Luxembourgi döntés a párhuzamosan gyakorolható jogorvoslatokról

A Fővárosi Törvényszék kezdeményezésére az EU Bírósága arra adott választ: vajon az egyazon adatvédelmi ügyben zajló, de az uniós jog által biztosított jogorvoslati eljárások közül az egyik elsőbbséget élvez-e a másikkal szemben?

A szerző az alábbiakban az Európai Unió Bíróságának (EUB, Luxembourg) a B. E. és a Nemzeti Adatvédelmi és Információszabadság Hatóság- (NAIH-) ügyben hozott ítéletét ismerteti[1]. Az uniós taláros testülethez a Fővárosi Törvényszék fordult előzetes döntéshozatali kérelemmel az előbb említett felek között folyamatban lévő jogvita keretében. Ez utóbbi tárgyát pedig B. E. kérelmének elutasítása képezte, mely irányult, hogy megkaphassa a részvételével megtartott részvénytársasági közgyűlés hangfelvételének bizonyos részeit.

Bevezetés

Jelen ügyben alapvetésként kell rögzíteni, hogy az Európai Unió Alapjogi Chartájának (Charta) a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogról szóló 47. cikke szerint „mindenkinek, akinek az Unió joga által biztosított jogait és szabadságait megsértették, az e cikkben megállapított feltételek mellett joga van a bíróság előtti hatékony jogorvoslathoz. Mindenkinek joga van arra, hogy ügyét a törvény által megelőzően létrehozott független és pártatlan bíróság tisztességesen, nyilvánosan és észszerű időn belül tárgyalja. Mindenkinek biztosítani kell a lehetőséget tanácsadás, védelem és képviselet igénybevételéhez”.

Az EUB előzetes döntéshozatali eljárása a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló 2016/679 rendelete[2] (adatvédelmi rendelet, GDPR) néhány előírásának és az Alapjogi Charta ezekkel összefüggő 47. cikkének értelmezésére irányult. A Fővárosi Törvényszék a Charta és GDPR-ben szereplő jogorvoslatok egymáshoz való viszonyának tisztázását kérte, pontosabban azt, miként kerülhető el, hogy a GDPR által védett jogok megsértését illetően egy tagállamon belül egymásnak ellentmondó határozatok szülessenek.

A rendelet célja a személyes adatok védelmére vonatkozó szabályok hatékony alkalmazásának biztosítása olyan jogorvoslati rendszerrel, amely lehetővé teszi az érintettnek, hogy panaszt nyújtson be a felügyeleti hatósághoz, továbbá bírósági jogorvoslattal élhessen az e hatóság által hozott határozat ellen, valamint az adatkezelővel vagy annak adatfeldolgozójával szemben, ha úgy véli, hogy a GDPR szerinti jogait megsértették a személyes adatainak rendeletbe ütköző kezelésével.

Ez meglehetősen fontos kérdés, hiszen az uniós jogalkotó ama szándéka, hogy biztosítsa az GDPR által garantált jogok hatékony bírósági, valamint magas szintű és koherens védelmét, nem tűnik összeegyeztethetőnek a tagállamokon belüli, egymásnak ellentmondó határozatok fennállásával, amely jogbizonytalanság forrása[3].

Mivel az uniós jogalkotó a – GDPR értelmezni kért 77–79. cikke szerinti – jogorvoslatok egymáshoz való viszonyára vonatkozóan nem állapított meg semmilyen szabályt, ezért – uniós szabályozás hiányában az eljárási autonómia elve alapján, valamint a GDPR által biztosított jogok magas szintű és következetes védelmére irányuló célkitűzésre, továbbá a Charta 47. cikkében foglalt hatékony bírósági jogorvoslathoz való jogra tekintettel – a tagállamok feladata, hogy nemzeti szinten hozzák létre az e jogorvoslatok egymáshoz való viszonyának rendezésére szolgáló mechanizmusokat, amelyek révén elkerülhető, hogy ugyanazon tagállamon belül ugyanazon személyesadat-kezeléssel kapcsolatban egymásnak ellentmondó határozatok szülessenek.

Az uniós jogalkotó olyan átfogó jogorvoslati rendszert akart biztosítani az érintetteknek, amelyben a bírósági jogorvoslathoz való jog és a közigazgatási vagy bíróságon kívüli jogorvoslat lehetősége önállóan létezik egymás mellett, és egyik sem másodlagos a másikhoz képest[4].

Az előzetes döntéshozatal iránti kérelem a 2016/679 általános adatvédelmi rendeletének (GDPR) három cikkének értelmezésére vonatkozott.

• A 77. cikk (1) bekezdése szerint: „Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.”
• A 78. cikk (1) bekezdése szerint: „Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.”
• A 79. cikk (1) bekezdése szerint: „A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.”

A tényállás[5]

B. E. 2019. április 26‑án részt vett egy olyan részvénytársaság közgyűlésén, amelynek maga is részvényese, és ezen kérdéseket intézett az igazgatótanács tagjaihoz, valamint a közgyűlés más résztvevőihez. Ez után B. E. felperesként azt kérte az alperesi társaságtól – mint személyesadat-kezelőtől –, hogy adja ki számára a fenti közgyűlésen készített hangfelvételt. A társaság azonban e felvételnek csak a B. E. hangját tartalmazó részeit bocsátotta rendelkezésére, a közgyűlés más résztvevőinek megszólalásait nem. Ezután B. E. kérelemmel fordult a felügyeleti hatósághoz (NAIH), egyrészt állapítsa meg, hogy a társaság jogellenesen, a 2016/679 rendeletet megsértve tagadta meg a kérdéseire adott válaszokat is tartalmazó fenti hangfelvétel kiadását, másrészt kötelezze a társaságot a hangfelvétel kiadására. A NAIH 2019. november 29-ei határozatával a kérelmét elutasította.

A felperes a rendelet 78. cikkének (1) bekezdése alapján keresetet nyújtott be a NAIH e határozata ellen a végül Luxembourghoz forduló Fővárosi Törvényszékhez, elsődlegesen a vitatott határozat megváltoztatása, másodlagosan annak megsemmisítése iránt. B. E. a NAIH előtti eljárás megindításával egyidejűleg egy másik keresetet is előterjesztett e rendelet 79. cikkének (1) bekezdése alapján egy polgári bíróság, a Fővárosi Ítélőtáblánál, amely az adatkezelő határozata ellen irányult.

E keresetek közül az első még folyamatban volt Fővárosi Törvényszék előtt, amikor a Fővárosi Ítélőtábla jogerős ítéletével helyt adott a második keresetnek azzal az indokkal, hogy az adatkezelő megsértette B. E.-nek a személyes adataihoz való hozzáférési jogát.

A Fővárosi Törvényszék rámutatott arra, hogy ugyanazon tényállást és a 2016/679 rendelet megsértésére vonatkozó ugyanazon állítást kell megvizsgálnia, mint amely vonatkozásában a Fővárosi Ítélőtábla már jogerősen határozott. Arra kereste a választ, milyen viszonyban áll egymással a polgári bíróságoknak a személyes adatok kezelője által hozott határozat jogszerűségével kapcsolatos értékelése és a NAIH elutasító határozatának elfogadásához vezető – az előterjesztő bíróság előtt folyamatban lévő kereset tárgyát képező – közigazgatási eljárás; különösen pedig arra várt választ, hogy az egyik jogorvoslati lehetőség elsőbbséget élvez-e a másikkal szemben.

A 2016/679 rendelet 77–79. cikkében foglalt jogorvoslatok párhuzamos gyakorlása ugyanis ugyanazon tényállásra vonatkozóan ellentétes határozatok meghozatalát eredményezheti. Az ilyen helyzet veszélyeztetné a jogbiztonságot mind a magánszemélyek, mind a felügyeleti hatóságok tekintetében.

Az alperes – a jogerős polgári bírósági ítélet meghozatala után – előzetes döntéshozatali eljárás kezdeményezését indítványozta a közigazgatási perben, mivel a saját szervezete és a polgári bíróság között párhuzamos hatáskörök fennállását észlelte. Az eljáró bíróság e kérdés felmerülésével egyetértett, és a per eldöntéséhez maga is szükségesnek látta a párhuzamos hatáskörök elhatárolását, amelyhez az EUB jogértelmezése szükséges.

Rámutatott, hogy a felügyeleti hatóságok függetlenségét, valamint a személyes adatok védelmének rendszerében őket megillető, a GDPR-ban biztosított elsődleges hatáskörökre tekintettel e hatóságok feladatait és jogköreit veszélyeztetné, ha értékelésük során kötve lennének az ugyanazon tényállás tárgyában kelt korábban eljáró polgári bíróság értékeléséhez.

Mivel e rendelet nem szól a 77‑79. cikkében előírt jogorvoslati lehetőségek közötti elsőbbségről, a kérdést előterjesztő bíróság úgy vélte, hogy az e jogorvoslati lehetőségek között fennálló kapcsolatot az EUB-nak kell tisztáznia.

E körülmények között a Fővárosi Törvényszék az eljárását felfüggesztette és előzetes döntéshozatal céljából kérdéseket terjesztett Luxembourg elé.

Az eset értékelése

Az előterjesztő bíróság – annak érdekében, hogy e keresetről dönteni tudjon – azt kérte az EUB-tól, hogy tisztázza egyrészt a GDPR 77. cikkének (1) bekezdése alapján a felügyeleti hatósághoz benyújtott panasz, másrészt az e rendelet 78. cikkének (1) bekezdése és 79. cikkének (1) bekezdése szerinti jogorvoslatok egymáshoz való viszonyát. Jogértelmezést kért abban: a GDPR 78. cikkének (1) bekezdését úgy kell‑e értelmezni, hogy ha az érintett gyakorolja az e rendelet 77. és 79. cikkének (1) bekezdései szerinti jogorvoslatokat, azt a bíróságot, amelynek a felügyeleti hatóság határozatával szemben benyújtott keresetről kell döntenie, köti az utóbbi rendelkezés alapján eljáró bíróság álláspontja arra vonatkozóan, hogy megsértették-e eme rendelet szerinti jogait.

Az EUB kétségeit fejezte ki e kérdések elfogadhatóságát illetően. Rámutatott, az előzetes döntéshozatal iránti kérelem időpontjában már mind a felügyeleti hatóság, mind a polgári bíróság meghozta határozatát, így e kérdések e formában hipotetikusak. Megállapítása szerint a Fővárosi Törvényszék valójában két nemzeti bíróság, a közigazgatási és a polgári bíróság határozatai közötti kapcsolat kérdését vetette fel. E kérdést az előzetes döntéshozatalra utaló határozatban azonban nem fogalmazta meg.

Miként a kérdést előterjesztő bíróság által ismertetett tényállásból kitűnt, a kereset tárgyában jogerős ítélet született. Továbbá nem volt vitatott, hogy az előterjesztő bíróság az általa az EUB elé előzetes döntéshozatalra előterjesztett kérdésekben kizárólag e két rendelkezésre hivatkozott.

Az EUB – az előterjesztő bíróságnak hasznos válasz megadása érdekében – megállapította: az az együttesen megvizsgált kérdéseivel lényegében arra kereste a választ, hogy a GDPR 77. cikkének (1) bekezdését, 78. cikkének (1) bekezdését és 79. cikkének (1) bekezdését az Alapjogi Charta 47. cikkével összefüggésben úgy kell-e értelmezni, hogy az egyrészt a 77. cikk (1) bekezdésében és a 78. cikk (1) bekezdésében, másrészt a 79. cikk (1) bekezdésében előírt jogorvoslatok párhuzamosan és egymástól függetlenül is gyakorolhatók, vagy oly módon, hogy valamelyikük a többivel szemben elsőbbséget élvez.

Megismételte, hogy az uniós jogalkotó eme előírásokban nem állapított meg semmilyen szabályt az e jogorvoslatok egymáshoz való viszonyát illetően. Vagyis a GDPR-ből nem lehet levezetni, hogy az általa védett jogok megsértésének megállapítása érdekében az egyik jogorvoslat elsőbbséget élvezne a másikkal szemben.

Eme értelmezésére tekintettel tartotta az EUB elfogadhatónak[6] az általa a fentiek szerint átfogalmazott, előzetes döntéshozatalra előterjesztett kérdéseket. A GDPR e rendelkezéseit illetően emlékeztetett arra, hogy azok különböző jogorvoslati lehetőségeket kínálnak a megsértésükre hivatkozó személyeknek, azzal, hogy e jogorvoslatok mindegyikének gyakorlását a többi rendelkezés „sérelme nélkül” kell biztosítani. Vagyis a 78. cikk (1) bekezdésében előírt jogorvoslat – amelynek tárgya a felügyeleti hatóság által a 77. cikk alapján elfogadott határozat jogszerűségének vizsgálata, valamint a 79. cikk (1) bekezdésében előírt jogorvoslat – párhuzamosan és egymástól függetlenül is gyakorolható.

E megállapítást az a szövegösszefüggés is megerősíti, amelybe a szóban forgó rendelkezések illeszkednek.

Bár az uniós jogalkotó kifejezetten szabályozta a GDPR jogorvoslatai közötti kapcsolatot abban az esetben, ha egyidejűleg több tagállam felügyeleti hatóságához vagy bíróságához fordulnak a személyes adatok ugyanazon adatkezelő általi kezelésével kapcsolatban, ugyanakkor megállapítható, hogy a 77–79. cikkében előírt jogorvoslati lehetőségek esetében nem ez a helyzet.

• Egyrészt a GDPR 60–63. cikke olyan együttműködési, kölcsönös segítségnyújtási és koordinációs mechanizmusokat ír elő, amelyek értelmében a felügyeleti hatóságok kölcsönösen segítséget nyújtanak egymásnak, tájékoztatják egymást, és közös műveleteket végeznek rendelkezéseinek az unió egész területén történő egységes és hatékony alkalmazásának biztosítása érdekében.
• Másrészt a GDPR 81. cikkének (2) és (3) bekezdése ama esetekre vonatkozó szabályokat ír elő, ha különböző tagállamokban, több bíróság előtt indítanak eljárást. Ezzel szemben nem ír elő ilyen szabályokat arra vonatkozóan, ha ugyanabban a tagállamban ugyanazon személyesadat-kezelés tárgyában nyújtanak be panaszt a felügyeleti hatósághoz, illetve terjesztenek elő bírósági kereseteket.

Ebből következően azoknak a bíróságoknak, amelyekhez a felügyeleti hatóság határozata elleni keresetet nyújtottak be, teljes körű joghatósággal kell rendelkezniük, amely magában foglalja az általuk tárgyalt jogvita szempontjából releváns összes ténybeli és jogi kérdés vizsgálata tekintetében fennálló joghatóságot is.

Amint arra a luxembourgi főtanácsnok az indítványában – a GDPR által követett célokat illetően – rámutatott, az uniós jogalkotó ama döntése, miszerint lehetővé teszi az érintetteknek a 77–79. cikkek szerinti jogorvoslatok párhuzamos gyakorlását, összhangban van célkitűzésével, vagyis az általa biztosított jogok magas szintű védelmének garantálásával.

A GDPR különösen a tagállamok hatáskörrel rendelkező hatóságaira rótta azt a feladatot, hogy biztosítsák az EUMSZ (Európai Unió Működéséről szóló Szerződés) 16. cikkében és a Charta 8. cikkében biztosított jogok magas szintű védelmét[7].

Az uniós jogalkotó olyan átfogó jogorvoslati rendszert akart biztosítani az érintetteknek, amelyben a bírósági jogorvoslathoz való jog és a közigazgatási vagy bíróságon kívüli jogorvoslat gyakorlásának lehetősége önállóan létezik egymás mellett, és egyik sem másodlagos a másikhoz képest. Az érintettek tehát úgy kérhetnek jogvédelmet, hogy panaszt nyújtanak be a felügyeleti hatósághoz, majd szükség esetén bíróság előtt megtámadják az e hatóság által hozott határozatot, és/vagy közvetlenül az adatkezelő vagy annak adatfeldolgozója ellen indítanak bírósági keresetet.

Bár a felügyeleti hatóság és az eljáró bíróság(ok) különböző jogi álláspontra juthatnak arra vonatkozóan, megsértették-e a GDPR-ban előírt szabályokat, meg kell állapítani, hogy az uniós jogalkotó nem hozott létre az e kockázat csökkentésére alkalmas mechanizmusokat, mivel nem határozta meg a 77–79. cikkek szerinti jogorvoslatok egymáshoz való viszonyára vonatkozó szabályokat.

E tekintetben a GDPR rendszeréből kitűnik, hogy – bár az uniós jogalkotó szabályozni akarta egyrészt a különböző tagállamok felügyeleti hatóságaihoz benyújtott panaszok, másrészt pedig a különböző tagállamok bíróságaihoz benyújtott keresetek egymáshoz való viszonyára vonatkozó szabályokat – ilyen előírásokat azonban nem akart előírni az ugyanazon tagállamon belül létrehozott jogorvoslatokra vonatkozóan[8].

Az a körülmény, hogy több jogorvoslati lehetőség is rendelkezésre áll, azt a célkitűzést is megerősíti, hogy minden olyan érintett, aki úgy véli, megsértették az e rendelet által biztosított jogait, az Alapjogi Charta 47. cikkével összhangban hatékony bírósági jogorvoslathoz való joggal rendelkezzen[9]. Az ilyen tárgyú uniós szabályozás hiányában az egyes tagállamok feladata a saját eljárási autonómiájuk elve alapján meghatározni a közigazgatási és a bírósági eljárás ama szabályait, melyek célja, hogy biztosítsák a jogalanyok uniós jogból eredő jogainak magas szintű védelmét.

Az eljáró bíróságnak szabadon kell tudnia értékelni a felülvizsgálata tárgyát képező határozat jogszerűségét. Ennek során nem kötheti őt az GDPR 79. cikkének (1) bekezdése alapján eljáró bíróság által korábban lefolytatott, a rendeleti szabályok megsértésére vonatkozó értékelés.

Így a felügyeleti hatóság által hozott határozat jogszerűségének felülvizsgálata érdekében az eljáró bíróságnak teljes mérlegelési szabadsággal kell rendelkeznie annak megállapítása érdekében, hogy megsértették-e, vagy sem a rendeletben megfogalmazott szabályokat. Ennek nem a felügyeleti hatóságot – majd adott esetben e bíróságot – megillető állítólagos elsőbbség az oka, hanem a Charta 47. cikkében foglalt hatékony jogorvoslathoz való jog, amely magában foglalja, hogy e bíróságnak módjában áll szabadon és teljesen függetlenül felvizsgálni az e hatóság által hozott határozat jogszerűségét[10].

Az EUB szerint e párhuzamos és egymástól független jogorvoslatok gyakorlásának részletes szabályai nem veszélyeztethetik az e rendelet által biztosított jogok hatékony érvényesülését és védelmét[11]. Miként korábbi ítéletében rámutatott, e szabályok nem lehetnek kedvezőtlenebbek, mint a belső jogrendből eredő jogok védelme érdekében előírt hasonló jogorvoslatokra vonatkozó szabályok (ez az egyenértékűség elve), és nem tehetik a gyakorlatban lehetetlenné vagy rendkívül nehézzé az uniós jogrend által biztosított jogok gyakorlását (ez a tényleges érvényesülés elve)[12].

Ám az ugyanazon személyesadat-kezelés tárgyában a párhuzamos keresetindításra vonatkozó, a GDPR által biztosított lehetőség hátránnyal is járhat. Nevezetesen azzal a jogbizonytalansággal, amelyet az egymásnak ellentmondó határozatok egy tagállamon belüli megjelenése okozhat.

Az uniós jogalkotó ebben a rendeletében számolt ugyan a különböző tagállamok felügyeleti hatóságai, illetve bíróságai egymásnak ellentmondó határozatainak kockázatával, de az ilyen határozatok ugyanazon tagállamon belüli elfogadása esetében azonban nem.

Az adott területre vonatkozó uniós szabályozás hiányában a GDPR 77–79. szerinti jogorvoslatokat érintő eljárásjogi szabályok meghozatala – az eljárási autonómia elve alapján – az egyes tagállamok belső jogrendjébe tartozik, azzal a feltétellel, hogy az uniós jog hatálya alá tartozó helyzetekben e szabályok nem lehetnek kedvezőtlenebbek a hasonló jellegű belső jogi helyzetekre vonatkozóknál (egyenértékűség elve), és nem tehetik gyakorlatilag lehetetlenné vagy rendkívül nehézzé az uniós jog által biztosított jogok gyakorlását (tényleges érvényesülés elve)[13].

A tagállami bíróságok feladata tehát az, hogy – az EUSZ (Európai Unióról szóló Szerződés) 4. cikke (3) bekezdésében előírt lojális együttműködés elve[14] szerint – biztosítsák a jogalanyok számára az uniós jogból eredő jogok bírói védelmét. A tagállamok ehhez megteremtik azokat a jogorvoslati lehetőségeket, amelyek az uniós jog által szabályozott területeken a hatékony bírói jogvédelem biztosításához szükségesek. Így amikor a tagállamok meghatározzák az ama jogorvoslatokra vonatkozó eljárási szabályokat, amelyek a GDPR-ral biztosított jogok védelmének garantálására irányulnak, biztosítaniuk kell a Charta 47. cikkében szereplő, a hatékony jogorvoslathoz és pártatlan bírósági eljáráshoz való jog tiszteletben tartását, amely a hatékony bírói jogvédelem elvének megerősítését képezi[15] .

Az előzetes döntéshozatalra utaló határozatból kitűnik, hogy a magyar jogban előírt jogorvoslati rendszert úgy alakították ki, hogy a GDPR 78. cikkének (1) bekezdésében és 79. cikkének (1) bekezdésében előírt jogorvoslatok egymástól függetlenek legyenek. A kérdést előterjesztő bíróság pontosítása szerint a magyar jog értelmében nem köti a benyújtott keresetet elbíráló bíróság határozata annak ellenére, hogy a fenti bíróságok elé terjesztett tényállás azonos[16]. Így nem zárható ki, hogy az e két bíróság által hozott határozatok ellentmondanak egymásnak oly módon, hogy az egyik a GDPR rendelkezéseinek megsértését, a másik pedig az ilyen jogsértés hiányát állapítja meg.

Abban az esetben, ha két egymásnak ellentmondó határozat születne, veszélyeztetné a természetes személyeket a személyes adataik kezelésére vonatkozó alapvető jogoknak és szabadságoknak az unió egész területén történő védelmére született szabályok következetes és egységes alkalmazásának biztosítására irányuló célt. A GDPR e rendelkezéseinek megsértését megállapító határozatnak megfelelően biztosított védelem ugyanis nem lenne összhangban a kereset alapján meghozott, ellentétes kimenetelű második bírósági határozattal. Ez gyengítené a természetes személyeket a személyes adataik kezelése tekintetében megillető védelmet, mivel az összhang ilyen hiánya jogbizonytalanságot eredményezne.

Minden tagállamnak biztosítania kell, hogy az érintettek által párhuzamosan gyakorolható jogorvoslatok fennállása ne veszélyeztesse a GDPR által számukra biztosított jogok védelmének hatékonyságát. A tagállamok feladata ama eljárási mechanizmusok megválasztása, amelyek a leginkább megfelelőnek tűnnek számukra az e rendelet 77–79. cikkében előírt jogorvoslatok egymáshoz való viszonyának rendezéséhez.

Ennek keretében a tagállamok előírhatják, hogy az érintetteknek a bírósági eljárás megindítása előtt ki kell meríteniük a közigazgatási jogorvoslatokat[17].

A tagállamok rendelkezhetnének arról a lehetőségről vagy kötelezettségről is, hogy az a bíróság, amelyhez a GDPR 79. cikkének (1) bekezdése alapján keresetet nyújtottak be – miközben a 77. cikk (1) bekezdése szerinti panaszeljárás vagy a 78. cikk (1) bekezdése szerinti bírósági jogorvoslat folyamatban van –, felfüggesztheti az előtte folyamatban lévő eljárást, és ez a felfüggesztés mindaddig tarthat, amíg eme eljárások valamelyikében döntenek.

Miként az EUB korábbi ítéletében már kimondta, a bírósághoz fordulás joga nem abszolút jog, és ezért arányos korlátozásoknak vethető alá, amelyek jogszerű célt követnek, és nem érintik e jog lényegét[18]. Az eljárás felfüggesztése e tekintetben megoldást jelenthet annak elkerülése érdekében, hogy olyan, egymásnak ellentmondó határozatokat fogadjanak el, amelyek sérthetik a jogbiztonságot[19].

Az Európai Unió Bíróságának ítélete

E megfontolások összességére tekintettel az EUB szerint – a Charta 47. cikkének ismeretében – a 2016/679 rendelet 77., 78. és 79. cikkének (1) bekezdéseit úgy kell értelmezni, hogy e rendelkezések lehetővé teszik egyrészről a 77. cikk (1) és a 78. cikk (1) bekezdésében, másrészről pedig a 79. cikk (1) bekezdésében szereplő jogorvoslatok párhuzamos és egymástól független gyakorlását. A tagállamok feladata az eljárási autonómia elvével összhangban meghatározni az e jogorvoslati lehetőségek közötti kapcsolat részletes szabályait, annak érdekében, hogy biztosítsák az e rendelet által garantált jogok védelmének hatékonyságát, rendelkezéseinek következetes és egységes alkalmazását, valamint a Charta 47. cikkében szereplő, a bíróság előtti hatékony jogorvoslathoz való jogot.

Lábjegyzetek:

[1] A 2023. január 12-ei B. E. és a Nemzeti Adatvédelmi és Információszabadság Hatóság C‑132/21. sz. ügy, ítélet ECLI:EU:C:2023:2 (Ítélet)

[2] A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete (Rendelet, GDPR). Magyarországon végrehajtotta Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

[3] Jean Richard de la Tour  fötanácsnoknak a  B. E. kontra NAIH C‑132/21. sz. ügyben tett indítványa (Indítvány) 5. pont

[4] Indítvány 46. pont

[5] Ítélet 11- 22. pont

[6] Ítélet 31. pont

[7] A 2021. június 15‑ei Facebook Ireland és társai-ítélet, C‑645/19, EU:C:2021:483, 45. pont

[8] Indítvány 46, 47. pont

[9] Alapjogi Charta 47. cikk – A hatékony jogorvoslathoz és a tisztességes eljáráshoz való jog: „Mindenkinek, akinek az Unió joga által biztosított jogait és szabadságait megsértették, az e cikkben megállapított feltételek mellett joga van a bíróság előtti hatékony jogorvoslathoz. Mindenkinek joga van arra, hogy ügyét a törvény által megelőzően létrehozott független és pártatlan bíróság tisztességesen, nyilvánosan és észszerű időn belül tárgyalja. Mindenkinek biztosítani kell a lehetőséget tanácsadás, védelem és képviselet igénybevételéhez. Azoknak, akik nem rendelkeznek elégséges pénzeszközökkel, költségmentességet kell biztosítani, amennyiben az igazságszolgáltatás hatékony igénybevételéhez erre szükség van.”

[10] Indítvány 54. pont

[11] Ítélet 47. pont

[12] Facebook Ireland-ítélet, 45. pont

[13] 2022. június 2‑i Skeyes-ítélet C‑353/20, EU:C:2022:423, 52. pont

[14] Az unió és a tagállamok a lojális együttműködés elvének megfelelően kölcsönösen tiszteletben tartják és segítik egymást a szerződésekből eredő feladatok végrehajtásában. A tagállamok a szerződésekből, illetve az unió intézményeinek intézkedéseiből eredő kötelezettségek teljesítésének biztosítása érdekében megteszik a megfelelő általános vagy különös intézkedéseket. A tagállamok segítik az uniót feladatainak teljesítésében, és tartózkodnak minden olyan intézkedéstől, amely veszélyeztetheti az unió célkitűzéseinek megvalósítását

[15] A 2017. szeptember 27‑ei Peter Puškár a Finančné riaditeľstvo Slovenskej republiky-ítélet, C‑73/16, EU:C:2017:725, 57. pont

[16] Ítélet 52. pont

[17] Puškár-ítélet 67. pont

[18] A 2022. február 24‑ei SC Cridar Cons-ítélet C‑582/20, EU:C:2022:114, 50. pont

[19] SC Cridar Cons-ítélet 38. pont

---