Sprawa C‑25/17

postępowanie wszczęte przez Tietosuojavaltuutettu

(wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Korkein hallinto-oikeus)

Odesłanie prejudycjalne – Ochrona osób fizycznych w zakresie przetwarzania danych osobowych – Dyrektywa 95/46/WE – Zakres stosowania tej dyrektywy – Artykuł 3 – Gromadzenie danych osobowych przez członków wspólnoty religijnej w ramach ich działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych – Artykuł 2 lit. c) – Pojęcie „zbioru danych” – Artykuł 2 lit. d) – Pojęcie „administratora danych” – Artykuł 10 ust. 1 Karty praw podstawowych Unii Europejskiej

1.        Postępowanie sądowe – Ustny etap postępowania – Otwarcie na nowo – Rzekomo nieścisły charakter założeń faktycznych zawartych w uwagach przedstawionych przez zainteresowane strony postępowania prejudycjalnego lub w opinii rzecznika generalnego – Uzasadnienie otwarcia na nowo ustnego etapu postępowania – Brak

(art. 267 TFUE; statut Trybunału Sprawiedliwości, art. 23; regulamin postępowania przed Trybunałem, art. 83)

2.        Prawa podstawowe – Karta praw podstawowych Unii Europejskiej – Prawo do wolności myśli, sumienia i religii – Pojęcie religii – Zakres

(Karta praw podstawowych Unii Europejskiej, art. 10 ust. 1)

3.        Zbliżanie ustawodawstw – Ochrona osób fizycznych w zakresie przetwarzania danych osobowych – Dyrektywa 95/46 – Zakres stosowania – Przetwarzanie danych osobowych w ramach działalności wykraczającej poza zakres prawa Unii lub dokonywane przez osoby fizyczne w trakcie czynności o czysto osobistym lub domowym charakterze – Wyłączenie – Stosowanie do gromadzenia danych osobowych przez członków wspólnoty religijnej w ramach ich działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych – Brak

(Karta praw podstawowych Unii Europejskiej, art. 10 ust. 1; dyrektywa 95/46 Parlamentu Europejskiego i Rady, art. 3 ust. 2)

4.        Zbliżanie ustawodawstw – Ochrona osób fizycznych w zakresie przetwarzania danych osobowych – Dyrektywa 95/46 – Zakres stosowania – Zbiór danych – Pojęcie – Zestaw danych osobowych gromadzonych w ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych i zorganizowanych dla celów ich późniejszego wykorzystania – Włączenie

[dyrektywa 95/46 Parlamentu Europejskiego i Rady, art. 2 lit. c)]

5.        Zbliżanie ustawodawstw – Ochrona osób fizycznych w zakresie przetwarzania danych osobowych – Dyrektywa 95/46 – Administrator danych – Gromadzenie danych osobowych przez członków wspólnoty religijnej w ramach ich działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych – Przypisanie odpowiedzialności za przetwarzanie wspólnocie – Ingerencja w autonomię organizacyjną takich wspólnot – Brak

[art. 17 TFUE; Karta praw podstawowych Unii Europejskiej, art. 10 ust. 1; dyrektywa 95/46 Parlamentu Europejskiego i Rady, art. 2 lit. d)]

1.      Zobacz tekst orzeczenia.

(zob. pkt 26, 28)

2.      Zobacz tekst orzeczenia.

(zob. pkt 47)

3.      Artykuł 3 ust. 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych w świetle art. 10 ust. 1 Karty praw podstawowych Unii Europejskiej należy interpretować w ten sposób, że gromadzenie danych osobowych dokonywane przez członków wspólnoty religijnej w ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych i późniejsze przetwarzanie tych danych nie stanowi ani przetwarzania danych osobowych w ramach działalności, o której mowa w art. 3 ust. 2 tiret pierwsze tej dyrektywy, ani przetwarzania danych osobowych przez osobę fizyczną w trakcie czynności o czysto osobistym lub domowym charakterze w rozumieniu art. 3 ust. 2 tiret drugie wspomnianej dyrektywy.

(zob. pkt 51; pkt 1 sentencji)

4.      Artykuł 2 lit. c) dyrektywy 95/46 należy interpretować w ten sposób, że pojęcie „zbioru”, o którym mowa w tym przepisie, obejmuje zestaw danych osobowych gromadzonych w ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych, zawierających nazwiska i adresy oraz inne informacje dotyczące odwiedzonych osób, o ile dane te są zorganizowane według określonych kryteriów umożliwiających w praktyce ich łatwe odnalezienie dla celów ich późniejszego wykorzystania. Aby zestaw taki był objęty tym pojęciem, nie jest konieczne, by zawierał kartoteki, szczególne rejestry lub inne systemy służące wyszukiwaniu.

(zob. pkt 62; pkt 2 sentencji)

5.      Artykuł 2 lit. d) dyrektywy 95/46 w świetle art. 10 ust. 1 karty praw podstawowych należy interpretować w ten sposób, że pozwala on uznać wspólnotę religijną wspólnie z jej członkami głosicielami za administratora danych osobowych w odniesieniu do przetwarzania dokonywanego przez tych członków głosicieli w ramach zorganizowanej, koordynowanej i wspieranej przez wspólnotę działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych, przy czym nie jest konieczne, by wspomniana wspólnota miała dostęp do danych, ani nie musi zostać ustalone, że udzielała ona swoim członkom pisemnych wytycznych lub instrukcji dotyczących tego przetwarzania.

Stwierdzenia tego nie może podważyć zasada autonomii organizacyjnej wspólnot religijnych, która wynika z art. 17 TFUE. Spoczywającego na wszystkich osobach obowiązku dostosowania się do zasad prawa Unii dotyczących ochrony danych osobowych nie można bowiem uznać za ingerencję w autonomię organizacyjną wspomnianych wspólnot (zob. analogicznie wyrok z dnia 14 kwietnia 2018 r., Egenberger, C‑414/16, EU:C:2018:257, pkt 58).

(zob. pkt 74, 75; pkt 3 sentencji)