UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Zarządzasz, ale nie wszystko ci wolno

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Administrator 2006-11-27
Wprowadził‚ informację: 2006-11-27 11:33:25
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Zarządzasz, ale nie wszystko ci wolno

Rozmowa z Michałem Serzyckim Generalnym Inspektorem Ochrony Danych Osobowych

Administrowanie, czyli mówiąc prościej gospodarowanie danymi osobowymi w spółdzielniach mieszkaniowych, wspólnotach czy Towarzystwach Budownictwa Społecznego nie zawsze odbywa się w zgodzie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t.j. Dz. U. z 2002r., nr 101, poz. 926, ze zm.). Świadczą o tym skargi napływające do Biura Generalnego Inspektora Ochrony Danych Osobowych, jak również wyniki przeprowadzonych kontroli przeprowadzanych przez inspektorów GIODO. Na początku powiedzmy, jaki dane osobowe mogą znajdować się w dyspozycji zarządzających zasobami mieszkaniowymi ?

Przede wszystkim należy wyjaśnić, że stosowanie ustawy o ochronie danych osobowych w sferze mieszkalnictwa musi być ściśle związane z przestrzeganiem przepisów prawa regulujących postępowanie w tej sferze. Każdy podmiot, czy to spółdzielnia, czy wspólnota mieszkaniowa funkcjonuje bowiem na podstawie swoich własnych przepisów prawa*. Są w nich określone obowiązki i uprawnienia, sposób wykonywania zarządu, tryb postępowania, cele. Jeśli działalność tych instytucji będzie mieściła się w wyznaczonych prawem ramach, to zawsze idące w parze z realizacją tych norm wykorzystywanie danych będziemy uznawać za prawidłowe i dopuszczalne. Bowiem ustawa o ochronie danych osobowych pozwala wykorzystywać owe dane zawsze wtedy, gdy służy to rzetelnemu wykonywaniu uprawnień lub obowiązków określonych w przepisach prawa np. przez podmioty działające w sferze mieszkalnictwa. I nie jest wtedy potrzebne spełnianie innych, dodatkowych warunków. Problem powstaje wówczas, gdy te podmioty, osoby lub organy, podejmują czynności wykraczające poza prawnie określone ramy.

Czy są więc jakieś wspólne dla wszystkich zasady?

Zgodnie z ustawą o ochronie danych osobowych dane muszą być adekwatne do celu ich wykorzystania. Zarządzający nieruchomościami mogą gromadzić tylko te dane, które są niezbędne dla prawidłowego sprawowania zarządu. A więc z pewnością będzie to imię, nazwisko oraz aktualny adres zamieszkania osoby posiadającej prawo do lokalu. Także numer lokalu będącego przedmiotem zarządzania oraz niezbędna "metryczka" mówiąca o tym, jaki dokument to prawo określa i jaki jest charakter tego prawa, jaką lokal ma powierzchnię, na którym piętrze się znajduje, jaka jest wysokość opłat, a także ewentualnego zadłużenia. I np. odnosząc się do tego co powiedziałem na wstępie - zakres danych jakie spółdzielnia mieszkaniowa zamieszcza w rejestrze spółdzielców określony jest w art. 30 ustawy Prawo spółdzielcze. Natomiast ustawa o własności lokali wśród obowiązków zarządu lub zarządcy, któremu zarząd nieruchomością wspólną powierzono wymienia obowiązek prowadzenia aktualnego spisu właścicieli lokali i przypadających im udziałów w nieruchomości wspólnej. Nie ma więc tu wskazania na konkretne dane osobowe, które w takim spisie należy zamieścić. Należy zatem kierować się omawianą przeze mnie zasadą adekwatności.

Czy zdarzają się przypadki bezprawnego gromadzenia dokumentów?

Kwestia dopuszczalności gromadzenia dokumentów uregulowana jest w ustawach, o których była mowa na wstępie, a problem leży w przestrzeganiu procedur w nich określonych. Przy okazji gromadzenia dokumentów, do których posiadania podmiot nie jest uprawniony może dojść do jednoczesnego pozyskania danych osobowych w zbyt szerokim zakresie. I do takich sytuacji dochodziło. Np. ustawa o własności lokali przyznaje zarządowi wspólnoty mieszkaniowej lub zarządcy, któremu powierzono zarząd nieruchomością wspólną, uprawnienie do żądania od właściciela lokalu okazania dokumentu potwierdzającego prawo własności. Natomiast zarządzający nie jest upoważniony do żądania, aby właściciel dostarczył mu akt notarialny w formie odpisu lub kopii i do dysponowania tymi dokumentami. Nieprawidłowo postępował więc Urząd Miasta, jeśli do jego stałych praktyk należało przekazywanie zarządcy wspólnoty mieszkaniowej kopii aktów notarialnych celem ich włączenia do dokumentacji lokalowej. Akty te dotyczyły mieszkań zakupionych od gminy. Zgodnie z przepisami Prawa geodezyjnego i kartograficznego Urząd Miasta jest upoważniony do przechowywania aktów notarialnych dotyczących wszystkich nieruchomości znajdujących się na terenie miasta, w celu jest prowadzenia ewidencji gruntów i budynków. W przepisach prawa nie ma natomiast podstawy do przekazywania tych dokumentów, zawierających dane osobowe aktualnych właścicieli, zarządcy wspólnoty. Jak już mówiłem, wystarczy ich okazanie i to przez właściciela. Wystarczające byłoby zatem poinformowanie przez Urząd Gminy zarządcy o tym, kto stał się nabywcą wyodrębnionego lokalu należącego uprzednio do Gminy, kiedy to nabycie miało miejsce oraz wskazanie numeru aktu notarialnego, na podstawie którego nabycie nastąpiło. Zbędne jest natomiast przekazywanie w tym celu kopii aktów notarialnych, zawierających zbyt duży zakres danych o właścicielu lokalu.

Czy spółdzielnia ma prawo żądać danych osobowych dotyczących osób stale przebywających w mieszkaniu, ale nie mających do niego tytułu prawnego?

W jednej ze spraw dotyczących spółdzielni ustaliliśmy, że są odpowiednie przepisy Prawa spółdzielczego, z których wynika, że zarządzającego nieruchomością interesować powinna jedynie liczba osób przebywających stale w lokalu, gdyż wiąże się to z naliczeniem wydatków i opłat związanych z eksploatacją i utrzymywaniem nieruchomości. Bezprawne jest więc żądanie, aby tak zwany główny lokator czy właściciel lokalu podawał nazwiska, numery PESEL oraz inne dane, jak data urodzenia czy stopień pokrewieństwa stale zamieszkujących w tym lokalu osób. Za pośrednictwem Związku Rewizyjnego Spółdzielni Mieszkaniowych RP spółdzielnie zostały wezwane do usunięcia z rejestru tego rodzaju danych osobowych. Inaczej jest w przypadku, gdy lokal jest zadłużony. Wtedy już roszczeń można dochodzić również od osób faktycznie w lokalu przebywających i dlatego od tego momentu uzasadnione jest dysponowanie danymi tych osób, niezbędnymi do dochodzenia zobowiązań.

Jak długo zarządzający może wykorzystywać dane osoby posiadającej tytuł prawny do lokalu?

Generalna reguła brzmi: do osiągnięcia celu przetwarzania. Czyli, w tym przypadku, o który Pani pyta tylko przez okres, w którym sprawuje zarząd tym lokalem.

A jednak nie zawsze się tak dzieje. W skargach przekazywanych do Generalnego Inspektora Ochrony Danych Osobowych opisanych na Pana stronie internetowej znalazłam taką: były zarządca nadal przetwarza dane członków wspólnoty, choć nie sprawuje już zarządu tą nieruchomością. Jeden z oddziałów Wojskowej Agencji Mieszkaniowej drukował listy właścicieli lokali oraz przekazywał mieszkańcom zawiadomienia o zebraniu wspólnoty, pomimo że nie był już zarządcą nieruchomości wspólnej.

Otóż w tym przypadku skarżący się nie miał racji. Były zarządca powołał się na inne przepisy uprawniające go do dalszego wykorzystywania danych. Zgodnie z art. 27 ustawy o własności lokali, współwłaściciel nieruchomości wspólnej ma prawo i obowiązek współdziałania w zarządzaniu tą nieruchomością. Jednym z uprawnień każdego współwłaściciela jest zwołanie zebrania ogółu właścicieli. A ponieważ wspomniana WAM była nadal współwłaścicielem choć nie sprawowała już zarządu, takie prawo posiadała.

Jak wynika ze skarg i pytań kierowanych do GIODO, nie wszyscy są pewni, czy zarządca nieruchomości ma prawo przetwarzania danych dotyczących członków wspólnoty mieszkaniowej.

Należy podkreślić, że z punktu widzenia przepisów ustawy o ochronie danych osobowych administratorem danych osobowych członków wspólnoty jest ta wspólnota i to ona określa zasady wykorzystywania danych osobowych jej członków. Właściciele lokali mogą w umowie o ustanowieniu odrębnej własności lokali albo w umowie zawartej później w formie aktu notarialnego określić sposób zarządu nieruchomością wspólną, a w szczególności mogą powierzyć zarząd osobie fizycznej albo prawnej. Jest to kwestia ustawy o własności lokali. Sposób zarządu określa się w zawartej umownie, a jeśli nie - stosuje się wprost przepisy ustawy o własności lokali. Oczywiście wspólnota nie może przekazać zarządowi więcej praw, niż sama posiada. Jeśli zatem wykorzystanie danych przez zarząd służy wypełnieniu obowiązków określonych w tych przepisach lub zawartej umowie, to jest uzasadnione.

A czy zarządca wspólnoty może przekazywać, w celu wykonania spoczywających na nim zadań, dane osobowe innym instytucjom lub firmom

Zarządca ma takie prawo, ale tylko wówczas, gdy wspólnota go do tego upoważni. Jeśli zarządca jest do tego upoważniony przez wspólnotę może powierzyć dane osobowe innemu podmiotowi na podstawie art. 31 ustawy o ochronie danych osobowych.

Spotkałam się z takim konkretnym pytaniem: czy spółdzielnia mieszkaniowa może przekazać dane osobowe użytkowników lokali firmie świadczącej usługi polegające na rozliczeniu kosztów zużycia energii cieplnej, bez zgody użytkowników ?

Spółdzielnia może samodzielnie wykonywać czynności związane z zarządem albo zlecić ich wykonanie innemu podmiotowi. W takich przypadkach zazwyczaj dochodzi do zawarcia umowy-zlecenia. Często wykonanie tego rodzaju zlecenia nie jest możliwe bez przekazania firmie danych osobowych użytkowników lokali. I w tym przypadku konieczne jest zawarcie przez spółdzielnię umowy powierzenia przetwarzania danych, w której spółdzielnia wyraźnie określi, jak firma rozliczeniowa może dane wykorzystywać. Zgoda użytkowników nie jest wówczas potrzebna.

Zgłaszane są pretensje, że zarządzający nieruchomościami, zarówno spółdzielczymi jak i wspólnotowymi, nie dość starannie zabezpieczają i chronią dane osobowe. Czy to prawda?

Nie jest to zjawisko masowe, ale takie przypadki się zdarzają. Zresztą trudno byłoby przyjąć tu jakieś kryterium, bo to zagadnienie dotyczy niemalże każdego z nas. Ustawa o ochronie danych osobowych wyraźnie nakazuje zastosowanie środków organizacyjnych i technicznych zapewniających ochronę danych, odpowiednią do zagrożeń i ryzyka, aby nie dostały się w niepowołane ręce, wraz np. z komputerem, na który czyhał złodziej. Sposób zabezpieczenia danych powinien być wyraźnie określony, powinna być też wyznaczona osoba "administrator bezpieczeństwa informacji" czuwająca nad bezpieczeństwem danych osobowych. Osoby zatrudnione lub wykonujące zlecenia na rzecz spółdzielni, czy wspólnoty muszą być upoważnione do dostępu do danych, jeśli korzystają z nich przy wykonywaniu obowiązków, powinien być też prowadzony rejestr takich uprawnień. Za naruszenie obowiązku zabezpieczenia danych grozi kara nie tylko grzywny, ale także pozbawienia wolności do roku, albo ograniczenia wolności.

Przed laty głośno było o nowo wprowadzonym zakazie publikowania na klatkach schodowych czy tablicach ogłoszeń nazwisk mieszkańców zalegających z opłatami za mieszkania. Czy po bez mała 10 latach od wejścia w życie ustawy o ochronie danych osobowych takie praktyki już się nie zdarzają ?

Niestety, zdarzają się, chociaż żaden z aktów prawnych nie zezwala na podawanie do publicznej wiadomości danych osobowych członków spółdzielni czy wspólnoty, a więc i upubliczniania informacji o uchybieniach.

Taka desperacja zarządzających budynkami mieszkalnymi jest poniekąd zrozumiała, skoro reszta mieszkańców musi pokrywać koszty np. ogrzewania lokali osób, które za to nie płacą.

Brak przepisów prawa zezwalających na zamieszczanie informacji o osobach, które nie wywiązują się ze swoich obowiązków, w miejscach ogólnie dostępnych nie oznacza, że informacje takie nie mogą być ujawniane członkom spółdzielni czy wspólnoty mieszkaniowej. Np. w myśl art.30 ustawy Prawo spółdzielcze, rejestr członków spółdzielni, obok wyraźnie wskazanych w tym przepisie informacji, może także zawierać "inne dane przewidziane w statucie". Tak więc wszędzie tam, gdzie statut na to zezwala, informacje o zadłużeniach członków spółdzielni mogą być ujawnione w rejestrze. Zaś do przeglądania rejestru art. 30 upoważnia członka spółdzielni, jego małżonka, wierzyciela członka oraz spółdzielni. Jest też dopuszczalne i stosowane w niektórych spółdzielniach podawanie nazwisk osób zalegających z opłatami na zebraniach grup członkowskich, jeśli w tych spotkaniach uczestniczą jedynie członkowie spółdzielni. A jeśli właściciel mieszkania we wspólnocie zalega z należnymi opłatami lub jego niewłaściwe zachowanie staje się uciążliwe dla pozostałych mieszkańców domu, wspólnocie przysługuje prawo żądania - w trybie procesowym - sprzedaży lokalu w drodze licytacji na podstawie Kodeksu postępowania cywilnego.

W mieszkaniu spółdzielczym zamieszkuje osoba nie posiadająca tytułu prawnego do lokalu, np. najemca. Ponieważ nie są uiszczane opłaty za lokal, w celu ich wyegzekwowania spółdzielnia poszukuje aktualnego miejsca pobytu właściciela mieszkania. Osoba przebywająca w jego lokalu odmawia podania adresu twierdząc, że zabrania jej tego ustawa o ochronie danych osobowych, a tym samym uniemożliwia spółdzielni dochodzenie roszczeń. Co w takiej sytuacji robić ?

Tu mamy do czynienia z problemem nadużywania ustawy o ochronie danych osobowych. Osoba prywatna, będąca najemcą lokalu, nie jest administratorem danych, nie dysponuje zbiorami danych, więc nie może powoływać się na tę ustawę, odmawiając udzielenia informacji. Jednocześnie ustawa o ochronie danych nie nakłada na najemcę obowiązku podania takich danych. Problem jednak w tym, że spółdzielca może przebywać w innym miejscu bez zameldowania i w żadnym urzędowym rejestrze nie ma śladu o jego faktycznym miejscu pobytu. I dlatego jeszcze raz podkreślam, że tak ważne jest, aby osoby zarządzające majątkiem spółdzielni, reprezentujące spółdzielców i ich interesy znały dokładnie prawo, na podstawie którego funkcjonują. Bo ustawa o ochronie danych osobowych nie określa procedur odzyskiwania wierzytelności i nie wskazuje dróg ich odzyskiwania. Ale, w tej sytuacji można skorzystać np. z przepisów ustawy o spółdzielniach mieszkaniowych. Art. 4 ust. 6 tej ustawy przewiduje np. że za opłaty związane z eksploatacją i utrzymaniem nieruchomości, solidarnie z członkami spółdzielni, właścicielami lokali nie będącymi członkami spółdzielni lub osobami nie będącymi członkami spółdzielni, którym przysługuje spółdzielcze własnościowe prawo do lokalu, odpowiadają stale zamieszkujące z nimi osoby pełnoletnie, z wyjątkiem zstępnych pozostających na ich utrzymaniu, a także osoby faktycznie korzystające z lokalu. Zgodnie z ust. 61 odpowiedzialność za zobowiązania w przypadku takich osób ogranicza się do wysokości opłat należnych za okres ich stałego zamieszkiwania lub faktycznego korzystania z lokalu. Z istoty zobowiązania solidarnego i przywołanych wyżej przepisów wynika możliwość żądania od osób faktycznie zamieszkujących w lokalu całości kosztów jego utrzymania w okresie ich zamieszkiwania. Z takim uprawnieniem wynikającym z Prawa spółdzielczego skorelowane jest uprawnienie do żądania od tych osób danych osobowych celem dochodzenia od nich należnych zobowiązań, jeśli powstaje zaległość we wnoszeniu opłat. Bo art. 23 ust. 1 pkt 2 ustawy mówi wyraźnie, że można wykorzystywać dane, jeśli realizuje się uprawnienia lub obowiązki określone w przepisach prawa. Czyli nie jest tak, że spółdzielnia pozostaje bezradna wobec dłużników z powodu ustawy o ochronie danych osobowych.

