EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 62023CN0413
Case C-413/23 P: Appeal brought on 5 July 2023 by the European Data Protection Supervisor against the judgment of the General Court (Eighth Chamber, Extended Composition) delivered on 26 April 2023 in Case T-557/20, Single Resolution Board v European Data Protection Supervisor
Causa C-557/20 P: Impugnazione proposta il 5 luglio 2023 dal Garante europeo della protezione dei dati avverso la sentenza del Tribunale (Ottava Sezione, sezione ampliata) del 26 aprile 2023, causa T-557/20, Comitato di risoluzione unico / Garante europeo della protezione dei dati
Causa C-557/20 P: Impugnazione proposta il 5 luglio 2023 dal Garante europeo della protezione dei dati avverso la sentenza del Tribunale (Ottava Sezione, sezione ampliata) del 26 aprile 2023, causa T-557/20, Comitato di risoluzione unico / Garante europeo della protezione dei dati
GU C 296 del 21.8.2023, p. 24–25
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
21.8.2023 |
IT |
Gazzetta ufficiale dell’Unione europea |
C 296/24 |
Impugnazione proposta il 5 luglio 2023 dal Garante europeo della protezione dei dati avverso la sentenza del Tribunale (Ottava Sezione, sezione ampliata) del 26 aprile 2023, causa T-557/20, Comitato di risoluzione unico / Garante europeo della protezione dei dati
(Causa C-557/20 P)
(2023/C 296/26)
Lingua processuale: l’inglese
Parti
Ricorrente: Garante europeo della protezione dei dati (GEPD) (rappresentanti: D. Nardi, T. Zerdick, P. Candellier, X. Lareo, G. Devin, agenti)
Altra parte nel procedimento: Comitato di risoluzione unico (CRU)
Conclusioni del ricorrente
Il ricorrente chiede che la Corte voglia:
— |
annullare integralmente la sentenza impugnata; |
— |
statuire definitivamente sulla controversia; |
— |
condannare il CRU alle spese del procedimento di impugnazione e del procedimento dinanzi al Tribunale. |
Motivi e principali argomenti
A sostegno dell’impugnazione, il ricorrente deduce due motivi.
Primo motivo: erronea interpretazione dell’articolo 3, punti 1 e 6, del regolamento 2018/1725 (1) come interpretato dalla giurisprudenza della Corte di giustizia, per aver richiesto al GEPD di accertare se le informazioni controverse fossero dati personali, assumendo la prospettiva del destinatario, e omettendo di prendere in considerazione la nozione di pseudonimizzazione.
Secondo motivo: erronea interpretazione dell’articolo 4, paragrafo 2 e dell’articolo 26, paragrafo 1, del regolamento 2018/1725, per aver omesso di prendere in considerazione il principio di responsabilizzazione e aver ritenuto che il GEPD dovesse provare che il CRO aveva effettivamente anonimizzato i dati personali che stava trattando.
(1) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU 2018, L 295, pag. 39).