La CJUE a statué que la communauté des témoins de Jéhovah est responsable du traitement des données personnelles collectées lors de leur prédication de porte-à-porte. Cette collecte, qui inclut des informations sur les convictions religieuses et la situation familiale des personnes démarchées, doit respecter les obligations légales en matière de protection des données. La commission finlandaise peut interdire cette collecte si les conditions légales ne sont pas respectées. De plus, la notion de « responsable du traitement » s’applique à plusieurs acteurs, chacun ayant un niveau de responsabilité évalué selon les circonstances du cas.. Consulter la source documentaire.

Quelle est la position de la CJUE concernant la collecte de données personnelles par les témoins de Jéhovah ?

La Cour de justice de l’Union européenne (CJUE) a affirmé que la communauté des témoins de Jéhovah, ainsi que ses membres prédicateurs, sont responsables du traitement des données personnelles collectées lors de leur activité de prédication de porte-à-porte.

Cette responsabilité implique que la collecte de données doit respecter les obligations légales en matière de protection des données. En Finlande, la commission de protection des données a le droit d’interdire cette collecte si les conditions légales ne sont pas respectées.

Ainsi, même si l’activité est menée dans un cadre religieux, elle doit se conformer aux réglementations sur la protection des données personnelles.

Comment les témoins de Jéhovah collectent-ils des données lors de leurs visites ?

Les membres de la communauté des témoins de Jéhovah prennent des notes sur les visites effectuées auprès de personnes qu’ils ne connaissent pas. Ces notes peuvent inclure des informations telles que le nom, l’adresse, les convictions religieuses et la situation familiale des personnes démarchées.

Ces données sont utilisées comme aide-mémoire pour d’éventuelles visites ultérieures, mais souvent sans le consentement ou l’information des personnes concernées.

De plus, les paroisses de la communauté gèrent des listes de personnes ayant demandé à ne plus être contactées, ce qui soulève des questions sur le respect de la vie privée et des droits des individus.

L’activité de prédication de porte-à-porte est-elle considérée comme personnelle ou domestique ?

Non, l’activité de prédication de porte-à-porte des témoins de Jéhovah ne relève pas des exceptions prévues par le droit de l’Union européenne concernant la protection des données personnelles.

Bien que cette activité soit protégée par le droit à la liberté de conscience et de religion, elle dépasse la sphère privée d’un membre prédicateur.

Ainsi, même si l’activité est menée dans un cadre religieux, elle est soumise aux règles de protection des données, car elle implique la collecte et le traitement d’informations personnelles sur des tiers.

Quelles sont les implications du traitement non automatisé des données personnelles ?

La CJUE a précisé que les règles de protection des données s’appliquent au traitement manuel des données uniquement si celles-ci sont contenues dans un fichier ou destinées à y figurer.

Dans le cas des témoins de Jéhovah, même si le traitement est non automatisé, les données collectées lors de la prédication de porte-à-porte peuvent être considérées comme faisant partie d’un « fichier ».

Cela signifie que si les données sont structurées de manière à pouvoir être facilement retrouvées, elles sont soumises aux règles de protection des données, indépendamment de la méthode de traitement utilisée.

Qui est considéré comme responsable du traitement des données personnelles ?

La CJUE a établi que plusieurs acteurs peuvent être considérés comme responsables du traitement des données personnelles. Cela inclut toute personne ou entité qui influence le traitement des données à des fins propres.

Dans le cas des témoins de Jéhovah, la communauté religieuse, en organisant et en coordonnant l’activité de prédication, participe à la détermination des finalités et des moyens du traitement des données.

Il est important de noter que la responsabilité conjointe ne nécessite pas que chaque acteur ait accès aux données, mais plutôt qu’ils participent d’une manière ou d’une autre au traitement.