Az ítélet indoklása szerint a személyes adatok védelméért felelős hatóságok függetlensége megköveteli, hogy a tagállamok tiszteletben tartsák az adatvédelmi hatóságok megbízatásának időtartamát.
Viviane Reding, az igazságügyi kérdésekben illetékes európai bizottsági alelnök a keddi luxembourgi ítélethirdetés után nyilatkozatban állapította meg: a bíróság igazolta a brüsszeli bizottság jogi elemzésének következtetését, miszerint EU-jogellenes volt az adatvédelmi biztos megbízatásának idő előtti megszüntetése. Szerinte az adatvédelmi hatósági függetlenség a sarokköve annak, hogy garantálható legyen a polgárok hatékony adatvédelme. Az Európai Bizottság - emlékeztetett - immár három alkalommal lépett fel az adatvédelmi hatóság függetlenségének védelmében. "Szükség esetén nem fogok habozni, hogy újra fellépjek" - szögezte le Reding.
A Közigazgatási és Igazságügyi Minisztérium (KIM) az MTI érdeklődésére azt közölte, tanulmányozzák az ítéletet.
A magyar Országgyűlés 2012. január elsejei hatállyal átalakította az adatvédelem rendszerét, és az adatvédelmi biztosi tisztség helyett létrehozta a Nemzeti Adatvédelmi és Információszabadság Hatóságot. Jóri András adatvédelmi biztosnak így megbízatási ideje lejárta előtt kellett távoznia kellett tisztségéből.
A személyes adatok védelméről szóló uniós irányelv értelmében a tagállamoknak ki kell jelölniük egy vagy több olyan hatóságot, amelyek feladata, hogy az irányelv szabályainak a területükön történő tiszteletben tartását felügyeljék. E hatóságoknak teljes függetlenségben kell ellátniuk a feladatkörüket.
Magyarországon 2012-ig az adatvédelmi biztos látta el az említett felügyelő hatóságok számára az irányelvben meghatározott feladatokat. Jóri Andrást 2008. szeptember 29-én választották meg adatvédelmi biztossá, megbízatása hat évre, vagyis 2014-ig szólt. A 2012 elején hatályba lépett átalakítással Jórinak távoznia kellett tisztségéből, és a helyét az átalakított rendszerben Péterfalvi Attila kapta, akit az új hatóság elnökévé neveztek ki kilenc évre.
Az Európai Bizottság - amelynek egyik feladata, hogy őrködjék az uniós jog tiszteletben tartásán - Magyarország ellen kötelezettségszegés megállapítása iránti keresetet indított az EU Bírósága előtt. Az európai adatvédelmi biztos a Bizottság oldalán avatkozott be az eljárásba.
Kedden kihirdetett ítéletében a legfelsőbb uniós igazságszolgáltatási fórum emlékeztetett arra, hogy az irányelv alapján létrehozott felügyelő hatóságoknak minden külső befolyástól mentesen kell tudniuk ellátni feladatukat. E követelmény egyrészt azt jelenti, hogy feladatkörük ellátása során senkitől nem fogadhatnak el utasítást, másrészt pedig hogy döntéseiket politikai befolyástól mentesen kell meghozniuk, és az ilyen befolyásolás kockázatát is el kell hárítani.
"Márpedig, ha egy tagállam számára megengedett lenne, hogy a felügyelő hatóság megbízatását a megbízatási idő lejárta előtt megszüntesse, anélkül, hogy tiszteletben tartaná az alkalmazandó jogszabályok által e célból előzetesen meghatározott szabályokat és garanciákat, akkor ez a hatóságot a politikai hatalom akaratának való megfelelésre késztethetné" - olvasható az indoklásban. Az Európai Bíróság ebből az érvelésből vezette le azt: "a felügyelő hatóság függetlensége szükségképpen magában foglalja azt a kötelezettséget is, hogy e hatóság megbízatásának időtartamát tiszteletben kell tartani, és a megbízatást csak az alkalmazandó jogszabályok tiszteletben tartása mellett lehet megszüntetni".
Ezt az értelmezést egyébként - állapította meg kiegészítésképpen a luxembourgi ítélkező testület - az európai adatvédelmi biztos megbízatásának megszűnésére vonatkozó szabályok is megerősítik. Az európai adatvédelmi biztos megbízatását ugyanis nem lehet idő előtt megszüntetni, kivéve ha azt "súlyos és objektíve ellenőrizhető okok" indokolják.
A 2012. január 1. előtt hatályos magyar szabályozás szintén meghatározott olyan okokat, amelyek alapján az adatvédelmi biztos megbízatása idő előtt megszüntethető volt, Jóri András megbízatása azonban nem ilyen okból szűnt meg.
Mindezek alapján a Bíróság megállapította, hogy Magyarország - mivel idő előtt megszüntette a személyes adatok védelmét felügyelő hatóság megbízatását - nem teljesítette az uniós irányelvből eredő kötelezettségeit.
Az uniós jog értelmében ha az Európai Bíróság megállapítja valamely tagállam kötelezettségszegését, az érintett tagállamnak a lehető leghamarabb teljesítenie kell az ítéletben foglaltakat. Ebben az ügyben a jogi eljárásrend értelmében a következő lépés az lehet, hogy Magyarország tájékoztatja az Európai Bizottságot azokról a lépésékről, amelyek a helyzet orvoslását célozzák. Amennyiben az Európai Bizottság úgy ítéli meg, hogy a tagállam nem teljesítette az ítéletben foglaltakat, újabb, pénzügyi szankciók kiszabására irányuló keresetet indíthat.