CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

Kanne 21.5.2024 – Microsoft Ireland Operations v. tietosuojavaltuutettu

(Asia T-265/24)

Oikeudenkäyntikieli: englanti

Asianosaiset

Kantaja: Microsoft Ireland Operations Ltd (Dublin, Irlanti) (edustajat: asianajajat J. Bourgeois ja M. Meulenbelt)

Vastaaja: Euroopan tietosuojavaltuutettu

Vaatimukset

Kantaja vaatii unionin yleistä tuomioistuinta

kumoamaan Euroopan tietosuojavaltuutetun 8.3.2024 tekemän päätöksen, joka koskee tietosuojavaltuutetun tutkimusta siitä, että Euroopan komissio on käyttänyt Microsoft 365:tä (asia 2021-518) (jäljempänä riidanalainen päätös);

vaihtoehtoisesti kumoamaan riidanalaisen päätöksen 592.1 kohdan; ja

velvoittamaan tietosuojavaltuutetun korvaamaan oikeudenkäyntikulut.

Oikeudelliset perusteet ja pääasialliset perustelut

Kanteensa tueksi kantaja vetoaa neljään kanneperusteeseen.

Ensimmäinen kanneperuste, joka perustuu oikeudellisiin ja tosiseikkoja koskeviin virheisiin siltä osin kuin on todettu, että unionin toimielinten tietosuoja-asetuksen käyttötarkoitussidonnaisuutta koskevia säännöksiä (asetuksen 4 artiklan 1 kohdan b alakohta ja 4 kohta, 6 ja 9 artikla, 26 artiklan 1 kohta, 29 artiklan 3 kohdan a alakohta sekä 30 artikla) on rikottu.

Toinen kanneperuste, joka perustuu oikeudellisiin ja tosiseikkoja koskeviin virheisiin siltä osin kuin on todettu, että unionin toimielinten tietosuoja-asetuksen kansainvälisiä siirtoja koskevia säännöksiä (asetuksen 4 artiklan 2 kohta, 29 artiklan 3 kohdan a alakohta, 46 ja 47 artikla, 48 artiklan 1 kohta sekä 48 artiklan 3 kohdan a alakohta) on rikottu.

Kolmas kanneperuste, joka perustuu oikeudellisiin ja tosiseikkoja koskeviin virheisiin siltä osin kuin on todettu, että unionin toimielinten tietosuoja-asetuksen luvatonta luovuttamista koskevia säännöksiä (asetuksen 4 artiklan 1 kohdan f alakohta, 29 artiklan 3 kohdan a alakohta, 33 artiklan 1 ja 2 kohta sekä 36 ja 49 artikla) on rikottu.

Neljäs kanneperuste, joka perustuu siihen, että Euroopan tietosuojavaltuutettu on tehnyt oikeudellisen virheen määrätessään suhteettomia korjaavia toimenpiteitä, jotka perustuivat unionin toimielinten tietosuoja-asetuksen rikkomista koskeviin perusteettomiin oletuksiin, ja tehnyt näin noudattamatta vaadittavia vaiheita oletusten tutkimiseksi ja ehdottamiensa korjaavien toimenpiteiden vaikutusten arvioimiseksi.

____________