Pourvoi formé le 5 juillet 2023 par Contrôleur européen de la protection des données contre l’arrêt du Tribunal (huitième chambre élargie) rendu le 26 avril 2023 dans l’affaire T-557/20, Conseil de résolution unique/Contrôleur européen de la protection des données

(Affaire C-413/23P)

(2023/C 296/26)

Langue de procédure: l’anglais

Parties

Partie requérante: Contrôleur européen de la protection des données (CEPD) (représentants: D. Nardi, T. Zerdick, P. Candellier, X. Lareo, G. Devin, agents)

Autre partie à la procédure: Conseil de résolution unique (CRU)

Conclusions

La partie requérante conclut à ce qu’il plaise au Tribunal:

Moyens et principaux arguments

A l’appui du pourvoi, la requérante soulève les deux moyens suivants:

Premier moyen: Interprétation erronée de l’article 3, paragraphes 1 et 6, du règlement (UE) 2018/1725 (1), tel qu’interprété par la jurisprudence de la Cour de justice, en ce que le Tribunal a demandé au CEPD d’apprécier si les informations en cause en l’espèce étaient des données à caractère personnel, en tenant compte du point de vue du destinataire, et en en ce qu’il a omis de prendre en considération la notion de pseudonymisation.

Deuxième moyen: Interprétation erronée de l’article 4, paragraphe 2, et de l’article 26, paragraphe 1, du règlement (UE) 2018/1725 en ce que le Tribunal a omis de prendre en considération le principe de responsabilité et a jugé que le CEPD aurait dû prouver que le CRU avait effectivement anonymisé les données à caractère personnel qu’il traitait.

(1)  Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO 2018, L 295, p. 39).