CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Korkein hallinto-oikeus (Finlandia) w dniu 19 stycznia 2017 r. – Tietosuojavaltuutettu

(Sprawa C-25/17)

Język postępowania: fiński

Sąd odsyłający

Korkein hallinto-oikeus (najwyższy sąd administracyjny)

Strony w postępowaniu głównym

Strona wnosząca odwołanie: Tietosuojavaltuutettu (generalny inspektor ochrony danych osobowych)

Druga strona postępowania: Jehovan todistajat -uskonnollinen yhdyskunta (wspólnota religijna Świadków Jehowy)

Pytania prejudycjalne

Czy przewidziane w art. 3 ust. 2 dyrektywy o ochronie danych¹ wyjątki dotyczące zakresu stosowania tej dyrektywy powinny być interpretowane w ten sposób, że dokonywane przez członków wspólnoty religijnej zbieranie i inne przetwarzanie danych osobowych mające miejsce w związku działalnością kaznodziejską realizowaną poprzez odwiedzanie kolejnych gospodarstw domowych nie jest objęte zakresem stosowania tej dyrektywy? Jakie znaczenie dla oceny możliwości stosowania tej dyrektywy ma z jednej strony okoliczność, że działalność kaznodziejska, w ramach której zbierane są te dane, jest organizowana przez wspólnotę religijną i jej zbory, a z drugiej strony, że stanowi ona jednocześnie indywidualną praktykę religijną członków wspólnoty religijnej?

Czy definicja pojęcia „zbioru danych” zawarta w art. 2 lit. c) dyrektywy o ochronie danych powinna być, uwzględniając motywy 26 i 27 tej dyrektywy, interpretowana w ten sposób, że całość danych osobowych, które nie są zbierane w sposób zautomatyzowany w związku z opisaną powyżej działalnością kaznodziejską realizowaną poprzez odwiedzanie kolejnych gospodarstw domowych (nazwisko i adres oraz inne możliwe dane i charakterystyki dotyczące osoby),

nie stanowi takiego zbioru danych z tego powodu, że kartoteki lub rejestry lub też inne systemy porządkujące służące wyszukiwaniu nie są wyraźnie objęte definicją zawartą w fińskiej ustawie o danych osobowych, lub

stanowi taki zbiór danych z tego powodu, że z danych tych, uwzględniając ich przeznaczenie, w rzeczywistości łatwo i bez nadmiernych kosztów mogą zostać uzyskane informacje potrzebne do dalszego wykorzystania, tak jak jest to przewiedziane w fińskiej ustawie o danych osobowych ?

Czy zwrot „który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych” zawarty w art. 2 lit. d) dyrektywy o ochronie danych należy interpretować w ten sposób, że wspólnota religijna, która organizuje działania, w ramach których zbierane są dane osobowe (między innymi przez podział obszarów aktywności osób prowadzących działalność kaznodziejską, przez obserwację działalności kaznodziejskiej oraz utrzymywanie rejestrów z osobami nieżyczącymi sobie wizyt głosicieli) w odniesieniu do tej działalności jej członków może być uznana za administratora danych, chociaż wspólnota religijna wskazuje, że jedynie poszczególni głosiciele mają dostęp do zgromadzonych informacji ?

Czy wskazany art. 2 lit. d) powinien być intepretowany w ten sposób, że wspólnota religijna może być jedynie wówczas uznana za administratora danych, gdy stosuje inne szczególne środki, jak zlecenia lub pisemne instrukcje, za pomocą których kieruje zbieraniem danych, czy też wystarczy, że wspólnota religijna odgrywa faktyczną rolę w kierowaniu działaniami swoich członków ?

Udzielenie odpowiedzi na pytanie trzecie i czwarte jest jedynie wówczas konieczne, gdy ze względu na odpowiedzi na pytanie pierwsze i drugie należy stosować dyrektywę. Udzielenie odpowiedzi na pytanie czwarte jest jedynie wówczas konieczne, gdy z uwagi na odpowiedź na pytanie trzecie nie można wykluczyć stosowania art. 2 lit. d) dyrektywy do wspólnoty religijnej.

____________

¹ Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. 1995, L 281, s. 31).