EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 62020CC0534

Kohtujurist Richard de la Touri ettepanek, 27.1.2022.
Leistritz AG versus LH.
Eelotsusetaotlus, mille on esitanud Bundesarbeitsgericht.
Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus (EL) 2016/679 – Artikli 38 lõike 3 teine lause – Andmekaitseametnik – Vastutavale töötlejale või volitatud töötlejale kohaldatav keeld andmekaitseametnikku tema ülesannete täitmise eest ametist vabastada või karistada – Õiguslik alus – ELTL artikkel 16 – Sõltumatuse nõue ülesannete täitmisel – Liikmesriigi õigusnormid, mis keelavad andmekaitseametniku töölepingu ülesütlemise ilma mõjuva põhjuseta.
Kohtuasi C-534/20.

Court reports – general – 'Information on unpublished decisions' section

ECLI identifier: ECLI:EU:C:2022:62

  The document is unavailable in your User interface language.

 KOHTUJURISTI ETTEPANEK

JEAN RICHARD DE LA TOUR

esitatud 27. jaanuaril 2022 ( 1 )

Kohtuasi C‑534/20

Leistritz AG

versus

LH

(eelotsusetaotlus, mille on esitanud Bundesarbeitsgericht (Saksamaa Liitvabariigi kõrgeim töökohus))

Eelotsusetaotlus – Füüsiliste isikute kaitse isikuandmete töötlemisel – Määrus (EL) 2016/679 – Artikli 38 lõike 3 teine lause – Andmekaitseametnik – Oma ülesannete täitmise eest ametist vabastamise keeld – Õiguslik alus – ELTL artikkel 16 – Kehtivus – Funktsionaalse sõltumatuse nõue – Ühtlustamise ulatus – Liikmesriigi õigusnormid, mis keelavad andmekaitseametniku töölepingu ülesütlemise ilma mõjuva põhjuseta – Liikmesriigi õiguse alusel kohustuslikult nimetatud andmekaitseametnik

I. Sissejuhatus

1.

Bundesarbeitsgerichti (Saksamaa Liitvabariigi kõrgeim töökohus) eelotsusetaotlus käsitleb Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 38 lõike 3 teise lause tõlgendamist ja kehtivust. ( 2 )

2.

Taotlus on esitatud kohtuvaidluses, mille pooled on LH ja tema tööandja Leistritz AG ning mille ese on tema töölepingu lõpetamine osakondade ümberkorraldamise tõttu, samas kui kohaldatava Saksa õiguse kohaselt võib LH töölepingu üles öelda etteteatamistähtaega järgimata vaid mõjuval põhjusel, sest ta on määratud andmekaitseametnikuks.

3.

Käesolevas ettepanekus selgitan põhjuseid, miks ma olen seisukohal, et määruse 2016/679 artikli 38 lõike 3 teises lauses sätestatud andmekaitseametniku ametist vabastamise keeld ei tulene tööõiguse materiaalõigusnormide ühtlustamisest, mis jätab liikmesriikidele võimaluse anda – kooskõlas määruse eesmärgiga – sellele ametnikule tugevam kaitse erinevaid valdkondi käsitleva liikmesriigi õigusega.

II. Õiguslik raamistik

A.   Määrus 2016/679

4.

Määruse 2016/679 põhjendustes 10, 13 ja 97 on märgitud:

„(10)

Selleks et tagada füüsiliste isikute järjekindel ja kõrgetasemeline kaitse ning kõrvaldada takistused isikuandmete liikumisel [Euroopa L]iidus, peaks füüsiliste isikute õiguste ja vabaduste kaitse selliste andmete töötlemisel olema kõigis liikmesriikides samal tasemel. Isikuandmete töötlemisel tuleks tagada füüsiliste isikute põhiõiguste ja -vabaduste kaitse eeskirjade järjekindel ja ühtne kohaldamine kogu liidus. […]

[…]

(13)

Et tagada füüsiliste isikute järjekindel kaitse kogu liidus ning ära hoida erinevusi, mis takistavad andmete vaba liikumist siseturul, on vaja määrust, millega tagatakse õiguskindlus ja läbipaistvus ettevõtjate, sealhulgas mikro-, väikeste ja keskmise suurusega ettevõtjate jaoks ning milles sätestatakse kõikides liikmesriikides füüsiliste isikutele samaväärsed kohtulikult kaitstavad õigused ning vastutavatele töötlejatele ja volitatud töötlejatele kohustused ja vastutusvaldkonnad, et tagada isikuandmete töötlemise järjekindel jälgimine nagu ka samaväärsed karistused kõigis liikmesriikides ning erinevate liikmesriikide järelevalveasutuste tõhus koostöö. […]

[…]

(97)

[…][A]ndmekaitseametnikel, sõltumata sellest, kas nad on vastutava töötleja töötajad või mitte, peaks olema võimalik täita oma kohustusi ja ülesandeid sõltumatul viisil.“

5.

Määruse artikli 1 „Reguleerimisese ja eesmärgid“ lõikes 1 on sätestatud:

„Käesolevas määruses sätestatakse õigusnormid, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist.“

6.

Määruse artikli 37 „Andmekaitseametniku määramine“ lõigetes 1 ja 4–6 on ette nähtud:

„1.   Vastutav töötleja ja volitatud töötleja määravad andmekaitseametniku, kui

a)

isikuandmeid töötleb avaliku sektori asutus või organ, välja arvatud oma õigust mõistvat funktsiooni täitvad kohtud;

b)

vastutava töötleja või volitatud töötleja põhitegevuse moodustavad isikuandmete töötlemise toimingud, mille laad, ulatus ja/või eesmärk tingivad ulatusliku andmesubjektide korrapärase ja süstemaatilise jälgimise, või

c)

vastutava töötleja või volitatud töötleja põhitegevuse moodustab artiklis 9 osutatud andmete eriliikide või artiklis 10 osutatud süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete ulatuslik töötlemine.

[…]

4.   Muudel kui lõikes 1 osutatud juhtudel võivad vastutav töötleja või volitatud töötleja või nende kategooriaid esindavad ühendused ja muud organid määrata andmekaitseametniku või nad peavad seda tegema, kui see on nõutav liidu või liikmesriigi õigusega. Andmekaitseametnik võib tegutseda selliste vastutavaid töötlejaid või volitatud töötlejaid esindavate ühenduste ja muude organite heaks.

5.   Andmekaitseametniku määramisel lähtutakse tema kutseoskustest ja eelkõige ekspertteadmistest andmekaitsealase õiguse ja tava kohta ning suutlikkusest täita artiklis 39 osutatud ülesandeid.

6.   Andmekaitseametnik võib olla vastutava töötleja või volitatud töötleja koosseisuline töötaja või täita ülesandeid teenuslepingu alusel.“

7.

Määruse artiklis 38 „Andmekaitseametniku ametiseisund“ on sätestatud:

„1.   Vastutav töötleja ja volitatud töötleja tagab andmekaitseametniku nõuetekohase ja õigeaegse kaasamise kõikidesse isikuandmete kaitsega seotud küsimustesse.

[…]

3.   Vastutav töötleja ja volitatud töötleja tagavad, et andmekaitseametnik ei saa nende ülesannete täitmise suhtes juhiseid. Vastutav töötleja või volitatud töötleja ei saa teda tema ülesannete täitmise eest ametist vabastada ega karistada. Andmekaitseametnik allub otse vastutava töötleja või volitatud töötleja kõrgeimale juhtimistasandile.

4.   Andmesubjektid võivad pöörduda andmekaitseametniku poole kõigis küsimustes, mis on seotud nende isikuandmete töötlemise ning nende käesolevast määrusest tulenevate õiguste kasutamisega.

5.   Andmekaitseametniku suhtes kehtib tema ülesannete täitmisel vastavalt liidu või liikmesriigi õigusele saladuse hoidmise või konfidentsiaalsuse nõue.

6.   Andmekaitseametnik võib täita muid ülesandeid ja kohustusi. Vastutav töötleja või volitatud töötleja tagab, et sellised ülesanded ja kohustused ei põhjusta huvide konflikti.“

8.

Määruse 2016/679 artiklis 39 on ette nähtud andmekaitseametniku peamised ülesanded.

B.   Saksa õigus

9.

20. detsembri 1990. aasta föderaalse andmekaitseseaduse (Bundesdatenschutzgesetz) ( 3 )25. maist 2018 kuni 25. novembrini 2019 kehtinud redaktsiooni ( 4 ) § 6 „Ametiseisund“ lõikes 4 on sätestatud:

„Andmekaitseametniku tagandamine on lubatud ainult tsiviilseadustiku (Bürgerliches Gesetzbuch) § 626 vastaval kohaldamisel. Töölepingu ülesütlemine ei ole lubatud, välja arvatud juhul, kui esinevad asjaolud, mis õigustavad avalik-õiguslikku asutust lepingu ülesütlemiseks mõjuval põhjusel etteteatamistähtaega järgimata. Pärast andmekaitseametnikuna tegutsemise lõppu ei ole töölepingu ülesütlemine ühe aasta jooksul lubatud, välja arvatud juhul, kui avalik-õiguslikul asutusel on õigus leping mõjuval põhjusel etteteatamistähtaega järgimata üles öelda.“

10.

BDSG §‑s 38 „Eraõiguslike asutuste andmekaitseametnikud“ on ette nähtud:

„(1)   Täiendavalt määruse […] 2016/679 artikli 37 lõike 1 punktidele b ja c määravad vastutav töötleja ja volitatud töötleja andmekaitseametniku juhul, kui neil tegelevad tavaliselt vähemalt kümme isikut[ ( 5 )] pidevalt isikuandmete automatiseeritud töötlemisega […]

(2)   § 6 lõige 4, lõike 5 teine lause ja lõige 6 kuuluvad kohaldamisele, § 6 lõige 4 aga ainult siis, kui andmekaitseametniku määramine on kohustuslik.“

11.

Tsiviilseadustiku 2. jaanuaril 2002 avaldatud redaktsiooni ( 6 ) § 134 „Seadusest tulenev keeld“ on sõnastatud järgmiselt:

„Tehing, mis on vastuolus seadusest tuleneva keeluga, on tühine, kui seadusest ei tulene teisiti.“

12.

Selle seadustiku §‑s 626 „Ülesütlemine mõjuval põhjusel ilma etteteatamiseta“ on sätestatud:

„(1)   Töösuhte võib kumbki lepingupool mõjuval põhjusel ilma etteteatamistähtaega järgimata üles öelda, kui esinevad asjaolud, mille põhjal ülesütlejalt ei saa kõiki üksikjuhtumi asjaolusid arvestades ja mõlema lepingupoole huvisid kaaludes eeldada töösuhte jätkamist kuni etteteatamistähtaja möödumiseni või töösuhte kokkulepitud lõppemiseni.

(2)   Ülesütlemine võib toimuda ainult kahe nädala jooksul. Tähtaeg algab ajaga, mil ülesütlemiseks õigustatud isik saab teada ülesütlemise aluseks olevatest asjaoludest […]“.

III. Põhikohtuasi ja eelotsuse küsimused

13.

Leistritz on eraõiguslik äriühing, kel on Saksa õiguse kohaselt kohustus nimetada andmekaitseametnik. LH täitis seal õigusosakonna juhataja ja andmekaitseametniku ülesandeid vastavalt alates 15. jaanuarist 2018 ja alates 1. veebruarist 2018.

14.

Leistritz ütles 13. juuli 2018. aasta kirjaga LH lepingu korraliselt üles alates 15. augustist 2018, tuginedes ettevõtte ümberkorraldamisele, mille raames telliti ettevõttesisene õigusnõustamine ja andmekaitseteenused väljastpoolt.

15.

LH töölepingu ülesütlemise vaidlustatud kehtivust sisuliselt arutanud kohtunikud otsustasid, et vastavalt BDSG § 38 lõikele 2 koostoimes § 6 lõike 4 teise lausega võib LH kui andmekaitseametniku töölepingu üksnes mõjuval põhjusel erakorraliselt üles öelda. Leistritzi kirjeldatud ümberkorraldamine ei kujuta endast aga mõjuvat põhjust erakorraliseks ülesütlemiseks.

16.

Leistritzi kassatsioonkaebust menetledes leiab eelotsusetaotluse esitanud kohus, et vastavalt Saksa õigusele on LH töölepingu ülesütlemine nende sätete ja tsiviilseadustiku § 134 kohaselt tühine ( 7 ). Ta märgib siiski, et selliste sätete kohaldamine sõltub sellest, kas liidu õiguse, eelkõige määruse 2016/679 artikli 38 lõike 3 teise lause kohaselt on lubatud liikmesriigi õigusnorm, millega on andmekaitseametniku töölepingu ülesütlemine seotud rangemate tingimustega kui liidu õiguses. Kui see nii ei ole, tuleb tal kassatsioonkaebus rahuldada.

17.

Neil asjaoludel otsustas Bundesarbeitsgericht (Saksamaa Liitvabariigi kõrgeim töökohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1.

Kas määruse [2016/679] artikli 38 lõike 3 teist lauset tuleb tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, nagu käesoleval juhul [BDSG] § 38 lõige 1 ja lõige 2 koostoimes § 6 lõike 4 teise lausega, mis tunnistavad andmekaitseametniku töölepingu korralise ülesütlemise vastutava töötleja poolt, kes on tema tööandja, lubamatuks sõltumata sellest, kas see toimub andmekaitseametniku ülesannete täitmise tõttu?

2.

Kui esimesele küsimusele vastatakse jaatavalt:

kas ka siis on [määruse 2016/679] artikli 38 lõike 3 teise lausega vastuolus liikmesriigi õiguse säte, kui andmekaitseametniku määramine ei ole [selle määruse] artikli 37 lõike 1 järgi kohustuslik, vaid on seda üksnes liikmesriigi õiguse kohaselt?

3.

Kui esimesele küsimusele vastatakse jaatavalt:

kas [määruse 2016/679] artikli 38 lõike 3 teine lause tugineb piisavale volitusnormile, eelkõige juhul, kui seda kohaldatakse andmekaitseametniku suhtes, kellel on vastutava töötlejaga tööleping?“

18.

Kirjalikud seisukohad esitasid LH, Leistritz, Saksamaa ja Rumeenia valitsus ning Euroopa Parlament, Euroopa Liidu Nõukogu ja Euroopa Komisjon. Need menetlusosalised, välja arvatud Saksamaa ja Rumeenia valitsus, esitasid oma suulised seisukohad 18. novembril 2021 toimunud kohtuistungil.

IV. Analüüs

A.   Esimene eelotsuse küsimus

19.

Esimese küsimusega küsib eelotsusetaotluse esitanud kohus Euroopa Kohtult sisuliselt, kas määruse 2016/679 artikli 38 lõike 3 teist lauset tuleb tõlgendada nii, et sellega on vastuolus liikmesriigi õigusnormid, mis näevad ette, et andmekaitseametniku tööandja võib tema töölepingu üles öelda üksnes mõjuval põhjusel, isegi kui ülesütlemine ei ole seotud andmekaitseametniku ülesannete täitmisega.

20.

Esimesena tuleb sellele küsimusele vastamiseks täpsustada, mida hõlmab väljend „tema ülesannete täitmise eest ametist vabastada“, mida liidu seadusandja määruse 2016/679 artikli 38 lõike 3 teises lauses kasutanud on. Teisena tuleb kindlaks teha, kas liikmesriikidel on õigus laiendada tagatisi, mis on andmekaitseametnikule selle sätte alusel antud.

1. Määruse 2016/679 artikli 38 lõike 3 teises lauses ette nähtud andmekaitseametniku kaitse

21.

Artikkel 38 asub määruse 2016/679 IV peatükis, mille sisuks on „[v]astutav töötleja ja volitatud töötleja“, täpsemalt 4. jaos pealkirjaga „Andmekaitseametnik“. Selles jaos on kolm artiklit, mis käsitlevad vastavalt andmekaitseametniku määramist ( 8 ), tema ametiseisundit ( 9 ) ja ülesandeid, mis seisnevad põhiliselt isikuandmete töötlemise alases nõustamises ja andmekaitsenormide täitmise jälgimises ( 10 ).

22.

Määruse 2016/679 artikli 38 lõike 3 teise lause tõlgendamisel tuleb Euroopa Kohtu väljakujunenud praktika kohaselt arvesse võtta mitte üksnes selle sätte sõnastust, vaid ka konteksti ning selle õigusaktiga taotletavaid eesmärke, mille osaks säte on. ( 11 )

23.

Määruse 2016/679 artikli 38 lõike 3 teise lause sõnastuse kohta märgin, et selles väljendatakse kohustust, mis on määratletud negatiivselt. Nimelt on seal sätestatud, et „[v]astutav töötleja või volitatud töötleja ei saa [andmekaitseametnikku] tema ülesannete täitmise eest ametist vabastada ega karistada“ ( 12 ).

24.

Seega määrab see säte kindlaks andmekaitseametniku kaitse ulatuse. Esimesel juhul on ta kaitstud iga otsuse eest, mis toob kaasa tema ametist tagandamise või asetab ta ebasoodsasse olukorda, samas kui teisel juhul oleks ta kaitstud siis, kui selline otsus on seotud tema ülesannete täitmisega.

25.

Mis puudutab andmekaitseametniku ametist vabastamise meetme ja tema karistamise meetme eristamist, siis märgin esiteks, et üheski määruse 2016/679 sättes ei ole neid meetmeid sõnaselgelt ega kaudselt määratletud ( 13 ).

26.

Teiste keeleversioonide võrdleva analüüsi tulemusena võib asuda seisukohale, et määruse 2016/679 artikli 38 lõike 3 teises lauses on silmas peetud kahte liiki meetmeid, nimelt selliseid, mis toovad kaasa andmekaitseametniku ametist tagandamise, ning selliseid, mis kujutavad endast karistusi või asetavad andmekaitseametniku ebasoodsasse olukorda, olenemata nende raamistikust. Seega võivad need määratlused hõlmata töölepingu ülesütlemist, millega tööandja töölepingu lõpetab ( 14 ).

27.

Määruse 2016/679 artikli 38 seadusandliku kujunemisloo kohta käivate otsingute tulemused, millega mul oli võimalik tutvuda, ei võimalda üksikasjalike andmete puudumise tõttu saada selgust, millised olid liidu seadusandja täpsed kavatsused vabastamise mõiste ulatuse osas. Tõdeda võib vaid seda, et ametist vabastamine lisati sõnastusele õigusloomeprotsessis hiljem ( 15 ) ja samal ajal jäeti välja järgmine lauseosa, mis oli pärast lauseosa „Vastutav töötleja ja volitatud töötleja tagavad, et andmekaitseametnik“, nimelt „saab oma ülesandeid täites tegutseda täiesti sõltumatult“ ( 16 ). Sellest võib järeldada, et seadusandja soovis täpsustada kohustust andmekaitseametnikku tema ülesannete täitmise eest ametist mitte vabastada.

28.

Märgin ka, et liidu seadusandja otsustas kasutada määruse 2016/679 artikli 38 lõike 3 teise lausega identset sõnastust Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määruse (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ, artikli 44 lõike 3 teises lauses ( 17 ). Samas ei ole seda määruse 2018/1725 väljatöötamist puudutavates dokumentides täpsustatud, mida õigustab minu arvates artikli 44 lõike 8 – veel ühe andmekaitseametniku olulise tagatise – lisamine, nimelt see, et „[a]ndmekaitseametniku ametisse määranud liidu institutsioon või organ võib andmekaitseametniku ametikohalt vabastada, kui ta ei vasta enam oma tööülesannete täitmiseks vajalikele tingimustele ja üksnes Euroopa Andmekaitseinspektori nõusolekul“.

29.

Teiseks märgin, et määruse 2016/679 artikli 38 lõike 3 teises lauses ei ole eristatud seda, kas andmekaitseametnik on või ei ole vastutava töötleja või volitatud töötleja töötaja ( 18 ). Nimelt ei ole selles määruses ühtki sätet tööandja töösuhte raames tehtud otsuste ja andmekaitseametniku ülesandeid puudutavate otsuste vastastikuse sõltuvuse kohta. Ainus kehtestatud piirang käsitleb põhjust, mille alusel ei saa andmekaitseametnikku ametist tagandada, see tähendab kõiki põhjuseid, mis tulenevad tema ülesannete täitmisest.

30.

Mis puudutab liidu seadusandja taotletavat eesmärki, siis see õigustab nii määruse 2016/679 artikli 38 lõike 3 teise lause üldist sõnastust kui ka selle piirangu valimist.

31.

Nimelt on nõukogu põhjenduste kavandis täpsustatud, et andmekaitseametniku määramise eesmärk on parandada määruse 2016/679 järgimist ( 19 ). Seepärast on selle määruse artikli 38 lõike 3 teises lauses kindlaks määratud kohustused, mis tagavad andmekaitseametniku sõltumatuse. Nii on samas artiklis ette nähtud, et andmekaitseametnik ei tohi saada oma ülesannete täitmise suhtes juhiseid ja et ta allub otse vastutava töötleja või volitatud töötleja kõrgeimale juhtimistasandile ( 20 ). Samuti kehtib tema suhtes saladuse hoidmise või konfidentsiaalsuse nõue ( 21 ).

32.

Seega on rõhk pandud andmekaitseametniku ülesannete piiritlemise rangusele, mis on eriti põhjendatud, kui selle andmekaitseametniku määrab vastutav töötleja, kes on tema tööandja. Seepärast on määruse 2016/679 artikli 38 lõike 3 teises lauses sätestatud keeluga tagatud andmekaitseametniku eesõigused, mis tal oma ülesannete täitmisel on, mida on teatud juhtudel keeruline ühitada nende ülesannetega, mille tööandja on talle töösuhtes määranud.

33.

Analüüsi, mille kohaselt on selle sätte ainus eesmärk korraldada andmekaitseametniku täiesti sõltumatut tegutsemist oma ülesandeid täites, kinnitab selle vastuvõtmise kontekst.

34.

Sellega seoses tuleb rõhutada, et määruse 2016/679 eesmärk on artikli 1 kohaselt sätestada õigusnormid, mis käsitlevad nii füüsiliste isikute kaitset isikuandmete töötlemisel kui ka isikuandmete vaba liikumist. Seega võeti see vastu ELTL artikli 16 lõike 2 alusel ( 22 ), mistõttu tuleb asuda seisukohale – nagu ma olen juba varasemates ettepanekutes märkinud –, et kuigi isikuandmete kaitse on oma olemuselt üldine, piirdub selle määrusega läbiviidav ühtlustamine aspektidega, mis on selle määrusega konkreetselt selles valdkonnas hõlmatud ( 23 ).

35.

Kõikidel nimetatud põhjustel ei ole minu arvates kahtlust, et andmekaitseametniku eriline kaitse, mis on ette nähtud määruse 2016/679 artikli 38 lõike 3 teises lauses, kuulub selle määruse eesmärgi juurde, sest see tugevdab andmekaitseametniku sõltumatust. Seega ei kuulu see töötajate kaitse laiemasse kohaldamisalasse ( 24 ).

36.

Selle tulemusel tekib taas küsimus, kas väljaspool määrusega 2016/679 konkreetselt hõlmatud aspekte on liikmesriikidel – tingimusel, et nad ei kahjusta selle määruse sisu ja eesmärke – vaba voli ise regulatsioone vastu võtta ( 25 ).

2. Liikmesriikide õigus laiendada andmekaitseametniku määruse 2016/679 artikli 38 lõike 3 teises lauses ette nähtud tagatisi

37.

Minu arvates õigustab määruse 2016/679 põhjenduses 13 esitatud eesmärk, mille kohaldamisel tagab liidu seadusandja andmekaitseametniku sõltumatuse määruse artikli 38 lõike 3 teises lauses üldiselt ( 26 ), seda, et liikmesriik peab saama võtta kasutusele mis tahes muid meetmeid, et tugevdada andmekaitseametniku sõltumatust tema ülesannete täitmisel.

38.

See analüüs ei ole vastuolus määruse toimega, nagu see on ELTL artikli 288 teises lõigus ette nähtud, ega liikmesriikide hilisema kohustusega mitte kalduda kõrvale kohustuslikust määrusest tervikuna ja otseselt kohaldatavast määrusest või täiendada seda, välja arvatud juhul, kui selle määruse sätted annavad liikmesriikidele tegutsemisruumi, mida nad olenevalt olukorrast peavad kasutama nendes sätetes ette nähtud tingimustel ja piirides ( 27 ).

39.

Seetõttu kordan ma oma seisukohta, et määrusega 2016/679 läbi viidud ühtlustamise ulatus varieerub olenevalt asjaomastest sätetest. Kõnealuse määruse normatiivse ulatuse kindlaksmääramine nõuab seega juhtumipõhist analüüsi ( 28 ).

40.

Märgin selle kohta, et määruse 2016/679 artikli 38 lõike 3 teine lause käsitab andmekaitseametniku ametist vabastamist keelatuna ainuüksi siis, kui see on seotud tema ülesannete täitmisega, mida tuleb pidada õigeks ( 29 ), ilma et lisatud oleks esitatud põhjenduse raskusaste või silmas peetud erinevaid tööandjaga alluvussuhtes olemise aspekte, mis andmekaitseametniku määramist võivad mõjutada. Nii ei ole käsitletud näiteks töölepingu pikkust, selle lõpetamise isiklikke või majanduslikke põhjuseid, mille üle võib vajaduse korral läbirääkimisi pidada, ega ka töösuhte peatamist haiguse, koolituse, iga-aastase puhkuse või pikemaks ajaks.

41.

Lisaks avaldub liidu seadusandja kavatsus jätta liikmesriikide otsustada see, kas täiendada sätteid, mis kaitsevad andmekaitseametniku sõltumatust ja tulenevad tema ülesannete täitmise õigusraamistiku miinimumist, mis on määratletud vastavalt määruse 2016/679 eesmärkidele, ka selle kaudu, et andmekaitseametniku volituste kestust ei ole reguleeritud – vastupidi sellele, mis on ette nähtud määruse 2018/1725 artikli 44 lõike 8 esimeses lauses –, ( 30 ) või seoses sellise olukorraga, nagu on kõne all käesolevas kohtuasjas, kus ettevõtte ümberkorraldamise tõttu tellitakse andmekaitseametniku ülesannete täitmine väljastpoolt, ilma et see oleks seotud sellega, kuidas ta oma ülesandeid täidab.

42.

