1.

Baineann an iarraidh ar réamhrialú ón Bundesarbeitsgericht (Cúirt Oibreachais na Cónaidhme, an Ghearmáin) le léirmhíniú agus bailíocht an dara habairt d’Airteagal 38(3) de Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle, an 27 Aibreán 2016, maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí). ( 2 )

2.

Rinneadh an iarraidh i gcomhthéacs díospóid idir LH agus a fostóir, Leistritz AG, maidir le foirceannadh a conartha fostaíochta mar gheall ar atheagrú a sheirbhísí, ach faoi dhlí na Gearmáine is infheidhme, ní féidir LH a dhífhostú ach ar chúis throm gan an tréimhse fógra a urramú, mar gheall ar a ceapachán mar Oifigeach Cosanta Sonraí.

3.

Sa Tuairim seo, míneoidh mé cén fáth, i mo thuairimse, nach dtagann an toirmeasc ar an Oifigeach Cosanta Sonraí a dhífhostú, dá bhforáiltear leis an dara habairt d’Airteagal 38(3) de Rialachán 2016/679, as comhchuibhiú rialacha substainteacha dhlí an tsaothair, agus mar sin ligtear do na Ballstáit cosaint an Oifigigh a neartú ina rialacha náisiúnta i réimsí éagsúla, i gcomhréir leis an gcuspóir atá á shaothrú leis an Rialachán sin.

4.

Luaitear an méid seo a leanas in aithrisí 10, 13 agus 97 de Rialachán 2016/679:

[...]

[...]

5.

Sonraítear an méid seo a leanas in Airteagal 1(1) den Rialachán, dar teideal “Ábhar agus cuspóirí”:

“Sa Rialachán seo leagtar síos rialacha maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus rialacha maidir le saorghluaiseacht sonraí den sórt sin.”

6.

Leagtar an méid seo a leanas amach in Airteagal 37 den Rialachán sin, dar teideal “An t-oifigeach cosanta sonraí a ainmniú”, míreanna 1 agus 4 go 6:

“1.   Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:

[...]

4.   I gcásanna seachas na cásanna dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, oifigeach cosanta sonraí a cheapadh, nó i gcás inar gceanglaítear sin le dlí an Aontais nó le dlí Ballstáit, ceapfaidh siad é. Féadfaidh an t‑oifigeach cosanta sonraí gníomhú do chomhlachais agus do chomhlachtaí eile mar sin a dhéanann ionadaíocht thar ceann rialaitheoirí nó próiseálaithe.

5.   Ceapfar an t‑oifigeach cosanta sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.

6.   Féadfaidh sé gur comhalta foirne de chuid an rialaitheora nó an phróiseálaí é an t‑oifigeach cosanta sonraí, nó d’fhéadfadh an t‑oifigeach na cúraimí sin a chomhlíonadh ar bhonn conartha seirbhíse.”

7.

Foráiltear mar a leanas in Airteagal 38 den Rialachán céanna, dar teideal “Post an oifigigh cosanta sonraí”:

“1.   Áiritheoidh an rialaitheoir agus an próiseálaí go bhfuil baint ag an oifigeach cosanta sonraí, go cuí agus go tráthúil, le gach saincheist a bhaineann le cosaint sonraí pearsanta.

[...]

3.   Áiritheoidh an rialaitheoir agus an próiseálaí nach bhfaighidh an t‑oifigeach cosanta sonraí treoir ar bith maidir leis na cúraimí sin a chur i gcrích. Ní ghearrfaidh an rialaitheoir nó an próiseálaí pionós air nó uirthi ná ní chuirfidh siad as a phost nó a post é nó í as na cúraimí atá air nó uirthi a dhéanamh. Tabharfaidh an t-oifigeach cosanta sonraí tuairisc go díreach do leibhéal bainistíochta is airde an rialaitheora nó an phróiseálaí.

4.   Féadfaidh ábhair sonraí dul i dteagmháil leis an oifigeach cosanta sonraí maidir le haon saincheist a bhaineann le próiseáil a sonraí agus maidir le feidhmiú a gceart faoin Rialachán seo.

5.   Beidh an t-oifigeach cosanta sonraí faoi cheangal sicréideachta nó rúndachta maidir le comhlíonadh a chúraimí nó a cúraimí, i gcomhréir le dlí an Aontais nó le dlí Ballstáit.

6.   Féadfaidh an t‑oifigeach cosanta sonraí cúraimí eile agus dualgais eile a chomhlíonadh. Áiritheoidh an rialaitheoir nó an próiseálaí nach n‑eascraíonn coinbhleacht leasa as na cúraimí ná as na dualgais sin.”

8.

Leagtar amach príomhchúraimí an Oifigigh Cosanta Sonraí in Airteagal 39 de Rialachán 2016/679.

9.

