1.

Zahtjev za prethodnu odluku koji je uputio Bundesarbeitsgericht (Savezni radni sud, Njemačka) odnosi se na tumačenje i valjanost članka 38. stavka 3. druge rečenice Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) ( 2 ).

2.

Zahtjev je upućen u okviru spora između osobe LH i njezina poslodavca, društva Leistritz AG, u vezi s otkazom njezina ugovora o radu zbog reorganizacije službi društva, iako se prema mjerodavnom njemačkom zakonu osoba LH, zbog svojeg imenovanja kao službenika za zaštitu podataka, može otpustiti bez poštovanja otkaznog roka samo zbog opravdanog razloga.

3.

U ovom mišljenju iznijet ću razloge zbog kojih smatram da zabrana razrješenja službenika za zaštitu podataka njegovih dužnosti, predviđena u članku 38. stavku 3. drugoj rečenici Uredbe 2016/679, ne proizlazi iz usklađivanja materijalnih pravila radnog prava, čime se državama članicama ostavlja mogućnost da u skladu s ciljem te uredbe u različitim područjima poboljšaju zaštitu tog službenika u svojim nacionalnim propisima.

4.

Uvodne izjave 10., 13. i 97. Uredbe 2016/679 glase:

[…]

[…]

5.

Članak 1. te uredbe, naslovljen „Predmet i ciljevi”, u stavku 1. određuje:

„Ovom se Uredbom utvrđuju pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka.”

6.

Članak 37. navedene uredbe, naslovljen „Imenovanje službenika za zaštitu podataka”, u stavcima 1. i 4. do 6. propisuje:

„1.   Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem:

[…]

4.   U slučajevima osim onih iz stavka 1. voditelj obrade ili izvršitelj obrade ili udruženja i druga tijela koji predstavljaju kategoriju voditeljâ obrade ili izvršitelja obrade mogu ili, ako to nalaže pravo Unije ili pravo države članice, moraju imenovati službenika za zaštitu podataka. Službenik za zaštitu podataka može djelovati za takva udruženja i druga tijela koji predstavljaju voditelje obrade ili izvršitelje obrade.

5.   Službenik za zaštitu podataka imenuje se na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 39.

6.   Službenik za zaštitu podataka može biti član osoblja voditelja obrade ili izvršitelja obrade ili obavljati zadaće na temelju ugovora o djelu.”

7.

Članak 38. te uredbe, naslovljen „Položaj službenika za zaštitu podataka”, propisuje:

„1.   Voditelj obrade i izvršitelj obrade osiguravaju da je službenik za zaštitu podataka na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka.

[…]

3.   Voditelj obrade i izvršitelj obrade osiguravaju da službenik za zaštitu podataka ne prima nikakve upute u pogledu izvršenja tih zadaća. Voditelj obrade ili izvršitelj obrade ne smiju ga razriješiti dužnosti ili kazniti zbog izvršavanja njegovih zadaća. Službenik za zaštitu podataka izravno odgovara najvišoj rukovodećoj razini voditelja obrade ili izvršitelja obrade.

4.   Ispitanici mogu kontaktirati službenika za zaštitu podataka u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz ove Uredbe.

5.   Službenik za zaštitu podataka obvezan je tajnošću ili povjerljivošću u vezi s obavljanjem svojih zadaća, u skladu s pravom Unije ili pravom države članice.

6.   Službenik za zaštitu podataka može ispunjavati i druge zadaće i dužnosti. Voditelj obrade ili izvršitelj obrade osigurava da takve zadaće i dužnosti ne dovedu do sukoba interesa.”

8.

U članku 39. Uredbe 2016/679 navode se glavne zadaće službenika za zaštitu podataka.

9.

