26.6.2023   

RO

Jurnalul Oficial al Uniunii Europene

C 223/31

Acțiune introdusă la 7 aprilie 2023 – Ballmann/CEPD

(Cauza T-183/23)

(2023/C 223/43)

Limba de procedură: engleza

Părțile

Reclamantă: Lisa Ballmann (Innsbruck, Austria) (reprezentant: F. Mikolasch, avocat)

Pârât: Comitetul european pentru protecția datelor

Concluziile

Reclamanta solicită Tribunalului:

anularea deciziei Comitetului european pentru protecția datelor (denumit în continuare „CEPD”) din 7 februarie 2023 prin care se refuză accesul reclamantei la dosarul privind Decizia obligatorie 3/2022 a CEPD referitoare la litigiul înaintat de autoritatea de supraveghere din Irlanda cu privire la Meta Platforms Ireland Limited și la serviciul Facebook al acesteia [articolul 65 din Regulamentul general privind protecția datelor (denumit în continuare „RGPD”) (1)], în conformitate cu articolul 41 alineatul (2) litera (b) din Carta drepturilor fundamentale a Uniunii Europene și

obligarea CEPD la plata cheltuielilor de judecată.

Motivele și principalele argumente

În susținerea acțiunii, reclamanta invocă un motiv unic, întemeiat pe încălcarea de către CEPD a articolului 41 alineatul (2) litera (b) din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „carta”).

CEPD a încălcat articolul 41 alineatul (2) litera (b) din cartă prin respingerea cererii de acces a reclamantei la dosarul privind Decizia obligatorie 3/2022 a CEPD pe motiv că autorii plângerii [reclamanta și reprezentantul acesteia în sensul articolului 80 alineatul (1) din RGPD, asociația fără scop lucrativ NOYB – European Center for Digital Rights] nu dispun de un drept de acces la dosar întrucât este puțin probabil ca Decizia obligatorie 3/2022 să le aducă atingere;

Spre deosebire de cele prevăzute la articolul 41 alineatul (2) litera (a) din cartă, cerința privind „atingerea” nu este un element constitutiv al articolului 41 alineatul (2) litera (b) din cartă și, prin urmare, nu trebuie să fie îndeplinită;

Reclamanta solicită accesul la „dosarul său” în temeiul articolului 41 alineatul (2) litera (b) din cartă. Cauza privește în mod direct plângerea pe care ea însăși a depus-o în temeiul articolului 77 din RGPD împotriva Meta în legătură cu datele sale personale. Decizia obligatorie 3/2022 se referă la „plângere” și la „autorul plângerii” de peste 160 de ori. Însuși CEPD precizează, în Decizia obligatorie 3/2022, că proiectul de decizie în cauză se referă la o „investigație bazată pe o plângere”, autorul plângerii fiind reclamanta. Decizia obligatorie 3/2022 se referă atât la reclamantă, cât și la asociația fără scop lucrativ NOYB – European Center for Digital Rights, care a reprezentat-o în temeiul articolului 80 alineatul (1) din RGPD, ca fiind „autorul plângerii”;

Dreptul de acces la dosar prevăzut la articolul 41 alineatul (2) litera (b) din cartă este un drept autonom. Articolul 41 din cartă diferențiază în mod clar dreptul de acces la dosar de dreptul de a fi ascultat. Sferele și obiectivele acestor drepturi sunt diferite. Dreptul de a fi ascultat este în esență un drept la apărare. Dreptul de acces la dosar, pe de altă parte, este și un aspect al egalității armelor și al dreptului la o cale de atac efectivă. Curtea de Justiție însăși abordează separat fiecare dintre cele două drepturi și nu condiționează dreptul de acces la dosar de dreptul de a fi ascultat;

Chiar în cazul în care cerința privind „atingerea” ar fi un element constitutiv al articolului 41 alineatul (2) litera (b) din cartă (ceea ce nu este), această condiție ar fi îndeplinită, având în vedere că:

doar una dintre cele nouă cereri depuse de autorul plângerii la 9 septembrie 2019 a fost soluționată parțial (cererea, care privea orice formă de „publicitate”, a fost limitată la „publicitatea comportamentală”) prin Decizia obligatorie 3/2022 a CEPD, iar restul cererilor cuprinse în plângere nu au fost abordate de CEPD;

în prezent există un litigiu în curs între autoritățile de supraveghere austriece și cele irlandeze cu privire la aspectul dacă chestiunile sunt încă pendinte în fața lor sau a CEPD sau dacă cererile în cauză au fost respinse într-o anumită etapă a procedurii, iar un litigiu între autorul plângerii și autoritățile de supraveghere cu privire la această chestiune este pendinte în fața instanțelor irlandeze și austriece și

autorul plângerii nu este în măsură să înțeleagă procedura care a condus la situația în care CEPD a soluționat parțial doar una dintre cereri fără a avea acces la dosare, în timp ce autoritățile de supraveghere austriece și irlandeze se bazează pe decizia CEPD.

(1)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (JO 2016, L 119, p. 1).