Language of document : ECLI:EU:C:2012:406

SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA

JÁNA MAZÁKA,

predstavljeni 3. julija 2012(1)

Zadeva C‑614/10

Evropska komisija

proti

Republiki Avstriji

„Neizpolnitev obveznosti države – Varstvo posameznikov pri obdelavi osebnih podatkov – Popolna neodvisnost nacionalnih nadzornih organov, ki so odgovorni za spremljanje obdelave osebnih podatkov, pri izvajanju nalog – Tesne osebne in organizacijske povezave med nadzornim organom in uradom zveznega kanclerja“





I –    Uvod

1.        Evropska komisija s to tožbo(2), vloženo na podlagi člena 258 PDEU, Sodišču predlaga, naj ugotovi, da Republika Avstrija ni izpolnila obveznosti iz člena 28(1), drugi pododstavek, Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov(3), ker veljavna avstrijska zakonodaja ne izpolnjuje merila popolne neodvisnosti za Datenschutzkommission (v nadaljevanju: komisija za varstvo podatkov), ki je bila ustanovljena kot nadzorni organ za varstvo osebnih podatkov.

2.        Ta zadeva tako kot zadeva Komisija proti Nemčiji(4), v kateri je bila sodba izrečena 9. marca 2010 (v nadaljevanju: sodba Komisija proti Nemčiji), načenja vprašanje obsega neodvisnosti, ki se v členu 28(1) Direktive 95/46 zahteva za nadzorni organ.

3.        Zato bo razlaga, ki jo je Sodišče podalo v sodbi Komisija proti Nemčiji, odločilna za presojo utemeljenosti tožbe Komisije, ki jo podpira Evropski nadzornik za varstvo podatkov (ENVP).

4.        Zvezna republika Nemčija je intervenirala v postopku v podporo predlogom Republike Avstrije.

II – Pravni okvir

A –    Pravo Unije

5.        Iz člena 1(1) Direktive 95/46 je razvidno, da je namen te direktive varovanje temeljnih pravic in svoboščin fizičnih oseb, predvsem njihove pravice do zasebnosti pri obdelavi osebnih podatkov, na ravni držav članic. Vendar v skladu s členom 1(2) te direktive tako varovanje ne more upravičiti omejevanja ali prepovedovanja prostega pretoka osebnih podatkov med državami članicami. To pomeni, da je namen Direktive 95/46 vzpostaviti ravnovesje med varovanjem temeljnih pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov ter prostim pretokom takih podatkov.

6.        Kot je razvidno iz uvodne izjave 62 Direktive 95/46, je bistvena sestavina takega varstva posameznikov v državah članicah ustanovitev nadzornih organov, ki so pri opravljanju svojih nalog popolnoma neodvisni. Zato člen 28 Direktive 95/46 z naslovom „Nadzorni organ“ v odstavku 1 določa:

„Vsaka država članica določi, da je eden ali več javnih organov na njenem ozemlju odgovornih za spremljanje uporabe predpisov, ki so jih sprejele države članice v skladu s to direktivo.

Ti organi pri izvajanju nalog, ki so jim zaupane, delujejo popolnoma samostojno [neodvisno].“

7.        Na ravni institucij in organov Unije je varstvo posameznikov pri obdelavi osebnih podatkov urejeno z Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov(5), ki je bila sprejeta na podlagi člena 286 ES. S to uredbo je bil, podobno kot to od držav članic zahteva člen 28 Direktive 95/46, ustanovljen neodvisni nadzorni organ, ki se imenuje ENVP. Člen 44 Uredbe št. 45/2001 v zvezi z neodvisnostjo tega organa določa:

„1. Evropski nadzornik za varstvo podatkov ravna pri izvajanju svojih nalog popolnoma neodvisno.

2. Evropski nadzornik za varstvo podatkov pri izvajanju svojih nalog pri nikomer ne išče in od nikogar ne prevzema navodil.

3. Evropski nadzornik za varstvo podatkov se vzdrži vsakega delovanja, ki je nezdružljivo z njegovimi dolžnostmi, in se v času svojega mandata ne ukvarja z nobenim drugim delom, bodisi profitnim ali neprofitnim.

4. Evropski nadzornik za varstvo podatkov po svojem mandatu ravna celovito in preudarno glede sprejemanja imenovanj in ugodnosti.“

B –    Nacionalna ureditev

8.        Direktiva 95/46 je bila v avstrijsko pravo prenesena z zakonom o varstvu podatkov iz leta 2000 (Datenschutzgesetz 2000, v nadaljevanju: DSG 2000).

9.        Člen 35 in naslednji DSG 2000 določajo, da se kot nadzorni organ iz naslova člena 28(1) Direktive 95/46 ustanovi komisija za varstvo podatkov.(6)

10.      V skladu s členom 36(1) DSG 2000 komisijo za varstvo podatkov sestavlja šest članov, ki jih imenuje zvezni predsednik na predlog zvezne vlade za petletni mandat.

11.      V skladu s členom 36(3) DSG 2000 mora biti eden od šestih članov komisije za varstvo podatkov pravnik, ki je zvezni javni uslužbenec.

12.      V skladu s členom 36(3a) DSG 2000 se funkcija člana komisije za varstvo podatkov opravlja vzporedno z drugimi poklicnimi dejavnostmi, tako da je zasnovana kot dejavnost s krajšim delovnim časom.

13.      Člen 37(1) DSG 2000 ob uporabi možnosti, ki jo dopušča člen 20(2) zveznega ustavnega zakona (Bundesverfassungs-Gesetz, v nadaljevanju: B-VG), da se organi oprostijo obveznosti spoštovanja navodil nadrejenih organov, določa, da so člani komisije za varstvo podatkov „pri opravljanju funkcije neodvisni in niso vezani na nobena navodila“.

14.      Člen 38(1) DSG 2000 določa, da komisija za varstvo podatkov sprejme poslovnik, v skladu s katerim eden od članov vodi tekoče zadeve („član administrator“). Člen 4(1) poslovnika komisije za varstvo podatkov določa, da funkcijo člana administratorja opravlja zvezni uradnik, imenovan v skladu s členom 36(3) DSG 2000.

15.      Člen 38(2) DSG 2000 določa:

„Zvezni kancler za podporo vodenju komisije za varstvo podatkov ustanovi urad in mu zagotovi potrebno opremo in osebje. Zvezni kancler ima pravico, da od predsednika ali člana administratorja kadar koli pridobi informacije o vseh vidikih vodenja komisije za varstvo podatkov.“

16.      Pravica zveznega kanclerja iz člena 38(2) DSG, da pridobi informacije o vseh vidikih vodenja komisije za varstvo podatkov, izraža določbe člena 20(2) B-VG, ki glede tega, kar je upoštevno za to zadevo, določa:

„[…]

Zakon določa ustrezno pravico nadrejenih organov do nadzora nad nalogami avtonomnega organa, vsaj pravico do obveščenosti o vseh vidikih vodenja avtonomnih organov in – če ne gre za organe iz točk 2, 3 in 8 – pravico do odprave avtonomnih organov iz resnih razlogov.“

17.      Člen 45(1) zakona o javnih uslužbencih iz leta 1979 (Beamten-Dienstrechtsgesetz 1979) določa:

„Nadrejeni skrbi, da njegovi zaposleni naloge opravljajo učinkovito, ekonomično in v skladu z zakonom. Zaposlene vodi pri izvajanju nalog, jim po potrebi daje navodila, popravlja morebitne napake in pomanjkljivosti ter nadzoruje upoštevanje delovnega časa. Spodbuja napredovanje zaposlenih glede na njihovo uspešnost in jih usmerja v naloge, ki najbolj ustrezajo njihovim sposobnostim.“

III – Presoja

18.      Komisija ob intervenciji ENVP Republiki Avstriji očita, da ni sprejela zakonodaje, ki izpolnjuje merilo popolne neodvisnosti nadzornega organa v smislu člena 28(1) Direktive 95/46. Po mnenju Komisije je težava v tem, prvič, da funkcijo člana administratorja komisije za varstvo podatkov opravlja uradnik iz urada zveznega kanclerja, drugič, da je urad komisije za varstvo podatkov vključen v urad zveznega kanclerja, tretjič, da lahko zvezni kancler izvaja neomejeno pravico do obveščenosti v zvezi s komisijo za varstvo podatkov.