Članak 6. Bundesdatenschutzgesetza (Savezni zakon o zaštiti podataka) od 20. prosinca 1990. ( 3 ), u verziji koja je bila na snazi od 25. svibnja 2018. do 25. studenoga 2019. ( 4 ), naslovljen „Položaj”, u stavku 4. određuje:

„Službenica ili službenik za zaštitu podataka smije se razriješiti dužnosti samo u okviru odgovarajuće primjene članka 626. Bürgerliches Gesetzbucha [(Građanski zakonik)]. Otkaz službenici ili službeniku za zaštitu podataka nije dopušten, osim ako postoje činjenice na temelju kojih javno tijelo ima pravo otpustiti službenicu ili službenika zbog opravdanog razloga bez poštovanja otkaznog roka. Nakon prestanka obavljanja djelatnosti na radnom mjestu službenice ili službenika za zaštitu podataka, otkaz nije dopušten u roku od godinu dana, osim ako
javno tijelo ima pravo otkazati ga zbog opravdanog razloga bez poštovanja otkaznog roka.”

10.

Članak 38. BDSG‑a, naslovljen „Službenici za zaštitu podataka nejavnih tijela”, predviđa:

„1.   Kao dopuna članku 37. stavku 1. točkama (b) i (c) Uredbe […] 2016/679, voditelj obrade i izvršitelj obrade imenuju službenicu ili službenika za zaštitu podataka ako u pravilu zapošljavaju najmanje deset osoba[ ( 5 )] koje obavljaju automatiziranu obradu osobnih podataka. […]

2.   Primjenjuju se članak 6. stavak 4., članak 6. stavak 5. druga rečenica i članak 6. stavak 6., međutim članak 6. stavak 4. primjenjuje se samo ako je imenovanje službenice ili službenika za zaštitu podataka obvezno.”

11.

Članak 134. Građanskog zakonika, u verziji objavljenoj 2. siječnja 2002. ( 6 ), naslovljen „Zakonska zabrana”, glasi kako slijedi:

„Pravni posao kojim se povređuje zakonska zabrana ništavan je, osim ako iz zakona ne proizlazi drukčije.”

12.

Članak 626. tog zakonika, naslovljen „Otkaz bez otkaznog roka zbog opravdanog razloga”, određuje:

„1.   Svaka ugovorna strana može otkazati ugovor o radu zbog opravdanog razloga bez poštovanja otkaznog roka ako postoje činjenice na temelju kojih stranci koja uručuje otkaz, uz uzimanje u obzir svih okolnosti određenog slučaja i procjene interesa obiju ugovornih strana, nije prihvatljivo nastaviti radni odnos do isteka otkaznog roka ili do ugovorenog prestanka radnog odnosa.

2.   Otkaz se može uručiti samo u roku od dva tjedna. Rok počinje teći nakon trenutka u kojem osoba koja ima pravo uručiti otkaz sazna
za činjenice koje su relevantne za otkaz […]”

13.

Leistritz je društvo privatnog prava koje je na temelju njemačkog prava obvezno imenovati službenika za zaštitu podataka. Osoba LH ondje je obnašala dužnosti voditeljice pravne službe i interne službenice za zaštitu podataka od 15. siječnja 2018. odnosno od 1. veljače 2018.

14.

Dopisom od 13. srpnja 2018. društvo Leistritz otpustilo je osobu LH uz primjenu otkaznog roka, s učinkom od 15. kolovoza 2018., pozivajući se na mjeru restrukturiranja poduzeća u okviru koje su izdvojeni djelatnost internog pravnog savjetovanja i služba za zaštitu podataka.

15.

Sudovi koji odlučuju o meritumu pred kojima je osoba LH pokrenula postupak osporavanja valjanosti svojeg otkaza odlučili su da, u skladu s člankom 38. stavkom 2. i člankom 6. stavkom 4. drugom rečenicom BDSG‑a, osoba LH zbog svojeg svojstva službenice za zaštitu podataka može biti otpuštena bez otkaznog roka samo zbog opravdanog razloga. Međutim, mjera restrukturiranja koju je opisalo društvo Leistritz nije opravdan razlog za otkaz bez otkaznog roka.

16.

Sud koji je uputio zahtjev, kojem je društvo Leistritz podnijelo reviziju, napominje da je prema njemačkom pravu otkaz osobi LH ništavan na temelju tih odredbi i članka 134. Građanskog zakonika ( 7 ). Međutim, ističe da primjenjivost takvih odredbi ovisi o tome dopušta li pravo Unije, a osobito članak 38. stavak 3. druga rečenica Uredbe 2016/679, da država članica donese propis kojim se za otkaz službeniku za zaštitu podataka zahtijevaju stroži uvjeti od onih predviđenih pravom Unije. Ako to nije slučaj, trebalo bi prihvatiti reviziju.

17.

U tim je okolnostima Bundesarbeitsgericht (Savezni radni sud) odlučio prekinuti postupak i postaviti Sudu sljedeća prethodna pitanja:

18.

Pisana očitovanja podnijeli su osoba LH, društvo Leistritz, njemačka i rumunjska vlada te Europski parlament, Vijeće Europske unije i Europska komisija. Te su stranke, osim njemačke i rumunjske vlade, iznijele svoja usmena očitovanja na raspravi održanoj 18. studenoga 2021.

19.

Svojim prvim pitanjem sud koji je uputio zahtjev u biti pita Sud treba li članak 38. stavak 3. drugu rečenicu Uredbe 2016/679 tumačiti na način da mu se protivi nacionalni propis kojim se predviđa da poslodavac može otpustiti službenika za zaštitu podataka samo zbog opravdanog razloga, čak i ako otkaz nije povezan s izvršavanjem njegovih zadaća.

20.

Odgovor na to pitanje podrazumijeva pojašnjenje, kao prvo, što obuhvaća izraz „razriješiti dužnosti […] zbog izvršavanja njegovih zadaća”, koji zakonodavac Unije upotrebljava u članku 38. stavku 3. drugoj rečenici Uredbe 2016/679. Kao drugo, treba utvrditi imaju li države članice mogućnost proširenja jamstava koja službenik za zaštitu podataka ima na temelju te odredbe.

21.

Članak 38. Uredbe 2016/679 nalazi se u njezinu poglavlju IV., koje se odnosi na „[v]oditelj[a] obrade i izvršitelj[a] obrade”, točnije, u odjeljku 4., naslovljenom „Službenik za zaštitu podataka”. Taj odjeljak sadržava tri članka, koji se odnose na imenovanje službenika za zaštitu podataka ( 8 ), njegov položaj ( 9 ) i njegove zadaće, a koje se u bitnome sastoje od savjetovanja osoblja o obradi podataka i praćenja poštovanja pravila o zaštiti podataka ( 10 ).

22.

Prilikom tumačenja članka 38. stavka 3. druge rečenice Uredbe 2016/679, prema ustaljenoj sudskoj praksi Suda, valja uzeti u obzir ne samo njegov tekst nego i kontekst i ciljeve propisa kojeg je on dio ( 11 ).

23.

Što se tiče teksta članka 38. stavka 3. druge rečenice Uredbe 2016/679, napominjem da on izražava obvezu u negativnom smislu. Naime, u njemu se navodi da „[v]oditelj obrade ili izvršitelj obrade ne smiju [službenika za zaštitu podataka] razriješiti dužnosti ili kazniti zbog izvršavanja njegovih zadaća” ( 12 ).

24.

Tako se tom odredbom određuje opseg zaštite službenika za zaštitu podataka. On je zaštićen, s jedne strane, od svake odluke kojom bi se obustavilo obavljanje njegovih dužnosti odnosno koja bi ga dovela u nepovoljniji položaj kada bi, s druge strane, takva odluka bila povezana s izvršavanjem njegovih zadaća.

25.

Što se tiče razlike između mjere razrješenja dužnosti službenika za zaštitu podataka i one kojom se on kažnjava, utvrđujem, kao prvo, da nijedna odredba Uredbe 2016/679 ni izričito ni prešutno ne definira te mjere ( 13 ).

26.

Nakon usporednog ispitivanja drugih jezičnih verzija, može se smatrati da su u članku 38. stavku 3. drugoj rečenici Uredbe 2016/679 navedene dvije vrste mjera, odnosno one kojima se obustavljaju dužnosti službenika za zaštitu podataka te one koje predstavljaju kazne ili ga dovode u nepovoljniji položaj, bez obzira na njihov okvir. Stoga te definicije mogu obuhvatiti otkaze kojima poslodavac raskida ugovor o radu ( 14 ).

27.

Rezultati istraživanja zakonodavne povijesti članka 38. Uredbe 2016/679 kojoj sam mogao pristupiti, zbog nedostatka detaljnih podataka, ne pružaju informacije o točnim namjerama zakonodavca Unije u pogledu dosega pojma „razriješiti”. Može se samo utvrditi da je do dopune teksta koji se odnosi na razrješenje dužnosti došlo kasnije u zakonodavnom postupku ( 15 ), tijekom kojeg je istodobno uklonjen dio rečenice koji se nalazio nakon „Voditelj obrade ili izvršitelj obrade osiguravaju da […] službenik za zaštitu podataka”, a glasio je „u obavljanju svojih zadaća može djelovati potpuno neovisno” ( 16 ). Iz toga se može zaključiti da je zakonodavac želio konkretizirati obvezu da se službenika za zaštitu podataka ne razriješi dužnosti zbog izvršavanja njegovih zadaća.

28.

Napominjem, također, da je zakonodavac Unije odlučio prenijeti doslovan tekst članka 38. stavka 3. druge rečenice Uredbe br. 2016/679 u članak 44. stavak 3. drugu rečenicu Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ ( 17 ). Međutim, iz dokumenata koji se odnose na sastavljanje Uredbe 2018/1725 ne mogu se izvući nikakva pojašnjenja, što je rezultat, prema mojem mišljenju, dodavanja drugog bitnog zaštitnog jamstva u članak 44. stavak 8. koje se daje službeniku za zaštitu podataka, odnosno toga da ga „može razriješiti institucija ili tijelo Unije koje ga je imenovalo, ako […] više ne ispunjava uvjete potrebne za obavljanje svojih dužnosti i samo uz suglasnost Europskog nadzornika za zaštitu podataka”.

29.

Kao drugo, ističem da se u članku 38. stavku 3. drugoj rečenici Uredbe 2016/679 ne razlikuje je li službenik za zaštitu podataka dio osoblja voditelja ili izvršitelja obrade ( 18 ). Naime, ta uredba ne sadržava nikakvu odredbu o međuovisnosti odluka koje bi poslodavac donosio u okviru radnog odnosa i onih koje se odnose na dužnosti tog službenika. Jedino utvrđeno ograničenje odnosi se na razlog zbog kojeg se dužnosti službenika za zaštitu podataka ne mogu obustaviti, odnosno na bilo koji razlog koji se temelji na izvršavanju njegovih zadaća.

30.

Što se tiče cilja koji zakonodavac Unije nastoji postići, valja navesti da on opravdava općenitost izričaja članka 38. stavka 3. druge rečenice Uredbe 2016/679 kao i odabir tog ograničenja.

31.

Naime, u nacrtu izjave obrazloženja Vijeća pojašnjeno je da je svrha imenovanja službenika za zaštitu podataka poboljšati usklađenost s Uredbom 2016/679 ( 19 ). Zato članak 38. stavak 3. druga rečenica te uredbe određuje obveze kojima se jamči neovisnost tog službenika. Tako je u tom istom članku predviđeno da službenik za zaštitu podataka ne smije primati nikakve upute u pogledu izvršavanja svojih zadaća i da izravno odgovara najvišoj rukovodećoj razini voditelja obrade ili izvršitelja obrade ( 20 ). On je također obvezan tajnošću ili povjerljivošću ( 21 ).

32.

Naglasak je, dakle, na strogom određenju dužnosti službenika za zaštitu podataka, koje je osobito opravdano kada tog službenika imenuje voditelj obrade koji je njegov poslodavac. Stoga su zabranom iz članka 38. stavka 3. druge rečenice Uredbe 2016/679 zaštićene ovlasti navedenog službenika za izvršavanje njegovih zadaća, koje su u određenim slučajevima teško uskladive s onima koje je poslodavac utvrdio u okviru radnog odnosa.

33.

Analiza prema kojoj je jedini predmet te odredbe organizirati potpuno neovisno izvršavanje dužnosti službenika za zaštitu podataka potkrijepljena je kontekstom u kojem je donesena.

34.

U tom pogledu valja naglasiti da je predmet Uredbe 2016/679, u skladu s njezinim člankom 1., utvrditi pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka. U tom smislu, ona je donesena na temelju članka 16. stavka 2. UFEU‑a ( 22 ), što, kao što sam to već iznio u prethodnom mišljenju, dovodi do zaključka da, iako je zaštita osobnih podataka po naravi međusektorska, usklađivanje izvršeno tom uredbom ograničeno je na aspekte koji su posebno obuhvaćeni tom uredbom u tom području ( 23 ).

35.

Zbog svih tih razloga, prema mojem mišljenju, nema sumnje da je posebna zaštita službenika za zaštitu podataka, predviđena u članku 38. stavku 3. drugoj rečenici Uredbe 2016/679, svojstvena predmetu te uredbe jer se njome jača autonomija tog službenika. Ona, dakle, nije obuhvaćena širim područjem zaštite radnika ( 24 ).

36.

Slijedom toga, ponovno se postavlja pitanje jesu li države članice, osim aspekata koji su posebno obuhvaćeni Uredbom 2016/679, slobodne uređivati svoje zakonodavstvo ako ne dovode u pitanje sadržaj i ciljeve te uredbe ( 25 ).

37.

Prema mojem mišljenju, cilj Uredbe 2016/679 naveden u njezinoj uvodnoj izjavi 13., na temelju kojeg zakonodavac Unije u članku 38. stavku 3. drugoj rečenici te uredbe općenito jamči neovisnost službenika za zaštitu podataka ( 26 ), opravdava mogućnost države članice da donese bilo koju drugu mjeru za jačanje autonomije tog službenika u izvršavanju njegovih zadaća.

38.

Ta analiza nije u suprotnosti s učincima uredbe, kako su definirani u članku 288. drugom stavku UFEU‑a, ni s naknadnom obvezom država članica da ne odstupe od uredbe koja je obvezujuća u svim svojim elementima i izravno primjenjiva odnosno da je ne dopunjavanju, osim ako odredbe te uredbe priznaju državama članicama manevarski prostor kojim se moraju ili mogu, ovisno o slučaju, koristiti u okolnostima i granicama predviđenima tim istim odredbama ( 27 ).

39.

Slijedom toga, ponavljam svoje mišljenje prema kojem se opseg usklađivanja izvršenog Uredbom 2016/679 razlikuje ovisno o razmatranim odredbama. Za određivanje normativnog dosega te uredbe potrebno je, dakle, ispitati svaki pojedinačni slučaj ( 28 ).

40.

