Decizia Curții de Justiție a fost luată în urma solicitării Curții Administrative Supreme din Finlanda de a clarifica dacă activitățile de colectare a datelor de către predicatorii comunității religioase Martorii lui Iehova trebuie să respecte normele dreptului Uniunii în materie de protecţie a datelor cu caracter personal. Membrii acestei comunități, în cadrul activității lor de predicare în casă în casă, iau note privind vizitele efectuate la persoane pe care nici ei şi nici comunitatea nu le cunosc. Datele colectate pot să includă numele și adresele persoanelor abordate, precum și informații referitoare la convingerile religioase ale acestora și la situația lor familială. Acestea sunt colectate în scopul unei eventuale vizite ulterioare, fără ca persoanele vizate să fi consimțit la aceasta sau să fi fost informate despre colectarea lor.

În primul rând, Curtea de Justiţie consideră mai întâi că activitatea de predicare din casă în casă a membrilor comunității Martorilor lui Iehova nu intră sub incidenţa excepţiilor prevăzute de dreptul Uniunii în materie de protecţie a datelor cu caracter personal. În special, activitatea menţionată nu este o activitate exclusiv personală sau domestică cu privire la care acest drept nu se aplică. Faptul că o actvitate religioasă este protejată de dreptul fundamental la libertatea de conştiinţă şi de religie nu are ca efect să îi confere un caracter exclusiv personal sau domestic, ca urmare a faptului că aceasta depăşeşte sfera privată a unui membru predicator al unei comunități religioase, arată CJUE.  Prin urmare, CJUE arată că prevederile GDPR se aplică, inclusiv, prelucrării manuale a datelor numai atunci când acestea din urmă sunt cuprinse sau sunt destinate să facă parte dintr-un sistem de evidență.

Curtea subliniază că noțiunea „sistem de evidență” acoperă orice serie de date cu caracter personal colectate încadrul unei activităţi de predicare din casă în casă şi care include numele și adresele, precum și alte informații privind persoanele abordate, din moment ce aceste date sunt structurate potrivit unor criterii specifice care permit, în practică, să fie recuperate cu uşurinţă în scopul unei utilizări ulterioare. Pentru ca o astfel de serie de date să intre în sfera acestei noţiuni, nu este necesar caea să cuprindă fişe, liste specifice sau alte sisteme de căutare. CJUE mai aminteşte că noţiunea „operator” poate privi mai mulți actori care participă la această prelucrare, fiecare dintre ei fiind în acest caz supus normelor dreptului Uniunii în materie deprotecție a datelor cu caracter personal. Acești actori pot fi implicați în diferite stadii ale prelucrării și în diferite grade.

Proiectul de lege care aplică în România Regulamentul european privind protecția persoanelor fizice în prelucrarea datelor cu caracter personal a fos aprobat la finele lunii iunie de Parlament și prevede că prelucrarea datelor personale nu poate fi realizată de cât cu consimțământul persoanei. Operatorii datelor sunt obligați să asigure și măsurile necesare pentru „protejarea drepturilor libertăților și intereselor legitime” ale persoanelor vizate, atlfel riscă amenzi de la 10.000 lei până la 200.000 lei.
 

 

Te-ar putea interesa și: