–

X-FAB Dresden GmbH & Co. KG, atstovaujamos Rechtsanwalt S. Leese,

–

FC, atstovaujamo Prozessbevollmächtigte R. Buschmann ir T. Heller,

–

Vokietijos vyriausybės, atstovaujamos J. Möller, D. Klebs ir P.-L. Krüger,

–

Europos Parlamento, atstovaujamo O. Hrstková Šolcová ir B. Schäfer,

–

Europos Sąjungos Tarybos, atstovaujamos T. Haas ir K. Pleśniak,

–

Europos Komisijos, atstovaujamos A. Bouchagiar, K. Herrmann ir H. Kranenborg,

1

Prašymas priimti prejudicinį sprendimą pateiktas dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1; klaidų ištaisymai OL L 127, 2018, p. 2 ir OL L 74, 2021, p. 35, toliau – BDAR) 38 straipsnio 3 dalies antro sakinio išaiškinimo ir galiojimo ir šio reglamento 38 straipsnio 6 dalies aiškinimo.

2

Šis prašymas pateiktas nagrinėjant X-FAB Dresden GmbH & Co. KG (toliau – X-FAB) ir jos darbuotojo FC ginčą dėl X-FAB sprendimo jį atšaukti iš duomenų apsaugos pareigūno pareigų.

3

BDAR 10 ir 97 konstatuojamosiose dalyse nurodyta:

<…>

4

BDAR 37 straipsnio „Duomenų apsaugos pareigūno skyrimas“ 5 ir 6 dalyse nustatyta:

„5.   Duomenų apsaugos pareigūnas paskiriamas remiantis profesinėmis savybėmis, visų pirma duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti 39 straipsnyje nurodytas užduotis.

6.   Duomenų apsaugos pareigūnas gali būti duomenų valdytojo arba duomenų tvarkytojo personalo narys arba atlikti užduotis pagal paslaugų teikimo sutartį.“

5

BDAR 38 straipsnio „Duomenų apsaugos pareigūno statusas“ 3, 5 ir 6 dalyse numatyta:

„3.   Duomenų valdytojas ir duomenų tvarkytojas užtikrina, kad duomenų apsaugos pareigūnas negautų jokių nurodymų dėl tų užduočių vykdymo. Duomenų valdytojas arba duomenų tvarkytojas negali jo atleisti arba bausti dėl jam nustatytų užduočių atlikimo. Duomenų apsaugos pareigūnas tiesiogiai atsiskaito duomenų valdytojo arba duomenų tvarkytojo aukščiausio lygio vadovybei.

<…>

5.   Duomenų apsaugos pareigūnas privalo užtikrinti slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Sąjungos ar valstybės narės teisės.

6.   Duomenų apsaugos pareigūnas gali vykdyti kitas užduotis ir pareigas. Duomenų valdytojas arba duomenų tvarkytojas užtikrina, kad dėl bet kokių tokių užduočių ir pareigų nekiltų interesų konfliktas.“

6

BDAR 39 straipsnis „Duomenų apsaugos pareigūno užduotys“ suformuluotas taip:

„1.   Duomenų apsaugos pareigūnas atlieka bent šias užduotis:

2.   Duomenų apsaugos pareigūnas, vykdydamas savo užduotis, tinkamai įvertina su duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus.“

7

1990 m. gruodžio 20 d.Bundesdatenschutzgesetz (Federalinis duomenų apsaugos įstatymas, BGBl. 1990 I, p. 2954) redakcijos, galiojusios nuo 2018 m. gegužės 25 d. iki 2019 m. lapkričio 25 d. (BGBl. 2017 I, p. 2097) (toliau – BDSG), 6 straipsnio „Statusas“ 4 dalyje nustatyta:

„Atšaukti iš pareigų duomenų apsaugos pareigūną galima tik pagal analogiją taikant 2002 m. sausio 2 d. paskelbtos redakcijos Bürgerliches Gesetzbuch [(Civilinis kodeksas) (BGBl. 2002 I, p. 42; klaidų ištaisymai BGBl. 2002 I, p. 2909 ir BGBl. 2003 I, p. 738)] 626 straipsnį. Nutraukti darbo santykius draudžiama, išskyrus tuos atvejus, kai yra žinoma faktų, suteikiančių valdžios institucijai pagrindą juos nutraukti dėl svarbios priežasties nesilaikant įspėjimo termino. Asmeniui baigus eiti duomenų apsaugos pareigūno pareigas, vienus metus negalima nutraukti darbo santykių su juo, išskyrus atvejus, kai valdžios institucija turi pagrindą nutraukti sutartį dėl svarbios priežasties nesilaikant įspėjimo termino.“

8

BDSG 38 straipsnyje „Neviešųjų subjektų duomenų apsaugos pareigūnas“ numatyta:

„(1)   Jei paprastai duomenis nuolat automatizuotomis priemonėmis tvarko ne mažiau kaip dešimt asmenų, papildant [BDAR] 37 straipsnio 1 dalies b ir c punktų nuostatas, duomenų valdytojas ir duomenų tvarkytojas skiria duomenų apsaugos pareigūną. <…>

(2)   Taikoma 6 straipsnio 4 dalis, 5 dalies antras sakinys ir 6 dalis, tačiau 6 straipsnio 4 dalis taikoma tik tuo atveju, jei skirti duomenų apsaugos pareigūną privaloma.“

9

Civilinio kodekso 626 straipsnyje „Darbo santykių nutraukimas dėl svarbios priežasties be įspėjimo“ nustatyta:

„(1)   Bet kuri sutarties šalis dėl svarbios priežasties gali nutraukti darbo santykius nesilaikydama įspėjimo termino, jei yra aplinkybių, dėl kurių iš santykius nutraukiančios šalies, atsižvelgus į visas konkretaus atvejo aplinkybes ir įvertinus abiejų sutarties šalių interesus, negalima pagrįstai tikėtis, kad darbo santykiai bus tęsiami, kol sueis įspėjimo terminas arba pasibaigs sutartu laiku.

(2)   Darbo santykiai gali būti nutraukiami tik per dvi savaites. Terminas pradedamas skaičiuoti nuo tada, kai nutraukimo teisę turintis asmuo sužino sutarčiai nutraukti svarbias aplinkybes. <…>“

10

Nuo 1993 m. lapkričio 1 d. FC dirba bendrovėje X-FAB.

11

Ten jis atlieka įmonės darbo tarybos pirmininko funkcijas, todėl yra iš dalies atleistas nuo darbo pareigų. Be to, jis užima centrinės darbo tarybos, sudarytos trims Vokietijoje įsteigtoms grupės, kuriai priklauso X-FAB, įmonėms, pirmininko pavaduotojo pareigas.

12

Nuo 2015 m. birželio 1 d. X-FAB, jos patronuojančioji įmonė ir kitos Vokietijoje įsteigtos pastarosios patronuojamosios įmonės kiekviena atskirai paskyrė FC duomenų apsaugos pareigūnu. Prašymą priimti prejudicinį sprendimą pateikusio teismo teigimu, kartu paskiriant FC visų šių įmonių duomenų apsaugos pareigūnu buvo siekiama užtikrinti vienodą duomenų apsaugos lygį minėtose įmonėse.

13

Tiuringijos (Vokietija) duomenų apsaugos ir informacijos laisvės priežiūros pareigūno prašymu X-FAB ir šio sprendimo 12 punkte nurodytos įmonės 2017 m. gruodžio 1 d. raštais nedelsdamos atleido FC iš duomenų apsaugos pareigūno pareigų. Atskirais 2018 m. gegužės 25 d. raštais šios įmonės atsargumo sumetimais pakartojo šį žingsnį, remdamosi tuo metu jau taikytino BDAR 38 straipsnio 3 dalies antru sakiniu ir motyvuodamos su bendrovių grupe, kuriai priklauso X-FAB, susijusiomis priežastimis.

14

FC Vokietijos teismuose pareikštu ieškiniu siekia, kad būtų konstatuota, kad jis tebeturi X-FAB duomenų apsaugos pareigūno statusą. Bendrovė savo ruožtu teigia, kad kyla interesų konflikto grėsmė, jeigu FC tuo pačiu metu vykdo duomenų apsaugos pareigūno ir įmonės darbo tarybos pirmininko funkcijas, nes šios abi pareigos nesuderinamos. Todėl tai yra svarbi priežastis, pateisinanti FC atleidimą iš duomenų apsaugos pareigūno pareigų.

15

Pirmosios ir apeliacinės instancijos teismai patenkino FC pareikštą ieškinį. Bundesarbeitsgericht (Federalinis darbo teismas, Vokietija), t. y. prašymą priimti prejudicinį sprendimą pateikusiame teisme, pareikštame kasaciniame skunde X‑FAB prašo ieškinį atmesti.

16

Prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad šio kasacinio skundo baigtis priklauso nuo Sąjungos teisės aiškinimo. Visų pirma kyla klausimas, ar pagal BDAR 38 straipsnio 3 dalies antrą sakinį draudžiama, kad valstybės narės teisės aktuose duomenų apsaugos pareigūno atšaukimui būtų taikomos griežtesnės sąlygos, nei numatyta Sąjungos teisėje, ir, jeigu taip, ar ši nuostata grindžiama pakankamu teisiniu pagrindu. Jeigu Teisingumo Teismas laikytųsi nuomonės, kad sąlygos, kurias BDSG numato dėl atšaukimo, atitinka Sąjungos teisę, reikėtų nustatyti, ar vienas ir tas pats asmuo gali vykdyti tos pačios įmonės darbo tarybos pirmininko ir duomenų apsaugos pareigūno funkcijas, ar dėl to kyla interesų konfliktas, kaip tai suprantama pagal BDAR 38 straipsnio 6 dalies antrą sakinį.

17

Šiomis aplinkybėmis Bundesarbeitsgericht (Federalinis darbo teismas) nutarė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:

Jeigu į pirmąjį klausimą būtų atsakyta teigiamai:

Jeigu į pirmąjį klausimą būtų atsakyta teigiamai:

Jei į pirmąjį klausimą būtų atsakyta neigiamai:

18

Pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia sužinoti, ar BDAR 38 straipsnio 3 dalies antras sakinys turi būti aiškinamas kaip draudžiantis nacionalinės teisės nuostatas, pagal kurias duomenų valdytojas arba duomenų tvarkytojas gali atšaukti iš pareigų duomenų apsaugos pareigūną, kuris yra jo personalo narys, tik dėl svarbios priežasties, net jeigu atšaukimas nėra susijęs su jo užduočių atlikimu.

19

Kaip matyti iš suformuotos jurisprudencijos, aiškinant Sąjungos teisės nuostatą reikia atsižvelgti ne tik į jos tekste vartojamų žodžių įprastą reikšmę, bet ir į jos kontekstą bei reglamentavimo, kurio dalis ji yra, tikslus (2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 18 punktas ir jame nurodyta jurisprudencija).

20

Visų pirma dėl nagrinėjamos nuostatos formuluotės primintina, kad BDAR 38 straipsnio 3 dalies antrame sakinyje nustatyta, jog „[d]uomenų valdytojas arba duomenų tvarkytojas negali [duomenų apsaugos pareigūno] atleisti arba bausti dėl jam nustatytų užduočių atlikimo“.

21

Šiuo klausimu pažymėtina, kad 2022 m. birželio 22 d. Sprendime Leistritz (C‑534/20, EU:C:2022:495, 20 ir 21 punktai) konstatavęs, kad BDAR nėra apibrėžtos 38 straipsnio 3 dalies antrame sakinyje vartojamos sąvokos „atleisti“, „bausti“ ir „jam nustatytų užduočių atlikimas“, Teisingumo Teismas pabrėžė, pirma, kad, remiantis šių sąvokų reikšme bendrinėje kalboje, duomenų valdytojui arba duomenų tvarkytojui nustatytas draudimas atleisti duomenų apsaugos pareigūną arba jį bausti reiškia, kad šis pareigūnas turi būti apsaugotas nuo bet kokio sprendimo, kuriuo būtų nutraukti darbo santykiai su juo, dėl kurio jis atsidurtų nepalankioje padėtyje arba kuris reikštų nuobaudą.

22

Šiam sprendimui gali prilygti tokia darbdavio taikoma priemonė, kaip duomenų apsaugos pareigūno atšaukimas, kuri lemtų jo atleidimą iš pareigų, atliekamų pas duomenų valdytoją arba jo duomenų tvarkytoją.

23

Antra, kaip Teisingumo Teismas jau yra pažymėjęs, BDAR 38 straipsnio 3 dalies antras sakinys vienodai taikomas ir kai duomenų apsaugos pareigūnas yra duomenų valdytojo arba duomenų tvarkytojo personalo narys, ir kai jis atlieka užduotis pagal su jais sudarytą paslaugų teikimo sutartį, kaip numatyta BDAR 37 straipsnio 6 dalyje, todėl BDAR 38 straipsnio 3 dalies antras sakinys taikomas duomenų apsaugos pareigūno ir duomenų valdytojo ar duomenų tvarkytojo santykiams, neatsižvelgiant į pareigūną su šiais asmenimis siejančių darbo santykių pobūdį (2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 23 ir 24 punktai).

24

Trečia, pastarojoje nuostatoje yra įtvirtintas apribojimas, pagal kurį duomenų apsaugos pareigūną draudžiama atleisti dėl jam nustatytų užduočių atlikimo, o šios užduotys pagal BDAR 39 straipsnio 1 dalies b punktą apima, be kita ko, stebėjimą, kaip laikomasi Sąjungos arba nacionalinių duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo vidaus taisyklių asmens duomenų apsaugos srityje (šiuo klausimu žr. 2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 25 punktą).

25

Toliau dėl BDAR 38 straipsnio 3 dalies antru sakiniu siekiamo tikslo pasakytina, pirma, kad BDAR 97 konstatuojamojoje dalyje nurodyta, jog duomenų apsaugos pareigūnai, nesvarbu, ar jie yra duomenų valdytojo darbuotojai, savo pareigas ir užduotis turėtų galėti atlikti nepriklausomai. Šiuo klausimu pažymėtina, kad toks nepriklausomumas turi leisti jiems vykdyti šias užduotis laikantis BDAR tikslo, kuris, kaip matyti iš jo 10 konstatuojamosios dalies, be kita ko, yra užtikrinti vienodo ir aukšto lygio fizinių asmenų apsaugą visoje Sąjungoje ir dėl to – nuoseklų ir vienodą taisyklių, reglamentuojančių šių asmenų pagrindinių teisių ir laisvių apsaugą tvarkant asmens duomenis, taikymą (2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 26 punktas ir jame nurodyta jurisprudencija).

26

Antra, BDAR 38 straipsnio 3 dalies antrame sakinyje įtvirtintas tikslas užtikrinti duomenų apsaugos pareigūno veiklos nepriklausomumą taip pat matyti iš šio 38 straipsnio 3 dalies pirmo ir trečio sakinių, pagal kuriuos reikalaujama, kad duomenų apsaugos pareigūnas negautų jokių nurodymų dėl savo užduočių vykdymo ir tiesiogiai atsiskaitytų duomenų valdytojo arba duomenų tvarkytojo aukščiausio lygio vadovybei, taip pat iš BDAR 38 straipsnio 5 dalies, kurioje numatyta, kad, kiek tai susiję su jo užduočių vykdymu, duomenų apsaugos pareigūnas privalo užtikrinti profesinį slaptumą arba konfidencialumą (2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 27 punktas).

27

Taigi BDAR 38 straipsnio 3 dalies antru sakiniu, pagal kurį duomenų apsaugos pareigūnas saugomas nuo bet kokio sprendimo, kuriuo būtų nutraukti darbo santykiai su juo, dėl kurio jis atsidurtų nepalankioje padėtyje arba kuris reikštų nuobaudą, iš esmės siekiama išlaikyti duomenų apsaugos pareigūno veiklos nepriklausomumą, o kartu užtikrinti BDAR nuostatų veiksmingumą (2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 28 punktas).

28

Trečia, Teisingumo Teismas taip pat yra nusprendęs, kad šį aiškinimą patvirtina šios nuostatos kontekstas, visų pirma teisinis pagrindas, kuriuo remdamasis Sąjungos teisės aktų leidėjas priėmė BDAR (2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 29 punktas).

29

Iš BDAR preambulės matyti, kad šis reglamentas priimtas remiantis SESV 16 straipsniu, kurio 2 dalyje numatyta, be kita ko, kad Europos Parlamentas ir Europos Sąjungos Taryba, spręsdami pagal įprastą teisėkūros procedūrą, nustato, viena vertus, taisykles fizinių asmenų apsaugos Sąjungos institucijoms, įstaigoms ir organams bei valstybėms narėms tvarkant asmens duomenis, kai vykdoma veikla yra susijusi su Sąjungos teisės taikymo sritimi, ir, kita vertus, laisvo tokių duomenų judėjimo taisykles (2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 30 punktas).

30

Šiuo klausimu pažymėtina, kad taisyklių, reglamentuojančių duomenų valdytojo arba duomenų tvarkytojo įdarbinto duomenų apsaugos pareigūno apsaugą nuo atšaukimo iš pareigų, nustatymas patenka į fizinių asmenų apsaugos tvarkant asmens duomenis sritį tik tiek, kiek šiomis taisyklėmis siekiama išlaikyti duomenų apsaugos pareigūno veiklos nepriklausomumą pagal BDAR 38 straipsnio 3 dalies antrą sakinį (šiuo klausimu žr. 2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 31 punktą).

31

Vadinasi, kiekviena valstybė narė, įgyvendindama savo kompetenciją, gali numatyti konkrečias nuostatas, labiau saugančias duomenų apsaugos pareigūną nuo atšaukimo iš pareigų, jeigu šios nuostatos suderinamos su Sąjungos teise, tiksliau – su BDAR nuostatomis, visų pirma su jo 38 straipsnio 3 dalies antru sakiniu (šiuo klausimu žr. 2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 34 punktą).

32

Visų pirma tokia didesnė apsauga negali trukdyti siekti BDAR tikslų. Taip būtų tuo atveju, jeigu dėl jos duomenų valdytojas arba duomenų tvarkytojas apskritai negalėtų iš pareigų atšaukti duomenų apsaugos pareigūno, kuris nebeatitinka profesinių reikalavimų, taikomų jo užduotims atlikti, kaip numatyta BDAR 37 straipsnio 5 dalyje, arba neatlieka šių užduočių taip, kaip to reikalaujama pagal šio reglamento nuostatas (šiuo klausimu žr. 2022 m. birželio 22 d. Sprendimo Leistritz, C‑534/20, EU:C:2022:495, 35 punktą).

33

Šiuo klausimu primintina, kad, kaip nurodyta šio sprendimo 25 punkte, BDAR siekiama užtikrinti aukštą fizinių asmenų apsaugos lygį Sąjungoje, kiek tai susiję su jų asmens duomenų tvarkymu, ir kad, siekiant šio tikslo, duomenų apsaugos pareigūnas turi galėti vykdyti savo funkcijas ir užduotis visiškai nepriklausomai.

34

Taigi didesnė duomenų apsaugos pareigūno apsauga, kuri užkirstų kelią bet kokiam jo atšaukimui iš pareigų tuo atveju, kai dėl interesų konflikto jis negali arba nebegali vykdyti savo užduočių visiškai nepriklausomai, pakenktų šio tikslo įgyvendinimui.

35

Būtent nacionalinis teismas turi įsitikinti, kad konkrečios nuostatos, kaip antai nurodytos šio sprendimo 31 punkte, yra suderinamos su Sąjungos teise, visų pirma su BDAR nuostatomis.

36

Atsižvelgiant į tai, kas išdėstyta, į pirmąjį klausimą atsakytina: BDAR 38 straipsnio 3 dalies antras sakinys turi būti aiškinamas kaip nedraudžiantis nacionalinės teisės nuostatų, pagal kurias duomenų valdytojas arba duomenų tvarkytojas gali atšaukti iš pareigų duomenų apsaugos pareigūną, kuris yra jo personalo narys, tik dėl svarbios priežasties, net jei atšaukimas iš pareigų nėra susijęs su šio pareigūno užduočių atlikimu, jeigu tokios nuostatos nekenkia BDAR tikslų įgyvendinimui.

37

Atsižvelgiant į atsakymą į pirmąjį klausimą, nebereikia atsakyti į antrąjį ir trečiąjį klausimus.

38

Ketvirtuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, kokiomis sąlygomis gali būti konstatuotas „interesų konfliktas“, kaip tai suprantama pagal BDAR 38 straipsnio 6 dalį.

39

Pirma, dėl nagrinėjamos nuostatos formuluotės pažymėtina, kad BDAR 38 straipsnio 6 dalies antrame sakinyje nurodyta, jog „[d]uomenų apsaugos pareigūnas gali vykdyti kitas užduotis ir pareigas. Duomenų valdytojas arba duomenų tvarkytojas užtikrina, kad dėl bet kokių tokių užduočių ir pareigų nekiltų interesų konfliktas“.

40

Taigi iš šios nuostatos formuluotės visų pirma matyti, kad BDAR nenurodytas principinis nesuderinamumas tarp duomenų apsaugos pareigūno funkcijų ir kitų, pas duomenų valdytoją ar jo duomenų tvarkytoją atliekamų funkcijų vykdymo. Šio reglamento 38 straipsnio 6 dalyje konkrečiai numatyta, kad duomenų apsaugos pareigūnui gali būti pavesta vykdyti kitas užduotis ir pareigas, nei jam tenka pagal BDAR 39 straipsnį.

41

Vis dėlto duomenų valdytojas arba jo duomenų tvarkytojas turi užtikrinti, kad šios kitos užduotys ir pareigos nekeltų „interesų konflikto“. Turint omenyje šios sąvokos reikšmę bendrinėje kalboje, laikytina, kad, atsižvelgiant į BDAR 38 straipsnio 6 dalimi siekiamą tikslą, duomenų apsaugos pareigūnui negali būti pavesta vykdyti užduotis ar pareigas, kurios galėtų pakenkti jo, kaip duomenų apsaugos pareigūno, funkcijų vykdymui.

42

Antra, dėl šio tikslo pažymėtina, kad šia nuostata, kaip ir kitomis šio sprendimo 25 punkte nurodytomis nuostatomis, iš esmės siekiama išlaikyti duomenų apsaugos pareigūno veiklos nepriklausomumą, taigi, ir užtikrinti BDAR nuostatų veiksmingumą.

43

Trečia, dėl BDAR 38 straipsnio 6 dalies konteksto pasakytina, kad pagal BDAR 39 straipsnio 1 dalies b punktą duomenų apsaugos pareigūnas, be kita ko, stebi, kaip laikomasi BDAR, kitų Sąjungos arba nacionalinės duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo vidaus taisyklių asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą, mokymą ir susijusius auditus.

44

Tai visų pirma reiškia, kad duomenų apsaugos pareigūnui negali būti pavestos užduotys ar pareigos, dėl kurių jis galėtų nustatyti asmens duomenų tvarkymo pas duomenų valdytoją ar jo duomenų tvarkytoją tikslus ir priemones. Pagal Sąjungos arba valstybių narių duomenų apsaugos teisės nuostatas nepriklausomą šių tikslų ir priemonių kontrolę turi atlikti duomenų apsaugos pareigūnas.

45

Ar kyla interesų konfliktas, kaip jis suprantamas pagal BDAR 38 straipsnio 6 dalį, turi būti nustatoma kiekvienu konkrečiu atveju, remiantis visų reikšmingų aplinkybių, be kita ko, duomenų valdytojo arba jo duomenų tvarkytojo organizacinės struktūros, vertinimu ir atsižvelgiant į visus taikytinus teisės aktus, įskaitant atitinkamas duomenų valdytojo ar tvarkytojo vidaus taisykles.

46

Atsižvelgiant į visa tai, kas išdėstyta, į ketvirtąjį klausimą atsakytina: BDAR 38 straipsnio 6 dalis turi būti aiškinama taip, kad „interesų konfliktas“, kaip jis suprantamas pagal šią nuostatą, gali kilti tuomet, kai duomenų apsaugos pareigūnui pavedamos kitos užduotys ar pareigos, dėl kurių jis galėtų nustatyti asmens duomenų tvarkymo pas duomenų valdytoją ar jo duomenų tvarkytoją tikslus ir priemones, o tai nacionalinis teismas turi nustatyti kiekvienu konkrečiu atveju, remdamasis visų reikšmingų aplinkybių, be kita ko, duomenų valdytojo arba jo duomenų tvarkytojo organizacinės struktūros, vertinimu ir atsižvelgdamas į visus taikytinus teisės aktus, įskaitant atitinkamas duomenų valdytojo ar tvarkytojo vidaus taisykles.

47

Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.

Remdamasis šiais motyvais, Teisingumo Teismas (šeštoji kolegija) nusprendžia: