Európai Unió Bírósága: A GDPR által biztosított közigazgatási és polgári jogorvoslati lehetőségek egymástól függetlenül és egyidejűleg is alkalmazhatóak

Bár a Budapesti Elektromos Művek kérte a részvénytársaságot, hogy küldje meg neki a közgyűlésen készült jegyzőkönyvet, a társaság csak egy olyan felvételt bocsátott a Budapesti Elektromos Művek rendelkezésére, mely csak a saját kérdéseit tartalmazta, a többi részvevő, mint válaszadó hangfelvételét nem. A Budapesti Elektromos Művek ezért az általános adatvédelmi rendelet (GDPR) értelmében illetékes magyar felügyeleti hatósághoz fordult (NAIH) és kérte, kötelezze az érintett céget arra, hogy küldje meg neki a kérdéses felvételt. A NAIH azonban megtagadta a kérést. A Budapesti Elektromos Művek a kérelmet elutasító felügyeleti határozat ellen közigazgatási pert indított a Fővárosi Bíróság előtt. Ezzel egyidejűleg polgári pert is indított az illetékes magyar bíróság előtt a társaság ellen, arra hivatkozva, hogy az megtagadta tőle a hangfelvételhez történő hozzáférést.

A közigazgatási jogorvoslati eljárás még folyamatban van, de a magyar polgári eljárás tekintetében a bíróság jogerőssé vált ítéletével már megállapította, hogy a társaság megsértette a Budapesti Elektromos Művek személyes adathoz való hozzáférési jogát.

A közigazgatási perben eljáró Fővárosi Bíróság előzetes döntéshozatali eljárást kezdeményezett az Európai Unió bírósága előtt. Ebben azt a kérdést tette fel, hogy a NAIH határozat jogszerűségének vizsgálata keretében a polgári bíróságok jogerős ítélete által kötve van-e, tekintettel arra, hogy ebben az eljárásban is ugyanazok a tények szerepelnek. Mivel a közigazgatási és polgári jogorvoslatokat a kérelmező párhuzamosan gyakorolja, a döntések egymásnak ellentmondó megállapításokat eredményezhetnek, ezért a magyar bíróság arra törekszik, hogy megbizonyosodjon arról, e jogorvoslatok egyike esetleg elsőbbséget élvez-e a másikkal szemben.

Az Európai Unió Bírósága rámutatott arra, hogy a GDPR különböző jogorvoslati lehetőségeket kínál azoknak az érintetteknek, akik azt állítják, hogy a GDPR rendelkezései megsértésre kerültek, figyelembe véve, hogy e jogorvoslati lehetőségek mindegyikének gyakorolhatónak kell lennie a jogorvoslat sérelme nélkül. Így a GDPR nem ír elő semmilyen elsőbbségi vagy kizárólagos hatáskört, illetve szabályt sem tartalmaz arra vonatkozóan, hogy a felügyeleti hatóság vagy a bíróság által az érintetti jogok megsértésére vonatkozó értékelés elsőbbséget élvez. Következésképpen az Európai Unió Bírósága szerint a GDPR által biztosított közigazgatási és polgári jogorvoslatok egymással párhuzamosan és egymástól függetlenül is gyakorolhatók.

Ami az érintett nemzeti közigazgatási és igazságügyi fórumok egymásnak ellentmondó határozatainak kockázatát illeti, az Európai Unió Bírósága hangsúlyozza, hogy minden tagállamnak gondoskodnia kell arról, hogy olyan eljárási szabályokat fogadjon el, amelyek a GDPR által biztosított egyidejű és független jogorvoslati lehetőségeket biztosítják és nem kérdőjelezik meg a GDPR rendelkezéseinek következetes és egyöntetű alkalmazását, illetve a hatékony jogorvoslathoz való jogot a bíróságok, illetve a hatóságok előtt.