Document public
Titre : | Arrêt relatif au fait qu'une communauté religieuse peut être considérée comme responsable du traitement des données à caractère personnel récoltées dans le cadre d’une activité de prédication de porte-à-porte : Tietosuojavaltuutettu et Jehovan todistajat – uskonnollinen yhdyskunta (Finlande) |
Auteurs : | Cour de justice de l'Union européenne (CJUE), Auteur ; Grande chambre, Cour de justice de l'Union européenne, Auteur |
Type de document : | Jurisprudences |
Année de publication : | 10/07/2018 |
Numéro de décision ou d'affaire : | C-25/17 |
Langues: | Français |
Mots-clés : |
[Géographie] Finlande [Mots-clés] Données personnelles [Mots-clés] Religion - Croyances [Mots-clés] Témoin de Jéhovah [Mots-clés] Fichier [Mots-clés] Directive européenne |
Résumé : |
L'affaire concerne la décision de la commission de protection de données interdisant à la communauté religieuse des Témoins de Jéhovah de collecter ou de traiter des données à caractère personnel dans le cadre de l’activité de prédication de porte-à-porte sans que les conditions de la législation finlandaise relative au traitement des données à caractère personnel soient respectées.
En outre, la commission de protection des données a imposé à cette communauté de faire en sorte que, dans un délai de six mois, aucune donnée à caractère personnel ne soit collectée pour les finalités de cette communauté sans que les conditions prévues par la loi finlandaise soient respectées. Dans les motifs de sa décision, la commission de protection des données a considéré que la collecte des données en cause par les membres de la communauté des témoins de Jéhovah constituait un traitement de données à caractère personnel, au sens de la loi, et que cette communauté ainsi que ses membres étaient, conjointement, les responsables de ce traitement. La juridiction nationale de première degré a annulé la décision de la commission de protection de données au motif, notamment, que la communauté des témoins de Jéhovah n’était pas responsable du traitement de données à caractère personnel, au sens de la loi finlandaise et que l’activité de celle-ci ne constituait pas un traitement illégal de telles données. Saisie de plusieurs questions préjudicielles par la cour administrative suprême de Finlande, la CJUE considère que l’article 3, paragraphe 2, de la directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, lu à la lumière de l’article 10, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne, doit être interprété en ce sens que la collecte de données à caractère personnel effectuée par des membres d’une communauté religieuse dans le cadre d’une activité de prédication de porte-à-porte et les traitements ultérieurs de ces données ne constituent ni des traitements de données à caractère personnel mis en œuvre pour l’exercice d’activités visées à l’article 3, paragraphe 2, premier tiret, de cette directive ni des traitements de données à caractère personnel effectués par des personnes physiques pour l’exercice d’activités exclusivement personnelles ou domestiques, au sens de l’article 3, paragraphe 2, second tiret, de ladite directive. La CJUE ajoute que l’article 2, sous c), de cette directive doit être interprété en ce sens que la notion de « fichier », visée par cette disposition, couvre un ensemble de données à caractère personnel collectées dans le cadre d’une activité de prédication de porte-à-porte, comportant des noms et des adresses ainsi que d’autres informations concernant les personnes démarchées, dès lors que ces données sont structurées selon des critères déterminés permettant, en pratique, de les retrouver aisément aux fins d’une utilisation ultérieure. Pour qu’un tel ensemble relève de cette notion, il n’est pas nécessaire qu’il comprenne des fiches, des listes spécifiques ou d’autres systèmes de recherche. Enfin, la Cour de justice considère que l’article 2, sous d), de la directive, lu à la lumière de l’article 10, paragraphe 1, de la charte des droits fondamentaux, doit être interprété en ce sens qu’il permet de considérer une communauté religieuse comme étant responsable, conjointement avec ses membres prédicateurs, des traitements de données à caractère personnel effectués par ces derniers dans le cadre d’une activité de prédication de porte-à-porte organisée, coordonnée et encouragée par cette communauté, sans qu’il soit nécessaire que ladite communauté ait accès aux données ni qu’il doive être établi qu’elle a donné à ses membres des lignes directrices écrites ou des consignes relativement à ces traitements. |
ECLI : | EU:C:2018:551 |
Thématique Bulletin documentaire PDF : | Technologies du numérique |
En ligne : | http://curia.europa.eu/juris/document/document.jsf?text=&docid=203822&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=931059 |