Prezes Urzędu Ochrony Danych Osobowych wskazuje na potrzebę wprowadzenia do polskiego systemu prawnego przepisów, które wprost gwarantowałyby inspektorom ochrony danych (IOD) ochronę przed odwołaniem z powodu wykonywania ich ustawowych zadań. Zdaniem organu nadzorczego brak takich regulacji osłabia jedną z kluczowych gwarancji niezależności IOD przewidzianych w przepisach RODO, jaką jest trwałość podstawy zatrudnienia.
Stanowisko to zostało sformułowane w następstwie orzeczenia wydanego 16 grudnia 2025 r. przez Trybunał EFTA w sprawie E-5/25 Silbernagl. Wnioski z wyroku Prezes UODO Mirosław Wróblewski przedstawił wiceministrowi spraw zagranicznych Ignacy Niemczycki, odpowiadając na prośbę resortu o analizę skutków orzeczenia dla Polski.
Spór przed Trybunałem EFTA
Sprawa, którą rozpoznawał Trybunał EFTA, dotyczyła pytania, czy inspektor ochrony danych może zostać odwołany z przyczyn niezwiązanych z wykonywaniem swoich zadań. Skargę wniósł Rainer Silbernagl, domagając się ustalenia, czy jego stosunek pracy jako IOD w Uniwersytet Liechtensteinu nadal obowiązuje.
Trybunał dokonał wykładni przepisów RODO, podkreślając, że choć rozporządzenie wprowadza zakaz karania i odwoływania IOD za wykonywanie jego zadań, to nie wyklucza przyjęcia przez państwa członkowskie bardziej szczegółowych regulacji krajowych.
Dwie dopuszczalne ścieżki rozwiązania stosunku pracy
Z orzeczenia Trybunału EFTA wynika, że krajowe przepisy mogą przewidywać rozwiązanie stosunku pracy z inspektorem ochrony danych w dwóch sytuacjach:
- bez uzasadnionej przyczyny, pod warunkiem że rozwiązanie nie jest związane z wykonywaniem przez IOD jego ustawowych zadań;
- z uzasadnionej przyczyny, o ile takie uregulowanie nie zagraża realizacji celów RODO.
Trybunał zaznaczył przy tym, że każdorazowo konieczna jest ocena, czy dana regulacja nie prowadzi do faktycznego ograniczenia niezależności inspektora ochrony danych.
Polska luka regulacyjna
Jak zauważa Prezes UODO, polski porządek prawny – w przeciwieństwie do rozwiązań obowiązujących m.in. w Księstwie Liechtensteinu – nie zawiera przepisów, które wprost odnosiłyby się do zasad odwoływania IOD. Jedyną podstawą ochrony pozostaje art. 38 ust. 3 RODO, zakazujący karania i odwoływania inspektora za wykonywanie jego zadań.
W praktyce przepis ten budzi jednak liczne wątpliwości interpretacyjne, zwłaszcza na gruncie prawa pracy i relacji między pracodawcą a IOD. Brak jasnych regulacji krajowych może prowadzić do sytuacji, w których inspektor, obawiając się utraty zatrudnienia, nie będzie w pełni niezależny w realizacji swoich obowiązków.
Niezależność IOD a cele RODO
Zdaniem Prezesa UODO wprowadzenie doprecyzowanych przepisów do polskiego prawa zwiększyłoby stabilność zatrudnienia inspektorów ochrony danych, a tym samym realnie wzmocniło ich niezależność. Im silniejsza ochrona przed arbitralnym odwołaniem, tym większa szansa, że IOD będzie skutecznie pełnił funkcję strażnika zgodności przetwarzania danych z prawem.
Ma to bezpośrednie znaczenie dla realizacji podstawowego celu RODO, jakim jest zapewnienie wysokiego poziomu ochrony danych osobowych osób fizycznych oraz właściwe funkcjonowanie systemu wyznaczania inspektorów ochrony danych w organizacjach publicznych i prywatnych.
Możliwe kierunki zmian
Analiza skutków wyroku Trybunału EFTA dla Polski otwiera dyskusję na temat ewentualnej nowelizacji przepisów krajowych. W ocenie UODO byłby to krok w stronę większej pewności prawa, zarówno dla inspektorów ochrony danych, jak i dla administratorów oraz podmiotów przetwarzających dane osobowe.
Wprowadzenie jasnych reguł dotyczących odwoływania IOD mogłoby stać się istotnym elementem wzmacniania systemu ochrony danych osobowych w Polsce, zgodnie z duchem i celami unijnego rozporządzenia.
