–

za Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium: J. Kolter, Rechtsanwalt,

–

za Minister des Hessischen Kultusministeriums: C. Meinert,

–

za německou vládu: J. Möller a D. Klebs, jako zmocněnci,

–

za rakouskou vládu: G. Kunnert a J. Schmoll, jako zmocněnci,

–

za rumunskou vládu: E. Gane a A. Wellman, jako zmocněnkyně,

–

za Evropskou komisi: F. Erlbacher, H. Kranenborg a D. Nardi, jako zmocněnci,

1

Žádost o rozhodnutí o předběžné otázce se týká výkladu čl. 88 odst. 1 a 2 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů) (Úř. věst. 2016, L 119, s. 1, dále jen „GDPR“).

2

Tato žádost byla předložena v rámci sporu mezi Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium (hlavní personální rada učitelek a učitelů při ministerstvu školství a kultury spolkové země Hesensko, Německo) a Minister des Hessischen Kultusministeriums (ministr ministerstva školství a kultury spolkové země Hesensko, Německo) ve věci zákonnosti systému šíření výuky v přímém přenosu prostřednictvím videokonference zavedeného na školách spolkové země Hesensko (Německo), aniž byla stanovena podmínka předchozího souhlasu dotčených učitelů.

3

Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. 1995, L 281, s. 31; Zvl. vyd. 13/15, s. 355) byla zrušena nařízením GDPR s účinkem od 25. května 2018. Článek 3 této směrnice, nadepsaný „Oblast působnosti“, zněl takto:

„1.   Tato směrnice se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů, jakož i na neautomatizované zpracování osobních údajů, které jsou obsaženy v rejstříku nebo do něj mají být zařazeny.

2.   Tato směrnice se nevztahuje na zpracování osobních údajů:

[…]“

4

V bodech 8 až 10, 13, 16, 45 a 155 odůvodnění GDPR je uvedeno:

[…]

[…]

[…]

[…]

5

V článku 1, nadepsaném „Předmět a cíle“, je stanoveno:

„1.   Toto nařízení stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním osobních údajů a pravidla týkající se volného pohybu osobních údajů.

2.   Toto nařízení chrání základní práva a svobody fyzických osob, a zejména jejich právo na ochranu osobních údajů.

3.   Volný pohyb osobních údajů v Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováním osobních údajů omezen ani zakázán.“

6

V článku 2 uvedeného nařízení, nadepsaném „Věcná působnost“, je v odstavcích 1 a 2 stanoveno:

„1.   Toto nařízení se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny.

2.   Toto nařízení se nevztahuje na zpracování osobních údajů prováděné:

7

V článku 4 uvedeného nařízení, nadepsaném „Definice“, je stanoveno:

„Pro účely tohoto nařízení se rozumí:

[…]“

8

V článku 5 GDPR, nadepsaném „Zásady zpracování osobních údajů“, je stanoveno:

„1.   Osobní údaje musí být:

2.   Správce odpovídá za dodržení odstavce 1 a musí být schopen toto dodržení souladu doložit (‚odpovědnost‘).“

9

V článku 6 uvedeného nařízení, nadepsaném „Zákonnost zpracování“, je v odstavcích 1 a 3 stanoveno:

„1.   Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:

[…]

První pododstavec písm. f) se netýká zpracování prováděného orgány veřejné moci při plnění jejich úkolů.

2.   Členské státy mohou zachovat nebo zavést konkrétnější ustanovení, aby přizpůsobily používání pravidel tohoto nařízení ohledně zpracování ke splnění odst. 1 písm. c) a e) tím, že přesněji určí konkrétní požadavky na zpracování a jiná opatření k zajištění zákonného a spravedlivého zpracování, a to i u jiných zvláštních situací, při nichž dochází ke zpracování, jak stanoví kapitola IX.

3.   Základ pro zpracování podle odst. 1 písm. c) a e) musí být stanoven:

Účel zpracování musí vycházet z tohoto právního základu, nebo pokud jde o zpracování uvedené v odst. 1 písm. e), musí být toto zpracování nutné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu veřejné moci, kterým je pověřen správce. Tento právní základ může obsahovat konkrétní ustanovení pro přizpůsobení uplatňování pravidel tohoto nařízení, včetně obecných podmínek, kterými se řídí zákonnost zpracování správcem, typu osobních údajů, které mají být zpracovány, dotčených subjektů údajů, subjektů, kterým lze osobní údaje poskytnout, a účelu tohoto poskytování, účelového omezení, doby uložení a jednotlivých operací zpracování a postupů zpracování, jakož i dalších opatření k zajištění zákonného a spravedlivého zpracování, jako jsou opatření pro jiné zvláštní situace, při nichž dochází ke zpracování, než stanoví kapitola IX. Právo Unie nebo členského státu musí splňovat cíl veřejného zájmu a musí být přiměřené sledovanému legitimnímu cíli.“

10

V článku 88, týkajícím se „[z]pracování v souvislosti se zaměstnáním“, obsaženém v kapitole IX GDPR, nadepsané „Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování“, je stanoveno:

„1.   Členské státy mohou právním předpisem nebo kolektivními smlouvami stanovit konkrétnější pravidla k zajištění ochrany práv a svobod ve vztahu ke zpracování osobních údajů zaměstnanců v souvislosti se zaměstnáním, zejména za účelem náboru, plnění pracovní smlouvy včetně plnění povinností stanovených zákonem nebo kolektivními smlouvami, řízení, plánování a organizace práce, za účelem zajištění rovnosti a rozmanitosti na pracovišti, zdraví a bezpečnosti na pracovišti, ochrany majetku zaměstnavatele nebo majetku zákazníka, dále za účelem individuálního a kolektivního výkonu a požívání práv a výhod spojených se zaměstnáním a za účelem ukončení zaměstnaneckého poměru.

2.   Tato pravidla zahrnují zvláštní a vhodná opatření zajišťující ochranu lidské důstojnosti, oprávněných zájmů a základních práv subjektů údajů, především pokud jde o transparentnost zpracování, předávání osobních údajů v rámci skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost a systémy monitorování na pracovišti.

3.   Každý členský stát oznámí Komisi do 25. května 2018 právní ustanovení, která přijme podle odstavce 1, a bez zbytečného odkladu jakékoliv následné změny týkající se těchto ustanovení.“

11

V ustanovení § 26 odst. 1 Bundesdatenschutzgesetz (spolkový zákon o ochraně údajů) ze dne 30. června 2017 (BGBl. 2017 I, s. 2097) je stanoveno:

„Osobní údaje zaměstnanců lze pro účely pracovního poměru zpracovávat, pokud je to nezbytné pro rozhodnutí o vzniku pracovního poměru nebo po vzniku pracovního poměru pro jeho naplňování, skončení nebo vypořádání, jakož i pro výkon práv nebo plnění povinností, které souvisí se zastupováním zájmů zaměstnanců, které vyplývají ze zákona nebo z nástroje kolektivní úpravy práce, z podnikové dohody nebo kolektivní dohody týkající se veřejné služby (kolektivní smlouvy). […]“

12

V ustanovení § 23 Hessisches Datenschutz- und Informationsfreiheitsgesetz (zákon spolkové země Hesensko o ochraně údajů a svobodném přístupu k informacím) ze dne 3. května 2018 (dále jen „HDSIG“) je stanoveno:

„1.   Osobní údaje zaměstnanců lze pro účely pracovního poměru zpracovávat, pokud je to nezbytné pro rozhodnutí o vzniku zaměstnaneckého poměru nebo po vzniku zaměstnaneckého poměru pro jeho naplňování, skončení nebo vypořádání, jakož i k provedení vnitřních plánovacích, organizačních, sociálních a personálních opatření. […]

2.   Je-li zpracování osobních údajů zaměstnanců prováděno na základě souhlasu, je třeba pro posouzení, zda byl souhlas udělen dobrovolně, zohlednit zejména závislé postavení zaměstnance v rámci pracovního poměru, jakož i okolnosti, za nichž byl souhlas udělen. Dobrovolnost souhlasu může být prokázána zejména tehdy, existuje-li pro zaměstnance právní nebo hospodářské zvýhodnění, nebo pokud zaměstnavatel nebo veřejný zaměstnavatel a zaměstnanec mají shodné zájmy. Souhlas musí být udělen písemně, ledaže by vzhledem ke zvláštním okolnostem byla přiměřená jiná forma. Veřejný zaměstnavatel nebo zaměstnavatel je povinen písemně informovat zaměstnance o účelu zpracování údajů a o právu odvolat jeho souhlas, které je stanoveno v čl. 7 odst. 3 [GDPR].

3.   Odchylně od čl. 9 odst. 1 [GDPR] je zpracování zvláštních kategorií osobních údajů ve smyslu čl. 9 odst. 1 [GDPR] povoleno v souvislosti s pracovním poměrem, je-li nezbytné pro výkon práv nebo plnění právních povinností vyplývajících z pracovního práva, práva sociálního zabezpečení a sociální ochrany a není-li žádný důvod, na jehož základě by bylo možné mít za to, že převažuje oprávněný zájem subjektu údajů na vyloučení takového zpracování. Odstavec 2 platí rovněž pro souhlas se zpracováním zvláštních kategorií osobních údajů. V tomto ohledu musí souhlas na tyto údaje výslovně odkazovat. […]

4.   Zpracování osobních údajů včetně zvláštních kategorií osobních údajů zaměstnanců pro účely pracovního poměru je přípustné na základě kolektivní smlouvy. Partneři účastnící se vyjednávání při něm musí dodržovat čl. 88 odst. 2 [GDPR].

5.   Správce musí přijmout vhodná opatření s cílem zajistit, že budou dodrženy zejména zásady zpracování osobních údajů uvedené v článku 5 [GDPR].

[…]

7.   Odstavce 1 až 6 se použijí rovněž v případech, kdy jsou osobní údaje, včetně zvláštních kategorií osobních údajů zaměstnanců, zpracovávány, aniž jsou obsaženy v evidenci nebo určeny k tomu, aby v ní obsaženy byly. Ustanovení Hessisches Beamtengesetz [(HBG) (zákon o veřejné službě spolkové země Hesensko) ze dne 21. června 2018 (dále jen „HBG“)], která se vztahují na personální záznamy, se použijí obdobně na pracovníky ve veřejném sektoru, ledaže by kolektivní smlouva stanovila jinak.

8.   Zaměstnanci se pro účely tohoto zákona rozumí:

[…]

[…]“

13

Ustanovení § 86 odst. 4 HBG stanoví:

„Veřejný zaměstnavatel může shromažďovat osobní údaje uchazeček, uchazečů, zaměstnankyň a zaměstnanců, jakož i bývalých zaměstnankyň a zaměstnanců pouze v rozsahu nezbytném pro vznik služebního poměru nebo pro jeho plnění, zánik nebo vypořádání, jakož i pro provádění organizačních, sociálních nebo personálních opatření, zejména též pro personální plánování a rozmísťování personálu, nebo pokud to umožňuje právní předpis nebo kolektivní smlouva týkající se veřejné služby. […]“

14

Jak vyplývá ze spisu předloženého Soudnímu dvoru, ministr školství a kultury spolkové země Hesensko dvěma předpisy přijatými v roce 2020 stanovil právní a organizační rámec školního vzdělávání během období pandemie covidu-19. Tento rámec mimo jiné stanovil možnost, aby se žáci, kteří se nemohli osobně zúčastnit vyučování ve školní třídě, mohli zúčastnit živé výuky prostřednictvím videokonference. Za účelem ochrany práv žáků na ochranu osobních údajů bylo stanoveno, že připojení ke službě videokonference bude povoleno pouze se souhlasem samotných žáků nebo, v případě jejich nezletilosti, se souhlasem jejich rodičů. Naproti tomu požadavek souhlasu dotčených učitelů s jejich účastí na této službě nebyl stanoven.

15

Hlavní personální rada učitelek a učitelů při ministerstvu školství a kultury spolkové země Hesensko podala žalobu k Verwaltungsgericht Wiesbaden (správní soud ve Wiesbadenu, Německo), v níž si stěžovala na to, že šíření výuky v přímém přenosu prostřednictvím videokonference nebylo podmíněno poskytnutím souhlasu dotyčných učitelů.

16

Ministr školství a kultury spolkové země Hesensko tvrdil, že na zpracování osobních údajů v souvislosti s šíření výuky v přímém přenosu prostřednictvím videokonference se vztahuje § 23 odst. 1 první věta HDSIG, takže může být uskutečňováno, aniž je třeba získat souhlas dotčeného učitele.

17

Verwaltungsgericht Wiesbaden (správní soud ve Wiesbadenu) v tomto ohledu uvádí, že v souladu s vůlí zákonodárce spolkové země Hesensko ustanovení § 23 HDSIG a § 86 HBG spadají do kategorie „konkrétnějších pravidel“, která mohou členské státy stanovit v souladu s čl. 88 odst. 1 GDPR k zajištění ochrany práv a svobod ve vztahu ke zpracování osobních údajů zaměstnanců v souvislosti se zaměstnáním. Uvedený soud má však pochybnosti o slučitelnosti ustanovení § 23 odst. 1 první věty HDSIG a § 86 odst. 4 HBG s požadavky stanovenými v čl. 88 odst. 2 GDPR.

18

Zaprvé podle uvedeného soudu ustanovení § 23 odst. 1 první věty HDSIG a § 86 odst. 4 HBG vycházejí z „nezbytnosti“ jakožto právního základu pro zpracování údajů zaměstnanců. Vložení zásady „nezbytnosti“ do zákona přitom nepředstavuje pravidlo, které by upřesňovalo požadavky obsažené v čl. 88 odst. 2 GDPR, jelikož zpracování údajů nezbytné v souvislosti se zaměstnáním je podle uvedeného soudu již upraveno v čl. 6 odst. 1 prvním pododstavci písm. b) GDPR.

19

Uvedený soud dále uvádí, že se ustanovení § 23 odst. 1 první věty HDSIG použije na veškeré zpracování údajů zaměstnanců, a to i nad rámec samotného smluvního vztahu. Z článku 6 odst. 1 prvního pododstavce písm. f) GDPR přitom vyplývá, že v případě zpracování osobních údajů, které překračuje rámec zpracování, jež je nezbytně nutné v rámci pracovní smlouvy, je třeba poměřit základní práva a svobody subjektu údajů, v projednávané věci zaměstnanců v pracovním nebo služebním poměru, s oprávněným zájmem sledovaným správcem, v projednávané věci zaměstnavatelem. Vzhledem k tomu, že § 23 odst. 1 první věta HDSIG takové poměření nestanoví, nemůže být toto ustanovení podle uvedeného soudu považováno za zvláštní odvětvovou normu, která byla přijata po vstupu GDPR v platnost.

20

Zadruhé Verwaltungsgericht Wiesbaden (správní soud ve Wiesbadenu) má za to, že pouhý odkaz v § 23 odst. 5 HDSIG, podle kterého musí správce dodržovat zejména zásady stanovené v článku 5 GDPR, nesplňuje požadavky čl. 88 odst. 2 tohoto nařízení. Posledně uvedené ustanovení totiž podle něj vyžaduje, aby vhodná a zvláštní opatření, na která odkazuje, byla přijata za účelem ochrany lidské důstojnosti, oprávněných zájmů a základních práv subjektů údajů, především pokud jde o transparentnost zpracování, předávání osobních údajů v rámci skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost a systémy kontroly na pracovišti, a nebyla pouze dalším pravidlem, které musí uživatel vnitrostátní normy navíc dodržovat. Uživatel normy podle uvedeného soudu není adresátem čl. 88 odst. 2 GDPR.

21

Za těchto podmínek se Verwaltungsgericht Wiesbaden (správní soud ve Wiesbadenu) rozhodl přerušit řízení a položit Soudnímu dvoru následující předběžné otázky:

22

Sdělením došlým kanceláři Soudního dvora dne 30. listopadu 2021 Verwaltungsgericht Wiesbaden (správní soud ve Wiesbadenu) informoval Soudní dvůr, že z důvodu změn vnitrostátních právních předpisů upravujících místní příslušnost správních soudů spolkové země Hesensko, které mají nabýt účinnosti dne 1. prosince 2021, byl spor ve věci v původním řízení postoupen Verwaltungsgericht Frankfurt am Main (správní soud ve Frankfurtu nad Mohanem, Německo). Sdělením došlým kanceláři Soudního dvora dne 21. února 2022 posledně uvedený soud toto postoupení věci potvrdil a sdělil Soudnímu dvoru nové číslo spisu, jež bylo přiděleno věci v původním řízení.

23

Německá vláda ve svém písemném vyjádření tvrdí, že žádost o rozhodnutí o předběžné otázce je nepřípustná, neboť předběžné otázky nejsou relevantní pro řešení sporu v původním řízení. Odpověď Soudního dvora podle ní totiž není pro předkládající soud užitečná v případě, že by zpracování údajů bylo povoleno na základě souhlasu učitele. Předkládající soud přitom nevysvětluje důvody, proč takovou možnost nezohlednil.

24

Na dotaz k tomuto bodu na jednání před Soudním dvorem německá vláda nicméně připustila, že předběžné otázky jsou relevantní v případě, kdy souhlas učitele získat nelze.

25

V tomto ohledu je třeba připomenout, že podle ustálené judikatury se na otázky týkající se výkladu unijního práva položené vnitrostátním soudem v právním a skutkovém rámci, který tento soud vymezí v rámci své odpovědnosti a jehož správnost nepřísluší Soudnímu dvoru ověřovat, vztahuje domněnka relevance. Soudní dvůr může odmítnout rozhodnutí o předběžné otázce položené vnitrostátním soudem pouze tehdy, je-li zjevné, že žádaný výklad unijního práva nemá žádný vztah k realitě nebo předmětu sporu v původním řízení, jedná-li se o hypotetický problém nebo také nedisponuje-li Soudní dvůr skutkovými nebo právními poznatky nezbytnými pro užitečnou odpověď na otázky, které jsou mu položeny (rozsudek ze dne 1. srpna 2022, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, bod 48 a citovaná judikatura).

26

V projednávané věci z předkládacího rozhodnutí vyplývá, že účastníci původního řízení se neshodují v tom, zda zavedení výuky v přímém přenosu prostřednictvím videokonferenčních systémů vyžaduje kromě souhlasu poskytnutého rodiči za jejich nezletilé děti, nebo přímo zletilými žáky, také souhlas dotčených učitelů, nebo zda se naopak na zpracování osobních údajů posledně uvedených učitelů vztahují ustanovení § 23 odst. 1 první věty HDSIG a § 86 odst. 4 HBG.

27

Je třeba rovněž uvést, že Verwaltungsgericht Wiesbaden (správní soud ve Wiesbadenu) ve své žádosti o rozhodnutí o předběžné otázce uvedl, že vnitrostátní zákonodárce měl za to, že § 23 HDSIG a § 86 HBG představují konkrétnější pravidla ve smyslu článku 88 GDPR, a dále že výsledek sporu v původním řízení závisí na otázce, zda ustanovení § 23 odstavec 1 první věty HDSIG a § 86 odst. 4 HBG splňují požadavky uvedeného článku 88 GDPR, aby mohla představovat konkrétnější pravidla, jež se použijí na zpracování osobních údajů učitelů v souvislosti se systémem šířením výuky v přímém přenosu prostřednictvím videokonference, o nějž se jedná ve věci v původním řízení.

28

S ohledem na informace poskytnuté v žádosti o rozhodnutí o předběžné otázce nemůže argumentace předložená německou vládou vyvrátit domněnku relevantnosti položených otázek.

29

Za těchto podmínek nelze mít za to, že požadovaný výklad ustanovení unijního práva zjevně nemá žádný vztah k realitě nebo předmětu sporu v původním řízení, ani že se jedná o hypotetický problém, jelikož předkládající soud může tento výklad zohlednit pro účely řešení sporu v původním řízení. Soudní dvůr konečně disponuje skutkovými a právními poznatky nezbytnými pro užitečnou odpověď na otázky, které jsou mu položeny.

30

Žádost o rozhodnutí o předběžné otázce je tudíž přípustná.

31

Předběžné otázky se týkají výkladu čl. 88 odst. 1 a 2 GDPR v rámci sporu týkajícího se zpracování osobních údajů v souvislosti se šířením výuky v přímém přenosu prostřednictvím videokonference v případě učitelů, kteří mají povinnost tuto výuku poskytovat.

32

Zaprvé je třeba určit, zda takové zpracování spadá do oblasti věcné působnosti GDPR s ohledem na skutečnost, že podle znění čl. 2 odst. 2 písm. a) tohoto nařízení se uvedené nařízení nevztahuje na zpracování osobních údajů prováděné „při výkonu činností, které nespadají do oblasti působnosti práva Unie“, a dále s ohledem na to, že v souladu s čl. 165 odst. 1 SFEU odpovídají členské státy za obsah výuky a za organizaci svých vzdělávacích systémů.

33

V tomto ohledu z judikatury Soudního dvora vyplývá, že vymezení oblasti věcné působnosti GDPR, jak je uvedeno v jeho čl. 2 odst. 1, je velmi široké a že výjimky z této oblasti působnosti stanovené v jeho čl. 2 odst. 2 musí být vykládány restriktivně [v tomto smyslu viz rozsudky ze dne 9. července 2020, Land Hessen, C‑272/19, EU:C:2020:535, bod 68, jakož i ze dne 22. června 2021, Latvijas Republikas Saeima (Trestné body), C‑439/19, EU:C:2021:504, body 61 a 62].

34

Mimoto, čl. 2 odst. 2 písm. a) GDPR je třeba vykládat ve spojení s jeho čl. 2 odst. 2 písm. b) a bodem 16 jeho odůvodnění, v němž je uvedeno, že se zmíněné nařízení nevztahuje na zpracování osobních údajů v souvislosti s „činnostmi, které nespadají do působnosti práva Unie, jako jsou činnosti týkající se národní bezpečnosti“ a „činnosti v rámci společné zahraniční a bezpečnostní politiky Unie“ [rozsudek ze dne 22. června 2021, Latvijas Republikas Saeima (Trestné body), C‑439/19, EU:C:2021:504, bod 63].

35

Z toho vyplývá, že čl. 2 odst. 2 písm. a) a b) GDPR, který zčásti navazuje na čl. 3 odst. 2 první odrážku směrnice 95/46, nelze vykládat tak, že má širší působnost než výjimka vyplývající z čl. 3 odst. 2 první odrážky směrnice 95/46, který již z oblasti působnosti této směrnice vylučoval mimo jiné i zpracování osobních údajů v rámci „činností, které nespadají do oblasti působnosti práva Společenství a jsou uvedeny v hlavě V a VI Smlouvy o [EU, ve znění před přijetím Lisabonské smlouvy], a v každém případě […] zpracování, které se týká veřejné bezpečnosti, obrany, bezpečnosti státu […]“ [rozsudek ze dne 22. června 2021, Latvijas Republikas Saeima (Trestné body), C‑439/19, EU:C:2021:504, bod 64].

36

V projednávané věci je nesporné, že činnost týkající se organizace vzdělávání ve spolkové zemi Hesensko nelze zařadit do kategorie činností, jejichž cílem je ochrana národní bezpečnosti, na které odkazuje čl. 2 odst. 2 písm. a) GDPR.

37

Takové zpracování osobních údajů učitelů v souvislosti se šířením jimi poskytované výuky veřejného vzdělávání v přímém přenosu prostřednictvím videokonference, jako je zpracování dotčené ve věci v původním řízení, tudíž spadá do věcné působnosti GDPR.

38

Zadruhé ze žádosti o rozhodnutí o předběžné otázce vyplývá, že učitelé, jichž se týká zpracování osobních údajů, které je předmětem sporu ve věci v původním řízení, jsou součástí veřejné služby spolkové země Hesensko, a to jakožto zaměstnanci v pracovním nebo služebním poměru.

39

Je tedy třeba určit, zda takové zpracování osobních údajů spadá do působnosti článku 88 GDPR, který se týká „zpracování osobních údajů zaměstnanců v souvislosti se zaměstnáním“.

40

V tomto ohledu je třeba uvést, že GDPR nedefinuje pojmy „zaměstnanci“ a „zaměstnání“, ani neodkazuje pro účely jejich definice na právo členských států. V případě neexistence takového odkazu, je třeba připomenout, že z požadavků na jednotné uplatňování unijního práva a ze zásady rovnosti vyplývá, že znění ustanovení unijního práva, které výslovně neodkazuje na právo členských států za účelem vymezení svého smyslu a dosahu, musí být zpravidla vykládáno autonomním a jednotným způsobem v celé Unii (rozsudek ze dne 2. června 2022, HK/Danmark a HK/Privat, C‑587/20, EU:C:2022:419, bod 25 a citovaná judikatura).

41

Mimoto vzhledem k tomu, že GDPR nedefinuje pojmy „zaměstnanci“ a „zaměstnání“, musí být uvedené pojmy vykládány v souladu s jejich obvyklým smyslem v běžném jazyce, s přihlédnutím ke kontextu, ve kterém jsou použity, a cílům, jež sleduje právní úprava, jejíž jsou součástí (rozsudek ze dne 2. června 2022, HK/Danmark a HK v. Privat, C‑587/20, EU:C:2022:419, bod 26, jakož i citovaná judikatura).

42

Pojem „zaměstnanec“ přitom v obvyklém smyslu označuje osobu, která vykonává svou práci v rámci vztahu podřízenosti vůči svému zaměstnavateli, a tedy pod jeho kontrolou (rozsudek ze dne 18. března 2021, Kuoni Travel, C‑578/19, EU:C:2021:213, bod 42).

43

Stejně tak základní charakteristikou „zaměstnání“ je okolnost, že určitá osoba vykonává po určitou dobu ve prospěch jiné osoby a pod jejím vedením činnosti, za které protihodnotou pobírá odměnu (rozsudek ze dne 15. července 2021, Ministrstvo za obrambo, C‑742/19, EU:C:2021:597, bod 49).

44

Vzhledem k tomu, že taková charakteristika přísluší zaměstnancům a zaměstnáním ve veřejném i soukromém sektoru, je třeba z toho vyvodit, že pojmy „zaměstnanec“ a „zaměstnání“ chápané v jejich obvyklém smyslu nevylučují osoby, které vykonávají svou pracovní činnost ve veřejném sektoru.

45

Působnost čl. 88 odst. 1 GDPR se totiž nemůže odvíjet od povahy právního vztahu mezi zaměstnancem a zaměstnavatelem. Otázka, zda je dotčená osoba zaměstnána v pracovním či služebním poměru, nebo zda její pracovní poměr spadá do oblasti veřejného či soukromého práva, je tedy irelevantní, neboť tyto právní kvalifikace se v závislosti na vnitrostátních právních předpisech liší, a nemohou tedy poskytnout vhodné kritérium pro jednotný a autonomní výklad tohoto ustanovení (obdobně viz rozsudky ze dne 12. února 1974, Sotgiu, 152/73, EU:C:1974:13, bod 5, a ze dne 3. června 1986, Komise v. Francie, 307/84, EU:C:1986:222, bod 11).

46

Pokud jde konkrétně o osoby, jejichž pracovní poměr není založen na pracovní smlouvě, jako jsou zaměstnanci ve služebním poměru, je pravda, že článek 88 GDPR odkazuje v odstavci 1 na „plnění pracovní smlouvy“. Je však třeba uvést, že tento odkaz je uveden mezi jinými účely zpracování osobních údajů v souvislosti se zaměstnáním, na které se mohou vztahovat konkrétnější pravidla přijatá členskými státy, vyjmenovanými v čl. 88 odst. 1 GDPR, a že tento výčet každopádně není taxativní, o čemž svědčí příslovce „zejména“ použité v tomto ustanovení.

47

Kromě toho irelevantnost kvalifikace právního vztahu mezi zaměstnancem a orgánem, který jej zaměstnává, je potvrzena skutečností, že řízení, plánování a organizace práce, rovnost a rozmanitost na pracovišti, bezpečnost a ochrana zdraví při práci, ochrana majetku zaměstnavatele nebo majetku zákazníka, individuální a kolektivní výkon a požívání práv a výhod spojených se zaměstnáním, jakož i ukončení pracovního poměru, které jsou rovněž vyjmenovány v tomto čl. 88 odst. 1 GDPR, se týkají zaměstnání jak v soukromém, tak ve veřejném sektoru.

48

Z odkazu na „plnění pracovní smlouvy“ uvedeného v čl. 88 odst. 1 GDPR proto nelze vyvodit, že zaměstnání ve veřejném sektoru, jež není založeno na pracovní smlouvě, je vyloučeno z působnosti uvedeného ustanovení.

49

Tentýž závěr platí, pokud jde o okolnost, že čl. 88 odst. 2 GDPR uvádí mezi třemi prvky, kterým se musí členské státy při přijímání takových „konkrétnějších pravidel“ věnovat „především“, předávání osobních údajů „v rámci skupiny podniků nebo skupiny podniků vykonávajících společnou hospodářskou činnost“. Další dva prvky, a sice transparentnost zpracování a systémy monitorování na pracovišti, jsou totiž relevantní pro zaměstnání v soukromém i veřejném sektoru, bez ohledu na povahu právního vztahu mezi zaměstnancem a zaměstnavatelem.

50

Výklad vyplývající ze znění článku 88 GDPR je potvrzen jeho kontextem, jakož i cílem sledovaným právní úpravou, jejíž je součástí.

51

Jak totiž vyplývá z čl. 1 odst. 1 GDPR ve spojení zejména s body 9, 10 a 13 odůvodnění, cílem uvedeného nařízení je zajistit v zásadě úplnou harmonizaci vnitrostátních právních předpisů týkajících se ochrany osobních údajů. Ustanovení uvedeného nařízení však členským státům dávají možnost stanovit další přísnější nebo odchylná vnitrostátní pravidla a ponechávají členským státům prostor pro uvážení ohledně způsobu, jakým mohou být tato ustanovení uplatňována („ustanovení o výjimce“) (v tomto smyslu viz rozsudek ze dne 28. dubna 2022, Meta Platforms Ireland, C‑319/20, EU:C:2022:322, bod 57).

52

Článek 88 GDPR, který je součástí kapitoly IX uvedeného nařízení, nadepsané „Ustanovení týkající se zvláštních situací, při nichž dochází ke zpracování“, představuje takové ustanovení o výjimce, neboť členským státům přiznává možnost přijmout „konkrétnější pravidla“ k zajištění ochrany práv a svobod ve vztahu ke zpracování osobních údajů zaměstnanců v souvislosti se zaměstnáním.

53

Zvláštnosti zpracování osobních údajů v souvislosti se zaměstnáním, a proto možnost, kterou členským státům přiznává čl. 88 odst. 1 GDPR, lze vysvětlit zejména existencí vztahu podřízenosti mezi zaměstnancem a zaměstnavatelem, a nikoli povahou právního vztahu mezi nimi.

54

Mimoto podle čl. 1 odst. 2 GDPR ve spojení s bodem 10 jeho odůvodnění je cílem tohoto nařízení zejména zajistit vysokou úroveň ochrany základních práv a svobod fyzických osob v souvislosti se zpracováním osobních údajů, přičemž toto právo je rovněž uznáno v článku 8 Listiny a úzce souvisí s právem na respektování soukromého života zakotveným v jejím článku 7 (v tomto smyslu viz rozsudek ze dne 1. srpna 2022, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, bod 61).

55

S tímto cílem je přitom v souladu široký výklad čl. 88 odst. 1 GDPR, podle kterého se „konkrétnější pravidla“, jež mohou členské státy stanovit k zajištění ochrany práv a svobod ve vztahu ke zpracování osobních údajů zaměstnanců v souvislosti se zaměstnáním, mohou týkat všech zaměstnanců bez ohledu na povahu právního vztahu mezi nimi a jejich zaměstnavatelem.

56

Za těchto podmínek takové zpracování osobních údajů učitelů při šíření jimi poskytované výuky veřejného vzdělávání v přímém přenosu prostřednictvím videokonference, jako je zpracování dotčené ve věci v původním řízení, spadá do věcné a osobní působnosti článku 88 GDPR.

57

Podstatou první otázky předkládajícího soudu je, zda musí být článek 88 GDPR vykládán v tom smyslu, že právní pravidlo k tomu, aby mohlo být kvalifikováno jako konkrétnější pravidlo ve smyslu odstavce 1 tohoto článku, musí splňovat podmínky stanovené v odstavci 2 uvedeného článku.

58

Jak bylo uvedeno v bodě 52 tohoto rozsudku, členské státy mají možnost, a nikoli povinnost, taková pravidla přijmout, přičemž tato pravidla mohou být stanovena zákonem nebo kolektivními smlouvami.

59

Mimoto, pokud členské státy využijí možnosti, kterou jim přiznává ustanovení o výjimce GDPR, musí využít svého prostoru pro uvážení za podmínek a v mezích stanovených ustanoveními tohoto nařízení, a musí vykonávat legislativní činnost způsobem, jenž nezasáhne do obsahu a cílů uvedeného nařízení (v tomto smyslu viz rozsudek ze dne 28. dubna 2022, Meta Platforms Ireland, C‑319/20, EU:C:2022:322, bod 60).

60

Za účelem určení podmínek a omezení, kterým podléhají pravidla uvedená v čl. 88 odst. 1 a 2 GDPR, a proto posouzení prostoru pro uvážení ponechaného těmito ustanoveními členským státům, je třeba připomenout, že v souladu s ustálenou judikaturou výklad ustanovení unijního práva vyžaduje, aby bylo zohledněno nejen znění tohoto ustanovení, ale i kontext, do něhož je toto ustanovení zasazeno, jakož i cíle a účel, které sleduje akt, jehož je součástí (rozsudek ze dne 15. března 2022, Autorité des marchés financiers, C‑302/20, EU:C:2022:190, bod 63).

61

Pokud jde o znění čl. 88 odst. 1 GDPR, z použití výrazu „konkrétnější“ předně vyplývá, že pravidla uvedená v tomto ustanovení musí mít normativní obsah, který je specifický pro upravovanou oblast a odlišný od obecných pravidel GDPR.

62

Dále, jak bylo uvedeno v bodě 52 tohoto rozsudku, cílem pravidel přijatých na základě tohoto ustanovení je ochrana práv a svobod zaměstnanců ve vztahu ke zpracování jejich osobních údajů v souvislosti se zaměstnáním.

63

A konečně, z různých účelů, pro něž může být zpracování osobních údajů prováděno, které jsou uvedeny v čl. 88 odst. 1 GDPR, vyplývá, že „konkrétnější pravidla“, jichž se týká, se mohou vztahovat ke značnému počtu zpracování v souvislosti se zaměstnáním, aby pokryly veškeré účely, pro které může být zpracování osobních údajů v souvislosti se zaměstnáním prováděno. Mimoto vzhledem k tomu, že výčet těchto účelů není taxativní, jak bylo uvedeno v bodě 46 tohoto rozsudku, členské státy mají prostor pro uvážení, pokud jde o zpracování, která takto podléhají těmto konkrétnějším pravidlům.

64

V článku 88 odst. 2 GDPR je stanoveno, že tato pravidla přijatá na základě jeho odstavce 1 zahrnují zvláštní a vhodná opatření zajišťující ochranu lidské důstojnosti, oprávněných zájmů a základních práv subjektů údajů, především pokud jde o transparentnost zpracování, předávání osobních údajů v rámci skupiny podniků nebo uskupení podniků vykonávajících společnou hospodářskou činnost a systémy monitorování na pracovišti.

65

Ze znění článku 88 GDPR tak vyplývá, že odstavec 2 tohoto článku vymezuje prostor pro uvážení členských států, které hodlají přijmout „konkrétnější pravidla“ podle odstavce 1 uvedeného článku. Tato pravidla se tedy nemohou omezit na zopakování ustanovení tohoto nařízení a musí směřovat k ochraně práv a svobod zaměstnanců ve vztahu ke zpracování jejich osobních údajů v souvislosti se zaměstnáním a musí obsahovat vhodná a zvláštní opatření na ochranu lidské důstojnosti, oprávněných zájmů a základních práv subjektů údajů.

66

Zvláštní pozornost je rovněž třeba věnovat především transparentnosti zpracování, předávání osobních údajů v rámci skupiny podniků nebo skupiny podniků zapojených do společné hospodářské činnosti a systémům monitorování na pracovišti.

67

Pokud jde o kontext, jehož součástí je článek 88 GDPR, je třeba zaprvé uvést, že toto ustanovení musí být vykládáno ve světle bodu 8 odůvodnění tohoto nařízení, podle kterého platí, že stanoví-li toto nařízení možnost upřesnění nebo omezení svých pravidel právem členského státu, mohou členské státy začlenit do svého vnitrostátního práva prvky uvedeného nařízení, pokud je to nezbytné pro účely soudržnosti a pro učinění vnitrostátních předpisů srozumitelnými pro osoby, na něž se vztahují.

68

Zadruhé je třeba připomenout, že kapitoly II a III GDPR stanoví zásady, jimiž se řídí zpracování osobních údajů, jakož i práva subjektu údajů, která musí dodržovat každé zpracování osobních údajů [rozsudek ze dne 24. února 2022, Valsts ieņēmumu dienests (Zpracování osobních údajů pro daňové účely), C‑175/20, EU:C:2022:124, bod 50].

69

Konkrétně musí být každé zpracování osobních údajů zaprvé v souladu se zásadami týkajícími se zpracování údajů, jež jsou uvedeny v článku 5 GDPR, a zadruhé musí odpovídat některé ze zásad týkajících se zákonnosti zpracování, které jsou vyjmenovány v článku 6 uvedeného nařízení [rozsudek ze dne 22. června 2021, Latvijas Republikas Saeima (Trestné body), C‑439/19, EU:C:2021:504, bod 96 a citovaná judikatura].

70

Pokud jde o zásady týkající se zákonnosti zpracování, článek 6 GDPR obsahuje taxativní a omezující výčet případů, v nichž lze zpracování osobních údajů považovat za zákonné. Aby tedy mohlo být zpracování považováno za oprávněné, musí spadat pod jeden z případů stanovených ve zmíněném článku 6 [rozsudek ze dne 22. června 2021, Latvijas Republikas Saeima (Trestné body), C‑439/19, EU:C:2021:504, bod 99 a citovaná judikatura].

71

I když tedy členské státy mohou při využití možnosti, kterou jim přiznává ustanovení o výjimce GDPR, začlenit prvky tohoto nařízení do svého práva v rozsahu nezbytném pro zajištění soudržnosti a srozumitelnosti vnitrostátních ustanovení pro osoby, na které se vztahují, nemohou se „konkrétnější pravidla“ přijatá na základě čl. 88 odst. 1 uvedeného nařízení omezit na opakování podmínek pro zákonnost zpracování osobních údajů, jež jsou uvedeny v článku 6 GDPR, jakož i zásad tohoto zpracování uvedených v článku 5 tohoto nařízení, nebo na odkaz na tyto podmínky a zásady.

72

Výklad, podle kterého je prostor pro uvážení členských států při přijímání pravidel na základě odstavce 1 článku 88 GDPR omezen odstavcem 2 tohoto článku, je v souladu s cílem tohoto nařízení připomenutým v bodě 51 tohoto rozsudku, kterým je zajistit v zásadě úplnou harmonizaci vnitrostátních právních předpisů týkajících se ochrany osobních údajů.

73

Jak totiž v podstatě uvedl generální advokát v bodech 56, 70 a 73 svého stanoviska, možnost členských států přijmout „konkrétnější pravidla“ na základě čl. 88 odst. 1 GDPR může vést k nedostatku harmonizace v oblasti působnosti uvedených pravidel. Podmínky uložené v čl. 88 odst. 2 tohoto nařízení přitom odrážejí meze diferenciace, jež jsou přijatelné podle uvedené nařízení v tom smyslu, že tento nedostatek harmonizace lze připustit pouze tehdy, jsou-li zbývající rozdíly doprovázeny zvláštními a vhodnými zárukami, jejichž cílem je ochrana práv a svobod zaměstnanců ve vztahu ke zpracování jejich osobních údajů v souvislosti se zaměstnáním.

74

Aby tedy mohlo být právní pravidlo kvalifikováno jako „konkrétnější pravidlo“ ve smyslu čl. 88 odst. 1 GDPR, musí splňovat podmínky stanovené v odstavci 2 uvedeného článku. Vedle toho, že tato konkrétnější pravidla musí mít normativní obsah, který je specifický pro upravovanou oblast a odlišný od obecných pravidel tohoto nařízení, musí být tato konkrétnější pravidla zacílena na ochranu práv a svobod zaměstnanců ve vztahu ke zpracování jejich osobních údajů v souvislosti se zaměstnáním a musí obsahovat vhodná a zvláštní opatření na ochranu lidské důstojnosti, oprávněných zájmů a základních práv subjektů údajů. Zvláštní pozornost je třeba věnovat především transparentnosti zpracování, předávání osobních údajů v rámci skupiny podniků nebo skupiny podniků zapojených do společné hospodářské činnosti a kontrolním systémům na pracovišti.

75

S ohledem na výše uvedené je třeba na první otázku odpovědět tak, že článek 88 GDPR musí být vykládán v tom smyslu, že vnitrostátní právní úprava nemůže představovat „konkrétnější pravidlo“ ve smyslu odstavce 1 tohoto článku, pokud nesplňuje podmínky stanovené v odstavci 2 uvedeného článku.

76

Podstatou druhé otázky předkládajícího soudu je, jaké důsledky je třeba vyvodit z konstatování neslučitelnosti vnitrostátních ustanovení, která byla přijata s cílem zajistit ochranu práv a svobod ve vztahu ke zpracování osobních údajů zaměstnanců v souvislosti se zaměstnáním, s podmínkami a omezeními stanovenými v čl. 88 odst. 1 a 2 GDPR.

77

V tomto ohledu je třeba připomenout, že podle čl. 288 druhého pododstavce SFEU je nařízení závazné v celém rozsahu a přímo použitelné ve všech členských státech, takže jeho ustanovení v zásadě nevyžadují žádné prováděcí opatření členských států (rozsudek ze dne 15. června 2021, Facebook Ireland a další, C‑645/19, EU:C:2021:483, bod 109).

78

Jak však bylo připomenuto v bodě 51 tohoto rozsudku, ustanovení o výjimce stanovená v GDPR umožňují členským státům stanovit další přísnější nebo odchylná vnitrostátní pravidla a ponechávají prostor pro uvážení ohledně způsobu, jakým mohou být dotčená ustanovení uplatňována.

79

Jak bylo uvedeno v bodě 59 tohoto rozsudku, pokud členské státy využijí možnosti, kterou jim přiznává ustanovení o výjimce podle GDPR, musí využít svého prostoru pro uvážení za podmínek a v mezích stanovených ustanoveními tohoto nařízení, a musí vykonávat legislativní činnost způsobem, který nezasáhne do obsahu a cílů uvedeného nařízení.

80

Předkládajícímu soudu, jenž má jako jediný pravomoc vykládat vnitrostátní právo, přísluší, aby posoudil, zda ustanovení dotčená ve věci v původním řízení dodržují podmínky a meze stanovené článkem 88 GDPR, jak jsou shrnuty v bodě 74 tohoto rozsudku.

81

Jak však uvedl generální advokát v bodech 60 až 62 svého stanoviska, taková ustanovení, jako jsou ustanovení § 23 odst. 1 HDSIG a § 86 odst. 4 HBG, která podřizují zpracování osobních údajů zaměstnanců podmínce, že toto zpracování je nezbytné pro určité účely související s výkonem zaměstnání, podle všeho opakují podmínku obecné zákonnosti zpracování stanovenou již v čl. 6 odst. 1 prvním pododstavci písm. b) GDPR, aniž by doplňovala konkrétnější pravidlo ve smyslu čl. 88 odst. 1 tohoto nařízení. Nezdá se totiž, že by taková ustanovení měla normativní obsah, který je specifický pro upravovanou oblast a odlišný od obecných pravidel uvedeného nařízení.

82

V případě, že by předkládající soud dospěl k závěru, že ustanovení dotčená ve věci v původním řízení nedodržují podmínky a meze stanovené článkem 88 GDPR, byl by v zásadě povinen upustit od jejich použití.

83

Podle zásady přednosti unijního práva totiž mají ustanovení Smlouvy a přímo použitelné akty orgánů ve vztazích s vnitrostátním právem členských států za následek, že pouhým vstupem v platnost činí bez dalšího nepoužitelným jakékoli ustanovení vnitrostátního práva, které by s nimi bylo v rozporu (rozsudky ze dne 9. března 1978, Simmenthal, 106/77, EU:C:1978:49, bod 17; ze dne 19. června 1990, Factortame a další, C‑213/89, EU:C:1990:257, bod 18, a ze dne 4. února 2016, Ince, C‑336/14, EU:C:2016:72, bod 52).

84

Při neexistenci konkrétnějších pravidel, která by dodržovala podmínky a omezení stanovené článkem 88 GDPR, se tedy zpracování osobních údajů v souvislosti se zaměstnáním, a to jak v soukromém, tak i ve veřejném sektoru, přímo řídí ustanoveními tohoto nařízení.

85

V tomto ohledu je třeba uvést, že na takové zpracování osobních údajů, jako je zpracování dotčené ve věci v původním řízení, se mohou použít ustanovení čl. 6 odst. 1 prvního pododstavce písm. c) a e) GDPR, podle nichž je zpracování osobních údajů zákonné, pokud je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.

86

S ohledem na dva případy zákonnosti uvedené v čl. 6 odst. 1 prvním pododstavci písm. c) a e) tohoto nařízení je v článku 6 odst. 3 GDPR stanoveno, že základ pro zpracování musí být stanoven právem Unie nebo právem členského státu, které se na správce vztahuje, a dále je v něm doplněno, že účel zpracování musí vycházet z tohoto právního základu, nebo pokud jde o zpracování uvedené v odst. 1 písm. e), musí být toto zpracování nutné pro splnění úkolu prováděného ve veřejném zájmu či při výkonu veřejné moci, kterým je pověřen správce [v tomto smyslu viz rozsudek ze dne 8. prosince 2022, Inspektor v. Inspektorata kam Visšija sadeben savet (Účel zpracování osobních údajů – Trestní vyšetřování), C‑180/21, EU:C:2022:967, bod 95].

87

V tomto ohledu je třeba zdůraznit, že Soudní dvůr již rozhodl, že zákonné zpracování osobních údajů takovými účastníky na základě čl. 6 odst. 1 prvního pododstavce písm. e) GDPR předpokládá nejen, že mohou být považováni za osoby vykonávající úkoly ve veřejném zájmu, ale rovněž že zpracování osobních údajů za účelem výkonu takového úkolu spočívá na právním základě uvedeném v čl. 6 odst. 3 tohoto nařízení (v tomto smyslu viz rozsudek ze dne 20. října 2022, Koalicija Demokratična Bulgaria – Obedinenije, C‑306/21, EU:C:2022:813, bod 52).

88

Pokud tedy předkládající soud dospěje k závěru, že vnitrostátní ustanovení týkající se zpracování osobních údajů v souvislosti se zaměstnáním nedodržují podmínky a meze stanovené v čl. 88 odst. 1 a 2 GDPR, musí ještě ověřit, zda uvedená ustanovení představují právní základ uvedený v čl. 6 odst. 3 tohoto nařízení ve spojení s bodem 45 jeho odůvodnění, který splňuje požadavky stanovené GDPR. Je-li tomu tak, nesmí být použití vnitrostátních ustanovení vyloučeno.

89

S ohledem na výše uvedené je třeba na druhou předběžnou otázku odpovědět tak, že ustanovení čl. 88 odst. 1 a 2 GDPR musí být vykládána v tom smyslu, že použití vnitrostátních předpisů přijatých k zajištění ochrany práv a svobod zaměstnanců ve vztahu ke zpracování jejich osobních údajů v souvislosti se zaměstnáním musí být vyloučeno, pokud tyto vnitrostátní předpisy nedodržují podmínky a meze stanovené tímto čl. 88 odst. 1 a 2, ledaže uvedená ustanovení představují právní základ uvedený v čl. 6 odst. 3 tohoto nařízení, který splňuje požadavky stanovené tímto nařízením.

90

Vzhledem k tomu, že řízení má, pokud jde o účastníky původního řízení, povahu incidenčního řízení ve vztahu ke sporu probíhajícímu před předkládajícím soudem, je k rozhodnutí o nákladech řízení příslušný uvedený soud. Výdaje vzniklé předložením jiných vyjádření Soudnímu dvoru než vyjádření uvedených účastníků řízení se nenahrazují.

Z těchto důvodů Soudní dvůr (první senát) rozhodl takto: