Język postępowania: niemiecki(2022/C 294/56)
(Dz.U.UE C z dnia 1 sierpnia 2022 r.)
Strony
Strona skarżąca: Thomas Bindl (Monachium, Niemcy) (przedstawiciel: adwokat T. Herbrich)
Strona pozwana: Komisja Europejska
Żądania
Skarżący wnosi do Sądu o:
- unieważnienia przekazów danych osobowych skarżącego do odbiorców mających siedzibę w państwach trzecich bez odpowiedniego poziomu ochrony, zainicjowanych przez stronę pozwaną z naruszeniem rozdziału V rozporządzenia (UE) 2018/1725 przy przeglądaniu strony internetowej https://futureu.europa.eu w dniach 20 marca 2022 r. i 8 czerwca 2022 r. oraz przy rejestracji na wydarzenie "GoGreen" w dniu 30 marca 2022 r;
- stwierdzenie, że pozwana w sposób niezgodny z prawem nie odpowiedziała na wniosek o dostęp złożony przez skarżącego w dniu 1 kwietnia 2002 r. w odniesieniu do przetwarzania przez pozwaną jego danych osobowych oraz w odniesieniu do odpowiednich zabezpieczeń na podstawie art. 48 rozporządzenia (UE) nr 2018/1725 w związku z przekazywaniem danych odbiorcom mającym siedzibę w państwach trzecich;
- zasądzenie od strony pozwanej odszkodowania w wysokości 1 200,00 EUR wraz z odsetkami w wysokości 2 punktów procentowych powyżej stopy procentowej ustalonej przez Europejski Bank Centralny dla głównych operacji refinansowych, od dnia ogłoszenia wyroku, za szkodę poniesioną przez skarżącego w wyniku nieprawidłowego zastosowania rozporządzenia (UE) 2018/1725;
- obciążenie strony pozwanej kosztami postępowania.
Zarzuty i główne argumenty
Na poparcie skargi skarżący podnosi pięć zarzutów.
1. Zarzut pierwszy dotyczący błędnego zastosowania art. 46 zdanie pierwsze, a także art. 48 ust. 1 i 2 lit. b) rozporządzenia (UE) 2018/1725 1
- Strona pozwana przekazała odbiorcom mającym siedzibę w Stanach Zjednoczonych Ameryki dane osobowe skarżącego przy przeglądaniu strony internetowej https://futureu.europa.eu. Stany Zjednoczone Ameryki są państwem trzecim, w stosunku do którego Komisja nie przyjęła decyzji stwierdzającej odpowiedni poziom ochrony.
- Przekazanie danych osobowych skarżącego odbiorcom mającym siedzibę w Stanach Zjednoczonych Ameryki na podstawie ogólnych klauzul umownych zgodnie z art. 48 ust. 2 lit. b rozporządzenia (UE) 2018/1725 nie stanowi, w braku dodatkowych zabezpieczeń technicznych i organizacyjnych, odpowiedniej gwarancji zapewnienia właściwego poziomu ochrony w Stanach Zjednoczonych Ameryki.
2. Zarzut drugi dotyczący naruszenia praw podstawowych skarżącego na podstawie art. 7 i 8 karty praw podstawowych (zwanej dalej "kartą")
- Ograniczenia praw podstawowych skarżącego określonych w art. 7 i 8 karty, wynikające z faktu, że władze Stanów Zjednoczonych mogą, zgodnie z prawem Stanów Zjednoczonych, uzyskać dostęp do danych przekazywanych z Unii Europejskiej do Stanów Zjednoczonych i korzystać z nich, nie są uregulowane w sposób, który spełniałby wymogi równoważne wymogom istniejącym w prawie Unii zgodnie z art. 52 ust. 1 zdanie drugie karty.
- Ani 50 U.S. Code § 1881a (Section 7022 FISA), ani Executive Order 12333 nie zapewnia obywatelom Unii żadnych możliwości ani praw do obrony przed dostępem do danych osobowych ani do skutecznego egzekwowania praw wynikających z rozporządzenia (UE) 2018/1725.
- Prawo dostępu skarżącego na podstawie art. 17 ust. 1 i 2 rozporządzenia (UE) 2018/1725 jest warunkiem dochodzenia praw podstawowych skarżącego na podstawie art. 7 i 8 ust. 1 karty. Pozwana pozbawia skarżącego możliwości dochodzenia chronionych praw podstawowych poprzez brak działania w odniesieniu do jego wniosku o dostęp. Naruszenie praw podstawowych wynikających z art. 7 i 8 ust. 1 karty, które towarzyszy brakowi działania pozwanej, nie jest uzasadnione.
3. Zarzut trzeci dotyczący naruszenia praw podstawowych skarżącego na podstawie art. 47 karty
- Prawo Stanów Zjednoczonych nie przewiduje żadnej możliwości ochrony sądowej przed dostępem do danych osobowych obywateli Unii przez amerykańskie organy bezpieczeństwa i służby wywiadowcze.
- W odniesieniu do programów nadzoru realizowanych przez organy bezpieczeństwa i służby wywiadowcze Stanów Zjednoczonych - np. PRISM i UPSTREAM - opartych zarówno na 50 U.S. Code § 1881a (Section 702 FISA), jak i na Executive Order 12333, ani Presidential Policy Directive 28, ani Executive Order 12333 nie zapewniają zainteresowanym osobom żadnych praw, których mogłyby one dochodzić na drodze sądowej przeciwko organom Stanów Zjednoczonych.
4. Zarzut czwarty dotyczący błędnego zastosowania art. 17 ust. 1 i 2 rozporządzenia (UE) 2018/1725, jak również art. 14 ust. 3 i 4 rozporządzenia (UE) 2018/1725
- Pozwana w sposób niezgodny z prawem nie udostępniła skarżącemu, po złożeniu przez niego wniosku o dostęp z dnia 1 kwietnia 2022 r., informacji, o których mowa w art. 17 ust. 1 i 2 rozporządzenia (UE) 2018/1725, w szczególności środków ochronnych na podstawie art. 48 rozporządzenia (UE) 2018/1725, w terminie jednego miesiąca na podstawie art. 14 ust. 3 zdanie pierwsze rozporządzenia (UE) 2018/1725.
- Pozwana w sposób niezgodny z prawem nie przedstawiła skarżącemu ani uzasadnienia ewentualnego przedłużenia terminu do udzielenia informacji na podstawie art. 14 ust. 3 zdanie drugie rozporządzenia (UE) 2018/1725, ani nie poinformowała skarżącego w ciągu miesiąca od złożenia wniosku o dostęp na podstawie art. 14 ust. 3 i 4 rozporządzenia (UE) 2018/1725 o przyczynach oddalenia wniosku o dostęp, jak również o sądowych i pozasądowych środkach odwoławczych.
5. Zarzut piąty dotyczący spowodowania szkody niematerialnej
- Skarżący doznał szkody niematerialnej w wysokości 1 200 EUR w wyniku oddalenia przez pozwaną jego wniosku o udzielenie dostępu oraz niekontrolowanego przekazania jego danych osobowych odbiorcom mającym siedzibę w Stanach Zjednoczonych Ameryki i związanej z tym niepewności co do bezprawnego monitorowania ruchu internetowego.
