Status inspektora ochrony danych

W motywie 97 RODO jest mowa o tym, że IOD, bez względu na to, czy są pracownikami administratora, powinni być w stanie wykonywać swoje obowiązki i zadania w sposób niezależny. W tym względzie taka niezależność musi im umożliwiać wypełnianie tych zadań zgodnie z celem RODO, które – jak wynika z jego motywu 10 – dąży do zapewnienia wysokiego poziomu ochrony osób fizycznych w Unii, czemu służy zapewnienie spójnego i jednolitego w całej Unii stosowania przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych (wyrok z dnia 22 czerwca 2022 r., Leistritz, C-534/20).

Niezależności IOD wymaga, aby nie otrzymywał instrukcji dotyczących wykonywania swoich zadań i aby bezpośrednio podlegał najwyższemu kierownictwu administratora lub podmiotu przetwarzającego, a także z art. 38 ust. 5 RODO, który przewiduje, że IOD jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań (wyrok z dnia 22 czerwca 2022 r., Leistritz, C-534/20).

Art. 38 ust. 3 zdanie drugie RODO, poprzez zapewnienie ochrony IOD przed każdą decyzją, która kładłaby kres pełnieniu przez niego funkcji, stawiałaby go w niekorzystnej sytuacji lub stanowiłby sankcję, w sytuacji gdy taka decyzja pozostaje w związku z wypełnianiem jego zadań, zmierza zasadniczo do ochrony niezależności funkcjonalnej IOD, a wobec tego do zapewnienia skuteczności przepisów RODO (wyrok z dnia 22 czerwca 2022 r., Leistritz, C-534/20)

Wyrok TSUE z dnia 9 lutego 2023 r., C-453/21

Standard: 84070 (pełna treść orzeczenia)