Sprawa T-737/25: Skarga wniesiona w dniu 17 października 2025 r. - NJ/Parlament

Język postępowania: niemiecki

(Dz.U.UE C z dnia 5 stycznia 2026 r.)

Strony

Strona skarżąca: NJ (przedstawiciele: C. Dauble i T. Herbrich, adwokaci)

Strona pozwana: Parlament Europejski

Żądania

Strona skarżąca wnosi do Sądu o:

- zasądzenie od pozwanego zadośćuczynienia za krzywdę, która została wyrządzona stronie skarżącej wskutek naruszenia rozporządzenia 2018/1725 1 , w łącznej kwocie 4 700,00 EUR wraz z odsetkami naliczonymi od dnia ogłoszenia wyroku w wysokości powiększonej o 2 punkty procentowe powyżej stopy procentowej ustalonej przez Europejski Bank Centralny dla głównych operacji refinansujących;

- zasądzenie od pozwanego odszkodowania za szkodę majątkową, która została wyrządzona stronie skarżącej wskutek naruszenia rozporządzenia 2018/1725, w postaci kosztów postępowania poprzedzającego wniesienie skargi w wysokości 16 031,68 EUR wraz z odsetkami naliczonymi od dnia ogłoszenia wyroku w wysokości powiększonej o 2 punkty procentowe powyżej stopy procentowej ustalonej przez Europejski Bank Centralny dla głównych operacji refinansujących;

- obciążenie pozwanego kosztami postępowania.

Zarzuty i główne argumenty

Na poparcie skargi strona skarżąca podnosi trzy zarzuty.

1. Zarzut pierwszy dotyczący naruszenia art. 33 ust. 1 i art. 4 ust. 1 lit. f) rozporządzenia (UE) 2018/1725.

Nieuzasadniony dostęp osób trzecich do danych strony skarżącej przechowywanych w "PEOPLE-App" na początku 2024 r. wynika z nieprawidłowego wdrożenia odpowiednich środków technicznych i organizacyjnych, które zgodnie z art. 33 ust. 1 rozporządzenia (UE) 2018/1725 powinien podjąć pozwany jako administrator, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku. Zgodnie z art. 4 ust. 1 lit. f) w związku z art. 33 ust. 1 lit. b) rozporządzenia (UE) 2018/1725 administrator musi zapewnić bezpieczeństwo przetwarzania danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, a w szczególności poufność tych danych.

Z powodu naruszenia ochrony danych i umożliwionego wskutek tego dostępu osób trzecich do bardzo wrażliwych i ściśle osobistych danych strony skarżącej doznała ona daleko sięgającej utraty kontroli. Poza doznaną utratą kontroli strona skarżąca odczuwa silne lęki i obawę przed nadużyciem jej danych osobowych.

2. Zarzut drugi dotyczący naruszenia art. 17 ust. 1 lit. a) oraz art. 14 ust. 3 i 4 rozporządzenia (UE) 2018/1725.

Pozwany, odpowiadając na wniosek strony skarżącej o udzielenie informacji, po pierwsze, w sposób nieprawidłowy lub niekompletny, a po drugie, dopiero po upływie pięciu tygodni od złożenia wniosku i nie informując o przedłużeniu terminu wraz z podaniem przyczyn opóźnienia, naruszył spoczywający na nim na mocy art. 17 ust. 1 lit. a) oraz art. 14 ust. 3 i 4 rozporządzenia (UE) 2018/1725 obowiązek udzielenia informacji w odpowiednim czasie i przysługujące stronie skarżącej prawo dostępu ustanowione w prawie pierwotnym w art. 8 ust. 2 zdanie drugie Karty praw podstawowych.

Zgodnie z motywami 45 i 55 rozporządzenia (UE) 2018/1725 ograniczenie praw należy uznać za samoistną szkodę niemajątkową. Krzywdę strony skarżącej pogłębia oczywiście niewłaściwe wskazanie celów przetwarzania, a tym samym niepełne udzielenie informacji.

3. Zarzut trzeci dotyczący naruszenia art. 4 ust. 1 lit. c) i e) rozporządzenia (UE) 2018/1725 (obowiązek minimalizacji danych i ograniczenia przechowywania)

Podczas gdy zbieranie danych osobowych strony skarżącej przez pozwanego może jeszcze co do zasady być konieczne do celów zatrudnienia, dalsze przechowywanie danych osobowych w "PEOPLE-App" przez okres dziesięciu lat pod żadnym względem nie jest już konieczne lub wymagane dla celu przetwarzania "Zatrudnienie", także w najszerszym rozumieniu tego pojęcia.

Nieuzasadniony okres przechowywania wynoszący dziesięć lat powoduje dla strony skarżącej dodatkową utratę kontroli nad jej danymi i zwiększa jej niezadowolenie, frustrację i niezrozumienie. Te negatywne odczucia wywołane naruszeniem prawa stanowią, zgodnie z jasnym orzecznictwem Trybunału, samoistną krzywdę.