Une commission finlandaise de protection des données a interdit à une communauté religieuse des témoins de Jéhovah de collecter ou de traiter des données à caractère personnel dans le cadre de lactivité de prédication de porte-à-porte effectuée par ses membres.
Une juridiction finlandaise a demandé à la Cour de justice de lUnion européenne (CJUE) si cette communauté est soumise au respect des règles du droit de lUnion en matière de protection des données à caractère personnel du fait que ses membres, lorsquils exercent leur activité de prédication de porte-à-porte, peuvent être amenés à prendre des notes retranscrivant le contenu de leur entretien et, en particulier, lorientation religieuse des personnes auxquelles ils ont rendu visite.
Dans une décision du 10 juillet 2018, la Cour énonce que lactivité de prédication de porte-à-porte des membres de la communauté des témoins de Jéhovah ne relève pas des exceptions prévues par le droit de lUnion en matière de protection des données à caractère personnel.
En effet, la collecte de données à caractère personnel par des membres dune communauté religieuse dans le cadre dune activité de prédication de porte-à-porte et les traitements ultérieurs de ces données ne constituent ni des traitements de données à caractère personnel mis en uvre pour lexercice dactivités visées à larticle 3, paragraphe 2, premier tiret, de la directive 95/46, ni des traitements de données à caractère personnel effectués par des personnes physiques pour lexercice dactivités exclusivement personnelles ou domestiques.
Par ailleurs, la CJUE relève que la notion de « fichier » couvre lensemble des données à caractère personnel collectées dans le cadre dune activité de prédication de porte-à-porte, comportant des noms et des adresses ainsi que dautres informations concernant les personnes démarchées, dès lors que ces données sont structurées selon des critères déterminés permettant, en pratique, de les retrouver aisément aux fins dune utilisation ultérieure. Pour quun tel ensemble relève de cette notion, il nest pas nécessaire quil comprenne des fiches, des listes spécifiques ou dautres systèmes de recherche.
La Cour conclut que le droit de lUnion permet de considérer une communauté religieuse comme responsable, conjointement avec ses membres prédicateurs, du traitement des données à caractère personnel effectué par ces derniers dans le cadre dune activité de prédication de porte-à-porte.