ĢENERĀLADVOKĀTA ŽANA RIŠĀRA DELATŪRA
[JEAN RICHARD DE LA TOUR]

SECINĀJUMI,

sniegti 2022. gada 27. janvārī ( 1 )

Lieta C‑534/20

Leistritz AG

pret

LH

(Bundesarbeitsgericht (Federālā darba lietu tiesa, Vācija) lūgums sniegt prejudiciālu nolēmumu)

Lūgums sniegt prejudiciālu nolēmumu – Fizisku personu aizsardzību attiecībā uz personas datu apstrādi – Regula (ES) 2016/679 – 38. panta 3. punkta otrais teikums – Datu aizsardzības speciālists – Aizliegums viņu atbrīvot no amata par viņa uzdevumu veikšanu – Juridiskais pamats – LESD 16. pants – Spēkā esamība – Funkcionālās neatkarības prasība – Saskaņošanas apmērs – Valsts tiesiskais regulējums, kas liedz atlaist no darba datu aizsardzības speciālistu bez nopietna iemesla – Datu aizsardzības speciālista obligāta iecelšana atbilstoši valsts tiesībām

I. Ievads

1.

Bundesarbeitsgericht (Federālā darba lietu tiesa, Vācija) lūgums sniegt prejudiciālu nolēmumu ir par Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) ( 2 ), 38. panta 3. punkta otrā teikuma interpretāciju un spēkā esamību.

2.

Šis lūgums ir iesniegts saistībā ar strīdu starp LH un viņas darba devēju Leistritz AG par viņas darba līguma izbeigšanu, kas pamatota ar šā uzņēmuma dienestu reorganizāciju, lai gan atbilstoši piemērojamām Vācijas tiesībām LH ir iespējams atbrīvot no darba vienīgi nopietna iemesla dēļ, neievērojot uzteikuma termiņu, jo viņa ir iecelta darbā par datu aizsardzības speciālisti.

3.

Šajos secinājumos izklāstīšu iemeslus, kādēļ uzskatu, ka Regulas 2016/679 38. panta 3. punkta otrajā teikumā paredzētais aizliegums atbrīvot no darba datu aizsardzības speciālistu neizriet no materiālo darba tiesību normu saskaņošanas un tāpēc dalībvalstīm ir iespēja šā speciālista aizsardzību stiprināt savā tiesiskajā regulējumā dažādās jomās atbilstoši šajā regulā izvirzītajam mērķim.

II. Atbilstošās tiesību normas

A.   Regula 2016/679

4.

Regulas 2016/679 10., 13. un 97. apsvērumā ir teikts:

“(10)

Lai nodrošinātu konsekventu un augsta līmeņa aizsardzību fiziskām personām un novērstu šķēršļus personu datu apritei [Eiropas] Savienībā, fiziskas personas tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi visās dalībvalstīs vajadzētu būt vienādam. Visā Savienībā būtu jānodrošina noteikumu par fiziskas personas pamattiesību un pamatbrīvību aizsardzību attiecībā uz personas datu apstrādi vienveidīga piemērošana. [..]

[..]

(13)

Lai nodrošinātu fizisku personu konsekventu aizsardzību visā Savienībā un novērstu atšķirības, kas traucē personas datu brīvu apriti iekšējā tirgū, ir nepieciešama regula, lai nodrošinātu juridisko noteiktību un pārredzamību ekonomikas dalībniekiem, tostarp mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, un nodrošinātu fiziskām personām visās dalībvalstīs vienādas juridiski īstenojamas tiesības un pienākumus un pārziņu un apstrādātāju atbildību, nodrošinātu konsekventu personas datu apstrādes uzraudzību un atbilstošas sankcijas visās dalībvalstīs, kā arī efektīvu sadarbību starp uzraudzības iestādēm dažādās dalībvalstīs. [..]

[..]

(97)

[..] datu aizsardzības speciālistiem neatkarīgi no tā, vai pārzinis ir to darba devējs, būtu jāspēj neatkarīgi pildīt savus pienākumus un uzdevumus.”

5.

Šīs regulas 1. panta “Priekšmets un mērķi” 1. punktā ir noteikts:

“Šī regula paredz noteikumus fizisku personu aizsardzībai attiecībā uz personas datu apstrādi un noteikumus personas datu brīvai apritei.”

6.

Minētās regulas 37. panta “Datu aizsardzības speciālista iecelšana” 1. un 4.–6. punktā ir noteikts:

“1.   Pārzinis un apstrādātājs ieceļ datu aizsardzības speciālistu katrā gadījumā, kad:

a)

apstrādi veic publiska iestāde vai struktūra, izņemot tiesas, tām pildot savus uzdevumus;

b)

pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana plašā mērogā; vai

c)

pārziņa vai apstrādātāja pamatdarbības ietver īpašo kategoriju datu saskaņā ar 9. pantu vai 10. pantā minēto personas datu par sodāmību un pārkāpumiem apstrādi plašā mērogā.

[..]

4.   Gadījumos, kas nav minēti 1. punktā, pārzinis vai apstrādātājs, vai apvienības un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt vai – ja tas jādara saskaņā ar Savienības vai dalībvalsts tiesību aktiem – ieceļ datu aizsardzības speciālistu. Datu aizsardzības speciālists var rīkoties šādu apvienību un citu struktūru, kas pārstāv pārziņus vai apstrādātājus, uzdevumā.

5.   Datu aizsardzības speciālistu ieceļ, pamatojoties uz viņa profesionālo kvalifikāciju, jo īpaši speciālām zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt 39. pantā minētos uzdevumus.

6.   Datu aizsardzības speciālists var būt pārziņa vai apstrādātāja darbinieks, vai viņš var veikt uzdevumus, pamatojoties uz pakalpojumu līgumu.”

7.

Šīs pašas regulas 38. pantā “Datu aizsardzības speciālista statuss” ir paredzēts:

“1.   Pārzinis un apstrādātājs nodrošina, ka datu aizsardzības speciālists tiek pienācīgi un laikus iesaistīts visos jautājumos saistībā ar personas datu aizsardzību.

[..]

3.   Pārzinis un apstrādātājs nodrošina, ka datu aizsardzības speciālists nesaņem nekādus norādījumus attiecībā uz minēto uzdevumu veikšanu. Pārzinis vai apstrādātājs viņu neatlaiž vai viņam nepiemēro sankcijas par viņa uzdevumu veikšanu. Datu aizsardzības speciālists ir tieši atbildīgs pārziņa vai apstrādātāja augstākās vadības priekšā.

4.   Datu subjekti var vērsties pie datu aizsardzības speciālista visos jautājumos, kas saistīti ar viņu personas datu apstrādi un šajā regulā paredzēto tiesību īstenošanu.

5.   Datu aizsardzības speciālistam ir saistoša slepenības vai konfidencialitātes ievērošana saistībā ar viņa uzdevumu pildīšanu, kā paredzēts Savienības vai dalībvalstu tiesību aktos.

6.   Datu aizsardzības speciālists var pildīt citus uzdevumus un pienākumus. Pārzinis vai apstrādātājs nodrošina, lai neviens no minētajiem uzdevumiem un pienākumiem neradītu interešu konfliktu.”

8.

Regulas 2016/679 39. pantā ir noteikti datu aizsardzības speciālista galvenie uzdevumi.

B.   Vācijas tiesības

9.

1990. gada 20. decembraBundesdatenschutzgesetz (Federālais datu aizsardzības likums) ( 3 ), redakcijā, kas bija spēkā no 2018. gada 25. maija līdz 2019. gada 25. novembrim ( 4 ), 6. panta “Statuss” 4. punktā ir noteikts:

“Datu aizsardzības speciālista atbrīvošana no amata ir pieļaujama tikai tad, ja pēc analoģijas tiek piemērots Bürgerliches Gesetzbuch [Vācijas Civilkodekss] 626. pants. Darba tiesisko attiecību uzteikums nav pieļaujams, izņemot gadījumus, kad ir konstatēti fakti, kas pamato publiskās iestādes tiesības tās uzteikt svarīga iemesla dēļ, bez uzteikuma termiņa. Viena gada laikā pēc datu aizsardzības speciālista amata pienākumu pildīšanas beigām darba tiesisko attiecību uzteikšana ir prettiesiska, izņemot gadījumus, kad publiskai iestādei ir tiesības tās uzteikt svarīga iemesla dēļ, bez uzteikuma termiņa.”

10.

BDSG 38. pantā “Nevalstisko struktūru datu aizsardzības speciālisti” ir paredzēts:

“(1)   Papildus Regulas [..] 2016/679 37. panta 1. punkta b) un c) apakšpunktā minētajam datu pārzinis un apstrādātājs ieceļ datu aizsardzības speciālistu, ja tie personas datu automatizētā apstrādē parasti pastāvīgi nodarbina vismaz desmit personas [ ( 5 )]. [..]

(2)   Piemēro 6. panta 4. punktu, 5. punkta otro teikumu un 6. punktu, taču 6. panta 4. punkts ir piemērojams tikai tad, ja datu aizsardzības speciālista iecelšana ir obligāta.”

11.

Civilkodeksa – redakcijā, kas publicēta 2002. gada 2. janvārī ( 6 ), – 134. pants “Likumā noteiktais aizliegums” ir formulēts šādi:

“Tiesisks darījums, kas ir pretrunā likumā noteiktam aizliegumam, nav spēkā, ja vien likumā nav noteikts citādi.”

12.

Šā kodeksa 626. pantā “Uzteikums bez uzteikuma termiņa svarīga iemesla dēļ” ir noteikts:

“(1)   Jebkura puse var uzteikt darba tiesiskās attiecības svarīga iemesla dēļ, neievērojot uzteikuma termiņu, ja ir konstatēti fakti, kuru dēļ, ņemot vērā visus konkrētajā gadījumā pastāvošos apstākļus un izsverot abu pušu intereses, nevar prasīt, lai darba tiesiskās attiecības tiktu turpinātas līdz uzteikuma termiņa beigām vai līgumā noteiktajām darba tiesisko attiecību termiņa beigām.

(2)   Uzteikšana var notikt tikai divu nedēļu laikā. Šo termiņu sāk skaitīt no brīža, kad pusei, kurai ir uzteikuma tiesības, ir kļuvuši zināmi uzteikumu pamatojošie fakti [..].”

III. Pamatlieta un prejudiciālie jautājumi

13.

Leistritz ir privāttiesiska sabiedrība, kurai saskaņā ar Vācijas tiesību aktiem ir pienākums iecelt datu aizsardzības speciālistu. Kopš 2018. gada 15. janvāra LH tajā pildīja juridiskā dienesta vadītājas funkcijas un kopš 2018. gada 1. februāra – uzņēmuma datu aizsardzības speciālistes funkcijas.

14.

Ar 2018. gada 13. jūlija vēstuli Leistritz, ievērojot uzteikuma termiņu, atlaida LH no darba, sākot ar 2018. gada 15. augustu, aizbildinoties ar uzņēmuma restrukturizāciju, kuras ietvaros iekšējie juridisko konsultāciju un datu aizsardzības pakalpojumi tiek nodoti ārpakalpojumam.

15.

Tiesas, kurās LH cēla prasību par viņas atlaišanas no darba spēkā esamību un kuras lietu izskatīja pēc būtības, nolēma, ka atbilstoši BDSG 38. panta 2. punktam kopsakarā ar 6. panta 4. punkta otro teikumu, LH kā datu aizsardzības speciālistes statusā esošu darbinieci atlaist no darba bez uzteikuma termiņa var vienīgi nopietna iemesla dēļ. Taču Leistritz piesauktā restrukturizācija nav nopietns iemesls atlaušanai no darba bez uzteikuma termiņa.

16.

Iesniedzējtiesa, kurā Leistritz iesniedza revīzijas sūdzību, norāda, ka saskaņā ar Vācijas tiesībām LH atlaišana no darba nav spēkā, pamatojoties uz šīm normām un Civilkodeksa 134. pantu ( 7 ). Tomēr tā norāda, ka šo normu piemērojamība ir atkarīga no tā, vai Savienības tiesības un it īpaši Regulas 2016/679 38. panta 3. punkta otrais teikums atļauj tādu valsts tiesisko regulējumu, kas datu aizsardzības speciālista atlaišanai no darba izvirza stingrākus nosacījumus, nekā paredzēti Savienības tiesībās. Ja tas tā nebūtu, tad iesniedzējtiesai būtu jāapmierina revīzijas sūdzība.

17.

Šādos apstākļos Bundesarbeitsgericht (Federālā darba lietu tiesa) nolēma apturēt tiesvedību un uzdot Tiesai šādus prejudiciālus jautājumus:

“1)

Vai [Regulas 2016/679] 38. panta 3. punkta otrais teikums ir interpretējams tādējādi, ka tam ir pretrunā tādas valsts tiesību normas kā šajā gadījumā [BDSG] 38. panta 1. un 2. punkts apvienojumā ar 6. panta 4. punkta otro teikumu, kas nosaka, ka darba tiesisko attiecību uzteikums, ko uzteikuma termiņā datu aizsardzības speciālistam izsaka datu pārzinis kā darba devējs, ir prettiesisks neatkarīgi no tā, vai tas tiek izteikts saistībā ar viņa uzdevumu veikšanu?

2)

Ja atbilde uz pirmo jautājumu ir apstiprinoša:

Vai šādas valsts tiesību normas ir pretrunā [Regulas 2016/679] 38. panta 3. punkta otrajam teikumam arī tad, ja datu aizsardzības speciālista iecelšana ir obligāta nevis saskaņā ar [šīs regulas] 37. panta 1. punktu, bet gan tikai saskaņā ar dalībvalsts tiesību aktiem?

3)

Ja atbilde uz pirmo jautājumu ir apstiprinoša:

Vai [Regulas 2016/679] 38. panta 3. punkta otrajam teikumam ir pietiekams juridiskais pamats, it īpaši, ciktāl tas attiecas uz datu aizsardzības speciālistiem, kuri ir darba tiesiskajās attiecībās ar pārzini?”

18.

LH, Leistritz, Vācijas un Rumānijas valdības, kā arī Eiropas Parlaments, Eiropas Savienības Padome un Eiropas Komisija iesniedza rakstveida apsvērumus. Šie lietas dalībnieki, izņemot Vācijas un Rumānijas valdības, sniedza mutvārdu apsvērumus 2021. gada 18. novembrī rīkotajā tiesas sēdē.

IV. Vērtējums

A.   Par pirmo prejudiciālo jautājumu

19.

Pirmajā prejudiciālajā jautājumā iesniedzējtiesa būtībā jautā Tiesai, vai Regulas 2016/679 38. panta 3. punkta otrais teikums ir jāinterpretē tādējādi, ka tas nepieļauj tādu valsts tiesisko regulējumu, kurā ir paredzēts, ka datu aizsardzības speciālista darba devējs var viņu atlaist no darba vienīgi nopietna iemesla dēļ, pat ja atlaišana nav saistīta ar šā datu aizsardzības speciālista uzdevumu pildīšanu.

20.

Lai atbildētu uz šo jautājumu, vispirms ir jānoskaidro, ko ietver vārdkopa “neatlaiž [..] par viņa uzdevumu veikšanu”, kuru Savienības likumdevējs izmantojis Regulas 2016/679 38. panta 3. punkta otrajā teikumā. Pēc tam jānoskaidro, vai dalībvalstīm ir iespēja paplašināt garantijas, kas datu aizsardzības speciālistam pienākas saskaņā ar šo tiesību normu.

1. Par Regulas 2016/679 38. panta 3. punkta otrajā teikumā paredzēto datu aizsardzības speciālista aizsardzību

21.

Regulas 2016/679 38. pants ir ietverts šīs regulas IV nodaļā “Pārzinis un apstrādātājs”, konkrēti šīs nodaļas 4. iedaļā “Datu aizsardzības speciālists”. Šī iedaļa ietver trīs pantus, kuri katrs ir par datu aizsardzības speciālista attiecīgi iecelšanu ( 8 ), statusu ( 9 ) un uzdevumiem, kas būtībā ir personiska konsultēšana par datu apstrādi un datu aizsardzības noteikumu ievērošanas uzraudzība ( 10 ).

22.

Interpretējot Regulas 2016/679 38. panta 3. punkta otro teikumu, saskaņā ar Tiesas pastāvīgo judikatūru ir jāņem vērā ne tikai šīs normas teksts, bet arī tās konteksts un tiesību aktā, kurā šī norma ir ietverta, izvirzītie mērķi ( 11 ).

23.

Attiecībā uz Regulas 2016/679 38. panta 3. punkta otrā teikuma formulējumu ir jānorāda, ka tajā ir noteikts pienākums nolieguma formā. Proti, tajā ir noteikts, ka “pārzinis vai apstrādātājs [datu aizsardzības speciālistu] neatlaiž vai viņam nepiemēro sankcijas par viņa uzdevumu veikšanu” ( 12 ).

24.

Tātad šī tiesību norma nosaka datu aizsardzības speciālista aizsardzības robežas. Viņš ir nodrošināts pret jebkuru lēmumu, ar kuru tiktu izbeigta viņa pienākumu pildīšana vai viņam tiktu radītas neizdevīgas sekas, ja šāds lēmums būtu saistīts ar viņa uzdevumu pildīšanu.

25.

Runājot par nošķīrumu starp datu aizsardzības speciālista atbrīvošanu no amata un sankciju piemērošanu viņam, pirmkārt, ir jāsecina, ka šie pasākumi nav ne expressis verbis, ne implicīti definēti nevienā Regulas 2016/679 normā ( 13 ).

26.

Pēc citu valodu versiju salīdzinošas pārbaudes var uzskatīt, ka Regulas 2016/679 38. panta 3. punkta otrajā teikumā ir paredzēti divu veidu pasākumi, proti, tādi, ar ko tiek izbeigta datu aizsardzības speciālista pienākumu izpilde, un tādi, ar kuriem šis datu aizsardzības speciālists tiek sodīts vai viņam tiek radītas neizdevīgas sekas, lai kāds arī būtu to konteksts. Tātad šīs definīcijas var aptvert uzteikumus, ar kuriem darba devējs izbeidz darba līgumu ( 14 ).

27.

Rezultāti, kas gūti, izpētot pieejamo Regulas 2016/679 38. panta izcelsmes vēsturi, neļauj gūt skaidrību par Savienības likumdevēja konkrētajiem nodomiem attiecībā uz vārda “neatlaiž” tvērumu, jo izpētītajos dokumentos trūkst detalizētas informācijas. Var vienīgi konstatēt, ka redakcionālais papildinājums par atbrīvošanu no amata šajā likumdošanas procesa gaitā ir veikts visnotaļ vēlīni ( 15 ), vienlaikus svītrojot teikuma daļai “Pārzinis vai apstrādātājs nodrošina, ka datu aizsardzības [speciālists]” sekojošo teikuma daļu “saistībā ar savu uzdevumu izpildi var darboties neatkarīgi” ( 16 ). No tā būtu secināms, ka šis likumdevējs ir vēlējies konkretizēt pienākumu neatbrīvot datu aizsardzības speciālistu no amata par viņa uzdevumu veikšanu.

28.

Jāatzīmē arī, ka Savienības likumdevējs ir izvēlējies Regulas 2016/679 38. panta 3. punkta otrā teikuma formulējumu burtiski pārņemt Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK ( 17 ) 44. panta 3. punkta otrajā teikumā. Tomēr no Regulas 2018/1725 izstrādes dokumentiem nav iespējams gūt nekādu sīkāku informāciju, un to, manuprāt, pamato citas datu aizsardzības speciālistam sniegtas būtiskas garantijas pievienošana 44. panta 8. punktā, proti, ka “Savienības iestāde vai struktūra, kas iecēlusi datu aizsardzības speciālistu, var viņu atbrīvot no šā amata, ja viņš vairs neatbilst nosacījumiem, kas nepieciešami, lai pildītu tā pienākumus, un tikai ar Eiropas datu aizsardzības uzraudzītāja piekrišanu”.

29.

Otrkārt, jānorāda, ka Regulas 2016/679 38. panta 3. punkta otrajā teikumā nav veikts nošķīrums atkarībā no tā, vai datu aizsardzības speciālists ir vai nav pārziņa vai apstrādātāja darbinieks ( 18 ). Proti, šajā regulā nav nevienas normas attiecībā uz mijiedarbību starp lēmumiem, kurus darba devējs pieņemtu darba attiecību ietvaros, un tiem, kas saistīti ar šā datu aizsardzības speciālista pienākumiem. Vienīgais ierobežojums attiecas uz iemeslu, kura dēļ nevar izbeigt datu aizsardzības speciālista pienākumu pildīšanu, proti, jebkuru iemeslu, kas balstīts viņa uzdevumu veikšanā.

30.

Savukārt Savienības likumdevēja izvirzīto mērķis pamato Regulas 2016/679 38. panta 3. punkta otrā teikuma vispārīgo formulējumu, kā arī šā ierobežojuma izvēli.

31.

Proti, Padomes paskaidrojuma raksta projektā ir precizēts, ka datu aizsardzības speciālista iecelšanas mērķis ir uzlabot Regulas 2016/679 ievērošanu ( 19 ). Tādēļ šīs regulas 38. panta 3. punkta otrajā teikumā ir noteikti pienākumi, kas var garantēt šā speciālista neatkarību. Šajā pašā pantā ir paredzēts, ka datu aizsardzības speciālists nesaņem nekādus norādījumus attiecībā uz savu uzdevumu pildīšanu un ka viņam ir jāatskaitās tieši pārziņa vai apstrādātāja augstākajai vadībai ( 20 ). Tāpat viņam ir saistoša slepenības vai konfidencialitātes ievērošana ( 21 ).

32.

Tātad uzsvars ir likts uz datu aizsardzības speciālista pienākumu stingru regulējumu, kas ir īpaši pamatots, ja šo speciālistu ieceļ pārzinis, kurš ir viņa darba devējs. Līdz ar to Regulas 2016/679 38. panta 3. punkta otrajā teikumā minētais aizliegums garantē prerogatīvas, ko minētais speciālists bauda savu uzdevumu izpildē, un kas dažkārt var būt grūti savienojamas ar tām, ko darba devējs noteicis darba attiecību ietvaros.

33.

Vērtējumu, saskaņā ar kuru šīs tiesību normas vienīgais mērķis ir gādāt, lai savu pienākumu izpildē datu aizsardzības speciālists var rīkoties pilnīgi neatkarīgi, pamato konteksts, kādā tā tikusi pieņemta.

34.

Šajā ziņā jāuzsver, ka Regulas 2016/679 mērķis atbilstoši tās 1. pantam ir paredzēt noteikumus fizisku personu aizsardzībai attiecībā uz personas datu apstrādi un noteikumus personas datu brīvai apritei. Tādēļ tā ir pieņemta, pamatojoties uz LESD 16. panta 2. punktu ( 22 ), un tas vedina uzskatīt, kā jau minēju iepriekšējos secinājumos, ka, lai gan personas datu aizsardzība pēc būtības ir transversāla, ar šo regulu veiktā saskaņošana aptver tikai tos aspektus, uz kuriem īpaši attiecas šī regula šajā jomā ( 23 ).

35.

Visu šo iemeslu dēļ, manuprāt, nav šaubu, ka Regulas 2016/679 38. panta 3. punkta otrajā teikumā paredzētā datu aizsardzības speciālista īpašā aizsardzība atbilst šīs regulas mērķim, jo tā pastiprina šā speciālista autonomiju. Līdz ar to tā neietilpst plašākajā darba ņēmēju aizsardzības jomā ( 24 ).

36.

Tādēļ atkal rodas jautājums, vai – ārpus aspektiem, uz kuriem īpaši attiecas Regula 2016/679, – dalībvalstis joprojām var brīvi pieņemt tiesību aktus ar nosacījumu, ka tiek respektēts šīs regulas saturs un tajā izvirzītie mērķi ( 25 ).

2. Par dalībvalstu iespēju paplašināt garantijas, kas datu aizsardzības speciālistam piešķirtas Regulas 2016/679 38. panta 3. punkta otrajā teikumā

37.

Man šķiet, ka Regulas 2016/679 mērķī – kurš minēts tās 13. apsvērumā un kuru ņemot vērā šīs regulas 38. panta 3. punkta otrajā teikumā Savienības likumdevējs datu aizsardzības speciālista neatkarību garantē vispārīgi ( 26 ) – ir rodams pamatojums tam, ka pieņemt jebkurus citus pasākumus šā speciālista autonomijas stiprināšanai viņa uzdevumu izpildē ir jābūt dalībvalstu ziņā.

38.

Šis vērtējums nav pretrunā ne LESD 288. panta otrajā daļā noteiktajai regulas iedarbībai, ne dalībvalstīm no tās izrietošajam pienākumam neatkāpties no regulas, kas ir saistoša kopumā un tieši piemērojama, un to nepapildināt, ja vien attiecīgās regulas normās dalībvalstīm nav piešķirta rīcības brīvība, kura tām ir jāizmanto vai kuru tās var izmantot atbilstoši šajās normās paredzētajiem nosacījumiem un ierobežojumiem ( 27 ).

39.

Tādēļ vēlreiz jānorāda, ka, manuprāt, ar Regulu 2016/679 veiktās saskaņošanas apmērs dažādās normās ir atšķirīgs. Līdz ar to, lai noteiktu minētās regulas normatīvo tvērumu, ir jāizvērtē katrs atsevišķais gadījums ( 28 ).

40.

Šajā ziņā jāteic, ka Regulas 2016/679 38. panta 3. punkta otrajā teikumā datu aizsardzības speciālista atbrīvošana no amata – ciktāl tā ir saistīta vienīgi ar viņa uzdevumu pildīšanu, prezumējot, ka šī izpilde ir veikta pienācīgi ( 29 ), – tiek minēta aizlieguma formā, nenosakot atbrīvošanas iemesla smaguma pakāpes un neparedzot dažādos pakļautības darba devējam aspektus, kas varētu ietekmēt šā speciālista iecelšanu. Piemēram, nav paredzēts darba līguma ilgums, tā laušanas personiskie vai ekonomiskie iemesli, kurus vajadzības gadījumā ir iespējams apspriest, vai arī atstādināšana no darba slimības, apmācību, ikgadējo atvaļinājumu vai ilgstošu atvaļinājumu dēļ.

41.

Turklāt Savienības likumdevēja nolūku ļaut dalībvalstīm papildināt datu aizsardzības speciālista neatkarību aizsargājošās normas, balstoties uz normatīvā minimuma pamatu, kas attiecas uz viņa uzdevumu veikšanu un noteikts atbilstīgi Regulas 2016/679 mērķiem, parāda arī tas, ka nav norāžu attiecībā uz šā speciālista pilnvaru termiņu – atšķirībā no Regulas 2018/1725 44. panta 8. punkta pirmajā teikumā paredzētā ( 30 ) – vai attiecībā uz gadījumu, kad, kā tas ir šajā lietā, uzņēmuma reorganizācijas rezultātā datu aizsardzības speciālista pienākumi tiek uzticēti ārpakalpojuma sniedzējam tādu iemeslu dēļ, kas nav saistīti ar viņa uzdevumu pildīšanu.

42.

Līdz ar to dalībvalstis var izlemt stiprināt datu aizsardzības speciālista neatkarību Regulas 2016/679 mērķu īstenošanā, konkrēti, piemēram, attiecībā uz atlaišanu no darba, jo Savienības tiesībās nav nevienas normas, kas varētu kalpot par pamatu īpašai un konkrētai viņa aizsardzībai pret atlaišanu ar viņa uzdevumu pildīšanu nesaistīta iemesla dēļ, lai gan darba attiecību izbeigšanas rezultātā šo uzdevumu pildīšana noteikti tiek izbeigta.

43.

Šajā ziņā jāatgādina, ka darba ņēmēju aizsardzības jomā darba līguma izbeigšanas gadījumā LESD 153. panta 1. punkta d) apakšpunktā ir precizēts, ka Savienība atbalsta un papildina dalībvalstu darbību un ka vispārīgāk sociālās politikas jomā Savienībai un dalībvalstīm, ņemot vērā LESD 4. panta 2. punkta b) apakšpunktu, LESD noteiktajos aspektos ir dalīta kompetence saskaņā ar LESD 2. panta 2. punktu.

44.

Šādos apstākļos katra dalībvalsts var brīvi paredzēt īpašus noteikumus datu aizsardzības speciālista atlaišanas jomā, ja vien šie noteikumi ir saderīgi ar Regulā 2016/679 paredzēto šā speciālista aizsardzības režīmu ( 31 ).

45.

Kā izriet no dalībvalstu tiesiskā regulējuma īsā apskata, ar kuru varēju iepazīties ( 32 ), vairākums dalībvalstu nav pieņēmušas īpašus noteikumus attiecībā uz atlaišanu un ir izmantojušas vienīgi Regulas 2016/679 38. panta 3. punkta otrajā teikumā minēto aizliegumu, kas ir tieši piemērojams ( 33 ).

46.

Savukārt citas dalībvalstis ir izvēlējušās paredzēt noteikumus, kas papildina šo pantu ( 34 ).

47.

Šajā ziņā jānorāda, ka 29. panta darba grupa uzskatīja, ka “ierasts vadības noteikums un kā tas būtu jebkura cita darbinieka vai darbuzņēmēja gadījumā, kā arī saskaņā ar piemērojamām valsts līgumtiesībām vai darba un krimināltiesībām, [datu aizsardzības speciālistu] juridiski pamatoti var atlaist citu iemeslu dēļ, kas nav viņa vai viņas kā [datu aizsardzības speciālista] pienākumu izpilde (piemēram, zādzības, fiziskas, psiholoģiskas vai seksuālas uzmākšanās vai cita rupja pārkāpuma gadījumā)” ( 35 ).

48.

Lai kāda arī būtu dalībvalstu izvēle, katras no tām administratīvā vai tiesu iestāde, kuras pienākums ir pārbaudīt datu aizsardzības speciālista atbrīvošanas no amata iemesla likumību, manuprāt, arī palīdz nodrošināt šā speciālista neatkarību.

49.

Proti, tā kā ir visai liela varbūtība, ka saikne ar datu aizsardzības speciālista apmierinošu uzdevumu izpildi skaidri neizrietēs no lēmuma atbrīvot viņu no amata pienākumu izpildes ( 36 ), datu aizsardzības speciālista vispārīga aizsardzība, balstoties uz viņa statusu vien, ir pieņemams risinājums. Šajā gadījumā no iesniedzējtiesas paskaidrojumiem izriet, ka tieši vārdkopa “nopietns iemesls”, kā tā interpretēta Vācijas tiesībās, papildu aizsardzības interesēs liek domāt, ka datu aizsardzības speciālista pienākumu pildīšanu nedrīkst izbeigt restrukturizācijas dēļ ( 37 ). Tāpat varētu arī uzskatīt, ka gadījumā, ja uzņēmumam, kuram ir pienākums iecelt datu aizsardzības speciālistu un kurš to izvēlējies no savu darbinieku vidus, ir ekonomiskas grūtības, tad viņa uzdevumu izpildei, ņemot vērā Regulas 2016/679 mērķi un šāda speciālista ieguldījumu tā īstenošanā, būtu jāturpinās, kamēr vien darba devējs turpina savu darbību.

50.

Taču Regulas 2016/679 38. panta 3. punkta otrajā teikumā noteiktais aizliegums neizbēgami tiek ierobežots gadījumā, ja datu aizsardzības speciālista uzdevumu izpildē, ievērojot viņa pienākumus, ir objektīvas nepilnības. Šie ierobežojumi ir jānosaka atbilstoši šajā regulā izvirzītajam mērķim ( 38 ).

51.

Tādēļ interpretācijai, kas tikpat lielā mērā ir atbilstīga Regulas 2016/679 mērķim, manuprāt, būtu jāļauj pieņemt, ka datu aizsardzības speciālistu ir iespējams atbrīvot no amata, ja viņš vairs neatbilst šīs regulas 37. panta 5. punktā minētajiem kvalifikācijas kritērijiem, kas nepieciešami viņa uzdevumu veikšanai, vai nepilda minētās regulas 38. panta 3. punkta pirmajā un trešajā teikumā, kā arī 5. un 6. pantā noteiktos pienākumus ( 39 ), vai arī ja viņa zināšanu līmenis izrādās nepietiekams ( 40 ).

52.

Līdz ar to, manuprāt, Regulas 2016/679 38. panta 3. punkta otrais teikums ir jāinterpretē tādējādi, ka tam nav pretrunā tāds valsts tiesiskais regulējums, kurš paredz, ka datu aizsardzības speciālista darba devējs var viņu atlaist no darba vienīgi nopietna iemesla dēļ, pat ja atlaišana nav saistīta ar šā speciālista uzdevumu pildīšanu.

53.

Tomēr, ja Tiesa uzskatītu citādi un nolemtu uz iesniedzējtiesas pirmo jautājumu atbildēt apstiprinoši, būtu jāatbild uz abiem pārējiem prejudiciālajiem jautājumiem.

B.   Par otro prejudiciālo jautājumu

54.

Otrajā prejudiciālajā jautājumā iesniedzējtiesa vēlas noskaidrot, vai Regulas 2016/679 38. panta 3. punkta otrais teikums nepieļauj tādu valsts tiesisko regulējumu, kurā ir noteikts, ka darba devēja veikta datu aizsardzības speciālista atlaišana no darba bez nopietna iemesla ir prettiesiska, pat ja šī atlaišana nav saistīta ar viņa uzdevumu pildīšanu, gadījumā, ja datu aizsardzības speciālista iecelšana ir obligāta nevis saskaņā ar šīs regulas 37. panta 1. punktu, bet gan vienīgi saskaņā ar valsts tiesībām, kā to paredz minētās regulas 37. panta 4. punkts.

55.

Jākonstatē, ka ne Regulas 2016/679 38. panta 3. punktā, ne citās šīs regulas 4. iedaļas normās, kas attiecas uz datu aizsardzības speciālistu, nav veikts nošķīrums atkarībā no tā, vai šā speciālista iecelšana ir obligāta vai fakultatīva.

56.

Līdz ar to, manuprāt, iesniedzējtiesai ir atbildams, ka Regulas 2016/679 38. panta 3. punkta otrais teikums ir piemērojams bez nepieciešamības tālab nošķirt, vai datu aizsardzības speciālists ir obligātā kārtā iecelts saskaņā ar Savienības tiesībām vai saskaņā ar dalībvalsts tiesībām.

C.   Par trešo prejudiciālo jautājumu

57.

Trešajā jautājumā iesniedzējtiesa jautā, vai Regulas 2016/679 38. panta 3. punkta otrais teikums ir spēkā un it īpaši vai šī tiesību norma ir balstīta uz pietiekamu juridisko pamatu, it īpaši ciktāl tā attiecas uz datu aizsardzības speciālistiem, kurus ar pārzini saista darba līgums.

58.

Ierosinu Tiesai uzskatīt, ka Regulas 2016/679 38. panta 3. punkta otrais teikums ir balstīts uz pietiekamu juridisko pamatu, jo tā vienīgais mērķis ir nodrošināt datu aizsardzības speciālistu pret jebkuriem šķēršļiem viņa uzdevumu pildīšanā un šī garantija – neatkarīgi no darba attiecību esamības – palīdz efektīvi realizēt šīs regulas mērķus.

59.

Proti, pirmkārt, kā norādīju pirmā prejudiciālā jautājuma vērtējumā ( 41 ), LESD 16. pants ir minētās regulas juridiskais pamats. Turklāt Tiesa ir nospriedusi, ka šis pants, neskarot LES 39. pantu, veido atbilstošu juridisko pamatu, ja personas datu aizsardzība ir viens no Savienības likumdevēja pieņemto noteikumu mērķiem vai būtiskajām sastāvdaļām ( 42 ).

60.

Otrkārt, viens no šiem noteikumiem, manuprāt, ir pilnībā izpildīts attiecībā uz datu aizsardzības speciālista lomu un tās regulējumu, kā noteikts Regulā 2016/679. Šā speciālista funkcionālās neatkarības garantija, kuras mērķis ir izpildīt prasību par personas datu apstrādes skarto personu pamattiesību ievērošanas nodrošināšanu augstā līmenī ( 43 ), šīs regulas 38. panta 3. punkta otrajā teikumā ir formulēta kā aizliegums izbeigt viņa amata pienākumu pildīšanu ar viņa uzdevumiem saistītu iemeslu dēļ. Tā kā šī tiesību norma neprasa nekādu darba tiesību saskaņošanu, Savienības likumdevējs nav pārsniedzis normatīvās pilnvaras, kas tam piešķirtas LESD 16. panta 2. punktā.

61.

Attiecībā uz subsidiaritātes un samērīguma principu ievērošanu, par ko arī jautā iesniedzējtiesa, pirmkārt, norādīšu, ka personas datu pārrobežu apstrādes pieaugums pamato šo datu aizsardzības saistībā ar pamattiesībām īstenošanu Savienības līmenī ( 44 ), it īpaši garantējot par šīs aizsardzības “nozīmīgu dalībnieku” uzskatītā datu aizsardzības speciālista ( 45 ) prerogatīvas. Otrkārt, man nešķiet, ka Regulas 2016/679 38. panta 3. punkta otrais teikums pārsniegtu to, kas nepieciešams, lai garantētu šā speciālista funkcionālo neatkarību. Šajā tiesību normā paredzētā garantija, ka viņš netiks atbrīvots no amata, patiešām noteikti ietekmē darba attiecības. Taču šīs ietekmes vienīgais nolūks ir saglabāt datu aizsardzības speciālista amata lietderīgo iedarbību.

62.

Tādēļ, manuprāt, iesniedzējtiesai ir atbildams, ka trešā prejudiciālā jautājuma izvērtējumā nav atklājies nekas tāds, kas varētu ietekmēt Regulas 2016/679 38. panta 3. punkta otrā teikuma spēkā esamību.

V. Secinājumi

63.

Ņemot vērā visus iepriekš izklāstītos apsvērumus, ierosinu Tiesai uz Bundesarbeitsgericht (Federālā darba lietu tiesa, Vācija) uzdotajiem prejudiciālajiem jautājumiem atbildēt šādi:

Galvenokārt:

Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), 38. panta 3. punkta otrais teikums ir jāinterpretē tādējādi, ka tam nav pretrunā tāds valsts tiesiskais regulējums, kurš paredz, ka datu aizsardzības speciālista darba devējs var viņu atlaist no darba vienīgi nopietnu iemeslu dēļ, pat ja atlaišana nav saistīta ar šā speciālista uzdevumu pildīšanu.

Pakārtoti, gadījumā, ja Tiesa uz pirmo prejudiciālo jautājumu atbildētu apstiprinoši:

Regulas 2016/679 38. panta 3. punkta otrais teikums ir piemērojams bez nepieciešamības tālab nošķirt, vai datu aizsardzības speciālists ir obligātā kārtā iecelts saskaņā ar Savienības tiesībām vai saskaņā ar dalībvalsts tiesībām.

Trešā prejudiciālā jautājuma izvērtējumā nav atklājies nekas tāds, kas varētu ietekmēt Regulas 2016/679 38. panta 3. punkta otrā teikuma spēkā esamību.


( 1 ) Oriģinālvaloda – franču.

( 2 ) OV 2016, L 119, 1. lpp., ar labojumiem OV 2018, L 127, 2. lpp.

( 3 ) BGBl. 1990 I, 2954. lpp.

( 4 ) BGBl. 2017 I, 2097. lpp.; turpmāk tekstā – “BDSG”.

( 5 ) BDSG – redakcijā, kas ir spēkā kopš 2019. gada 26. novembra, – 38. panta 1. punkta pirmajā teikumā norādītais nodarbināto skaits ir palielināts līdz “20”.

( 6 ) BGBl. 2002 I, 42. lpp., ar labojumiem, 2909. lpp., un BGBl. 2003 I, 738. lpp.

( 7 ) Iesniedzējtiesa piebilst, ka saskaņā ar tās judikatūru apstāklis, ka organizatorisku izmaiņu dēļ datu aizsardzību turpmāk uzņēmumā nodrošinās ārējs datu aizsardzības speciālists, nav nopietns iemesls atbrīvošanai no amata (skat. Bundesarbeitsgericht (Federālā darba lietu tiesa) 2011. gada 23. marta spriedumu 10 AZR 562/09, 18. punkts, pieejams šādā tīmekļvietnē: https://www.bundesarbeitsgericht.de/entscheidung/10‑azr‑562‑09/).

( 8 ) Šīs regulas 37. pants.

( 9 ) Minētās regulas 38. pants.

( 10 ) Šīs pašas regulas 39. pants.

( 11 ) Skat. it īpaši spriedumu, 2021. gada 12. maijs, Bundesrepublik Deutschland (Interpola sarkanais paziņojums) (C‑505/19, EU:C:2021:376, 77. punkts).

( 12 ) Mans izcēlums.

( 13 ) Šajā ziņā dokumentā “Pamatnostādnes par datu aizsardzības speciālistiem (“DAS)”” (turpmāk tekstā – “pamatnostādnes par DAS”), kas pieņemtas 2016. gada 13. decembrī un pārskatītas 2017. gada 5. aprīlī, un pieejamas šādā tīmekļvietnē: https://ec.europa.eu/newsroom/article29/items/612048/en, darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, kas izveidota ar Eiropas Parlamenta un Padomes Direktīvas 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV 1995, L 281, 13. lpp.) 29. pantu, (turpmāk tekstā – “29. panta darba grupa”) precizēja, ka “Sankcijas var būt dažāda veida, un tās var būt tiešas vai netiešas. Tās var ietvert, piemēram, paaugstinājuma nepiešķiršanu vai aizkavēšanu; karjeras izaugsmes aizkavēšanu; labumu, ko saņem citi darbinieki, nepiešķiršanu. Nav nepieciešams faktiski realizēt sankcijas, bet ir pietiekami, ka pastāv sankciju drauds, ja tās piemēro, lai sodītu [datu aizsardzības speciālistu] saistībā ar viņa/viņas [datu aizsardzības speciālista] darbībām” (15. lpp.). Pēc Regulas 2016/679 pieņemšanas šo darba grupu aizstāja Eiropas Datu aizsardzības kolēģija (EDAK). Tā apstiprināja pamatnostādnes par DAS savā pirmajā plenārsēdē 2018. gada 25. maijā (skat. https://edpb.europa.eu/sites/default/files/files/news/endorsement_of_wp29_documents_en_0.pdf).

( 14 ) Kā uzsver LH, papildus Regulas 2016/679 38. panta 3. punkta otrā teikuma vācu valodas versijai (“abberufen”), tādas citu valodu versijas kā spāņu (“destituido”), franču (“relevé”) vai portugāļu (“destituído”) skaidri parāda, ka šajā regulā ir runa par atbrīvošanu no datu aizsardzības speciālista amata pienākumu pildīšanas, nevis par “darba attiecību” izbeigšanu (“kündigen” vācu valodā). Skat. arī versijas angļu (“dismissed”), itāļu (“rimosso”), poļu (“odwoływany”) un rumāņu (“demis”) valodā.

( 15 ) Skat. Eiropas Savienības Padomes prezidentvalsts 2014. gada 3. oktobra piezīmi par Priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personu datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) [pirmais lasījums] – IV nodaļa, pieejama šādā tīmekļvietnē: https://data.consilium.europa.eu/doc/document/ST‑13772‑2014‑INIT/lv/pdf, saistībā ar priekšlikuma 36. panta 3. punkta papildinājumu ar atrunu, ka datu aizsardzības speciālistam netiek piemērotas sankcijas par viņa uzdevumu veikšanu (34. lpp.). Skat. arī Padomes nostāju pirmajā lasījumā, lai pieņemtu [Eiropas Parlamenta un Padomes] Regulu par fizisku personu aizsardzību attiecībā uz personu datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), 2016. gada 6. aprīlis, pieejama šādā tīmekļvietnē: https://eur‑lex.europa.eu/legal‑content/LV/TXT/PDF/?uri=CONSIL:ST_5419_2016_INIT&from=LV, ar kuru ir pieņemts pašreizējais Regulas 2016/679 38. panta formulējums.

( 16 ) Vārds “neatkarīgi” ir lietots Regulas 2016/679 97. apsvēruma pēdējā teikumā.

( 17 ) OV 2018, L 295, 39. lpp.

( 18 ) Skat. Regulas 2016/679 37. panta 6. punktu.

( 19 ) Skat. Padomes nostāju pirmajā lasījumā nolūkā pieņemt Eiropas Parlamenta un Padomes Regulu par fizisku personu aizsardzību attiecībā uz personu datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) – Padomes paskaidrojuma raksta projekts, 2016. gada 31. marts, pieejama šādā tīmekļvietnē: https://eur‑lex.europa.eu/legal‑content/LV/TXT/PDF/?uri=CONSIL:ST_5419_2016_ADD_1_REV_1&from=LV (22. lpp.). Attiecībā uz datu aizsardzības speciālista nozīmīgo lomu Regulas 2016/679 piemērošanā skat. šīs regulas 97. apsvērumu, kā arī tā uzdevumus, kas noteikti minētās regulas 39. pantā. Šajā sakarā 29. panta darba grupa pamatnostādnēs par DAS atgādināja, ka pirms Regulas 2016/679 pieņemšanas tā ir apgalvojusi, ka datu aizsardzības speciālists ir “pārskatatbildības stūrakmens un ka [datu aizsardzības speciālista] iecelšana var sekmēt atbilstību” (4. lpp.). Tāpat šī darba grupa norādīja, ka šajā regulā datu aizsardzības speciālists ir atzīts par “nozīmīgu dalībnieku jaunajā datu pārvaldības sistēmā” (5. lpp.). Ilustrācijai par pārziņa vai apstrādātāja informētības vajadzībām, kuras ir jāapmierina datu aizsardzības speciālistam, skat. spriedumu, 2020. gada 16. jūlijs, Facebook Ireland un Schrems (C‑311/18, EU:C:2020:559, 134. punkts).

( 20 ) Skat. Regulas 2016/679 38. panta 3. punkta pirmo un trešo teikumu.

( 21 ) Skat. Regulas 2016/679 38. panta 5. punktu.

( 22 ) Skat. Regulas 2016/679 preambulu un 12. apsvērumu, kā arī spriedumu, 2021. gada 15. jūnijs, Facebook Ireland u.c. (C‑645/19, EU:C:2021:483, 44. punkts).

( 23 ) Skat. manus secinājumus lietā Facebook Ireland (C‑319/20, EU:C:2021:979, 51. punkts).

( 24 ) Šādā kontekstā uzskatu, ka no minētās regulas 88. panta 1. punkta normām nevar izdarīt secinājumu, ka tās veido atvērējklauzulu.

( 25 ) Skat. manus secinājumus lietā Facebook Ireland (C‑319/20, EU:C:2021:979, 51. punkts).

( 26 ) Skat. šo secinājumu 31. punktu.

( 27 ) Attiecībā konkrēti uz Regulu 2016/679 skat. manus secinājumus lietā Facebook Ireland (C‑319/20, EU:C:2021:979, 52. punkts).

( 28 ) Skat. manus secinājumus lietā Facebook Ireland (C‑319/20, EU:C:2021:979, 52. punkts). Pie tam šo secinājumu 55. punktā jau esmu vērsis Tiesas uzmanību uz to, ka Regula 2016/679 ietver vairākas atvērējklauzulas, ar kurām tā skaidri nodod normatīvo kompetenci dalībvalstīm, un šā apstākļa dēļ tā ir nošķirama no klasiskas regulas un tuvinās direktīvai.

( 29 ) Šajā ziņā, kā uzsver Bielak‑Jomaa, E., “Artykuł 38. Status inspektora ochrony danych”, no: Bielak‑Jomaa, E. un Lubasz, D., RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer, Varšava, 2018, 794.–806. lpp., it īpaši 5. punkta ceturtā daļa, 29. panta darba grupa nav norādījusi nevienu kritēriju, kas pēc kura būtu noskaidrojams, vai datu aizsardzības speciālista uzdevumi ir izpildīti pareizi vai nepareizi. Tāpat arī Foret, O., “Le rôle du DPO”, no: Bensamoun, A., un Bertrand, B., Le règlement général sur la protection des données, Aspects institutionnels et matériels, Mare et Martin, Parīze, 2020, 233.–239. lpp., it īpaši 235. un 236. lpp., norāda, ka “EDAK savās pamatnostādnēs precizē, ka [..] “nepieciešamā specializācijas pakāpe [, lai persona varētu tikt iecelta par datu aizsardzības speciālistu,] nav stingri noteikta, bet tai ir jābūt atbilstošai datu un organizatorisko procesu sensitivitātei, sarežģītībai un apjomam” (skat. pamatnostādnes par DAS (11. lpp.)). Skat. arī šo pamatnostādņu 12. lpp. Skat. turklāt šo secinājumu 50. un 51. punktu.

( 30 ) Skat. Bergt, M., “Art 38. Stellung des Datenschutzbeauftragten”, no: Kühling, J., un Buchner, B., Datenschutz‑Grundverordnung, Bundesdatenschutzgesetz, Kommentar, 3. izd., C. H. Beck, Minhene, 2020, it īpaši 29. punkts. Šis autors uzsver, ka “pretēji Komisijas un Parlamenta projektiem 38. pantā nav paredzēts minimālais pilnvaru termiņš, uz kādu jāieceļ datu aizsardzības speciālists” (brīvs tulkojums).

( 31 ) Skat. šo secinājumu 31. un 32. punktu. Var piebilst, ka Savienības likumdevējs ir apzināti izvēlējies šo variantu, nepaturot Eiropas Ekonomikas un sociālo lietu komitejas priekšlikumu Regulas 2016/679 izstrādes gaitā, kura nolūks bija precīzāk noteikt ar “datu aizsardzības inspektora amatu saistītos nosacījumus, piemēram, skaidri jādefinē aizsardzība pret atlaišanu, un tā ir jānodrošina ilgāk par attiecīgās personas amata izpildes termiņu”: skat. Eiropas Ekonomikas un sociālo lietu komitejas atzinuma par tematu “Priekšlikums Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)” (OV 2012, C 229, 90. lpp.) 4.11.1. punktu.

( 32 ) Skat. it īpaši šādās tīmekļvietnēs pieejamo informāciju: https://www.dlapiperdataprotection.com/index.html?t=data‑protection‑officers&c=HR&c2= un https://www.dataprotection.ro/index.jsp?page=Responsabilul_cu_protectia_datelor&lang=en.

( 33 ) Tā tas ir Dānijas Karalistē, Īrijā, Horvātijas Republikā, Itālijas Republikā, Kipras Republikā, Maltas Republikā, Nīderlandes Karalistē, Austrijas Republikā, Polijas Republikā, Portugāles Republikā, Rumānijā un Somijas Republikā. Horvātijas, Maltas un Polijas Republikās, kā arī Bulgārijas Republikā par šā speciālista atbrīvošanu no amata vai nomaiņu ir jāpaziņo valsts personas datu aizsardzības iestādei. Dažās dalībvalstīs, piemēram, Francijas Republikā un Luksemburgas Lielhercogistē, ir precizēts, ka datu aizsardzības speciālistam nav aizsargāta darbinieka statusa, kas tam sniegtu kādu garantiju papildus Regulā 2016/679 paredzētajai.

( 34 ) Beļģijas tiesībās skat. 6. panta trešo daļu 2015. gada 6. decembra Karaļa dekrētā par privātās dzīves drošības un aizsardzības konsultantiem un par datu drošības un aizsardzības platformu (2015. gada 28. decembraMoniteur belge, 79268. lpp.), kurš ir pieņemts pirms Regulas 2016/679 stāšanās spēkā un saskaņā ar kuru “darba devējs vai atbildīgā iestāde var lauzt konsultanta [darba] līgumu, pārtraukt konsultanta darbību civildienestā vai atbrīvot viņu no amata vienīgi tādu iemeslu dēļ, kas nav saistīti ar viņa neatkarību, vai tādu iemeslu dēļ, kas pierāda, ka viņam nav savus uzdevumu pildīšanai vajadzīgās kompetences”. Mans izcēlums. Skat. arī Spānijas tiesībās 2018. gada 5. decembraLey Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (Konstitutīvais likums Nr. 3/2018 par personas datu aizsardzību un digitālo tiesību nodrošināšanu) (2018. gada 6. decembraBOE Nr. 294, 119788. lpp.) 36. panta 2. punktu, saskaņā ar kuru, “ja datu aizsardzības speciālists ir fiziska persona pārziņa vai apstrādātāja organizācijā, tad pārzinis vai apstrādātājs viņu nevar ne atbrīvot no amata, ne noteikt viņam sankcijas saistībā ar viņa pienākumu veikšanu, ja vien viņš nav vainojams tīšā pārkāpumā vai smagā nolaidībā saistībā ar savu pienākumu izpildi”. Mans izcēlums.

( 35 ) Skat. pamatnostādnes par DAS (19. lpp.). Mans izcēlums.

( 36 ) Šajā nozīmē skat. Fajgielski, P., “Artykuł 38. Status inspektora ochrony danych”, Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Wolters Kluwer, Varšava, 2018, 430.–437. lpp., it īpaši 5. punkts, piektā daļa. Skat. arī Kremer, S., “§ 6 Datenschutzbeauftragter”, no: Laue, P., Nink, J., un Kremer, S., Das neue Datenschutzrecht in der betrieblichen Praxis, 2. izd., Nomos, Bādenbādene, 2019, it īpaši 36. punkts, un Bergt, M., “Art 38. Stellung des Datenschutzbeauftragten”, minēts iepriekš, it īpaši 30. punkts, kā arī Bussche, A., “Art. 38 DSGVO”, no: Plath, K.‑U., DSGVO/BDSG, Kommentar zum BDSG und zur DSGVO sowie den Datenschutzbestimmungen des TMG und TKG, 3. izd., Otto Schmidt, Ķelne, 2018, it īpaši 19. punkts.

( 37 ) Skat. šo secinājumu 7. zemsvītras piezīmi.

( 38 ) Skat. šo secinājumu 31., 60. un 61. punktu.

( 39 ) Skat. šo secinājumu 31. punktu. Skat. arī lietas X‑FAB Dresden (C‑453/21) un KISA (C‑560/21), kuras pašlaik atrodas izskatīšanā un kurās Tiesā ir vērsušās divas dažādas Bundesarbeitsgericht (Federālā darba lietu tiesa) tiesu palātas, kas uzdevušas vienādus prejudiciālos jautājumus, taču gadījumos, kuri saistīti ar atbrīvošanu no amata interešu konflikta dēļ. Pirmajā no šīm lietām papildu jautājums attiecas uz šāda konflikta kritērijiem.

( 40 ) Šajā nozīmē skat. Kremer, S., “§ 6 Datenschutzbeauftragter”, minēts iepriekš, it īpaši 35. punkts, kā arī Bussche, A., “Art. 38 DSGVO”, minēts iepriekš, it īpaši 17. punkts.

( 41 ) Skat. šo secinājumu 34. punktu.

( 42 ) Atzinums 1/15 (Nolīgums starp ES un Kanādu par PDR), 2017. gada 26. jūlijs (EU:C:2017:592, 96. punkts).

( 43 ) Skat. spriedumu, 2021. gada 15. jūnijs, Facebook Ireland u.c. (C‑645/19, EU:C:2021:483, 44., 45. un 91. punkts).

( 44 ) Šajā nozīmē skat. spriedumu, 2021. gada 15. jūnijs, Facebook Ireland u.c. (C‑645/19, EU:C:2021:483, 45. punkts un pēc analoģijas 47. punkts).

( 45 ) Skat. šo secinājumu 19. zemsvītras piezīmi, ceturtais teikums.