Your World of Legal Intelligence
 European Union | 1-800-335-6202

Procedimiento incoado por Tietosuojavaltuutettu.

Judgment Cited authorities 14 Cited in 69 Precedent Map Related
Vincent
JurisdictionEuropean Union
ECLIECLI:EU:C:2018:551
Docket NumberC-25/17
Celex Number62017CJ0025
CourtCourt of Justice (European Union)
Procedure TypeReference for a preliminary ruling
Date10 July 2018
62017CJ0025

ARRÊT DE LA COUR (grande chambre)

10 juillet 2018 ( *1 )

« Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement des données à caractère personnel – Directive 95/46/CE –Champ d’application de ladite directive – Article 3 – Collecte de données à caractère personnel par les membres d’une communauté religieuse dans le cadre de leur activité de prédication de porte-à-porte – Article 2, sous c) – Notion de “fichier de données à caractère personnel” – Article 2, sous d) – Notion de “responsable du traitement” – Article 10, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne »

Dans l’affaire C‑25/17,

ayant pour objet une demande de décision préjudicielle au titre de l’article 267 TFUE, introduite par le Korkein hallinto-oikeus (Cour administrative suprême, Finlande), par décision du 22 décembre 2016, parvenue à la Cour le 19 janvier 2017, dans la procédure engagée par

Tietosuojavaltuutettu

en présence de :

Jehovan todistajat – uskonnollinen yhdyskunta,

LA COUR (grande chambre),

composée de M. K. Lenaerts, président, M. A. Tizzano, vice‑président, Mme R. Silva de Lapuerta, MM. T. von Danwitz (rapporteur), J. L. da Cruz Vilaça, J. Malenovský, E. Levits et C. Vajda, présidents de chambre, MM. A. Borg Barthet, J.‑C. Bonichot, A. Arabadjiev, S. Rodin, F. Biltgen, Mme K. Jürimäe et M. C. Lycourgos, juges,

avocat général : M. P. Mengozzi,

greffier : Mme C. Strömholm, administrateur,

vu la procédure écrite et à la suite de l’audience du 28 novembre 2017,

considérant les observations présentées :

pour le tietosuojavaltuutettu, par M. R. Aarnio, en qualité d’agent,

pour Jehovan todistajat – uskonnollinen yhdyskunta, par Me S. H. Brady, asianajaja, ainsi que par M. P. Muzny,

pour le gouvernement finlandais, par Mme H. Leppo, en qualité d’agent,

pour le gouvernement tchèque, par MM. M. Smolek et J. Vláčil, en qualité d’agents,

pour le gouvernement italien, par Mme G. Palmieri, en qualité d’agent, assistée de M. P. Gentili, avvocato dello Stato,

pour la Commission européenne, par MM. P. Aalto, H. Kranenborg et D. Nardi, en qualité d’agents,

ayant entendu l’avocat général en ses conclusions à l’audience du 1er février 2018,

rend le présent

Arrêt

1

La demande de décision préjudicielle porte sur l’interprétation de l’article 2, sous c) et d), ainsi que de l’article 3 de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO 1995, L 281, p. 31), lus à la lumière de l’article 10, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne (ci-après la « Charte »).

2

Cette demande a été présentée dans le cadre d’une procédure engagée par le tietosuojavaltuutettu (contrôleur de la protection des données, Finlande) au sujet de la légalité d’une décision de la tietosuojalautakunta (commission de protection des données, Finlande) interdisant à la Jehovan todistajat – uskonnollinen yhdyskunta (communauté religieuse des témoins de Jéhovah, ci-après la « communauté des témoins de Jéhovah ») de collecter ou de traiter des données à caractère personnel dans le cadre de l’activité de prédication de porte-à-porte sans que les conditions de la législation finlandaise relative au traitement des données à caractère personnel soient respectées.

Le cadre juridique

Le droit de l’Union

3

Les considérants 10, 12, 15, 26 et 27 de la directive 95/46 énoncent :

« (10)

considérant que l’objet des législations nationales relatives au traitement des données à caractère personnel est d’assurer le respect des droits et libertés fondamentaux, notamment du droit à la vie privée reconnu également dans l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales[, signée à Rome le 4 novembre 1950,] et dans les principes généraux du droit communautaire ; que, pour cette raison, le rapprochement de ces législations ne doit pas conduire à affaiblir la protection qu’elles assurent mais doit, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans la Communauté ;

[...]

(12)

considérant que les principes de la protection doivent s’appliquer à tout traitement de données à caractère personnel dès lors que les activités du responsable du traitement relèvent du champ d’application du droit communautaire ; que doit être exclu le traitement de données effectué par une personne physique dans l’exercice d’activités exclusivement personnelles ou domestiques, telles la correspondance et la tenue de répertoires d’adresses ;

[...]

(15)

considérant que les traitements portant sur de telles données ne sont couverts par la présente directive que s’ils sont automatisés ou si les données sur lesquelles ils portent sont contenues ou sont destinées à être contenues dans un fichier structuré selon des critères spécifiques relatifs aux personnes, afin de permettre un accès aisé aux données à caractère personnel en cause ;

[...]

(26)

considérant que les principes de la protection doivent s’appliquer à toute information concernant une personne identifiée ou identifiable ; que, pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens susceptibles d’être raisonnablement mis en œuvre, soit par le responsable du traitement, soit par une autre personne, pour identifier ladite personne ; [...]

(27)

considérant que la protection des personnes doit s’appliquer aussi bien au traitement de données automatisé qu’au traitement manuel ; que le champ de cette protection ne doit pas en effet dépendre des techniques utilisées, sauf à créer de graves risques de détournement ; que, toutefois, s’agissant du traitement manuel, la présente directive ne couvre que les fichiers et ne s’applique pas aux dossiers non structurés ; que, en particulier, le contenu d’un fichier doit être structuré selon des critères déterminés relatifs aux personnes permettant un accès facile aux données à caractère personnel ; que, conformément à la définition figurant à l’article 2 point c), les différents critères permettant de déterminer les éléments d’un ensemble structuré de données à caractère personnel et les différents critères régissant l’accès à cet ensemble de données peuvent être définis par chaque État membre ; que les dossiers ou ensembles de dossiers, de même que leurs couvertures, qui ne sont pas structurés selon des critères déterminés n’entrent en aucun cas dans le champ d’application de la présente directive ».

4

L’article 1er, paragraphe 1, de la directive 95/46 dispose :

« Les États membres assurent, conformément à la présente directive, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel. »

5

L’article 2 de cette directive prévoit :

« Aux fins de la présente directive, on entend par :

a)

“données à caractère personnel” : toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;

b)

“traitement de données à caractère personnel” (traitement) : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ;

c)

“fichier de données à caractère personnel” (fichier) : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;

d)

“responsable du traitement” : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires nationales ou communautaires, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être fixés par le droit national ou communautaire ;

[...] »

6

Aux termes de l’article 3 de ladite directive :

« 1. La présente directive s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

2. La présente directive ne s’applique pas au traitement de données à caractère personnel :

mis en œuvre pour l’exercice d’activités qui ne relèvent pas du champ d’application du droit communautaire, telles que celles prévues aux titres V et VI du traité sur l’Union européenne, et, en tout état de cause, aux traitements ayant pour objet la sécurité publique, la défense, la sûreté de l’État (y compris le bien-être économique de...

To continue reading

Request your trial
24 practice notes
  • Opinion of Advocate General Ćapeta delivered on 6 October 2022.
    • European Union
    • Court of Justice (European Union)
    • 6 October 2022
    ...essentielles qui permettent de désigner le responsable du traitement des données. Voir arrêt du 10 juillet 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, point 68). Voir aussi Bygrave, L. A., et Tossoni, L., « Article 4(7). Controller » ( Article 4, point 7, Le responsable du traitement ......
  • Opinion of Advocate General Emiliou delivered on 4 May 2023.
    • European Union
    • Court of Justice (European Union)
    • 4 May 2023
    ...délégués à un sous-traitant sans perte de la qualité de responsable du traitement. 10 Voir arrêt du 10 juillet 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, point 68). Cet arrêt portait sur l’interprétation de la notion de « responsable du traitement » telle qu’elle était définie à l’ar......
  • Opinion of Advocate General Medina delivered on 8 June 2023.
    • European Union
    • Court of Justice (European Union)
    • 8 June 2023
    ...Ćapeta dans l’affaire Norra Stockholm Bygg (C‑268/21, EU:C:2022:755, point 17). Voir aussi arrêt du 10 juillet 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, point 68), et Bygrave, L. A., et Tosoni, L., « Article 4(7). Controller », dans Kuner, C., Bygrave, L. A., Docksey, C., Drechsler,......
  • Opinion of Advocate General Szpunar delivered on 17 December 2020.
    • European Union
    • Court of Justice (European Union)
    • 17 December 2020
    ...With respect to Article 3(2) of Directive 95/46, the Court has consistently held as much, see judgment of 10 July 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, paragraph 37 and the case-law cited). See also Sobotta, Chr., in E. Grabitz, M. Hilf and M. Nettesheim, Das Recht der Europäisc......
    • Request a trial to view additional results
21 cases
  • Deutsche Wohnen SE v Staatsanwaltschaft Berlin.
    • European Union
    • Court of Justice (European Union)
    • 5 December 2023
    ...di tale trattamento può essere considerata titolare del trattamento (v., in tal senso, sentenza del 10 luglio 2018, Jehovan todistajat, C‑25/17, EU:C:2018:551, punto 42 Dalla formulazione e dalla finalità dell’articolo 4, punto 7, del RGPD si evince quindi che il legislatore dell’Unione non......
  • Opinion of Advocate General Medina delivered on 8 June 2023.
    • European Union
    • Court of Justice (European Union)
    • 8 June 2023
    ...Ćapeta nella causa Norra Stockholm Bygg (C‑268/21, EU:C:2022:755, paragrafo 17). V. altresì sentenza del 10 luglio 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, punto 68), e Bygrave, L.A. E Tosoni, L., «Article 4(7). Controller» in Kuner, C., Bygrave, L.A., Docksey, C., Drechsler, L. e ......
  • B v Latvijas Republikas Saeima.
    • European Union
    • Court of Justice (European Union)
    • 22 June 2021
    ...paragraphs 42 to 44; of 27 September 2017, Puškár, C‑73/16, EU:C:2017:725, paragraphs 36 and 37; and of 10 July 2018, Jehovan todistajat, C‑25/17, EU:C:2018:551, paragraph 66 It follows that Article 2(2)(a) of the GDPR, read in the light of recital 16 thereof, must be regarded as being desi......
  • Opinion of Advocate General Szpunar delivered on 17 December 2020.
    • European Union
    • Court of Justice (European Union)
    • 17 December 2020
    ...With respect to Article 3(2) of Directive 95/46, the Court has consistently held as much, see judgment of 10 July 2018, Jehovan todistajat (C‑25/17, EU:C:2018:551, paragraph 37 and the case-law cited). See also Sobotta, Chr., in E. Grabitz, M. Hilf and M. Nettesheim, Das Recht der Europäisc......
    • Request a trial to view additional results
3 firm's commentaries
4 books & journal articles
  • La Sentencia del Tribunal de Justicia de la Unión Europea en el asunto Schrems II o cómo los datos personales pueden terminar viajando sin equipaje
    • European Union
    • Revista Española de Derecho Europeo No. 76, October 2020
    • 1 October 2020
    ...Sentencia TJUE. (2017). Bolagsupplysningen e Ilsjan. C-194/16. ECLI:EU:C:2017:766. Sentencia TJUE. (2018). Jehovan todistajat. C-25/17. Revista Española de Derecho Europeo 76 | Octubre – Diciembre 2020 Revista Española de Derecho Europeo 76 | Octubre – Diciembre 2020 162 SUSANA RUIZ TARRÍAS......
  • Case-law of the court of justice in 2018
    • European Union
    • Annual report 2018. Judicial activity : synopsis of the judicial activity of the Court of Justice and the General Court Chapter I. The court of justice
    • 2 September 2019
    ...without ȴrst calling on the supervisory authority of the other Member State to intervene. In the judgment in Jehovan todistajat (C-25/17, EU:C:2018:551 ), of 10 July 2018, the Grand Chamber of the Court adjudicated on the responsibility of a religious community for the processing of persona......
  • Applying European data protection law to blockchain
    • European Union
    • Blockchain and the general data protection regulation. Can distributed ledgers be squared with European data protection law?
    • 6 August 2019
    ...a set of data to fall within that concept, it is not necessary that they include data sheets, specific lists or other search methods’). Case C-25/17 Jehovan Todistajat [2018] EU:C:2018:551, para 62. 63 Article 4(2) GDPR. 64 Ibid. 65 Case C-101/01 Bodil Lindqvist [2003] EU:C:2003:596, para 2......
  • Responsibility for GDPR compliance: the data controller
    • European Union
    • Blockchain and the general data protection regulation. Can distributed ledgers be squared with European data protection law?
    • 6 August 2019
    ...not only necessary to consider the specificities of that use case and the manner in 290 Ibid. 291 Case C-25/17 Jehovan todistajat [2018] EU:C:2018:551. 292 Ibid, para 66. 293 Ibid, para 73. 294 Ibid, para 68. 295 Opinion of AG Bobek in Case C-40/17 Fashion ID [2018] EU:C:2018:1039. 296 Ibid......

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT