Wspólnota religijna, taka jak wspólnota świadków Jehowy, jest wspólnie ze swoimi członkami głosicielami administratorem danych osobowych gromadzonych w ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie gospodarstw domowych. Przetwarzanie danych osobowych dokonywane w ramach wspomnianej działalności musi następować z poszanowaniem przepisów prawa Unii w dziedzinie ochrony danych osobowych – stwierdził Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 10 lipca 2018 r. w sprawie C-25/17 Tietosuojavaltuutettu/Jehovan todistajat – uskonnollinen yhdyskunta.

   W dniu 17 września 2013 r. tietosuojalautakunta (fińska komisja ds. ochrony danych) zakazała Jehovan todistajat – uskonnollinen yhdyskunta (wspólnocie religijnej świadków Jehowy w Finlandii) gromadzenia lub przetwarzania danych osobowych w ramach działalności kaznodziejskiej realizowanej przez jej członków poprzez odwiedzanie gospodarstw domowych, o ile nie będą przestrzegane warunki ustawowe przetwarzania takich danych osobowych. W ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie gospodarstw domowych członkowie tej wspólnoty sporządzają notatki o wizytach złożonych osobom nieznanym ani im, ani wspólnocie. Zgromadzone dane mogą obejmować nazwiska i adresy odwiedzonych osób oraz informacje dotyczące ich przekonań religijnych i sytuacji rodzinnej. Są one gromadzone jako zapiski ku pamięci po to, by można je odnaleźć dla potrzeb ewentualnej późniejszej wizyty, przy czym zainteresowane osoby nie są proszone o wyrażenie na to zgody ani o tym informowane. Wspólnota świadków Jehowy i zbory, które od niej zależą, organizują i koordynują działalność kaznodziejską realizowaną przez ich członków poprzez odwiedzanie gospodarstw domowych, w szczególności sporządzając mapy podziału obszarów pomiędzy członków głosicieli oraz prowadząc kartoteki dotyczące głosicieli i liczby rozpowszechnionych przez nich publikacji wydawanych przez wspólnotę. Ponadto zbory wspólnoty świadków Jehowy prowadzą listy osób, które oświadczyły, że nie życzą już sobie wizyt członków głosicieli, a członkowie tej wspólnoty korzystają z danych osobowych zawartych na takiej liście. Celem wniosku o wydanie orzeczenia prejudycjalnego złożonego przez Korkein hallinto-oikeus (naczelny sąd administracyjny, Finlandia) jest w istocie ustalenie, czy wspomniana wspólnota podlega przepisom prawa Unii w dziedzinie ochrony danych osobowych1 z uwagi na to, że jej członkowie podczas wykonywania działalności kaznodziejskiej realizowanej poprzez odwiedzanie gospodarstw domowych mogą być nakłaniani do sporządzania notatek relacjonujących treść przeprowadzonych rozmów, a w szczególności orientację religijną odwiedzonych osób.
   W wyroku Trybunał Sprawiedliwości uznał przede wszystkim, że działalność kaznodziejska realizowana poprzez odwiedzanie gospodarstw domowych przez członków wspólnoty świadków Jehowy nie jest objęta wyjątkami przewidzianymi w prawie Unii w dziedzinie ochrony danych osobowych. W szczególności działalność ta nie jest czynnością o czysto osobistym lub domowym charakterze, do której prawo to nie ma zastosowania. Okoliczność, że działalność kaznodziejska realizowana poprzez odwiedzanie gospodarstw domowych jest chroniona prawem podstawowym do wolności sumienia i religii, określonym w art. 10 ust. 1 Karty praw podstawowych Unii Europejskiej, nie skutkuje nadaniem jej osobistego lub domowego charakteru ze względu na to, że wykracza ona poza sferę prywatną członka głosiciela wspólnoty religijnej.
   Następnie Trybunał przypomniał, że przepisy prawa Unii w dziedzinie ochrony danych osobowych stosują się jednak do ręcznego przetwarzania danych tylko w przypadku, gdy dane te stanowią część zbioru danych lub mają stanowić część zbioru danych. W rozpatrywanej sprawie, jako że przetwarzanie danych osobowych jest dokonywane w sposób niezautomatyzowany, powstaje pytanie, czy dane w ten sposób przetwarzane stanowią część zbioru danych lub mają stanowić część zbioru danych. W tym względzie Trybunał stwierdził, że pojęcie „zbioru” obejmuje zestaw danych osobowych gromadzonych w ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie gospodarstw domowych oraz zawierających nazwiska i adres, a także inne informacje dotyczące odwiedzonych osób, o ile dane te są zorganizowane według określonych kryteriów umożliwiających w praktyce ich łatwe odnalezienie dla celów ich późniejszego wykorzystania. Aby zestaw taki był objęty tym pojęciem, nie jest konieczne, by zawierał kartoteki, szczególne rejestry lub inne systemy służące wyszukiwaniu. Przetwarzanie danych osobowych dokonywane w ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie gospodarstw domowych musi zatem następować z poszanowaniem przepisów prawa Unii w dziedzinie ochrony danych osobowych.
   Co się tyczy kwestii, kogo można uznać za administratora danych osobowych, Trybunał przypomniał, że pojęcie „administratora danych” może dotyczyć kilku podmiotów uczestniczących w tym przetwarzaniu, przy czym każdy z nich musi podlegać wówczas przepisom prawa Unii w dziedzinie ochrony danych osobowych. Podmioty te mogą być zaangażowane na różnych etapach przetwarzania i w różnym stopniu, tak że poziom odpowiedzialności każdego z nich należy oceniać przy uwzględnieniu wszystkich istotnych okoliczności danej sprawy.
   Trybunał stwierdził także, że żaden przepis prawa Unii nie pozwala na uznanie, iż określenie celów i sposobów przetwarzania musi odbywać się za pomocą pisemnych wytycznych lub instrukcji administratora danych. Natomiast osoba fizyczna lub prawna, która wpływa dla własnych interesów na przetwarzanie danych osobowych i uczestniczy z tego powodu w określeniu celów i sposobów tego przetwarzania, może być uznana za administratora danych. Ponadto wspólna odpowiedzialność kilku podmiotów nie zakłada, by każdy z nich miał dostęp do danych osobowych. W niniejszym przypadku wydaje się, że wspólnota świadków Jehowy, organizując, koordynując i wspierając działalność kaznodziejską członków, uczestniczy wspólnie z członkami głosicielami w określaniu celów i sposobów przetwarzania danych osobowych odwiedzonych osób, czego sprawdzenie należy jednak do sądu fińskiego w świetle wszystkich okoliczności rozpatrywanej sprawy. Analizy tej nie może podważyć zasada autonomii organizacyjnej wspólnot religijnych, zagwarantowana w art. 17 TFUE.
   Trybunał doszedł do wniosku, że prawo Unii w dziedzinie ochrony danych osobowych pozwala uznać wspólnotę religijną wspólnie z jej członkami głosicielami za administratora danych osobowych w odniesieniu do przetwarzania dokonywanego przez tych członków głosicieli w ramach zorganizowanej, koordynowanej i wspieranej przez wspólnotę działalności kaznodziejskiej realizowanej poprzez odwiedzanie gospodarstw domowych, przy czym nie jest konieczne, by wspomniana wspólnota miała dostęp do danych, ani nie musi zostać ustalone, że udzielała ona swoim członkom pisemnych wytycznych lub instrukcji dotyczących tego przetwarzania.
1 Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. 1995, L 281, s. 31) interpretowana w świetle art. 10 ust. 1 Karty praw podstawowych Unii Europejskiej.
Za: curia

Deklaracja Pierwotna

Deklaracja o wersji pierwotnej "Prawa Europejskiego w praktyce" Redakcja "Prawa Europejskiego w praktyce" informuje, że wersją pierwotną (referencyjną) czasopisma jest wydanie papierowe (ISSN 1733-2036). Po ukazaniu się drukiem nowego numeru czasopisma, Redakcja zamieszcza na stronie internetowej www.pewp.pl jego spis treści oraz wybrane publikacje z numeru.

Rada Naukowa

Prof. dr hab. Maria Magdalena Kenig-Witkowska,

Prof. dr hab. Jan Barcz,

Prof. dr hab. Marek Chmaj,

Prof. dr hab. Artur Nowak-Far,

Prof. dr hab. Arkadiusz Wudarski,

Prof. nadzw. UW, dr hab. Robert Grzeszczak,

Tomasz Janik,

Adw. dr Rafał Morek,

Dr Joanna Brylak,

Dr Marcin Krzymuski,

Dr Robert Siwik,

Dr Barbara Godlewska-Bujok.