1.

Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Bundesarbeitsgericht (federalny sąd pracy, Niemcy) dotyczy wykładni art. 38 ust. 3 zdanie drugie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) ( 2 ).

2.

Wniosek ten został złożony w ramach sporu pomiędzy LH a jej pracodawcą, Leistritz AG, dotyczącego rozwiązania jej umowy o pracę, uzasadnionego reorganizacją zakładu, podczas gdy zgodnie z właściwym prawem niemieckim LH, ze względu na wyznaczenie jej na inspektora ochrony danych, może zostać zwolniona jedynie w drodze wypowiedzenia z ważnej przyczyny bez zachowania terminu wypowiedzenia.

3.

W niniejszej opinii przedstawię powody, dla których uważam, że przewidziany w art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 zakaz odwołania inspektora ochrony danych nie wynika z harmonizacji przepisów materialnych prawa pracy, co pozostawia państwom członkowskim możliwość wzmocnienia ochrony tego inspektora w ich uregulowaniach krajowych w różnych dziedzinach, zgodnie z celem realizowanym przez to rozporządzenie.

4.

Motywy 10, 13 i 97 rozporządzenia 2016/679 stanowią:

[…]

[…]

5.

Artykuł 1 tego rozporządzenia, zatytułowany „Przedmiot i cele”, stanowi w ust. 1:

„W niniejszym rozporządzeniu ustanowione zostają przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych”.

6.

Artykuł 37 wspomnianego rozporządzenia, noszący tytuł „Wyznaczenie inspektora ochrony danych”, stanowi w ust. 1 i 4–6:

„1.   Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:

[…]

4.   W przypadkach innych niż te, o których mowa w ust. 1, administrator, podmiot przetwarzający, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających mogą wyznaczyć lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego, wyznaczają inspektora ochrony danych. Inspektor ochrony danych może działać w imieniu takich zrzeszeń i innych podmiotów reprezentujących administratorów lub podmioty przetwarzające.

5.   Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39.

6.   Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług”.

7.

Artykuł 38 tego samego rozporządzenia, pod tytułem „Status inspektora ochrony danych”, przewiduje:

„1.   Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.

[…]

3.   Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.

4.   Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.

5.   Inspektor ochrony danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem Unii lub prawem państwa członkowskiego.

6.   Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów”.

8.

Artykuł 39 rozporządzenia 2016/679 określa główne zadania inspektora ochrony danych.

9.

Paragraf 6 Bundesdatenschutzgesetz (federalnej ustawy o ochronie danych) ( 3 ) z dnia 20 grudnia 1990 r., w brzmieniu obowiązującym od dnia 25 maja 2018 r. do dnia 25 listopada 2019 r. ( 4 ), zatytułowany „Status”, stanowi w ust. 4:

„Odwołanie inspektora ochrony danych jest dozwolone tylko w odpowiednim zastosowaniu § 626 Bürgerliches Gesetzbuch [kodeksu cywilnego]. Wypowiedzenie stosunku pracy jest niedozwolone, chyba że zachodzą okoliczności faktyczne uprawniające podmiot publiczny do wypowiedzenia go z ważnej przyczyny bez zachowania terminu wypowiedzenia. Po zakończeniu działalności w charakterze inspektora ochrony danych wypowiedzenie stosunku pracy jest niedozwolone przez rok, chyba że podmiot publiczny jest uprawniony do wypowiedzenia go z ważnej przyczyny bez zachowania terminu wypowiedzenia”.

10.

Paragraf 38 BDSG, zatytułowany „Inspektor ochrony danych podmiotów niepublicznych”, przewiduje:

„1.   W uzupełnieniu art. 37 ust. 1 lit. b) i c) rozporządzenia […] 2016/679 administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, jeżeli z reguły zatrudniają co najmniej dziesięć osób [ ( 5 )] zajmujących się na stałe automatycznym przetwarzaniem danych […].

2.   Paragraf 6 ust. 4, § 6 ust. 5 zdanie drugie oraz § 6 ust. 6 znajdują zastosowanie, jednakże § 6 ust. 4 tylko w przypadku, gdy wyznaczenie inspektora ochrony danych jest obligatoryjne”.

11.

Paragraf 134 kodeksu cywilnego, w wersji opublikowanej w dniu 2 stycznia 2002 r. ( 6 ), zatytułowany „Zakaz określony w ustawie”, ma następujące brzmienie:

„Czynność prawna, która jest sprzeczna z zakazem ustawowym, jest nieważna, chyba że ustawa stanowi inaczej”.

12.

Paragraf 626 tego kodeksu, zatytułowany „Wypowiedzenie ze skutkiem natychmiastowym z ważnej przyczyny”, stanowi:

„1.   Każda ze stron może wypowiedzieć stosunek pracy z ważnej przyczyny bez zachowania terminu wypowiedzenia, jeżeli zachodzą okoliczności faktyczne, na podstawie których nie można racjonalnie oczekiwać od wypowiadającego, z uwzględnieniem wszystkich okoliczności konkretnego przypadku i przy wyważeniu interesów obu stron umowy, kontynuowania stosunku pracy do chwili upływu terminu wypowiedzenia lub do chwili uzgodnionego wygaśnięcia stosunku pracy.

2.   Wypowiedzenie może zostać dokonane jedynie w ciągu dwóch tygodni. Termin rozpoczyna bieg w chwili, w której uprawniony do wypowiedzenia dowiedział się o faktach mających znaczenie dla wypowiedzenia. […]”.

13.

Leistritz jest spółką prawa prywatnego, zobowiązaną zgodnie z prawem niemieckim do wyznaczenia inspektora ochrony danych. LH była zatrudniona na stanowisku kierownika zespołu ds. prawnych i zakładowego inspektora ochrony danych, odpowiednio, od dnia 15 stycznia 2018 r. i od dnia 1 lutego 2018 r.

14.

Pismem z dnia 13 lipca 2018 r. Leistritz zwolniła LH z zachowaniem terminu wypowiedzenia ze skutkiem od dnia 15 sierpnia 2018 r., powołując się na restrukturyzację przedsiębiorstwa, w ramach której działalność w zakresie wewnętrznego doradztwa prawnego i ochrony danych zostały zlecone na zewnątrz.

15.

Sądy rozstrzygające sprawę co do istoty, przed którymi LH żądała stwierdzenia nieważności rozwiązania stosunku pracy, orzekły, że stosunek pracy inspektora ochrony danych może zostać rozwiązany zgodnie z § 38 ust. 2 w związku z § 6 ust. 4 zdanie drugie BDSG tylko w drodze wypowiedzenia z ważnej przyczyny bez zachowania terminu wypowiedzenia. Opisana zaś przez Leistritz restrukturyzacja nie stanowi w przekonaniu tych sądów ważnej przyczyny wypowiedzenia bez zachowania terminu wypowiedzenia.

16.

Sąd odsyłający, rozpatrujący skargę rewizyjną wniesioną przez Leistritz, zauważa, że zgodnie z prawem niemieckim rozwiązanie umowy o pracę z LH jest nieważne na podstawie tych przepisów i § 134 kodeksu cywilnego ( 7 ). Sąd ten wskazuje jednak, że możliwość zastosowania tych przepisów zależy od tego, czy prawo Unii, a w szczególności art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 dopuszcza uregulowanie państwa członkowskiego, na mocy którego rozwiązanie stosunku pracy inspektora ochrony danych warunkują przesłanki bardziej restrykcyjne niż przesłanki określone w prawie Unii. Jeśli nie, powinien on uwzględnić skargę rewizyjną.

17.

W tych okolicznościach Bundesarbeitsgericht (federalny sąd pracy) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:

18.

LH, Leistritz, rządy niemiecki i rumuński oraz Parlament Europejski, Rada Unii Europejskiej i Komisja Europejska przedstawiły uwagi na piśmie. Uczestnicy ci, z wyjątkiem rządów niemieckiego i rumuńskiego, przedstawili swoje uwagi ustne na rozprawie, która odbyła się w dniu 18 listopada 2021 r.

19.

W pytaniu pierwszym sąd odsyłający dąży co do istoty do ustalenia, czy art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 należy interpretować w ten sposób, że stoi on na przeszkodzie uregulowaniu krajowemu, które przewiduje, że pracodawca inspektora ochrony danych może go zwolnić jedynie z ważnej przyczyny, nawet jeśli zwolnienie nie jest związane z wypełnianiem przez tego inspektora jego zadań.

20.

Odpowiedź na to pytanie wymaga w pierwszej kolejności wyjaśnienia zakresu wyrażenia „odwoływany […] za wypełnianie swoich zadań” użytego przez prawodawcę Unii w art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679. W drugiej kolejności należy ustalić, czy państwa członkowskie mogą rozszerzyć gwarancje, z których inspektor ochrony danych korzysta na podstawie tego przepisu.

21.

Artykuł 38 rozporządzenia 2016/679 znajduje się w rozdziale IV tego rozporządzenia, dotyczącym „administratora i podmiotu przetwarzającego”, a konkretnie w sekcji 4, zatytułowanej „Inspektor ochrony danych”. Sekcja ta zawiera trzy artykuły dotyczące, odpowiednio, wyznaczenia inspektora ochrony danych ( 8 ), jego statusu ( 9 ) i zadań, które polegają zasadniczo na udzielaniu wskazanym podmiotom porad w zakresie przetwarzania danych i na kontroli przestrzegania przepisów dotyczących ochrony danych ( 10 ).

22.

Podczas dokonywania wykładni art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 należy, zgodnie z utrwalonym orzecznictwem Trybunału, brać pod uwagę nie tylko jego brzmienie, lecz także kontekst, w jakim został on umieszczony, oraz cele regulacji, której stanowi on część ( 11 ).

23.

Co się tyczy brzmienia art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679, pragnę zauważyć, że wyraża on pewien obowiązek w sposób negatywny. Stanowi on bowiem, że „[inspektor ochrony danych] nie jest […] odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań” ( 12 ).

24.

Przepis ten określa zatem zakres ochrony inspektora ochrony danych. Jest on chroniony, po pierwsze, przed wszelkimi decyzjami skutkującymi zakończeniem pełnienia przez niego funkcji lub stawiającymi go w niekorzystnej sytuacji, jeżeli, po drugie, taka decyzja pozostaje w związku z wypełnianiem jego zadań.

25.

Co się tyczy rozróżnienia między środkiem polegającym na odwołaniu inspektora ochrony danych a środkiem, który jest dla niego karą, stwierdzam, po pierwsze, że środków tych nie definiuje wyraźnie ani w sposób dorozumiany żaden przepis rozporządzenia 2016/679 ( 13 ).

26.

Po przeprowadzeniu badania porównawczego innych wersji językowych można uznać, że art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 odnosi się do dwóch rodzajów środków, a mianowicie środków skutkujących zakończeniem wykonywania funkcji inspektora ochrony danych, jak również środków, które stanowią sankcje lub stawiają inspektora w niekorzystnej sytuacji, niezależnie od ich charakteru. W związku z tym definicje te mogą obejmować zwolnienia, w drodze których pracodawca rozwiązuje umowę o pracę ( 14 ).

27.

Wyniki badań dotyczących genezy art. 38 rozporządzenia 2016/679, do których miałem dostęp, z uwagi na brak szczegółowych informacji nie pozwalają na wyjaśnienie dokładnych zamiarów prawodawcy Unii co do zakresu pojęcia „odwoływany”. Można jedynie stwierdzić, że dodanie w brzmieniu tego aktu pojęcia „odwołania” nastąpiło na późnym etapie procesu legislacyjnego ( 15 ), na którym równocześnie usunięto następujący fragment zdania, który znajdował się po „Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych”: „mógł wypełniać swoje zadania w sposób niezależny” ( 16 ). Na tej podstawie możliwy jest wniosek, że prawodawca chciał skonkretyzować obowiązek nieodwoływania inspektora ochrony danych za wypełnianie zadań.

28.

Pragnę również zauważyć, że prawodawca Unii postanowił dosłownie powielić treść art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 w art. 44 ust. 3 zdanie drugie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE ( 17 ). Jednakże z dokumentów dotyczących opracowania rozporządzenia 2018/1725 nie można wywnioskować żadnego wyjaśnienia przez to, że, moim zdaniem, w art. 44 ust. 8 dodano inną istotną gwarancję udzieloną inspektorowi ochrony danych, a mianowicie, że inspektor ów „może być zwolniony ze stanowiska przez instytucję lub organ Unii, który go powołał, wyłącznie za zgodą Europejskiego Inspektora Ochrony Danych, jeżeli przestał spełniać warunki konieczne do wykonywania jego obowiązków”.

29.

Po drugie, pragnę zauważyć, że w art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 nie dokonano rozróżnienia w zależności od tego, czy inspektor ochrony danych jest czy nie jest członkiem personelu administratora danych lub podmiotu przetwarzającego ( 18 ). Rozporządzenie to nie zawiera bowiem żadnego przepisu dotyczącego współzależności między decyzjami podejmowanymi przez pracodawcę w ramach stosunku pracy a decyzjami dotyczącymi funkcji inspektora. Jedyne ustanowione ograniczenie dotyczy powodu zakończenia pełnienia funkcji przez inspektora ochrony danych, a mianowicie, że nie może nim być żadna przyczyna związana z wypełnianiem jego zadań.

30.

Ogólne sformułowanie art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679, jak również wybór tego ograniczenia, są uzasadnione celem realizowanym przez prawodawcę Unii.

31.

W projekcie uzasadnienia Rady uściślono bowiem, że wyznaczenie inspektora ochrony danych ma na celu zwiększenie przestrzegania rozporządzenia 2016/679 ( 19 ). Dlatego też art. 38 ust. 3 zdanie drugie tego rozporządzenia ustanawia obowiązki pozwalające zagwarantować niezależność rzeczonego inspektora. I tak, w tym samym artykule przewidziano, że inspektor ochrony danych nie otrzymuje instrukcji dotyczących wykonywania jego zadań i bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego ( 20 ). Ma on również obowiązek zachowania tajemnicy zawodowej lub poufności ( 21 ).

32.

Nacisk położono zatem na rygor uregulowania prawnego funkcji inspektora ochrony danych – szczególnie uzasadniony, jeśli inspektora wyznacza administrator danych, który jest jego pracodawcą. W związku z tym, dzięki zakazowi wyrażonemu w art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 wspomniany inspektor otrzymuje gwarancje prerogatyw przysługujących mu przy wykonywaniu zadań, które w pewnych przypadkach mogą być trudne do pogodzenia z zadaniami ustalonymi przez pracodawcę w ramach stosunku pracy.

33.

Analiza, zgodnie z którą jedynym celem tego przepisu jest organizacja wykonywania funkcji inspektora ochrony danych w sposób niezależny, znajduje potwierdzenie w kontekście, w którym przepis ów przyjęto.

34.

W tym względzie należy podkreślić, że przedmiotem rozporządzenia 2016/679, zgodnie z jego art. 1, jest ustanowienie przepisów o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisów o swobodnym przepływie danych osobowych. Zostało ono przy tym przyjęte na podstawie art. 16 ust. 2 TFUE ( 22 ), co oznacza, jak już wskazałem we wcześniejszych opiniach, że chociaż ochrona danych osobowych jest ze swej natury przekrojowa, harmonizacja dokonana w tym rozporządzeniu ogranicza się do aspektów wyraźnie objętych rzeczonym rozporządzeniem w tej dziedzinie ( 23 ).

35.

Ze wszystkich powyższych względów nie ulega wątpliwości, moim zdaniem, że szczególna ochrona inspektora ochrony danych przewidziana w art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 jest odpowiednia do przedmiotu tego rozporządzenia, ponieważ wzmacnia autonomię tegoż inspektora. Nie przynależy zatem do rozleglejszej dziedziny ochrony pracowników ( 24 ).

36.

W konsekwencji ponownie pojawia się pytanie, czy państwa członkowskie zachowują swobodę stanowienia prawa poza aspektami wyraźnie objętymi rozporządzeniem 2016/679, z zastrzeżeniem, że nie podważają one treści i celów tego rozporządzenia ( 25 ).

37.

Moim zdaniem, cel rozporządzenia 2016/679 określony w motywie 13, w wykonaniu którego prawodawca Unii gwarantuje niezależność inspektora ochrony danych w sposób ogólny w art. 38 ust. 3 zdanie drugie tego rozporządzenia ( 26 ), uzasadnia możliwość przyjęcia przez państwo członkowskie wszelkich innych środków mających na celu wzmocnienie autonomii inspektora przy wypełnianiu jego zadań.

38.

Analiza ta nie stoi w sprzeczności ze skutkami rozporządzeń określonymi w art. 288 akapit drugi TFUE ani z wynikającym z niego obowiązkiem państw członkowskich do niewprowadzania odstępstw od rozporządzeń, które obowiązują w całości i są stosowane bezpośrednio, czy też do ich nieuzupełniania, chyba że przepisy danego rozporządzenia przyznają państwom członkowskim zakres swobody, który powinien lub może, w zależności od przypadku, zostać wykorzystany przez te państwa na warunkach i w granicach przewidzianych w tych przepisach ( 27 ).

39.

W konsekwencji pragnę powtórzyć moją opinię, zgodnie z którą zakres harmonizacji dokonanej rozporządzeniem 2016/679 różni się w zależności od danej normy. Określenie normatywnego zakresu rzeczonego rozporządzenia wymaga zatem przeprowadzenia badania każdej z nich oddzielnie ( 28 ).

40.

W tym względzie pragnę zauważyć, że art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 reguluje – przewidując odnośny zakaz – odwołanie inspektora ochrony danych wyłącznie w związku z wypełnianiem jego zadań, które, jak się zakłada, wypełnia on prawidłowo ( 29 ), przy czym nie ma mowy o stopniu powagi powołanej przyczyny ani o różnych aspektach stosunku podporządkowania wobec pracodawcy, które mogą mieć wpływ na wyznaczenie inspektora. Zatem nie uwzględnia się, na przykład, czasu trwania umowy o pracę, podmiotowego lub gospodarczego powodu jej rozwiązania, które może podlegać ewentualnym negocjacjom, ani też zawieszenia stosunku pracy z powodu choroby, szkolenia, corocznego urlopu wypoczynkowego lub urlopu długoterminowego.

41.

Ponadto przyświecający prawodawcy Unii zamiar pozostawienia państwom członkowskim zadania uzupełnienia przepisów chroniących niezależność inspektora ochrony danych, przyjmując za punkt wyjścia minimalne ramy prawne dotyczące wypełniania jego zadań, określone zgodnie z celami rozporządzenia 2016/679, widać również w braku przepisu odnoszącego się do czasu trwania mandatu tego inspektora – inaczej niż przewiduje art. 44 ust. 8 zdanie pierwsze rozporządzenia 2018/1725 ( 30 ) – lub do przypadków reorganizacji przedsiębiorstwa prowadzącej do zlecenia na zewnątrz realizacji funkcji inspektora ochrony danych, z powodów niezwiązanych z wypełnianiem jego zadań, jak w niniejszej sprawie.

42.

W konsekwencji państwa członkowskie mogą postanowić o wzmocnieniu niezależności inspektora ochrony danych w zakresie, w jakim przyczynia się ona do realizacji celów rozporządzenia 2016/679, w szczególności w odniesieniu do rozwiązania stosunku pracy, ponieważ w prawie Unii nie istnieje żaden przepis, który mógłby służyć za podstawę szczególnej i konkretnej ochrony tego inspektora przed zwolnieniem z przyczyn niezwiązanych z wypełnianiem jego zadań, chociaż rozwiązanie stosunku pracy musi skutkować zakończeniem ich wypełniania.

43.

W tym względzie należy przypomnieć, że w dziedzinie ochrony pracowników w przypadku wypowiedzenia umowy o pracę art. 153 ust. 1 lit. d) TFUE uściśla, że Unia wspiera i uzupełnia działania państw członkowskich oraz że, mówiąc bardziej ogólnie, w dziedzinie polityki społecznej Unia i państwa członkowskie posiadają na podstawie art. 4 ust. 2 lit. b) TFUE kompetencje dzielone w odniesieniu do aspektów określonych w traktacie FUE w rozumieniu art. 2 ust. 2 TFUE.

44.

W tych okolicznościach każde państwo członkowskie może swobodnie ustanowić przepisy szczególne dotyczące zwolnienia inspektora ochrony danych, pod warunkiem że przepisy te będą zgodne z systemem chroniącym tego inspektora, przewidzianym w rozporządzeniu 2016/679 ( 31 ).

45.

Jak wynika ze zwięzłego badania przepisów państw członkowskich, z którymi mogłem się zapoznać ( 32 ), większość z nich nie przyjęła szczególnych przepisów dotyczących zwolnienia i pozostała przy zakazie ustanowionym w art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679, mającym bezpośrednie zastosowanie ( 33 ).

46.

Jednakże niektóre państwa członkowskie postanowiły uzupełnić ten artykuł ( 34 ).

47.

W tym względzie pragnę zauważyć, że grupa robocza ds. artykułu 29 uznała, iż „[z]godnie ze zwykłą zasadą zarządzania, a także podobnie jak w przypadku każdego innego pracownika lub wykonawcy, na podstawie i z zastrzeżeniem mających zastosowanie krajowych przepisów dotyczących zobowiązań, prawa pracy lub przepisów karnych, [inspektor ochrony danych] może zostać odwołany zgodnie z prawem z przyczyn innych niż wykonywanie zadań jako [inspektor ochrony danych] (np. kradzież, nękanie fizyczne i psychiczne lub molestowanie seksualne lub inne podobne uchybienia)” ( 35 ).

48.

Niezależnie od wyboru dokonanego przez państwa członkowskie, do zagwarantowania niezależności tego inspektora, moim zdaniem, przyczynia się również w każdym państwie organ administracyjny lub sądowy, odpowiedzialny za kontrolę zgodności z prawem przyczyn odwołania inspektora ochrony danych.

49.

Skoro bowiem jest wysoce prawdopodobne, że związek z zadowalającym wykonywaniem zadań przez inspektora ochrony danych nie będzie wynikał wyraźnie z decyzji o odwołaniu go ( 36 ), można sobie wyobrazić ogólną ochronę wynikającą z samego statusu inspektora ochrony danych. W niniejszej sprawie z wyjaśnień sądu odsyłającego wynika, że to właśnie pojęcie „ważnej przyczyny”, rozumiane zgodnie z jego wykładnią w prawie niemieckim, powoduje, że w związku z koniecznością zapewnienia dodatkowej ochrony nie można zwolnić inspektora ochrony danych w przypadku restrukturyzacji ( 37 ). Podobnie można uznać, że w razie trudności gospodarczych przedsiębiorstwa, które ma obowiązek wyznaczenia inspektora ochrony danych i powołało na to stanowisko jednego ze swoich pracowników, powinien on wypełniać swoje zadania tak długo, jak długo trwa działalność pracodawcy, ze względu na cel rozporządzenia 2016/679 i przyczynianie się takiego inspektora do jego realizacji.

50.

Jednakże zakaz ustanowiony w art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 siłą rzeczy napotyka ograniczenia w przypadku wystąpienia obiektywnych nieprawidłowości w wypełnianiu zadań inspektora ochrony danych w świetle jego obowiązków. Ograniczenia te należy określić zgodnie z celem rzeczonego rozporządzenia ( 38 ).

51.

Tym samym wykładnia zgodna z celem rozporządzenia 2016/679 powinna, moim zdaniem, prowadzić do wniosku, że inspektor ochrony danych może zostać odwołany, jeżeli nie spełnia już kryteriów jakościowych koniecznych do wypełniania odnośnych zadań, takich jak wymienione w art. 37 ust. 5 tego rozporządzenia, lub nie wypełnia obowiązków określonych w art. 38 ust. 3 zdania pierwsze i trzecie, a także ust. 5 i 6 tego rozporządzenia ( 39 ), lub też gdy jego poziom wiedzy okaże się niewystarczający ( 40 ).

52.

W konsekwencji jestem zdania, że art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 należy interpretować w ten sposób, że nie stoi on na przeszkodzie uregulowaniu krajowemu, które przewiduje, iż pracodawca inspektora ochrony danych może go zwolnić jedynie z ważnej przyczyny, nawet jeśli zwolnienie nie jest związane z wypełnianiem zadań przez tego inspektora.

53.

Gdyby jednak Trybunał nie podzielił tej opinii i postanowił odpowiedzieć na pierwsze pytanie sądu odsyłającego twierdząco, konieczne będzie udzielenie odpowiedzi na dwa pozostałe pytania prejudycjalne.

54.

W pytaniu drugim sąd odsyłający zmierza do ustalenia, czy art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 stoi na przeszkodzie uregulowaniu krajowemu, które uznaje zwolnienie inspektora ochrony danych za niezgodne z prawem w braku ważnej przyczyny, nawet jeśli zwolnienie nie jest związane z wypełnianiem jego zadań, gdy wyznaczenie inspektora ochrony danych nie jest obligatoryjne na podstawie art. 37 ust. 1 tego rozporządzenia, lecz jedynie na podstawie prawa krajowego, jak przewiduje to art. 37 ust. 4 wspomnianego rozporządzenia.

55.

Pragnę zauważyć, że ani art. 38 ust. 3 rozporządzenia 2016/679, ani pozostałe przepisy sekcji 4 tego rozporządzenia dotyczącej inspektora ochrony danych nie dokonują rozróżnienia w zależności od tego, czy wyznaczenie tego inspektora jest obligatoryjne, czy fakultatywne.

56.

W konsekwencji uważam, że na pytanie sądu odsyłającego należy odpowiedzieć, iż art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 znajduje zastosowanie niezależnie od tego, czy wyznaczenie inspektora ochrony danych jest obligatoryjne na podstawie prawa Unii, czy na mocy prawa krajowego.

57.

W pytaniu trzecim sąd odsyłający zastanawia się nad ważnością art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679, a w szczególności nad tym, czy przepis ten opiera się na wystarczającej podstawie prawnej, w szczególności w zakresie, w jakim obejmuje inspektorów ochrony danych pozostających w stosunku pracy z administratorem.

58.

Proponuję, aby Trybunał uznał, że art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 opiera się na wystarczającej podstawie prawnej, ponieważ jego jedynym przedmiotem jest zabezpieczenie inspektora ochrony danych przed przeszkodami w wypełnianiu jego zadań, a gwarancja ta, bez względu na istnienie stosunku pracy, przyczynia się do skutecznej realizacji celów tego rozporządzenia.

59.

Po pierwsze, jak wskazałem bowiem w ramach analizy pierwszego pytania prejudycjalnego ( 41 ), podstawę prawną, na której opiera się to rozporządzenie, stanowi art. 16 TFUE. Ponadto Trybunał orzekł, że artykuł ten stanowi, bez uszczerbku dla art. 39 TUE, odpowiednią podstawę prawną, jeżeli jednym z celów lub podstawowych elementów składowych przepisów przyjętych przez prawodawcę Unii jest ochrona danych osobowych ( 42 ).

60.

Po drugie, w odniesieniu do roli inspektora ochrony danych i jego sytuacji prawnej, określonych w rozporządzeniu 2016/679, jedna z tych przesłanek jest, moim zdaniem, całkowicie spełniona. Gwarancja niezależności tego inspektora w wykonywaniu obowiązków, mająca na celu realizację wymogu zapewnienia wysokiego poziomu poszanowania praw podstawowych osób, których dotyczy przetwarzanie danych osobowych ( 43 ), znalazła wyraz w art. 38 ust. 3 zdanie drugie tego rozporządzenia w postaci zakazu odwołania inspektora z przyczyn związanych z jego zadaniami. Ponieważ przepis ten nie wymaga dokonania jakiejkolwiek harmonizacji w prawie pracy, prawodawca Unii nie przekroczył uprawnień normatywnych przyznanych mu w art. 16 ust. 2 TFUE.

61.

Co się tyczy poszanowania zasad pomocniczości i proporcjonalności, nad którym sąd odsyłający również zastanawia się, pragnę zauważyć, po pierwsze, że coraz intensywniejsze transgraniczne przetwarzanie danych osobowych uzasadnia wprowadzenie w życie ich ochrony w świetle praw podstawowych na poziomie Unii ( 44 ) poprzez zagwarantowanie, w szczególności, prerogatyw inspektora ochrony danych, który, jak się uważa, odgrywa „kluczową rolę” w tej ochronie ( 45 ). Po drugie, art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679 nie wydaje mi się wykraczać poza to, co jest konieczne dla zagwarantowania niezależności owego inspektora w wykonywaniu obowiązków. Prawdą jest, że gwarancja braku odwołania, przewidziana w tym przepisie, ma nieuchronnie wpływ na stosunek pracy. Jednakże wpływ ten ma na celu jedynie zapewnienie skuteczności funkcji inspektora ochrony danych.

62.

W konsekwencji uważam, że na pytanie sądu odsyłającego należy odpowiedzieć, iż analiza trzeciego pytania prejudycjalnego nie wykazała niczego, co mogłoby podważyć ważność art. 38 ust. 3 zdanie drugie rozporządzenia 2016/679.

63.

Mając na względzie całość powyższych rozważań, proponuję, aby Trybunał odpowiedział na pytania prejudycjalne zadane przez Bundesarbeitsgericht (federalny sąd pracy, Niemcy) w następujący sposób:

Tytułem głównym:

Tytułem uzupełniającym, na wypadek udzielenia przez Trybunał odpowiedzi twierdzącej na pierwsze pytanie prejudycjalne: