–

Leistritz AG, atstovaujamos Rechtsanwälte O. Seeling ir C. Wencker,

–

LH, atstovaujamos Rechtsanwalt S. Lohneis,

–

Vokietijos vyriausybės, atstovaujamos J. Möller ir S. K. Costanzo,

–

Rumunijos vyriausybės, atstovaujamos E. Gane,

–

Europos Parlamento, atstovaujamo O. Hrstková Šolcová, P. López-Carceller ir B. Schäfer,

–

Europos Sąjungos Tarybos, atstovaujamos T. Haas ir K. Pleśniak,

–

Europos Komisijos, atstovaujamos K. Herrmann, H. Kranenborg ir D. Nardi,

1

Prašymas priimti prejudicinį sprendimą pateiktas dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1, ir klaidų ištaisymas OL L 127, 2018, p. 2, toliau – BDAR) 38 straipsnio 3 dalies antro sakinio išaiškinimo ir galiojimo.

2

Šis prašymas pateiktas nagrinėjant Leistritz AG ir LH, kuri vykdė duomenų apsaugos pareigūnės funkcijas šioje bendrovėje, ginčą dėl darbo sutarties nutraukimo, motyvuoto šios bendrovės tarnybų pertvarkymu.

3

BDAR 10 ir 97 konstatuojamosiose dalyse nustatyta:

<…>

4

BDAR 37 straipsnis „Duomenų apsaugos pareigūno skyrimas“ suformuluotas taip:

„1.   Duomenų valdytojas ir duomenų tvarkytojas paskiria duomenų apsaugos pareigūną, kai:

<…>

6.   Duomenų apsaugos pareigūnas gali būti duomenų valdytojo arba duomenų tvarkytojo personalo narys arba atlikti užduotis pagal paslaugų teikimo sutartį.

<…>“

5

BDAR 38 straipsnio „Duomenų apsaugos pareigūno statusas“ 3 ir 5 dalyse numatyta:

„3.   Duomenų valdytojas ir duomenų tvarkytojas užtikrina, kad duomenų apsaugos pareigūnas negautų jokių nurodymų dėl tų užduočių vykdymo. Duomenų valdytojas arba duomenų tvarkytojas negali jo atleisti arba bausti dėl jam nustatytų užduočių atlikimo. Duomenų apsaugos pareigūnas tiesiogiai atsiskaito duomenų valdytojo arba duomenų tvarkytojo aukščiausio lygio vadovybei.

<…>

5.   Duomenų apsaugos pareigūnas privalo užtikrinti slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Sąjungos ar valstybės narės teisės.“

6

BDAR 39 straipsnio „Duomenų apsaugos pareigūno užduotys“ 1 dalies b punkte nustatyta:

„Duomenų apsaugos pareigūnas atlieka bent šias užduotis:

<…>

<…>“

7

1990 m. gruodžio 20 d.Bundesdatenschutzgesetz (Federalinis duomenų apsaugos įstatymas, BGBl. 1990 I, p. 2954) redakcijos, galiojusios nuo 2018 m. gegužės 25 d. iki 2019 m. lapkričio 25 d. (BGBl. 2017 I, p. 2097) (toliau – BDSG), 6 straipsnio „Pareigybė“ 4 dalyje nustatyta:

„Atleisti duomenų apsaugos pareigūną galima tik atitinkamai taikant [2002 m. sausio 2 d. paskelbtos redakcijos] Bürgerliches Gesetzbuch [Civilinis kodeksas, BGBl. 2002 I, p. 42, ir klaidų ištaisymaiBGBl. 2002 I, p. 2909, ir BGBl. 2003 I, p. 738] 626 straipsnį. Nutraukti darbo santykius draudžiama, išskyrus tuos atvejus, kai žinoma faktų, dėl kurių esant svarbiai priežasčiai valdžios institucija juos gali nutraukti nesilaikydama įspėjimo termino. Asmeniui baigus eiti duomenų apsaugos pareigūno pareigas, vienus metus nutraukti darbo santykių su juo negalima, išskyrus atvejus, kai valdžios institucija gali darbo sutartį nutraukti dėl svarbios priežasties, nesilaikydama įspėjimo termino.“

8

BDSG 38 straipsnyje „Neviešųjų subjektų duomenų apsaugos pareigūnai“ numatyta:

