Pritožba, ki jo je Thomas Bindl vložil 18. marca 2025 zoper sodbo Splošnega sodišča (šesti razširjeni senat) z dne 8. januarja 2025 v zadevi T-354/22, Thomas Bindl/Evropska komisija
(Zadeva C-211/25 P)
Jezik postopka: nemščina
Stranki
Pritožnik: Thomas Bindl (zastopniki: T. Herbrich, C. Däuble in P. Hense, odvetniki)
Druga stranka v postopku: Evropska komisija
Predlogi
Pritožnik Sodišču predlaga, naj:
delno razveljavi sodbo Splošnega sodišča z dne 8. januarja 2025 v zadevi T-354/22;
razglasi za nične prenose osebnih podatkov pritožnika, ki so bili izvedeni s strani Evropske komisije - ob kršitvi Poglavja V Uredbe (EU) 2018/17251 , - uporabnikom s sedežem v tretjih državah brez ustrezne ravni varstva, ko je pritožnik obiskal spletno stran „https://futureu.europa.eu“ 30. marca 2022 in 8. junija 2022, ter se prijavil na spletni dogodek „GoGreen“ 30. marca 2022;
ugotovi, da Komisija nezakonito ni odgovorila na zahtevo pritožnika z dne 1. aprila 2022 za dostop do informacij glede obdelave njegovih osebnih podatkov s strani Komisije glede ustreznih zaščitnih ukrepov v skladu s členom 48 Uredbe 2018/1725, v zvezi s prenosom prejemnikom s sedežem v tretjih državah;
Komisiji naloži, naj poleg dodeljenega zneska povrne nastalo škodo v višini 800 EUR skupaj z obrestmi v višini 2 odstotnih točk nad vsakokratno obrestno mero, ki jo je Evropska centralna banka določila za glavne operacije financiranja, od datuma razglasitve sodbe, in ki je pritožniku nastala zaradi napačne uporabe Uredbe 2018/1725;
Komisiji naloži plačilo stroškov postopka.
Pritožbeni razlogi in bistvene trditve
Pritožnik v utemeljitev pritožbe navaja tri pritožbene razloge.
Prvič, pritožnik trdi, da je Splošno sodišče napačno ugotovilo, da prvi predlog za razglasitev ničnosti ni dopusten. S tem naj ne bi upoštevalo pogojev iz člena 263, četrti odstavek, PDEU in naj ne bi preučilo sodne prakse Sodišča, ki jo navaja pritožnik.
Poleg tega naj bi bilo stališče Splošnega sodišča v nasprotju tudi s pravico pritožnika do učinkovitega sodnega varstva na podlagi člena 47 Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina), ki je zagotovljena s primarnim pravom.
Ker v skladu z ustaljeno sodno prakso Sodišča vsaka obdelava osebnih podatkov pomeni poseg v varstvo osebnih podatkov, zagotovljeno s členom 8 Listine o temeljnih pravicah, prenos osebnih podatkov pritožnika s strani Komisije prejemnikom v tretjih državah posega v njegovo temeljno pravico iz člena 8 Listine o temeljnih pravicah in tako neposredno vpliva na njegov pravni položaj imetnika temeljnih pravic. Zato v nasprotju s tem, kar bi lahko veljalo za dejanske notranje upravne akte ali povsem informativne komunikacije, zadevnega prenosa podatkov ni mogoče šteti za materialni akt.
Na drugem mestu, pritožnik Splošnemu sodišču očita, da je v zvezi s predlogom za ugotovitev nedelovanja Komisije napačno ugotovilo, da se postopek v zvezi s tem zaradi odgovora Komisije z dne 30. junija 2022 ustavi. Poleg tega naj bi Splošno sodišče napačno izhajalo iz načela, da je Komisija z zadevnim odgovorom izpolnila pravico pritožnika do obveščenosti. V zvezi s tem pa naj Splošno sodišče nikakor ne bi preučilo upoštevnih trditev pritožnika.
Komisija naj bi v dopisu o predložitvi informacij z dne 3. decembra 2021 posredovala le nepopolne navedbe glede prejemnikov sporne obdelave podatkov, kot je družba Amazon Web Services Inc. in njeni podizvajalci. Poleg tega naj Komisija ne bi opredelila družbe Meta Platforms, Inc. kot prejemnico, čeprav je ta uporabljala funkcijo Facebook Login, in čeprav ni bilo sporno, da so bili osebni podatki pritožnika posredovani družbi Meta Platforms, Inc. Torej naj ne bi bilo sporno, da Komisija z odgovorom z dne 30. junija 2022 in do danes, skoraj štiri leta po vložitvi prošnje, ni izpolnila pravice pritožnika do seznanitve.
Poleg tega naj ne bi bilo združljivo s pravico do učinkovitega sodnega varstva iz člena 47 Listine o temeljnih pravicah, če bi lahko državljani Unije v primeru nedelovanja učinkovito uveljavljali svojo pravico do dostopa do informacij, določeno v primarnem pravu, zgolj z odškodninsko tožbo, ki temelji na pravu odgovornosti države po nastanku kršitve.
Na tretjem in zadnjem mestu, pritožnik trdi, da je Splošno sodišče napačno ugotovilo, da kršitev člena 17(1) in (2) Uredbe 2018/1725 s strani Komisije ni bila zadostno dokazana. Prav prenos – s strani Komisije dne 3. decembra 2021 in 30. junija 2022 – nepopolnih, izkrivljenih in prepoznih, ter tako napačnih spornih osebnih podatkov pritožnika prejemnikom v tretjih državah, kar je ugotovilo Splošno sodišče, pomeni kršitev člena 17(1) in (2) Uredbe 2018/1725.
Splošno sodišče naj bi prav tako napačno uporabilo pravo s tem, ko je presodilo, da pritožnik ni navedel drugih trditev v zvezi s kršitvijo načela preglednosti in da zato ta očitek ni imel samostojne vsebine glede na trditev, da Komisija ni spoštovala roka za odgovor na zahtevo za informacije in da ni izpolnila svoje obveznosti, da sporoči razloge za to kršitev. Kršitev pravice do dostopa do informacij iz člena 17 Uredbe 2018/1725 naj bi namreč vedno pomenila tudi kršitev načela preglednosti iz člena 4(1)(a) Uredbe 2018/1725.
Splošno sodišče naj bi napačno uporabilo pravo tudi s tem, ko je ugotovilo, da pritožnik ni utrpel nepremoženjske škode, ker je Komisija kršila člen 14(3) Uredbe 2018/1725. Nepremoženjska škoda, ki jo je treba povrniti, naj bi že obstajala, ker naj bi bil prikrajšana za učinkovito uresničevanje svojih pravic, priznanih z Uredbo 2018/1725. Poleg tega naj bi izguba nadzora, ki jo je utrpel pritožnik, pomenila škodo, ki jo je treba povrniti.
____________
1 Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (PE/31/2018/REV/1) (UL 2018, L 295, str. 39).