Az általános adatvédelmi rendeletben (GDPR) előírt közigazgatási és polgári jogi jogorvoslatok párhuzamosan és egymástól függetlenül is gyakorolhatók. A tagállamok feladata annak biztosítása, hogy e jogorvoslatok párhuzamos gyakorlása ne veszélyeztesse e rendelet következetes és egységes alkalmazását – szögezi le az Európai Unió Bírósága a C-132/21. számú (Nemzeti Adatvédelmi és Információszabadság Hatóság) ügyben hozott ítéletében.
2019. április 26-án BE részt vett egy olyan részvénytársaság közgyűlésén, amelynek részvényese, és ott kérdéseket tett fel az igazgatótanács tagjainak és más résztvevőknek. Ezt követően azt kérte e társaságtól, hogy adja ki számára a közgyűlésen készült hangfelvételt. A társaság azonban a hangfelvételnek csak a BE saját megszólalásait tartalmazó részeit bocsátotta a rendelkezésére, az említett közgyűlés más résztvevőinek megszólalásait azonban nem, jóllehet ez utóbbiak a kérdéseire adott válaszok voltak.
BE ezt követően azzal a kérelemmel fordult az általános adatvédelmi rendelet szerint illetékes magyar felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság – NAIH), hogy kötelezze az érintett társaságot a vonatkozó hangfelvétel kiadására. Miután a hatóság a kérelmét elutasította, BE közigazgatási keresetet nyújtott be az elutasító határozat ellen a Fővárosi Törvényszékhez. Ezzel egyidejűleg a magyar polgári bíróságok előtt is keresetet nyújtott be a szóban forgó társaságnak a hozzáférés megtagadásáról szóló döntése ellen. Ez utóbbi kereset az általános adatvédelmi rendelet azon rendelkezésén alapult, amely szerint minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint megsértették az e rendelet szerinti jogait. Ezen eljárások közül az első még folyamatban van, a második kereset tárgyában eljáró magyar polgári bíróság azonban már jogerős ítéletével megállapította, hogy a fent említett társaság megsértette BE-nek a személyes adataihoz való hozzáféréshez való jogát.
A Fővárosi Törvényszék azt kérdezi a Bíróságtól, hogy köti-e őt a nemzeti felügyeleti hatóság határozata jogszerűségének felülvizsgálata során a polgári bíróság azonos tényállásra és az általános adatvédelmi rendelet fenti társaság általi ugyanazon állítólagos megsértésére vonatkozó jogerős ítélete. Továbbá, mivel a közigazgatási és polgári jogi jogorvoslatok párhuzamos gyakorlása egymásnak ellentmondó döntésekhez vezethet, a magyar bíróság azt kívánja megtudni, hogy e jogorvoslatok egyike adott esetben elsőbbséget élvez-e a másikkal szemben.
A Bíróság emlékeztet arra, hogy
az általános adatvédelmi rendelet különböző jogorvoslati lehetőségeket kínál a rendelkezéseinek megsértésére hivatkozó személyek számára, azzal, hogy e jogorvoslatok mindegyikének gyakorlását a többi rendelkezés „sérelme nélkül” kell biztosítani.
Nem ír tehát elő sem elsődleges vagy kizárólagos hatáskört, sem pedig az e hatóság vagy valamely bíróság által az érintett jogok megsértésére vonatkozóan végzett értékelés elsőbbségéről nem rendelkezik. Következésképpen a Bíróság megállapítja, hogy
az általános adatvédelmi rendelet (GDPR) által előírt közigazgatási és polgári jogi jogorvoslatok párhuzamosan és egymástól függetlenül is gyakorolhatók.
Annak kockázatát illetően, hogy az érintett nemzeti közigazgatási hatóságok, illetve igazságügyi szervek egymásnak ellentmondó határozatokat hoznak, a Bíróság hangsúlyozza, hogy az egyes tagállamok feladata, hogy az ehhez szükséges eljárási szabályok elfogadásával és eljárási autonómiájuk gyakorlása során biztosítsák, hogy az általános adatvédelmi rendelet által előírt párhuzamos és egymástól független jogorvoslatok ne veszélyeztessék sem az e rendeletben garantált jogok hatékony érvényesülését és hatékony védelmét, sem az utóbbi rendelet rendelkezéseinek következetes és egységes alkalmazását, sem pedig a bíróság előtti hatékony jogorvoslathoz való jogot.