9 lutego 2023 roku Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok (C-453/21), w którym podkreślił, że art. 38 ust.3 zdanie drugie RODO, o niekaraniu i nieodwoływaniu IOD przez  administratora lub podmiot przetwarzający za wypełnianie swoich zadań ma chronić niezależność inspektora, acz należy mieć na uwadze, że ochrona ta nie może „zagrażać realizacji celów RODO”.

Wyżej wymieniony artykuł nie ma na celu kompleksowego uregulowania stosunków pracy między administratorem danych a inspektorem ochrony danych.  Inspektor nie może być odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań, co ma gwarantować wypełnianie zadań w sposób zapewniający wysoki poziom ochrony danych osobowych. IOD bez względu na to, czy jest pracownikiem administratora powinien być w stanie wykonywać swoje obowiązki i zadania w sposób niezależny. Natomiast jeżeli podstawowy cel IOD, czyli ochrona osób fizycznych w związku z przetwarzaniem ich danych osobowych nie jest realizowany lub jest zagrożony, to inspektorowi nie przysługuje ochrona zajmowania swojej funkcji.

Całość wyroku można przeczytać na stronie: https://curia.europa.eu/juris/document/document.jsf;jsessionid=36136F8195AC66947CA725A903DA5FE0?text=&docid=270323&pageIndex=0&doclang=PL&mode=req&dir=&occ=first&part=1&cid=25654