Krótko i na temat: w wydanym dziś wyroku TSUE orzekł, że Świadkowie Jehowy — sporządzając notatki z kaznodziejskich wizyt w domach — przetwarzają dane osobowe (w tym dotyczące światopoglądu i przekonań religijnych), zaś prowadzenie tego rodzaju działalności dopuszczalne jest wyłącznie po spełnieniu warunków prawnych dotyczących ochrony danych osobowych.
wyrok Trybunału Sprawiedliwości EU z 10 lipca 2018 r. w sprawie Tietosuojavaltuutettu / Jehovan todistajat — uskonnollinen yhdyskunta (C-25/17)
1) (…) gromadzenie danych osobowych dokonywane przez członków wspólnoty religijnej w ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych i późniejsze przetwarzanie tych danych nie stanowi (…) przetwarzania danych osobowych przez osobę fizyczną w trakcie czynności o czysto osobistym lub domowym charakterze;
2) (…) pojęcie „zbioru”(…) obejmuje zestaw danych osobowych gromadzonych w ramach działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych, zawierających nazwiska i adresy oraz inne informacje dotyczące odwiedzonych osób, o ile dane te są zorganizowane według określonych kryteriów umożliwiających w praktyce ich łatwe odnalezienie dla celów ich późniejszego wykorzystania. Aby zestaw taki był objęty tym pojęciem, nie jest konieczne, by zawierał kartoteki, szczególne rejestry lub inne systemy służące wyszukiwaniu;
3) (…) pozwala uznać wspólnotę religijną wspólnie z jej członkami głosicielami za administratora danych osobowych w odniesieniu do przetwarzania dokonywanego przez tych członków głosicieli w ramach zorganizowanej, koordynowanej i wspieranej przez wspólnotę działalności kaznodziejskiej realizowanej poprzez odwiedzanie kolejnych gospodarstw domowych, przy czym nie jest konieczne, by wspomniana wspólnota miała dostęp do danych, ani nie musi zostać ustalone, że udzielała ona swoim członkom pisemnych wytycznych lub instrukcji dotyczących tego przetwarzania.
Orzeczenie dotyczyło sporu między fińskim organem ochrony danych osobowych a wspólnotą religijną Świadków Jehowy o to, czy w ramach odwiedzania gospodarstw domowych należy przestrzegać warunków przetwarzania danych osobowych.
W ramach praktyk kaznodziejskich członkowie wspólnoty sporządzają odręczne notatki o wizytach złożonych nieznanych im osobom. Zapiski te obejmują najczęściej informacje o nazwiskach i adresach, sytuacji rodzinnej i przekonaniach religijnych (m.in. w celu prowadzenia bazy osób, którzy nie życzą sobie wizyt) — przy czym żadna osoba nie jest proszona o zgodę lub informowana o przetwarzaniu danych osobowych.
Zdaniem fińskiego PUODO oznacza to, że Świadkowie Jehowy przetwarzają dane osobowe — a skoro nie przestrzegają warunków normatywnych, to wydano zakaz ich dalszego przetwarzania, aż do dostosowania reguł do powszechnie obowiązujących przepisów.
Spór trafił do sądu administracyjnego, który zwrócił się z pytaniem prejudycjalnym do TSUE.
Zdaniem Trybunału prawo EU w zakresie ochrony danych osobowych nie przewiduje wyjątków w przypadku działalności kaznodziejskiej prowadzonej poprzez odwiedzanie gospodarstw domowych przez Świadków Jehowy. Działalność kaznodziejska tego rodzaju nie ma charakteru czysto osobistego lub domowego — a jej prowadzenie oznacza coś więcej niż tylko korzystanie z wolności sumienia i religii.
Skoro zatem Świadkowie Jehowy prowadzą ręczne rejestry osób odwiedzonych — zaś prawo stosuje się do ręcznego przetwarzania danych tylko w przypadku, gdy dane te stanowią część zbioru danych lub mają stanowić część zbioru danych — to zbiorem będzie tutaj zestaw danych osobowych gromadzonych podczas odwiedzania domostw. W takim przypadku nie jest niezbędne prowadzenie dodatkowej kartoteki, szczególnego rejestru lub innych systemów ułatwiających wyszukiwanie danych — wystarczy, że notatki są zorganizowane według kryteriów ułatwiających ich szybkie odszukanie.
Administratorem danych osobowych w takim przypadku będzie każdy podmiot (osoba fizyczna lub prawna) uczestniczący w przetwarzaniu — zarówno kaznodzieja, jak i wspólnota — nawet jeśli ta ostatnia nie ma dostępu do danych zgromadzonych w notatkach, albowiem kluczowe w tym przypadku jest organizowanie, koordynacja i wspieranie działalności kaznodziejskiej członków wspólnoty.
Dla jasności: wyrok dotyczy sytuacji sprzed RODO (lecz dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych), co nie oznacza, że po RODO wiele się zmieniło (por. „Czy RODO mówi coś o danych osobowych członków kościołów?”).
Q.E.D.