1.

Ar Jehovos liudytojų bendruomenei turi būti taikomi Sąjungos teisės aktų reikalavimai dėl asmens duomenų apsaugos, nes jos nariai, vykdydami skelbimo „nuo durų iki durų“ veiklą, gali užsirašyti pokalbio turinį ir, visų pirma, informaciją apie asmenų, pas kuriuos jie lankėsi, religinę orientaciją? Toks iš esmės yra šio prašymo priimti prejudicinį sprendimą dalykas.

2.

Iš 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ( 2 ) 12 konstatuojamosios dalies matyti, kad „šie apsaugos principai, tvarkant asmens duomenis, turi būti taikomi bet kuriam asmeniui, kurio veiklą reglamentuoja Bendrijos teisės aktai; <…> jie netaikomi asmens duomenis tvarkant tokiam fiziniam asmeniui, kuris užsiima tik asmeninio pobūdžio veikla, kaip susirašinėjimas ar adresų užrašų saugojimas“.

3.

Direktyvos 95/46 27 konstatuojamojoje dalyje numatyta, kad „asmenų apsaugos reikalavimai turi būti taikomi tvarkant duomenis ir automatiniu, ir rankiniu būdu <…>; tokios apsaugos mastas iš esmės neturi priklausyti nuo naudojamo metodo, priešingu atveju iškiltų rimta įstatymų apėjimo grėsmė; <…> tvarkant rankiniu būdu, ši direktyva taikoma tiktai rinkmenų sistemoms, tačiau negalioja nesistemintoms rinkmenoms; <…> ypač svarbu, kad rinkmenų sistemos turinys turi būti sistemiškai išdėstytas pagal specifinius su asmenimis susijusius kriterijus, leidžiančius lengvai gauti asmens duomenų; <…> pagal 2 straipsnio c punkte pateiktą apibrėžimą kiekviena valstybė narė gali nustatyti kriterijus, pagal kuriuos nustatomos susisteminto asmens duomenų rinkinio sudėtinės dalys, bei kriterijus, reglamentuojančius, kaip galima gauti duomenų iš tokio rinkinio; <…> ši direktyva netaikoma pagal specifinius kriterijus nesusistemintoms rinkmenoms ar rinkmenų rinkiniams, taip pat jų tituliniams lapams“.

4.

Direktyvos 95/46 2 straipsnis suformuluotas taip:

„Šioje direktyvoje:

<…>“

5.

Direktyvos 95/46 3 straipsnyje nurodyta:

„1.   Ši direktyva taikoma automatiniais būdais tvarkant asmens duomenis ištisai arba dalimis ir neautomatiniais būdais tvarkant asmens duomenis, kai tie duomenys sudaro arba yra skirti sudaryti rinkmenų sistemos [susisteminto rinkinio] dalį.

2.   Ši direktyva netaikoma tvarkant asmens duomenis:

6.

Direktyvos 95/46 8 straipsnio 1 dalyje nustatyta: „Valstybės narės uždraudžia tvarkyti asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę, politines, religines ar filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti duomenis apie asmens sveikatą ar intymų gyvenimą.“ To paties straipsnio 2 dalies d punkte nurodyta, kad „šio straipsnio 1 dalis netaikoma, kai <…> duomenis tvarko fondas, asociacija ar kita pelno nesiekianti organizacija politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais savo teisėta veikla su atitinkamomis garantijomis ir su sąlyga, kad taip tvarkomi duomenys yra susiję tiktai su tos organizacijos nariais arba su asmenimis, kurie reguliariai palaiko ryšius su šia organizacija dėl jos siekiamų tikslų, ir kad tokie duomenys nėra atskleidžiami trečiajai šaliai be duomenų subjektų sutikimo <…>“.

7.

Direktyva 95/46 buvo perkelta į Suomijos teisę Henkilötietolaki 523/1999 (Asmens duomenų įstatymas Nr. 523/1999).

8.

Asmens duomenų įstatymo 3 straipsnio 3 dalyje asmens duomenų kaupimo susistemintas rinkinys apibrėžiamas kaip „asmens duomenų rinkinys, kurį sudaro pagal paskirtį susieti įrašai ir kuris iš dalies arba visiškai tvarkomas naudojant automatizuotą duomenų tvarkymo procedūrą arba kuris tvarkomas kaip kartoteka, registras ar panašus rinkinys, kad būtų galima lengvai rasti tam tikrus asmens duomenis ir išvengti nepagrįstų išlaidų“.

9.

Pagal Asmens duomenų įstatymo 11 straipsnį draudžiama tvarkyti neskelbtinus duomenis, įskaitant informaciją apie religinius įsitikinimus. Tačiau Asmens duomenų įstatymo 12 straipsnyje nustatyta, kad tokie duomenys, kai jie susiję su religiniais įsitikinimais, gali būti tvarkomi tuo atveju, kai jie surinkti vykdant asociacijų ar kitų tokius įsitikinimus ginančių subjektų veiklą ir jei duomenys yra susiję su šių asociacijų ar subjektų nariais arba asmenimis, kurie reguliariai palaiko ryšius su šiomis asociacijomis ar šiais subjektais, siekdami savo tikslų, jeigu šie duomenys neatskleidžiami trečiosioms šalims be atitinkamo asmens sutikimo.

10.

Asmens duomenų įstatymo 44 straipsnyje nustatyta, kad duomenų apsaugos priežiūros pareigūno prašymu Duomenų apsaugos komisija gali uždrausti tvarkyti asmens duomenis, jeigu tai prieštarautų šiam įstatymui arba juo vadovaujantis priimtoms taisyklėms ir nustatytiems reikalavimams, ir nustatyti suinteresuotiesiems asmenims pažeidimo ar aplaidumo ištaisymo terminą.

11.

2013 m. rugsėjo 17 d. Suomijos duomenų apsaugos komisija (toliau – komisija) Tietosuojavaltuutettu (duomenų apsaugos priežiūros pareigūnas, Suomija; ieškovas pagrindinėje byloje) prašymu priėmė sprendimą, kuriuo religinei bendruomenei „Jehovos liudytojai“ (atsakovė pagrindinėje byloje, toliau – bendruomenė) buvo uždrausta rinkti ar tvarkyti asmens duomenis vykdant skelbimo „nuo durų iki durų“ veiklą, nesilaikant Asmens duomenų įstatyme nustatytų asmens duomenų tvarkymo teisinių reikalavimų. Todėl komisija nusprendė, kad bendruomenė ir jos nariai buvo atsakingi už neskelbtinų asmens duomenų tvarkymą, kaip numatyta Asmens duomenų įstatyme. Sprendime nurodyta, kad bendruomenei buvo skirti šeši mėnesiai reikalavimams įvykdyti.

12.

Bendruomenė pareiškė ieškinį dėl šio sprendimo pirmosios instancijos teismui, nurodydama, kad duomenų tvarkymas vykdomas griežtai individualiais tikslais, kaip tai suprantama pagal Asmens duomenų įstatymą. 2014 m. gruodžio 18 d. sprendimu šis teismas panaikino komisijos sprendimą ir pripažino, kad bendruomenė nėra atsakinga už neteisėtą asmens duomenų tvarkymą.

13.

Duomenų apsaugos priežiūros pareigūnas pateikė prašymą priimti prejudicinį sprendimą pateikusiam teismui skundą, kuriame prašo panaikinti 2014 m. gruodžio 18 d. sprendimą.

14.

Prašymą priimti prejudicinį sprendimą pateikęs teismas bendruomenės narių veiklą apibūdino taip, kaip nurodyta toliau. Vykdydami skelbimo „nuo durų iki durų“ veiklą, bendruomenės nariai užsirašo informaciją apie susitikimus su asmenimis, kurie, iš esmės, tiems nariams nepažįstami. Duomenys renkami kaip atmintinė, padedanti atrasti informaciją, kuri būtų naudinga vėlesniam apsilankymui. Aplankyti asmenys, kurių duomenys pateikiami bendruomenės narių užrašuose, neinformuoti apie tokį jų asmens duomenų rinkimą ir tvarkymą. Duomenys kaupiami užrašų knygelėje arba kartotekoje. Šie duomenys yra vardas, pavardė, adresas ir pokalbio turinio santrauka, visų pirma informacija apie religinius įsitikinimus ir šeiminę padėtį. Kaip nurodo prašymą priimti prejudicinį sprendimą pateikęs teismas, skelbimo veikla bendruomenėje organizuojama taip: bendruomenė suskirsto teritoriją į zonas ir paskirsto sektorius savo nariams evangelizacijos tikslais. Parapijos sudaro skelbėjų registrus, kuriuose nurodomas kiekvieno skelbėjo išplatintų leidinių skaičius ir tai, kiek laiko kiekvienas narys skyrė skelbimo veiklai.

15.

Bendruomenė jau pasinaudojo vienu savo leidiniu, siekdama išplatinti savo nurodymus dėl užrašų ( 3 ). Pradžioje duomenys buvo renkami naudojant tam tikras formas, tačiau bendruomenė nustojo skatinti jas naudoti po to, kai duomenų apsaugos priežiūros pareigūnas pateikė atitinkamą rekomendaciją. Be to, bendruomenės parapijos turi vadinamąjį draudimų sąrašą, kuriame nurodyti asmenys, išreiškę pageidavimą, kad bendruomenės nariai daugiau pas juos nesilankytų. Duomenų apsaugos priežiūros pareigūno nuomone, šis sąrašas atitinka Asmens duomenų įstatymo nuostatas.

16.

Duomenų apsaugos priežiūros pareigūnas prašyme priimti prejudicinį sprendimą pateikusiame teisme teigė, kad bendruomenės narių vykdant skelbimo veiklą surinkti duomenys sudaro susistemintą rinkinį, nes naudojami tam pačiam tikslui ir įrašomi siekiant susikurti atmintines, kuriomis būtų galima pasinaudoti per kitą apsilankymą. Duomenų tvarkymas remiantis individualiais užrašais griežtai valdomas ir organizuojamas pačios bendruomenės, kuri iš tikrųjų kontroliuoja duomenų rinkimą ir tvarkymą. Bendruomenė ir jos nariai, kurie, vykdydami skelbimo veiklą, individualiai užsirašo duomenis, visi kartu turėtų būti laikomi „duomenų valdytoju“.

17.

Bendruomenė savo ruožtu teigia, kad skelbimo veikla, kurią vykdydamas jos narys prireikus užsirašo informaciją, yra individuali religinė praktika. Tokie užrašai yra išimtinai asmeninio pobūdžio. Užrašai daromi ir galimas taip surinktų duomenų tvarkymas vyksta nepriklausomai nuo bendruomenės buvimo fakto, nes ji nevykdo jokios kontrolės, nors vis dėlto pripažįsta, kad kiekvienam nariui teikia rekomendacijas ir dvasinius nurodymus dėl privalomo dalyvavimo evangelizacijos veikloje. Taigi, nariai neperduoda savo užrašų bendruomenei ir ji neturi prieigos prie jų. Nėra sistemos, kurioje būtų renkami duomenys ir kurioje būtų galima atlikti paiešką. Bendruomenė nežino, kuris iš jos narių veda užrašus po savo vizitų. Renkami tik tie duomenys, kurie prieinami viešuosiuose šaltiniuose, kaip antai abonentų knygose, ir jie sunaikinami iškart, kai tampa nebenaudingi. Asmens duomenys, surinkti tik bendruomenės narių individualia asmenine iniciatyva, nesudaro susisteminto rinkinio, o bendruomenė negali būti laikoma atsakinga už asmens duomenų tvarkymą. Beje, tokį įvertinimą pateikė Danijos, Nyderlandų ir Norvegijos institucijos, manančios, kad pagrindinėje byloje nagrinėjama veikla nepriskiriama nacionalinio įstatymo, kuriuo reglamentuojamas asmens duomenų rinkimas ir tvarkymas, taikymo sričiai arba tam įstatymui neprieštarauja.

18.

Prašymą priimti prejudicinį sprendimą pateikusio teismo teigimu, visų pirma reikia nustatyti Asmens duomenų įstatymo taikymo sritį, kuri atitinka Direktyvos 95/46 taikymo sritį ( 4 ). Sprendžiant iš Teisingumo Teismo jurisprudencijos, asmens duomenų rinkimas ir tvarkymas vykdant tokią religinę praktiką kaip skelbimo veikla nepatenka į Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje nustatytos išimties taikymo sritį, bet lieka neaišku, ar skelbimo veikla gali būti laikoma tik asmenine arba namų ūkio veikla, kaip ji suprantama pagal Direktyvos 95/46 3 straipsnio 2 dalies antrą įtrauką. Atlikdamas šį vertinimą, prašymą priimti prejudicinį sprendimą pateikęs teismas kelia klausimą dėl Direktyvos 95/46 12 konstatuojamojoje dalyje pateiktos informacijos, nors šioje byloje surinkti duomenys yra išsamesni nei tie, kurie tradiciškai užsirašomi adresų knygelėje, nes jie gali būti neskelbtini ir susiję su bendruomenės nariams nepažįstamais asmenimis, taip pat atsižvelgiant į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46 18 konstatuojamojoje dalyje ( 5 ) pateiktą patikslinimą ir galų gale į bendruomenės atliekamą vaidmenį. Prašymą priimti prejudicinį sprendimą pateikęs teismas remiasi prielaida, kad nustatant Direktyvos 95/46 3 straipsnio 2 dalies antros įtraukos taikymo sritį reikia rasti pusiausvyrą tarp pagrindinės teisės į privatų gyvenimą ir ne mažiau svarbios religijos laisvės, nes skelbimo veikla yra viena iš šios laisvės išraiškos formų.

19.

Antra, prašymą priimti prejudicinį sprendimą pateikęs teismas prašo išaiškinti sąvoką „susistemintas rinkinys“, kaip ji suprantama pagal Direktyvos 95/46 2 straipsnio c punktą, turint omenyje, kad jei pagrindinėje byloje nagrinėjamai veiklai netaikoma tos direktyvos 3 straipsnio 2 dalies antroje įtraukoje nustatyta išimtis, jei nevykdomas automatizuotas atitinkamų duomenų tvarkymas, ji turi būti taikoma tik tuo atveju, jeigu šie duomenys saugomi „rinkmenų sistemoje“. Tokiomis aplinkybėmis prašymą priimti prejudicinį sprendimą pateikęs teismas pabrėžia, kad bendruomenės nariams darant užrašus siekta bendro tikslo – pasinaudoti jais kaip atmintine ir palengvinti asmens duomenų paiešką lankantis kitus kartus.

20.

Galiausiai, trečia, prašymą priimti prejudicinį sprendimą pateikęs teismas kelia klausimą, ar bendruomenė – atskirai arba kartu su savo nariais – gali būti laikoma „duomenų valdytoja“, kaip tai suprantama pagal Direktyvos 95/46 2 straipsnio d punktą, nes ji, atrodo, iš tikrųjų kontroliuoja duomenų rinkimo veiklą, nors dabar ji neteikia rašytinių nurodymų ar instrukcijų. Sąvoka „duomenų valdytojas“, atrodo, plačiai aiškinama Teisingumo Teismo jurisprudencijoje ( 6 ), ir prašymą priimti prejudicinį sprendimą pateikęs teismas, nepaisydamas to, kad bendruomenė galbūt neturi prieigos prie surinktų duomenų, visų pirma pažymi bendruomenės atliekamą skelbimo „nuo durų iki durų“ veiklos skatinamąjį vaidmenį ir tai, kad praeityje bendruomenė savo nariams buvo davusi nurodymus dėl duomenų rinkimo ir kad ji galėjo jiems pateikti tam tikslui skirtas formas.

21.

Šiomis aplinkybėmis Korkein hallinto-oikeus (Vyriausiasis administracinis teismas) nusprendė sustabdyti bylos nagrinėjimą ir sprendimu dėl prašymo priimti prejudicinį sprendimą, kurį Teisingumo Teismo kanceliarija gavo 2017 m. sausio 19 d., pateikė Teisingumo Teismui šiuos prejudicinius klausimus:

22.

Šioje byloje rašytines pastabas pateikė atsakovė pagrindinėje byloje, Suomijos, Čekijos ir Italijos vyriausybės ir Europos Komisija.

23.

Per teismo posėdį, kuris įvyko Teisingumo Teisme 2017 m. lapkričio 28 d., duomenų apsaugos priežiūros pareigūnas, atsakovė pagrindinėje byloje, Suomijos vyriausybė ir Komisija pateikė žodines pastabas.

24.

Šiam prašymui priimti prejudicinį sprendimą būdinga tai, kad atsakovė pagrindinėje byloje labai ginčijo duomenų apsaugos priežiūros pareigūno nustatytas ir prašymą priimti prejudicinį sprendimą pateikusio teismo nurodytas faktines aplinkybes. Bendruomenė teigia, kad Teisingumo Teismas neturėtų atsakyti į Korkein hallinto-oikeus (Vyriausiasis administracinis teismas) pateiktus klausimus, remdamasis Sprendimu Meilicke ( 7 ).

25.

Tame sprendime Teisingumo Teismas priminė su dialogu dėl prejudicinio sprendimo priėmimo susijusias taisykles. Taigi, nors Teisingumo Teismas iš principo privalo atsakyti į prejudicinius klausimus, pateiktus nacionalinio teismo, kuris vienintelis tiesiogiai žino bylos faktines aplinkybes ir dėl to gali geriausiai įvertinti prejudicinio sprendimo reikalingumą savo sprendimui priimti, jis vis dėlto gali patikrinti savo paties jurisdikciją, kad įsitikintų, jog jo prejudicinis sprendimas iš tikrųjų padės ne suformuluoti patariamąją nuomonę bendro pobūdžio arba hipotetiniais klausimais, o užtikrinti teisingumo vykdymą valstybėse narėse. Todėl nacionalinis teismas turi nustatyti faktines aplinkybes, kad Teisingumo Teismas galėtų žinoti visas teisines ir faktines aplinkybes, kurios gali būti svarbios jam atliekant prašomą Sąjungos teisės išaiškinimą ( 8 ). Sprendime Meilicke ( 9 ) Teisingumo Teismas nusprendė, kad jo buvo prašoma priimti sprendimą dėl hipotetinės problemos ir jam nebuvo žinomos faktinės ir teisinės aplinkybės, būtinos, kad jis galėtų naudingai atsakyti į pateiktus klausimus, ir padarė išvadą, kad sprendimo priimti nereikia.

26.

Remiantis šia jurisprudencija, atsakovei pagrindinėje byloje žinoma, kad taikomas principas, pagal kurį prašymą priimti prejudicinį sprendimą pateikusio teismo klausimams taikoma svarbos prezumpcija, ir kad tik išimtiniais atvejais Teisingumo Teismas atsisako į juos atsakyti ( 10 ). Tačiau Teisingumo Teismui pateiktoje bylos medžiagoje, ypač sprendime dėl prašymo priimti prejudicinį sprendimą, nėra spragų, dėl kurių, pavyzdžiui, Teisingumo Teismas viršytų savo funkcijų ribas, jei nuspręstų atsakyti į prašymą priimti prejudicinį sprendimą pateikusio teismo prejudicinius klausimus ( 11 ). Bet kuriuo atveju pastarajam teismui tenka, jeigu tai priskirta jo kompetencijai ( 12 ), galutinai nustatyti faktines aplinkybes. Bet kuriuo atveju faktinių aplinkybių, išdėstytų sprendime dėl prašymo priimti prejudicinį sprendimą, visiškai pakanka tam, kad Teisingumo Teismas galėtų priimti sprendimą, būdamas visapusiškai susipažinęs su faktais ( 13 ).

27.

Pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas siekia nustatyti, ar religinės bendruomenės „Jehovos liudytojai“ narių veiklai Direktyvos 95/46 nuostatos gali būti netaikomos pagal, pirma, tos direktyvos 3 straipsnio 2 dalies pirmą įtrauką. Šiuo tikslu atsakovė pagrindinėje byloje teigia, kad pagrindinėje byloje nagrinėjamai veiklai, susijusiai su religijos laisve ir laisve asmeniškai ir taikiai reikšti savo įsitikinimus, ši išimtis yra taikoma. Antra, prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar šiai veiklai galima netaikyti Direktyvos 95/46 nuostatų remiantis jos 3 straipsnio 2 dalies antra įtrauka, kurioje numatyta, kad direktyva netaikoma asmens duomenų tvarkymui, kai duomenis tvarko „fizinis asmuo, užsiimdamas tik asmenine ar namų ūkio veikla“ ( 14 ).

28.

Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje nustatyta, kad asmens duomenų tvarkymas nepatenka į šios direktyvos taikymo sritį, „kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje“. Atsakovės argumentu pagrindinėje byloje iš esmės teigiama, kad skelbimo veikla, kurią vykdant renkami ir tvarkomi asmenų, pas kuriuos apsilankė bendruomenės nariai, duomenys, yra veikla, kuri nepatenka į Sąjungos teisės taikymo sritį, kaip tai suprantama pagal šią nuostatą ( 15 ). Savo ruožtu Italijos vyriausybė, remdamasi SESV 17 straipsniu, kuriuo įtvirtinama išimtinė valstybių narių kompetencija reglamentuoti religinių organizacijų veiklą, padarė tokią pat išvadą, kaip atsakovė pagrindinėje byloje.

29.

Visų pirma reikia priminti, kad iš Teisingumo Teismo suformuotos jurisprudencijos matyti, jog Direktyvoje 95/46 apibrėžta jos taikymo sritis yra labai plati ir kad pagal ją, be kita ko, apsaugos taisyklių taikymas nepriklauso nuo to, ar duomenų tvarkymas iš tikrųjų susijęs su laisvu judėjimu tarp valstybių narių ( 16 ). Be to, Teisingumo Teismas yra priminęs, kad direktyvoje nenustatyti jokie jos taikymo srities papildomi apribojimai, išskyrus tuos, kurie nustatyti jos 3 straipsnyje ( 17 ). Turint omenyje, kad Direktyva 95/46 siekiama užtikrinti aukštą fizinių asmenų pagrindinių teisių ir laisvių, ypač jų privataus gyvenimo, apsaugos lygį tvarkant asmens duomenis ( 18 ), ta apsauga reikalauja, kad „asmens duomenų apsaugos išimtys ir jos apribojimai neviršytų to, kas yra griežtai būtina“ ( 19 ). Direktyvos 95/46 3 straipsnio 2 dalies pirma įtrauka, kaip ir bet kokia nukrypti leidžianti nuostata, turi būti aiškinama siaurai.