U tom pogledu napominjem da se u članku 38. stavku 3. drugoj rečenici Uredbe 2016/679 razrješenje dužnosti službenika za zaštitu podataka navodi u obliku zabrane, s obzirom na to da je razrješenje povezano isključivo s izvršavanjem njegovih zadaća, a za koje se pretpostavlja da je pravilno ( 29 ), pri čemu se ne uvode stupnjevi opravdanosti navedenog razloga niti se uzimaju u obzir različiti aspekti podređenosti odnosa s njegovim poslodavcem koji mogu utjecati na njegovo imenovanje. Tako se u obzir ne uzimaju, primjerice, trajanje ugovora o radu, osobno ili poslovno uvjetovan razlog raskida ugovora o radu, o kojem se eventualno može pregovarati, kao ni prekid radnog odnosa zbog bolesti, stručnog osposobljavanja, godišnjeg ili dugotrajnog odmora.

41.

Osim toga, namjera zakonodavca Unije da minimalnim zakonodavnim okvirom za izvršavanje zadaća službenika za zaštitu podataka, koji je definiran u skladu s ciljevima Uredbe 2016/679, prepusti državama članicama da dopunjuju odredbe kojima se štiti njegova neovisnost očituje se također u izostanku odredbi koje se odnose na trajanje mandata tog službenika – za razliku od onoga što predviđa članak 44. stavak 8. prva rečenica Uredbe 2018/1725 ( 30 ) – ili, kao u ovom slučaju, odredbi koje se odnose na reorganizaciju poduzeća koje za posljedicu ima izdvajanje dužnosti službenika za zaštitu podataka zbog razloga koji nisu povezani s ispunjavanjem njegovih zadaća.

42.

Slijedom toga, države članice mogu odlučiti ojačati neovisnost službenika za zaštitu podataka, posebno u području otkaza, s obzirom na to da on sudjeluje u provedbi ciljeva Uredbe 2016/679 i da u pravu Unije ne postoji nijedna odredba koja bi mogla poslužiti kao temelj za posebnu i konkretnu zaštitu tog službenika od otkaza zbog razloga koji nije povezan s izvršavanjem njegovih zadaća, a prekid radnog odnosa nužno ima za učinak njihovo okončanje.

43.

U tom pogledu valja podsjetiti na to da u području zaštite radnika, u slučaju raskida ugovora o radu, članak 153. stavak 1. točka (d) UFEU‑a pojašnjava da Unija podupire i dopunjuje djelatnost država članica i da, općenitije, Unija i države članice u području socijalne politike za aspekte utvrđene u UFEU‑u imaju na temelju članka 4. stavka 2. točke (b) UFEU‑a podijeljenu nadležnost u smislu članka 2. stavka 2. UFEU‑a.

44.

U tim okolnostima svaka država članica može slobodno propisati posebne odredbe u području otkaza službeniku za zaštitu podataka ako su te odredbe u skladu sa sustavom njegove zaštite iz Uredbe 2016/679 ( 31 ).

45.

Kao što to proizlazi iz sažetog razmatranja propisa država članica kojima sam mogao pristupiti ( 32 ), većina država nije donijela posebne odredbe o otkazu, ograničavajući se na zabranu iz članka 38. stavka 3. druge rečenice Uredbe 2016/679, koja je izravno primjenjiva ( 33 ).

46.

Međutim, neke su države članice odlučile dopuniti taj članak ( 34 ).

47.

U tom pogledu napominjem da je Radna skupina iz članka 29. smatrala da je „[u]vriježeno pravilo upravljanja, koje je ujedno primjenjivo i na bilo kojeg drugog zaposlenika ili nositelja ugovora kojeg obuhvaća i na kojeg se odnosi nacionalno ugovorno ili radno i kazneno pravo, da službenik za zaštitu podataka može ipak zakonito biti razriješen dužnosti zbog razloga koji nisu povezani s izvršavanjem njegovih zadaća službenika za zaštitu podataka (primjerice, u slučaju krađe, fizičkog, psihičkog ili spolnog uznemiravanja ili slične grube povrede dužnosti)” ( 35 ).

48.

Neovisno o izboru država članica, smatram da upravno ili sudsko tijelo u svakoj od njih koje je nadležno za nadzor zakonitosti razloga razrješenja dužnosti službenika za zaštitu podataka također doprinosi zaštiti neovisnosti tog službenika.

49.

Naime, budući da je vrlo vjerojatno da iz odluke o razrješenju dužnosti službenika za zaštitu podataka izričito ne proizlazi povezanost sa zadovoljavajućim izvršavanjem njegovih zadaća ( 36 ), moguća je opća zaštita na temelju samog svojstva službenika za zaštitu podataka. U ovom slučaju iz objašnjenja suda koji je uputio zahtjev proizlazi da pojam „opravdani razlog”, kako se tumači u njemačkom pravu, dovodi do zaključka da se, radi dodatne zaštite, službenik za zaštitu podataka ne može razriješiti dužnosti u slučaju restrukturiranja ( 37 ). Uostalom, u tom bi se smislu moglo smatrati da bi se u slučaju poslovnih poteškoća poduzeća koje je obvezno imenovati službenika za zaštitu podataka i koje je u tu svrhu odredilo jednog od svojih zaposlenika njegove zadaće trebale nastaviti izvršavati sve dok traje djelatnost poslodavca, i to zbog cilja Uredbe 2016/679 i doprinosa takvog službenika njezinu poštovanju.

50.

Međutim, zabrana navedena u članku 38. stavku 3. drugoj rečenici Uredbe 2016/679 nužno ima ograničenja u slučaju objektivnih neizvršavanja zadaća službenika za zaštitu podataka u odnosu na njegove obveze. Ta se ograničenja moraju utvrditi u skladu s ciljem koji se želi postići tom uredbom ( 38 ).

51.

Stoga tumačenje koje je u potpunosti u skladu s ciljem Uredbe 2016/679, prema mojem mišljenju, mora dovesti do toga da se službenika za zaštitu podataka može razriješiti dužnosti ako više ne ispunjava kvalitativne kriterije potrebne za izvršavanje svojih zadaća, poput onih navedenih u članku 37. stavku 5. te uredbe, ako ne ispunjava obveze utvrđene člankom 38. stavkom 3. prvom i trećom rečenicom te člankom 38. stavcima 5. i 6. navedene uredbe ( 39 ) ili ako se njegova razina stručnosti pokaže nedovoljnom ( 40 ).

52.

Slijedom toga, smatram da članak 38. stavak 3. drugu rečenicu Uredbe 2016/679 treba tumačiti na način da mu se ne protivi nacionalni propis koji predviđa da poslodavac ne može otpustiti službenika za zaštitu podataka osim zbog opravdanog razloga, čak i ako otkaz nije povezan s izvršavanjem njegovih zadaća.

53.

Međutim, za slučaj da Sud ne dijeli to mišljenje i odluči potvrdno odgovoriti na prvo pitanje suda koji je uputio zahtjev, treba odgovoriti na preostala dva prethodna pitanja.

54.

Svojim drugim pitanjem sud koji je uputio zahtjev želi znati protivi li se članku 38. stavku 3. drugoj rečenici Uredbe 2016/679 nacionalni propis koji otkaz koji je službeniku za zaštitu podataka uputio njegov poslodavac proglašava nezakonitim ako ne postoji opravdan razlog, čak i ako taj otkaz nije povezan s izvršavanjem njegovih zadaća, kada imenovanje službenika za zaštitu podataka nije obvezno na temelju članka 37. stavka 1. te uredbe, nego samo na temelju nacionalnog prava, kao što je to predviđeno člankom 37. stavkom 4. navedene uredbe.

55.

Napominjem da se ni u članku 38. stavku 3. Uredbe 2016/679 ni u drugim odredbama njezina odjeljka 4., koji se odnosi na službenika za zaštitu podataka, ne razlikuje je li imenovanje tog službenika obvezno ili fakultativno.

56.

Slijedom toga, smatram da sudu koji je uputio zahtjev treba odgovoriti da se članak 38. stavak 3. druga rečenica Uredbe 2016/679 primjenjuje na način da nema potrebe razlikovati je li imenovanje službenika za zaštitu podataka obvezno na temelju prava Unije ili nacionalnog prava.

57.

Svojim trećim pitanjem sud koji je uputio zahtjev postavlja pitanje o valjanosti druge rečenice stavka 3. članka 38. Uredbe 2016/679, a osobito o tome temelji li se ta odredba na dostatnoj pravnoj osnovi, osobito u dijelu u kojem se odnosi na službenike za zaštitu podataka koji su s voditeljem obrade povezani ugovorom o radu.

58.

Predlažem Sudu da utvrdi da se članak 38. stavak 3. druga rečenica Uredbe 2016/679 temelji na dostatnoj pravnoj osnovi jer je njezin jedini cilj zaštititi službenika za zaštitu podataka od svake prepreke u ispunjavanju njegovih zadaća i da to jamstvo pridonosi stvarnom ostvarenju ciljeva te uredbe, neovisno o postojanju radnog odnosa.

59.

Naime, s jedne strane, kao što sam to naveo u okviru analize prvog prethodnog pitanja ( 41 ), članak 16. UFEU‑a pravna je osnova na kojoj se temelji navedena uredba. Usto, Sud je utvrdio da taj članak predstavlja, ne dovodeći u pitanje članak 39. UEU‑a, odgovarajuću pravnu osnovu kada je zaštita osobnih podataka jedan od ciljeva ili bitnih sastavnica pravila koje je donio zakonodavac Unije ( 42 ).

60.

S druge strane, smatram da je jedan od tih uvjeta u potpunosti ispunjen kad je riječ o ulozi službenika za zaštitu podataka i njezinu uređenju, kako su određeni Uredbom 2016/679. Jamstvo funkcionalne neovisnosti tog službenika kojim se nastoji ispuniti zahtjev osiguranja visoke razine poštovanja temeljnih prava ispitanika čiji se osobni podaci obrađuju ( 43 ) u članku 38. stavku 3. drugoj rečenici te uredbe očituje se u navođenju zabrane obustave obavljanja njegovih dužnosti zbog razloga koji su povezani s njegovim zadaćama. Budući da ta odredba ne propisuje nikakvo usklađivanje na razini radnog prava, zakonodavac Unije nije prekoračio normativne ovlasti koje su mu dodijeljene člankom 16. stavkom 2. UFEU‑a.

61.

Što se tiče poštovanja načela supsidijarnosti i proporcionalnosti, o kojima sud koji je uputio zahtjev također dvoji, ističem, kao prvo, da pojačana prekogranična obrada osobnih podataka opravdava da se zaštita tih podataka u pogledu temeljnih prava provodi na razini Unije ( 44 ), jamčeći osobito ovlasti službenika za zaštitu podataka, za kojeg se smatra da ima „ključnu ulogu” u toj zaštiti ( 45 ). Kao drugo, ne čini mi se da članak 38. stavak 3. druga rečenica Uredbe 2016/679 prekoračuje ono što je nužno za jamstvo funkcionalne neovisnosti tog službenika. Točno je da jamstvo da ga se ne razriješi dužnosti, predviđeno tom odredbom, nužno utječe na radni odnos. Međutim, taj utjecaj ima za cilj samo očuvati koristan učinak dužnosti službenika za zaštitu podataka.

62.

Stoga smatram da sudu koji je uputio zahtjev valja odgovoriti na način da razmatranjem trećeg prethodnog pitanja nije utvrđen nijedan element koji bi utjecao na valjanost članka 38. stavka 3. druge rečenice Uredbe 2016/679.

63.

S obzirom na sva prethodna razmatranja, predlažem Sudu da na prethodna pitanja koja je uputio Bundesarbeitsgericht (Savezni radni sud, Njemačka) odgovori na sljedeći način:

Kao glavno:

Podredno, u slučaju da Sud na prvo prethodno pitanje odgovori potvrdno: