CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

17. mail 2024 esitatud hagi – komisjon versus Euroopa Andmekaitseinspektor

(kohtuasi T-262/24)

Kohtumenetluse keel: inglise

Pooled

Hageja: Euroopa Komisjon (esindaja: A. Bouchagiar ja H. Kranenborg)

Kostja: Euroopa Andmekaitseinspektor

Nõuded

Hageja palub Üldkohtul:

tühistada Euroopa Andmekaitseinspektori 8. märtsi 2024. aasta otsus, mis puudutas tema uurimist juhtumis 2021-0518 Microsoft 365 kasutamise kohta Euroopa Komisjonis;

mõista kohtukulud välja kostjalt.

Väited ja peamised argumendid

Hagi põhjenduseks esitab hageja 13 väidet.

Esimese väite kohaselt on Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määruse (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist (edaspidi „ELi isikuandmete kaitse määrus“), artikli 4 lõike 1 punkti b ning artikleid 6 ja 9 vääralt tõlgendatud ja kohaldatud, tuletades neist komisjoni kohustuse määratleda ammendavalt isikuandmete liigid, mida tuleb töödelda.

Teise väite kohaselt on ELi isikuandmete kaitse määruse artikli 29 lõike 3 punkti a vääralt tõlgendatud ja kohaldatud, kui järeldati, et komisjon ei määratlenud 2021. aasta institutsioonidevahelises litsentsilepingus, mis liiki isikuandmeid tuleb töödelda ja mis eesmärgil.

Kolmanda väite kohaselt on ELi isikandmete kaitse määruse artiklit 9 vääralt tõlgendatud ja kohaldatud, kui järeldati, et see on siinses asjas kohaldatav, ning et igal juhul on seda vääralt kohaldatud.

Neljanda väite kohaselt on ELi isikuandmete kaitse määruse artikli 29 lõike 3 punkti a vääralt tõlgendatud ja kohaldatud, kui järeldati, et komisjon ei andud piisavalt selgeid dokumenteeritud juhiseid.

Viienda väite kohaselt on ELi isikuandmete kaitse määruse artikli 4 lõiget 2 ja artikli 26 lõiget 1 koostoimes artikliga 30 vääralt tõlgendatud ja kohaldatud, kui järeldati, et komisjon ei taganud, et Microsoft töötleb isikuandmeid, et pakkuda oma teenuseid üksnes komisjoni dokumenteeritud juhiste alusel.

Kuuenda väite kohaselt on ELi isikuandmete kaitse määruse artikli 29 lõiget 3 vääralt tõlgendatud ja kohaldatud seoses isikuandmete edastamisega kolmandatesse riikidesse.

Seitsmenda väite kohaselt on ELi isikuandmete kaitse määruse artikli 4 lõiget 2 ning artiklite 46 ja 48 vääralt tõlgendatud ja kohaldatud, kui leiti puudusi edastamiste kaardistamisel.

Kaheksanda väite kohaselt on rikutud õigusnormi ja tehtud faktivigu ELi isikuandmete kaitse määruse artikli 4 lõike 2 ning artiklite 46 ja 48 tõlgendamisel ja kohaldamisel.

Üheksanda väite kohaselt on vääralt kohaldatud ELi isikuandmete kaitse määruse artikli 4 lõiget 2, artiklit 46 ning artikli 48 lõiget 1 ja lõike 3 punkti a, eeldades, et komisjoni ja Ameerika Ühendriikides asuva Microsoft Corporation’i vahel toimus isikuandmete edastamine.

Kümnenda väite kohaselt on ELi isikuandmete kaitse määruse artiklit 47 vääralt tõlgendati ja kohaldatud.

Üheteistkümnenda väite kohaselt on ELi isikuandmete kaitse määruse artikli 4 lõike 1 punkti f, artikli 29 lõike 3 punkti a, artikli 33 lõigete 1 ja 2 ning artikli 36 tõlgendamisel ja kohaldamisel rikutud õigusnormi ja tehtud faktivigu.

Kaheteistkümnenda väite kohaselt on rikutud ELTL artiklis 296 sätestatud põhjendamiskohustust, puudus pädevus ning ELi isikuandmete kaitse määruse artikli 52 lõiget 3 on vääralt tõlgendatud ja kohaldatud, kui komisjonil soovitati kaaluda protokolli (nr 7) Euroopa Liidu privileegide ja immuniteetide kohta artikleid 1, 2 ja 5.

Kolmeteistkümnenda väite kohaselt on vaidlustatud otsuses parandusmeetmeid määrates proportsionaalsuse põhimõtet rikutud.

____________