Language of document :

Преюдициално запитване от Korkein hallinto-oikeus (Финландия), постъпило на 19 януари 2017 г. — Длъжностно лице по защита на данните

(Дело C-25/17)

Език на производството: фински

Запитваща юрисдикция

Korkein hallinto-oikeus

Страни в главното производство

Жалбоподател: Длъжностно лице по защита на данните

Ответник: Религиозна институция „Свидетелите на Йехова“

Преюдициални въпроси

Трябва ли изключенията от приложното поле, посочени в член 3, параграф 2 от Директивата за защита на личните данни1 , да се тълкуват в смисъл, че събирането и другите видове обработка на лични данни, които членовете на дадена религиозна институция извършват във връзка с осъществяваната проповедническа дейност „от врата до врата“, не попадат в приложното поле на Директивата? Какво значение при преценката на приложимостта на Директивата имат, от една страна, обстоятелството, че проповедническата дейност, във връзка с която се събират данните, се организира от религиозната институция и от нейните сборове, и от друга страна, обстоятелството, че едновременно с това става дума и за изповядване на религия лично от членовете на религиозната институция?

Като се отчитат съображения 26 и 27 от Директивата за защита на личните данни, трябва ли определението на понятието „файл“ в член 2, буква в) от Директивата, да се тълкува в смисъл, че всички лични данни, които не се събират с автоматични средства във връзка с описаната по-горе проповедническа дейност „от врата до врата“ (име и адрес, както и други възможни данни и характеристики, отнасящи се до лицето),

а.    не представляват такъв файл, тъй като не става въпрос за специфични картотеки или регистри, или за други служещи за търсене на документи системи за подреждане по смисъла на определението на финландския Закон за личните данни; или

б.    представляват такъв файл, тъй като с оглед на тяхното предназначение, на практика от данните е възможно лесно и без неоправдани разходи да бъде извлечена необходимата за по-нататъшно ползване информация, както е предвидено във финландския Закон за личните данни?

Трябва ли изразът в член 2, буква г) от Директивата за защита на личните данни „който сам или съвместно с други определя целите и средствата на обработка на лични данни“ да се тълкува в смисъл, че религиозна институция, организираща дейност, при която се събират лични данни (в това число чрез определянето на радиуса на действие на вестителите, чрез проследяването на проповедническата дейност и поддържането на регистри на лицата, които не желаят да бъдат посещавани от вестители), може да бъде разглеждана като администратор на лични данни по отношение на тази дейност на нейните членове, въпреки твърдението на религиозната институция, че само отделни вестители имат достъп до записаната информация?

Трябва ли посоченият член 2, буква г) да се тълкува в смисъл, че религиозната институция може да се класифицира като администратор само когато тя предприема други специфични мерки, като нареждания или писмени указания, с които управлява събирането на данни, или е достатъчно религиозната институция фактически да играе роля при управлението на дейността на членовете си?

Отговор на третия и четвъртия въпрос е необходим само ако въз основа на отговорите на първия и втория въпрос Директивата трябва да се приложи. Отговор на четвъртия въпрос е необходим само ако въз основа на третия въпрос не може да се изключи приложимостта на член 2, буква г) от Директивата по отношение на религиозна институция.

____________

1 Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (OВ L 281, стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10).