Language of document : ECLI:EU:C:2009:694

SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA

JÁNA MAZÁKA,

predstavljeni 12. novembra 20091(1)

Zadeva C-518/07

Komisija Evropskih skupnosti

proti

Zvezni republiki Nemčiji

„Varstvo posameznikov pri obdelavi osebnih podatkov – Podreditev državnih nadzornih organov nadzorstvu države – Neodvisno izvajanje nalog“





1.        Komisija Evropskih skupnosti s tožbo(2) Sodišču predlaga, naj ugotovi, da Zvezna republika Nemčija s tem, da je organe, pristojne za nadzor uporabe določb o prenosu Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov(3) (v nadaljevanju: nadzorni organi pri varstvu osebnih podatkov) na podlagi prava dežel, pri nadzoru nejavnih organov podredila nadzorstvu države, ni izpolnila obveznosti zagotavljanja popolne neodvisnosti teh organov na podlagi člena 28(1), drugi pododstavek, Direktive 95/46.

2.        Cilj Direktive 95/46 je, da države članice z omogočanjem prostega pretoka osebnih podatkov zagotavljajo varstvo svoboščin in temeljnih pravic posameznikov, zlasti njihovega zasebnega življenja, glede obdelave teh podatkov. Drugače povedano, z Direktivo 95/46 se želi vzpostaviti ravnovesje med prostim pretokom osebnih podatkov in varstvom svoboščin in temeljnih pravic posameznikov.

3.        Nacionalni organi, pristojni za nadzor državnih določb, sprejetih za prenos Direktive 95/46, ravno tako prispevajo k uresničevanju zgoraj navedenega cilja. Iz 62. uvodne izjave Direktive 95/46 je razvidno, da je ustanovitev nadzornih organov, ki naloge opravljajo popolnoma neodvisno, v državah članicah nujna sestavina varstva posameznikov pri nadzoru osebnih podatkov. Zato člen 28(1) Direktive 95/46 določa:

„Vsaka država članica določi, da je eden ali več javnih organov na njenem ozemlju odgovornih za spremljanje uporabe predpisov, ki so jih sprejele države članice v skladu s to direktivo.

Ti organi pri izvajanju nalog, ki so jim zaupane, delujejo popolnoma samostojno [v nadaljevanju: neodvisno].“(4)

4.        Ta tožba izvira iz spora med Komisijo, ki jo podpira Evropski nadzornik za varstvo podatkov, in Zvezno republiko Nemčijo glede razlage izraza „popolnoma samostojno [neodvisno]“ iz člena 28(1) Direktive 95/46 in se nanaša na opravljanje nalog nadzornih organov pri varstvu osebnih podatkov.

5.        Tožba Komisije temelji na dveh domnevah. Po prvi naj bi člen 28(1) Direktive 95/46 države članice zavezoval k temu, da so njihovi nadzorni organi pri varstvu osebnih podatkov „popolnoma samostojni [neodvisni]“. Komisija je v repliki navedla, da naj ne bi šlo za institucionalno in organizacijsko, ampak za popolno funkcionalno neodvisnost, kar naj bi pomenilo, da nadzorni organi pri varstvu osebnih podatkov pri opravljanju nalog ne bi smeli biti pod nikakršnim zunanjim vplivom.

6.        Glede na drugo domnevo naj bi nadzorstvo, ki ga država članica izvaja nad nadzornimi organi pri varstvu osebnih podatkov glede nejavnega sektorja – Zvezna republika Nemčija temu ni ugovarjala in je poleg tega podala pojasnila o trditvah Komisije glede različnih oblik tega nadzorstva(5) – ogrožalo popolno neodvisnost navedenih nadzornih organov, kot je navedla Komisija.

7.        Obramba Zvezne republike Nemčije zagovarja drugačno razlago izraza „popolnoma samostojno [neodvisno]“, ki ga povezuje z izvajanjem nalog nadzornih organov pri varstvu osebnih podatkov. Meni, da se ta izraz nanaša na funkcionalno neodvisnost teh organov, kar pomeni, da so kot institucije organizacijsko neodvisni samo v razmerju do organov, nad katerimi izvajajo nadzor. V dupliki je dodala, da nadzorstvo države ne pomeni zunanjega nadzora, ker organi, ki izvajajo nadzorstvo, niso zunanje službe, ampak nadzorni organi znotraj uprave.

8.        Čeprav je mogoče ugotoviti, da ta tožba temelji na dveh nasprotujočih si razumevanjih izvajanja izvršne oblasti v državi(6), bom skušal predlagati rešitev, ki bo izhajala iz pojasnitve vsebine izraza „popolnoma samostojno [neodvisno] izvajanje nalog“ in iz presoje vprašanja, ali nadzorni organi pri varstvu osebnih podatkov, ki so pod nadzorstvom države, kot navaja Komisija, res lahko svoje naloge izvajajo popolnoma neodvisno.

 Popolnoma neodvisno izvajanje nalog v smislu člena 28(1) Direktive 95/46

9.        Na podlagi ureditve Skupnosti in sodne prakse Sodišča je mogoče ugotoviti, da je izraz „neodvisnost“ pogost v zvezi z javnimi organi, pa tudi glede nekaterih skupin oseb, ki naj bi bile neodvisne pri nalogah, ki jih opravljajo v socialnem sistemu oziroma podsistemu.

10.      Kot primer lahko navedemo člen 19(4) Uredbe (ES) št. 765/2008 Evropskega Parlamenta in Sveta z dne 9. julija 2008 o določitvi zahtev za akreditacijo in nadzor trga v zvezi s trženjem proizvodov ter razveljavitvi Uredbe Sveta (EGS) št. 339/93(7), ki zahteva, da organi za nadzor trga opravljajo dolžnosti neodvisno, nepristransko in brez predsodkov, ali člen 16(1) Uredbe Sveta (ES) št. 168/2007 z dne 15. februarja 2007 o ustanovitvi Agencije Evropske unije za temeljne pravice(8), ki zahteva, da ta agencija izpolnjuje svoje naloge popolnoma neodvisno, ali še člen 3(2) Direktive Evropskega parlamenta in Sveta 2002/21/ES z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (okvirna direktiva)(9), ki zahteva, da države članice zajamčijo neodvisnost nacionalnih regulativnih organov.

11.      Izraz „neodvisnost“ se uporablja tudi v soft law. Navedemo lahko člen 8(1) Evropskega kodeksa dobrega ravnanja – 6. septembra 2001 ga je potrdil Evropski parlament(10) – v skladu s katerim uradnik izvaja naloge nepristransko in neodvisno.

12.      Tudi Sodišče je imelo priložnost obravnavati neodvisnost glede Evropske centralne banke(11), glede članov Evropskega parlamenta(12) in glede odvetnikov(13).

13.      Kljub pogosti uporabi izraza „neodvisnost“, določiti njegovo vsebino ni enostavno. Ker je neodvisnost tradicionalno povezana s sodno oblastjo, obstajajo nekatere oporne točke v povezavi z neodvisnostjo sodišč. Evropski nadzornik za varstvo podatkov je v svoji intervencijski vlogi predlagal, naj se merila za presojo, ali je organ neodvisen, vzamejo iz sodne prakse Sodišča o neodvisnosti sodišč(14).

14.      Menim, da ta merila v tej zadevi niso uporabna, ker je Sodišče pri njihovi opredelitvi razločevalo med sodišči in drugimi oblikami državne oblasti. V tej zadevi gre za nadzorne organe in nihče ne izpodbija trditve, da so navedeni organi upravni organi in zato del sfere izvršne oblasti. Torej je treba zahtevo, naj svoje naloge izvajajo popolnoma neodvisno, omejiti le v okviru izvršne oblasti, ne pa glede na druge oblike državne oblasti.

15.      V zvezi s tem je treba navesti, da člen 28(1) Direktive 95/46 državam članicam ne nalaga oblikovanja organov, ki bi bili ločeni od hierarhično organizirane upravne ureditve. Vendar je treba dodati, da jih nič pri tem ne ovira. Ker člen 28(1) Direktive 95/46 od držav članic zahteva zagotavljanje popolnoma neodvisnega izvajanja nalog nadzornih organov, ne pa zagotavljanja njihove neodvisnosti, jim omogoča prosto presojo pri odločitvi, kako bodo izpolnile to zahtevo.

16.      V mislih je treba imeti, da je izraz „neodvisnost“ relativen, zato je treba pojasniti, glede na koga ali kaj in na kateri ravni mora ta neodvisnost obstajati.

17.      Na prvi pogled bi lahko mislili, da te relativnosti ni več, če se izrazu „samostojno [neodvisno]“ doda izraz „popolnoma“. Vendar menim, da je tak sklep napačen. Če bi ga sprejeli, bi pomenilo, da člen 28(1) Direktive 95/46 s tem, da določa popolnoma neodvisno izvajanje nalog nadzornih organov pri varstvu osebnih podatkov, zahteva neodvisnost v vseh možnih pogledih, torej institucionalno, organizacijsko, proračunsko, finančno, funkcionalno neodvisnost, neodvisnost odločanja ali osebno neodvisnost.

18.      Menim, da taka razlaga člena 28(1) Direktive 95/46 ne sme biti sprejeta in da zato zahtevana neodvisnost kljub izrazu „popolnoma samostojno [neodvisno]“ ostaja relativna in jo je treba opredeliti.

19.      Med postopkom te opredelitve, ki je hrati raziskovanje vsebine zahteve „popolnoma samostojno [neodvisno] izvajanje nalog“, se je po mojem mnenju treba opreti na cilj, zaradi katerega so bili oblikovani nadzorni organi pri varstvu osebnih podatkov.

20.      Glede tega je treba poudariti, da je ta cilj tesno povezan s temeljnim ciljem Direktive 95/46. Zato so navedeni nadzorni organi eno od sredstev za uresničevanje ciljev Direktive 95/46. Torej mora biti neodvisnost pri izvajanju nalog teh nadzornih organov taka, da omogoči vzpostavitev ravnovesja med prostim pretokom osebnih podatkov na eni strani in varstvom svoboščin in temeljnih pravic posameznikov, zlasti njihovega zasebnega življenja, na drugi strani.

21.      Raven neodvisnosti, ki jo morajo imeti nadzorni organi pri varstvu osebnih podatkov za učinkovito izvajanje nalog, je odvisna od cilja njihovega obstoja v tem smislu.

22.      Glede vprašanja, v razmerju do koga je treba zagotoviti, da lahko nadzorni organi pri varstvu osebnih podatkov učinkovito izvajajo zaupane jim naloge, se ne strinjam s trditvijo Zvezne republike Nemčije, da naj bi šlo le za neodvisnost v razmerju do nadziranih organov.

23.      Menim, da morajo biti nadzorni organi pri varstvu osebnih podatkov neodvisni tudi v razmerju do drugih izvršnih organov, katerih sestavni del so, in sicer na ravni, ki zagotavlja učinkovito izvajanje njihovih nalog.

24.      Zdi se, da je težko in glede na okoliščine te zadeve malo koristno opredeliti vse sestavine, potrebne za zagotovitev popolnoma neodvisnega izvajanja nalog javnih organov. Za odločitev o tožbi Komisije je bolje sprejeti negativno metodo.

25.      Torej se postavi vprašanje, ali je nadzorstvo države združljivo z ravnjo neodvisnosti, ki se zahteva za izvajanje nalog nadzornih organov pri varstvu osebnih podatkov.

 Združljivost nadzorstva države z zahtevo po popolnoma neodvisnem izvajanju nalog nadzornih organov pri varstvu osebnih podatkov

26.      Tako Komisija kot Zvezna republika Nemčija priznavata, da je besedilo člena 28(1), drugi pododstavek, Direktive 95/46 posledica kompromisa. Obe stranki zatrjujeta, da je s tem besedilom potrjeno njuno utemeljevanje glede razsežnosti popolnoma neodvisnega izvajanja nalog nadzornih organov pri varstvu osebnih podatkov.

27.      Glede utemeljitve Zvezne republike Nemčije, da je predstavnik tožeče stranke v razpravah pred sprejetjem Direktive 95/46(15) potrdil razlago njenega člena 28(1), kot jo je dala sama, zadošča opozoriti na sodbo z dne 14. januarja 1987 v zadevi Nemčija proti Komisiji(16), v kateri je Sodišče odločilo, da se določb prava Skupnosti ne sme razlagati v smislu pogajanj med državo članico in institucijo Skupnosti. To velja še toliko bolj, če izmenjava med državo članico in predstavnikom institucije Skupnosti, ki je napisala predlog akta Skupnosti, ne more biti podlaga za razlago določbe Skupnosti.

28.      V tej zadevi gre za organ, ki ni institucionalno neodvisen in je zato vključen v neki sistem, v tem primeru v sistem izvršne oblasti. V takem primeru res obstaja trenje med, na eni strani, neodvisnostjo organa in, na drugi strani, njegovo odgovornostjo. Menim, da bi v takem položaju nadzorstvo lahko bilo ena od možnih rešitev.

29.      Neodvisnost ne pomeni, da ne obstaja možnost nadzora. Menim, da je nadzorstvo države eno od sredstev nadzora.

30.      Za odgovor na vprašanje, ali je nadzorstvo države združljivo z zahtevo po popolnoma neodvisnem izvajanju nalog nadzornih organov pri varstvu osebnih podatkov, je treba upoštevati cilj takega nadzorstva. Iz predstavitve nadzorstva, kot jo je opravila Komisija, je razvidno, da je njegov namen preveriti, ali je nadzor nadzornih organov razumen, zakonit in sorazmeren. S tega vidika se mi zdi, da nadzorstvo države prispeva k delovanju sistema nadzora uporabe določb, sprejetih za prenos Direktive 95/46. Če bi se izkazalo, da nadzorni organi ne ravnajo razumno, zakonito in sorazmerno, bi bilo varstvo pravic posameznikov in posledično uresničevanje cilja Direktive 95/46 ogroženo.

31.      Poudariti je treba, da iz spisa ni razvidna nobena sestavina, ki bi vplivala na uresničevanje cilja nadzorstva. Poleg tega ni navedbe, da se nadzorstvo izvaja tako, da bi lahko prizadelo popolnoma neodvisno izvajanje nalog nadzornih organov. Ni dovolj, da Komisija poda trditve v zvezi s tem, ampak mora take učinke nadzorstva dokazati.

32.      Komisija ni dokazala negativnih posledic nadzorstva za popolnoma neodvisno izvajanje nalog nadzornih organov. Po njenem mnenju obstoj nadzorstva, ki ga izvaja država, zadošča za ugotovitev, da nadzorni organi pri varstvu osebnih podatkov nalog ne izvajajo popolnoma neodvisno. Torej Komisija le predpostavlja, da nadzorstvo moti popolnoma neodvisno izvajanje nalog, zaupanih nadzornim organom.

33.      V skladu s sodno prakso Sodišča mora Komisija v okviru postopka zaradi neizpolnitve obveznosti, uvedenega na podlagi člena 226 ES, dokazati obstoj zatrjevane neizpolnitve in se ne more sklicevati na kakršno koli domnevo.(17)

34.      Menim, da Komisija ni uresničila svojega dokaznega bremena. Ni dokazala odpovedi nadzorstva niti stalne prakse organov nadzorstva, ki bi pomenila zlorabo njihovih pristojnosti in s tem motenje popolnoma neodvisnega izvajanja nalog, zaupanih nadzornim organom pri varstvu osebnih podatkov.

35.      Torej samo dejstvo, da država izvaja nadzorstvo nad nadzornimi organi, kot so v tej zadevi, ni podlaga za ugotovitev, da navedeni nadzorni organi nalog ne izvajajo popolnoma neodvisno v skladu s členom 28(1) Direktive 95/46.

36.      Komisija ni dokazala, da nadzorstvo nadzornih organov pri varstvu osebnih podatkov tem nadzornim organom onemogoča, da bi naloge izvajali popolnoma neodvisno. Zato je treba njeno tožbo zavrniti.

 Stroški

37.      V skladu s členom 69(2), prvi pododstavek, Poslovnika se neuspeli stranki naloži plačilo stroškov, če so bili ti priglašeni. Zvezna republika Nemčija je predlagala, naj se Komisiji naloži plačilo stroškov, in slednja s predlogi ni uspela, zato menim, da ji je treba naložiti plačilo stroškov.

 Predlog

38.      Upoštevajoč vse navedeno Sodišču predlagam, naj odloči tako:

1.      Tožba se zavrne.

2.      Komisiji Evropskih skupnosti se naloži plačilo stroškov.

3.      Evropski nadzornik za varstvo podatkov nosi plačilo svojih stroškov.


1 – Jezik izvirnika: francoščina.


2 – Glede predhodnega postopka zadošča ugotovitev, da je potekal v skladu s členom 226 ES in da nobena Sodišču predložena trditev ni vzbudila dvoma o zakonitosti te faze postopka.


3 – UL L 281, str. 31.


4 –      Tudi drugi akti prava Skupnosti določajo obstoj takih organov. Gre na primer za člen 41 Uredbe (ES) št. 767/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o vizumskem informacijskem sistemu (VIS) in izmenjavi podatkov med državami članicami o vizumih za kratkoročno prebivanje (Uredba VIS) (UL L 218, str. 60) ali za člen 9 Direktive 2006/24/ES Evropskega parlamenta in Sveta z dne 15. marca 2006 o hrambi podatkov, pridobljenih ali obdelanih v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev ali javnih komunikacijskih omrežij, in spremembi Direktive 2002/58/ES (UL L 105, str. 54).


      


5 – Komisija je namreč razložila, da je v deželah Bremen in Hamburg izrecno predvideno le nadzorstvo službe. Zvezna republika Nemčija je pojasnila, da državni nadzorni organi pri varstvu osebnih podatkov za nejavni sektor v vseh nemških deželah, torej tudi v deželah Bremen in Hamburg, izvajajo nadzorstvo službe in poleg tega tudi zakonitosti.


6 – Na eni strani gre za „klasično“ ali „tradicionalno“ pojmovanje, v skladu s katerim izvršno oblast izvaja hierarhična uprava, na drugi pa za pojmovanje, ki temelji na decentralizaciji uprave, ki privede do oblikovanja neodvisnih upravnih organov.


7 – UL L 218, str. 30.


8 – UL L 53, str. 1.


9 – UL L 108, str. 33.


10 – Evropski kodeks dobrega ravnanja je na voljo na spletni strani http://www.ombudsman.europa.eu/resources/code.faces.


11 – Glej sodbo z dne 10. julija 2003 v zadevi Komisija proti BCE (C‑11/00, Recueil, str. I‑7147).


12 – Glej sodbo z dne 30. marca 2004 v zadevi Rothley in drugi proti Parlamentu (C‑167/02, Recueil, str. I‑3149).


13 – Glej sodbo z dne 26. junija 2007 v zadevi Ordre des barreaux francophones et germanophone in drugi (C‑305/05, ZOdl., str. I‑5305).


14 – Gre za sodbi z dne 17. septembra 1997 v zadevi Dorsch Consult (C‑54/96, Recueil, str. I‑4961, točka 35) in z dne 31. maja 2005 v zadevi Syfait in drugi (C‑53/03, ZOdl., str. I‑4609, točka 31).


15 – Natančneje, gre za predhodne razprave za srečanje skupine „Gospodarska vprašanja (varstvo podatkov)“ septembra 1994.


16 – 278/84, Recueil, str. 1, točka 18.


17– Glej sodbo z dne 11. januarja 2007 v zadevi Komisija proti Irski (C‑183/05, ZOdl., str. I‑137, točka 39 in navedena sodna praksa).