W miniony wtorek Trybunał Sprawiedliwości wydał wyrok w sprawie C-25/17, w którym stwierdził, że prawo unijne pozwala uznać wspólnotę religijną wspólnie z jej członkami głosicielami za administratora danych osobowych w odniesieniu do przetwarzania dokonywanego przez tych członków głosicieli w ramach działalności kaznodziejskiej. Możliwe jest to wówczas, gdy działalność kaznodziejska ma charakter zorganizowany i koordynowany oraz gdy realizowana jest poprzez odwiedzanie gospodarstw domowych, przy czym nie jest konieczne, aby wspólnota miała dostęp do danych, ani nie musi zostać ustalone, że udzielała ona swoim członom pisemnych wytycznych czy instrukcji dotyczących tego przetwarzania.
Sprawa wyniknęła z pytania prejudycjalnego zadanego na gruncie prawa fińskiego oraz dotyczyła wspólnoty świadków Jehowy. W 2013 r. właściwy organ fiński zakazał wspólnocie przetwarzania danych, o ile nie będą przestrzegane właściwe normy ustawowe w zakresie prowadzonej działalności kaznodziejskiej. W ramach tej działalności członkowie wspólnoty sporządzają notatki o złożonych wizytach domowych, przy czym osoby odwiedzone nie są znane ani im, ani wspólnocie. Zgromadzone dane mogą obejmować nie tylko nazwiska i adresy osób odwiedzonych, ale także informacje dotyczące przekonań religijnych i sytuacji rodzinnej, a więc obejmują szczególne kategorie danych osobowych, zasługujących na dodatkową ochronę.
Trybunał stwierdził, że działalność kaznodziejska polegająca na odwiedzaniu gospodarstw domowych nie jest wyłączona spod unijnych obowiązków dotyczących ochrony danych osobowych. W szczególności zagwarantowanie w art. 10 ust. 1 Karty praw podstawowych UE wolności sumienia i religii nie skutkuje nadaniem jej osobistego lub domowego charakteru ze względu na to, że wykracza ona w tym przypadku poza sferę prywatną członka głosiciela wspólnoty religijnej. Dodatkowo, zbierane przez wspólnotę świadków Jehowy dane mogą stanowić zbiór danych osobowych. Pozyskane dane były dowiem zorganizowane według określonych kryteriów, umożliwiających w praktyce ich łatwe odnalezienie dla celów późniejszego wykorzystania.
W konsekwencji, zarówno członkowie wspólnoty, jak i sama wspólnota mogą być uznani za administratora danych osobowych. Każda bowiem osoba fizyczna lub prawna, która wpływa dla własnych interesów na przetwarzanie danych osobowych i uczestniczy z tego powodu w określeniu celów i sposobów tego przetwarzania, może być uznana za administratora danych. Z tego względu podmioty te ponoszą odpowiedzialność wynikającą z wymogów dotyczących przetwarzania danych osobowych, którym może być także działalność kaznodziejska.
Brak komentarzy:
Prześlij komentarz