1.8.2022   

SL

Uradni list Evropske unije

C 294/39

Tožba, vložena 9. junija 2022 – Bindl/Komisija

(Zadeva T-354/22)

(2022/C 294/56)

Jezik postopka: nemščina

Stranki

Tožeča stranka: Thomas Bindl (München, Nemčija) (zastopnik: T. Herbrich, odvetnik)

Tožena stranka: Evropska komisija

Predlog

Tožeča stranka Splošnemu sodišču predlaga, naj:

razglasi ničnost prenosa osebnih podatkov, ki se nanašajo na tožečo stranko, naslovnikom s sedežem v tretjih državah brez ustrezne ravni varstva, ki ga je sprožila tožena stranka ob kršitvi poglavja V Uredbe (EU) 2018/1725, pri kliku na spletno stran „https://futureu.europa.eu“ dne 30. marca 2022 in 8. junija 2022, kot tudi pri prijavi na dogodek „GoGreen“30. marca 2022;

ugotovi, da je tožena stranka nezakonito opustila odgovor na zahtevo tožeče stranke z dne 1. aprila 2022 za dostop, v zvezi z obdelavo njenih osebnih podatkov s strani tožene stranke ter v zvezi z ustreznimi zaščitnimi ukrepi v skladu s členom 48 Uredbe (EU) 2018/1725 v povezavi s posredovanjem podatkov prejemnikom v tretjih državah;

toženi stranki naloži nadomestilo škode v višini 1.200 EUR skupaj z obrestmi v višini 2 odstotnih točk nad obrestno mero, ki jo določi Evropska centralna banka za operacije glavnega refinanciranja, od dneva izdaje sodbe, in ki je tožeči stranki nastala zaradi napačne uporabe Uredbe (EU) 2018/1725;

toženi stranki naloži plačilo stroškov postopka.

Tožbeni razlogi in bistvene trditve

Tožba temelji na petih tožbenih razlogih.

1.

Prvi tožbeni razlog: napačna uporaba člena 46, prvi stavek, ter člena 48(1) in (2)(b) Uredbe (EU) 2018/1725 (1)

Tožena stranka je osebne podatke, ki se nanašajo na tožečo stranko, ob kliku na spletno stran „https://futureu.europa.eu“ posredovala prejemniku s sedežem v Združenih državah. Združene države so tretja država, za katero Komisija ni sprejela sklepa o ustreznosti.

Prenos osebnih podatkov, ki se nanašajo na tožečo stranko, na podlagi standardnih pogodbenih klavzul v skladu s členom 48(2)(b) Uredbe (EU) 2018/1725, prejemniku s sedežem v ZDA, če ni dodatnih varnostnih ukrepov v tehničnem in organizacijskem smislu, ne pomeni ustreznega jamstva za zagotavljanje primerne ravni varstva v ZDA.

2.

Drugi tožbeni razlog: kršitev temeljnih pravic tožeče stranke iz člena 7 in člena 8 Listine o temeljnih pravicah (Listina)

Omejitve temeljnih pravic tožeče stranke na podlagi členov 7 in 8 Listine, ki izhajajo iz tega, da organi ZDA v skladu s pravom ZDA dostopajo do podatkov, ki so posredovani iz Unije v ZDA, in jih lahko uporabijo, niso urejene na način, ki bi izpolnjeval zahteve, ki bi bile ekvivalentne zahtevam na podlagi prava Unije, v skladu s členom 52(1), drugi stavek, Listine.

Niti 50 U.S. Code § 1881a (Section 7022 FISA), niti Executive Order 12333 državljanom Unije ne zagotavljata možnosti ali pravice do obrambe zoper dostop do osebnih podatkov, oziroma učinkovite uporabe pravic, ki izhajajo iz Uredbe (EU) (EU) 2018/1725.

Pravica tožeče stranke do dostopa na podlagi člena 17(1) in (2) Uredbe (EU) 2018/1725 je predpostavka za uveljavljanje temeljnih pravic tožeče stranke iz člena 7 in člena 8(1) Listine. Tožena stranka je zaradi svojega nedelovanja v zvezi z zahtevo tožeče stranke za dostop slednjo prikrajšala za možnost do uveljavljanja položajev, ki so zaščiteni s temeljnimi pravicami. Poseg v temeljne pravice iz člena 7 in člena 8(1) Listine, ki izhaja iz nedelovanja tožene stranke, zato ni utemeljen.

3.

Tretji tožbeni razlog: kršitev temeljnih pravic tožeče stranke iz člena 47 Listine

Pravo ZDA ne določa nobene možnosti sodnega varstva zoper dostop do osebnih podatkov državljanov Unije s strani varnostnih organov ZDA in njenih obveščevalnih organov.

Glede programov spremljanja s strani varnostnih organov in obveščevalnih služb ZDA – kot sta PRISM in UPSTREAM – ki temeljijo tako na 50 U.S. Code § 1881a (Section 702 FISA) kot tudi na Executive Order 12333, niti Presidential Policy Directive 28 niti Executive Order 12333 zadevnim osebam ne zagotavljajo pravic, ki bi jih bilo zoper organe ZDA mogoče uveljavljati po sodni poti.

4.

Četrti tožbeni razlog: napačna uporaba člena 17(1) in (2) Uredbe (EU) 2018/1725 ter člena 14(3) in (4) Uredbe (EU) 2018/1725

Tožena stranka tožeči stranki nezakonito ni dala na voljo informacij, ki jih je zahtevala s svojo zahtevo z dne 1. aprila 2022, in so navedene v členu 17(1) in (2) Uredbe (EU) 2018/1725, zlasti zaščitni ukrepi iz člena 48 Uredbe (EU) 2018/1725 v roku enega meseca v skladu s členom 14(3), prvi stavek, Uredbe (EU) 2018/1725.

Tožena stranka tožeči stranki nezakonito ni sporočila utemeljitve za morebitno podaljšanja roka za posredovanje informacij na podlagi člena 14(3) in (4) Uredbe (EU) 2018/1725, niti je ni v roku enega meseca po vložitvi zahteve za dostop na podlagi člena 14(3) in (4) Uredbe (EU) 2018/1725 obvestila glede razlogov za zavrnitev zahteve za dostop in glede izvensodnih ter sodnih pravnih sredstev.

5.

Peti tožbeni razlog: povzročitev nepremoženjske škode

Tožeči stranki je zato, ker je tožena stranka zavrnila njeno zahtevo za dostop in zaradi nekontroliranega prenosa osebnih podatkov naslovnikom s sedežem v Združenih državah Amerike ter v zvezi s tem povezane negotovosti glede nezakonitega nadzora spletnega prometa, nastala nepremoženjska škoda v višini 1 200 EUR.

(1)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL 2018, L 295, str. 39).