Sellest järeldub, et kuivõrd andmekaitseametnik aitab viia ellu määruse 2016/679 eesmärke, võivad liikmesriigid otsustada tema sõltumatust tugevdada, täpsemalt töölepingu ülesütlemise valdkonnas, kus ei ole kehtestatud ühtki liidu õigusnormi, mis võiks olla aluseks andmekaitseametniku erilisele ja tõhusale kaitsele muul kui tema ülesannete täitmisega seotud põhjusel töölepingu ülesütlemise eest, samas kui nende täitmise lõppemine kaasneb töösuhte lõpetamisega paratamatult.

43.

Sellega seoses tuleb meelde tuletada, et töötajate kaitse valdkonnas, kui nende tööleping lõpetatakse, on ELTL artikli 153 lõike 1 punktis d täpsustatud, et liit toetab ja täiendab liikmesriikide meetmeid, ning et ELTL artikli 4 lõike 2 punkti b kohaselt on liidul ja liikmesriikidel üldisemalt EL toimimise lepingus määratletud sotsiaalpoliitika valdkondades EL toimimise lepingu artikli 2 lõike 2 tähenduses jagatud pädevus.

44.

Neil asjaoludel on igal liikmesriigil vabadus kehtestada erisätteid andmekaitseametniku töölepingu ülesütlemise kohta, tingimusel et need sätted on kooskõlas määruses 2016/679 ette nähtud andmekaitseametniku kaitse korraga ( 31 ).

45.

Nagu nähtub liikmesriikide õigusnormide kokkuvõtlikust analüüsist, millega ma olen tutvunud ( 32 ), ei ole neist suurem osa kehtestanud töölepingu ülesütlemist käsitlevaid erisätteid, piirdudes määruse 2016/679 artikli 38 lõike 3 teises lauses sätestatud keeluga, mis on vahetult kohaldatav ( 33 ).

46.

Siiski on teised liikmesriigid otsustanud seda artiklit täiendada ( 34 ).

47.

Märgin sellega seoses, et artikli 29 töörühm leidis, et „[t]avapärase juhtimispõhimõtte kohaselt ja samamoodi nagu iga teise töötaja või töövõtja puhul, kellele kohaldatakse riiklikke lepingu- või tööõiguslikke ja karistusõiguslikke sätteid, võidakse andmekaitseametnik siiski õiguspäraselt ametist vabastada muudel põhjustel kui andmekaitseametniku ülesannete täitmise eest (näiteks varguse, füüsilise, psühholoogilise või seksuaalse ahistamise või muu samalaadse tõsise üleastumise korral)“ ( 35 ).

48.

Olenemata liikmesriikide tehtud valikutest aitab iga liikmesriigi haldusorgan või kohus, kelle ülesanne on andmekaitseametniku ametist vabastamise üle järelevalvet teha, minu arvates samuti andmekaitseametniku sõltumatust tagada.

49.

Kuna on väga tõenäoline, et seos andmekaitseametniku ülesannete rahuldava täitmisega ei tulene sõnaselgelt tema ametist vabastamise otsusest ( 36 ), on mõeldav üldine kaitse, mis tuleneb üksnes andmekaitseametniku staatusest. Käesoleval juhul nähtub eelotsusetaotluse esitanud kohtu selgitustest, et mõiste „mõjuv põhjus“, nii nagu seda Saksa õiguses tõlgendatakse, viis ta lisakaitse huvides järelduseni, et andmekaitseametnikku ei saa ametist tagandada ümberkorraldamise puhul ( 37 ). Samamoodi võib asuda ka seisukohale, et juhul kui ettevõte, kel on kohustus määrata andmekaitseametnik ja kes on selleks valinud ühe oma töötaja, on majanduslikes raskustes, siis tuleks jätkata andmekaitseametniku ülesannete täitmist määruse 2016/679 eesmärgi tõttu, mille saavutamisele andmekaitseametnik kaasa aitab, kuni ettevõte tegutseb.

50.

Siiski on määruse 2016/679 artikli 38 lõike 3 teises lauses sätestatud keeld paratamatult piiratud, kui andmekaitseametnikul tekivad oma ülesannetes oma kohustuste täitmisel objektiivsed takistused. Need piirid tuleb kindlaks määrata kooskõlas selle määruse eesmärgiga ( 38 ).

51.

Seega peab tõlgendus, mis on määruse 2016/679 eesmärgiga samavõrd kooskõlas, minu arvates viima tõdemuseni, et andmekaitseametniku võib ametist vabastada, kui ta ei vasta enam oma ülesannete täitmiseks vajalikele kvaliteedikriteeriumidele, mis on sätestatud selle määruse artikli 37 lõikes 5, kui ta ei täida selle direktiivi artikli 38 lõike 3 esimeses ja kolmandas lauses ning lõigetes 5 ja 6 nimetatud kohustusi ( 39 ) või kui tema eksperditeadmised ei osutu piisavaks ( 40 ).

52.

Seetõttu olen seisukohal, et määruse 2016/679 artikli 38 lõike 3 teist lauset tuleb tõlgendada nii, et sellega ei ole vastuolus liikmesriigi õigusnormid, mis näevad ette, et andmekaitseametniku tööandja võib tema töölepingu üles öelda üksnes mõjuval põhjusel, isegi kui ülesütlemine ei ole seotud andmekaitseametniku ülesannete täitmisega.

53.

Kui Euroopa Kohus siiski ei jaga seda arvamust ja otsustab vastata eelotsusetaotluse esitanud kohtu esimesele küsimusele jaatavalt, tuleb vastata ülejäänud kahele eelotsuse küsimusele.

B.   Teine eelotsuse küsimus

54.

Teise küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas määruse 2016/679 artikli 38 lõike 3 teise lausega on vastuolus liikmesriigi õigusnormid, mille kohaselt on tööandja poolt andmekaitseametniku töölepingu ülesütlemine ilma mõjuva põhjuseta õigusvastane, isegi kui töölepingu ülesütlemine ei ole seotud andmekaitseametniku ülesannete täitmisega, kui andmekaitseametniku nimetamine ei ole kohustuslik määruse artikli 37 lõike 1 kohaselt, vaid üksnes liikmesriigi õiguse kohaselt, nagu on ette nähtud selle määruse artikli 37 lõikes 4.

55.

Märgin, et määruse 2016/679 artikli 38 lõikes 3 ega teistes selle määruse andmekaitseametnikku käsitleva 4. jao sätetes ei tehta vahet sellel, kas andmekaitseametniku määramine on kohustuslik või vabatahtlik.

56.

Seetõttu olen arvamusel, et eelotsusetaotluse esitanud kohtule tuleb vastata, et määruse 2016/679 artikli 38 lõike 3 teine lause on kohaldatav, ilma et vahet tuleks teha sellel, kas andmekaitseametnik on määratud liidu õiguse või liikmesriigi õiguse alusel.

C.   Kolmas eelotsuse küsimus

57.

Kolmanda küsimusega soovib eelotsusetaotluse esitanud kohus teada, kas määruse 2016/679 artikli 38 lõike 3 teine lause on kehtiv, eriti selles osas, kas see tugineb piisavale volitusnormile, eelkõige juhul, kui seda kohaldatakse andmekaitseametniku suhtes, kellel on vastutava töötlejaga tööleping.

58.

Teen Euroopa Kohtule ettepaneku asuda seisukohale, et määruse 2016/679 artikli 38 lõike 3 teine lause tugineb piisavale õiguslikule alusele, sest selle ainus eesmärk on kaitsta andmekaitseametnikku kõigi takistuste eest oma ülesannete täitmisel, ning et töösuhte olemasolust olenemata aitab see tagatis kaasa selle määruse eesmärkide tõhusale saavutamisele.

59.

Nagu ma esimese eelotsuse küsimuse analüüsi raames ühelt poolt märkisin ( 41 ), on selle määruse õiguslik alus ELTL artikkel 16. Lisaks on Euroopa Kohus otsustanud, et ilma et see mõjutaks ELL artiklit 39, on see artikkel sobiv õiguslik alus, kui isikuandmete kaitse on üks liidu seadusandja poolt vastuvõetavate õigusnormide peamistest eesmärkidest või valdkondadest ( 42 ).

60.

Teiselt poolt on üks nendest tingimustest minu arvates täielikult täidetud andmekaitseametniku rolli ja regulatsiooni osas, nagu need on määratletud määruses 2016/679. Andmekaitseametniku funktsionaalse sõltumatuse tagamine, mille eesmärk on tagada nende isikute põhiõiguste kõrgetasemeline järgimine ( 43 ), kelle isikuandmeid töödeldakse, on selle määruse artikli 38 lõike 3 teises lauses väljendatud keeluna tagandada andmekaitseametnik ametist põhjustel, mis tulenevad tema ülesannetest. Kuna see säte ei nõua tööõiguses mingit ühtlustamist, ei ole liidu seadusandja ületanud talle ELTL artikli 16 lõikega 2 antud õigusloomepädevust.

61.

Subsidiaarsuse ja proportsionaalsuse põhimõtte järgimise osas, mille kohta eelotsetaotluse esitanud kohus samuti küsimuse esitab, märgin ma, et isikuandmete piiriülese töötlemise sagenemine õigustab seda, et neid andmeid puudutavate põhiõiguste kaitse toimub liidu tasandil ( 44 ), nii et eelkõige on tagatud selle andmekaitseametniku õigused, kes mängib selles kaitses määravat rolli ( 45 ). Teiseks ei minda määruse 2016/679 artikli 38 lõike 3 teises lauses minu arvates kaugemale sellest, mis on andmekaitseametniku funktsionaalse sõltumatuse tagamiseks vajalik. On tõsi, et selles sättes ette nähtud tagatis, et teda ei saa ametist vabastada, mõjutab paratamatult töösuhet. Selle mõju eesmärk on siiski üksnes andmekaitseametniku ülesannete täitmise soovitava toime säilitamine.

62.

Seetõttu olen arvamusel, et eelotsusetaotluse esitanud kohtule tuleb vastata, et kolmanda eelotsuse küsimuse analüüsimisel ei ilmnenud ühtki asjaolu, mis võiks mõjutada määruse 2016/679 artikli 38 lõike 3 teise lause kehtivust.

V. Järeldus

63.

Eeltoodust lähtudes teen Euroopa Kohtule ettepaneku vastata Bundesarbeitsgerichti (Saksamaa Liitvabariigi kõrgeim töökohus) esitatud küsimustele järgmiselt:

Esimese võimalusena:

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 38 lõike 3 teist lauset tuleb tõlgendada nii, et sellega ei ole vastuolus liikmesriigi õigusnormid, mis näevad ette, et andmekaitseametniku tööandja võib tema töölepingu üles öelda üksnes mõjuval põhjusel, isegi kui ülesütlemine ei ole seotud andmekaitseametniku ülesannete täitmisega.

Teise võimalusena, juhul kui Euroopa Kohus vastab esimesele eelotsuse küsimusele jaatavalt:

määruse 2016/679 artikli 38 lõike 3 teine lause on kohaldatav, ilma et vahet tuleks teha sellel, kas andmekaitseametnik on määratud liidu õiguse või liikmesriigi õiguse alusel.

Kolmanda küsimuse analüüsi tulemusel ei ilmnenud ühtki asjaolu, mis võiks mõjutada määruse 2016/679 artikli 38 lõike 3 teise lause kehtivust.


( 1 ) Algkeel: prantsuse.

( 2 ) ELT 2016, L 119, lk 1, parandatud ELT 2018, L 127, lk 2.

( 3 ) BGBl. 1990 I, lk 2954.

( 4 ) BGBl. 2017 I, lk 2097, edaspidi „BDSG“.

( 5 ) Alates 26. novembrist 2019 kehtivas redaktsioonis on BDSG § 38 lõike 1 esimeses lauses suurendatud töötajate arvu „kahekümnele“.

( 6 ) BGBl. 2002 I, lk 42, parandatud lk 2909, ja BGBl. 2003 I, lk 738.

( 7 ) Eelotsusetaotluse esitanud kohus lisas, et tema kohtupraktika kohaselt ei ole mõjuv põhjus tagandamiseks see, et organisatsioonilise muudatuse tõttu peab ettevõtte andmekaitse edaspidi tagama ettevõtteväline andmekaitseametnik (vt Bundesarbeitsgerichti (Saksamaa Liitvabariigi kõrgeim töökohus) 23. märtsi 2011. aasta otsus 10 AZR 562/09, punkt 18, kättesaadav aadressil: https://www.bundesarbeitsgericht.de/entscheidung/10-azr-562-09/).

( 8 ) Selle määruse artikkel 37.

( 9 ) Nimetatud määruse artikkel 38.

( 10 ) Sama määruse artikkel 39.

( 11 ) Vt eelkõige 12. mai 2021. aasta kohtuotsus Bundesrepublik Deutschland (Interpoli tagaotsimisteade) (C‑505/19, EU:C:2021:376, punkt 77).

( 12 ) Kohtujuristi kursiiv.

( 13 ) Selles osas on Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT 1995, L 281, lk 31; ELT eriväljaanne 13/15, lk 355) artikli 29 alusel loodud töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega (edaspidi „artikli 29 töörühm“) täpsustanud oma 13. detsembril 2016. aastal vastu võetud ja 5. aprillil 2017. aastal muudetud dokumendis pealkirjaga „Suunised andmekaitseametnike kohta“ (edaspidi „andmekaitseametnike suunised“), mis on kättesaadaval aadressil https://ec.europa.eu/newsroom/article29/items/612048/en, et „[k]aristamine võib esineda mitmel kujul ning olla otsene või kaudne. Näiteks võib see hõlmata ametikõrgenduse andmata jätmist või edasilükkamist, karjääritõusu takistamist või teistele töötajatele antavatest hüvedest ilmajätmist. Neid karistusi ei pruugi tingimata päriselt rakendada; piisab ka pelgast ähvardusest, tingimusel et seda kasutatakse andmekaitseametniku karistamiseks põhjustel, mis on seotud tema tegevusega andmekaitseametnikuna“ (lk 18 ja 19). Alates määruse 2016/679 jõustumisest asendati see töögrupp Euroopa Andmekaitsenõukoguga. See nõukogu kiitis andmekaitseametnike suunised heaks oma esimesel täiskogul 25. mail 2018 (vt https://edpb.europa.eu/sites/default/files/files/news/endorsement_of_wp29_documents_en_0.pdf).

( 14 ) Nagu LH rõhutab, näitavad lisaks määruse 2016/679 artikli 38 lõike 3 teise lause saksakeelsele versioonile („abberufen“) ka hispaaniakeelne („destituido“), prantsuskeelne („relevé“), portugalikeelne („destituído“) versioon selgelt, et see määrus käsitleb andmekaitseametniku ülesannete täitmise, mitte „töösuhte“ (saksa keeles „kündigen“) lõpetamist. Vt ka ingliskeelne („dismissed“), itaaliakeelne („rimosso“), poolakeelne („odwoływany“) ja rumeeniakeelne versioon „demis“.

( 15 ) Vt Euroopa Liidu Nõukogu eesistuja 3. oktoobri 2014. aasta märkus Euroopa Parlamendi ja nõukogu määruse üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus) (esimene lugemine) – IV peatükk, kättesaadav aadressil https://data.consilium.europa.eu/doc/document/ST‑13772-2014-INIT/fr/pdf, mis puudutab ettepanekut lisada artikli 36 lõikele 3, et andmekaitseametnikku ei saa tema ülesannete täitmise eest karistada (lk 34). Vt ka nõukogu 6. aprilli 2016. aasta esimese lugemise seisukoht eesmärgiga võtta vastu nõukogu määrus füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus), mis on kättesaadav järgmisel veebiaadressil: https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CONSIL:ST_5419_2016_INIT&from=FR, millega võeti vastu määruse 2016/679 artikli 38 praegune sõnastus.

( 16 ) Väljend „täiesti sõltumatult“ leidub määruse 2016/679 põhjenduse 97 viimases lauses.

( 17 ) ELT 2018, L 295, lk 39.

( 18 ) Vt määruse 2016/679 artikli 37 lõige 6.

( 19 ) Vt nõukogu esimese lugemise seisukoht eesmärgiga võtta vastu Euroopa Parlamendi ja nõukogu määrus füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) – nõukogu 31. märtsi 2016. aasta põhjenduste kavand, kättesaadav aadressil: https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CONSIL:ST_5419_2016_ADD_1_REV_1&from=FR (lk 22). Andmekaitseametniku keskse rolli kohta määruse 2016/679 kohaldamisel vt selle määruse põhjendus 97 ja tema ülesanded, mis on kindlaks määratud määruse artiklis 39. Sellega seoses tuletas artikli 29 töörühm andmekaitseametnike suunistes meelde, et ta oli enne määruse 2016/679 vastuvõtmist väitnud, et andmekaitseametnik on „vastutuse nurgakivi ning et andmekaitseametniku määramine võib lihtsustada nõuete järgimist“ (lk 5). Töörühm märkis ka seda, et selle määrusega tunnustatakse andmekaitseametniku „olulist rolli uues andmehaldussüsteemis“ (lk 6). Vt näiteks, millisele vastutava töötleja või volitatud töötleja teabevajadusele peaks andmekaitseametnik vastama, 16. juuli 2020. aasta kohtuotsus Facebook Ireland ja Schrems (C‑311/18, EU:C:2020:559, punkt 134).

( 20 ) Vt määruse 2016/679 artikli 38 lõike 3 esimene ja kolmas lause.

( 21 ) Vt määruse 2016/679 artikli 38 lõige 5.

( 22 ) Vt määruse 2016/679 preambul ja põhjendus 12 ning 15. juuni 2021. aasta kohtuotsus Facebook Ireland jt (C‑645/19, EU:C:2021:483, punkt 44).

( 23 ) Vt minu ettepanek kohtuasjas Facebook Ireland (C‑319/20, EU:C:2021:979, punkt 51).

( 24 ) Selles kontekstis leian, et nimetatud määruse artikli 88 lõike 1 alusel ei saa väita, et need kujutavad endast kaitseklauslit.

( 25 ) Vt minu ettepanek kohtuasjas Facebook Ireland (C‑319/20, EU:C:2021:979, punkt 51).

( 26 ) Vt käesoleva ettepaneku punkt 31.

( 27 ) Vt eelkõige määruse 2016/679 kohta minu ettepanek kohtuasjas Facebook Ireland (C‑319/20, EU:C:2021:979, punkt 52).

( 28 ) Vt minu ettepanek kohtuasjas Facebook Ireland (C‑319/20, EU:C:2021:979, punkt 52). Lisaks juhtisin selle ettepaneku punktis 55 Euroopa Kohtu tähelepanu asjaolule, et määrus 2016/679 sisaldab palju kaitseklausleid, millega antakse seadusandlik pädevus liikmesriikidele sõnaselgelt üle, mistõttu saab seda eristada klassikalisest määrusest ja see sarnaneb direktiiviga.

( 29 ) Nagu rõhutab ka Bielak-Jomaa, E., „Artykuł 38. Status inspektora ochrony danych“, kogumikus Bielak-Jomaa, E. ja Lubasz, D., RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer, Warszawa, 2018, lk 794–806, eelkõige punkti 5 alapunktis 4, ei toonud artikli 29 töörühm välja ühtegi kriteeriumi, mille abil teha kindlaks, kas andmekaitseametnikule antud ülesannete täitmine on nõuetekohane või mitte. Samuti Foret, O., „Le rôle du DPO“, kogumikus Bensamoun, A. ja Bertrand, B., Le règlement général sur la protection des données, Aspects institutionnels et matériels, Mare et Martin, Paris, 2020, lk 233–239, eelkõige lk 235 ja 236, märgib, et „Euroopa Andmekaitseinspektor täpsustab oma suunistes, et […] „[n]õutav ekspertteadmiste tase[, et olla andmekaitseametnikuks määratud,] ei ole rangelt määratletud, kuid see peab vastama organisatsiooni töödeldavate andmete delikaatsusele, keerukusele ja hulgale““ (vt andmekaitseametniku suunised (lk 13)). Vt ka nende suuniste lk 14. Vt ka käesoleva ettepaneku punktid 50 ja 51.

( 30 ) Vt Bergt, M., „Art 38. Stellung des Datenschutzbeauftragten“, kogumikus Kühling, J. ja Buchner, B., Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, Kommentar, 3. trükk, C. H. Beck, München, 2020, eelkõige punkt 29. Seal rõhutatakse, et „[v]astupidiselt komisjoni ja parlamendi plaanidele ei ole artiklis 38 ette nähtud, kui pikk on andmekaitseametnikule määratava ametiaja minimaalne kestus“ (vaba tõlge).

( 31 ) Vt käesoleva ettepaneku punktid 31 ja 32. Võib lisada, et liidu seadusandja kasutas seda võimalust teadlikult, jättes seadusandliku töö raames arvesse võtmata Euroopa Majandus- ja Sotsiaalkomitee määrust 2016/679 puudutava ettepaneku, mille kohaselt tuleb täpsemini määratleda „andmekaitseametniku ametiga seotud tingimused, eriti mis puudutab kaitset vallandamise vastu, mis peab olema selgelt sõnastatud ning ületama ajavahemikku, mille jooksul asjaomane isik vastaval ametikohal töötab“: vt Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Ettepanek: Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus)“ (ELT 2012, C 229, lk 90), punkt 4.11.1.

( 32 ) Vt eelkõige teave, mis on kättesaadav aadressidel: https://www.dlapiperdataprotection.com/index.html?t=data-protection-officers&c=HR&c2= ja https://www.dataprotection.ro/index.jsp?page=Responsabilul_cu_protectia_datelor&lang=en.

( 33 ) Nii on see Taani Kuningriigi, Iirimaa, Horvaatia Vabariigi, Itaalia Vabariigi, Küprose Vabariigi, Malta Vabariigi, Madalmaade Kuningriigi, Austria Vabariigi, Poola Vabariigi, Portugali Vabariigi, Rumeenia ja Soome Vabariigi puhul. Horvaatia Vabariigis, Malta Vabariigis, Poola Vabariigis ja Bulgaaria Vabariigis tuleb andmekaitseametniku taandamisest või väljavahetamisest teatada liikmesriigi andmekaitseasutusele. Mõnes liikmesriigis, näiteks Prantsuse Vabariigis ja Luksemburgi Suurhertsogiriigis, on täpsustatud, et andmekaitseametnikul ei ole kaitstud töötaja staatust, mis annaks võrreldes määruses 2016/679 ettenähtuga lisatagatise.

( 34 ) Vt Belgia 6. detsembri 2015. aasta kuningliku dekreedi julgeoleku- ja eraelu puutumatuse kaitse nõustajate ning andmeturbe ja -kaitse platvormi kohta (arrêté royal relatif aux conseillers en sécurité et en protection de la vie privée et à la plate-forme de la sécurité et de la protection des données) (Moniteur belge, 28.12.2015, lk 79268) artikli 6 kolmas lõik, mis kehtis enne määruse 2016/679 jõustumist ja mille kohaselt „[t]ööandja või pädev asutus võib nõustaja lepingu lõpetada, nõustaja ametikohta kaotada või teda tema ülesannete täitmisest kõrvale jätta ainult põhjustel, mis ei ole seotud tema sõltumatusega või mis näitavad, et ta ei ole võimeline oma ülesandeid täitma“. Kohtujuristi kursiiv. Vt ka Hispaania õiguses 5. detsembri 2018. aasta konstitutsioonilise seaduse nr 3/2018 isikuandmete kaitse ja digitaalsete õiguste tagamise kohta (Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales) (BOE nr 294, 6.12.2018, lk 119788) artikli 36 lõige 2, mille kohaselt „[k]ui andmekaitseametnik on füüsiline isik vastutava töötleja või volitatud töötleja organisatsioonis, ei või vastutav töötleja või volitatud töötleja teda tema ülesannete täitmisega seotult ei tagasi kutsuda ega karistada, välja arvatud juhul, kui tegemist on andmekaitseametniku tahtliku väärkäitumise või raske hooletusega“. Kohtujuristi kursiiv.

( 35 ) Vt andmekaitseametniku suunised (lk 17). Kohtujuristi kursiiv.

( 36 ) Vt selle kohta Fajgielski, P., „Artykuł 38. Status inspektora ochrony danych“, Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Wolters Kluwer, Warszawa, 2018, lk 430–437, eelkõige viienda lõigu punkt 5. Vt ka Kremer, S., „§ 6 Datenschutzbeauftragter“, kogumikus Laue, P., Nink, J. ja Kremer, S., Das neue Datenschutzrecht in der betrieblichen Praxis, 2. trükk, Nomos, Baden-Baden, 2019, eelkõige punkt 36, ning Bergt, M., „Art 38. Stellung des Datenschutzbeauftragten“, op. cit., eelkõige punkt 30, samuti Bussche, A., „Art. 38 DSGVO“, kogumikus Plath, K.‑U., DSGVO/BDSG, Kommentar zum BDSG und zur DSGVO sowie den Datenschutzbestimmungen des TMG und TKG, 3. trükk, Otto Schmidt, Köln, 2018, eelkõige punkt 19.

( 37 ) Vt käesoleva ettepaneku 7. joonealune märkus.

( 38 ) Vt käesoleva ettepaneku punktid 31, 60 ja 61.

( 39 ) Vt käesoleva ettepaneku punkt 31. Vt ka praegu pooleli olevad kohtuasjad X‑FAB Dresden (C‑453/21) ja KISA (C‑560/21), kus Euroopa Kohtu poole pöördusid Bundesarbeitsgerichti (Saksamaa Liitvabariigi kõrgeim töökohus) kaks erinevat koda, kes esitasid samad eelotsuse küsimused kohtuasjades, kus ametist vabastamine toimus huvide konflikti tõttu. Neist kohtuasjadest esimeses puudutab lisaküsimus sellise konflikti kriteeriume.

( 40 ) Vt selle kohta Kremer, S., „§ 6 Datenschutzbeauftragter“, op. cit., eelkõige punkt 35, ja Bussche, A., „Art. 38 DSGVO“, op. cit., eelkõige punkt 17.

( 41 ) Vt käesoleva ettepaneku punkt 34.

( 42 ) 26. juuli 2017. aasta arvamus 1/15 (ELi‑Kanada broneeringuinfo leping) (EU:C:2017:592, punkt 96).

( 43 ) Vt 15. juuni 2021. aasta kohtuotsus Facebook Ireland jt (C‑645/19, EU:C:2021:483, punktid 44, 45 ja 91).

( 44 ) Vt selle kohta 15. juuni 2021. aasta kohtuotsus Facebook Ireland jt (C‑645/19, EU:C:2021:483, punkt 45 ja analoogia alusel punkt 47).

( 45 ) Vt käesoleva ettepaneku 19. joonealuse märkuse neljas lause.

Top