30.

Be to, Teisingumo Teismas yra nurodęs, kad „Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje minėti veiklos pavyzdžiai <…> visais atvejais yra valstybių ar valstybės valdžios institucijų veikla ir tai nėra privačių asmenų veikla“ ( 20 ). Toliau jis pažymėjo, kad minėtos veiklos rūšys „skirtos apibrėžti šioje nuostatoje numatytos išimties taikymo sritį, tad ši išimtis taikoma tik aiškiai joje paminėtai veiklai arba tai pačiai kategorijai priskiriamai (ejusdem generis) veiklai“ ( 21 ).

31.

Visų pirma Teisingumo Teismas nusprendė, kad byloje, susijusioje su asmenų rengimu komunijai vienoje Švedijos parapijoje, pradėtoje dėl to, kad buvo sukurtas interneto puslapis, kuriame teikta informacija sutvirtinimo sakramentui besirengiantiems parapijiečiams, „[t]okia savanoriška ar religinė veikla, kokią vykdė [ieškovė pagrindinėje byloje], negali būti prilyginama Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje minėtai veiklai ir todėl ši išimtis jai netaikoma“ ( 22 ). Generalinis advokatas A. Tizzano savo išvadoje toje byloje laikėsi priešingos nuostatos, bet ne dėl ieškovės pagrindinėje byloje vykdytos veiklos religinio pobūdžio, o dėl to, kad joje nebuvo aspektų, susijusių su pelno siekimu, tarpvalstybiniu elementu ir darbo santykiais, kitaip sakant, minėta veikla visiškai nebuvo susijusi su Sutartimi garantuojamomis pagrindinėmis laisvėmis ( 23 ). Sprendime Lindqvist ( 24 ) Teisingumo Teismas ne tik nusprendė, kad, atsižvelgiant į pagrindinį Direktyvos 95/46 tikslą, prieš taikant šią direktyvą, nereikia tikrinti, ar konkreti veikla tiesiogiai susijusi su laisvu judėjimu tarp valstybių narių ( 25 ), bet ir, bent jau netiesiogiai, pripažino, kad ieškovės pagrindinėje byloje veikla, vykdyta visapusiškai naudojantis savo religijos laisve, veikiau buvo „privačių asmenų veikla“, o ne „valstybių ar valstybės valdžios institucijų veikla“ ( 26 ), kuri patenka į Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje numatytos išimties taikymo sritį.

32.

Ar Lisabonos sutartimi įtrauktas SESV 17 straipsnis yra naujas elementas, galintis daryti įtaką aiškinimui, kurį Teisingumo Teismo pateikė savo Sprendime Lindqvist ( 27 )?

33.

Nemanau.

34.

Šiuo atžvilgiu naudinga prisiminti, kad tuo metu, kai Teisingumo Teismas priėmė sprendimą, jis neišvengiamai atkreipė dėmesį į tai, kad ginčas pagrindinėje byloje buvo susijęs su religine veikla. Be to, Teisingumo Teismas atsižvelgė į prie Amsterdamo sutarties pridėtą Deklaraciją Nr. 11 dėl bažnytinių ir nereliginių organizacijų statuso ( 28 ), pagal kurią Sąjunga jau buvo įsipareigojusi gerbti ir nepažeisti statuso, pagal nacionalinę teisę bažnyčioms ir religinėms asociacijoms ar bendruomenėms suteikiamo valstybėse narėse. Sunku tvirtinti, kad teisės aktų leidėjas, remdamasis Direktyvos 95/46 3 straipsnio 2 dalies pirma įtrauka, siekė neįtraukti į minėtos direktyvos taikymo sritį privačių subjektų veiklos, vykdomos atsižvelgiant į religijos laisvę, nors tam tikromis toliau įtvirtintomis nuostatomis buvo įtvirtinta speciali duomenų tvarkymo religinėje organizacijoje tvarka ( 29 ). Vis dėlto būtų galima teigti, kad Direktyva 95/46 priimta anksčiau nei prie Amsterdamo sutarties pridėta Deklaracija Nr. 11. Tačiau, nepaisant to, kad į Sutartį buvo įtrauktas SESV 17 straipsnis, iš esmės primintas Reglamento 2016/679 165 konstatuojamojoje dalyje, reikia pripažinti, kad Sąjungos teisės aktų leidėjas toliau ėjo šiuo keliu ir nematė prieštaravimo tarp religinių bendruomenių statuso pripažinimo pagal valstybių narių teisę ir patvirtinimo, kad duomenų tvarkymas tose bendruomenėse vykdomas laikantis tam tikros tvarkos ( 30 ). Bet kokiu atveju man sudėtinga suprasti, kodėl religinė veikla, bent jau ta, kuri nagrinėjama pagrindinėje byloje, kuri nepatenka į Direktyvos 95/46 3 straipsnio 2 dalies pirmos įtraukos taikymo sritį, gali kelti kokią nors grėsmę valstybių narių apibrėžtam religinių bendruomenių „statusui“ ( 31 ).

35.

Todėl pagrindinėje byloje nagrinėjama veikla nepatenka į Direktyvos 95/46 3 straipsnio 2 dalies pirmoje įtraukoje nustatytos išimties taikymo sritį.

36.

Remiantis pažodiniu aiškinimu, Direktyvos 95/46 3 straipsnio 2 dalies antroje įtraukoje nustatyta, kad ši direktyva netaikoma asmens duomenų tvarkymui, „kai duomenis tvarko fizinis asmuo, užsiimdamas tik asmenine ar namų ūkio veikla“ ( 32 ).

37.

Pirmiausia reikia atmesti atsakovės pagrindinėje byloje per teismo posėdį pasiūlytą aiškinimą, kad įvertinti, ar toje nuostatoje nurodyta veikla yra asmeninė arba namų ūkio veikla, reikia iš asmens, kurio duomenys yra renkami, pozicijų. Skelbimo veiklą vykdančių bendruomenės narių, kurie atvyksta pas „lankomus“ asmenis į namus, veikla neišvengiamai yra namų ūkio veikla. Nagrinėdamas, ar tam tikra veikla buvo „asmeninė ar namų ūkio veikla“, kaip tai suprantama pagal Direktyvos 95/46 3 straipsnio 2 dalies antrą įtrauką, Teisingumo Teismas niekada nesilaikė tokio požiūrio, nes visada žvelgė iš asmens, kuris renka arba, vertinant plačiau, tvarko asmens duomenis, požiūrio taško ( 33 ).

38.

Taip pat reikia priminti, kad ankstesnis teiginys, jog Direktyvos 95/46 taikymo išimtį, nustatytą jos 3 straipsnio 2 dalies pirmoje įtraukoje, būtina aiškinti griežtai ( 34 ), taikytinas ir jos antros įtraukos aiškinimui.

39.