19.      Za presojo utemeljenosti tožbe Komisije je treba najprej opredeliti vsebino izraza „popolna samostojnost [neodvisnost]“ nadzornega organa iz člena 28(1) Direktive 95/46. Nato bom preučil, ali bi lahko vsi elementi, ki jih Komisija očita Republiki Avstriji, povzročili, da komisija za varstvo podatkov kot nadzorni organ pri izvajanju svojih nalog ne bi mogla biti popolnoma neodvisna v skladu z navedenim členom 28(1).

 Vsebina izraza „popolnoma samostojno [neodvisno]“

20.      Komisija in Republika Avstrija se ne strinjata glede vsebine izraza „popolnoma samostojno [neodvisno]“.

21.      Komisija, ki se opira na sodbo Komisija proti Nemčiji, meni, da ta izraz ne pomeni le funkcionalne neodvisnosti, ampak tudi organizacijsko in materialno. To ugotovitev naj bi potrjevala cilj člena 28(1) Direktive 95/46, katerega namen je učinkovit in zanesljiv nadzor nad predpisi s področja varstva podatkov, in način, kako je funkcija ENVP zasnovana v Uredbi št. 45/2001, ki za ENVP določa kar največjo organizacijsko in materialno neodvisnost. Poleg tega Komisija opozarja na točko 17 obrazložitvenega poročila dodatnega protokola h Konvenciji o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov, ki se nanaša na nadzorne organe in čezmejni prenos podatkov in v kateri so našteti elementi za zagotavljanje neodvisnosti nadzornega organa, med katerimi so: sestava tega organa, način imenovanja njegovih članov, trajanje mandata in pogoji za prenehanje funkcij, dodelitev zadostnih sredstev temu organu ali odločanje, ki je zaščiteno pred zunanjimi ukazi ali navodili.

22.      Nasprotno pa Republika Avstrija meni, da iz sodbe Komisija proti Nemčiji ni mogoče sklepati, da morajo biti nadzorni organi organizacijsko in materialno neodvisni. Neodvisnost nadzornega organa v smislu člena 28(1) Direktive 95/46 bi morala biti odvisna od funkcionalne neodvisnosti tega organa, kar naj bi vključevalo svobodno ravnanje zadevnega nadzornega organa, ki mu ni treba upoštevati navodil nadziranih organov, ter zadostno samostojnost in nepristranskost do posameznikov.

23.      Republika Avstrija vztraja, da je treba pri razlagi izraza „popolnoma samostojno [neodvisno]“ upoštevati sodno prakso Sodišča v zvezi z neodvisnostjo sodišča v smislu člena 267 PDEU. Republika Avstrija poudarja, da je bila komisija za varstvo podatkov zasnovana kot kolegijski organ, ki opravlja pravosodne funkcije. Sodišče naj bi vprašanja za predhodno odločanje, ki jih taki avstrijski organi predložijo na podlagi člena 267 PDEU, štelo za dopustna, torej naj bi priznalo pravosodno naravo takih organov(7) in s tem njihovo neodvisnost, saj je neodvisnost eden od elementov, ki se upoštevajo za preverjanje pravosodne narave nacionalnega organa v okviru člena 267 PDEU. Republika Avstrija iz tega sklepa, da je komisija za varstvo podatkov neodvisna v smislu sodne prakse Sodišča v zvezi s členom 267 PDEU, zato jo je treba šteti za neodvisni nadzorni organ za namene člena 28(1) Direktive 95/46.

24.      Glede na razpravo med strankama, ki jo je sprožila sodba Komisija proti Nemčiji, se je koristno vrniti k zadevi, v kateri je bila ta sodba izrečena. Sodišče je na podlagi besedila člena 28(1) Direktive 95/46 ter ciljev in sistematike te direktive podalo avtonomno in široko razlago izraza „popolnoma samostojno [neodvisno]“. Po mnenju Sodišča morajo biti nadzorni organi(8) „neodvisni, tako da lahko svoje naloge izvajajo brez zunanjega vpliva. Ta neodvisnost ne izključuje le vsakršnega vpliva s strani nadziranih organov, temveč tudi kakršno koli navodilo in drug zunanji vpliv, bodisi neposreden bodisi posreden, ki bi lahko ogrožal navedene organe pri izvajanju njihove naloge ohranjanja pravega ravnotežja med pravnim varstvom zasebnosti in prostim pretokom osebnih podatkov“.(9)

