében az ombudsmani intézmény négytagú volt: általános, kisebbségi, adatvédelmi és a jövő nemzedékek országgyűlési biztosából állt. (Utóbbit csak 2007. december 1-jével hozták létre a 2007. évi CXLV. törvénnyel, előtte a negyedik elem az állampolgári jogok országgyűlési biztosának általános helyettese volt.)
