RODO w spółdzielni mieszkaniowej, czyli jak chronić dane osobowe. Cz.1

Data: 05-04-2019 r.

Każda spółdzielnia mieszkaniowa jest administratorem danych osobowych i jest zobowiązana w pełnym zakresie respektować obowiązujące w tym zakresie przepisy RODO i wydanej na jego podstawie ustawy o ochronie danych osobowych. Wyjaśniamy, jakie obowiązki ciążą na spółdzielni w związku z przetwarzaniem danych i co grozi za ich nieprzestrzeganie.

Jakie dane przetwarza spółdzielnia

Każda spółdzielnia mieszkaniowa przetwarza następujące dane osobowe:

1) swoich członków,

2) osób, którym przysługują prawa do lokali będących w zasobach spółdzielni,

3) swoich pracowników,

4) osób współpracujących na podstawie umów cywilnoprawnych,

5)inne dane osobowe.

Przetwarzanie tych danych związane jest z realizacją celów spółdzielni mieszkaniowej określonych w ustawie z 15 grudnia 2000 r. o spółdzielniach mieszkaniowych (tekst jedn.: Dz.U. z 2018 r. poz. 845 ze zm.; dalej: usm) i w statucie każdej spółdzielni. Celem spółdzielni jest zaspokajanie potrzeb mieszkaniowych i innych potrzeb członków oraz ich rodzin, przez dostarczanie im lokali mieszkalnych lub domów jednorodzinnych, a także lokali o innym przeznaczeniu.

Dane związane z działalnością spółdzielni

Przetwarzanie danych osobowych wiąże się również z przedmiotem działalności spółdzielni, którym może być (art. 1 ust. 2 usm):

1) budowanie lub nabywanie budynków w celu ustanowienia na rzecz członków spółdzielczych lokatorskich praw do znajdujących się w tych budynkach lokali mieszkalnych,

2) budowanie lub nabywanie budynków w celu ustanowienia na rzecz członków odrębnej własności znajdujących się w tych budynkach lokali mieszkalnych lub lokali o innym przeznaczeniu, a także ułamkowego udziału we współwłasności w garażach wielostanowiskowych,

3) budowanie lub nabywanie domów jednorodzinnych w celu przeniesienia na rzecz członków własności tych domów,

4) udzielanie pomocy członkom w budowie przez nich budynków mieszkalnych lub domów jednorodzinnych,

5)budowanie lub nabywanie budynków w celu wynajmowania lub sprzedaży znajdujących się w tych budynkach lokali mieszkalnych lub lokali o innym przeznaczeniu.

Statut spółdzielni określa, którą działalność prowadzi spółdzielnia. Prowadzona działalność warunkuje zakres przetwarzania danych osobowych przez spółdzielnie. Spółdzielnia ma obowiązek zarządzania nieruchomościami stanowiącymi jej mienie lub nabyte na podstawie usm mienie jej członków. Zarząd powierzony odbywa się na podstawie umowy zawartej z właścicielem (współwłaścicielami) tej nieruchomości. Dane osobowe w tym zakresie są przetwarzane na podstawie umowy powierzenia.

Zbiory danych osobowych

W każdej spółdzielni możemy wyróżnić przykładowe zbiory danych osobowych:

1) rejestr członków,

2) zbiór osób, którym przysługuje i przysługiwało prawo do lokalu,

3) dane związane z zatrudnieniem (pracownicy, byli pracownicy, kandydaci do pracy),

4) dziennik korespondencyjny,

5) rejestry skarg i wniosków,

6) osoby współpracujące ze spółdzielnią na podstawie umów cywilnoprawnych,

7) dłużnicy.

Zakres przetwarzanych danych osobowych w tych zbiorach powinien odpowiadać zasadom ogólnym określonym w ustawie z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000; dalej: uodo) oraz Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych;(Dz.Urz.UE.L Nr 119, str. 1; dalej: RODO).

Numer lokalu mieszkalnego, zadłużenie lokalu, budynku jako dane osobowa

Numer lokalu mieszkalnego może zostać uznany za dane osobowe w rozumieniu uodo, jeżeli na jego podstawie będzie można określić tożsamość właściciela lokalu mieszkalnego. Na podstawie z art. 4 RODO za dane osobowe uważa się informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Ważne!

Numer lokalu w określonych sytuacjach może stanowić dane osobowe, gdyż pośrednio na tej podstawie można określić tożsamość właściciela lokalu.

Przykład:

Przykład

W spółdzielni mieszkaniowej „Zielona” numery lokali wraz z kwotą zaległości czynszowych wywieszane są na klatce schodowej budynku. Na podstawie tych informacji sąsiedzi mogą ustalić tożsamość właściciela lokalu, dlatego też w tym przypadku numer lokalu należy uznać za dane osobowe. Za dane osobowe nie można natomiast uznać informacji określającej ogólną sumę zaległości z tytułu opłat wnoszonych do spółdzielni z danego budynku bez wskazywania numerów lokali mieszkalnych. Identyfikacja konkretnej osoby w takim przypadku nie jest możliwa. Wątpliwości budzi upublicznianie ogólnej informacji o wysokości zadłużenia osób, którym przysługują prawa do lokali w określonej klatce schodowej lub na określonym piętrze bez wskazania dłużników. Dozwolone będzie udostępnienie tych informacji, jeżeli nie, będzie możliwe zidentyfikowanie konkretnego dłużnika.

Dane o zadłużeniach czynszowych członków spółdzielni

Spółdzielnia jest dobrowolnym zrzeszeniem nieograniczonej liczby osób, która w interesie swoich członków prowadzi wspólną działalność gospodarczą. Majątek spółdzielni jest prywatną własnością jej członków, dlatego też informacje o zadłużeniach czynszowych poszczególnych członków spółdzielni mieszkaniowej mogą być istotne dla każdego z jej członków, dotyczą bowiem również jego majątku. Każdy z członków spółdzielni ma interes faktyczny w uzyskaniu tych informacji. Spółdzielnia powinna w swoim statucie szczegółowo uregulować tryb i formę ich udostępniania. Zgodnie z art. 30 ups rejestr członków spółdzielni zawiera imiona i nazwiska członków spółdzielni oraz miejsce zamieszkania, wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów, ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane przewidziane w statucie.

Do statutu spółdzielni mogą być wprowadzone postanowienia, zgodnie z którymi informacje o zaległościach na rzecz spółdzielni zamieszczane będą w rejestrze członków. Dostęp do tych danych powinny mieć jedynie osoby uprawnione do przeglądania rejestru, tj. członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni. Artykuł 30 ups stanowi podstawę prawną legalizującą przetwarzanie danych osobowych, które w tym przypadku polega na ich udostępnieniu.

Ważne!

Spółdzielnia nie ma prawa udostępniać informacji o zadłużeniach czynszowych członków spółdzielni innym osobom niż wskazane w art. 30 ups oraz nie zezwala na podawanie tych danych do publicznej wiadomości, przez wywieszanie ich w gablotach informacyjnych na klatkach schodowych czy w innych miejscach dostępnych dla nieograniczonego kręgu osób, jeżeli osoby, których informacje dotyczą nie wyraziły na to zgody.

Wprowadzenie do statutu spółdzielni postanowienia umożliwiającego podawanie do publicznej wiadomości informacji o zadłużeniach członków spółdzielni, czy też podjęcie uchwały w tej sprawie, nie legalizuje takiego działania, gdyż ani postanowienia statutu, ani uchwały spółdzielni nie mogą być sprzeczne z prawem.

Dokumenty udostępniane na stronie internetowej

Udostępnianie informacji dotyczących spółdzielni rozpatrywać można na podstawie art. 81 ust. 1 usm. Członek spółdzielni mieszkaniowej ma prawo otrzymania odpisu statutu i regulaminów oraz kopii uchwał organów spółdzielni i protokołów obrad organów spółdzielni, protokołów lustracji, rocznych sprawozdań finansowych oraz faktur i umów zawieranych przez spółdzielnię z osobami trzecimi. Dodatkowo, na podstawie art. 81 ust. 3 usm statut spółdzielni mieszkaniowej, regulaminy, uchwały i protokoły obrad organów spółdzielni, a także protokoły lustracji i roczne sprawozdanie finansowe powinny być udostępnione na stronie internetowej spółdzielni.

Ważne!

Spółdzielnia nie ma prawa upubliczniania informacji zawierających dane osobowe umieszczone w treści dokumentów spółdzielczych dla osób nie będących członkami. Dostęp do tych dokumentów na stronie internetowej powinni mieć jedynie członkowie.

Uchwały i protokoły organów spółdzielni mogą zawierać dane osobowe konkretnych osób, np. o zadłużeniu czynszowym członków. Spółdzielnia mieszkaniowa nie może udostępnić lub podać do publicznej wiadomości informacji o zadłużeniach czynszowych swoich członków innym osobom niż członkowie spółdzielni.

Spółdzielnia mieszkaniowa nie może publikować na swojej stronie internetowej kierowanej do niej korespondencji zawierającej dane osobowe członka tej spółdzielni. Takie upublicznienie niewątpliwie wykracza poza zakres uprawnienia spółdzielni określonego w art. 81 ust. 1 usm. Żaden przepis prawa, na podstawie którego działają spółdzielnie, nie daje jej bowiem do tego prawa. Spółdzielnia jako administrator danych, działając w ten sposób, dopuściłaby się do zapoznania się z upublicznionymi informacjami przez osoby nieupoważnione – nieograniczona liczba osób zapoznających się ze stroną internetową.

Ważne!

Za upublicznienie danych osobowych bez zgody osoby, której te dane dotyczą spółdzielni grozi kara w wysokości do 20 000 000 euro.

Dane o wynagrodzeniach członków zarządu i rady nadzorczej

Członek spółdzielni mieszkaniowej, na podstawie art. 81 ust. 1 usm, ma prawo otrzymać kopię uchwały rady nadzorczej w sprawie aktualnej wysokości wynagrodzenia prezesa zarządu, członków zarządu oraz kopię statutu spółdzielni określającego zasady wynagradzania członków rady nadzorczej.

W tym przypadku zastosowanie mają następujące przepisy usm, ups oraz statutu i sporządzanego na jego regulaminu, a także uchwał podejmowanych przez organy spółdzielni mieszkaniowych.

Protokoły lustracyjne

Członek spółdzielni ma również prawo dostępu do protokołu lustracyjnego, który powinien być sporządzony zgodnie z obowiązującymi normami.

Ważne!

Spółdzielnia nie ma prawa zamieszczać w protokole lustracyjnym danych osób, które informują o okolicznościach podlegających badaniu w trakcie lustracji.

Z orzecznictwa…

Na podstawie art. 18 § 3 ups członek spółdzielni, któremu odmówiono otrzymania odpisu statutu i regulaminów, zaznajamiania się z uchwałami organów spółdzielni, protokołami obrad organów spółdzielni, protokołami lustracji, rocznymi sprawozdaniami finansowymi, może złożyć wniosek do sądu rejestrowego o zobowiązanie spółdzielni do udostępnienia tych dokumentów.

Wyrok Sądu Okręgowego w Toruniu z 14 sierpnia 2012 r., VI Gz 127/2012, Legalis.

W sprawie obowiązku spółdzielni mieszkaniowej udostępniania na stronie internetowej jej statutu, regulaminów, uchwał i protokołów obrad organów spółdzielni, a także protokołów lustracji i rocznego sprawozdania finansowego wypowiedział się Trybunał Konstytucyjny (dalej: TK) podkreślając, że obowiązek ten ma cechę nieadekwatności.

Zdaniem Trybunału Konstytucyjnego

Część powołanych przez wnioskodawcę wzorców kontroli art. 81 ust. 3 usm, który nakłada obowiązek udostępniania na stronie internetowej spółdzielni mieszkaniowej jej statutu, regulaminów, uchwał i protokołów obrad organów spółdzielni, a także protokołów lustracji i rocznego sprawozdania finansowego, ma cechę nieadekwatności. Mianowicie art. 49 Konstytucji RP zapewnia „wolność komunikowania się, która obejmuje nie tylko tajemnicę korespondencji, ale i wszelkiego rodzaju kontakty międzyosobowe.

Wyrok TK z 20 czerwca 2005 r., K 4/04, OTK- A 2005, Nr 6, poz. 64.

Konstytucja RP stanowi tu o „wolności komunikowania się”, a nie o „wolności komunikowania”. Zwrot „komunikować się” oznacza utrzymywanie z kimś kontaktu, porozumiewanie się, a nie jedynie podawanie czegoś do wiadomości, przekazywanie jakiejś informacji czy zawiadamianie o czymś. Tak więc wolność komunikowania się ze swej istoty dotyczy swobody porozumiewania się określonych osób i związana jest z poufnością, co tradycyjnie obejmuje się określeniem „tajemnica”

Z kolei art. 51 Konstytucji RP wprowadza prawo jednostki do ochrony danych osobowych, w którego zakres wchodzi warunek ustawowej podstawy ujawnienia przez jednostkę informacji dotyczących jej osoby (ust. 1), skierowany do władz publicznych zakaz pozyskiwania, gromadzenia i udostępniania o obywatelach innych informacji niż niezbędne w demokratycznym państwie prawnym (ust. 2), prawo dostępu jednostki do odnośnych dokumentów i zbiorów danych oraz żądania sprostowania bądź usunięcia danych nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą (ust. 3 i 4).

Trybunał uznał też, że w zakresie prawa do ochrony danych osobowych znajduje się również wolność jednostki do ujawniania informacji dotyczących swej osoby, nieujawniania ich tak innym osobom, jak zwłaszcza władzom publicznym. Wolność taka obejmuje wolność od ujawniania wszelkich informacji dotyczących każdego z przejawów nie tylko ściśle osobistego, lecz również publicznego zachowania się jednostki. Jednocześnie konstytucyjnie ustanowione ograniczenia dotyczące ujawniania, pozyskiwania i dostępności informacji o osobach prywatnych (art. 51 Konstytucji RP) są istotnym elementem prawa do prywatności.

W ocenie TK konstytucyjnie uprawniona interpretacja art. 81 ust. 3 usm nakazuje przypisanie przewidzianych w nim uprawnień jedynie członkom spółdzielni mieszkaniowej.

Ważne!

Udostępnianie osobom spoza tego kręgu statutu, regulaminów, uchwał i protokołów obrad organów spółdzielni, a także protokołów lustracji i rocznych sprawozdań finansowych, nie znajduje konstytucyjnego uzasadnienia.

Udostępnianie takie powodowałoby nieuprawnione ograniczenie prawa do ochrony danych osobowych przysługującego w tym przypadku członkom spółdzielni mieszkaniowej. Konieczne jest zatem przyjęcie przez spółdzielnię określonych rozwiązań technicznych, które zapewniłyby dostęp do dokumentów zawartych na stronie internetowej spółdzielni mieszkaniowej tylko osobom uprawnionym, a więc członkom spółdzielni (np. system logowania się na stronie za pomocą określonego hasła).

W kontekście zaś art. 51 ust. 2 Konstytucji RP Trybunał zauważył, że przepis ten dotyczy ograniczeń działań władz publicznych, a spółdzielnie mieszkaniowe, nie mieszczą się w pojęciu władzy publicznej, a ich działalność nie może być utożsamiana z wykonywaniem zadań publicznych.

Dodatkowo TK zauważył, że argumenty dotyczące tego, że koszt założenia, utrzymania i aktualizacji strony internetowej będzie nadmiernym obciążeniem dla większości spółdzielni mieszkaniowych, jak również tego, że nie ma jakiegokolwiek uzasadnienia udostępniania tak szerokiego zakresu informacji o działalności spółdzielni mieszkaniowej osobom w ogóle niezwiązanym ze spółdzielnią, nie stanowią uzasadnienia naruszenia wskazanych przez wnioskodawcę wzorców.

Podstawa prawna:

  • Ustawa z 15 grudnia 2000 r. o spółdzielniach mieszkaniowych (tekst jedn.: Dz.U. z 2018 r. poz. 845 ze zm.)

  • Ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000)

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; (Dz.Urz.UE.L Nr 119, str. 1).

Maciej Lipka



Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Prowadzenie książki obiektu budowlanego

pobierz

Badanie stanu prawnego nieruchomości

pobierz

Niedozwolone klauzule w umowie pośrednictwa

pobierz

Ustanawianie urządzeń przesyłowych na gruntach

pobierz

Polecane artykuły

Array ( [docId] => 41025 )
Array ( [docId] => 41025 )