Kiszabhat-e magyar adatvédelmi hatóság szankciót szlovák cégre? - Magyar ügy az Európai Unió Bíróságának asztalán

2015.07. 3. Jogi Fórum / Európai Unió Bírósága

Pedro Cruz Villalón főtanácsnok szerint a magyar adatvédelmi hatóság nem szabhat ki szankciókat egy kizárólag Szlovákiában letelepedett cégre.

Egy szlovákiai cég olyan weboldalt üzemeltet, amelyen magyarországi ingatlanok hirdetései jelennek meg, ennek keretében pedig a hirdetők személyes adatait is kezeli. A hirdetések egy hónapig ingyenesek, majd ezt követően azokért díjat kell fizetni. Számos hirdető az ingyenes időszakot követő időszakra nézve e-mailben kérte hirdetése és személyes adatai törlését, mivel a díjköteles szolgáltatást már nem kívánta igénybe venni. A cég azonban nem törölte ezeket az adatokat, majd kiszámlázta a fizetendő díjakat. Ezek meg nem fizetésére tekintettel pedig a hirdetők személyes adatait követeléskezelő cégeknek továbbította.

A hirdetők panaszai folytán eljárt magyar adatvédelmi hatóság a magyar adatvédelmi jog megsértése miatt tízmillió forint összegű bírsággal sújtotta a szlovák céget. A hatóság szerint a magyar jogszabályok azért voltak alkalmazhatóak, mert a cég a kérdéses adatok gyűjtését Magyarországon folytatta, ráadásul a cégnek az egyik tulajdonosa személyében van egy magyar állampolgárságú és magyarországi lakóhellyel rendelkező kapcsolattartója is. A szlovák vállalkozás vitatja az adatvédelmi hatóság határozatát, mivel álláspontja szerint annak nem volt hatásköre eljárni és a magyar jogot alkalmazni egy külföldön letelepedett céggel szemben. A vállalkozás egyébként úgy véli, hogy szabálytalanság észlelése esetén a magyar adatvédelmi hatóságnak a szlovák adatvédelmi hatóságot kellett volna megkeresnie a szükséges eljárások lefolytatása végett.

Az ügyben eljáró Kúria azt szeretné megtudni a Bíróságtól, hogy az uniós adatvédelmi irányelv értelmében a jelen ügyben jogosult volt-e a magyar adatvédelmi hatóság a magyar adatvédelmi szabályok alkalmazására, és azok alapján bírság kiszabására.

Indítványában Pedro Cruz Villalón főtanácsnok (Spanyolország) mindenekelőtt emlékeztet arra, hogy az irányelv értelmében a tagállamok akkor alkalmazhatják az irányelvnek megfelelően elfogadott nemzeti adatvédelmi szabályaikat, amennyiben az adatkezelést a területükön az adatkezelő egy szervezete tevékenységeinek keretében állandó jelleggel végzik.

E tekintetben a főtanácsnok hangsúlyozza, hogy – különösen az interneten működő vállalkozások esetében – egyetlen képviselő megléte is elegendő lehet annak megállapításához, hogy állandó szervezetről van szó, ha az megfelelő mértékű állandósággal működik az érintett szolgáltatásoknak a szóban forgó tagállamban való nyújtásához szükséges eszközök megléte mellett.

Éppen ezért a főtanácsnok úgy véli, hogy – nem vitatva, hogy a Weltimmo formálisan Szlovákiában bejegyzett társaság – nem zárható ki, hogy e cég magyarországi kapcsolattartója útján állandó jelleggel Magyarország területén végzi a tevékenységét. A főtanácsnok ugyanakkor kiemeli, hogy a Kúria feladata annak eldöntése, hogy a jelen ügy körülményei között a Weltimmo tekinthető-e Magyarországon is letelepedett társaságnak. Amennyiben a Magyarországon való letelepedettség megállapítást nyer, úgy a cég tevékenységére alkalmazhatóak a magyar adatvédelmi szabályok. Az irányelv ugyanakkor nem teszi lehető azt, hogy a magyar adatvédelmi hatóság a magyar jogot egy kizárólag Szlovákiában letelepedett adatkezelőre alkalmazza.

Arra az estre, ha a Kúria arra a következtetésre jutna, hogy a jelen ügyben nem állapítható meg a Weltimmo magyarországi letelepedettsége, és ezért a jogvitára a szlovák adatvédelmi szabályok alkalmazandóak, a főtanácsnok rámutat arra, hogy a magyar hatóságok a Magyarország területén végzett adatkezelési tevékenységet akkor is felügyelhetik, ha e tevékenységre egy másik uniós tagállam jogszabályai vonatkoznak.

Ezzel ellentétben ugyanakkor a feltárt potenciális jogsértések értékelése, továbbá e jogsértések miatt szankció kiszabása azon tagállam hatóságainak a feladata, amelynek jogszabályai alkalmazandóak az adatkezelésre. A főtanácsnok végül megállapítja, hogy az irányelv a nemzeti adatvédelmi hatóságok számára lehetővé teszi, hogy a jogsértések megállapítása és szankciók kiszabása érdekében e tagállam hatóságaihoz forduljanak.


A főtanácsnok véleménye nem köti a Bíróságot. A főtanácsnok feladata, hogy teljesen pártatlanul és függetlenül eljárva a rábízott ügy jogi megoldására vonatkozó javaslatot terjesszen a Bíróság elé. Az Európai Bíróság bírái most kezdik meg az ügyben a tanácskozást. Az ítéletet későbbi időpontban hozzák meg.

  • kapcsolódó anyagok
ADATVÉDELEM
EURÓPAI UNIÓ JOGA
EURÓPAI UNIÓ BÍRÓSÁGA