Be to, iš Teisingumo Teismo jurisprudencijos matyti, kad Direktyvos 95/46 3 straipsnio 2 dalies antros įtraukos apimtį galima naudingai nustatyti atsižvelgiant į jos 12 konstatuojamąją dalį, kurioje nurodyta, kad tik asmenine ar namų ūkio veikla laikytinas, pavyzdžiui, fizinio asmens vykdomas duomenų tvarkymas susirašinėjant ar saugant adresų sąrašus ( 35 ). Dėl to „[š]ią išimtį reikia aiškinti kaip numatančią tik tokią veiklą, kuria privatūs asmenys užsiima neperžengdami privataus ar šeimos gyvenimo ribų“ ( 36 ), t. y. kai tvarkymą „duomenų tvarkytojas atlieka išimtinai asmeninėje ar namų ūkio sferoje“ ( 37 ). Teisingumo Teismas mano, kad taip nėra tvarkant asmens duomenis, kai jie skelbiami internete neapibrėžtam asmenų skaičiui ( 38 ) arba kai „surinktus duomenis siekiama pateikti neapibrėžtam kiekiui asmenų“ ( 39 ). Todėl veiksmas, „nukreiptas į tokiu būdu duomenis tvarkančio asmens privačios sferos išorę“, negali būti laikomas išimtinai asmenine ar namų ūkio veikla, kaip tai suprantama pagal Direktyvos 95/46 3 straipsnio 2 dalies antrą įtrauką ( 40 ).

40.

Iš prašymą priimti prejudicinį sprendimą pateikusio teismo Teisingumo Teismui nurodytų faktinių aplinkybių matyti, kad skelbimo veikla, kurią vykdant, kaip teigiama, renkami lankomų asmenų asmens duomenys, tikrai peržengia duomenis tvarkančio asmens namų ūkio sferos ribas, nes pati skelbimo veikla yra santykių su iš esmės nepažįstamais ir to paties tikėjimo kaip skelbėjas neišpažįstančiais asmenimis užmezgimas. Priešingai nei, pavyzdžiui, pildant adresų sąrašą, vykdant skelbimo veiklą neišvengiamai „susiduriama“ su asmens namų ūkio ir šeimos vieneto atžvilgiu išorine sfera. Dėl renkamų duomenų (jie apima duomenis, kuriems suteikiama geresnė apsauga pagal Direktyvą 95/46 ( 41 )) pobūdžio taip pat reikia aiškiai atskirti juos nuo Direktyvos 95/46 12 konstatuojamojoje dalyje pateikto pavyzdžio.

41.

Iš tų pačių faktinių aplinkybių taip pat matyti, kad, sprendžiant iš pirmojo prejudicinio klausimo formuluotės, religinei bendruomenei ir parapijoms, organizuojančioms skelbimo veiklą, būtinai reikia daryti išvadą, kad peržengiama ne tik skelbimo veiklą vykdančių asmenų namų ūkio sfera, bet ir jų privataus gyvenimo sfera.

42.

Atsižvelgiant į skelbimo veiklos mastą Sąjungoje ( 42 ) ir į tai, kad ją vykdydamas duomenų tvarkytojas privalo peržengti privataus ir šeimos gyvenimo ribas, kad nuvyktų į jo artimųjų ratui nepriklausančių asmenų namus, religinės bendruomenės narių vykdomas asmens duomenų rinkimas ir tvarkymas, susijęs su skelbimo „nuo durų iki durų“ veikla, negali nepatekti į Direktyvos 95/46 taikymo sritį pagal jos 3 straipsnio 2 dalies antrą įtrauką.

43.

Toks aiškinimas visiškai atitinka reikalavimus, kad Direktyvos 95/46 taikymo išimtys turi būti aiškinamos siaurai, apsiribojant tuo, kas griežtai būtina, ir visiškai atitinka šios direktyvos tikslą užtikrinti aukštą fizinių asmenų pagrindinių teisių ir laisvių, ypač jų privataus gyvenimo, apsaugos lygį tvarkant asmens duomenis ( 43 ).

44.

Vis dėlto dar reikia patikrinti, ar tokiu išaiškinimu nepažeidžiamos kitos pagrindinės teisės, su kuriomis turi derėti privataus gyvenimo ir asmens duomenų apsauga ( 44 ), ir ar juo užtikrinama minėtos apsaugos ir religijos laisvės, kurios išdava yra skelbimo laisvė, tinkama pusiausvyra. Nors iki šiol Teisingumo Teismas nusprendė, kad Direktyvos 95/46 nuostatos būtinai turi būti aiškinamos atsižvelgiant į pagrindines teises, įtvirtintas Europos Sąjungos pagrindinių teisių chartijoje ( 45 ) (toliau – Chartija), nurodant tik jos 7 ir 8 straipsnius ( 46 ), vis dėlto taip pat akivaizdu, kad reikia laikytis ir kitų Chartijos nuostatų.

45.

Taigi, Chartijos 10 straipsnio 1 dalyje nustatyta: „Kiekvienas asmuo turi teisę į religijos laisvę. Ši teisė apima laisvę keisti savo religiją ar tikėjimą, taip pat laisvę išpažinti ir skelbti savo religiją ar tikėjimą tiek vienam, tiek kartu su kitais, viešai ar privačiai, laikant pamaldas, mokant tikėjimo, jį praktikuojant ar atliekant apeigas.“ Chartijos 10 straipsnio išaiškinimuose ( 47 ) nurodyta, kad ši teisė atitinka Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, pasirašytos 1950 m. lapkričio 4 d. Romoje (toliau – EŽTK), 9 straipsnyje įtvirtintą teisę ir kad, remiantis Chartijos 52 straipsnio 3 dalimi, jos esmė ir taikymo sritis yra tokia pati. Todėl religijos laisvė gali būti ribojama tik laikantis sąlygų, nustatytų EŽTK 9 straipsnio 2 dalyje, t. y. bet kokie apribojimai turi būti numatyti įstatyme, būti būtini demokratinėje visuomenėje siekiant jos apsaugos interesų, viešajai tvarkai, žmonių sveikatai ar moralei arba kitų asmenų teisėms ir laisvėms apsaugoti.

46.

Pirmoji išvada, kurią galima padaryti iš EŽTK 9 straipsnio 2 dalies, yra ta, kad, priešingai nei rezultatas, kurį pateikdama savo argumentus pasiekė atsakovė pagrindinėje byloje, religijos laisvė ir su ja susijusi laisvė skelbti savo įsitikinimus, kad ir kokios svarbios jos būtų, vis dėlto nėra „pagrindinė metateisė“, užimanti aukštesnę hierarchinę padėtį nei visos kitos, ir jokiu būdu negali būti pažeista. Todėl skelbimo laisvės derinimas su privataus gyvenimo apsauga yra ne tik įmanomas, bet ir būtinas, siekiant apsaugoti „kitų teises ir laisves“, kaip to reikalaujama šia nuostata.

47.

Dėl religijos laisvės Europos Žmogaus Teisių Teismas (toliau – EŽTT) yra nusprendęs, kad, nors ji „yra visų pirma vidinio įsitikimo dalykas, ji taip pat reiškia laisvę individualiai ir asmeniškai arba kolektyviai, viešai ir su tą patį tikėjimą išpažįstančiais asmenimis skelbti savo religinius įsitikinimus. Be to, [EŽTT] jau turėjo progą įtvirtinti neigiamas teises pagal [EŽTK] 9 straipsnį, visų pirma teisę neišpažinti ir nepraktikuoti jokios religijos.“ ( 48 )

48.

Tačiau atliekama skelbimo „nuo durų iki durų“ veikla, manau, nekelia tiesioginės grėsmės EŽTT praktikoje apibrėžtam neigiamam religijos laisvės aspektui. Norėčiau pridurti, kad, mano nuomone, neigiamų skelbimo laisvės aspektų negali būti, nes dėl jos pobūdžio neišvengiamai bandoma įtikinti to paties tikėjimo ar apskritai jokio tikėjimo neišpažįstantį asmenį. Jei galiu taip pasakyti, skelbimo laisvė neišvengiamai reiškia, kad esama „tikslinės“ visuomenės, kuri negali turėti neigiamos teisės, kad jai nebūtų pamokslaujama, kad jos atžvilgiu nebūtų vykdomas prozelitizmas, nes tokiu atveju ši laisvė netektų esmės, kaip ir galimi jos padariniai, kurie taip pat saugomi pagal EŽTK 9 straipsnį ir pagal Chartijos 10 straipsnio 1 dalį, kurioje įtvirtinta laisvė pakeisti religiją ( 49 ).

49.

Taip pat nemanau, kad prašymą priimti prejudicinį sprendimą pateikusio teismo aprašyta skelbimo „nuo durų iki durų“ veikla peržengė EŽTT nustatytas ribas, pagal kurias prozelitizmas draudžiamas tiktai tuo atveju, kai juo piktnaudžiaujama ( 50 ) arba kai jis vykdomas nesąžiningai ( 51 ).

50.

Siekiant, kad šios išvados 42 punkte pateiktas Direktyvos 95/46 3 straipsnio 2 dalies antros įtraukos išaiškinimas būtų iš dalies pakeistas atsižvelgiant į EŽTK 9 straipsnį ir atitinkamai į Chartijos 10 straipsnio 1 dalį, pažymėtina, kad, jeigu pagrindinėje byloje nagrinėjamai veiklai būtų taikomos minėtos direktyvos taisyklės, būtų nepateisinamai arba neproporcingai kišamasi į skelbimo laisvę. Man sunku nustatyti, ar šiuo metu nagrinėjamu atveju tokio kišimosi būta, nes užrašų darymas ir perdavimas religinėje bendruomenėje neturi nieko bendra su skelbimo veikla. Vis dėlto, darant prielaidą, kad toks kišimasis bus nustatytas, liktų tik patikrinti, ar jis yra nustatytas pagal įstatymą ir būtinas demokratinėje visuomenėje norint pasiekti teisėtą tikslą – apsaugoti kitų asmenų teises ir laisves. Vis dėlto tariamas kišimasis, nulemtas būtinybės laikytis Direktyvoje 95/46 nustatytų reikalavimų, iš tiesų yra numatytas įstatyme, nes, remiantis Direktyva 95/46 ir dėl pirmiau nurodytų priežasčių jis yra būtinas demokratinėje visuomenėje siekiant apsaugoti kitų asmenų teises, ypač teisę į privatų gyvenimą ir teisę į lankomų asmenų asmens duomenų apsaugą, ir šioms teisėms būtina skirti vienodą dėmesį.

51.

Taigi, remiantis Chartijos 10 straipsnio 1 dalyje nustatyta apsauga negalima kvestionuoti teiginio, kad bendruomenės narių vykdoma skelbimo „nuo durų iki durų“ veikla nėra išimtinai asmeninio ar namų ūkio veiklos, kaip tai suprantama pagal Direktyvos 95/46 3 straipsnio 2 dalies antrą įtrauką, pobūdžio.

52.

Atsižvelgiant į tai, kas išdėstyta, į pirmąjį prašymą priimti prejudicinį sprendimą pateikusio teismo prejudicinį klausimą reikia atsakyti, kad skelbimo „nuo durų iki durų“ veikla, kokia nagrinėjama pagrindinėje byloje, nėra tik asmeninė ar namų ūkio priežiūros veikla, kaip tai suprantama pagal Direktyvos 95/46 3 straipsnio 2 dalies antrą įtrauką.

53.

Užduodamas antrąjį prejudicinį klausimą prašymą priimti prejudicinį sprendimą pateikęs teismas siekia, kad Teisingumo Teismas išnagrinėtų Direktyvos 95/46 taikymo sritį, šiuo atveju – jos 3 straipsnio 1 dalies, kurioje teigiama, kad ši direktyva „taikoma <…> tvarkant asmens duomenis <…>, kai tie duomenys sudaro arba yra skirti sudaryti rinkmenų sistemos [susisteminto rinkinio] dalį“. Kadangi atrodo neginčytina, kad bendrijos narių surinktų duomenų tvarkymas – bent iš dalies – nėra automatizuotas, Direktyva 95/46 bus taikoma tik tuo atveju, jeigu bus sudarytas susistemintas rinkinys, Direktyvos 95/46 2 straipsnio c punkte apibrėžtas kaip „bet kuris susistemintas pagal specialius kriterijus prieinamų asmens duomenų rinkinys, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu“. Prašymą priimti prejudicinį sprendimą pateikęs teismas nurodo, kad pagal Asmens duomenų įstatymą aplinkybė, kad nėra konkrečių duomenų lapų, konkrečių sąrašų ar panašių paieškos sistemų, yra kliūtis bendruomenės narių tvarkomus duomenis laikyti „susistemintu rinkiniu“. Tačiau minėtas teismas kelia klausimą, ar faktinė aplinkybė, kad būtų galima lengvai atlikti jų paiešką ir vėliau jais pasinaudoti be pernelyg didelių sąnaudų (du Asmens duomenų įstatyme nustatyti kriterijai), yra svarbi tokiam kvalifikavimui.

54.

Atsakovė pagrindinėje byloje dar kartą pabrėžė, kad antrasis klausimas yra labai teorinis, nes nebuvo patvirtinta, kad bendruomenės nariai, vykdydami skelbimo „nuo durų iki durų“ veiklą, iš tikrųjų daro užrašus, ir tai matyti iš prašymo priimti prejudicinį sprendimą motyvų. Dėl šio pakartotinio pabrėžimo darau nuorodą į šios išvados 25 ir paskesnius punktus. Atsižvelgiant į prašymą priimti prejudicinį sprendimą pateikusio teismo analizę toliau išdėstyti samprotavimai grindžiami prielaida, kad bendruomenės nariai, vykdydami tą veiklą, gali užsirašyti pastabas.

55.

Svarbu vėl sutelkti analizę į Direktyvą 95/46 ir į joje pateiktą susisteminto rinkinio apibrėžtį. Direktyvos 95/46 2 straipsnio c punktas, kurio tekstas yra gana painus ( 52 ), turėtų būti aiškinamas atsižvelgiant į tos pačios direktyvos 27 konstatuojamąją dalį, kurioje teigiama, kad, pirma, duomenų apsaugos taikymo sritis negali priklausyti nuo taikomų metodų, nes priešingu atveju iškiltų rimta teisės aktų apėjimo grėsmė, ir, antra, kiek tai susiję su rankiniu duomenų tvarkymu, ši direktyva taikoma tik rinkmenų sistemoms, kurios turi būti sistemiškai išdėstytos pagal apibrėžtus su asmenimis susijusius kriterijus, leidžiančius lengvai gauti asmens duomenų. Be to, įvairius kriterijus, leidžiančius nustatyti susisteminto asmens duomenų rinkinio sudedamąsias dalis ir įvairius kriterijus, kuriais reglamentuojama prieiga prie tokio susisteminto duomenų rinkinio, gali nustatyti kiekviena valstybė narė.

56.

Pagal Teisingumo Teismo jurisprudenciją Direktyvos 95/46 3 straipsnio 1 dalyje jos taikymo sritis apibrėžta labai plačiai ( 53 ). Todėl nereikėtų šios nuostatos aiškinti taip, kad iškiltų grėsmė Direktyva 95/46 suteikiamai aukšto lygio apsaugai.

57.

Manau, kad, nepaisant akivaizdžios decentralizacijos ( 54 ), prireikus bendruomenės narių daromi užrašai gali sudaryti „susistemintą rinkinį“, kaip tai suprantama pagal Direktyvą 95/46. Vienas iš pagrindinių kriterijų, kuriais grindžiamas tas duomenų rinkinys, yra geografinis kriterijus. Tam tikra prasme kriterijumi, kuriuo apibrėžiamas duomenų rinkinys, tampa pats narys, nes bendruomenė nustato geografinius sektorius. Taigi ji žino, kad tam tikrame kvartale gyvenančio tam tikro asmens duomenis galėjo surinkti tam tikras jos narys. Darant prielaidą, kad bendruomenė nenurodo savo nariams, kokius duomenis rinkti, duomenų pobūdį de facto galima numanyti atsižvelgiant į siekiamą tikslą, t. y. pasirengimą vėlesniems apsilankymams. Prašymą priimti prejudicinį sprendimą pateikęs teismas Teisingumo Teismui nurodė, kad tai buvo pavardė, adresas ir pokalbio turinio santrauka, visų pirma informacija apie religinius įsitikinimus ir šeimos padėtį. Tokia duomenų sistema, nors ji nėra itin išbaigta, užtikrinama lengva prieiga prie surinktų duomenų. Joje taip pat išsaugomi įsiminti bendruomenės vykdomos skelbimo veiklos duomenys, ir nesunku įsivaizduoti, kad tuo atveju, jeigu vienas iš jos narių persikeltų gyventi kitur, jis galėtų perduoti surinktą informaciją naujam nariui, kuris užimtų jo vietą atitinkamame geografiniame sektoriuje. Taigi, duomenų prieinamumo sąlyga yra įvykdyta ( 55 ).

58.

Tokiomis aplinkybėmis atrodo, kad pagal Suomijos teisės aktus reikalaujama didesnio išbaigtumo nei pagal Direktyvą 95/46, kur „susistemintas rinkinys“ apibūdintas tik kaip kartoteka, registras ar bet kokia kita panaši paieškos sistema. Todėl negalima atmesti galimybės, kad Asmens duomenų įstatyme nustatytas papildomas apribojimas, palyginti su Direktyva 95/46. Tačiau prašymą priimti prejudicinį sprendimą pateikęs teismas tokio klausimo Teisingumo Teismui nepateikė ir jam, gavus Teisingumo Teismo atsakymą į antrąjį klausimą, reikės pačiam pasidaryti išvadas, taip pat ir dėl savo nacionalinės teisės.

59.

Taigi, reikia konstatuoti, kad Direktyvos 95/46 3 straipsnio 1 dalis, siejama su minėtos direktyvos 2 straipsnio c punktu, turi būti aiškinama taip, kad visi asmens duomenys, religinės bendruomenės narių surinkti neautomatizuotomis priemonėmis, vykdant pagrindinėje byloje nagrinėjamą veiklą pagal apibrėžtą geografinį paskirstymą ir siekiant tikslo pasirengti kitiems apsilankymams pas asmenis, su kuriais užsimezgė dvasinis dialogas, gali sudaryti rinkmenų sistemą.

60.

Savo trečiuoju ir ketvirtuoju klausimais, kuriuos reikia nagrinėti kartu, prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės prašo Teisingumo Teismo nustatyti, ar Direktyvos 95/46 2 straipsnio d punktas turi būti aiškinamas taip, kad religinė bendruomenė, organizuojanti skelbimo veiklą, kurią vykdant renkami tik skelbėjams prieinami asmens duomenys, gali būti laikoma „duomenų valdytoja“, kaip tai suprantama pagal šią direktyvą. Teisinio kvalifikavimo tikslais prašymą priimti prejudicinį sprendimą pateikęs teismas taip pat teiraujasi, ar bendruomenė turi būti parengusi konkrečius dokumentus, kaip antai savo nariams skirtas rašytines instrukcijas, ar gali pakakti to, kad bendruomenė galėtų iš tikrųjų valdyti savo narių veiklą.

61.

Prieš pradėdamas analizę norėčiau pateikti preliminarią pastabą. Atsakovė pagrindinėje byloje tiek savo rašytinėse, tiek savo žodinėse pastabose, kurias pateikė Teisingumo Teismui, neigė, kad yra jos narių surinktų „duomenų valdytoja“, kaip tai suprantama pagal Direktyvą 95/46, ir išreiškė tam tikrą nepritarimą, kai buvo nurodyta, kad jos nariai veikia pagal jos nurodymus, o ne atsiliepdami į dieviškąjį pašaukimą. Tačiau, kartoju, nagrinėjamu atveju negalima Direktyvos 95/46 taikytinumo nustatymui nagrinėjamu atveju, kaip ir galimam bendruomenės pripažinimui „duomenų valdytoja“ pagal šią direktyvą, priskirti apimties, kuri būtų platesnė už tų sąvokų apibrėžtį – pateiktinas teisinis jų kvalifikavimas. Iš Teisingumo Teismo jurisprudencijos matyti, kad, kaip nustatyta Direktyvoje 95/46, duomenų valdytojas „turi užtikrinti, kiek tai patenka į jo atsakomybės, kompetencijos ir galimybių sritį, kad nagrinėjamas duomenų tvarkymas atitiktų Direktyvos 95/46 reikalavimus, kad joje numatytos garantijos galėtų būti visiškai veiksmingos, ir kad būtų galima užtikrinti veiksmingą ir visapusišką duomenų subjektų apsaugą, be kita ko, jų teisę į privataus gyvenimo gerbimą“ ( 56 ). Tai reiškia, kad kalbama apie teisinį kvalifikavimą, o ne apie bendruomenės vaidmens ar skelbimo veiklos kilmės pagrindo kvestionavimą.

62.

Taigi, dabar reikia pereiti prie analizės

63.

Kaip apibrėžta Direktyvos 95/46 2 straipsnio d punkte, duomenų valdytojas yra „fizinis arba juridinis asmuo, valdžios institucija, agentūra ar bet kuris kitas organas, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones, tvarkant asmens duomenis“. Iš Teisingumo Teismo jurisprudencijos matyti, kad ši sąvoka turi būti apibrėžta plačiai, siekiant užtikrinti veiksmingą ir visapusišką duomenų apsaugos tikslą, nustatytą Direktyvoje 95/46 ( 57 ), atsižvelgiant į lemiamą duomenų valdytojo vaidmenį Direktyva 95/46 nustatytoje sistemoje ( 58 ).

64.

„29 straipsnio“ duomenų apsaugos darbo grupė (toliau – 29 straipsnio darbo grupė) ( 59 ) mano, kad duomenų valdytojo apibrėžtis, kaip ji suprantama pagal Direktyvos 95/46 2 straipsnio d punktą, suformuluota „remiantis ne formalių aspektų, o faktų analize“ ( 60 ) ir kad ja siekiama atsakyti į „klausimus „kodėl“ ir „kaip“ vykdoma tam tikra duomenų tvarkymo veikla“ ( 61 ).

65.

Taigi, reikia išnagrinėti, ar bendruomenė nustato savo narių surinktų duomenų tvarkymo tikslus ir būdus. Šiuo tikslu reikia pažymėti, kad iš trečiojo prejudicinio klausimo teksto matyti, jog bendruomenė „organizuoja“ veiklą, kurią vykdant jos nariai renka asmens duomenis, nes ji paskiria skelbėjams veiklos sritis, stebi tų skelbėjų veiklą ( 62 ) ir registruoja asmenis, kurie nepageidauja, kad pas juos būtų lankomasi. Visi šie aspektai rodo, kad skelbimo veiklą bendruomenė vykdo centralizuotai. Tokiomis aplinkybėmis sudėtinga toliau teigti, kad ši veikla ir prireikus kartu su ja vykdomas asmens duomenų rinkimas yra išimtinai individuali veikla, visiškai nesusijusi su bendruomene ( 63 ).

66.

Mano nuomone, yra pakankamai įrodymų – atsižvelgiant į tai, kad būtina plačiai aiškinti sąvoką „duomenų valdytojas“, kaip ji suprantama pagal Direktyvą 95/46, ir užtikrinti aukšto lygio apsaugą, – kad būtų galima manyti, kad bendruomenės narių surinktų asmens duomenų tvarkymo tikslą nustato bendruomenė, ir kad tai yra nuolatinis siekis padidinti tam tikrą tikėjimą išpažįstančiųjų skaičių, tuo tikslu užtikrinant didesnį skelbimo veiklos veiksmingumą ir tam reikalingą optimalų pasirengimą apsilankymams.

67.

Vertinant tai, kad priemones nustato bendruomenė, man atrodo, šį faktą sudėtinga nuginčyti, kiek tai susiję su laikotarpiu, kai bendruomenė pateikdavo savo nariams formas, o savo leidinyje publikuotuose straipsniuose duodavo labai konkrečius nurodymus dėl užrašų darymo. Nors atrodo, kad formų naudojimas nutrauktas, noriu atkreipti dėmesį į tai, kad patys leidiniai vis dar yra prieinami internete, o nurodymai dėl užrašų darymo dar buvo duodami ir po pagrindinėje byloje ginčijamo sprendimo priėmimo ( 64 ).

68.

Bet kuriuo atveju prejudicinis klausimas grindžiamas prielaida, kad rašytinių nurodymų nebuvo. Siekiant nustatyti „duomenų valdytoją“, kaip tai suprantama pagal Direktyvą 95/46, esu linkęs manyti, kaip ir Suomijos, Čekijos ir Italijos vyriausybės, kad dėl pernelyg formalaus požiūrio būtų lengva apeiti Direktyvos 95/46 nuostatas, todėl reikia remtis analize, kuri būtų daugiau grindžiama ne formaliu, o faktiniu aplinkybių nagrinėjimu, siekiant įvertinti, ar bendruomenė iš tikrųjų atlieka tam tikrą vaidmenį nustatant duomenų tvarkymo tikslus ir būdus.

69.

Toks aiškinimas grindžiamas ir Direktyvos 95/46 2 straipsnio d punkto tekstu, kuriame nėra jokios aiškios nuorodos į reikalavimą nurodymus pateikti raštu. Atrodo, kad tokią pat prasmę šiai nuostatai priskiria ir 29 straipsnio darbo grupė, t. y. kad, siekiant nustatyti, kas yra duomenų valdytojas, gali pakakti nustatyti įtaką de facto ( 65 ).

70.

Akivaizdu, kad pareiga nustatyti, jog iš tikrųjų įtakos būta, tenka ne Teisingumo Teismui, o prašymą priimti prejudicinį sprendimą pateikusiam teismui. Tačiau pastarasis turėtų atkreipti dėmesį į tai, kad sąvoka „duomenų valdytojas“, kaip ji suprantama pagal Direktyvą 95/46, turi būti apibrėžta plačiai. Nors ką tik padariau išvadą, kad negalima reikalauti rašytinių nurodymų buvimo, kad minėta sąvoka nebūtų aiškinama laikantis per griežtai formalaus požiūrio, faktinio poveikio buvimas turėtų būti vertinamas pagal standartus, kuriuos būtų galima pagrįstai patikrinti. Šiuo atžvilgiu turiu pripažinti, kad manęs neįtikina Komisijos pozicija, pagal kurią prašymą priimti prejudicinį sprendimą pateikęs teismas turėtų įsitikinti, kad bendruomenės nurodymus jos nariai vertina kaip „moraliniu požiūriu pakankamai privalomus“.

71.

Dėl klausimo, ar duomenų valdytojas būtinai turi turėti prieigą prie minėtų duomenų, dar kartą pažymiu, kad toks reikalavimas nėra įtvirtintas Direktyvoje 95/46. 29 straipsnio darbo grupė taip pat yra įsitikinusi, kad, nors asmuo negali tiesiogiai įvykdyti tokių visų duomenų valdytojui nustatytų pareigų, kaip teisė turėti prieigą, negalima atmesti galimybės, kad jis gali būti duomenų valdytojas ( 66 ). Direktyvoje 95/46 aiškiai nustatyta, kad tokiomis aplinkybėmis atsakomybė gali būti prisiimama drauge su kitais ( 67 ). Taigi visiškai pritariu generalinio advokato Y. Bot išreikštai pozicijai, kad „aiškinimas, jog esą egzistuoja vienas subjektas, prižiūrintis visus duomenų tvarkymo aspektus, gali sukurti didelių spragų asmens duomenų apsaugos srityje“ ( 68 ).

72.

Todėl analizę užbaigsiu nurodydamas, kad tuo atveju, jeigu pagrindinėje byloje būtų nustatyta bendruomenės atsakomybė, niekas netrukdytų kartu pripažinti ir bendruomenės narių bendros atsakomybės, nes „[š]io bendro valdymo vertinimas turėtų atitikti vieno subjekto valdymo vertinimą – reikėtų laikytis savarankiško ir praktinio požiūrio ir atkreipti dėmesį į tai, ar duomenų tvarkymo tikslus ir pagrindinius jų tvarkymo būdų aspektus nustato daugiau kaip viena šalis. Tačiau bendro valdymo atveju šalių dalyvavimas nustatant duomenų tvarkymo tikslus ir būdus gali būti įvairaus pobūdžio ir nebūtinai vienodo lygio.“ ( 69 ) Tačiau iš bylos aplinkybių, kurias Teisingumo Teismui nurodė prašymą priimti prejudicinį sprendimą pateikęs teismas, atrodo, matyti, kad bendruomenės nariai turi galimybę daryti konkrečią įtaką duomenų tvarkymo būdams (nustatydami asmenis, pas kuriuos lankysis, nuspręsdami, ar verta daryti užrašus, rinkdamiesi užrašų rinkmenas, nustatydami renkamų duomenų apimtį ir t. t.).

73.

Atsižvelgdamas į tai, kas išdėstyta, siūlau Teisingumo Teismui atsakyti taip: Direktyvos 95/46 2 straipsnio d punktas turi būti aiškinamas taip, kad skelbimo veiklą, kurią vykdant renkami asmens duomenys, organizuojanti religinė bendruomenė gali būti laikoma duomenų valdytoja, nepaisant to, kad ji pati neturi prieigos prie asmens duomenų, kuriuos renka jos nariai. Siekiant nustatyti „duomenų valdytoją“, kaip tai suprantama pagal Direktyvą 95/46, nėra reikalaujama, kad rašytinės instrukcijos egzistuotų, tačiau reikia konstatuoti, esant reikalui remiantis įrodymų visuma, kad valdytojas turi galimybę faktiškai daryti įtaką asmens duomenų rinkimo ir tvarkymo veiklai, o tai patikrinti turi prašymą priimti prejudicinį sprendimą pateikęs teismas.

74.

Atsižvelgdamas į visa tai, kas išdėstyta, siūlau Teisingumo Teismui taip atsakyti į Korkein hallinto-oikeus (Vyriausiasis administracinis teismas, Suomija) pateiktus prejudicinius klausimus: