–

pentru Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium, de J. Kolter, Rechtsanwalt;

–

pentru Minister Hessischen Kultusministeriums, de C. Meinert;

–

pentru guvernul german, de J. Möller și D. Klebs, în calitate de agenți;

–

pentru guvernul austriac, de G. Kunnert și J. Schmoll, în calitate de agenți;

–

pentru guvernul român, de E. Gane și A. Wellman, în calitate de agenți;

–

pentru Comisia Europeană, de F. Erlbacher, H. Kranenborg și D. Nardi, în calitate de agenți,

1

Cererea de decizie preliminară privește interpretarea articolului 88 alineatele (1) și (2) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1) (denumit în continuare „RGPD”).

2

Această cerere a fost formulată în cadrul unui litigiu între Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium (Comitetul Principal pentru Personalul Didactic de pe lângă Ministerul Educației al Landului Hessen, Germania), pe de o parte, și Minister Hessischen Kultusministeriums (ministrul educației și culturii din landul Hessen, Germania), pe de altă parte, în legătură cu legalitatea unui sistem de difuzare în direct a cursurilor prin videoconferință instituit în școlile din landul Hessen (Germania) fără a fi prevăzut consimțământul prealabil al profesorilor în cauză.

3

Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO 1995, L 281, p. 31, Ediție specială, 13/vol. 17, p. 10) a fost abrogată, cu efect de la 25 mai 2018, prin RGPD. Articolul 3 din această directivă, intitulat „Domeniul de aplicare”, avea următorul cuprins:

„(1)   Prezenta directivă se aplică prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal, conținute sau care urmează să fie conținute într‑un sistem de evidență a datelor cu caracter personal.

(2)   Prezenta directivă nu se aplică prelucrării datelor cu caracter personal:

[…]”

4

Considerentele (8)-(10), (13), (16), (45) și (155) ale RGPD au următorul cuprins:

[…]

[…]

[…]

[…]

5

Articolul 1 din RGPD, intitulat „Obiect și obiective”, prevede:

„(1)   Prezentul regulament stabilește normele referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și normele referitoare la libera circulație a datelor cu caracter personal.

(2)   Prezentul regulament asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice și în special a dreptului acestora la protecția datelor cu caracter personal.

(3)   Libera circulație a datelor cu caracter personal în interiorul Uniunii nu poate fi restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal.”

6

Articolul 2 din acest regulament, intitulat „Domeniul de aplicare material”, prevede la alineatele (1) și (2):

„(1)   Prezentul regulament se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr‑un sistem de evidență a datelor sau care sunt destinate să facă parte dintr‑un sistem de evidență a datelor.

(2)   Prezentul regulament nu se aplică prelucrării datelor cu caracter personal:

7

Articolul 4 din regulamentul menționat, intitulat „Definiții”, prevede:

„În sensul prezentului regulament:

[…]”

8

Articolul 5 din RGPD, intitulat „Principii legate de prelucrarea datelor cu caracter personal”, prevede:

„(1)   Datele cu caracter personal sunt:

(2)   Operatorul este responsabil de respectarea alineatului (1) și poate demonstra această respectare («responsabilitate»).”

9

Articolul 6 din acest regulament, intitulat „Legalitatea prelucrării”, prevede la alineatele (1)-(3):

„(1)   Prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

[…]

Litera (f) din primul paragraf nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.

(2)   Statele membre pot menține sau introduce dispoziții mai specifice de adaptare a aplicării normelor prezentului regulament în ceea ce privește prelucrarea în vederea respectării alineatului (1) literele (c) și (e) prin definirea unor cerințe specifice mai precise cu privire la prelucrare și a altor măsuri de asigurare a unei prelucrări legale și echitabile, inclusiv pentru alte situații concrete de prelucrare, astfel cum este prevăzut în capitolul IX.

(3)   Temeiul pentru prelucrarea menționată la alineatul (1) literele (c) și (e) trebuie să fie prevăzut în:

Scopul prelucrării este stabilit pe baza respectivului temei juridic sau, în ceea ce privește prelucrarea menționată la alineatul (1) litera (e), este necesar pentru îndeplinirea unei sarcini efectuate în interes public sau în cadrul exercitării unei funcții publice atribuite operatorului. Respectivul temei juridic poate conține dispoziții specifice privind adaptarea aplicării normelor prezentului regulament, printre altele: condițiile generale care reglementează legalitatea prelucrării de către operator; tipurile de date care fac obiectul prelucrării; persoanele vizate; entitățile cărora le pot fi divulgate datele și scopul pentru care respectivele date cu caracter personal pot fi divulgate; limitările legate de scop; perioadele de stocare și operațiunile și procedurile de prelucrare, inclusiv măsurile de asigurare a unei prelucrări legale și echitabile cum sunt cele pentru alte situații concrete de prelucrare astfel cum sunt prevăzute în capitolul IX. Dreptul Uniunii sau dreptul intern urmărește un obiectiv de interes public și este proporțional cu obiectivul legitim urmărit.”

10

În capitolul IX din RGPD, intitulat „Dispoziții referitoare la situații specifice de prelucrare”, articolul 88 din acesta, referitor la „[p]relucrarea în contextul ocupării unui loc de muncă”, prevede:

„(1)   Prin lege sau prin acorduri colective, statele membre pot prevedea norme mai detaliate pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă, în special în scopul recrutării, al îndeplinirii clauzelor contractului de muncă, inclusiv descărcarea de obligațiile stabilite prin lege sau prin acorduri colective, al gestionării, planificării și organizării muncii, al egalității și diversității la locul de muncă, al asigurării sănătății și securității la locul de muncă, al protejării proprietății angajatorului sau a clientului, precum și în scopul exercitării și beneficierii, în mod individual sau colectiv, de drepturile și beneficiile legate de ocuparea unui loc de muncă, precum și pentru încetarea raporturilor de muncă.

(2)   Aceste norme includ măsuri corespunzătoare și specifice pentru garantarea demnității umane, a intereselor legitime și a drepturilor fundamentale ale persoanelor vizate, în special în ceea ce privește transparența prelucrării, transferul de date cu caracter personal în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într‑o activitate economică comună și sistemele de monitorizare la locul de muncă.

(3)   Fiecare stat membru informează Comisia cu privire la dispozițiile de drept intern pe care le adoptă în temeiul alineatului (1) până la 25 mai 2018, precum și, fără întârziere, cu privire la orice modificare ulterioară a acestora.”

11

Articolul 26 alineatul (1) din Bundesdatenschutzgesetz (Legea federală privind protecția datelor) din 30 iunie 2017 (BGBl. 2017 I, p. 2097) prevede:

„Datele cu caracter personal referitoare la lucrători pot fi prelucrate în scopul desfășurării raportului de muncă, în cazul în care acest lucru este necesar pentru a decide cu privire la stabilirea unui raport de muncă sau, după stabilirea raportului de muncă, pentru executarea, încetarea sau rezilierea sa ori pentru exercitarea drepturilor sau respectarea obligațiilor legate de reprezentarea intereselor angajaților care decurg dintr‑o lege sau dintr‑un instrument de reglementare colectivă de muncă, dintr‑un acord de întreprindere sau de serviciu (convenție colectivă). […]”

12

Potrivit articolului 23 din Hessisches Datenschutz- und Informationsfreiheitsgesetz (Legea Landului Hessen privind protecția datelor și libertatea de informare) din 3 mai 2018 (denumită în continuare „HDSIG”):

„(1)   Datele cu caracter personal referitoare la lucrători pot fi prelucrate în scopul desfășurării raportului de muncă, în cazul în care acest lucru este necesar pentru a decide cu privire la stabilirea unui raport de muncă sau, după stabilirea raportului de muncă, pentru executarea, încetarea sau rezilierea sa, precum și pentru punerea în aplicare a unor acțiuni interne cu caracter administrativ, organizatoric, social și personal. […]

(2)   Atunci când prelucrarea datelor cu caracter personal referitoare la lucrători se efectuează pe baza unui consimțământ, este necesar, pentru a aprecia dacă consimțământul a fost dat în mod liber, să se țină seama în special de dependența lucrătorului în raportul de muncă, precum și de împrejurările în care consimțământul a fost dat. Caracterul liber al consimțământului poate fi dovedit în special dacă există un avantaj juridic sau economic pentru lucrător sau dacă angajatorul și lucrătorul au interese convergente. Consimțământul trebuie stabilit în scris, cu excepția cazului în care se impune o altă formă ca urmare a unor circumstanțe speciale. Angajatorul trebuie să informeze în scris lucrătorul cu privire la scopul prelucrării datelor și la dreptul acestuia de a‑și retrage consimțământul, prevăzut la articolul 7 alineatul (3) din [RGPD].

(3)   Prin derogare de la articolul 9 alineatul (1) din [RGPD], prelucrarea unor categorii speciale de date cu caracter personal în sensul articolului 9 alineatul (1) din [RGPD] este autorizată în scopul raportului de muncă atunci când este necesar pentru exercitarea drepturilor sau respectarea obligațiilor juridice care decurg din dreptul muncii, din dreptul securității sociale și al protecției sociale și când nu există niciun motiv să se creadă că prevalează interesul legitim al persoanei vizate de a exclude prelucrarea. Alineatul (2) este valabil și pentru consimțământul pentru prelucrarea unor categorii speciale de date cu caracter personal. În această privință, consimțământul trebuie să facă referire în mod expres la aceste date. […]

(4)   Prelucrarea datelor cu caracter personal, inclusiv a categoriilor speciale de date cu caracter personal ale lucrătorilor în scopul desfășurării raportului de muncă, este autorizată pe baza unor acorduri colective. Astfel, părțile participante la negociere trebuie să respecte articolul 88 alineatul (2) din [RGPD].

(5)   Operatorul trebuie să ia măsurile corespunzătoare pentru a asigura respectarea, în special, a principiilor care reglementează prelucrarea datelor cu caracter personal prevăzute la articolul 5 din [RGPD].

[…]

(7)   Alineatele (1)-(6) se aplică de asemenea în cazul în care datele cu caracter personal, inclusiv categoriile speciale de date cu caracter personal ale lucrătorilor, sunt prelucrate fără ca acestea să fie cuprinse sau destinate să fie cuprinse într‑un sistem de evidență. Dispozițiile Hessisches Beamtengesetz [(HBG) (Legea privind funcția publică a landului Hessen)] din 21 iunie 2018 (denumită în continuare „HBG”) aplicabile dosarelor personalului se aplică mutatis mutandis lucrătorilor din sectorul public, cu excepția cazului în care există dispoziții contrare prevăzute în instrumentul de reglementare colectivă de muncă.

(8)   Sunt angajați în sensul prezentei legi:

[…]

[…]”

13

Articolul 86 alineatul (4) din HBG prevede:

„Angajatorul poate colecta date cu caracter personal referitoare la candidați, funcționari și foști funcționari numai în măsura în care acest lucru este necesar pentru a stabili, a executa, a înceta sau a rezilia raportul de muncă sau pentru a pune în aplicare măsuri organizatorice, de personal și sociale, în special în scopul planificării și încadrării în muncă a personalului sau în măsura permisă de o dispoziție legală sau de un acord de serviciu. […]”

14

După cum reiese din dosarul prezentat Curții, prin două acte adoptate în cursul anului 2020, ministrul educației și culturii din landul Hessen a stabilit cadrul juridic și organizațional al învățământului școlar în perioada de pandemie de COVID‑19. Acest cadru prevedea în special posibilitatea ca elevii care nu puteau fi prezenți în clasă să asiste la cursuri în direct prin videoconferință. Pentru a proteja drepturile elevilor în materie de protecție a datelor cu caracter personal, s‑a stabilit că conectarea la serviciul de videoconferință nu ar fi autorizată decât cu consimțământul elevilor înșiși sau, în cazul în care aceștia sunt minori, al părinților lor. În schimb, consimțământul profesorilor în cauză la participarea lor la acest serviciu nu a fost prevăzut.

15

Comitetul principal pentru personalul didactic de pe lângă Ministerul Educației al Landului Hessen a introdus o acțiune la Verwaltungsgericht Wiesbaden (Tribunalul Administrativ din Wiesbaden, Germania), prin care se plângea de faptul că difuzarea în direct a cursurilor prin videoconferință nu era condiționată de consimțământul profesorilor în cauză.

16

Cât despre ministrul educației și culturii din landul Hessen, acesta a susținut că prelucrarea datelor cu caracter personal pe care o constituie difuzarea în direct a cursurilor prin videoconferință era reglementată de articolul 23 alineatul (1) prima teză din HDSIG, astfel încât aceasta putea fi efectuată fără solicitarea consimțământului profesorului în cauză.

17

Verwaltungsgericht Wiesbaden (Tribunalul Administrativ din Wiesbaden) arată în această privință că, în conformitate cu voința legiuitorului din landul Hessen, articolul 23 din HDSIG și articolul 86 din HBG intră în categoria „normelor mai detaliate” pe care statele membre le pot prevedea, în conformitate cu articolul 88 alineatul (1) din RGPD, pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă. Totuși, această instanță are îndoieli în ceea ce privește compatibilitatea articolului 23 alineatul (1) prima teză din HDSIG și a articolului 86 alineatul (4) din HBG cu cerințele prevăzute la articolul 88 alineatul (2) din RGPD.

18

Astfel, în primul rând, articolul 23 alineatul (1) prima teză din HDSIG și articolul 86 alineatul (4) din HBG s‑ar întemeia pe „necesitate”, ca temei juridic pentru prelucrarea datelor lucrătorilor. Or, pe de o parte, inserarea în lege a principiului „necesității” nu ar constitui o normă care specifică cerințele conținute la articolul 88 alineatul (2) din RGPD, din moment ce prelucrarea datelor necesară în contextul unui raport de muncă ar fi deja reglementată de articolul 6 alineatul (1) primul paragraf litera (b) din RGPD.

19

Pe de altă parte, articolul 23 alineatul (1) prima teză din HDSIG s‑ar aplica, dincolo de relația contractuală propriu‑zisă, oricărei prelucrări a datelor lucrătorilor. Or, din articolul 6 alineatul (1) primul paragraf litera (f) din RGPD ar rezulta că, în cazul unei prelucrări a unor date cu caracter personal care depășește prelucrarea strict necesară în cadrul contractului de muncă, ar trebui evaluate comparativ drepturile și libertățile fundamentale ale persoanei vizate, în speță lucrătorii și funcționarii, cu interesul legitim urmărit de operator, în speță angajatorul. În măsura în care articolul 23 alineatul (1) prima teză din HDSIG nu ar prevedea o asemenea evaluare comparativă, această dispoziție nu poate fi considerată ca fiind un standard sectorial specific după intrarea în vigoare a RGPD.

20

În al doilea rând, Verwaltungsgericht Wiesbaden (Tribunalul Administrativ din Wiesbaden) consideră că simpla trimitere care figurează la articolul 23 alineatul (5) din HDSIG, potrivit căreia operatorul trebuie să respecte în special principiile enunțate la articolul 5 din RGPD, nu îndeplinește cerințele articolului 88 alineatul (2) din același regulament. Astfel, această din urmă dispoziție ar impune ca dispozițiile normative corespunzătoare și specifice pe care le vizează să fie adoptate pentru garantarea demnității umane, a intereselor legitime și a drepturilor fundamentale ale persoanelor vizate, în special în ceea ce privește transparența prelucrării, transferul de date cu caracter personal în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într‑o activitate economică comună și sistemele de monitorizare la locul de muncă, și nu ar fi doar o normă pe care utilizatorul unui standard național trebuie să o respecte în plus. Utilizatorul standardului nu ar fi destinatarul articolului 88 alineatul (2) din RGPD.

21

În aceste condiții, Verwaltungsgericht Wiesbaden (Tribunalul Administrativ din Wiesbaden) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

22

Printr‑o comunicare primită la grefa Curții la 30 noiembrie 2021, Verwaltungsgericht Wiesbaden (Tribunalul Administrativ din Wiesbaden) a informat Curtea că, în urma modificărilor legislației naționale care reglementează competența teritorială a instanțelor administrative din landul Hessen ce urmau să își producă efectele la 1 decembrie 2021, litigiul principal a fost transferat la Verwaltungsgericht Frankfurt am Main (Tribunalul Administrativ din Frankfurt am Main, Germania). Printr‑o comunicare primită la grefa Curții la 21 februarie 2022, această din urmă instanță a confirmat transferul respectiv și a indicat Curții noul număr de rol atribuit litigiului principal.

23

În observațiile sale scrise, guvernul german a arătat că cererea de decizie preliminară este inadmisibilă întrucât întrebările preliminare nu sunt pertinente pentru soluționarea litigiului principal. Astfel, răspunsul Curții nu ar fi util instanței de trimitere în eventualitatea în care prelucrarea datelor ar fi autorizată datorită consimțământului profesorului. Or, instanța de trimitere nu ar explica motivele pentru care nu ar ține seama de o asemenea eventualitate.

24

Întrebat cu privire la acest aspect în ședința în fața Curții, guvernul german a recunoscut totuși că întrebările preliminare sunt pertinente în cazul în care nu se putea obține consimțământul profesorului.

25

În această privință, trebuie amintit că, potrivit unei jurisprudențe constante, întrebările referitoare la interpretarea dreptului Uniunii adresate de instanța națională în cadrul normativ și factual pe care îl definește sub răspunderea sa și a cărui exactitate Curtea nu are competența să o verifice beneficiază de o prezumție de pertinență. Refuzul Curții de a se pronunța asupra unei cereri formulate de o instanță națională este posibil numai dacă este evident că interpretarea solicitată a dreptului Uniunii nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, atunci când problema este de natură ipotetică ori când Curtea nu dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care i‑au fost adresate (Hotărârea din 1 august 2022, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, punctul 48 și jurisprudența citată).

26

În speță, din decizia de trimitere reiese că părțile din litigiul principal nu sunt de acord cu privire la aspectul dacă instituirea difuzării în direct a unui curs prin sisteme de videoconferință necesită, pe lângă consimțământul părinților pentru copiii lor sau cel al elevilor majori, consimțământul profesorilor în cauză sau dacă, în schimb, prelucrarea datelor cu caracter personal ale acestora din urmă intră sub incidența articolului 23 alineatul (1) prima teză din HDSIG și a articolului 86 alineatul (4) din HBG.

27

Trebuie arătat de asemenea că Verwaltungsgericht Wiesbaden (Tribunalul Administrativ din Wiesbaden) a indicat în cererea sa de decizie preliminară, pe de o parte, că legiuitorul național a considerat că articolul 23 din HDSIG și articolul 86 din HBG constituie norme mai detaliate în sensul articolului 88 din RGPD și, pe de altă parte, că soluționarea litigiului principal depinde de aspectul dacă articolul 23 alineatul (1) prima teză din HDSIG și articolul 86 alineatul (4) din HBG îndeplinesc cerințele articolului 88 din RGPD, așa încât să poată constitui norme mai detaliate aplicabile prelucrării datelor cu caracter personal ale profesorilor cu ocazia difuzării în direct a cursurilor prin sistemul de videoconferință în discuție în litigiul principal.

28

Ținând seama de indicațiile astfel furnizate în cererea de decizie preliminară, argumentația prezentată de guvernul german nu este de natură să răstoarne prezumția de pertinență de care beneficiază întrebările adresate.

29

În aceste condiții, nu se poate considera nici că, în mod vădit, interpretarea dispozițiilor dreptului Uniunii solicitată nu are nicio legătură cu realitatea sau cu obiectul litigiului principal, nici că problema este de natură ipotetică, din moment ce instanța de trimitere poate lua în considerare această interpretare în vederea soluționării litigiului principal. În sfârșit, Curtea dispune de elementele de fapt și de drept necesare pentru a răspunde în mod util la întrebările care îi sunt adresate.

30

În consecință, cererea de decizie preliminară este admisibilă.

31

Întrebările preliminare privesc interpretarea articolului 88 alineatele (1) și (2) din RGPD în cadrul unui litigiu referitor la prelucrarea datelor cu caracter personal ale profesorilor cu ocazia difuzării în direct prin videoconferință a cursurilor de învățământ public pe care aceștia sunt însărcinați să le ofere.

32

În primul rând, trebuie să se stabilească dacă o asemenea prelucrare intră în domeniul de aplicare material al RGPD, având în vedere că, potrivit articolului 2 alineatul (2) litera (a) din regulamentul menționat, acesta nu se aplică prelucrării datelor cu caracter personal efectuate „în cadrul unei activități care nu intră sub incidența dreptului Uniunii” și că, în conformitate cu articolul 165 alineatul (1) TFUE, statele membre sunt responsabile de conținutul învățământului și de organizarea sistemelor lor educaționale.

33

În această privință, reiese din jurisprudența Curții că definiția domeniului de aplicare material al RGPD, astfel cum este prevăzută la articolul 2 alineatul (1), este foarte largă și că excepțiile de la acest domeniu de aplicare, prevăzute la articolul 2 alineatul (2), trebuie să primească o interpretare strictă [a se vedea în acest sens Hotărârea din 9 iulie 2020, Land Hessen, C‑272/19, EU:C:2020:535, punctul 68, precum și Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctele 61 și 62].

34

În plus, articolul 2 alineatul (2) litera (a) din RGPD trebuie interpretat în coroborare cu articolul 2 alineatul (2) litera (b) și cu considerentul (16) al acestuia, care precizează că regulamentul menționat nu se aplică prelucrării datelor cu caracter personal în contextul „activități[lor] care nu intră în domeniul de aplicare al dreptului Uniunii, de exemplu activitățile privind securitatea națională”, precum și al „activități[lor] legate de politica externă și de securitatea comună a Uniunii” [Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctul 63].

35

Rezultă de aici că articolul 2 alineatul (2) literele (a) și (b) din RGPD, care se înscrie parțial în continuarea articolului 3 alineatul (2) prima liniuță din Directiva 95/46, nu poate fi interpretat în sensul că are un înțeles mai larg decât excepția care decurge din articolul 3 alineatul (2) prima liniuță din Directiva 95/46, care excludea deja din domeniul de aplicare al acestei directive printre altele prelucrarea datelor cu caracter personal care avea loc în cadrul „activităților din afara domeniului de aplicare al dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul [UE, în versiunea anterioară Tratatului de la Lisabona,] și, în orice caz, prelucrărilor care au ca obiect siguranța publică, apărarea, securitatea statului” [Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctul 64].

36

În speță, este cert că activitatea privind organizarea învățământului în landul Hessen nu poate fi încadrată în categoria activităților care au ca scop apărarea securității naționale, vizată la articolul 2 alineatul (2) litera (a) din RGPD.

37

Prin urmare, o prelucrare a unor date cu caracter personal ale profesorilor în cadrul difuzării în direct prin videoconferință a cursurilor de învățământ public pe care le oferă, precum cea în discuție în litigiul principal, intră în domeniul de aplicare material al RGPD.

38

În al doilea rând, din cererea de decizie preliminară reiese că profesorii, a căror prelucrare a datelor cu caracter personal face obiectul litigiului principal, se află în serviciul public al landului Hessen, în calitate de lucrători sau funcționari.

39

În consecință, trebuie să se stabilească dacă o asemenea prelucrare a datelor cu caracter personal intră în domeniul de aplicare al articolului 88 din RGPD, care vizează „prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă”.

40

În această privință, trebuie arătat că RGPD nu definește termenii „angajați” și „ocuparea unui loc de muncă” și nici nu face trimitere la dreptul statelor membre pentru definirea acestora. În lipsa unei astfel de trimiteri, trebuie amintit că, așa cum rezultă atât din cerințele aplicării uniforme a dreptului Uniunii, cât și din cele ale principiului egalității, termenii unei dispoziții de drept al Uniunii care nu conține nicio trimitere expresă la dreptul statelor membre pentru a stabili sensul și domeniul său de aplicare trebuie, în mod normal, să primească în întreaga Uniune o interpretare autonomă și uniformă (Hotărârea din 2 iunie 2022, HK/Danmark și HK/Privat, C‑587/20, EU:C:2022:419, punctul 25, precum și jurisprudența citată).

41

În plus, din moment ce RGPD nu definește termenii „angajați” și „ocuparea unui loc de muncă”, aceștia trebuie interpretați conform sensului lor obișnuit în limbajul curent, ținând seama și de contextul în care sunt utilizați și de obiectivele urmărite de reglementarea din care fac parte (Hotărârea din 2 iunie 2022, HK/Danmark și HK/Privat, C‑587/20, EU:C:2022:419, punctul 26, precum și jurisprudența citată).

42

Or, termenul „angajat” în sensul său obișnuit desemnează o persoană care își desfășoară munca în cadrul unei legături de subordonare cu angajatorul său și deci sub controlul acestuia (Hotărârea din 18 martie 2021, Kuoni Travel, C‑578/19, EU:C:2021:213, punctul 42).

43

De asemenea, caracteristica esențială a unui „raport de muncă” constă în împrejurarea că o persoană îndeplinește, într‑o anumită perioadă, pentru o altă persoană și sub îndrumarea acesteia, prestații în schimbul cărora primește o remunerație (Hotărârea din 15 iulie 2021, Ministrstvo za obrambo, C‑742/19, EU:C:2021:597, punctul 49).

44

Din moment ce o asemenea caracteristică este proprie angajaților și raporturilor de muncă atât din sectorul public, cât și din sectorul privat, trebuie să se deducă de aici că termenii „angajat” și „ocuparea unui loc de muncă”, înțeleși în sensul lor obișnuit, nu exclud persoanele care își exercită activitatea profesională în sectorul public.

45

Astfel, domeniul de aplicare al articolului 88 alineatul (1) din RGPD nu poate fi determinat în funcție de natura legăturii juridice dintre angajat și angajator. Așadar, este lipsit de relevanță aspectul dacă persoana în cauză este angajată în calitate de lucrător sau de funcționar sau dacă raportul său de muncă intră sub incidența dreptului public sau a dreptului privat, aceste calificări juridice fiind de altfel variabile în funcție de legislațiile naționale și neputând, prin urmare, să furnizeze un criteriu adecvat pentru o interpretare uniformă și autonomă a acestei dispoziții (a se vedea prin analogie Hotărârea din 12 februarie 1974, Sotgiu, 152/73, EU:C:1974:13, punctul 5, și Hotărârea din 3 iunie 1986, Comisia/Franța, 307/84, EU:C:1986:222, punctul 11).

46

În ceea ce privește în mod specific persoanele al căror raport de muncă nu este un contract de muncă, precum funcționarii, este adevărat că articolul 88 din RGPD face referire, la alineatul (1), la „îndeplinirea clauzelor contractului de muncă”. Cu toate acestea, trebuie arătat, pe de o parte, că această trimitere figurează printre alte scopuri de prelucrare a datelor cu caracter personal în cadrul raporturilor de muncă ce pot face obiectul unor norme mai detaliate adoptate de statele membre, enumerate la articolul 88 alineatul (1) din RGPD, și că, în orice caz, această enumerare nu prezintă un caracter exhaustiv, după cum demonstrează locuțiunea adverbială „în special” utilizată în această dispoziție.

47

Pe de altă parte, lipsa de relevanță a calificării raportului juridic dintre lucrător și administrația care îl angajează este confirmată de faptul că gestionarea, planificarea și organizarea muncii, egalitatea și diversitatea la locul de muncă, asigurarea sănătății și securității la locul de muncă, protejarea proprietății angajatorului sau a clientului, exercitarea și beneficierea, în mod individual sau colectiv, de drepturile și beneficiile legate de ocuparea unui loc de muncă, precum și încetarea raportului de muncă, care sunt de asemenea enumerate la articolul 88 alineatul (1) din RGPD, se referă la ocuparea forței de muncă atât în sectorul privat, cât și în cel public.

48

În consecință, din trimiterea la „îndeplinirea clauzelor contractului de muncă”, care figurează la articolul 88 alineatul (1) din RGPD, nu se poate deduce că încadrarea în muncă în sectorul public care nu se întemeiază pe un contract de muncă este exclusă din domeniul de aplicare al dispoziției menționate.

49

Aceeași concluzie se impune în ceea ce privește împrejurarea că articolul 88 alineatul (2) din RGPD menționează, printre cele trei elemente cărora statele membre trebuie să le acorde o atenție specială atunci când adoptă astfel de „norme mai detaliate”, transferul de date cu caracter personal „în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într‑o activitate economică comună”. Așadar, celelalte două elemente, și anume transparența prelucrării și sistemele de monitorizare la locul de muncă, sunt relevante atât pentru ocuparea forței de muncă în sectorul privat, cât și pentru cea din sectorul public, indiferent de natura raportului juridic dintre angajat și angajator.

50

Interpretarea care decurge din modul de redactare a articolului 88 din RGPD este confirmată de contextul în care se înscrie acest articol, precum și de obiectivul urmărit de reglementarea din care face parte.

51

După cum reiese articolul 1 alineatul (1) din RGPD, interpretat în special în lumina considerentelor (9), (10) și (13) ale acestuia, acest regulament urmărește să asigure o armonizare a legislațiilor naționale referitoare la protecția datelor cu caracter personal care este, în principiu, completă. Totuși, anumite dispoziții ale regulamentului menționat deschid posibilitatea ca statele membre să prevadă norme naționale suplimentare, mai stricte sau derogatorii, și care lasă acestora o marjă de apreciere asupra modului în care pot fi puse în aplicare aceste dispoziții („clauze de deschidere”) (a se vedea în acest sens Hotărârea din 28 aprilie 2022, Meta Platforms Ireland, C‑319/20, EU:C:2022:322, punctul 57).

52

Articolul 88 din RGPD, care face parte din capitolul IX din acest regulament, intitulat „Dispoziții referitoare la situații specifice de prelucrare”, constituie o atare clauză de deschidere, întrucât conferă statelor membre posibilitatea de a adopta „norme mai detaliate” pentru a asigura protecția drepturilor și libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă.

53

Particularitățile prelucrării datelor cu caracter personal în contextul ocupării unui loc de muncă și, în consecință, posibilitatea conferită statelor membre prin articolul 88 alineatul (1) din RGPD se explică în special prin existența unei legături de subordonare între angajat și angajator, iar nu prin natura relației juridice care îl leagă pe primul de acesta din urmă.

54

În plus, potrivit articolului 1 alineatul (2) din RGPD coroborat cu considerentul (10) al acestuia, regulamentul menționat are ca obiectiv în special să asigure un nivel ridicat de protecție a drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, drept care este recunoscut și la articolul 8 din Carta drepturilor fundamentale a Uniunii Europene și care este strâns legat de dreptul la viață privată, consacrat la articolul 7 din aceasta (a se vedea în acest sens Hotărârea din 1 august 2022, Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, punctul 61).

55

Or, este conformă cu acest obiectiv o interpretare largă a articolului 88 alineatul (1) din RGPD, potrivit căreia „normele mai detaliate” pe care statele membre le pot prevedea pentru a asigura protecția drepturilor și libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă pot privi toți angajații, indiferent de natura legăturii juridice care îi leagă de angajatorul lor.

56

În aceste condiții, o prelucrare a unor date cu caracter personal ale profesorilor cu ocazia difuzării în direct prin videoconferință a cursurilor de învățământ public pe care le oferă, precum cea în discuție în litigiul principal, intră în domeniul de aplicare material și personal al articolului 88 din RGPD.

57

Prin intermediul primei întrebări, instanța de trimitere solicită în esență să se stabilească dacă articolul 88 din RGPD trebuie interpretat în sensul că, pentru a putea fi calificată drept normă mai detaliată în sensul alineatului (1) al acestui articol, o normă de drept trebuie să îndeplinească condițiile prevăzute la alineatul (2) al articolului menționat.

58

După cum s‑a arătat la punctul 52 din prezenta hotărâre, statele membre au posibilitatea, iar nu obligația de a adopta asemenea norme, acestea putând fi prevăzute de lege sau prin acorduri colective.

59

În plus, atunci când statele membre exercită posibilitatea care le este acordată de o clauză de deschidere a RGPD, ele trebuie să își utilizeze marja de apreciere în condițiile și în limitele prevăzute de dispozițiile acestui regulament și trebuie astfel să legifereze fără să aducă atingere conținutului și obiectivelor acestui regulament (a se vedea în acest sens Hotărârea din 28 aprilie 2022, Meta Platforms Ireland, C‑319/20, EU:C:2022:322, punctul 60).

60

Pentru a stabili condițiile și limitele cărora le sunt supuse normele prevăzute la articolul 88 alineatele (1) și (2) din RGPD și, în consecință, pentru a evalua marja de apreciere lăsată statelor membre de aceste dispoziții, trebuie amintit că interpretarea unei dispoziții a dreptului Uniunii impune să se țină seama nu numai de termenii săi, ci și de contextul în care se înscrie, precum și de obiectivele și de finalitatea urmărite de actul din care aceasta face parte (Hotărârea din 15 martie 2022, Autorité des marchés financiers, C‑302/20, EU:C:2022:190, punctul 63).

61

În ceea ce privește modul de redactare a articolului 88 alineatul (1) din RGPD, reiese, mai întâi, din utilizarea termenilor „mai detaliate” că normele vizate de această dispoziție trebuie să aibă un conținut normativ propriu domeniului reglementat și distinct de normele generale ale acestui regulament.

62

În continuare, astfel cum s‑a arătat la punctul 52 din prezenta hotărâre, obiectivul normelor adoptate în temeiul acestei dispoziții constă în protejarea drepturilor și libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă.

63

În sfârșit, din diferitele scopuri pentru care poate fi efectuată prelucrarea datelor cu caracter personal, așa cum sunt enunțate la articolul 88 alineatul (1) din RGPD, rezultă că „normele mai detaliate” pe care le vizează pot să se raporteze la un număr foarte mare de prelucrări în legătură cu un raport de muncă, așa încât să acopere toate scopurile pentru care prelucrarea unor date cu caracter personal poate fi efectuată în cadrul unui raport de muncă. În plus, întrucât enunțarea acestor scopuri nu este exhaustivă, după cum s‑a arătat la punctul 46 din prezenta hotărâre, statele membre dispun de o marjă de apreciere în ceea ce privește prelucrările astfel supuse acestor norme mai detaliate.

64

Articolul 88 alineatul (2) din RGPD prevede că normele adoptate în temeiul articolului 88 alineatul (1) din RGPD includ măsuri corespunzătoare și specifice pentru garantarea demnității umane, a intereselor legitime și a drepturilor fundamentale ale persoanelor vizate, în special în ceea ce privește transparența prelucrării, transferul de date cu caracter personal în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într‑o activitate economică comună și sistemele de monitorizare la locul de muncă.

65

Reiese, așadar, din modul de redactare a articolului 88 din RGPD că alineatul (2) al acestui articol delimitează marja de apreciere a statelor membre care intenționează să adopte „norme mai detaliate” în temeiul alineatului (1) al articolului menționat. Astfel, pe de o parte, aceste norme nu se pot limita să reitereze dispozițiile acestui regulament și trebuie să vizeze protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă și să cuprindă măsuri corespunzătoare și specifice pentru garantarea demnității umane, a intereselor legitime și a drepturilor fundamentale ale persoanelor vizate.

66

Pe de altă parte, trebuie acordată o atenție specială transparenței prelucrării transferului de date cu caracter personal în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într‑o activitate economică comună și sistemelor de monitorizare la locul de muncă.

67

În ceea ce privește contextul în care se înscrie articolul 88 din RGPD, este necesar să se arate, în primul rând, că această dispoziție trebuie interpretată în lumina considerentului (8) al RGPD, potrivit căruia, în cazul în care acest regulament prevede specificări sau restricționări ale normelor sale de dreptul intern, statele membre pot, în măsura în care acest lucru este necesar pentru coerență și pentru a asigura înțelegerea dispozițiilor naționale de către persoanele cărora li se aplică acestea, să încorporeze elemente din regulamentul amintit în dreptul lor intern.

68

În al doilea rând, trebuie amintit că capitolele II și III din RGPD prevăd principiile care reglementează prelucrările datelor cu caracter personal, precum și drepturile persoanei în cauză pe care trebuie să le respecte orice prelucrare de date cu caracter personal [Hotărârea din 24 februarie 2022, Valsts ieņēmumu dienests (Prelucrarea datelor cu caracter personal în scopuri fiscale), C‑175/20, EU:C:2022:124, punctul 50].

69

Orice prelucrare de date cu caracter personal trebuie, pe de o parte, să fie conformă cu principiile referitoare la prelucrarea datelor enunțate la articolul 5 din RGPD și, pe de altă parte, să răspundă unuia dintre principiile referitoare la legalitatea prelucrării enumerate la articolul 6 din regulamentul amintit [Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctul 96 și jurisprudența citată].

70

În ceea ce privește principiile referitoare la legalitatea prelucrării, articolul 6 din RGPD prevede o listă exhaustivă și limitativă de cazuri în care o prelucrare de date cu caracter personal poate fi considerată ca fiind legală. Astfel, pentru a putea fi considerată legitimă, o prelucrare trebuie să se încadreze în unul dintre cazurile prevăzute la articolul 6 menționat [Hotărârea din 22 iunie 2021, Latvijas Republikas Saeima (Puncte de penalizare), C‑439/19, EU:C:2021:504, punctul 99 și jurisprudența citată].

71

Prin urmare, chiar dacă, în cadrul exercitării posibilității care le este acordată printr‑o clauză de deschidere a RGPD, statele membre pot, în măsura în care acest lucru este necesar pentru coerență și pentru a asigura înțelegerea dispozițiilor naționale de către persoanele cărora li se aplică acestea, să încorporeze elemente din prezentul regulament în dreptul lor intern, „normele mai detaliate” adoptate în temeiul articolului 88 alineatul (1) din regulamentul amintit nu se pot limita la a constitui reiterarea condițiilor de legalitate a prelucrării datelor cu caracter personal, precum și a principiilor acestei prelucrări, enunțate la articolul 6 și, respectiv, la articolul 5 din același regulament, sau la a trimite la aceste condiții și principii.

72

Interpretarea potrivit căreia marja de apreciere a statelor membre la momentul adoptării normelor în temeiul alineatului (1) al articolului 88 din RGPD este limitată de alineatul (2) al acestui articol este conformă cu obiectivul acestui regulament, amintit la punctul 51 din prezenta hotărâre, care este să asigure o armonizare a legislațiilor naționale referitoare la protecția datelor cu caracter personal care este, în principiu, completă.

73

Așadar, după cum a arătat în esență domnul avocat general la punctele 56, 70 și 73 din concluzii, posibilitatea statelor membre de a adopta „norme mai detaliate” în temeiul articolului 88 alineatul (1) din RGPD poate conduce la o dezarmonizare în domeniul de aplicare al normelor amintite. Or, condițiile impuse la articolul 88 alineatul (2) din acest regulament reflectă limitele diferențierii acceptate de regulamentul menționat, în sensul că această dezarmonizare nu poate fi admisă decât în cazul în care diferențele care subzistă sunt însoțite de garanții specifice și corespunzătoare care urmăresc să protejeze drepturile și libertățile cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă.

74

În consecință, pentru a putea fi calificată drept „normă mai detaliată” în sensul alineatului (1) al articolului 88 din RGPD, o normă de drept trebuie să îndeplinească condițiile prevăzute la alineatul (2) al articolului menționat. Dincolo de a avea un conținut normativ propriu domeniului reglementat și distinct de normele generale ale regulamentului amintit, aceste norme mai detaliate trebuie să vizeze protecția drepturilor și a libertăților angajaților cu privire la prelucrarea datelor lor cu caracter personal în contextul ocupării unui loc de muncă și să cuprindă măsuri corespunzătoare și specifice pentru garantarea demnității umane, a intereselor legitime și a drepturilor fundamentale ale persoanelor vizate. O atenție specială trebuie acordată transparenței prelucrării transferului de date cu caracter personal în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într‑o activitate economică comună și sistemelor de monitorizare la locul de muncă.

75

Ținând seama de tot ceea ce precedă, trebuie să se răspundă la prima întrebare că articolul 88 din RGPD trebuie interpretat în sensul că o reglementare națională nu poate constitui o „normă mai detaliată”, în sensul alineatului (1) al acestui articol, în cazul în care nu îndeplinește condițiile prevăzute la alineatul (2) al articolului menționat.

76

Prin intermediul celei de a doua întrebări, instanța de trimitere ridică în esență problema consecințelor care trebuie trase dintr‑o constatare a incompatibilității cu condițiile și cu limitele prevăzute la articolul 88 alineatele (1) și (2) din RGPD a unor dispoziții naționale adoptate pentru a asigura protecția drepturilor și a libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă.

77

În această privință, trebuie amintit că, în temeiul articolului 288 al doilea paragraf TFUE, un regulament este obligatoriu în toate elementele sale și este direct aplicabil în fiecare stat membru, astfel încât dispozițiile acestuia nu necesită, în principiu, nicio măsură de aplicare a statelor membre (Hotărârea din 15 iunie 2021, Facebook Ireland și alții, C‑645/19, EU:C:2021:483, punctul 109).

78

Cu toate acestea, după cum s‑a amintit la punctul 51 din prezenta hotărâre, clauzele de deschidere prevăzute de RGPD deschid posibilitatea ca statele membre să prevadă norme naționale suplimentare, mai stricte sau derogatorii, și lasă acestora o marjă de apreciere asupra modului în care pot fi puse în aplicare dispozițiile vizate.

79

Așa cum s‑a arătat la punctul 59 din prezenta hotărâre, atunci când statele membre exercită posibilitatea care le este acordată de o clauză de deschidere a RGPD, ele trebuie să își utilizeze marja de apreciere în condițiile și în limitele prevăzute de dispozițiile acestui regulament și trebuie astfel să legifereze fără să aducă atingere conținutului și obiectivelor acestui regulament.

80

Revine instanței de trimitere, singura competentă să interpreteze dreptul național, sarcina de a aprecia dacă dispozițiile în discuție în litigiul principal respectă condițiile și limitele prevăzute la articolul 88 din RGPD, după cum sunt rezumate la punctul 74 din prezenta hotărâre.

81

Cu toate acestea, după cum a arătat domnul avocat general la punctele 60-62 din concluzii, dispoziții precum articolul 23 alineatul (1) din HDSIG și articolul 86 alineatul (4) din HBG, care subordonează prelucrarea datelor cu caracter personal ale lucrătorilor condiției ca această prelucrare să fie necesară în anumite scopuri legate de executarea unui raport de muncă, par să reitereze condiția de legalitate generală a prelucrării, deja prevăzută la articolul 6 alineatul (1) primul paragraf litera (b) din RGPD, fără a adăuga o normă mai detaliată în sensul articolului 88 alineatul (1) din RGPD. Astfel, asemenea dispoziții nu par să aibă un conținut normativ propriu domeniului reglementat și distinct de normele generale ale RGPD.

82

În cazul în care instanța de trimitere ar constata că dispozițiile în discuție în litigiul principal nu respectă condițiile și limitele prevăzute la articolul 88 din RGPD, ar reveni acesteia, în principiu, sarcina de a lăsa neaplicate dispozițiile menționate.

83

Așadar, în temeiul principiului supremației dreptului Uniunii, dispozițiile tratatelor și actele instituțiilor direct aplicabile au ca efect, în raporturile lor cu dreptul intern al statelor membre, prin simplul fapt al intrării lor în vigoare, să determine inaplicabilitatea de drept a oricărei dispoziții contrare a legislației naționale (Hotărârea din 9 martie 1978, Simmenthal, 106/77,EU:C:1978:49, punctul 17, Hotărârea din 19 iunie 1990, Factortame și alții, C‑213/89, EU:C:1990:257, punctul 18, precum și Hotărârea din 4 februarie 2016, Ince, C‑336/14, EU:C:2016:72, punctul 52).

84

Prin urmare, în lipsa unor norme mai detaliate care să respecte condițiile și limitele prevăzute la articolul 88 din RGPD, prelucrarea unor date cu caracter personal în contextul ocupării unui loc de muncă, atât în sectorul privat, cât și în cel public, este reglementată în mod direct de dispozițiile regulamentului amintit.

85

În această privință, trebuie arătat că poate fi aplicat unei prelucrări a unor date cu caracter personal precum cea în discuție în litigiul principal articolul 6 alineatul (1) primul paragraf literele (c) și (e) din RGPD, în temeiul cărora prelucrarea datelor cu caracter personal este legală atunci când aceasta este necesară pentru respectarea unei obligații legale căreia îi este supus operatorul sau, respectiv, pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul.

86

Articolul 6 alineatul (3) din RGPD prevede, pe de o parte, în ceea ce privește cele două ipoteze de legalitate prevăzute la articolul 6 alineatul (1) primul paragraf litera (c), respectiv (e) din acest regulament, că prelucrarea trebuie să se întemeieze pe dreptul Uniunii sau dreptul intern care se aplică operatorului și adaugă, pe de altă parte, că scopul prelucrării este stabilit pe baza respectivului temei juridic sau, în ceea ce privește prelucrarea amintită la alineatul (1) primul paragraf litera (e), este necesar pentru îndeplinirea unei sarcini efectuate în interes public sau în cadrul exercitării unei funcții publice atribuite operatorului [a se vedea în acest sens Hotărârea din 8 decembrie 2022, Inspektor v Inspektorata kam Visshia sadeben savet (Scopurile prelucrării datelor cu caracter personal – Urmărire penală), C‑180/21, EU:C:2022:967, punctul 95].

87

Trebuie amintit că Curtea a statuat deja că prelucrarea legală de date cu caracter personal de către operatori în temeiul articolului 6 alineatul (1) primul paragraf litera (e) din RGPD presupune nu numai ca aceștia să poată fi considerați ca executând o sarcină de interes public, ci și că prelucrările de date cu caracter personal în scopul executării unei astfel de sarcini se întemeiază pe o bază legală prevăzută la articolul 6 alineatul (3) din acest regulament (a se vedea în acest sens Hotărârea din 20 octombrie 2022, Koalitsia Demokratichna Bulgaria – Obedinenie, C‑306/21, EU:C:2022:813, punctul 52).

88

În consecință, atunci când instanța de trimitere constată că dispozițiile naționale referitoare la prelucrarea datelor cu caracter personal în contextul ocupării unui loc de muncă nu respectă condițiile și limitele prevăzute la articolul 88 alineatele (1) și (2) din RGPD, aceasta trebuie să verifice și dacă dispozițiile menționate constituie un temei juridic prevăzut la articolul 6 alineatul (3) din acest regulament coroborat cu considerentul (45) al acestuia, care respectă cerințele prevăzute de regulamentul amintit. În acest caz, aplicarea dispozițiilor naționale nu trebuie înlăturată.

89

Ținând seama de ceea ce precedă, este necesar să se răspundă la a doua întrebare preliminară că articolul 88 alineatele (1) și (2) din RGPD trebuie interpretat în sensul că aplicarea unor dispoziții naționale adoptate pentru a asigura protecția drepturilor și libertăților cu privire la prelucrarea datelor cu caracter personal ale angajaților în contextul ocupării unui loc de muncă trebuie înlăturată atunci când aceste dispoziții nu respectă condițiile și limitele prevăzute la acest articol 88 alineatele (1) și (2), cu excepția cazului în care dispozițiile menționate constituie un temei juridic prevăzut la articolul 6 alineatul (3) din acest regulament care respectă cerințele prevăzute de acesta.

90

Întrucât, în privința părților din litigiul principal, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații în fața Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.

Pentru aceste motive, Curtea (Camera întâi) declară: