Ochrona danych osobowych w firmie i szkolenia ABI
Wspólnota Mieszkaniowa jako Administrator Danych Osobowych

Wspólnota Mieszkaniowa jako Administrator Danych Osobowych

city

W dzisiejszym wpisie postaram się wyjaśnić problematykę związaną z traktowaniem wspólnoty mieszkaniowej jako Administratora Danych Osobowych. Przedstawię również podstawowe informacje i praktyczne porady w odniesieniu do konkretnych przykładów stosowania ustawy o ochronie danych osobowych w związku z przepisami ustawy z dnia 24 czerwca 1994 r. o własności lokali.

Jak wynika z art. 6 ustawy z dnia 24 czerwca 1994 r. o własności lokali, wspólnotę mieszkaniową tworzy ogół właścicieli, których lokale wchodzą w skład określonej nieruchomości. Ustawa nadaje wspólnocie uprawnienia do nabywania praw i zaciągania zobowiązań. Mając zatem na uwadze treść art. 3 ustawy o ochronie danych osobowych w związku z art. 7 pkt. 4 tej ustawy możemy stwierdzić, że to na wspólnocie spoczywają obowiązki, w zakresie posiadanych przez nią danych osobowych, wynikające z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych  i to wspólnotę należy traktować jako podmiot decydujący o celach i środkach przetwarzania danych osobowych – Administratora Danych Osobowych. Jako Administrator wspólnota jest zobowiązana m.in do:

  • zastosowania środków organizacyjnych i technicznych zapewniających ochronę odpowiednią do zagrożeń i ryzyka,
  • zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem,
  • prowadzenia dokumentacji określającej sposób wykorzystania danych,
  • wydania upoważnień do dostępu do danych osobowych oraz do prowadzenia rejestru takich wydanych upoważnień,
  • zastosowania środków sprawowania kontroli nad wykorzystywaniem danych osobowych w zbiorach.
WSPIERAMY WSPÓLNOTY MIESZKANIOWE:
dokumenty

Pomimo braku konieczności rejestracji bazy danych członków wspólnoty mieszkaniowej, istnieje szereg obowiązków prawnych dotyczących bezpieczeństwa danych osobowych. Nasz zespół zapewnia kompleksową obsługę w zakresie przygotowania procedur i dokumentacji oraz świadczenia funkcji Administratora Bezpieczeństwa Informacji dla wspólnot mieszkanowych.

Skontaktuj się z nami:

tel. +48 22 354 68 93 | biuro@itls.pl

Pomimo tego, podobnie jak w przypadku przedsiębiorców, prawo ochrony danych osobowych często nie jest przestrzegane, a  obowiązki określone powyżej wielokrotnie lekceważone.

Największym problemem dotyczącym wspólnot mieszkaniowych, na gruncie przepisów ochrony danych osobowych, jest zagadnienie powierzania danych osobowych członków wspólnoty zarządcy nieruchomości. Zarządca nieruchomości, w aspekcie ochrony danych osobowych, pełni rolę podmiotu, o którym mowa w art. 31 UODO tj. podmiotu, któremu administrator danych powierza przetwarzanie danych. Jednakże jego status uzależniony jest od konstrukcji umowy, którą wcześniej zawarł ze wspólnotą. Często umowy wspólnot z zarządcami nie zawierają postanowień dotyczących powierzenia danych. Natomiast bez wątpienia do powierzenia danych dochodzi. W takim wypadku należy bezwzględnie zawrzeć osobną umowę powierzenia danych osobowych, zgodną z wymogami wskazanymi w art. 31 UODO tj. zawierającą  cel w jakim zarządca, któremu powierzono przetwarzanie danych może je przetwarzać oraz zakres powierzonych do przetwarzania danych. Należy pamiętać, że zarządca może przetwarzać dane w zakresie i w celu przewidzianym w umowie oraz w związku z przepisami ustawy o własności lokali.

Kolejnym problemem jest kwestia przechowywania przez wspólnotę mieszkaniową aktów notarialnych, w których zawarte są dane osobowe właścicieli lokali wchodzących w skład nieruchomości, dla której została utworzona wspólnota. Zgodnie z art. 29 ust. 1e ustawy o własności lokali zarząd wspólnoty lub zarządca, któremu powierzono zarząd nieruchomością wspólną może żądać od właścicieli lokali okazania dokumentów potwierdzających prawo własności lokalu. Ze wskazanego przepisu nie można wyciągnąć normy, który zobowiązywałaby do dostarczenia kopii aktu notarialnego. Ponadto przechowywanie przez wspólnotę mieszkaniową czy zarządcę  aktów notarialnych, w których zawarte są dane osobowe narusza zasadę adekwatności przetwarzania danych osobowych, o której mowa w art. 26 ust. 1 pkt 3 UODO (takie stanowisko podziela również GIODO).

Ważnym zagadnieniem jest również ustalenie zakresu i możliwości wykorzystywania danych przez wspólnotę lub powołanego zarządcę. Ogólnie celem wykorzystania danych jest zarząd nieruchomością, dla której powstała wspólnota, a w przypadku zarządcy wykonywanie obowiązków w interesie i na rzecz wspólnoty mieszkaniowej. Należy się zastanowić czy pojęcie zarządu nieruchomością obejmuje wszystkie przypadki wykorzystywania danych.

Dane członków mogą być wykorzystywane np. do przekazywania im korespondencji przez zarządcę. Zarządca nieruchomością w imieniu wspólnoty mieszkaniowej może dostarczać członkom tej wspólnoty korespondencję za pośrednictwem swoich pracowników. Jednak przed powierzeniem im korespondencji musi nadać takim pracownikom upoważnienia do przetwarzania danych osobowych oraz prowadzić ewidencję takich upoważnień. Ma to na celu zagwarantowanie korespondencji odpowiednią ochrony zawartych w niej danych oraz uniemożliwić zapoznanie się z nimi osobom nieuprawnionym.

Następnym przypadkiem wykorzystywania danych członków wspólnoty jest udostępnianie, innym współwłaścicielom należącym do tej wspólnoty, informacji o zaległościach we wnoszeniu opłat. W tym wypadku wspólnota ma prawo udostępnić informacje o zaległościach we wnoszeniu opłat swoich członków innym współwłaścicielom należącym do tej wspólnoty. Jest to uzasadnione zaistnieniem przesłanki określonej w art. 23 ust. 1 pkt 2 UODO w związku z uprawnieniem wspólnoty, wynikającym z art. 16 ust. 1 ustawy o własności lokali tj. do sprzedaży lokalu w drodze licytacji na podstawie przepisów Kodeksu postępowania cywilnego o egzekucji z nieruchomości, w sytuacji rażących zaległości członka. Aby wspólnota mogła skorzystać z tego uprawnienia, jej członkowie powinni znać dane osobowe właściciela i wysokość jego zadłużenia wobec wspólnoty dlatego też dane takie mogą być udostępniane członkom wspólnoty.

Kolejnym problemem, ale chyba najbardziej dotkliwym dla członków wspólnoty jest fakt upubliczniania listy zawierającej numer mieszkania wraz z przypisaną do niego kwotą zaległości. Należy tutaj stwierdzić, że zarząd wspólnoty nie posiada uprawnienia do upublicznienia listy dłużników, gdyż nie istnieje żadna podstawa prawna uzasadniająca takie wykorzystanie powyższych informacji. Brak uprawnienia do zamieszczania w miejscach ogólnie dostępnych informacji o zadłużeniach czynszowych członków wspólnoty mieszkaniowej nie oznacza jednak, że informacje te nie mogą być ujawnione innym członkom tej wspólnoty (co zaznaczyłem wcześniej). Wynika to z tego, że wspólnota mieszkaniowa jest z mocy prawa uprawniona do przetwarzania danych osobowych swoich członków.

Na koniec zaznaczę, że zgodnie z art. 43 ust. 1 pkt 4 UODO wspólnota mieszkaniowa nie jest zobowiązana do zgłoszenia zbioru danych swoich członków do rejestracji, gdyż z tego obowiązku zwolnieni są administratorzy danych dotyczących osób u nich zrzeszonych. Nie oznacza to jednak, że wspólnota nie musi przestrzegać zasad ochrony danych osobowych, w tym także, w zakresie korzystania z uprawnienia powołania Administratora Bezpieczeństwa Informacji i prowadzenia przez niego rejestru posiadanych przez wspólnotę zbiorów danych osobowych.

Marcin Kaleta

Prezes Zarządu