CJUE: O comunitate religioasă este operator de date personale și trebuie să respecte legislația specifică

O comunitate religioasă, precum cea a Martorilor lui Iehova, este operator, împreună cu membrii săi predicatori, în ceea ce privește prelucrarea datelor cu caracter personal colectate în cadrul unei activități de predicare din casă în casă, potrivit deciziei date azi de CJUE.

Judecătorii Curții au concluzionat că prelucrările de date făcute în activitatea Martorilor lui Iehova trebuie să respecte normele dreptului Uniunii în materie de protecția datelor. Momentan, când ne referim la aceste norme, ne referim, de fapt, la Regulamentul general de protecția datelor (GDPR), însă decizia Curții vizează era dinaintea GDPR-ului, când Directiva 95/46/CE a Parlamentului European și Consiliului reglementa protecția în domeniul prelucrărilor de date. Totuși, chiar și sub egida GDPR, considerentele Curții subzistă.

"Membrii acestei comunități, în cadrul activității lor de predicare în casă în casă, iau note privind vizitele efectuate la persoane pe care nici ei şi nici comunitatea nu le cunosc. Datele colectate pot să includă numele și adresele persoanelor abordate, precum și informații referitoare la convingerile religioase ale acestora și la situația lor familială. Acestea sunt colectate pentru a servi drept aide-mémoire (expresie din limba franceză care se referă aici la o schiță a elementelor esențiale ale unei conversații - n.red.) și pentru a putea fi recuperate în scopul unei  eventuale vizite ulterioare, fără ca persoanele vizate să fi consimțit la aceasta sau să fi fost informate despre colectarea lor", scrie în comunicatul Curții.

Activitatea Martorilor lui Iehova nu este una exclusiv personală sau domestică, iar faptul că ar sta sub umbrela libertății religioase nu are ca efect să îi confere caracter exclusiv personal sau domestic.

"În speţă, reiese că Comunitatea Martorilor lui Iehova, prin faptul că organizează, coordonează și promovează activitatea de predicare a membrilor săi, participă, împreună cu membrii săi predicatori, la stabilirea scopului și a mijloacelor de prelucrare a datelor cu caracter personal ale persoanelor abordate", mai precizează Curtea.

Potrivit actualului cadru legal european al prelucrărilor de date personale, GDPR, operatorul de date este definit astfel: o persoană fizică/juridică, autoritate publică, agenție sau alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Practic, un operator de date este fie un privat, fie o entitate publică. Pe scurt, despre ce înseamnă prelucrare de date personale și care sunt acestea, mai exact, în acest material.

Atenție! Deciziile date de CJUE sunt obligatorii pentru toate instanțele țărilor Uniunii Europene care se confruntă cu probleme asemănătoare, deci și pentru cele românești.