Bywa, że sąsiedzi nieobecnego posiadacza mieszkania wiedzą, że przebywa on na terenie innej spółdzielni. Ale w tej drugiej powołują się na ustawę o ochronie danych osobowych i nie chcą udostępnić adresu.

Jeśli spółdzielnia posiada informację o tym, że dane interesującej ją osoby znajdują się w posiadaniu jakiegoś konkretnego podmiotu, to powinna do niego wystąpić o udostępnienie danych. Jeśli spółdzielnia zamierza wykorzystać dane np. do dochodzenia wierzytelności przed sądem, to we wniosku, składanym do innej spółdzielni powinna wskazać to jako podstawę udostępnienia. Bo kodeks postępowania cywilnego wymaga, np. aby pierwsze pismo w sprawie kierowanej do sądu - pozew - zawierało adresy stron. Ważne jest to, że spółdzielnia zwracając się o dane, powinna swoje żądanie uzasadnić. Taki wniosek rozpatruje administrator danych, czyli, we wskazanym przypadku, ta druga spółdzielnia, do której się zwrócono. Na każdą odmowę udostępnienia danych osobowych przysługuje skarga do Generalnego Inspektora i dopiero wtedy ja decyduję, po analizie indywidualnej sytuacji, o tym, czy dane powinny zostać udostępnione. Zależy to od uzasadnienia przedstawionego przez spółdzielnię, która o dane występuje. Np. od tego czy przepisy prawa, które wskazuje, jako uzasadniające pozyskanie przez nią danych rzeczywiście uprawniają ją do ich posiadania.

A jak w analogicznej sytuacji powinien postąpić zarządca nieruchomości wspólnotowej? Czy, jeśli zarządzający nieruchomością zwróci się do biura meldunkowego lub do biura ewidencji ludności z należycie uzasadnioną prośbą o podanie adresu dłużnika, może liczyć na pomoc?

Dane ze zbiorów meldunkowych, zbioru PESEL oraz ewidencji wydanych i utraconych dowodów osobistych udostępnia się podmiotom wymieniony w art. 44h ustawy o ewidencji ludności i dowodach osobistych. W ust. 2 tego przepisu jest mowa o dopuszczalności udostępnienia danych osobom i jednostkom organizacyjnym - jeżeli wykażą w tym interes prawny. Czyli np. jeśli ktoś będzie potrzebował danych, bo kieruje pozew do sądu, a przepisy prawa wymagają aby w takim pozwie wskazać adres osoby, to jest to wystarczająca podstawa do udostępnienia danych.


* Są to przede wszystkim: ustawa Prawo spółdzielcze z 16 września 1982 r. t.j. - Dz. U. z 2003r., Nr 188, poz. 1848, ze zm.); ustawa o spółdzielniach mieszkaniowych z dnia 15 grudnia 2000r. (t.j. - Dz. U. z 2003r., Nr 119, poz. 116, ze zm.); ustawa o gospodarce nieruchomościami z dnia 21 sierpnia 1997r. (t.j. - Dz. U. z 2004r., Nr 261, poz. 2603); ustawa o ochronie praw lokatorów, mieszkaniowym zasobie gminy i zmianie Kodeksu cywilnego z dnia 21 czerwca 2001 r. (t.j. - Dz.U. z 2005r. Nr 31, poz. 266, ze zm.); ustawa o własności lokali z dnia 24 czerwca 1994r. (t.j. Dz. U. Nr 80, poz. 903, ze zm.) oraz ustawa o zakwaterowaniu Sił Zbrojnych Rzeczypospolitej Polskiej z dnia 22 czerwca 1995 r. - (t.j. - Dz. U. z 2005r., Nr 41, poz. 398). To tylko przykłady. Takich przepisów regulujących funkcjonowanie podmiotów działających w sferze mieszkalnictwa jest znacznie więcej.


Dziękuję za rozmowę.

Rozmawiała Irena Scholl

Ostatnie aktualności