Language of document :

2024. május 17-én benyújtott kereset – Bizottság kontra európai adatvédelmi biztos

(T-262/24. sz. ügy)

Az eljárás nyelve: angol

Felek

Felperes: Európai Bizottság (képviselők: A. Bouchagiar és H. Kranenborg meghatalmazottak)

Alperes: európai adatvédelmi biztos

Kérelmek

A felperes azt kéri, hogy a Törvényszék:

semmisítse meg az európai adatvédelmi biztos 2024. március 8-i, az Európai Bizottság által a Microsoft 365-nek a 2021–0518. sz. ügyben történő használatával kapcsolatban folytatott vizsgálatára vonatkozó határozatát; és

az alperest kötelezze az eljárás költségeinek viselésére.

Jogalapok és fontosabb érvek

Keresete alátámasztása érdekében a felperes tizenhárom jogalapra hivatkozik.

Az első, a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendelet (a továbbiakban: európai uniós adatvédelmi rendelet) 4. cikke (1) bekezdése b) pontjának, 6. és 9. cikkének annak levezetéséből eredő téves értelmezésére és alkalmazására alapított jogalap, hogy a Bizottságot a kezelendő személyes adatok „típusainak” kimerítő meghatározására vonatkozó kötelezettség terheli.

A második, az európai uniós adatvédelmi rendelet 29. cikke (3) bekezdése a) pontjának annak megállapításából eredő téves értelmezésére és alkalmazására alapított jogalap, hogy a Bizottság a 2021. évi intézményközi licencmegállapodásban nem határozta meg, hogy milyen típusú személyes adatokat és milyen célból kell kezelni.

A harmadik, az európai uniós adatvédelmi rendelet 9. cikkének annak megállapításából, hogy e cikk a jelen ügyre alkalmazandó, mindenesetre azonban annak téves alkalmazásából eredő téves értelmezésére és alkalmazására alapított jogalap.

A negyedik, az európai uniós adatvédelmi rendelet 29. cikke (3) bekezdése a) pontjának annak megállapításából eredő téves értelmezésére és alkalmazására alapított jogalap, hogy a Bizottság nem adott kellően egyértelmű, írásbeli utasításokat.

Az ötödik, az európai uniós adatvédelmi rendelet 30. cikkével összefüggésben értelmezett 4. cikke (2) bekezdésének és 26. cikke (1) bekezdésének annak megállapításából eredő téves értelmezésére és alkalmazására alapított jogalap, hogy a Bizottság nem biztosította, hogy a Microsoft a személyes adatokat kizárólag a Bizottság írásbeli utasításai alapján kezelje.

A hatodik, az európai uniós adatvédelmi rendelet 29. cikke (3) bekezdésének a személyes adatok harmadik országokba történő továbbítására vonatkozó téves értelmezésére és alkalmazására alapított jogalap.

A hetedik, az európai uniós adatvédelmi rendelet 4. cikke (2) bekezdésének, 46. és 48. cikkének az adattovábbítás feltérképezésével kapcsolatos hiányosságok megállapításából eredő téves értelmezésére és alkalmazására alapított jogalap.

A nyolcadik, az európai uniós adatvédelmi rendelet 4. cikke (2) bekezdésének, 46. és 48. cikkének értelmezése és alkalmazása során elkövetett téves jogalkalmazásra és ténybeli hibákra alapított jogalap.

A kilencedik, az európai uniós adatvédelmi rendelet 4. cikke (2) bekezdésének, 46. cikkének, 48. cikke (1) bekezdésének és (3) bekezdése a) pontjának annak feltételezéséből következő téves alkalmazására alapított jogalap, hogy a személyes adatok közvetlen továbbítására került sor a Bizottság és a Microsoft Corporation között az Egyesült Államokban.

A tizedik, az európai uniós adatvédelmi rendelet 47. cikkének téves értelmezésére és alkalmazására alapított jogalap.

A tizenegyedik, az európai uniós adatvédelmi rendelet 4. cikke (1) bekezdése f) pontjának, 29. cikke (3) bekezdése a) pontjának, 33. cikke (1) és (2) bekezdésének, valamint 36. cikkének értelmezése és alkalmazása során elkövetett téves jogalkalmazásra és ténybeli hibákra alapított jogalap.

A tizenkettedik, az EUMSZ 296. cikk szerinti indokolási kötelezettség megsértésére, hatáskör hiányára, valamint az európai uniós adatvédelmi rendelet 52. cikke (3) bekezdésének téves értelmezésére és alkalmazására alapított jogalap, amennyiben az európai adatvédelmi biztos azt ajánlotta a Bizottságnak, hogy vegye figyelembe az Európai Unió kiváltságairól és mentességeiről szóló (7.) jegyzőkönyv 1., 2. és 5. cikkét.

A tizenharmadik, a megtámadott határozatban a korrekciós intézkedések elrendelésekor az arányosság elvének megsértésére alapított jogalap.

____________