Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 62022TN0354

    Affaire T-354/22: Recours introduit le 9 juin 2022 — Bindl/Commission

    JO C 294 du 1.8.2022, p. 39–41 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    1.8.2022   

    FR

    Journal officiel de l'Union européenne

    C 294/39

    Recours introduit le 9 juin 2022 — Bindl/Commission

    (Affaire T-354/22)

    (2022/C 294/56)

    Langue de procédure: l’allemand

    Parties

    Partie requérante: Thomas Bindl (Munich, Allemagne) (représentant: T. Herbrich, avocat)

    Partie défenderesse: Commission européenne

    Conclusions

    La partie requérante conclut à ce qu’il plaise au Tribunal:

    annuler les transmissions de données à caractère personnel du requérant à des destinataires établis dans des États tiers sans niveau de protection adéquat, initiées par la défenderesse en violation du chapitre V du règlement (UE) 2018/1725, à l’occasion de la consultation du site internet https://futureu.europa.eu les 20 mars 2022 et 8 juin 2022 ainsi que lors de l’inscription à l’évènement «GoGreen» le 30 mars 2022;

    constater que la défenderesse a illégalement omis de répondre à la demande d’accès du requérant du 1er avril 2002 quant au traitement par la défenderesse de ses données à caractère personnel ainsi qu’en ce qui concerne les mesures de protection adéquates au titre de l’article 48 du règlement (UE) 2018/1725 en lien avec la transmission des données à des destinataires établis dans des États tiers;

    condamner la défenderesse à la réparation du préjudice à hauteur de 1 200,00 euros, plus intérêts de 2 points de pourcentage au-dessus du taux d’intérêt fixé par la Banque centrale européenne pour les opérations principales de refinancement, à compter du jour du prononcé de l’arrêt, subi par le requérant du fait de l’application erronée du règlement (UE) 2018/1725;

    condamner la défenderesse aux dépens de la procédure.

    Moyens et principaux arguments

    À l’appui du recours, la partie requérante invoque cinq moyens.

    1.

    Premier moyen: application erronée de l’article 46, paragraphe 1, ainsi que de l’article 48, paragraphe 1 et paragraphe 2, sous b), du règlement (UE) 2018/1725 (1)

    La défenderesse a transmis à des destinataires établis aux États-Unis d’Amérique des données à caractère personnel du requérant lors de la consultation par celui-ci du site internet https://futureu.europa.eu. Les États-Unis sont un État tiers pour lequel la Commission n’a pas adopté de décision d’adéquation.

    Une transmission de données à caractère personnel du requérant à des destinataires établis aux États-Unis sur la base de clauses contractuelles générales conformément à l’article 48, paragraphe 2, sous b), du règlement (UE) 2018/1725 ne constitue pas, en l’absence de mesures de protection supplémentaires du point de vue technique et organisationnel, une garantie appropriée qu’un niveau de protection adéquat est assuré aux États-Unis.

    2.

    Deuxième moyen: violation des droits fondamentaux du requérant au titre des articles 7 et 8 de la charte des droits fondamentaux (la Charte)

    Les restrictions des droits fondamentaux du requérant au titre des articles 7 et 8 de la Charte découlant du fait que les autorités des États-Unis peuvent, en vertu du droit des États-Unis avoir accès et utiliser les données transmises de l’Union européenne vers les États-Unis, ne sont pas réglées d’une manière répondant à des exigences qui seraient équivalentes aux exigences qui existent en droit de l’Union d’après l’article 52, paragraphe 1, deuxième phrase, de la Charte.

    Ni le 50 U.S. Code § 1881a (Section 7022 FISA), ni le Executive Order 12333 n’accordent aux citoyens de l’Union des possibilités ou des droits pour se défendre contre des consultations des données à caractère personnel ou faire appliquer efficacement les droits découlant du règlement (UE) 2018/1725.

    Le droit d’accès du requérant au titre de l’article 17, paragraphes 1 et 2, du règlement (UE) 2018/1725 est une condition pour faire valoir les droits fondamentaux du requérant au titre des articles 7 et 8, paragraphe 1, de la Charte. La défenderesse prive le requérant, du fait de sa carence en ce qui concerne sa demande d’accès, de la possibilité de faire valoir les droits fondamentaux protégés. L’atteinte aux droits fondamentaux au titre des articles 7 et 8, paragraphe 1, de la Charte qui accompagne la carence de la défenderesse n’est pas justifiée.

    3.

    Troisième moyen: violation des droits fondamentaux du requérant au titre de l’article 47 de la Charte

    Le droit des États-Unis ne prévoit aucune possibilité pour une protection juridictionnelle contre les consultations des données à caractère personnel des citoyens de l’Union par les autorités de sécurité et services de renseignement des États-Unis.

    En ce qui concerne les programmes de surveillance des autorités de sécurité et services de renseignement des États-Unis — par exemple PRISM et UPSTREAM — reposant tant sur le 50 U.S. Code § 1881a (Section 702 FISA) que le Executive Order 12333, ni la Presidential Policy Directive 28, ni le Executive Order 12333 n’offrent aux personnes concernées des droits que celles-ci pourraient faire valoir en justice vis-à-vis des autorités des États-Unis.

    4.

    Quatrième moyen: application erronée de l’article 17, paragraphes 1 et 2, du règlement (UE) 2018/1725 ainsi que de l’article 14, paragraphes 3 et 4, du règlement (UE) 2018/1725

    La défenderesse a illégalement omis de mettre à disposition du requérant, à la suite de sa demande d’accès du 1er avril 2022, les informations citées à l’article 17, paragraphes 1 et 2, du règlement (UE) 2018/1725, en particulier les mesures de protection au titre de l’article 48 du règlement (UE) 2018/1725 dans le délai d’un mois en vertu de l’article 14, paragraphe 3, première phrase, du règlement (UE) 2018/1725.

    La défenderesse a illégalement omis de communiquer au requérant soit une motivation de l’éventuelle prolongation du délai pour communiquer les informations en vertu de l’article 14, paragraphe 3, deuxième phrase, du règlement (UE) 2018/1725, soit de l’informer dans un délai d’un mois après présentation de la demande d’accès en vertu de l’article 14, paragraphes 3 et 4, du règlement (UE) 2018/1725 des motifs du rejet de la demande d’accès ainsi que des voies de recours juridictionnelles et extra juridictionnelles.

    5.

    Cinquième moyen: provocation d’un préjudice immatériel

    Le requérant a subi du fait du rejet de sa demande d’accès par la défenderesse ainsi que de la transmission incontrôlée de ses données à caractère personnel à des destinataires établis aux États-Unis d’Amérique et l’insécurité qui y est liée quant à une surveillance illégale des échanges sur internet un préjudice immatériel de 1 200 euros.

    (1)  Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO 2018, L 295, p. 39).

    Top