Acțiune introdusă la 21 mai 2024 – Microsoft Ireland Operations/AEPD

(Cauza T-265/24)

Limba de procedură: engleza

Părțile

Reclamantă: Microsoft Ireland Operations (Dublin, Irlanda) (reprezentanți: J. Bourgeois și M. Meulenbelt, avocați)

Pârâtă: Autoritatea Europeană pentru Protecția Datelor

Concluziile

Reclamanta solicită Tribunalului:

anularea deciziei din 8 martie 2024 a Autorității Europene pentru Protecția Datelor (AEPD) adoptate după investigația referitoare la utilizarea Microsoft 365 de către Comisia Europeană (cauza 2021-0518) (denumită în continuare „decizia atacată”);

cu titlu subsidiar, anularea punctului 592.1 din decizia atacată și

obligarea AEPD la plata cheltuielilor de judecată.

Motivele și principalele argumente

În susținerea acțiunii, reclamanta invocă patru motive.

Primul motiv, întemeiat pe erori de drept și de fapt în constatarea unor încălcări ale prevederilor RPDUE referitoare la limitarea scopului [articolul 4 alineatul (1) litera (b), articolul 4 alineatul (3), articolele 6, 9, 26 alineatul (1), articolul 29 alineatul (3) litera (a) și articolul 30 RPDUE].

Al doilea motiv, întemeiat pe erori de drept și de fapt în constatarea unor încălcări ale prevederilor RPDUE referitoare la transferurile internaționale [articolul 4 alineatul (2), articolul 29 alineatul (3) litera (a), articolele 46, 47, 48 alineatul (1) și articolul 48 alineatul (3) litera (a) RPDUE].

Al treilea motiv, întemeiat pe erori de drept și de fapt în constatarea unor încălcări ale prevederilor RPDUE referitoare la divulgări neautorizate [articolul 4 alineatul (1) litera (f), articolul 29 alineatul (3) litera (a), articolul 33 alineatele (1) și (2), articolele 36 și 49].

Al patrulea motiv, întemeiat pe faptul că AEPD a săvârșit o eroare de drept prin impunerea unor măsuri corective disproporționate pe baza unor presupuse încălcări ale RPDUE și înainte de a finaliza etapele necesare pentru verificarea prezumțiilor sale și pentru a evalua impactul măsurilor sale corective propuse.

____________