„1.   Jei paprastai duomenis nuolat automatizuotomis priemonėmis tvarko ne mažiau kaip dešimt asmenų, papildant [BDAR] 37 straipsnio 1 dalies b ir c punktų nuostatas duomenų valdytojas ir duomenų tvarkytojas skiria duomenų apsaugos pareigūną. <…>

2.   Taikoma 6 straipsnio 4 dalis, 5 dalies antras sakinys ir 6 dalis, tačiau 6 straipsnio 4 dalis taikoma tik tuo atveju, jei skirti duomenų apsaugos pareigūną yra privaloma.“

9

2002 m. sausio 2 d. paskelbtos redakcijos Civilinio kodekso 134 straipsnis „Įstatymuose nustatytas draudimas“ suformuluotas taip:

„Jeigu įstatyme nenurodyta kitaip, teisinis sandoris, kuriuo pažeidžiamas įstatymuose nustatytas draudimas, laikomas negaliojančiu.“

10

Civilinio kodekso 626 straipsnyje „Darbo santykių nutraukimas esant svarbiai priežasčiai be įspėjimo“ nustatyta:

„1.   Bet kuri sutarties šalis esant svarbiai priežasčiai gali nutraukti darbo santykius nesilaikydama įspėjimo termino, jeigu yra aplinkybių, dėl kurių nutraukiantysis asmuo, atsižvelgdamas į visas konkretaus atvejo aplinkybes ir įvertinęs abiejų sutarties šalių interesus, pagrįstai nebegali tęsti darbo santykių, iki sueis įspėjimo terminas arba darbo santykiai pasibaigs sutartu laiku.

2.   Darbo santykiai gali būti nutraukiami tik per dvi savaites. Terminas pradedamas skaičiuoti nuo tada, kai nutraukimo teisę turintis asmuo sužino sutarčiai nutraukti svarbius faktus. <…>“

11

Leistritz yra privatinės teisės reglamentuojama bendrovė, pagal Vokietijos teisę privalanti skirti duomenų apsaugos pareigūną. LH nuo 2018 m. sausio 15 d. buvo bendrovės „teisės tarnybos vadovė“, o nuo 2018 m. vasario 1 d. – duomenų apsaugos pareigūnė.

12

2018 m. liepos 13 d. raštu Leistritz, iš anksto įspėjusi LH, nutraukė darbo santykius su ja nuo 2018 m. rugpjūčio 15 d., nutraukimo pagrindu nurodžiusi bendrovės restruktūrizavimą, kurį vykdant vidaus teisinių konsultacijų ir duomenų apsaugos veikla buvo perkelta į išorę.

13

Bylą iš esmės nagrinėjęs teismas, kuriame LH pareiškė ieškinį dėl darbo santykių su ja nutraukimo neteisėtumo, nusprendė, kad ji atleista neteisėtai, nes pagal BDSG 38 straipsnio 2 dalį, siejamą su 6 straipsnio 4 dalies antru sakiniu, darbo santykiai su LH, kaip duomenų apsaugos pareigūne, galėjo būti nutraukti be įspėjimo tik dėl svarbios priežasties. Tačiau Leistritz apibūdinta restruktūrizavimo priemonė nėra tokia priežastis.

14

Prašymą priimti prejudicinį sprendimą pateikęs teismas, kuris gavo Leistritz kasacinį skundą, pažymi, kad pagal Vokietijos teisę darbo santykių su LH nutraukimas yra negaliojantis remiantis minėtomis nuostatomis ir Civilinio kodekso 134 straipsniu. Vis dėlto jis pažymi, kad BDSG 38 straipsnio 2 dalies ir 6 straipsnio 4 dalies antro sakinio taikymas priklauso nuo to, ar pagal Sąjungos teisę, visų pirma pagal BDAR 38 straipsnio 3 dalies antrą sakinį, leidžiamas valstybės narės teisinis reglamentavimas, pagal kurį duomenų apsaugos pareigūno atleidimui iš darbo taikomos griežtesnės sąlygos nei numatytosios Sąjungos teisėje. Jei taip nėra, jis turėtų patenkinti kasacinį skundą.

15

Prašymą priimti prejudicinį sprendimą pateikęs teismas patikslina, kad abejonių jam kilo dėl, be kita ko, nacionalinėje doktrinoje esamų nuomonių skirtumų. Viena vertus, daugumos nuomone, kartu taikomose BDSG 38 straipsnio 2 dalies ir 6 straipsnio 4 dalies antro sakinio nuostatose numatyta speciali apsauga nuo atleidimo yra materialinė darbo teisės taisyklė, dėl kurios Sąjunga neturi teisėkūros kompetencijos, todėl nurodytos nuostatos neprieštarauja BDAR 38 straipsnio 3 dalies antram sakiniui. Kita vertus, mažumos nuomone, ryšys tarp šios apsaugos ir duomenų apsaugos pareigūno pareigybės prieštarauja Sąjungos teisei ir sukelia ekonominį spaudimą, kad kartą paskirtas duomenų apsaugos pareigūnas galėtų ilgą laiką eiti šias pareigas.

16

Šiomis aplinkybėmis Bundesarbeitsgericht (Federalinis darbo teismas) nutarė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:

17

Pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 38 straipsnio 3 dalies antras sakinys turi būti aiškinamas taip, kad pagal jį draudžiamos nacionalinės teisės nuostatos, pagal kurias duomenų valdytojas arba duomenų tvarkytojas gali atleisti duomenų apsaugos pareigūną, kuris yra jo personalo narys, tik dėl svarbios priežasties, net jei atleidimas nėra susijęs su šio pareigūno užduočių atlikimu.

18

Kaip matyti iš suformuotos jurisprudencijos, aiškinant Sąjungos teisės nuostatą reikia atsižvelgti ne tik į jos tekste vartojamų žodžių įprastą reikšmę, bet ir į jos kontekstą bei reglamentavimo, kurio dalis ji yra, tikslus (2022 m. vasario 22 d. Sprendimo Stichting Rookpreventie Jeugd ir kt., C‑160/20, EU:C:2022:101, 29 punktas ir jame nurodyta jurisprudencija).

19

Kiek tai susiję su nagrinėjamos nuostatos formuluote, primintina, kad BDAR 38 straipsnio 3 dalies antrame sakinyje nustatyta, kad „[d]uomenų valdytojas arba duomenų tvarkytojas negali [duomenų apsaugos pareigūno] atleisti arba bausti dėl jam nustatytų užduočių atlikimo“.

20

Reikia pažymėti, kad BDAR neapibrėžtos sąvokos „atleisti“, „bausti“ ir „jam nustatytų užduočių atlikimas“, vartojamos šio 38 straipsnio 3 dalies antrame sakinyje.

21

Atsižvelgiant į tai, pirma, remiantis šių sąvokų reikšme bendrinėje kalboje, duomenų valdytojui arba duomenų tvarkytojui nustatytas draudimas atleisti duomenų apsaugos pareigūną arba jį bausti reiškia, kaip iš esmės pažymėjo generalinis advokatas išvados 24 ir 26 punktuose, kad šis pareigūnas turi būti apsaugotas nuo bet kokio sprendimo, kuriuo būtų nutraukti darbo santykiai su juo, dėl kurio jis atsidurtų nepalankioje padėtyje arba kuris reikštų nuobaudą.

22

Šiuo klausimu pažymėtina, kad tokiam sprendimui galima prilyginti duomenų apsaugos pareigūno atleidimą, kurį taiko jo darbdavys ir kuriuo nutraukiami darbo santykiai tarp šio pareigūno ir šio darbdavio, taigi ir duomenų apsaugos pareigūno statusas atitinkamoje įmonėje.

23

Antra, reikia konstatuoti, kad BDAR 38 straipsnio 3 dalies antras sakinys vienodai taikomas ir kai duomenų apsaugos pareigūnas yra duomenų valdytojo arba duomenų tvarkytojo personalo narys, ir kai jis atlieka užduotis pagal paslaugų teikimo sutartį, kaip numatyta BDAR 37 straipsnio 6 dalyje.

24

Darytina išvada, kad BDAR 38 straipsnio 3 dalies antras sakinys taikomas duomenų apsaugos pareigūno ir duomenų valdytojo ar duomenų tvarkytojo santykiams, neatsižvelgiant į pareigūną su šiais asmenimis siejančių darbo santykių pobūdį.

25

Trečia, pažymėtina, kad šioje nuostatoje įtvirtintas apribojimas, pagal kurį, kaip iš esmės pabrėžė generalinis advokatas išvados 29 punkte, duomenų apsaugos pareigūną draudžiama atleisti su jam nustatytų užduočių atlikimu susijusiu pagrindu, o šios užduotys pagal BDAR 39 straipsnio 1 dalies b punktą apima, be kita ko, stebėjimą, kaip laikomasi Sąjungos arba nacionalinių duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo vidaus taisyklių asmens duomenų apsaugos srityje.

26

Kiek tai susiję su BDAR 38 straipsnio 3 dalies antru sakiniu siekiamu tikslu, reikia pažymėti, pirma, kad BDAR 97 konstatuojamojoje dalyje nurodyta, jog duomenų apsaugos pareigūnai, nesvarbu, ar jie yra duomenų valdytojo darbuotojai, savo pareigas ir užduotis turėtų galėti atlikti nepriklausomai. Šiuo klausimu pažymėtina, kad toks nepriklausomumas turi leisti jiems vykdyti šias užduotis laikantis BDAR tikslo, kuris, kaip matyti iš jo 10 konstatuojamosios dalies, be kita ko, yra užtikrinti vienodo ir aukšto lygio fizinių asmenų apsaugą visoje Sąjungoje ir šiuo tikslu užtikrinti nuoseklų ir vienodą taisyklių, reglamentuojančių šių asmenų pagrindinių teisių ir laisvių apsaugą tvarkant asmens duomenis, taikymą (2020 m. spalio 6 d. Sprendimo La Quadrature du Net ir kt., C‑511/18, C‑512/18 ir C‑520/18, EU:C:2020:791, 207 punktas ir jame nurodyta jurisprudencija).

27

Antra, BDAR 38 straipsnio 3 dalies antrame sakinyje įtvirtintas tikslas užtikrinti duomenų apsaugos pareigūno veiklos nepriklausomumą taip pat matyti iš šio 38 straipsnio 3 dalies pirmo ir trečio sakinių, pagal kuriuos reikalaujama, kad duomenų apsaugos pareigūnas negautų jokių nurodymų dėl jo užduočių vykdymo ir tiesiogiai atsiskaitytų duomenų valdytojo arba duomenų tvarkytojo aukščiausio lygio vadovybei, taip pat iš 38 straipsnio 5 dalies, kurioje numatyta, kad, kiek tai susiję su jo užduočių vykdymu, duomenų apsaugos pareigūnas privalo užtikrinti profesinį slaptumą arba konfidencialumą.

28

Taigi reikia konstatuoti, kad BDAR 38 straipsnio 3 dalies antru sakiniu, kuriuo duomenų apsaugos pareigūnas saugomas nuo bet kokio su jo užduočių atlikimų susijusio sprendimo, kuriuo būtų nutraukti darbo santykiai su juo, dėl kurio jis atsidurtų nepalankioje padėtyje arba kuris reikštų nuobaudą, iš esmės siekiama išlaikyti duomenų apsaugos pareigūno veiklos nepriklausomumą, o kartu užtikrinti BDAR nuostatų veiksmingumą. Tačiau šia nuostata nesiekiama bendrai reglamentuoti duomenų valdytojo arba duomenų tvarkytojo ir jo personalo narių darbo santykių, kurie gali būti paveikti atsitiktinai, kiek tai yra griežtai būtina šiems tikslams pasiekti.

29

Trečia, šį aiškinimą patvirtina minėtos nuostatos kontekstas, visų pirma teisinis pagrindas, kuriuo remdamasis Sąjungos teisės aktų leidėjas priėmė BDAR.

30

Iš BDAR preambulės matyti, kad jis priimtas remiantis SESV 16 straipsniu, kurio 2 dalyje numatyta, be kita ko, kad Europos Parlamentas ir Europos Sąjungos Taryba, spręsdami pagal įprastą teisėkūros procedūrą, nustato, viena vertus, fizinių asmenų apsaugos Sąjungos institucijoms, įstaigoms ir organams bei valstybėms narėms tvarkant asmens duomenis, kai vykdoma veikla yra susijusi su Sąjungos teisės taikymo sritimi, taisykles ir, kita vertus, laisvo tokių duomenų judėjimo taisykles.

31

Tačiau, išskyrus specialią duomenų apsaugos pareigūno apsaugą, numatytą BDAR 38 straipsnio 3 dalies antrame sakinyje, taisyklių, reglamentuojančių duomenų valdytojo arba duomenų tvarkytojo įdarbinto duomenų apsaugos pareigūno apsaugą nuo atleidimo iš darbo, nustatymas nepatenka nei į fizinių asmenų apsaugos tvarkant asmens duomenis, nei į laisvo šių duomenų judėjimo sritį, bet priskirtinas prie socialinės politikos srities.

32

Šiuo klausimu primintina, kad, viena vertus, pagal SESV 4 straipsnio 2 dalies b punktą Sąjunga ir valstybės narės dėl SESV apibrėžtų socialinės politikos aspektų turi pasidalijamąją kompetenciją, kaip tai suprantama pagal SESV 2 straipsnio 2 dalį. Kita vertus, kaip nurodyta SESV 153 straipsnio 1 dalies d punkte, Sąjunga remia ir papildo valstybių narių veiklą darbuotojų apsaugos nutraukus darbo sutartį srityje (pagal analogiją žr. 2019 m. lapkričio 19 d. Sprendimo TSN ir AKT, C‑609/17 ir C‑610/17, EU:C:2019:981, 47 punktą).

33

Vis dėlto, kaip matyti iš SESV 153 straipsnio 2 dalies b punkto, Parlamentas ir Taryba direktyvomis gali nustatyti būtiniausius reikalavimus šiuo klausimu, o remiantis Teisingumo Teismo jurisprudencija tokie būtiniausi reikalavimai, atsižvelgiant į SESV 153 straipsnio 4 dalį, nekliudo jokiai valstybei narei ir toliau laikytis arba imtis griežtesnių apsaugos priemonių, atitinkančių Sutartis (šiuo klausimu žr. 2019 m. lapkričio 19 d. Sprendimo TSN ir AKT, C‑609/17 ir C‑610/17, EU:C:2019:981, 48 punktą).

34

Vadinasi, kaip iš esmės pažymėjo generalinis advokatas išvados 44 punkte, kiekviena valstybė narė, įgyvendindama savo kompetenciją, gali numatyti konkrečias nuostatas, labiau saugančias duomenų apsaugos pareigūną nuo atleidimo iš darbo, jeigu šios nuostatos suderinamos su Sąjungos teise, tiksliau su BDAR nuostatomis ir visų pirma su jo 38 straipsnio 3 dalies antru sakiniu.

35

Konkrečiai kalbant, kaip savo išvados 50 ir 51 punktuose pažymėjo generalinis advokatas, tokia didesnė apsauga negali trukdyti siekti BDAR tikslų. Taip būtų tuo atveju, jeigu dėl jos duomenų valdytojas arba duomenų tvarkytojas apskritai negalėtų atleisti duomenų apsaugos pareigūno, kuris nebeatitinka profesinių reikalavimų, taikomų jo užduotims atlikti, arba neatlieka šių užduočių taip, kaip to reikalaujama pagal BDAR nuostatas.

36

Atsižvelgiant į tai, kas išdėstyta, į pirmąjį klausimą reikia atsakyti taip: BDAR 38 straipsnio 3 dalies antras sakinys turi būti aiškinamas taip, kad pagal jį nedraudžiamos nacionalinės teisės nuostatos, pagal kurias duomenų valdytojas arba duomenų tvarkytojas gali atleisti duomenų apsaugos pareigūną, kuris yra jo personalo narys, tik dėl svarbios priežasties, net jei atleidimas nėra susijęs su šio pareigūno užduočių atlikimu, jeigu tokios nuostatos netrukdo siekti BDAR tikslų.

37

Atsižvelgiant į atsakymą į pirmąjį klausimą, nebereikia atsakyti į antrąjį ir trečiąjį klausimus.

38

Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.

Remdamasis šiais motyvais, Teisingumo Teismas (pirmoji kolegija) nusprendžia:

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 38 straipsnio 3 dalies antras sakinys turi būti aiškinamas taip, kad pagal jį nedraudžiamos nacionalinės teisės nuostatos, pagal kurias duomenų valdytojas arba duomenų tvarkytojas gali atleisti duomenų apsaugos pareigūną, kuris yra jo personalo narys, tik dėl svarbios priežasties, net jei atleidimas nėra susijęs su šio pareigūno užduočių atlikimu, jeigu tokios nuostatos netrukdo siekti šio reglamento tikslų.