20.3.2017   

FR

Journal officiel de l'Union européenne

C 86/19

1)

Les exceptions au champ d’application de la directive sur les données personnelles (1) prévues à l’article 3, paragraphe 2, deuxième tiret, de ladite directive doivent-elles être interprétées en ce sens que la collecte et le traitement de données personnelles que des membres d’une communauté religieuse effectuent dans le cadre d’une activité de prédication de porte-à-porte ne relèvent pas dudit champ d’application? Aux fins de l’examen de l’applicabilité de la directive, quelle importance y a-t-il lieu d’accorder, d’une part, au fait que ce sont la communauté religieuse et ses paroisses qui organisent l’activité de prédication dans le cadre de laquelle les données sont collectées et, d’autre part, au fait qu’il s’agit aussi en même temps d’une pratique religieuse individuelle des membres de la communauté religieuse?

2)

La définition de «fichier» visée à l’article 2, sous c), de la directive sur les données personnelles, examinée à la lumière des considérants 26 et 27 de ladite directive, doit-elle être interprétée en ce sens que l’ensemble des données personnelles (comprenant des noms et des adresses ainsi que d’autres données et caractéristiques éventuelles concernant une personne) collectées de manière non automatisée dans le cadre de l’activité de prédication de porte-à-porte décrite précédemment

3)

L’expression «[…] qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel […]» qui figure à l’article 2, sous d), de la directive sur les données personnelles doit-elle être interprétée en ce sens qu’une communauté religieuse qui organise une activité dans le cadre de laquelle des données personnelles sont collectées (notamment en répartissant des secteurs d’activité entre les différents prédicateurs, en effectuant un suivi de l’activité desdits prédicateurs et en tenant un registre des personnes qui ne souhaitent pas que ceux-ci viennent chez elles) peut être considérée comme responsable du traitement, pour le traitement de données personnelles effectué par ses membres, même si, selon ladite communauté, seuls les différents prédicateurs ont accès aux données qu’ils relèvent?

4)

Ledit article 2, sous d), de la directive sur les données personnelles doit-il être interprété en ce sens que pour que la communauté soit considérée comme étant le responsable du traitement, il doit exister d’autres actes spécifiques adoptés par celle-ci, tels que des consignes ou des instructions écrites, par lesquelles elle dirige la collecte des données, ou suffit-il qu’il puisse être considéré qu’elle est effectivement en mesure de diriger l’activité de ses membres?

Les troisième et quatrième questions n’appellent de réponse que pour le cas où, à la lumière des réponses données aux première et deuxième questions, la directive est applicable. La quatrième question n’appelle de réponse que pour le cas où, à la lumière de la troisième question, la possibilité d’appliquer l’article 2, sous d), de la directive à la communauté ne peut être considérée comme exclue.