Wyrok EFTA jako punkt wyjścia do zmian legislacyjnych
Sprawa E-5/25 Silbernagl dotyczyła wniosku o wydanie opinii doradczej w przedmiocie wykładni art. 38 ust. 3 zdanie drugie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 2016 r. Nr 119, s. 1; dalej: RODO), w kontekście rozwiązania stosunku pracy z inspektorem ochrony danych. Spór powstał na tle odwołania IOD zatrudnionego przez Uniwersytet Liechtensteinu, który zakwestionował zgodność tej decyzji z prawem EOG, domagając się potwierdzenia dalszego trwania stosunku pracy.
Trybunał EFTA wskazał, że zakaz odwoływania i karania inspektora ochrony danych za wykonywanie jego zadań należy interpretować w świetle celu RODO, jakim jest zapewnienie rzeczywistej niezależności tej funkcji. Jednocześnie podkreślił, że sam akt unijny nie zawiera definicji pojęć „odwołania”, „ukarania” ani „wykonywania zadań”, a także nie określa skutków prawnych naruszenia tego zakazu.
Dopuszczalny zakres regulacji krajowych
W ocenie Trybunału EFTA art. 38 ust. 3 RODO nie wyklucza przyjęcia przez państwa EOG przepisów krajowych, które konkretyzują zasady rozwiązywania stosunku pracy z IOD. Trybunał dopuścił zarówno rozwiązania przewidujące możliwość rozwiązania umowy bez wskazania przyczyny, pod warunkiem że decyzja ta nie jest związana z wykonywaniem przez inspektora jego zadań, jak i modele bardziej ochronne, w których rozwiązanie stosunku prawnego dopuszczalne jest wyłącznie z uzasadnionej przyczyny, o ile nie zagraża to realizacji celów RODO.
Jednocześnie podkreślono, że zwiększona ochrona IOD nie może prowadzić do całkowitego wyłączenia możliwości jego odwołania w sytuacjach, gdy nie spełnia on wymogów kwalifikacyjnych lub nie wykonuje swoich obowiązków zgodnie z prawem.
Ryzyko obchodzenia zakazu i znaczenie skutecznej ochrony
Przedmiotem rozważań Trybunału było wskazanie na ryzyko obejścia art. 38 ust. 3 RODO w systemach prawnych, które formalnie dopuszczają rozwiązanie stosunku pracy z zachowaniem okresu wypowiedzenia bez wskazywania przyczyny. Trybunał zwrócił uwagę, że takie regulacje, choć neutralne na poziomie normatywnym, mogą w praktyce prowadzić do pozornego respektowania zakazu, podczas gdy rzeczywistym powodem rozwiązania umowy jest wykonywanie przez IOD jego ustawowych zadań.
W tym kontekście zaakcentowano znaczenie zasady skuteczności prawa EOG, zgodnie z którą środki ochrony prawnej muszą realnie umożliwiać dochodzenie praw przyznanych przez prawo unijne, a nie czynić ich iluzorycznymi.
Skutki naruszenia art. 38 ust. 3 RODO
Trybunał EFTA jednoznacznie wskazał, że RODO nie przesądza skutków prawnych naruszenia zakazu odwołania inspektora ochrony danych za wykonywanie jego zadań. Kwestia ta została pozostawiona ustawodawstwom krajowym, które jednak są zobowiązane do zapewnienia środków pozwalających na pełne i skuteczne naprawienie szkody, zgodnie z zasadami równoważności i skuteczności.
Wśród potencjalnych rozwiązań Trybunał wymienił zarówno możliwość uznania rozwiązania stosunku pracy za bezskuteczne lub nieważne, jak i zastosowanie środków odszkodowawczych, pod warunkiem że zapewniają one realną ochronę praw inspektora.
Stan prawny w Polsce i zidentyfikowane problemy
Na tle powyższych ustaleń Prezes UODO zwrócił uwagę, że polskie prawo nie zawiera żadnych przepisów szczególnych odnoszących się wprost do zasad rozwiązywania stosunku pracy lub innego stosunku prawnego z inspektorem ochrony danych. Ochrona tej funkcji opiera się wyłącznie na przepisach RODO, bez ich doprecyzowania w ustawach krajowych.
W praktyce prowadzi to do poważnych wątpliwości interpretacyjnych, zwłaszcza w relacji do przepisów ustawy z 26.6.1974 r. – Kodeks pracy (t.j. Dz.U. z 2025 r. poz. 277), w przypadkach wykonywania przez IOD funkcji na podstawie umowy o pracę oraz ustawy z 23.4.1964 r. – Kodeks cywilny (t.j. Dz.U. z 2025 r. poz. 1071) w przypadku świadczenia usługi i pełnienia funkcji IOD na podstawie umów cywilnoprawnych. Brak jednoznacznych regulacji krajowych utrudnia ocenę legalności decyzji o odwołaniu IOD i osłabia gwarancje jego niezależności.
Postulat nowelizacji – stanowisko Prezesa UODO
W piśmie skierowanym do Sekretarza Stanu w Ministerstwie Spraw Zagranicznych (DPNT.0623.12.2025) Prezes UODO stwierdził potrzebę wprowadzenia do polskiego systemu prawa przepisów, które wprost określałyby konkretne środki ochrony inspektora ochrony danych przed odwołaniem za wykonywanie jego zadań. Zdaniem organu nadzorczego stanowiłoby to urzeczywistnienie jednej z kluczowych gwarancji niezależności IOD, jaką jest trwałość podstawy zatrudnienia.
Prezes UODO podkreślił, że stabilność stosunku prawnego łączącego IOD z administratorem lub podmiotem przetwarzającym bezpośrednio przekłada się na możliwość niezależnego wykonywania zadań określonych w art. 39 RODO, a tym samym na jakość ochrony danych osobowych.
Kierunek i znaczenie planowanych zmian
Postulowana nowelizacja powinna, w ocenie Prezesa UODO, obejmować zarówno doprecyzowanie przesłanek dopuszczalnego rozwiązania stosunku prawnego z IOD, jak i określenie skutków prawnych naruszenia zakazu wynikającego z art. 38 ust. 3 RODO. Istotnym elementem proponowanych rozwiązań powinno być objęcie ochroną inspektorów ochrony danych niezależnie od formy prawnej wykonywania funkcji.
W porównaniu z dotychczasowym stanem prawnym oznaczałoby to odejście od modelu, w którym ochrona IOD ma charakter wyłącznie interpretacyjny, na rzecz rozwiązań systemowych, wzmacniających pozycję tej funkcji w organizacjach publicznych i prywatnych.
Znaczenie dla praktyki stosowania prawa
Ewentualna nowelizacja będzie miała istotne znaczenie praktyczne zarówno dla administratorów danych, jak i dla samych inspektorów ochrony danych. Dla podmiotów zatrudniających IOD oznaczać będzie konieczność uwzględnienia szczególnego statusu tej funkcji przy podejmowaniu decyzji kadrowych, natomiast dla IOD – wzmocnienie gwarancji niezależnego wykonywania zadań bez ryzyka represji organizacyjnych.
Kierunek zmian wskazany przez Prezesa UODO, oparty na wykładni zaprezentowanej przez Trybunał EFTA, należy ocenić jako spójny z celami RODO oraz z dotychczasową linią orzeczniczą sądów unijnych, akcentującą znaczenie niezależności inspektora ochrony danych jako filaru systemu ochrony danych osobowych.
Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →
