1.

Prin cererea introductivă din 24 mai 2012, Comisia Europeană solicită Curții să constate că, prin faptul că a pus capăt în mod anticipat mandatului autorității de supraveghere a protecției datelor, Ungaria nu și‑a îndeplinit obligațiile care îi revin în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date ( 2 ). În această privință, Comisia impută Ungariei o încălcare a independenței autorității de supraveghere a protecției datelor, prevăzută la articolul 28 alineatul (1) al doilea paragraf din directivă.

2.

Asemănător cauzelor în care s‑au pronunțat Hotărârea din 9 martie 2010, Comisia/Germania ( 3 ), și Hotărârea din 16 octombrie 2012, Comisia/Austria ( 4 ), prezenta cauză privește conținutul obligației impuse statelor membre în temeiul articolului 28 alineatul (1) al doilea paragraf din directivă de a înființa una sau mai multe autorități de supraveghere a protecției datelor cu caracter personal care „acționează în condiții de independență deplină în exercitarea atribuțiilor cu care sunt învestite”.

3.

Directiva a fost adoptată în temeiul articolului 100 A din Tratatul CE (devenit, după modificare, articolul 95 CE, devenit articolul 114 TFUE) și urmărește armonizarea legislațiilor naționale referitoare la prelucrarea datelor cu caracter personal.

4.

Considerentul (62) al directivei are următorul cuprins:

„întrucât instituirea în statele membre a unor autorități de supraveghere care să‑și exercite atribuțiile în deplină independență este un element esențial al protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal.”

5.

Articolul 28 alineatul (1) din directivă, intitulat „Autoritatea de supraveghere”, prevede:

„Fiecare stat membru prevede ca una sau mai multe autorități publice să fie responsabile de supravegherea aplicării pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul prezentei directive.

Aceste autorități acționează în condiții de independență deplină în exercitarea atribuțiilor cu care sunt învestite.”

6.

Până la 31 decembrie 2011 și în temeiul Legii nr. LXIII din 1992 privind protecția datelor cu caracter personal și accesul la datele de interes general (denumită în continuare „vechea lege privind protecția datelor”), autoritatea de supraveghere a protecției datelor din Ungaria prevăzută de articolul 28 din directivă era comisarul pentru protecția datelor ( 5 ) (denumit în continuare „comisarul”). Articolul 23 din vechea lege privind protecția datelor prevedea că comisarul era ales de Parlamentul maghiar, iar articolele 24 și 25 din vechea lege privind protecția datelor stabileau atribuțiile sale. Durata și încetarea mandatului acestuia erau reglementate de Legea nr. LIX din 1993 privind comisarul parlamentar pentru protecția drepturilor cetățenilor (denumită în continuare „Legea nr. LIX din 1993”). Articolul 4 alineatul 5 din această lege, în ultima sa versiune, în vigoare până la 31 decembrie 2011, prevedea că comisarul era ales pentru șase ani și putea fi reales o singură dată. Articolul 15 din legea respectivă reglementa încetarea mandatului.

7.

În temeiul vechii legi privind protecția datelor, domnul Jóri a fost ales comisar și a intrat în funcție la 29 septembrie 2008. Mandatul său era de șase ani și ar fi trebuit, așadar, să dureze până în luna septembrie 2014.

8.

În temeiul articolului VI alineatul (3) din Legea fundamentală a Ungariei, intrată în vigoare la 1 ianuarie 2012 (denumită în continuare „Legea fundamentală”), „o autoritate independentă instituită prin lege organică supraveghează respectarea drepturilor aferente protecției datelor cu caracter personal și accesului la datele de interes general”.

9.

La 1 ianuarie 2012 a intrat în vigoare Legea nr. CXII din 2011 privind autodeterminarea în domeniul informației și al libertății de informare (denumită în continuare „noua lege privind protecția datelor”). Această lege abrogă vechea lege privind protecția datelor și înființează în același timp Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (denumită în continuare „autoritatea”). Noua lege privind protecția datelor a transferat autorității atribuțiile comisarului. Conform articolului 40 alineatele (1) și (3) din noua lege privind protecția datelor, președintele autorității este numit de președintele republicii la propunerea primului‑ministru, pentru un mandat de nouă ani.

10.

Autoritatea și‑a început activitatea la 1 ianuarie 2012.

11.

Mandatul domnului Jóri, care urma să se încheie inițial în luna septembrie 2014, a încetat la 31 decembrie 2011 în temeiul articolului 16 din dispozițiile tranzitorii ale Legii fundamentale, care prevede că „[i]ntrarea în vigoare a prezentei Legi fundamentale pune capăt mandatului [comisarului]”.

12.

Domnul Jóri nu a fost ales pentru a fi președinte al autorității. La propunerea primului‑ministru, președintele republicii l‑a numit în funcția de președinte al autorității pe domnul Péterfalvi, pentru un mandat de nouă ani.

13.

La 17 ianuarie 2012, Comisia a trimis Ungariei o scrisoare de punere în întârziere. În această scrisoare, Comisia consideră că Ungaria a încălcat articolul 28 alineatele (1) și (2) din directivă cu privire la trei aspecte. În primul rând, Ungaria ar fi pus capăt anticipat mandatului comisarului. În al doilea rând, Ungaria nu ar fi consultat comisarul cu privire la proiectul noii legi privind protecția datelor, astfel cum era obligată să o facă. În al treilea rând, pe de o parte, noua lege privind protecția datelor ar oferi prea multe posibilități de a pune capăt mandatului președintelui autorității și, pe de altă parte, rolul președintelui republicii și al primului‑ministru în încetarea acestui mandat ar permite puterii executive a țării să exercite o influență asupra președintelui autorității.

14.

Comisia a invitat Ungaria să îi transmită răspunsul în termen de o lună.

15.

În răspunsul din 17 februarie 2012, Ungaria a contestat pretinsa încălcare referitoare la încetarea anticipată a mandatului comisarului arătând în special că ea era consecința schimbării modelului maghiar. Ungaria a arătat că, potrivit declarațiilor publicate în presă, comisarul nu dorea să devină președinte al autorității. În plus, acest stat membru preciza că, întrucât numirea președintelui autorității avusese loc, nu mai era posibilă, înainte de încheierea mandatului acestuia, la 31 decembrie 2020, ocuparea funcției respective de către comisar, întrucât a pune capăt în mod anticipat mandatului președintelui actual ar fi contrar normelor de drept care asigură independența sa.

16.

În ceea ce privește consultarea comisarului, Ungaria afirma că avuseseră loc consultări și a transmis Comisiei documente cu privire la acest subiect.

17.

În ceea ce privește motivele posibile de încetare a mandatului președintelui autorității, Ungaria a contestat pretinsa încălcare, dar a propus să modifice noua lege privind protecția datelor pentru a răspunde preocupărilor Comisiei cu privire la această problemă și, mai precis, să abroge dispozițiile care prevăd pensionarea obligatorie și demiterea președintelui autorității, precum și să prevadă posibilitatea unei acțiuni în justiție în toate cazurile în care președintele autorității ar contesta decizia președintelui republicii, adoptată la propunerea primului‑ministru, de a pune capăt mandatului său.

18.

La 7 martie 2012, Comisia a transmis un aviz motivat Ungariei în care și‑a reiterat preocupările privind încetarea anticipată a mandatului comisarului și a invitat Ungaria să ia măsurile necesare pentru a se conforma acestui aviz în termen de o lună de la notificare. În schimb, Comisia a renunțat la obiecțiunile privind consultarea prealabilă a comisarului cu privire la proiectul noii legi. În sfârșit, în ceea ce privește motivele posibile de încetare a mandatului președintelui autorității, Comisia a arătat că, în cazul în care, în termenul prevăzut de avizul motivat, Ungaria ar adopta modificările legislative propuse în răspunsul său la scrisoarea de punere în întârziere, ar considera că încălcarea cu privire la această problemă a încetat.

19.

La 30 martie 2012, Ungaria a răspuns la avizul motivat al Comisiei menținându‑și punctul de vedere cu privire la încetarea mandatului comisarului, fapt care a determinat Comisia să introducă prezenta acțiune.

20.

Prin Ordonanța președintelui Curții din 8 ianuarie 2013 a fost admisă cererea de intervenție a Autorității Europene pentru Protecția Datelor (AEPD) în susținerea concluziilor Comisiei.

21.

În ședința din 15 octombrie 2013, Comisia, Ungaria și AEPD au prezentat observații orale.

22.

Ungaria susține că prezenta acțiune este inadmisibilă.

23.

Potrivit Ungariei, singurul mod posibil de înlăturare a nelegalității pretinse ar fi încetarea anticipată a mandatului președintelui autorității și înlocuirea sa în această funcție de către comisar, ceea ce ar însemna, în esență, repetarea pretinsei neîndepliniri a obligațiilor. Ungaria arată că Comisia nu poate solicita Curții pronunțarea unei hotărâri prin care să se constate neîndeplinirea unor obligații pe care statul membru nu ar putea‑o respecta decât printr‑o încălcare a dreptului Uniunii. Acest stat adaugă că adoptarea unei astfel de măsuri ar conduce și la o situație de neconstituționalitate ca urmare a încălcării principiului independenței autorității, prevăzut de Legea fundamentală.

24.

Ungaria subliniază, pe de altă parte, că schimbarea de model a instituțiilor responsabile cu protecția datelor personale ar implica în mod necesar, din moment ce se desființează funcția de comisar, să înceteze și mandatul persoanei care exercita această funcție. Or, potrivit Ungariei, a pune capăt, fără schimbare instituțională, mandatului președintelui actual al autorității nu se poate justifica printr‑un motiv normativ similar.

25.

Ungaria susține și că noua lege privind protecția datelor asigură pe deplin independența președintelui autorității și răspunde astfel cerințelor directivei în acest domeniu. Potrivit Ungariei, presupunând că faptul de a pune capăt mandatului comisarului constituie o neîndeplinire a obligațiilor cu privire la cerința de independență, o astfel de neîndeplinire a obligațiilor nu are efecte asupra activității comisarului și nici nu împiedică președintele autorității să își exercite activitatea fără nicio influență exterioară. În conformitate cu obiectivul directivei, dreptul la protecția datelor personale a fost garantat în Ungaria în mod continuu și în orice moment, atât înainte, cât și după 1 ianuarie 2012. Ungaria observă cu satisfacție că și Comisia recunoaște acest lucru, întrucât a arătat că reglementarea maghiară a asigurat continuitatea juridică încredințând autorității cauzele care erau pendinte în fața comisarului. În consecință, potrivit respectivului stat, presupunând că există o neîndeplinire a obligațiilor, aceasta nu are, în orice caz, consecințe juridice pe care ar trebui să le îndrepte.

26.

Ungaria susține și că pretinsa neîndeplinire a obligațiilor își produsese deja toate efectele la data expirării termenului prevăzut în avizul motivat al Comisiei și nu a avut efecte, ulterior datei de 1 ianuarie 2012, în privința funcționării autorității, în special a independenței acesteia. În consecință, acțiunea formulată de Comisie ar fi fără obiect și, prin urmare, inadmisibilă.

27.

Acest stat consideră că a admite argumentația Comisiei ar presupune că toate actele efectuate de actualul președinte al autorității începând de la 1 ianuarie 2012 ar fi incompatibile cu dreptul Uniunii și ar conduce la o încălcare a principiului securității juridice.

28.

Ungaria adaugă că, contrar argumentației Comisiei prezentate la punctul 33 de mai jos, a menționat clar în prezenta procedură în fața Curții dorința sa ca o eventuală constatare a neîndeplinirii obligațiilor să nu afecteze mandatul președintelui autorității care este în prezent în funcție și aceasta chiar dacă expresia „limitare în timp a efectelor” nu figurează în memoriul în apărare.

29.

Comisia susține că prezenta acțiune este admisibilă.

30.

Aceasta apreciază că nu este deloc imposibil să se remedieze neîndeplinirea obligațiilor și consideră că Ungaria trebuie să ia măsurile necesare pentru ca domnul Jóri să ocupe din nou funcția avută în vedere la articolul 28 din directivă până la încheierea normală a mandatului său, și anume până în luna septembrie 2014. Potrivit Comisiei, modul în care Ungaria ar îndrepta neîndeplinirea obligațiilor intră în competența acestui stat membru și este lipsit de pertinență pentru prezenta acțiune. În plus, Comisia arată că Ungaria nu poate invoca independența președintelui autorității pentru a se opune reintegrării în funcție a domnului Jóri. Procedând astfel, Ungaria ar invoca în apărare propria neîndeplinire a obligațiilor.

31.

Potrivit Comisiei, existența unei neîndepliniri a obligațiilor se apreciază în funcție de situația statului membru astfel cum se prezenta la momentul expirării termenului stabilit în avizul motivat. În temeiul jurisprudenței Curții, neîndeplinirea obligațiilor persistă și, în consecință, efectele măsurilor luate cu încălcarea dreptului Uniunii subzistă la expirarea acestui termen. În speță, neîndeplinirea obligațiilor ar fi constituită de încetarea anticipată a mandatului comisarului și ar persista prin faptul că domnul Jóri nu ar fi fost reintegrat în funcție la expirarea acestui termen.

32.

În ceea ce privește argumentul Ungariei prezentat la punctul 23 de mai sus, conform căruia faptul de a considera admisibilă acțiunea formulată de Comisie ar implica să se pună capăt în mod anticipat mandatului președintelui autorității, ceea ce ar putea să conducă și la o situație contrară Legii fundamentale, Comisia amintește că, în temeiul principiului supremației dreptului Uniunii, dreptul Uniunii are întâietate asupra dispozițiilor constituționale ale statelor membre. În plus, potrivit Comisiei, reforma autorității de supraveghere a protecției datelor nu justifica deloc încetarea anticipată a mandatului comisarului. Aceasta adaugă, fapt necontestat de Ungaria în memoriul în apărare, că ar fi fost pe deplin posibil să se prevadă într‑un instrument de drept intern fie că noul model nu trebuia să se aplice decât la încheierea mandatului comisarului în funcție la data respectivă, fie că primul președinte al autorității ar fi comisarul pentru durata rămasă a mandatului său.

33.

Comisia susține că argumentul Ungariei prezentat la punctul 28 de mai sus, potrivit căruia constatarea, în speță, a neîndeplinirii obligațiilor ar avea ca efect și incompatibilitatea cu dreptul Uniunii a măsurilor adoptate de autoritate începând de la 1 ianuarie 2012, nu ar trebui să fie examinat de Curte în legătură cu admisibilitatea acțiunii. Această argumentație ar ridica în realitate problema dacă domeniul de aplicare temporal al hotărârii de constatare a încălcării se întinde sau nu se întinde și în perioada anterioară pronunțării hotărârii. Potrivit Comisiei, în temeiul principiului securității juridice, Curtea poate numai cu titlu excepțional să limiteze posibilitatea oricărei persoane interesate să invoce o dispoziție pe care a interpretat‑o pentru a contesta raporturi juridice stabilite cu bună‑credință. Aceasta susține că Ungaria nu a solicitat Curții, în memoriul în apărare, să limiteze efectele în timp ale hotărârii sale prin care s‑ar constata o neîndeplinire a obligațiilor în prezenta cauză. În plus, potrivit Comisiei, Ungaria nu ar fi dovedit că, în această privință, condițiile impuse de jurisprudență ar fi îndeplinite.

34.

Potrivit Comisiei, reintegrarea în funcție a comisarului sau numirea acestuia în funcția de președinte al autorității nu ar implica incompatibilitatea cu dreptul Uniunii a deciziilor adoptate de președintele autorității ulterior datei de 1 ianuarie 2012.

35.

AEPD nu s‑a pronunțat cu privire la admisibilitatea acțiunii.

36.

Nu putem subscrie la argumentul Ungariei referitor la imposibilitatea de a executa o hotărâre prin care s‑ar constata pretinsa neîndeplinire a obligațiilor. Acest argument se împarte în două părți.

37.

În primul rând, Ungaria susține că pretinsa neîndeplinire a obligațiilor a produs deja efecte la data expirării termenului prevăzut în avizul motivat al Comisiei. Nu suntem de acord cu această apreciere.

38.

Rezultă dintr‑o jurisprudență constantă că existența unei neîndepliniri a obligațiilor trebuie apreciată în funcție de situația din statul membru astfel cum se prezenta aceasta la momentul expirării termenului menționat ( 6 ).

39.

Dat fiind că mandatul comisarului nu trebuia să se încheie decât în luna septembrie 2014, în temeiul Legii nr. LIX din 1993 ( 7 ), considerăm că pretinsa neîndeplinire a obligațiilor nu își epuizase toate efectele la data expirării termenului prevăzut în avizul motivat al Comisiei ( 8 ) și produce efecte juridice și în prezent.

40.

În al doilea rând, Ungaria susține că acțiunea formulată de Comisie este inadmisibilă pentru motivul că ar fi imposibil să se execute o hotărâre de constatare a neîndeplinirii obligațiilor fără să se repete aceeași nelegalitate ca cea pe care ar constata‑o hotărârea. Nu suntem de acord nici cu această argumentație.

41.

Constatarea de către Curte a neîndeplinirii obligațiilor de către un stat membru obligă statul membru în cauză, conform textului însuși al articolului 260 TFUE, să ia măsurile pe care le presupune executarea hotărârii Curții.

42.

Chiar dacă, prin hotărârea sa pur declarativă, Curtea nu poate dispune ca statul membru a cărui neîndeplinire a obligațiilor a fost constatată să ia anumite măsuri ( 9 ), toate organismele statului membru în cauză, dintre care autoritățile legislative, judiciare și administrative, au obligația de a asigura, în cadrul domeniilor de competență ale fiecăruia, executarea hotărârii Curții ( 10 ), ceea ce implică în special interzicerea de plin drept de a aplica legislația incompatibilă cu dreptul Uniunii și obligația de a adopta toate dispozițiile necesare pentru a facilita realizarea efectului deplin al dreptului Uniunii ( 11 ).

43.

În plus, prelungirea unui regim declarat, printr‑o hotărâre a Curții, contrar dreptului Uniunii constituie o încălcare gravă a obligației de cooperare loială care revine statelor membre în temeiul articolului 4 alineatul (3) TUE, care o implică în special pe aceea de a se abține de la orice măsură care ar putea pune în pericol realizarea obiectivelor Uniunii Europene ( 12 ).

44.

În consecință, constatarea unei neîndepliniri a obligațiilor în prezenta cauză, în pofida naturii sale declaratorii, ar implica efecte juridice importante care ar afecta în mod necesar statutul actualului președinte al autorității, astfel cum subliniază de altfel Ungaria (chiar dacă afirmă acest lucru pentru a se opune unei eventuale constatări a unei încălcări).

45.

Luând în considerare contextul juridic și factual național descris la punctele 6-12 de mai sus, întreruperea anticipată, la 31 decembrie 2011, a mandatului comisarului era astfel legată în mod intrinsec de numirea președintelui autorității la 1 ianuarie 2012. În consecință, în cazul în care Curtea ar constata că, prin încetarea anticipată a mandatului comisarului, Ungaria a încălcat articolul 28 alineatul (1) al doilea paragraf din directivă, ar rezulta că numirea președintelui autorității ar fi de asemenea, după cum susține Comisia, afectată de nelegalitate. Astfel, începând de la 1 ianuarie 2012, actualul președinte al autorității ar ocupa funcția cu încălcarea dreptului Uniunii.

46.

În aceste împrejurări, considerăm că argumentele referitoare la imposibilitatea executării unei hotărâri prin care s‑ar constata o posibilă neîndeplinire a obligațiilor sunt nefondate, întrucât, după cum arată Comisia, executarea unei hotărâri prin care s‑ar constata pretinsa neîndeplinire a obligațiilor în speță ar putea să se realizeze fie prin reintegrarea domnului Jóri în funcția de comisar pentru durata rămasă a mandatului său inițial, fie prin numirea sa în funcția de președinte al autorității.

47.

În plus, problemele dacă noua lege privind protecția datelor ar respecta sau nu ar respecta criteriile directivei sau dacă autoritatea acționează în mod independent și dacă executarea unei hotărâri prin care s‑ar constata neîndeplinirea obligațiilor ar implica repetarea încălcării astfel constatate ( 13 ) nu o influențează deloc pe aceea dacă încetarea mandatului comisarului a avut loc cu încălcarea articolului 28 alineatul (1) al doilea paragraf din directivă ( 14 ).

48.

O concluzie diferită ar permite statului membru să eludeze orice constatare a incompatibilității anumitor decizii ale acestuia cu dreptul Uniunii, sub pretextul că alte decizii ulterioare, care nu au fost posibile decât ca urmare a încălcării, ar fi conforme dreptului Uniunii și nu ar putea să fie modificate decât săvârșind din nou aceeași încălcare.

49.

Nu suntem convinși nici de argumentul Ungariei potrivit căruia principiul securității juridice se opune admisibilității prezentei acțiuni, întrucât constatarea pretinsei neîndepliniri a obligațiilor în speță ar face incompatibile cu dreptul Uniunii toate actele îndeplinite de președintele autorității începând de la 1 ianuarie 2012.

50.

Principiul securității juridice este un principiu comun tuturor ordinilor juridice ale statelor membre care face parte din ordinea juridică a Uniunii și trebuie, în orice caz, să fie respectat de organismele statului membru în cauză care asigură executarea unei hotărâri de constatare a încălcării dreptului Uniunii de către acest stat membru. Cu toate acestea, fără a lua o poziție în privința temeiniciei tezei potrivit căreia constatarea pretinsei neîndepliniri a obligațiilor ar vicia actele adoptate de autoritate începând de la 1 ianuarie 2012, este suficient să se arate că nu Curtea ( 15 ), ci eventual instanțele naționale maghiare trebuie să se pronunțe în privința încălcărilor posibile ale acestui principiu în cazuri precise și să ia măsurile adecvate, fără a afecta executarea eficientă a hotărârii Curții.

51.

Cu titlu incident, adăugăm că Curtea a constatat că Republica Federală Germania ( 16 ) și Republica Austria ( 17 ) nu își îndepliniseră obligațiile care le reveneau în temeiul articolului 28 alineatul (1) al doilea paragraf din directivă în pofida posibilelor efecte juridice pe care asemenea constatări le puteau avea asupra măsurilor adoptate de autoritățile în cauză.

52.

Vom examina în partea concluziilor noastre consacrată temeiniciei acțiunii ( 18 ) cererea Ungariei de limitare a efectelor unei hotărâri prin care s‑ar constata pretinsa neîndeplinire a obligațiilor.

53.

Prin urmare, propunem ca acțiunea să fie considerată admisibilă.

54.

Comisia nu pune în discuție faptul că Ungaria are dreptul de a modifica sistemul său de supraveghere a protecției datelor cu caracter personal, cu condiția să garanteze independența deplină a autorității care exercită această supraveghere, ceea ce, după cum arată jurisprudența ( 19 ), depășește o simplă independență funcțională, orice formă de supunere trebuind să fie exclusă, indiferent dacă este de natură instituțională, personală sau materială.

55.

În opinia Comisiei, susținută de AEPD, este indispensabil ca statul membru, odată ce a stabilit durata mandatului autorității respective, să o respecte, fără să poată să îi pună capăt în mod anticipat, cu excepția unor motive grave și verificabile în mod obiectiv. O încetare anticipată a mandatului creează riscul unei influențe nejustificate asupra autorității de supraveghere în cadrul executării atribuțiilor sale, fapt care ar aduce atingere independenței acesteia. Potrivit Comisiei, o comparație cu normele privind AEPD instituite de Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date ( 20 ) confirmă această interpretare.

56.

Comisia consideră că reformarea autorității maghiare de supraveghere nu justifica încetarea mandatului comisarului. Ar fi fost perfect posibil pentru Ungaria să prevadă în dreptul său intern fie că noul model nu se va aplica decât la încheierea mandatului comisarului în funcție la data respectivă, fie că primul președinte al autorității nu va fi altul decât comisarul, pentru durata rămasă a mandatului său, ceea ce ar fi menținut independența autorității de supraveghere a protecției datelor. Comisia arată că, în privința altor aspecte, Ungaria a asigurat continuitatea între vechea și noua autoritate de supraveghere, în special în ceea ce privește cauzele în curs și prelucrarea datelor.

57.

Cu toate acestea, potrivit Comisiei, a admite că era necesar să se pună capăt mandatului comisarului întrucât postul său „nu mai exista”, ar însemna că, în orice moment, asupra fiecărei autorități de supraveghere din Uniune, planează amenințarea unei întreruperi a mandatului acesteia printr‑o măsură legislativă care suprimă autoritatea existentă și instituie în locul acesteia o nouă autoritate care are aceleași atribuții, cum sunt cele definite la articolul 28 din directivă. Nu s‑ar putea exclude ca autoritățile publice să utilizeze aceste reforme pentru a controla și pentru a sancționa autoritățile de supraveghere cu care sunt în dezacord. Aceasta subliniază că, potrivit jurisprudenței Curții, simplul risc al unei asemenea influențe este incompatibil cu cerința de independență deplină a autorităților de supraveghere ( 21 ).

58.

Comisia consideră că Ungaria nu a dovedit că comisarul a refuzat să conducă autoritatea și apreciază că declarațiile date de comisar în această privință cu ocazia interviurilor publicate în presa maghiară nu sunt pertinente. Comisia amintește că, în temeiul articolului 15 alineatul (3) din Legea nr. LIX din 1993, o demisie a comisarului ar fi trebuit să fie notificată în scris președintelui Parlamentului maghiar. Întrucât acest lucru nu s‑a întâmplat, Ungaria nu putea să se întemeieze pe declarații vagi apărute în presă pentru a prezuma că comisarul nu mai era dispus să își îndeplinească atribuțiile prevăzute la articolul 28 din directivă. Comisia adaugă că Ungaria nu a propus niciodată o nouă funcție domnului Jóri și nici nu l‑a asigurat niciodată că vor fi adoptate norme tranzitorii pentru a i se permite să își prelungească mandatul până la încheierea normală a acestuia.

59.

Ungaria consideră că încetarea anticipată a mandatului comisarului, în măsura în care era legată de o schimbare de model instituțional, nu constituie o încălcare a articolului 28 alineatul (1) al doilea paragraf din directivă. Ar rezulta din jurisprudența cu privire la acest domeniu că atât articolul 28 din directivă, cât și articolul 44 din Regulamentul nr. 45/2001 impun asigurarea unei independențe depline a autorităților de protecție a datelor personale, naționale și europene, „în exercitarea atribuțiilor [lor]”, cu alte cuvinte, din punct de vedere funcțional. Potrivit Ungariei, intră în sfera noțiunii „independență funcțională” orice element care asigură faptul că autoritatea de supraveghere își exercită atribuțiile cu care este învestită fără să sufere nicio influență exterioară, indiferent dacă aceasta este directă sau indirectă, ceea ce include și elemente care să asigure independența organizațională, bugetară și personală de care această autoritate trebuie să beneficieze în exercitarea atribuțiilor sale.

60.

Statul în cauză subliniază că nu se contestă, în speță, că autoritatea beneficiază, la fel ca predecesorul acesteia, de un mediu juridic care o protejează de orice influență externă în exercitarea activității sale de supraveghere a protecției datelor și că respectă sub toate aspectele cerința de independență prevăzută la articolul 28 din directivă. În această privință, Ungaria consideră că nu se poate stabili nicio paralelă între situația în discuție în speță și cele care au determinat pronunțarea Hotărârii din 9 martie 2010 Comisia/Germania și a Hotărârii Comisia/Austria, citate anterior. Acest stat consideră că, spre deosebire de dosarul din cauză, reglementarea germană și cea austriacă nu excludeau din punct de vedere juridic riscul ca independența autorității naționale pentru supravegherea protecției datelor să fie afectată în exercitarea „atribuțiilor cu care [este învestită]”.

61.

Potrivit Ungariei, rațiunea de a fi a cerinței de independență prevăzute la articolul 28 din directivă este să existe întotdeauna, în fiecare stat membru, o autoritate de supraveghere a protecției datelor care își exercită atribuțiile fără să sufere nicio influență exterioară. Acest stat consideră că noțiunea de independență nu conferă persoanei care este la conducerea acestei autorități un drept subiectiv de exercitare a acestei funcții. Ținând seama de modificarea instituțională introdusă, nu ar fi justificat să se aștepte ca noua reglementare să confere automat comisarului funcția de președinte al autorității. În măsura în care independența funcțională a autorității de supraveghere nu este afectată, nu contează că se produce o schimbare a persoanei care conduce autoritatea, fie și înainte de încheierea mandatului inițial al acesteia.

62.

Ungaria arată că revine statelor membre sarcina de a defini structura organizațională a autorităților naționale de protecție a datelor personale. Aceasta ar implica faptul că alegerea entității sau a persoanei care trebuie să exercite competențele autorității în cadrul modelului organizațional ales, precum și înlocuirea acesteia, care intervine simultan în cazul unei schimbări de model, intră de asemenea în competența statelor membre. Ungaria arată că reglementarea legislativă privind comisarul a fost înlocuită complet – în temeiul unor noi dispoziții ale Legii fundamentale – printr‑o nouă reglementare, care a transferat atribuțiile, îndeplinite anterior de către comisar, unei noi autorități responsabile cu protecția datelor. În pofida similitudinilor dintre statutul comisarului și cel al președintelui autorității, care se explică prin cerința de independență, ar fi vorba despre două instituții de drept public în mod clar distincte.

63.

Potrivit Ungariei, numirea comisarului în această funcție nouă ar fi fost nejustificată și de neînțeles, ținând seama de mai multe declarații publice ale acestuia care exprimau dezacordul său de principiu cu privire la noul model instituțional și intenția sa de a nu accepta o astfel de numire.

64.

Cu titlu introductiv, trebuie precizat că Comisia nu contestă nicidecum dreptul Ungariei de a modifica modelul instituțional al autorității sale de supraveghere a protecției datelor, trecând de la o structură plasată sub conducerea unei singure persoane la o instituție colegială. Aceasta consideră totuși că, atunci când a decis în acest sens, Ungaria a încălcat obligația de respectare a independenței autorității de supraveghere până la încheierea mandatului său.

65.

Rezultă dintr‑o jurisprudență constantă că cerința de supraveghere a protecției datelor cu caracter personal de către o autoritate independentă este un element esențial al respectării protecției persoanelor cu privire la prelucrarea datelor cu caracter personal ( 22 ) care rezultă nu numai din articolul 28 alineatul (1) al doilea paragraf din directivă, ci și din dreptul primar al Uniunii, în special din articolul 8 alineatul (3) din Carta drepturilor fundamentale a Uniunii Europene și din articolul 16 alineatul (2) TFUE ( 23 ). Astfel, autoritățile de control prevăzute la articolul 28 din directivă sunt gardieni ai drepturilor și libertăților fundamentale în raport cu prelucrarea datelor cu caracter personal ( 24 ).

66.

În Hotărârea din 9 martie 2010 Comisia/Germania și în Hotărârea Comisia/Austria, citate anterior, Curtea a dat o interpretare autonomă ( 25 ) și largă ( 26 ) expresiei „în condiții de independență deplină”, care figurează la articolul 28 alineatul (1) al doilea paragraf din directivă. Curtea și‑a întemeiat această interpretare, pe de o parte, pe însuși modul de redactare a articolului 28 alineatul (1) al doilea paragraf din directivă, subliniind că noțiunea „independență” este întărită de adjectivul „deplină”, și, pe de altă parte, pe obiectivul garantării independenței autorităților în discuție care vizează asigurarea eficienței și a fiabilității supravegherii respectării dispozițiilor din domeniul protecției persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal ( 27 ).

67.

Curtea a relevat faptul că această garanție a fost instituită nu în scopul de a conferi un statut special autorităților respective în sine, precum și reprezentanților lor, ci pentru a consolida protecția persoanelor și a organismelor care sunt avute în vedere prin deciziile acestora ( 28 ). În consecință, în exercitarea atribuțiilor lor, autoritățile de supraveghere trebuie să acționeze într‑un mod obiectiv și imparțial și trebuie să fie protejate de orice influență exterioară, indiferent dacă aceasta este directă sau indirectă, care ar putea să orienteze deciziile lor ( 29 ).

68.

Simplul risc al unei astfel de influențe este suficient pentru încălcarea articolului 28 alineatul (1) al doilea paragraf din directivă ( 30 ).

69.

În această privință, reiese cu claritate din Hotărârea Comisia/Austria, citată anterior, că orice demers care ar putea să conducă la o formă de „supunere anticipată” ( 31 ) din partea autorității de supraveghere a protecției datelor nu respectă cerința de „independență deplină” pe care statele membre trebuie să o asigure autorităților lor de supraveghere în temeiul articolului 28 alineatul (1) al doilea paragraf din directivă și al dreptului primar al Uniunii.

70.

Considerăm, ca și Comisia, că, deși este permis fiecărui stat membru să adopte regimul instituțional pe care îl consideră cel mai bine adaptat pentru țara sa și, în consecință, să îl modifice ulterior, aceasta se poate realiza cu condiția ca respectiva adoptare sau modificare ulterioară să nu aducă atingere cerinței imperioase de „independență deplină” impuse de articolul 28 alineatul (1) al doilea paragraf din directivă.

71.

Precum Comisia, considerăm că independența acestei autorități „implică în mod necesar un mandat cu durată prestabilită” ( 32 ) și inamovibilitatea sa până la încheierea acestui mandat, cu excepția unor motive grave legate de conduita sau de capacitatea sa de a‑și exercita funcția, prestabilite de lege și verificabile în mod obiectiv.

72.

Legătura intrinsecă dintre această inamovibilitate până la încheierea mandatului și cerința de „independență deplină” este incontestabilă ( 33 ). Prin analogie, nu se poate considera că independența unui judecător ar fi respectată dacă s‑ar pune capăt în mod anticipat funcției sale sub pretextul desființării instanței din care face parte și înlocuirii acesteia cu o alta, chiar dacă ea beneficiază de independență.

73.

Tocmai simplul risc al încetării anticipate a mandatului autorității prevăzute la articolul 28 alineatul (1) al doilea paragraf din directivă o poate expune „unor intervenții sau presiuni nejustificate” ( 34 ) și poate să conducă la o formă de „supunere anticipată” din partea sa.

74.

În consecință, chiar dacă statele membre dispun de o marjă de apreciere în ceea ce privește structura instituțională a autorității prevăzute la articolul 28 alineatul (1) al doilea paragraf din directivă ( 35 ), este incontestabil că cerința de „independență deplină” impusă de dreptul Uniunii presupune existența și respectarea unor norme specifice și detaliate care, în ceea ce privește numirea, durata funcției și cauzele posibile de revocare sau de destituire a acestei autorități, permit să se înlăture orice îndoială legitimă cu privire la rezistența acestei autorități față de orice influență exterioară, indiferent dacă aceasta este directă sau indirectă, care ar putea să orienteze deciziile sale ( 36 ).

75.

Reiese din dosarul prezentat Curții că termenii mandatului comisarului făceau obiectul unor dispoziții specifice și detaliate în dreptul maghiar. Astfel, în temeiul articolului 4 alineatul 5 din Legea nr. LIX din 1993, acesta a fost ales în 2008 pentru șase ani și putea fi reales o singură dată. Articolul 15 din legea menționată reglementa și limita, așadar, în mod foarte strict posibilitățile de încetare anticipată a mandatului său ( 37 ).

76.

Considerăm că s‑a demonstrat suficient de către Comisie că s‑a pus capăt mandatului comisarului, la 31 decembrie 2011, cu încălcarea articolului 15 din Legea nr. LIX din 1993 și că nu au fost respectate garanțiile procedurale instituite de această lege în vederea protejării mandatului comisarului. În plus, cu ocazia modificărilor instituționale intrate în vigoare în 2012, Ungaria nu a adoptat nicio măsură tranzitorie pentru respectarea termenilor mandatului comisarului și, așadar, a independenței acestuia.

77.

Ungaria subliniază faptul că autoritatea constituțională este cea care a decis „schimbarea de model” introdusă de noua reglementare intrată în vigoare la 1 ianuarie 2012 și că președintele autorității, pe de o parte, și comisarul, pe de altă parte, sunt două funcții publice distincte în mod clar, care nu trebuie să fie legate una de cealaltă prin faptul că aceeași persoană le exercită pe ambele.

78.

Aceste argumente nu sunt convingătoare.

79.

Considerăm că s‑a demonstrat suficient de către Comisie că autoritatea, chiar dacă are un alt statut juridic și operează potrivit altor modalități decât comisarul, i‑a succedat acestuia în exercitarea atribuțiilor conferite autorității de supraveghere în temeiul articolului 28 din directivă. Astfel, atât comisarul, cât și autoritatea au fost instituite de Ungaria pentru a se respecta obligația, impusă de această dispoziție, de a prevedea o autoritate publică responsabilă cu supravegherea pe teritoriul său a dispozițiilor adoptate de acest stat membru în aplicarea directivei. Din punctul de vedere al atribuțiilor exercitate în temeiul acestei dispoziții, există, așadar, o identitate între cele două entități. În plus, continuitatea dintre cele două entități a fost asigurată de articolul 75 alineatele (1) și (2) din noua lege privind protecția datelor, care prevede că autoritatea gestionează dosarele deschise de comisar anterior datei de 1 ianuarie 2012 și prelucrează datele pe care acesta le‑a prelucrat anterior acestei date.

80.

Cu privire la faptul că schimbarea instituțională a fost decisă de autoritatea constituțională, rezultă mai întâi din dosarul prezentat Curții că autoritatea a fost înființată printr‑o lege organică, și anume noua lege privind protecția datelor, iar nu prin Legea fundamentală ( 38 ). Pe de altă parte, modificările instituționale, chiar prin legi de rang constituțional, nu pot compromite efectul util al obligației superioare impuse de dreptul Uniunii referitor la garanția de „independență deplină”, supremația dreptului Uniunii aplicându‑se indiferent de rangul normei naționale în cauză. Acestea nu pot, așadar, justifica încetarea anticipată a mandatului autorității de supraveghere a protecției datelor. După cum au susținut Comisia și AEPD, dacă aceasta ar fi situația, o autoritate, chiar și de nivel superior, indiferent dacă ar fi vorba despre puterea legislativă sau constituțională, ar avea dreptul să exercite o influență exterioară și nejustificată asupra autorității de supraveghere a protecției datelor prin simpla amenințare, expresă sau implicită, a unor astfel de modificări și a întreruperii anticipate a mandatului autorității de supraveghere prevăzute la articolul 28 alineatul (1) din directivă, care ar conduce eventual la o formă de „supunere anticipată” ( 39 ).

81.

În sfârșit, nu considerăm pertinentă afirmația Ungariei potrivit căreia numirea comisarului în calitatea de președinte nu putea interveni în urma declarațiilor publice pe care le‑a dat pentru a‑și exprima intenția de a nu accepta o asemenea numire. În pofida faptului că astfel de declarații publicate în presă ar fi lipsite de orice valoare juridică în raport cu cerințele stricte impuse de articolul 28 din directivă și de articolul 15 din Legea nr. LIX din 1993 ( 40 ), Ungaria nu a susținut că funcția în cauză a fost propusă în mod oficial comisarului. Subliniem de altfel că, din lectura răspunsului Ungariei din 30 martie 2012 la avizul motivat, reiese că comisarul, domnul Jóri, și‑a exprimat dezacordul cu privire la noua lege privind protecția datelor adăugând că nu ar fi acceptat numirea sa în calitate de președinte al autorității, dacă această propunere i‑ar fi fost făcută, întrucât considera în special că instituirea autorității nu respecta cerința de independență prevăzută de directivă. În cadrul procedurii precontencioase, însăși Comisia a reluat aceste critici, iar câteva dintre ele, cu excepția încetării anticipate a mandatului comisarului, au fost luate în final în considerare de Ungaria în cadrul modificărilor legislative ( 41 ). În plus, observațiile oficiale ale comisarului din 10 și din 22 iunie 2011 ( 42 ) privind proiectul noii legi, în care menționa că lipsa unor dispoziții tranzitorii constituia o încălcare a independenței sale, și care erau, așadar, exprimate în cadrul funcției sale oficiale de autoritate de supraveghere instituită în temeiul articolului 28 din directivă, nu puteau în niciun caz să îi fie imputate și nu puteau fi considerate drept o prezentare a demisiei.

82.

În consecință, considerăm că, prin faptul că a pus capăt în mod anticipat mandatului autorității de supraveghere a protecției datelor, Ungaria nu și‑a îndeplinit obligațiile care îi revin în temeiul directivei.

83.

Adăugăm faptul că o hotărâre a Curții prin care se constată neîndeplinirea obligațiilor în prezenta cauză ar avea o importanță foarte mare nu numai pentru autoritățile înființate în temeiul articolului 28 alineatul (1) din directivă, dar și pentru orice altă autoritate independentă instituită în temeiul dreptului Uniunii. Asigurând acestor autorități independente inamovibilitatea mandatului până la încetarea preconizată a acestuia, cu excepția unor motive grave prestabilite de lege și verificabile în mod obiectiv, această hotărâre ar avea efectul de a limita în mod considerabil riscul vătămător al unei „supuneri anticipate” față de actori externi, publici sau privați. O astfel de hotărâre ar înlătura „sabia lui Damocles” pe care o reprezintă riscul paralizant de încetare anticipată a mandatului lor.

84.

Ungaria a solicitat ca, în cazul în care Curtea ar admite acțiunea formulată de Comisie, efectele hotărârii să fie limitate în timp ( 43 ) pentru a nu afecta mandatul președintelui autorității în prezent în funcție. Acest stat membru susține că consecințele care decurg din principiul securității juridice ar exclude și posibilitatea redeschiderii cauzelor care au fost deja soluționate definitiv.

85.

Trebuie „amintit că numai în mod excepțional, în aplicarea principiului general al securității juridice, inerent ordinii juridice a Uniunii, Curtea poate să fie determinată să limiteze posibilitatea oricărei persoane interesate de a invoca o dispoziție pe care a interpretat‑o în scopul de a contesta raporturi juridice stabilite cu bună‑credință” ( 44 ). În plus, potrivit unei jurisprudențe constante, implicațiile financiare care ar rezulta pentru un stat membru dintr‑o hotărâre preliminară nu justifică, prin ele însele, limitarea în timp a efectelor hotărârii ( 45 ).

86.

Astfel, „Curtea nu a recurs la această soluție decât în împrejurări foarte precise, atunci când exista un risc de repercusiuni economice grave, cauzate mai ales de numărul mare de raporturi juridice constituite cu bună‑credință pe baza reglementării considerate ca fiind în mod legal în vigoare, și când reieșea că atât particularii, cât și autoritățile naționale au fost determinați să adopte un comportament neconform cu reglementarea Uniunii ca urmare a unei incertitudini obiective și importante privind înțelesul normelor Uniunii, incertitudine la care contribuise, eventual, și comportamentul altor state membre sau comportamentul Comisiei” ( 46 ).

87.

„Presupunând chiar că hotărârile pronunțate în temeiul articolului [258 TFUE] au aceleași efecte precum cele pronunțate în temeiul articolului [267 TFUE] și că, în consecință, considerații ce privesc siguranța juridică ar putea face necesară, în mod excepțional, limitarea efectelor lor în timp” ( 47 ), considerăm că, presupunând că a fost formulată în mod corect, cererea Ungariei trebuie respinsă.

88.

Astfel, Ungaria nu a demonstrat nicidecum existența unui risc de repercusiuni economice grave și nici că, la data adoptării legii de înființare a autorității, a fost confruntată cu o incertitudine obiectivă și importantă în ceea ce privește domeniul de aplicare al articolului 28 alineatul (1) al doilea paragraf din directivă.

89.

Astfel, la data respectivă, Curtea interpretase deja expresia „independență deplină” cuprinsă în articolul 28 alineatul (1) al doilea paragraf din directivă ( 48 ). Dreptul Uniunii nu putea, așadar, să fie de o manieră rezonabilă înțeles în sensul că autoriza Ungaria să pună capăt în mod anticipat mandatului comisarului ( 49 ).

90.

În temeiul articolului 138 alineatul (1) din Regulamentul de procedură al Curții, partea care cade în pretenții este obligată, la cerere, la plata cheltuielilor de judecată. Întrucât Comisia a solicitat obligarea Ungariei la plata cheltuielilor de judecată, iar Ungaria a căzut în pretenții, se impune, în opinia noastră, obligarea acesteia la plata cheltuielilor de judecată. În temeiul articolului 140 din Regulamentul de procedură, AEPD trebuie să suporte propriile cheltuieli de judecată.

91.

Având în vedere considerațiile prezentate, propunem Curții: