Pedido de decisão prejudicial apresentado pelo Korkein hallinto-oikeus (Finlândia) em 19 de janeiro de 2017 – Autoridade para a Proteção dos Dados

(Processo C-25/17)

Língua do processo: finlandês

Órgão jurisdicional de reenvio

Korkein hallinto-oikeus

Partes no processo principal

Recorrente: Autoridade para a Proteção dos Dados

Outra parte no processo: Testemunhas de Jeová – Comunidade religiosa

Questões prejudiciais

Devem as exceções que dizem respeito ao âmbito de aplicação referidas no artigo 3.°, n.° 2, da diretiva relativa à proteção de dados ser interpretadas no sentido de que a recolha e o subsequente tratamento de dados pessoais pelos membros de uma comunidade religiosa, em ligação com a sua atividade de pregação praticada porta a porta, não estão abrangidos pelo âmbito de aplicação da diretiva? Que importância tem, para a aplicabilidade da diretiva, por um lado, o facto de, por um lado, a atividade de pregação em ligação com a qual os dados são recolhidos ser organizada pela comunidade religiosa e pelas suas congregações e de, por outro, se tratar, ao mesmo tempo, do exercício pessoal da religião dos membros da comunidade religiosa?

Deve a definição do conceito de «ficheiro» no artigo 2.°, alínea c), da diretiva relativa à proteção de dados, tendo em conta os considerandos 26 e 27 da diretiva, ser interpretada no sentido de que o conjunto de dados pessoais (nome e endereço, bem como outros dados e características que eventualmente dizem respeito à pessoa), recolhidos de forma não automatizada em ligação com as atividades desenvolvidas porta a porta acima descritas,

não constitui um ficheiro no sentido dessa definição, porque os arquivos de fichas, índices ou sistemas de classificação análogos, destinados à pesquisa de dados, não estão expressamente abrangidos pela definição constante da lei finlandesa sobre dados pessoais, ou

constitui um ficheiro de dados no sentido dessa definição, porque desse conjunto de dados pessoais é efetivamente possível, atendendo à sua finalidade, extrair com facilidade e sem custos desproporcionados as informações necessárias para uma utilização posterior, conforme previsto na lei finlandesa sobre os dados pessoais?

Deve a expressão do artigo 2.°, alínea d), da diretiva relativa à proteção de dados «que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais», ser interpretada no sentido de que os membros de uma comunidade religiosa que organiza atividades em que são recolhidos dados pessoais (distribuição dos raios de ação dos pregadores, acompanhamento da atividade de pregação e manutenção de um registo das pessoas que não desejam que os pregadores venham ter com elas, entre outras) pode ser considerada responsável pelo tratamento de dados pessoais, embora essa comunidade religiosa alegue que apenas os pregadores individuais têm acesso às informações registadas?

Deve o referido artigo 2.°, alínea d), ser interpretado no sentido de que a comunidade religiosa apenas pode ser considerada responsável pelo tratamento se recorrer a outras medidas específicas, como recomendações ou instruções escritas, pelas quais orienta a recolha de dados, ou é suficiente que a comunidade religiosa desempenhe um papel efetivo na orientação da atividade dos seus membros?

Apenas é necessária uma resposta à terceira e quarta questões se, com base nas respostas às primeira e segunda questões, a diretiva for aplicável. Apenas é necessária uma resposta à quarta questão se, com base na terceira questão, não se puder excluir a aplicabilidade da alínea d) do artigo 2.° da diretiva a uma comunidade religiosa.

____________