La Corte di giustizia ha affermato che la raccolta di dati personali da parte di membri di una comunità religiosa nell'ambito di un'attività di predicazione porta a porta e i trattamenti successivi di tali dati rientrano nell'ambito di applicazione del diritto UE.
Inoltre, una comunità religiosa è responsabile dei trattamenti di dati personali effettuati dai propri membri nell’ambito di un’attività di predicazione porta a porta organizzata, coordinata e incoraggiata da tale comunità, senza che sia necessario che la comunità abbia accesso a tali dati o che si debba dimostrare che essa ha fornito ai propri membri istruzioni scritte o incarichi relativamente a tali trattamenti. Questa conclusione non può essere messa in discussione dal principio dell’autonomia organizzativa delle comunità religiose, derivante dall’articolo 17 TFUE. Infatti, l’obbligo di ogni persona di conformarsi alle norme del diritto dell’Unione relative alla protezione dei dati personali non può essere ritenuto un’ingerenza nell’autonomia organizzativa di dette comunità.