Дело C‑25/17

Производство, образувано по искане на Tietosuojavaltuutettu

(Преюдициално запитване, отправено от Korkein hallinto-oikeus)

„Преюдициално запитване — Защита на физическите лица при обработването на лични данни — Директива 95/46/ЕО — Приложно поле на посочената директива — Член 3 — Събиране на лични данни, извършвано от членовете на религиозна общност в рамките на проповедническата им дейност „от врата на врата“ — Член 2, буква в) — Понятието „файл с лични данни“ — Член 2, буква г) — Понятието „администратор“ — Член 10, параграф 1 от Хартата на основните права на Европейския съюз“

Резюме — Решение на Съда (голям състав) от 10 юли 2018 г.

  1. Съдебно производство — Устна фаза на производството — Възобновяване — Твърдение за неточност на някои фактически констатации, съдържащи се в заключението на генералния адвокат или в становищата, представени от заинтересовани страни в преюдициалното производство — Основание за възобновяване на устната фаза на производството — Липса

    (член 267 ДФЕС; член 23 от Статута на Съда; член 83 от Процедурния правилник на Съда)

  2. Основни права — Харта на основните права на Европейския съюз — Право на свобода на мисълта, съвестта и религията — Понятие за религия — Обхват

    (член 10, параграф 1 от Хартата на основните права на Европейския съюз)

  3. Сближаване на законодателствата — Защита на физическите лица при обработването на лични данни — Директива 95/46 — Приложно поле — Обработване на лични данни, извършвано във връзка с дейности извън обхвата на правото на Съюза или от физически лица в хода на изцяло лични или домашни занимания — Изключване — Приложимост към събирането на лични данни, извършвано от членовете на религиозна общност в рамките на проповедническата им дейност „от врата на врата“ — Липса

    (член 10, параграф 1 от Хартата на основните права на Европейския съюз; член 3, параграф 2 от Директива 95/46 на Европейския парламент и на Съвета)

  4. Сближаване на законодателствата — Защита на физическите лица при обработването на лични данни — Директива 95/46 — Приложно поле — Файл с лични данни — Понятие — Съвкупност от лични данни, събирани в рамките на проповедническа дейност „от врата на врата“ и структурирани по начин, улесняващ последващото им използване — Включване

    (член 2, буква в) от Директива 95/46 на Европейския парламент и на Съвета)

  5. Сближаване на законодателствата — Защита на физическите лица при обработването на лични данни — Директива 95/46 — Администратор на данните — Събиране на лични данни, извършвано от членовете на религиозна общност в рамките на проповедническата им дейност „от врата на врата“ — Отговорност на общността за обработването — Намеса в организационната самостоятелност на такива общности — Липса

    (член 17 ДФЕС; член 10, параграф 1 от Хартата на основните права на Европейския съюз; член 2, буква г) от Директива 95/46 на Европейския парламент и на Съвета)

  1.  Вж. текста на решението.

    (вж. т. 26 и 28)

  2.  Вж. текста на решението.

    (вж. т. 47)

  3.  Член 3, параграф 2 от Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни, разглеждан във връзка с член 10, параграф 1 от Хартата на основните права на Европейския съюз, трябва да се тълкува в смисъл, че събирането на лични данни, извършвано от членове на религиозна общност при проповедническата им дейност „от врата на врата“, и по-нататъшното обработване на тези данни не представляват нито обработване на лични данни при извършване на дейности, посочени в член 3, параграф 2, първо тире от тази директива, нито обработване на лични данни, извършвано от физически лица в хода на изцяло лични или домашни занимания по смисъла на член 3, параграф 2, второ тире от същата директива.

    (вж. т. 51; т. 1 от диспозитива)

  4.  Член 2, буква в) от Директива 95/46 трябва да се тълкува в смисъл, че понятието „файл“ в тази разпоредба обхваща съвкупността от лични данни, събирани в рамките на проповедническа дейност „от врата на врата“ и състоящи се от имена и адреси и други сведения за посетените лица, при положение че тези данни са структурирани според определени критерии, позволяващи на практика лесното им откриване с цел последващо използване. За да бъде такава съвкупност обхваната от това понятие, не е необходимо тя да включва картотеки, специфични списъци или други подобни класификационни системи.

    (вж. т. 62; т. 2 от диспозитива)

  5.  Член 2, буква г) от Директива 95/46, разглеждан във връзка с член 10, параграф 1 от Хартата на основните права, трябва да се тълкува в смисъл, че религиозна общност, съвместно с проповядващите нейни членове, може да бъде квалифицирана като администратор на личните данни, обработвани от последните в рамките на проповедническа дейност „от врата на врата“, организирана, съгласувана и насърчавана от тази общност, без да е необходимо въпросната общност да има достъп до данните или да е установено, че тя е дала на членовете си писмени указания или нареждания във връзка с обработването.

    Принципът на организационна самостоятелност на религиозните общности, който произтича от член 17 ДФЕС, не може да постави под въпрос тази констатация. Всъщност задължението на всяко лице да спазва нормите на правото на Съюза относно защитата на личните данни не може да се счита за намеса в организационната самостоятелност на посочените общности (вж. по аналогия решение от 17 април 2018 г., Egenberger, C‑414/16, EU:C:2018:257, т. 58).

    (вж. т. 74 и 75; т. 3 от диспозитива)