25.      Rad bi poudaril dva elementa, ki sta razvidna iz te razlage. Prvič, Sodišče se pri razlagi izraza „popolnoma samostojno [neodvisno]“ ne opira na merila glede neodvisnosti sodišča v smislu člena 267 PDEU. Iz tega sklepam, da Sodišče neodvisnost nadzornih organov razume ločeno od neodvisnosti sodišč v smislu člena 267 PDEU, kar pomeni, da trditev Republike Avstrije, da je komisija za varstvo podatkov organ, ki izpolnjuje pogoje glede neodvisnosti, opredeljene v sodni praksi Sodišča v zvezi s pojmom „sodišče“ v smislu člena 267 PDEU, v tem primeru ni upoštevna.(10)

26.      Drugič, Sodišče se je v sodbi Komisija proti Nemčiji izogibalo uporabi izrazov, kot so „funkcionalna, organizacijska ali materialna neodvisnost“, čeprav sta jih Komisija in Zvezna republika Nemčija tako kot v tej zadevi uporabljali v svojih argumentacijah.

27.      Glede na to, da je Sodišče izbralo široko razlago pojma „popolnoma samostojno [neodvisno]“, se lahko vprašamo, ali je s tem razumelo vse mogoče razsežnosti neodvisnosti nadzornih organov. Menim, da je odgovor na to vprašanje nikalen. Sodišče je s svojo razlago pustilo prostor za to, da se v vsakem posameznem primeru presodi ali, ima lahko ukrep, ki se očita državi članici, posreden ali neposreden zunanji vpliv na opravljanje nalog nadzornega organa.

28.      Sodišče ni naštelo vseh elementov, potrebnih za to, da se lahko šteje, da nadzorni organi svoje naloge opravljajo „popolnoma samostojno [neodvisno]“. Kot sem navedel v sklepnih predlogih v zadevi, v kateri je bila izrečena sodba Komisija proti Nemčiji(11), je to težko in zdi se, da je bolje sprejeti negativno metodo, to je preučiti vpliv konkretnih elementov ali celote konkretnih elementov na neodvisnost zadevnega nadzornega organa. Ta pristop je Sodišče izbralo v navedeni sodbi, ko je preučevalo vpliv državnega nadzora nad neodvisnostjo nadzornega organa.

 Član administrator kot uradnik urada zveznega kanclerja

29.      Po mnenju Komisije je iz člena 4(1) poslovnika komisije za varstvo podatkov razvidno, da mora član administrator, ki vodi tekoče zadeve komisije za varstvo podatkov in ima zato v njej prevladujočo vlogo, nujno biti uradnik urada zveznega kanclerja. Ker je funkcija člana komisije za varstvo podatkov zasnovana kot dejavnost s krajšim delovnim časom in se opravlja vzporedno z drugimi poklicnimi dejavnostmi, naj bi bil član administrator še naprej zavezan navodilom zveznega kanclerja in upravnemu nadzoru. Obstajala naj bi službena povezava med članom administratorjem in uradom zveznega kanclerja, ki naj s členom 37(1) DSG 2000 v zvezi z neodvisnostjo članov komisije za varstvo podatkov ne bi bila odpravljena. Zato Komisija meni, da sočasno opravljanje funkcije člana administratorja komisije za varstvo podatkov in uradnika urada zveznega kanclerja ni združljivo z zahtevo glede neodvisnosti iz člena 28(1) Direktive 95/46 in kaže na pomanjkljivo organizacijsko neodvisnost komisije za varstvo podatkov.

30.      Republika Avstrija se brani s trditvijo, da iz člena 4(1) poslovnika komisije za varstvo podatkov v povezavi s členom 36(3) DSG 2000 ne izhaja, da mora član administrator nujno biti uradnik urada zveznega kanclerja. V smislu navedenih določb mora biti član administrator pravnik, ki je zvezni javni uslužbenec, kar zajema vse pravnike, ki delajo v zveznih organih, ne da bi bila ta skupina omejena zgolj na uradnike iz urada zveznega kanclerja. Poleg tega je v skladu s členom 38(1) DSG 2000 imenovanje člana administratorja neodvisna odločitev komisije za varstvo podatkov. Če bi bil uradnik urada zveznega kanclerja imenovan za člana administratorja komisije za varstvo podatkov, bi člen 37(1) DSG 2000, ki uradu zveznega kanclerja prepoveduje dajanje tehničnih ali vsebinskih navodil članu administratorju komisije za varstvo podatkov, preprečil navzkrižje lojalnosti ali navzkrižje interesov.

31.      Po mojem mnenju je treba priznati, da iz avstrijske zakonodaje ne izhaja, da mora član administrator komisije za varstvo podatkov nujno biti uradnik urada zveznega kanclerja. V skladu s členom 4(1) poslovnika komisije za varstvo podatkov v povezavi s členom 36(3) DSG 2000 je funkcija člana administratorja pridržana za zveznega uradnika in pravnika, kar pomeni, da je član administrator lahko uradnik urada zveznega kanclerja, ni pa nujno. Vendar je res, da še vedno obstaja službena povezava med članom administratorjem komisije za varstvo podatkov in zveznim organom, ki mu pripada.

32.      Ob upoštevanju te službene povezave ni mogoče izključiti, da bi nadrejeni zvezni organ lahko vplival na delo člana administratorja. Seveda ne bi šlo za neposreden vpliv, saj je prepovedan s členom 37(1) DSG 2000. Sočasno opravljanje funkcij člana administratorja komisije za varstvo podatkov in zveznega uradnika vključuje tveganje(12) posrednega vplivanja nadrejenega zveznega organa na delo člana administratorja komisije za varstvo podatkov, kar ogroža neodvisnost komisije za varstvo podatkov, ki se zahteva v členu 28(1) Direktive 95/46.

33.      Rad bi spomnil, da lahko tak vpliv izvajajo tudi delodajalci drugih članov komisije za varstvo podatkov, saj je funkcija člana komisije za varstvo podatkov zasnovana kot dejavnost s krajšim delovnim časom, ki se opravlja vzporedno z drugimi poklicnimi dejavnostmi. Če bi Sodišče potrdilo svoj pristop, v skladu s katerim je Direktivo 95/46 razlagalo z vidika Uredbe št. 45/2001(13), bi bilo mogoče sklepati, da je prepoved opravljanja druge poklicne dejavnosti eden od pogojev, ki se zahtevajo za neodvisnost nadzornih organov iz člena 28(1) Direktive 95/46, ker je tak pogoj za neodvisnost ENVP določen v členu 44(3) Uredbe št. 45/2001.

 Vključitev urada komisije za varstvo podatkov v službe urada zveznega kanclerja

34.      Komisija meni, da strukturna vključitev urada komisije za varstvo podatkov v službe urada zveznega kanclerja ni združljiva s členom 28(1) Direktive 95/46, ker bi to pomenilo, da komisija za varstvo podatkov ni ne organizacijsko ne materialno neodvisna. Uslužbenci komisije za varstvo podatkov naj bi bili pod vodstvom in upravnim nadzorom urada zveznega kanclerja. To naj bi pomenilo, da je urad komisije za varstvo podatkov izpostavljen morebitnemu vplivu urada zveznega kanclerja, kar naj bi bilo še toliko huje, ker naj bi bil urad zveznega kanclerja kot javni organ podrejen nadzoru, ki bi ga morala izvajati komisija za varstvo podatkov.

35.      ENVP v zvezi s tem dodaja, da je možnost urada zveznega kanclerja, da vpliva na opravljanje nalog komisije za varstvo podatkov, še toliko večja, ker za komisijo za varstvo podatkov ni ločene proračunske vrstice in je proračun komisije za varstvo podatkov vključen v proračun urada zveznega kanclerja.

36.      Republika Avstrija je priznala, da je urad komisije za varstvo podatkov kot pomožni upravni aparat vključen v urad zveznega kanclerja in da so uslužbenci urada pravno vezani na urad zveznega kanclerja, ki ohranja upravni nadzor. Vendar naj to ob upoštevanju, da je treba razlikovati med komisijo za varstvo podatkov kot organom in njenim uradom, ne bi vplivalo na presojo neodvisnosti komisije za varstvo podatkov.

37.      Republika Avstrija v zvezi s proračunom komisije za varstvo podatkov trdi, da je glede na avstrijsko proračunsko pravo vprašanje, v kateri ministrski oddelek na ravni proračuna spada neka zvezna institucija, drugotnega pomena in samo po sebi ne pove ničesar o neodvisnosti te institucije.

38.      Kot kažejo trditve Komisije in Republike Avstrije, v tem primeru ni sporno, da je urad komisije za varstvo podatkov vključen v urad zveznega kanclerja in da zato urad zveznega kanclerja izvaja upravni nadzor nad uslužbenci komisije za varstvo podatkov.

39.      V zvezi s tem je trditev, da je treba razlikovati med komisijo za varstvo podatkov kot organom in njenim uradom, šibka. Menim, da so urad in njegovi uslužbenci bistven element položaja nadzornega organa. To na primer potrjuje uvodna izjava 11 Direktive Evropskega parlamenta in Sveta 2002/21/ES z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (okvirna direktiva)(14), v skladu s katero naj bi imeli nacionalni regulativni organi, da bodo neodvisni, pri izvajanju svojih nalog na voljo vse potrebne vire glede zaposlovanja, strokovnega znanja in izkušenj ter finančnih sredstev(15).

40.      To pomeni, da oseba ali subjekt, če vpliva na urad in uslužbence nadzornega organa, kar se v tem primeru nedvomno dogaja, tako vpliva na nadzorni organ, kar pa ni združljivo z zahtevo po neodvisnosti nadzornega organa.

 Neomejena pravica zveznega kanclerja do obveščenosti v zvezi s komisijo za varstvo podatkov

41.      Komisija meni, da neomejena pravica do obveščenosti, ki jo ima zvezni kancler na podlagi člena 20(2) B-VG, ogroža neodvisnost komisije za varstvo podatkov, ker obstaja tveganje, da se ta pravica uporabi za izvajanje političnega vpliva na komisijo za varstvo podatkov. V zvezi s tem Komisija znova spominja, da je zvezni kancler podvržen nadzoru komisije za varstvo podatkov.

42.      Republika Avstrija ne nasprotuje temu, da ima zvezni kancler pravico do pridobivanja informacij o vseh vidikih vodenja komisije za varstvo podatkov, ki je bila ustanovljena kot neodvisni organ v smislu člena 20(2) B-VG. Pojasnjuje, da je taka pravica absolutni minimum glede na pravico do nadzora, ki jo ustavno pravo določa za odnose med nadrejenimi organi in avtonomnimi organi, ki so oproščeni obveznosti spoštovanja navodil nadrejenih organov. Pravica do obveščenosti naj zveznemu kanclerju ne bi nikakor omogočala, da vpliva na vodenje komisije za varstvo podatkov. Republika Avstrija opozarja, da ima ministrstvo za pravosodje podobno pravico do obveščenosti v zvezi z rednimi sodišči, kar se ne šteje za nekaj, kar je v nasprotju s pogojem glede neodvisnosti sodišča.

43.      Kot sem navedel, je Sodišče v sodbi Komisija proti Nemčiji podalo razlago neodvisnosti nadzornega organa, ki je avtonomna v primerjavi z neodvisnostjo sodišča v smislu člena 267 PDEU. Zato v tem primeru trditev Republike Avstrije, da obstaja podobna pravica do obveščenosti v zvezi z rednimi sodišči, ni upoštevna.

44.      Po mojem mnenju dva elementa dokazujeta, da bi lahko zadevna pravica do obveščenosti škodljivo vplivala na neodvisnost komisije za varstvo podatkov. Prvič, gre za neomejeno in brezpogojno pravico. Drugič, zvezni kancler, ki ima to pravico, je podrejen pooblastilu za nadzor, ki ga ima komisija za varstvo podatkov, tako da je mogoče uresničevanje njegove pravice do obveščenosti označiti kot vplivanje nadziranega organa.

45.      Skratka, menim, da je Republika Avstrija, prvič, z združitvijo funkcij člana administratorja komisije za varstvo podatkov in zveznega uradnika, drugič, z vključitvijo urada komisije za varstvo podatkov v urad zveznega kanclerja, in tretjič, z dodelitvijo pravice zveznemu kanclerju do obveščenosti v zvezi s komisijo za varstvo podatkov nepravilno prenesla zahtevo iz člena 28(1) Direktive 95/46, da nadzorni organi pri izvajanju svojih nalog delujejo „popolnoma samostojno [neodvisno]“.

IV – Predlog

46.      Glede na zgornje ugotovitve Sodišču predlagam, naj odloči tako:

1.      Republika Avstrija ni izpolnila obveznosti iz člena 28(1), drugi pododstavek, Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, ker je, prvič, z združitvijo funkcij člana administratorja Datenschutzkommission in zveznega uradnika, drugič, z vključitvijo urada Datenschutzkommission v urad zveznega kanclerja, in tretjič, z dodelitvijo pravice zveznemu kanclerju do obveščenosti v zvezi z Datenschutzkommission nepravilno prenesla zahtevo, da nadzorni organi pri izvajanju svojih nalog delujejo „popolnoma samostojno [neodvisno]“.

2.      Republika Avstrija nosi stroške Evropske komisije.

3.      Evropski nadzornik za varstvo podatkov in Zvezna republika Nemčija nosita svoje stroške.


1 –      Jezik izvirnika: francoščina.

2–      Ker gre za predhodno fazo postopka, zadošča ugotovitev, da je potekala v skladu s členom 226 ES in da pred Sodiščem ni bila navedena nobena trditev, ki bi dopuščala dvom o zakonitosti te faze postopka.

3 –      UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355.

4 –      C‑518/07, ZOdl., str. I‑1885.

5 –      UL, posebna izdaja v slovenščini, poglavje 13, zvezek 26, str. 102.

6 –      Treba je navesti, da je bila komisija za varstvo podatkov ustanovljena precej pred Direktivo 95/46, in sicer z zakonom o varstvu osebnih podatkov iz leta 1978.

7 –      Republika Avstrija kot primere navaja Bundeskommunikationssenat (zvezni vrhovni svet za komunikacijo), katerega vprašanji za predhodno odločanje sta vodili do sodbe z dne 18. oktobra 2007 v zadevi Österreichischer Rundfunk (C‑195/06, ZOdl., str. I‑8817); Umweltsenat (neodvisni sodni senat za okolje), katerega vprašanje za predhodno odločanje je vodilo do sodbe z dne 10. decembra 2009 v zadevi Umweltanwalt von Kärnten (C‑205/08, ZOdl., str. I‑11525) in Oberster Patent – und Markensenat (vrhovni senat za patente in znamke), katerega vprašanji za predhodno odločanje sta vodili do sodbe z dne 14. junija 2007 v zadevi Häupl (C‑246/05, ZOdl., str. I‑4673).

8 –      Čeprav je Sodišče odločalo o nadzornih organih, pristojnih za spremljanje obdelave osebnih podatkov v zasebnem sektorju, po mojem mnenju taka razlaga velja tudi za nadzorne organe na splošno.

9 –      V opombi 4 navedena sodba Komisija proti Nemčiji (točka 30).

10 –      Zavedam se, da to lahko vodi v položaj, v katerem se lahko nacionalni organ šteje za toliko neodvisen, da je sodišče v smislu člena 267 PDEU, hkrati pa ni dovolj neodvisen, da bi bil nadzorni organ v smislu člena 28(1) Direktive 95/46. Gre za neizogibno posledico avtonomne razlage člena 28(1) Direktive 95/46.

11 –      Točka 24.

12 –      Sodišče je v sodbi Komisija proti Nemčiji priznalo, da že samo tveganje za vplivanje na odločitve nadzornih organov zadostuje, da je ovirano samostojno izvajanje nalog teh organov (točka 36 te sodbe).

13 –      Ta pristop je izbralo v sodbi Komisija proti Nemčiji (točka 26) in sodbi z dne 9. novembra 2010 v združenih zadevah Volker und Markus Schecke in Eifert (C‑92/09 in C‑93/09, ZOdl., str. I‑11063, točka 106).

14 –      UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 349.

15 –      Podobno je neodvisnost nacionalnih organov opredeljena v uvodni izjavi 47 Direktive 2008/6/ES Evropskega parlamenta in Sveta z dne 20. februarja 2008 o spremembi Direktive 97/67/ES glede popolnega oblikovanja notranjega trga poštnih storitev v Skupnosti (UL L 52, str. 3).