A Bíróság – az új általános adatvédelmi rendelet (GDPR) (1) hatálybalépését követően, és az Európai Unió intézményeire alkalmazandó majdani új adatvédelmi rendelet (2) hatálybalépését megelőzően – úgy döntött, hogy az előzetes döntéshozatali ügyekben történő közzétételek keretében fokozza a természetes személyek adatainak védelmét.
Ezzel a Bíróság a tagállamokban tapasztalható, a személyes adatok védelmének a keresési és a terjesztési lehetőségek sokasodásával jellemezhető környezetben való megerősítésére irányuló tendenciát követi. E tendenciát tükrözi egyébként a Bíróság újabb ítélkezési gyakorlata is, az e tárgykörben hozott egyre több ítélettel, amelyek többek között a következő kérdésekkel foglalkoznak: a keresőmotorok találatai közüli töröltetéshez való joggal3, azon bizottsági határozat érvényességével, amely megállapítja, hogy az Egyesült Államok megfelelő védelmi szintet biztosít a továbbított személyes adatok számára4, az Európai Unió és Kanada közötti PNR (Passenger Name Record data) megállapodás érvényességével5, a Facebook rajongói oldalak adminisztrátorainak felelősségével6, illetve a személyes adatok elektronikus hírközlési szolgáltatók általi megőrzésének jogszerűségével7.
A Bíróság ezért, az előzetes döntéshozatal iránti eljárásokban érintett természetes személyek személyes adatainak védelmét, de egyben a polgárok tájékoztatását és az igazságszolgáltatás nyilvánosságát is biztosítandó, akként határozott, hogy minden 2018. július 1-je után érkező előzetes döntéshozatali ügy valamennyi közzétett dokumentumában az ügyben érintett valamennyi természetes személy nevét betűjelzéssel helyettesíti. Ugyanígy a Bíróság az érintett személyek azonosítását lehetővé tévő minden más adatot is el fog távolítani.
Ezek az új, a jogi személyeket nem érintő szabályok – amelyektől valamely fél kifejezett kérelmére, vagy akkor, ha az adott ügy különleges körülményei indokolják, a Bíróság eltérhet – az ügy kezdetétől a befejezéséig az ügy kezelésének keretében történő összes közzétételre (a Hivatalos Lapban megjelenő közlemények, indítványok, ítéletek stb.), valamint az ügy nevére is alkalmazandók.
Az anonimizált ügyek azonosításának és hivatkozásának megkönnyítése céljából a Bíróság ezen ügyek mindegyikének ad egy-egy szokásos elnevezést, a következő szabályok szerint:
- amennyiben az ügy felei kizárólag természetes személyek, az ügy neve a felperes családi és utónevét helyettesítő – ám a valós családi és utónevének kezdőbetűitől különböző – két betűnek felel meg. A Bíróság az ugyanazon betűkkel jelzett ügyek ismétlődésének elkerülése érdekében (és mivel a lehetséges betűkombinációk száma véges) e két betűt zárójelbe tett megkülönböztető elemmel egészíti ki. Ez a megkülönböztető elem utalhat az ügyben félként részt nem vevő, de említett vagy az ügy által érintett jogi személy nevére, a jogvita tárgyára vagy jelentőségére. Ez utóbbi módszert alkalmazta a Bíróság például a 2018. június 26-i MB (Nemváltoztatás és öregségi nyugdíj) ítéletében (C-451/16);
- amennyiben az ügy felei között természetes személyek és jogi személyek is szerepelnek, az ügy neve e jogi személyek egyike nevének felel meg. Ha azonban e jogi személy olyan közhatalmi szerv, amely rendszeresen jár el félként a Bíróság előtt (például a Pénzügyminisztérium), akkor az ügy neve megkülönböztető elemmel is kiegészül.
Hangsúlyozandó végül, hogy ezen intézkedések célja a személyes adatok megfelelő védelmének a Bíróság által közzétett dokumentumokban való biztosítása. Ezen intézkedések nem érintik az ügyek Bíróság általi kezelésének módját és a Bíróság szokásos eljárását, így különösen a tárgyalásokat sem, amelyeket továbbra is a jelenlegi szabályok szerint kell lefolytatni.
_________________________________________________________________________________
1A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o., HL 2018. L 127., 2. o.).
2A jelenleg hatályban lévő rendelet a személyes adatok közösségi intézmények és szervek által történő feldolgozása [helyesen: kezelése] tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendelet (HL 2001. L 8., 1. o.; magyar nyelvű különkiadás 13. fejezet, 26. kötet, 102. o.).
3A Bíróság 2014. május 13-i Google Spain és Google ítélete (C-131/12).
4A Bíróság 2015. október 6-i Schrems ítélete (C-362/14).
5A Bíróság 2017. július 26-i véleménye (1/15).
6A Bíróság 2018. június 5-i Wirtschaftsakademie Schleswig-Holstein ítélete (C-210/16).
7A Bíróság 2014. április 8-i Digital Rights Ireland ítélete (C-293/12 és C-594/12), a Bíróság 2016. december 21-i Tele2 Sverige ítélete (C-203/15 és C-698/15).