TUE – Bindl/Commission – T-354/22

Un citoyen résidant en Allemagne s’est plaint que la Commission avait violé son droit à la protection de ses données à caractère personnel lorsque, en 2021 et 2022, il a visité le site web de la Conférence sur l’avenir de l’Europe, qui est géré par la Commission. Plus précisément, il s’est inscrit à l’événement « GoGreen » par le biais de ce site web en utilisant l’option de s’identifier à l’aide de son compte Facebook. Selon l’intéressé, lors de ses visites sur ce site web, ses données à caractère personnel, y compris son adresse IP et des informations sur son navigateur et son terminal, ont été transférées à des destinataires établis aux États-Unis (notamment Amazon via le service AWS, ou encore Meta).

Au moment de ce transfert, le 30 mars 2022, il n’existait pas de décision de la Commission constatant que les États-Unis assuraient un niveau de protection adéquat des données à caractère personnel des citoyens de l’UE. En outre, la Commission n’a ni démontré ni prétendu qu’il existait une garantie appropriée, en particulier une clause type de protection des données ou une clause contractuelle. La Commission n’a donc pas respecté les conditions fixées par le droit communautaire pour le transfert de données à caractère personnel par une institution, un organe ou un organisme de l’UE vers un pays tiers.

Par courriels des 22 avril et 2 mai 2022, le requérant a insisté auprès de la Commission pour qu’elle lui donne une réponse à la demande précédente. requête déposée au greffe du Tribunal le 9 juin 2022, le requérant a finalement introduit le présent recours.