Sonraítear an méid seo a leanas in Airteagal 6(4) den Bundesdatenschutzgesetz (An tAcht Cónaidhme um Chosaint Sonraí), ( 3 ) an 20 Nollaig 1990, sa leagan a bhí i bhfeidhm ón 25 Bealtaine 2018 go 25 Samhain 2019, ( 4 ) dar teideal “Feidhm”:

“Ní cheadófar Oifigeach Cosanta Sonraí a chur as a phost nó a post ach amháin trí Airteagal 626 den Bürgerliches Gesetzbuch (Cód Sibhialta) a chur i bhfeidhm de réir analaí. Tá dífhostú an Oifigigh Cosanta Sonraí neamhdhleathach, mura bhfuil údarás, mar gheall ar na fíorais, ag an gcomhlacht poiblí é nó í a dhífhostú ar chúis throm gan an tréimhse fógra a urramú. Tar éis deireadh a theacht le dualgais an Oifigigh Cosanta Sonraí, beidh dífhostú neamhdhleathach ar feadh bliana, mura bhfuil údarás ag an gcomhlacht poiblí chun dul ar aghaidh leis an dífhostú ar chúis throm gan an tréimhse fógra a urramú.”

10.

Foráiltear mar a leanas in Airteagal 38 de BDSG, dar teideal “Oifigigh Cosanta Sonraí do chomhlachtaí neamhphoiblí”:

“(1)   De bhreis ar Airteagal 37 (1)(b) agus (c) de Rialachán [...] 2016/679, ceapfaidh an rialaitheoir agus an próiseálaí Oifigeach Cosanta Sonraí i gcás ina bhfostaíonn siad deichniúr ar a laghad de ghnáth ( 5 ) atá sannta go buan do phróiseáil uathoibrithe a dhéanamh ar shonraí pearsanta. [...]

(2)   Beidh feidhm ag Airteagal 6(4), an dara habairt d’Airteagal 6(5), agus Airteagal 6(6); ní bheidh feidhm ag Airteagal 6(4), áfach, ach amháin i gcás go bhfuil sé éigeantach Oifigeach Cosanta Sonraí a cheapadh.”

11.

Léitear Airteagal 134 den Chód Sibhialta, sa leagan a foilsíodh an 2 Eanáir 2002, ( 6 ) dar teideal “Toirmeasc dlíthiúil” mar a leanas:

“Tá aon ghníomh dlí a thagann salach ar thoirmeasc dlíthiúil ar neamhní mura sonraítear a mhalairt le dlí.”

12.

Sonraítear a leanas in Airteagal 626 den Chód, dar teideal “Foirceannadh gan fógra ar chúis throm”:

“(1)   Féadfaidh na páirtithe go léir sa chonradh an caidreamh fostaíochta a fhoirceannadh ar chúis throm gan tréimhse fógra a urramú más rud é nach féidir a cheangal ar an bpáirtí a fhoirceannann, mar gheall ar fhíorais áirithe, leanúint ar aghaidh leis an gcaidreamh fostaíochta go dtí dul in éag an tréimhse fógra nó go dtí an dáta deiridh a comhaontaíodh sa chaidreamh fostaíochta, ag féachaint d’imthosca uile an cháis agus ag tabhairt aird ar leasanna an dá pháirtí sa chonradh.

(2)   Ní féidir an foirceannadh a dhéanamh ach amháin laistigh de thréimhse dhá sheachtain. Mairfidh an teorainn ama ón am a thiocfaidh an páirtí atá i dteideal foirceannadh ar na fíorais a bhaineann leis an bhfoirceannadh [...]”

13.

Is cuideachta atá cláraithe faoi dhlí príobháideach é Leistritz, a bhfuil sé de cheangal air Oifigeach Cosanta Sonraí a cheapadh faoi dhlí na Gearmáine. Bhí LH mar Cheann Seirbhíse um Ghnóthaí Dlíthiúla agus mar Oifigeach Cosanta Sonraí Inmheánach ansin ón 15 Eanáir 2018 agus ón 1 Feabhra 2018, faoi seach.

14.

I litir dar dáta an 13 Iúil 2018, rinne Leistritz LH a dhífhostú le fógra, le héifeacht ón 15 Lúnasa 2018, ag lua beart athstruchtúraithe an ghnólachta, inar seachfhoinsíodh gníomhaíocht inmheánach na comhairle dlí agus an tseirbhís um chosaint sonraí.

15.

Chinn na cúirteanna íochtaracha inar chuir LH i gcoinne bhailíocht a dífhostaithe, de bhun fhorálacha comhcheangailte Airteagal 38(2) agus an dara habairt d’Airteagal 6(4) de BDSG, nach bhféadfaí LH a dhífhostú ach amháin gan fógra, ar chúis throm, mar gheall ar a post mar Oifigeach Cosanta Sonraí. Mar sin féin, ní hionann an beart athstruchtúraithe a ndearna Leistritz tuairisciú air agus cúis throm le dífhostú gan fógra.

16.

Cuireann an chúirt a rinne an tarchur, ar cuireadh an t-iarratas ar “Athbhreithniú” a rinne Leistritz faoina bráid, in iúl, go bhfuil dífhostú LH neamhbhailí faoi dhlí na Gearmáine, de bhun na bhforálacha sin agus de bhun Airteagal 134 den Chód Sibhialta. ( 7 ) Tugann sí dá haire, áfach, go mbraitheann infheidhmeacht forálacha den sórt sin ar cibé an gceadaítear nó nach gceadaítear, le dlí an Aontais, ach go háirithe leis an dara habairt d’Airteagal 38(3) de Rialachán 2016/679, reachtaíocht Bhallstáit lena ndéantar Oifigeach Cosanta Sonraí a dhífhostú a chur faoi réir coinníollacha níos déine ná na coinníollacha a leagtar síos le dlí an Aontais. Murab amhlaidh a bheadh an cás, is faoin gcúirt sin a bheadh sé glacadh leis an iarratas ar “Athbhreithniú”.

17.

Sna himthosca sin, chinn an Bundesarbeitsgericht (Cúirt Oibreachais na Cónaidhme) bac a chur ar na himeachtaí agus na ceisteanna seo a leanas a tharchur chuig an gCúirt Bhreithiúnais le haghaidh réamhrialú:

18.

Chuir LH, Leistritz, Rialtais na Gearmáine agus na Rómáine chomh maith le Parlaimint na hEorpa, Comhairle an Aontais Eorpaigh agus an Coimisiún Eorpach barúlacha i scríbhinn isteach. Chuir na páirtithe seo, seachas Rialtais na Gearmáine agus na Rómáine, a mbarúlacha ó bhéal i láthair ag an éisteacht a tionóladh an 18 Samhain 2021.

19.

Leis an gcéad cheist, fiafraíonn an chúirt a rinne an tarchur den Chúirt Bhreithiúnais, go bunúsach, an gcaithfear an dara habairt d’Airteagal 38(3) de Rialachán 2016/679 a léirmhíniú sa chaoi is go gcuirtear cosc léi ar reachtaíocht náisiúnta, lena bhforáiltear nach bhféadfadh fostóir an Oifigigh Cosanta Sonraí é nó í a chur as a phost nó a post ach amháin ar chúis throm, fiú más rud é nach bhfuil baint ag an dífhostú le comhlíonadh chúraimí an Oifigigh.

20.

Éilíonn freagra na ceiste seo soiléiriú, sa chéad áit, ar a bhfuil i gceist leis an abairt “é nó í a chur as a phost nó a post as na cúraimí atá air nó uirthi a dhéanamh” arna húsáid ag reachtóir an Aontais sa dara habairt d’Airteagal 38(3) de Rialachán 2016/679. Sa dara háit, ní mór a chinneadh an bhfuil sé de rogha ag na Ballstáit cur leis na ráthaíochtaí atá ag an Oifigeach Cosanta Sonraí faoin bhforáil sin.

21.

Tá Airteagal 38 de Rialachán 2016/679 le fáil i gCaibidil IV den Rialachán sin, a bhaineann leis “an rialaitheoir agus an próiseálaí”, go háirithe i Roinn 4, dar teideal “Oifigeach Cosanta Sonraí”. Tá trí alt sa chuid seo a bhaineann, faoi seach, le ceapadh an Oifigigh Cosanta Sonraí, ( 8 ) lena fheidhm nó a feidhm ( 9 ) agus lena chúraimí nó a cúraimí, lena gcuimsítear, go bunúsach, comhairle phearsanta a thabhairt maidir le próiseáil sonraí agus faireachán a dhéanamh ar chomhlíonadh na rialacha maidir le cosaint sonraí. ( 10 )

22.

D’fhonn an dara habairt d’Airteagal 38(3) de Rialachán 2016/679 a léirmhíniú, ní mór, de réir chásdlí socair na Cúirte, a bheith curtha san áireamh ní hamháin foclaíocht na forála sin, ach an comhthéacs ina bhfuil sí chomh maith leis sin, agus na cuspóirí a shaothraítear leis na rialacha lena mbaineann sí. ( 11 )

23.

Maidir le foclaíocht an dara habairt d’Airteagal 38(3), de Rialachán 2016/679, tugaim faoi deara go gcuirtear oibleagáid in iúl léi i dtéarmaí diúltacha. Go deimhin, sonraítear an méid seo, “ní ghearrfaidh an rialaitheoir nó an próiseálaí pionós air nó uirthi [an tOifigeach Cosanta Sonraí] ná ní chuirfidh siad as a phost nó a post é nó í as na cúraimí atá air nó uirthi a dhéanamh”. ( 12 )

24.

Dá bhrí sin, cinntear leis an bhforáil sin raon feidhme cosanta an Oifigigh Cosanta Sonraí. Déantar an tOifigeach a chosaint, ar thaobh amháin, i gcoinne aon chinneadh lena gcuirfí deireadh lena chúraimí nó lena cúraimí nó lena gcuirfí é nó í faoi mhíbhuntáiste nuair atá baint ag cinneadh den sórt sin, ar an taobh eile de, le comhlíonadh a chúraimí nó a cúraimí.

25.

Maidir leis an idirdhealú idir an beart chun an t-Oifigeach Cosanta Sonraí a chur as a phost nó a post agus an beart chun pionós a ghearradh air nó uirthi, tugaim faoi deara, ar dtús, nach bhfuil aon fhoráil i Rialachán 2016/679 lena sainmhínítear na bearta seo go sainráite ná go hintuigthe. ( 13 )

26.

Tar éis athbhreithniú comparáideach a dhéanamh ar leaganacha teanga eile, féadfar a mheas go gcumhdaítear dhá chineál beart leis an dara habairt d’Airteagal 38(3) de Rialachán 2016/679, eadhon iad siúd lena gcuirtear deireadh le cúraimí an Oifigigh Cosanta Sonraí agus iad siúd arb ionann iad agus smachtbhannaí, nó lena gcuirtear an tOifigeach Cosanta Sonraí faoi mhíbhuntáiste, beag beann ar a raon feidhme. Dá bhrí sin, d’fhéadfadh sé go gcumhdódh na sainmhínithe seo dífhostú a dhéantar trí fhostóir ag cur deireadh le conradh fostaíochta. ( 14 )

27.

Ní thugtar soiléiriú le torthaí an taighde ar stair reachtach Airteagal 38 de Rialachán 2016/679, a raibh rochtain agam air, in éagmais faisnéis mhionsonraithe, ar chuspóir beacht reachtóir an Aontais maidir le raon feidhme an natha “cur [as post]”. Ní féidir teacht ar chonclúid seachas gur tháinig an dréachtú breise maidir le bheith curtha as post isteach go déanach sa phróiseas reachtach, ( 15 ) agus, ag an am céanna, gur scriosadh an abairt seo a leanas, a tháinig i ndiaidh “áiritheoidh an rialaitheoir nó an próiseálaí gur féidir leis an oifigeach cosanta sonraí”: “gníomhú go neamhspleách i gcomhlíonadh a chúraimí nó a curaimí”. ( 16 ) An méid is féidir a bhaint as seo ná gur theastaigh ón reachtóir bunús a chur leis an oibleagáid gan an tOifigeach Cosanta Sonraí a chur as a phost nó a post as na cúraimí atá air nó uirthi a dhéanamh.

28.

Tugaim faoi deara, chomh maith, gur roghnaigh reachtóir an Aontais foclaíocht an dara habairt d’Airteagal 38(3) de Rialachán 2016/679 a atáirgeadh gan athrú sa dara habairt d’Airteagal 44(3) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle, an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n‑aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE. ( 17 ) Mar sin féin, ní féidir sonrú ar bith a bhaint as na doiciméid a bhaineann le dréachtú Rialachán 2018/1725, agus tá bonn cirt leis seo, dar liom, de bharr cosaint riachtanach eile atá á cur ar fáil don Oifigeach Cosanta Sonraí in Airteagal 44(8), eadhon “Féadfaidh an institiúid ná an comhlacht de chuid an Aontais a d’ainmnigh é an t-oifigeach cosanta sonraí a bhriseadh as an bpost más amhlaidh nach gcomhlíonann sé na coinníollacha a theastaíonn chun a chuid dualgas nó a cuid dualgas a fheidhmiú a thuilleadh, sa chás amháin go dtoileoidh an Maoirseoir Eorpach ar Chosaint Sonraí déanamh amhlaidh.”

29.

Ar an dara dul síos, tugaim faoi deara nach ndéantar idirdhealú sa dara habairt d’Airteagal 38(3), de Rialachán 2016/679 maidir leis an Oifigeach Cosanta Sonraí a bheith ina bhall d’fhoireann an rialaitheora nó an phróiseálaí. ( 18 ) Go deimhin, níl aon fhoráil sa Rialachán sin a bhaineann leis an idirspleáchas idir na cinntí a dhéanfadh an fostóir i gcomhthéacs an chaidrimh fostaíochta agus iad siúd a bhaineann le cúraimí an Oifigigh sin. Baineann an t-aon teorainn atá socraithe leis an gcúis nach féidir an tOifigeach Cosanta Sonraí a chur as a phost nó a post léi, is é sin le rá aon chúis a bhaineann leis na cúraimí atá air nó uirthi a dhéanamh.

30.

Maidir leis an gcuspóir atá á shaothrú ag reachtóir an Aontais, tugtar bonn cirt, leis an gcuspóir sin, le foclaíocht ghinearálta an dara habairt d’Airteagal 38(3) de Rialachán 2016/679, agus le rogha na teorann sin.

31.

Go deimhin, mar a shonraítear i ndréachtráiteas ar chúiseanna na Comhairle, is chun gur fearr a chomhlíonfar Rialachán 2016/679 a ainmneofar an tOifigeach Cosanta Sonraí. ( 19 ) Dá bhrí sin, leagtar síos oibleagáidí sa dara habairt d’Airteagal 38(3) den Rialachán chun neamhspleáchas an Oifigigh a chinntiú. Chuige sin, foráiltear san Airteagal céanna nach bhfaighidh an tOifigeach Cosanta Sonraí treoir ar bith maidir leis na cúraimí atá air nó uirthi a chur i gcrích agus nach mór dó nó di tuairisc a thabhairt go díreach chuig an leibhéal bainistíochta is airde de chuid an rialaitheora nó an phróiseálaí. ( 20 ) Tá sé nó sí faoi cheangal sicréideachta nó rúndachta freisin. ( 21 )

32.

Cuirtear béim, mar sin, ar dhéine bhainistíocht na bhfeidhmeanna atá ag an Oifigeach Cosanta Sonraí, a bhfuil bonn cirt ar leith léi nuair atá an tOifigeach á cheapadh ag an rialaitheoir atá mar fhostóir aige nó aici. Dá bhrí sin, leis an toirmeasc a leagtar amach sa dara habairt d’Airteagal 38(3) de Rialachán 2016/679, ráthaítear na sainchumais atá ag an Oifigeach Cosanta Sonraí chun na cúraimí atá air nó uirthi a chur i gcrích, a d’fhéadfadh a bheith deacair, i gcásanna áirithe, a chur ar aon dul leis na cúraimí a leag an fostóir síos i gcomhthéacs an chaidrimh fostaíochta.

33.

Tá an comhthéacs inar glacadh í ag luí leis an anailís gurb é an t‑aon aidhm atá leis an bhforáil sin ná comhlíonadh neamhspleách na ndualgas atá ar an Oifigigh Cosanta Sonraí a eagrú.

34.

Chuige sin, ba cheart a mheabhrú gurb é cuspóir Rialachán 2016/679, de réir Airteagal 1, rialacha a bhunú maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin. Dá bhrí sin, glacadh é ar bhonn Airteagal 16(2) CFAE, ( 22 ) agus meastar dá dheasca sin, mar atá leagtha amach agam cheana i dtuairimí roimhe seo, cé go bhfuil cosaint sonraí pearsanta trasnach de réir a cineáil, go bhfuil an comhchuibhiú a baineadh amach leis an Rialachán sin teoranta do na gnéithe a chuimsítear go sonrach leis an Rialachán sa réimse sin. ( 23 )

35.

Ar na cúiseanna sin go léir, níl aon amhras ann, i mo thuairimse, go bhfuil cosaint shonrach an Oifigigh Cosanta Sonraí, dá bhforáiltear sa dara habairt d’Airteagal 38(3), de Rialachán 2016/679, ag teacht le cuspóir an Rialacháin sin, toisc go neartaíonn sí neamhspleáchas an Oifigigh sin. Mar sin, ní cuid den réimse níos leithne de chosaint oibrithe í. ( 24 )

36.

Dá bhrí sin, ardaítear an cheist arís, lasmuigh de na gnéithe a chumhdaítear go sonrach le Rialachán 2016/679, an bhfuil sé faoi na Ballstáit a reachtaíocht neamhspleách féin a rith, ar choinníoll nach mbaineann siad an bonn d’ábhar agus de chuspóirí an Rialacháin sin? ( 25 )

37.

I mo thuairimse, le cuspóir Rialachán 2016/679 a leagtar amach in aithris 13 de, faoina ráthaíonn reachtóir an Aontais neamhspleáchas an Oifigigh Cosanta Sonraí i dtéarmaí ginearálta sa dara habairt d’Airteagal 38(3) den Rialachán sin, ( 26 ) tugtar bonn cirt le cumas na mBallstát chun aon bheart eile atá dírithe ar neamhspleáchas an Oifigigh sin i gcomhlíonadh a chúraimí nó a cúraimí a neartú.

38.

Ní thagann an anailís sin salach ar na héifeachtaí de Rialachán, mar atá sainmhínithe sa dara mír d’Airteagal 288 CFAE, nó ar an oibleagáid a bhíonn ar na Ballstáit ina dhiaidh sin gan maolú ar Rialachán atá ina cheangal go huile agus go hiomlán agus atá infheidhme go díreach nó é a fhorlíonadh, mura gceadaítear le forálacha an Rialacháin sin solúbthacht do na Ballstáit nach mór dóibh nó a d’fhéadfadh siad, de réir mar a bheidh, a úsáid i gcomhréir leis na coinníollacha agus laistigh de na teorainneacha atá leagtha síos sna forálacha sin. ( 27 )

39.

Dá bhrí sin, athdhearbhaím mo thuairim go bhfuil éagsúlacht ag baint le raon feidhme an chomhchuibhithe a dhéantar le Rialachán 2016/679 de réir na bhforálacha lena mbaineann. Mar sin, tá gá le scrúdú cás ar chás a dhéanamh chun raon feidhme normatach an Rialacháin sin a chinneadh. ( 28 )

40.

I ndáíl leis sin, tugaim faoi deara go ndéileáiltear sa dara habairt d’Airteagal 38(3) de Rialachán 2016/679 leis an Oifigeach Cosanta Sonraí a chur as a phost nó a post sa mhéid is nach mbaineann sí ach amháin leis na cúraimí atá air nó uirthi a chur i gcrích, rud a thoimhdítear a bheith ceart, ( 29 ) i bhfoirm toirmisc, gan leibhéal tromchúise a chur san áireamh maidir leis an bhforas a bhfuiltear ag brath air, nó na gnéithe éagsúla den ghaol fo-ordaithe atá ann leis an bhfostóir a bhféadfadh éifeacht a bheith acu ar a cheapachán nó a ceapachán a mheas. Mar sin, mar shampla, níl ré an chonartha fostaíochta, nó an chúis phearsanta nó eacnamaíoch lena fhoirceannadh, a bhféadfaí idirbheartaíocht a dhéanamh uirthi más gá, nó fiú fionraí an chaidrimh fostaíochta mar gheall ar dhrochshláinte, oiliúint, saoire bhliantúil nó saoire fhadtéarmach curtha san áireamh.

41.

Ina theannta sin, tá rún reachtóir an Aontais, go mbeadh sé fágtha faoi na Ballstáit forlíonadh a dhéanamh ar na forálacha lena gcosnaítear neamhspleáchas an Oifigigh Cosanta Sonraí ar bhonn creat reachtach íosta maidir lena chúraimí nó a cúraimí a chur i gcrích, arna shainiú de réir cuspóirí Rialachán 2016/679, le feiceáil freisin sa chaoi nach bhfuil aon fhoráil maidir le téarma oifige an Oifigigh sin — atá i gcodarsnacht leis an méid dá bhforáiltear sa chéad abairt d’Airteagal 44(8) de Rialachán 2018/1725 — ( 30 ) nó a bhaineann le cás, amhail an cás seo, maidir le hatheagrú gnólachta a bhfuil d’éifeacht leis cúraimí an Oifigigh Cosanta Sonraí a sheachfhoinsiú ar chúiseanna nach mbaineann le comhlíonadh a chúraimí nó a cúraimí.

42.

Dá bhrí sin, féadfaidh na Ballstáit cinneadh a dhéanamh neamhspleáchas an Oifigigh Cosanta Sonraí a neartú, sa mhéid is go mbeidh sé rannpháirteach i gcur chun feidhme chuspóirí Rialachán 2016/679, go háirithe maidir le dífhostú, ós rud é nach bhfuil aon fhoráil i ndlí an Aontais a d’fhéadfadh a bheith mar bhonn do chosaint speisialta agus nithiúil an Oifigigh Cosanta Sonraí in aghaidh dífhostú ar chúis nach mbaineann lena chúraimí nó a cúraimí a chur i gcrích, cé gur gá deireadh a chur leis na cúraimí sin i gcás fhoirceannadh an chaidrimh fostaíochta.

43.

I ndáil leis sin, ba cheart a mheabhrú, i réimse chosaint na n‑oibrithe, i gcás fhoirceannadh an chonartha fostaíochta, go sonraítear in Airteagal 153(1)(d) CFAE go dtacóidh an tAontas le gníomhaíocht na mBallstát agus go gcomhlánóidh sé í, agus, go ginearálta, i réimse an bheartais shóisialta, i gcomhréir le hAirteagal 4(2)(b) CFAE, go bhfuil inniúlacht roinnte ag an Aontas agus ag na Ballstáit de réir bhrí Airteagal 2(2) CFAE do na gnéithe sin a shainítear in CFAE.

44.

Sna himthosca sin, tá saoirse ag gach Ballstát forálacha sonracha a ghlacadh maidir le dífhostú an Oifigigh Cosanta Sonraí, ar choinníoll go bhfuil na forálacha sin ag teacht leis an gcóras cosanta don Oifigeach Cosanta Sonraí dá bhforáiltear i Rialachán 2016/679. ( 31 )

45.

Mar is léir ón mionscrúdú ar reachtaíocht na mBallstát a raibh mé in ann breathnú air, ( 32 ) níl aon fhorálacha sonracha glactha ag formhór acu maidir le dífhostú, agus tá siad i ndiaidh iad féin a theorannú don toirmeasc a leagtar amach sa dara habairt d’Airteagal 38(3) de Rialachán 2016/679, atá infheidhme go díreach. ( 33 )

46.

Mar sin féin, shocraigh Ballstáit eile an Airteagal seo a fhorlíonadh. ( 34 )

47.

I ndáil leis sin, tugaim faoi deara gur mheas Meitheal Airteagal 29, “i gcomhthéacs na gnáthbhainistíochta, agus mar is amhlaidh i gcás aon fhostaí nó fochonraitheora eile i gcomhréir leis an dlí conarthach nó le dlí an tsaothair agus leis an dlí coiriúil is infheidhme ar leibhéal náisiúnta, agus faoi na coinníollacha atá leagtha síos ann, féadfar Oifigeach Cosanta Sonraí a dhífhostú go dlisteanach i gcónaí ar chúiseanna seachas comhlíonadh a chuid nó a cuid dualgas mar Oifigeach Cosanta Sonraí (mar shampla, i gcás gadaíochta, ciapadh fisiciúil, morálta nó gnéasach nó mí-iompar tromchúiseach comhchosúil)”. ( 35 )

48.

Beag beann ar rogha na mBallstát, tá an comhlacht riaracháin nó breithiúnach i ngach Ballstát atá freagrach as athbhreithniú a dhéanamh ar dhlíthiúlacht na bhforas chun an tOifigeach Cosanta Sonraí a dhífhostú ag rannchuidiú, i mo thuairimse, le neamhspleáchas an Oifigigh a ráthú.

49.

Go deimhin, ós rud é gurb é is dóichí nach mbeidh an nasc le comhlíonadh sásúil na gcúraimí atá ar an Oifigeach Cosanta Sonraí bunaithe go sainráite leis an gcinneadh chun é nó í a chur as a phost nó a post, ( 36 ) is féidir cosaint ghinearálta a bhaint as a cháilíocht nó a cáilíocht mar Oifigeach Cosanta Sonraí amháin. Sa chás sin, is léir ó mhíniúcháin na cúirte a rinne an tarchur gurb é an coincheap de “chúiseanna troma”, mar a léirmhínítear i ndlí na Gearmáine é, a fhágann, ar mhaithe le cosaint bhreise, nach féidir an tOifigeach Cosanta Sonraí a chur as a phost i gcás athstruchtúraithe. ( 37 ) Ar an gcaoi chéanna, d’fhéadfaí a mheas freisin, i gcás go mbeadh deacrachtaí eacnamaíocha ag an ngnólacht a bhfuil oibleagáid air Oifigeach Cosanta Sonraí a cheapadh agus duine dá fhostaithe a roghnú chun na críche sin, gur cheart leanúint de bheith ag comhlíonadh chúraimí an Oifigigh sin, mar gheall ar chuspóir Rialachán 2016/679 agus rannchuidiú an Oifigigh sin chun cuspóir an Rialacháin a bhaint amach, fad is a leanann gníomhaíocht an fhostóra ar aghaidh.

50.

Mar sin féin, is gá go mbeadh teorainneacha leis an toirmeasc a leagtar síos sa dara habairt d’Airteagal 38(3) de Rialachán 2016/679 i gcás mífheidhmiú oibiachtúil i gcomhlíonadh chúraimí an Oifigigh Cosanta Sonraí i ndáil lena chuid nó a cuid oibleagáidí. Ní mór na teorainneacha sin a shocrú i gcomhréir leis an gcuspóir atá á shaothrú ag an Rialachán sin. ( 38 )

51.

Mar sin, má thugtar macasamhail de léirmhíniú, atá i gcomhréir le cuspóir Rialachán 2016/679, ní mór, i mo thuairimse, glacadh leis go bhféadfaí Oifigeach Cosanta Sonraí a chur as a phost nó a post nuair nach gcomhlíonann sé nó sí na critéir cháilíochtúla is gá chun a chúraimí nó a cúraimí a chur i gcrích a thuilleadh, amhail na cinn a leagtar amach in Airteagal 37(5) den Rialachán sin, nó go mainníonn sé nó sí na hoibleagáidí a leagtar síos sa chéad agus sa tríú habairt d’Airteagal 38(3) a chomhlíonadh, chomh maith le míreanna 5 agus 6 den Rialachán sin, ( 39 ) nó más rud é nach leor a leibhéal saineolais. ( 40 )

52.

Dá bhrí sin, táim den tuairim nach mór an dara habairt d’Airteagal 38(3) de Rialachán 2016/679 a léirmhíniú ar chaoi nach gcuirtear cosc léi ar reachtaíocht náisiúnta, lena bhforáiltear nach bhféadfaidh fostóir Oifigeach Cosanta Sonraí a dhífhostú ach amháin ar chúis throm, fiú más rud é nach bhfuil baint ag an dífhostú le comhlíonadh chúraimí an Oifigigh.

53.

Más rud é, áfach, nach bhfuil an Chúirt den tuairim sin agus go gcinnfidh sí an chéad cheist ón gcúirt a rinne an tarchur a fhreagairt go dearfach, ní mór an dá cheist eile arna dtarchur a fhreagairt.

54.

Lena dara ceist, fiafraíonn an chúirt a rinne an tarchur an gcuirtear cosc leis an dara habairt d’Airteagal 38(3) de Rialachán 2016/679 ar reachtaíocht náisiúnta lena ndearbhaítear go bhfuil dífhostú an Oifigigh Cosanta Sonraí ag a fhostóir nó a fostóir neamhdleathach in éagmais cúiseanna troma, fiú amháin más rud é nach bhfuil baint ag an dífhostú sin lena chúraimí nó a cúraimí a chur i gcrích, i gcás ina bhfuil sé éigeantach an tOifigeach Cosanta Sonraí a cheapadh, ní de bhua Airteagal 37(1) den Rialachán sin, ach de bhua an dlí náisiúnta amháin dá bhforáiltear in Airteagal 37(4) den Rialachán sin.

55.

Tugaim faoi deara nach ndéantar aon idirdhealú in Airteagal 38(3) de Rialachán 2016/679 ná i bhforálacha eile i Roinn 4 den Rialachán sin, a bhaineann leis an Oifigeach Cosanta Sonraí, maidir le ceapachán an Oifigigh Cosanta Sonraí a bheith éigeantach nó roghnach.

56.

Dá bhrí sin, táim den tuairim gur cheart dom freagra a thabhairt don chúirt a rinne an tarchur go bhfuil feidhm ag an dara habairt d’Airteagal 38(3) de Rialachán 2016/679 gan gá a bheith ann idirdhealú a dhéanamh idir Oifigeach Cosanta Sonraí atá ceaptha go sainordaitheach faoi dhlí an Aontais nó faoin dlí náisiúnta.

57.

Lena tríú ceist, tá an chúirt a rinne an tarchur in amhras faoi bhailíocht an dara habairt d’Airteagal 38(3) de Rialachán 2016/679 agus, go háirithe, faoi bhunús dlí leordhóthanach a bheith leis an bhforáil sin, go háirithe a mhéid a bhaineann sí le hOifigigh Cosanta Sonraí atá faoi cheangal ag an rialaitheoir le conradh fostaíochta.

58.

Molaim gur cheart don Chúirt a chinneadh go bhfuil bunús dlí leordhóthanach ag an dara habairt d’Airteagal 38(3) de Rialachán 2016/679, sa mhéid is gurb é an t-aon chuspóir atá aici ná an tOifigeach Cosanta Sonraí a chosaint ar aon bhac ar chomhlíonadh a chúraimí nó a cúraimí agus go rannchuideoidh an ráthaíocht sin, beag beann ar chaidreamh fostaíochta a bheith ann, le cuspóirí an Rialacháin sin a bhaint amach go héifeachtach.

59.

Ar thaobh amháin, mar a mhínigh mé san anailís ar an gcéad cheist arna tarchur, ( 41 ) is é Airteagal 16 CFAE bunús dlí an Rialacháin. Ina theannta sin, chinn an Chúirt go bhfuil an tAirteagal sin, gan dochar d’Airteagal 39 CFAE, ina bhunús dlí iomchuí i gcás ina bhfuil cosaint sonraí pearsanta mar cheann de chuspóirí nó de chomhpháirteanna riachtanacha na rialacha arna nglacadh ag reachtóir an Aontais. ( 42 )

60.

Ar an taobh eile, tá ceann amháin de na coinníollacha seo, i mo thuairimse, á chomhlíonadh go hiomlán maidir le ról an Oifigigh Cosanta Sonraí agus a bhainistíocht, mar a shainmhínítear le Rialachán 2016/679. Léirítear an ráthaíocht ar neamhspleáchas feidhmiúil an Oifigigh, atá beartaithe chun an ceanglas maidir le hardleibhéal urraime do chearta bunúsacha na ndaoine is ábhar do phróiseáil na sonraí pearsanta, ( 43 ) sa dara habairt d’Airteagal 38(3) den Rialachán, leis an toirmeasc ar dhífhostú an Oifigigh ar chúiseanna ar ghné dhílis iad de na cúraimí atá air nó uirthi. Ós rud é nach n-éilítear aon chomhchuibhiú i ndlí an tsaothair leis an bhforáil sin, níor sháraigh reachtóir an Aontais na cumhachtaí normatacha a thugtar dó le hAirteagal 16(2) CFAE.

61.

Maidir le comhlíonadh phrionsabail na coimhdeachta agus na comhréireachta, a bhfuil ceisteanna ag an gcúirt a rinne an tarchur maidir leo freisin, tugaim faoi deara, ar an gcéad dul síos, go bhfuil bonn cirt, mar thoradh ar an méadú ar phróiseáil trasteorann na sonraí pearsanta, le cosaint na sonraí sin i gcáil cearta bunúsacha a chur chun feidhme ar leibhéal an Aontais, ( 44 ) go háirithe trí shainchumais an Oifigigh Cosanta Sonraí, a mheastar a bheith ina “príomhfheidhmeoir” sa chosaint sin a ráthú. ( 45 ) Ar an dara dul síos, ní fheictear domsa go dtéann an dara habairt d’Airteagal 38(3) de Rialachán 2016/679 thar a bhfuil riachtanach chun neamhspleáchas feidhmiúil an Oifigigh a ráthú. Is fíor go bhfuil tionchar ag an ráthaíocht nach gcuirfear é nó í as a phost nó a post, dá bhforáiltear san fhoráil sin, ar an gcaidreamh fostaíochta. Mar sin féin, níl an tionchar sin beartaithe ach chun feidhm éifeachtach an Oifigigh Cosanta Sonraí a chaomhnú.

62.

Dá bhrí sin, táim den tuairim gur cheart dom freagra a thabhairt don chúirt a rinne an tarchur nár léirigh an t-athbhreithniú ar an tríú ceist arna tarchur aon ghné lena ndéanfaí difear do bhailíocht an dara habairt d’Airteagal 38(3) de Rialachán 2016/679.

63.

I bhfianaise na mbreithnithe go léir roimhe seo, molaim don Chúirt Bhreithiúnais na ceisteanna arna dtarchur chun réamhrialú ón Bundesarbeitsgericht (Cúirt Oibreachais na Cónaidhme, an Ghearmáin) a fhreagairt mar a leanas:

Mar phríomh-shaincheist:

Mar mhalairt air sin, i gcás ina bhfhreagraíonn an Chúirt an chéad cheist arna tarchur go dearfach: