Przetwarzanie danych osobowych przez spółdzielnie mieszkaniową – praktyczne aspekty

Files in the storage room

Przetwarzanie danych osobowych przez spółdzielnie mieszkaniowe budzi szereg wątpliwości. Działania podejmowane przez organy spółdzielni, przede wszystkim te związane z udostępnianiem danych członków spółdzielni, budzą kontrowersje zarówno wśród członków spółdzielni, jak i wśród przedstawicieli organów spółdzielni.

Pojawiają się pytania o ich zgodność z przepisami o ochronie danych osobowych. W niniejszym opracowaniu postaramy się rozstrzygnąć te kwestie, co do których zastrzeżenia zgłaszane są najczęściej.

Udostępnianie informacji o zadłużonych członkach spółdzielni

Zagadnieniem, które budzi największe zainteresowanie w związku z przetwarzaniem danych osobowych przez spółdzielnie mieszkaniowe jest dopuszczalność i legalność z punktu widzenia zasad przetwarzania danych osobowych określonych w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) udostępniania informacji o zadłużonych członkach spółdzielni. Zakres informacji podlegających udostępnieniu jest zróżnicowany – czasami są to imiona i nazwiska zadłużonych członków spółdzielni wraz z numerami ich mieszkań i kwotą zadłużenia, w innym przypadku tylko imiona i nazwiska oraz zaległa kwota, w jeszcze innym – inicjały imienia i nazwiska, numer mieszkania i kwota zaległości, i wreszcie – same tylko numery mieszkań, których lokatorzy zalegają z płatnościami.

Nie ulega wątpliwości, że informacje obejmujące imię i nazwisko osoby są jej danymi osobowymi. Za dane osobowe uznać należy również informacje o inicjałach imienia i nazwiska osoby oraz numerze jej mieszkania, jak też sam numer zadłużonego mieszkania. W tym ostatnim przypadku, w ocenie Generalnego Inspektora Ochrony Danych Osobowych , informacja o numerze lokalu dotyczy możliwej do zidentyfikowania osoby fizycznej. Tym samym wypełnia dyspozycję definicji danych osobowych, o której stanowi art. 6 ustawy o ochronie danych osobowych. W ust. 1 tego przepisu czytamy bowiem, iż danymi osobowymi są wszelkie informacje dotyczące m.in. możliwej do zidentyfikowania osoby fizycznej. Zatem podmiot przetwarzający wyżej wymienione informacje, w tym zamierzający je udostępnić bliżej nieokreślonemu kręgowi osób, powinien legitymować się przesłanką legalizującą jego działanie. Przesłanki te dla tego rodzaju danych, jak wyżej wskazane, określanych mianem „zwykłych” danych osobowych, wymienione zostały w art. 23 ust. 1 ustawy o ochronie danych osobowych.

Dopuszczalność udostępnienia informacji o zadłużeniach czynszowych członków spółdzielni mieszkaniowych należy w pierwszej kolejności badać w oparciu o przepisy ustawy z dnia 16 września 1982 r. Prawo spółdzielcze (tekst jednolity: Dz. U. z 2003 r. Nr 188, poz. 1848 z późn. zm.), ustawy z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych (tekst jednolity: Dz. U. z 2003 r. Nr 119, poz. 1116 z późn. zm.) oraz w oparciu o postanowienia statutu spółdzielni. To one określają bowiem zakres uprawnień i obowiązków organów spółdzielni mieszkaniowych oraz ich członków.

Art. 1 § 1 Prawa spółdzielczego stanowi, iż spółdzielnia jest dobrowolnym zrzeszeniem nieograniczonej liczby osób, o zmiennym składzie osobowym i zmiennym funduszu udziałowym, które w interesie swoich członków prowadzi wspólną działalność gospodarczą. Stosownie do art. 3 tej ustawy, majątek spółdzielni jest prywatną własnością jej członków. Informacje o zadłużeniach czynszowych członków spółdzielni mieszkaniowej są informacjami bezpośrednio dotyczącymi majątku członków spółdzielni. Posiadają oni zatem interes faktyczny w uzyskaniu informacji dotyczących ich majątku. Uprawnienie członków spółdzielni mieszkaniowej do dostępu do informacji o zadłużeniu czynszowym innych członków spółdzielni można zatem wywieść pośrednio z cytowanych wyżej przepisów.

Tryb i forma udostępniania tych informacji powinna być szczegółowo uregulowana w statucie spółdzielni. W szczególności, w świetle przepisów Prawa spółdzielczego możliwe jest umieszczenie informacji o zadłużeniach czynszowych wraz z danymi osób zadłużonych, w rejestrze członków spółdzielni. Stosownie bowiem do art. 30 Prawa spółdzielczego, rejestr członków zawierać może, oprócz informacji wymienionych w tym przepisie, także „inne dane przewidziane w statucie”. Do statutu spółdzielni mogą być zatem wprowadzone postanowienia, stosownie do których informacje o zaległościach z tytułu wydatków związanych z członkostwem w spółdzielni, zamieszczane będą w rejestrze jej członków. Należy zaznaczyć, iż w tej sytuacji dostęp do tych danych będą mieć jedynie osoby uprawnione do przeglądania rejestru, tj. członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni. Podstawą udostępnienia im danych zawartych w rejestrze członków spółdzielni będzie zatem przepis prawa (tj. przesłanka wskazana w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych).

Pewne wątpliwości dotyczą zgodności z prawem zawiadamiania członków spółdzielni mieszkaniowej o zadłużeniach innych jej członków poprzez przekazywanie tej informacji w formie pisemnej przez np. dozorców budynków lub pocztę. Taka forma dostarczania tej informacji nie pozostaje – co do zasady – w sprzeczności z przepisami o ochronie danych osobowych. Wskazać jednak należy, iż jej zastosowanie wiąże się z niebezpieczeństwem ujawnienia rzeczonych informacji osobom nieupoważnionym, bowiem spółdzielnia de facto pozbawiona jest możliwości kontrolowania, czy informacje te rzeczywiście przekazane zostaną członkom spółdzielni, względnie ich małżonkowi, i czy z informacjami tymi zapoznawać się będę tylko osoby do tego upoważnione w myśl przepisów Prawa spółdzielczego. Zgodnie zaś z art. 36 ust. 1 ustawy o ochronie danych osobowych na spółdzielni mieszkaniowej jako administratorze danych ciąży obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w szczególności przed ich udostępnieniem osobom nieupoważnionym.

Przez pryzmat powołanego wyżej art. 36 ust. 1 ustawy o ochronie danych osobowych należałoby również rozpatrywać kwestię możliwości udzielania przez telefon informacji np. o zadłużeniach czynszowych członków spółdzielni tymże członkom. W przypadku udzielania informacji drogą telefoniczną istnieje niebezpieczeństwo udostępnienia ich osobom nieupoważnionym. Trudno jest bowiem potwierdzić tożsamość osoby dzwoniącej. Z tego względu udzielanie jakichkolwiek danych drogą telefoniczną będzie dopuszczalne jedynie wówczas, gdy zastosowane przez administratora danych środki techniczne i organizacyjne stworzą gwarancje, że dane nie zostaną udostępnione osobom nieupoważnionym do ich otrzymania.

Odrębnie należałoby natomiast rozpatrywać kwestię udostępniania informacji o zadłużeniach czynszowych członków spółdzielni mieszkaniowych osobom innym, niż wymienione w art. 30 Prawa spółdzielczego. Żaden z przepisów Prawa spółdzielczego oraz ustawy o spółdzielniach mieszkaniowych nie przewiduje możliwości podawania informacji o zadłużeniach czynszowych członków spółdzielni mieszkaniowej do publicznej wiadomości, np. poprzez umieszczanie takich informacji na tablicach ogłoszeń znajdujących się w budynkach należących do spółdzielni, czy w innego rodzaju miejscach dostępnych dla nieograniczonego kręgu osób. Działanie takie byłoby zgodne z prawem jedynie wówczas, gdyby osoby, których rzeczone informacje dotyczą, wyraziły zgodę na podanie informacji o nich do publicznej wiadomości (tj. na podstawie przesłanki określonej w art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych). Zaznaczyć przy tym należy, iż nawet wprowadzenie do statutu spółdzielni postanowienia umożliwiającego podawanie do publicznej wiadomości informacji o zadłużonych członkach spółdzielni, czy też podjęcie tej treści uchwały, nie legalizuje takiego działania. Ani bowiem postanowienia statutu, ani uchwały spółdzielni, nie mogą pozostawać w sprzeczności z powszechnie obowiązującym prawem.

Z udostępnianiem przez spółdzielnie mieszkaniowe danych osobowych jej zadłużonych członków wiąże się jeszcze jedna kwestia. Mianowicie, czy zgodne z ustawą o ochronie danych osobowych będzie, jeśli w miejscu ogólnodostępnym spółdzielnia mieszkaniowa umieści podziękowania dla tych spośród jej członków, którzy rzetelnie i terminowo wywiązują się z płatności na jej rzecz, wymieniając tychże członków z imienia i nazwiska, względnie podając jedynie numery ich lokali. Otóż, takie działanie dopuszczalne będzie jedynie po uzyskaniu zgody osób zainteresowanych. Trzeba bowiem wziąć pod uwagę, iż nie każdy życzy sobie ujawnienia jego danych, nawet pomimo dotyczącej go pozytywnej oceny.

Wątpliwości budzi również dopuszczalność – z punktu widzenia przepisów o ochronie danych osobowych – podawania do publicznej wiadomości informacji o zadłużeniu np. wszystkich mieszkańców na danym piętrze budynku, czy też wszystkich mieszkańców zamieszkałych w określonej klatce. Tego rodzaju informacje, z uwagi na to, że są to informacje zbiorcze, dotyczące pewnej grupy osób, a nie jednej osoby zidentyfikowanej lub możliwej do zidentyfikowania, nie stanowią danych osobowych, wobec czego ich udostępnianie nie podlega rygorom ustawy o ochronie danych osobowych.

Kolejne zagadnienie związane z przetwarzaniem danych osobowych przez spółdzielnie mieszkaniowe dotyczy możliwości umieszczania przez organy spółdzielni mieszkaniowych na klatkach schodowych budynków należących do spółdzielni lub przy wejściach do budynków – na domofonach – imion i nazwisk osób zamieszkujących w danym budynku. Działanie takie jest dopuszczalne jedynie za zgodą osób, których dane dotyczą. Trudno jest bowiem znaleźć jakąkolwiek inną przesłankę, spośród wymienionych w powoływanym już art. 23 ust. 1 ustawy o ochronie danych osobowych, która legalizowałaby tego rodzaju działanie.

Również wyłącznie po uzyskaniu zgody osób zainteresowanych możliwe jest podanie do powszechnej wiadomości poprzez umieszczenie na tablicach ogłoszeń informacji zawierającej imiona i nazwiska osób, wobec których orzeczono nakaz eksmisji z lokalu należącego do zasobu mieszkaniowego spółdzielni. Ponadto, w tego rodzaju przypadkach ujawnienie takiej informacji wiąże się z podaniem informacji o tym, że wobec określonej osoby zapadł wyrok sądowy. Stąd też zgoda na przetwarzanie tego rodzaju danych musi być wyrażona na piśmie (stosownie do art. 27 ust. 2 pkt 1 ustawy o ochronie danych osobowych). Ujawnienie tego rodzaju informacji poddane jest bowiem odrębnym, szczególnym rygorom, i podlega ocenie na gruncie art. 27 ust. 2, który wymienia przesłanki legalizujące przetwarzanie danych szczególnie chronionych, do jakich zalicza się m.in. informacje o orzeczeniach wydanych w postępowaniu sądowym.

Niejednokrotnie członkowie spółdzielni mieszkaniowej kwestionują stosowaną przez spółdzielnie mieszkaniowe praktykę doręczania im korespondencji (np. informacji o wysokości czynszu) za pośrednictwem dozorców, w formie otwartej, bez koperty, lub też wprawdzie w kopercie, ale niezamkniętej. Co do zasady praktyki takiej nie można uznać za naruszającą określone w ustawie o ochronie danych osobowych zasady ich przetwarzanie, pod warunkiem jednakże, iż ów dozorca jest osobą posiadającą nadane przez administratora danych upoważnienie do przetwarzania danych i jest wpisany do ewidencji osób upoważnionych do tego rodzaju czynności. Wymóg taki wynika z art. 37 ustawy, który stanowi, iż do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Jeśli zatem dozorca roznoszący korespondencję ma dostęp do zawartych w niej danych osobowych członków spółdzielni powinien posiadać takie upoważnienie.

Rejestr członków spółdzielni

Spółdzielnie mieszkaniowe mają też czasem wątpliwości, czy art. 30 Prawa spółdzielczego, zobowiązujący zarząd spółdzielni do prowadzenia rejestru członków spółdzielni, wskazujący zakres danych, które mają być w nim zawarte oraz określający krąg osób uprawnionych do dostępu do danych zawartych w rejestrze, nie jest sprzeczny z ustawą o ochronie danych osobowych. W kontekście tego zagadnienia wskazać należy na art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, który stanowi, iż przetwarzanie danych jest dopuszczalne, jeśli następuje w celu zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Skoro z przepisu prawa – tj. art. 30 Prawa spółdzielczego, wprost wynika uprawnienie, a zarazem obowiązek prowadzenia rejestru członków, a przepis ten określa jednocześnie, jakie informacje rejestr ten powinien zawierać i komu może być udostępniony, to działania takiego nie można uznać za naruszające przepisy o ochronie danych osobowych.

Umieszczanie w uchwałach o ustanowieniu odrębnej własności lokali danych osobowych członków spółdzielni

Członkowie spółdzielni, jak też członkowie organów spółdzielni pytają też o zgodność z przepisami o ochronie danych osobowych umieszczania w uchwałach o ustanowieniu odrębnej własności lokali danych osobowych członków spółdzielni, którym przysługuje prawo żądania przeniesienia na nich własności lokalu spółdzielczego, oraz doręczenia tym osobom projektu tejże uchwały wraz z załącznikiem zawierającym te informacje. W tego rodzaju przypadkach należy odwołać się przepisów ustawy o spółdzielniach mieszkaniowych. Art. 42 ust. 3 tej ustawy zobowiązuje zarząd spółdzielni do umieszczenia w treści uchwały w sprawie określenia odrębnej własności lokalu m.in.:

  • oznaczenia nieruchomości obejmującej budynek lub budynki, w których ustanawia się odrębną własność lokali;
  • rodzaju, położenia i powierzchni lokali oraz pomieszczeń do nich przynależnych; wielkości udziałów we współwłasności nieruchomości wspólnej związanych z odrębną własnością każdego lokalu;
  • oznaczenia osób, którym zgodnie z przepisami ustawy o spółdzielniach mieszkaniowych przysługuje prawo żądania przeniesienia na nich własności poszczególnych lokali oraz przypadający na każdy lokal stan zadłużenia.

Przepisy tej ustawy zobowiązują też zarząd spółdzielni do wyłożenia projektu przedmiotowej uchwały do wglądu tych osób, których projekt uchwały dotyczy, i którym, zgodnie z jej przepisami, przysługuje prawo żądania przeniesienia na nich własności poszczególnych lokali (art. 43 ust. 1). Zgodnie zaś z art. 43 ust. 5 ustawy o spółdzielniach mieszkaniowych, osoby te mogą, w terminie 30 dni od dnia doręczenia uchwały, zaskarżyć ją do sądu z powodu jej niezgodności z prawem lub z tego powodu, że uchwała ta narusza ich interes prawny lub uprawnienia.

Z cytowanych przepisów ustawy o spółdzielniach mieszkaniowych wynika zatem, iż projekt uchwały zawierający dane osobowe wszystkich osób, którym przysługuje prawo żądania przeniesienia na nich własności lokali, powinien być wyłożony do wglądu tych osób, a sama uchwała powinna im być doręczona. Obowiązek ten spoczywa na spółdzielni z mocy przepisów prawa. Przepisy ustawy o ochronie danych osobowych w żaden sposób nie zmieniają ani nie ograniczają zakresu uprawnień i obowiązków spółdzielni określonych w przepisach o spółdzielniach mieszkaniowych. Co więcej, działanie takie znajduje podstawę w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych.

Wątpliwości organów spółdzielni co do zgodności takiego działania z przepisami ustawy o ochronie danych osobowych budzi również możliwość udostępnienia członkom spółdzielni uchwał organów spółdzielni, jak też protokołów obrad organów spółdzielni, zawierających dane osobowe członków spółdzielni. Pojawiają się pytania o konieczność, względnie potrzebę usunięcia z ich treści danych osobowych, z obawy naruszenia przepisów powołanej wyżej ustawy.

Przedstawione zagadnienie należy rozstrzygać w oparciu o przepis art. 18 § 2 pkt 3 Prawa spółdzielczego, który stanowi, iż członek spółdzielni ma prawo otrzymania odpisu statutu i regulaminów, zaznajamiania się z uchwałami organów spółdzielni, protokołami obrad organów spółdzielni, protokołami lustracji, rocznymi sprawozdaniami finansowymi i umowami zawieranymi przez spółdzielnie z osobami trzecimi. Przepis ten umożliwia członkom spółdzielni sprawowanie pełniejszej kontroli nad działalnością organów spółdzielni i enumeratywnie wymienia dokumenty, które w ramach tej kontroli powinny być im udostępnione.

Nie ulega zatem wątpliwości, że zarówno uchwały organów spółdzielni, jak i protokoły z ich obrad, nawet jeśli zawierają dane osobowe członków spółdzielni, muszą być udostępnione pozostałym jej członkom. Podstawę tego działania stanowi cytowany art. 18 § 2 pkt 3 Prawa spółdzielczego, a w konsekwencji przesłanka z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, zezwalająca na przetwarzanie danych, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Jakiekolwiek próby ograniczania członków spółdzielni mieszkaniowych w dostępie do treści uchwał i protokołów obrad organów spółdzielni (np. poprzez udostępnianie im jedynie wyciągów z tych dokumentów, lub też po usunięciu z ich treści danych osobowych) nie mogą być w żadnej mierze uzasadniane przepisami ustawy o ochronie danych osobowych.

Zauważyć ponadto należy, że jeśli ustawodawca chciałby ograniczyć w jakiś sposób – wynikające z art. 18 § 2 pkt 3 Prawa spółdzielczego – prawo członków spółdzielni do zaznajomienia się z uchwałami i protokołami obrad organów spółdzielni uczyniłby to wprost w tej ustawie tak, jak ma to miejsce w odniesieniu do dostępu do umów zawieranych przez spółdzielnie z osobami trzecimi. Art. 18 § 3 zdanie pierwsze i drugie Prawa spółdzielczego stanowi bowiem, iż spółdzielnia może odmówić członkowi wglądu do umów zawieranych z osobami trzecimi, jeżeli naruszałoby to prawa tych osób lub jeżeli istnieje uzasadniona obawa, że członek spółdzielni wykorzysta pozyskane informacje w celach sprzecznych z interesem spółdzielni i przez to wyrządzi spółdzielni znaczną szkodę. Odmowa powinna być wyrażona na piśmie. Mocą cytowanego przepisu ustawodawca w istocie na spółdzielnię nałożył obowiązek dokonania oceny, czy udostępnienie jej członkowi umów zawartych z osobami trzecimi nie naruszy praw tych osób lub czy istnieje obawa, że członek spółdzielni wykorzysta pozyskane informacje w celach sprzecznych z interesem spółdzielni wyrządzając jej tym znaczną szkodę. Ocena spółdzielni w tej materii została poddana kontroli sądu. Zgodnie bowiem z art. 18 § 3 zdanie trzecie i czwarte Prawa spółdzielczego, członek spółdzielni, któremu odmówiono wglądu do umów zawieranych przez spółdzielnię z osobami trzecimi, może złożyć wniosek do sądu rejestrowego o zobowiązanie spółdzielni do udostępnienia tych umów. Wniosek należy złożyć w terminie 7 dni od dnia doręczenia członkowi pisemnej odmowy.

Kolejne zagadnienie budzące wątpliwości zarówno członków spółdzielni mieszkaniowych, jak i władz spółdzielni, to zagadnienie dotyczące informowania członków spółdzielni o czasie, terminie i porządku obrad walnego zgromadzenia/zebrania przedstawicieli spółdzielni mieszkaniowych. Wątpliwości wzbudza przede wszystkim sposób i miejsce publikacji zawiadomienia oraz jego treść, zwłaszcza, jeśli porządkiem obrad ma być objęte wykluczenie z członkostwa w spółdzielni określonych osób.

Zgodnie z art. 37 § 3 Prawa spółdzielczego „O czasie, miejscu i porządku obrad zebrania przedstawicieli należy zawiadomić wszystkich członków spółdzielni w sposób wskazany w statucie”. Skoro zatem jednym z punktów porządku obrad zebrania przedstawicieli spółdzielni mieszkaniowej jest wykluczenie określonych osób z członkostwa w spółdzielni pozostali jej członkowie powinni byli być o tym powiadomieni w treści zawiadomienia. Teza taka znajduje również potwierdzenie w orzecznictwie Sądu Najwyższego. W orzeczeniu z dnia 9 marca 1961 r., sygn. 2 CR 11/60, NP 1962/7-8, Sąd orzekł mianowicie, iż podjęcie uchwały w sprawie wykluczenia członka ze spółdzielni wymaga umieszczenia na porządku obrad walnego zgromadzenia sprawy wykluczenia imiennie określonego członka spółdzielni w sposób wyraźny (za: K. Pietrzykowski „Prawo spółdzielcze. Ujednolicone teksty ustaw. Orzeczenia Sądu Najwyższego”, Agencja Rozwoju Regionalnego S.A. w Zielonej Górze, Zielona Góra 1995).

Sposób zawiadomienia członków spółdzielni o czasie, miejscu i porządku obrad zebrania przedstawicieli powinien być natomiast określony w statucie spółdzielni.

Liczne wątpliwości wzbudza dopuszczalność udostępnienia przez spółdzielnie mieszkaniowe informacji o członkach spółdzielni komornikom prowadzącym wobec nich postępowania egzekucyjne. Wątpliwości istniały przede wszystkim przed dniem 5 lutego 2005 r. Żaden bowiem z obowiązujących przepisów nie zobowiązywał wprost spółdzielni mieszkaniowych do udostępniania danych organom prowadzącym postępowanie egzekucyjne. Obowiązujący do tej daty art. 761 § 1 ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. Nr 43, poz. 296 z późn. zm.) ustanawiał generalną zasadę, w myśl której organ egzekucyjny mógł żądać od uczestników postępowania złożenia wyjaśnień oraz zasięgać od organów administracji państwowej, instytucji i osób nie uczestniczących w postępowaniu informacji niezbędnych do prowadzenia egzekucji. O obowiązku takim nie stanowiły również przepisy ustawy z dnia 29 sierpnia 1997 r. o komornikach sądowych i egzekucji (Dz. U. Nr 133, poz. 882 z późn. zm.), jak też przepisy rozporządzenia Ministra Sprawiedliwości z dnia 9 marca 1968 r. w sprawie czynności komorników (Dz. U. Nr 10, poz. 52 z późn. zm.).

Z dniem 5 lutego 2005 r. weszła w życie nowelizacja Kodeksu postępowania cywilnego – ustawa z dnia 2 lipca 2004 r. o zmianie ustawy – Kodeks postępowania cywilnego oraz niektórych innych ustaw (Dz. U. Nr 172, poz. 1804). Na jej podstawie nowe brzmienie zyskał cytowany wyżej art. 761 § 1 Kodeksu. W obecnym brzmieniu przepis ten stanowi, iż „Organ egzekucyjny może żądać od uczestników postępowania złożenia wyjaśnień oraz zasięgać od organów administracji publicznej, organów wykonujących zadania z zakresu administracji publicznej, organów podatkowych, organów rentowych, banków, spółdzielczych kas oszczędnościowo-kredytowych, przedsiębiorstw maklerskich, organów spółdzielni mieszkaniowych, zarządów wspólnot mieszkaniowych oraz innych podmiotów zarządzających mieszkaniami i lokalami użytkowymi, jak również innych instytucji i osób nieuczestniczących w postępowaniu informacji niezbędnych do prowadzenia egzekucji”. Organy spółdzielni mieszkaniowych wprost zostały zatem wskazane jako te, od których organy egzekucyjne mogą zasięgać informacji w toku prowadzonego postępowania egzekucyjnego.

Należy przy tym zwrócić uwagę na zawarte w cytowanym przepisie sformułowanie, że chodzi w nim o „informacje niezbędne do prowadzenia egzekucji”. Kodeks nie precyzuje przy tym, jakie informacje uznać należy za niezbędne komornikowi do prowadzenia czynności egzekucyjnych. W każdym przypadku należałoby zatem dokonać oceny, czy informacje, o udostępnienie których komornik występuje, rzeczywiście są mu niezbędne dla zapewnienia właściwego toku postępowania egzekucyjnego. Należałoby jednak wspomnieć, iż przedstawiciele doktryny prezentują stanowisko, w myśl którego niezbędność informacji do prowadzenia egzekucji nie jest przedmiotem oceny podmiotu, do którego zwraca się organ egzekucyjny, ale zależy od uzasadnionego uznania organu egzekucyjnego (R. Hauser, Z. Leoński, Komentarz do ustawy o postępowaniu egzekucyjnym w administracji, Warszawa 1995, s. 70). Pogląd ten wyrażony został wprawdzie na gruncie przepisów dotyczących postępowania egzekucyjnego w administracji, niemniej jednak wydaje się, iż można byłoby zastosować go również w odniesieniu do postępowania egzekucyjnego prowadzonego przez komorników sądowych.

Nie pozbawione podstaw byłoby jednak również twierdzenie, iż w zasadzie to na komorniku ciąży obowiązek wykazania, że informacje, o udostępnienie których występuje, są informacjami niezbędnymi dla celów prowadzonego przez niego postępowania.

O wyłączeniach obowiązku udzielenia komornikowi informacji stanowi przepis § 2 art. 761 Kodeksu postępowania cywilnego. Zgodnie z jego treścią, „Od wykonania (…) żądania (organu egzekucyjnego) można uchylić się w takim zakresie, w jakim według przepisów części pierwszej kodeksu można odmówić przedstawienia dokumentu lub złożenia zeznań w charakterze świadka albo odpowiedzi na zadane pytanie”. Przepis ten odsyła, zatem do art. 248 § 2 Kodeksu, z którego wynika, iż od obowiązku udzielenia informacji może się uchylić ten, kto co do okoliczności objętych treścią dokumentu mógłby jako świadek odmówić zeznania albo kto posiada dokument w imieniu osoby trzeciej, która mogłaby z takich samych przyczyn sprzeciwić się przedstawieniu dokumentu. Jednakże i wówczas nie można odmówić przedstawienia dokumentu, gdy jego posiadacz lub osoba trzecia obowiązani są do tego względem chociażby jednej ze stron albo gdy dokument wystawiony jest w interesie strony, która żąda przeprowadzenia dowodu. Strona nie może ponadto odmówić przedstawienia dokumentu, jeżeli szkoda, na którą byłaby przez to narażona, polega na przegraniu procesu. Kryteria warunkujące prawo do odmowy zeznań zostały określone w art. 261 § 2 Kodeksu. Przepis ten stanowi, iż „Świadek może odmówić odpowiedzi na zadane mu pytanie, jeżeli zeznanie mogłoby narazić jego lub jego bliskich (…) na odpowiedzialność karną, hańbę lub dotkliwą szkodę majątkową albo jeżeli zeznanie miałoby być połączone z pogwałceniem istotnej tajemnicy zawodowej (…)”.

Ocena zasadności odmowy udostępnienia informacji komornikowi należy de facto do kompetencji sądu. Zgodnie bowiem z art. 762 § 1 Kodeksu postępowania cywilnego, za nieuzasadniona odmowę udzielenia informacji lub wyjaśnień osoba odpowiedzialna może być na wniosek wierzyciela lub z urzędu ukarana przez komornika grzywną do pięciuset złotych. O ukaraniu grzywną komornik orzeka w formie postanowienia (art. 762 § 4 Kodeksu). Osoba, która została ukarana, może złożyć skargę na wydane przez komornika postanowienie do sądu powszechnego (art. 768 Kodeksu).

Spółdzielnie mieszkaniowe pytają również, czy mają obowiązek zgłoszenia prowadzonych przez nie zbiorów danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Art. 40 ustawy o ochronie danych osobowych ustanawia generalną zasadę, iż administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków wymienionych w art. 43 ust. 1. Zgłoszenie zbioru danych do rejestracji jest zatem regułą, od której wyjątki enumeratywnie wymienione zostały w art. 43 ust. 1 pkt 1 – 11 ustawy. Wyjątków tych nie można interpretować rozszerzająco.

{przerwa}

Z art. 43 ust. 1 pkt 4 ustawy o ochronie danych osobowych wynika zwolnienie z obowiązku rejestracji administratorów danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się. Na mocy tego przepisu spółdzielnie mieszkaniowe zwolnione są z obowiązku zgłoszenia do rejestracji zbioru zawierającego dane osób u nich zatrudnionych – chodzi tu zarówno o osoby aktualnie zatrudnione, jak też zatrudnione w przeszłości, oraz kandydatów do pracy w spółdzielni. Przepis ten zwalnia również spółdzielnie z obowiązku zgłaszania do rejestracji zbioru zawierającego dane osobowe członków spółdzielni Należy przy tym zwrócić uwagę, iż fakt, że zbiór zawierający określonego rodzaju dane nie podlega obowiązkowi zgłoszenia go do rejestracji nie oznacza, że ich administrator zwolniony jest automatycznie z obowiązku dopełnienia innych obowiązków wynikających z przepisów o ochronie danych osobowych.

W przypadku natomiast, gdy spółdzielnie przetwarzają dane dotyczące innej kategorii osób, np. najemców lokali spółdzielczych nie będących członkami spółdzielni, lub też osób wspólnie zamieszkałych z członkami spółdzielni, wówczas zbiory zawierające takie dane powinny być zgłoszone Generalnemu Inspektorowi do rejestracji.

Zgłoszenie do rejestracji powinno być dokonane na wniosku, którego wzór określa załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 100, poz. 1025).

 Wątpliwości wzbudza również możliwość i dopuszczalność w świetle ustawy o ochronie danych osobowych, zlecenia przez spółdzielnie mieszkaniowe podmiotowi zewnętrznemu drukowania imiennych książeczek opłat czynszowych dla członków spółdzielni, co wiąże się z koniecznością przekazania temu podmiotowi danych osobowych, w zakresie najczęściej obejmującym imię i nazwisko członka spółdzielni oraz adres jego zamieszkania.
Na gruncie ustawy o ochronie danych osobowych działanie takie jest dopuszczalne na podstawie jej art. 31. Przepis ten stanowi o możliwości powierzenia przez administratora danych (w tym przypadku – spółdzielnię mieszkaniową) przetwarzania danych osobowych innemu podmiotowi, na mocy zawartej miedzy nimi pisemnej umowy. Umowa ta powinna w precyzyjny sposób określać m.in. zakres powierzonych do przetwarzania danych oraz cel, w jakim podmiot, któremu dane zostały powierzone, może je przetwarzać. Jest to istotne o tyle, że w myśl ust. 2 art. 31 ustawy o ochronie danych osobowych, podmiot, któremu administrator danych powierzył ich przetwarzanie, może je przetwarzać wyłącznie w zakresie i w celu określonym w umowie. Jeśli więc administrator danych zawarł umowę powierzenia przetwarzania danych z innym podmiotem, a ten przetwarza dane w celu i zakresie określonym w umowie, to w tej sytuacji przetwarzanie danych nie może być kwestionowane jako niezgodne z przepisami o ochronie danych osobowych, w kontekście m.in. udostępnienia danych podmiotowi nieupoważnionemu.

Ustawa o ochronie danych osobowych nakłada przy tym na podmiot, któremu administrator danych powierzył ich przetwarzanie, obowiązek podjęcia – przed rozpoczęciem przetwarzania danych – środków zabezpieczających dane, o których mowa w rozdziale 5 ustawy o ochronie danych osobowych, a w przypadku, gdy przetwarzanie danych ma miejsce w systemie informatycznym – środków określonych w przepisach rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

Należy przy tym zwrócić uwagę na kwestię odpowiedzialności za działania niezgodne z przepisami o ochronie danych osobowych, w przypadku, gdy nastąpiło powierzenie przetwarzania danych. Zgodnie z art. 31 ust. 3 zdanie drugie ustawy o ochronie danych osobowych, podmiot, któremu powierzono przetwarzanie danych osobowych ponosi odpowiedzialność jak administrator danych (przed Generalnym Inspektorem Ochrony Danych Osobowych) za brak właściwego zabezpieczenia powierzonych mu danych. Ponosi on również odpowiedzialność przed administratorem danych za przetwarzanie danych niezgodnie z zawartą umową (stanowi o tym ust. 4 art. 31).
Powierzenie przetwarzania danych osobowych innemu podmiotowi nie wyłącza przy tym odpowiedzialności administratora danych za ich przetwarzanie niezgodnie z przepisami ustawy. To na nim nadal spoczywa obowiązek sprawowania kontroli nad legalnością procesu przetwarzania danych.

Kolejną kwestią jaka wiąże się z przetwarzaniem danych osobowych przez spółdzielnie mieszkaniowe jest kwestia dopuszczalności przetwarzania danych członków spółdzielni mieszkaniowych w celach marketingowych. Zagadnienie to najczęściej poruszane jest w kontekście dopuszczalności umieszczania reklam na wspomnianych książeczkach opłat czynszowych, czy też dostarczanych członkom spółdzielni miesięcznych zestawień opłat.
Art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych zezwala na przetwarzanie danych osobowych wówczas, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych lub odbiorców danych, a przetwarzanie danych nie narusza praw i wolności osoby, której one dotyczą. Za prawnie usprawiedliwiony cel – jak stanowi art. 23 ust. 4 pkt 1 ustawy – uważa się marketing bezpośredni własnych produktów i usług administratora danych.
Cytowany przepis stanowi zatem samoistną przesłankę dopuszczającą przetwarzanie danych w celu zareklamowania przez administratora danych (tj. spółdzielnię mieszkaniową) jego własnych produktów i usług. Działanie takie nie wymaga uzyskania zgody osoby, której dane dotyczą.
Zgoda taka jest natomiast wymagana w przypadku, gdy administrator danych zamierza przetwarzać dane osobowe w celach marketingowych innych podmiotów, reklamując cudze produkty lub usługi. Takie działanie nie jest już bowiem objęte dyspozycją powołanego wyżej art. 23 ust. 1 pkt 5.

Spółdzielnie pytają również o zgodność z ustawą o ochronie danych osobowych umieszczania na tablicach ogłoszeń informacji o pracownikach spółdzielni lub osobach wykonujących na jej rzecz usługi na podstawie zawartych umów cywilnoprawnych, związanych np. z obsługą finansową, czy też usuwaniem usterek lub wykonywaniem bieżących napraw lub konserwacji urządzeń znajdujących się w poszczególnych lokalach lub w pomieszczeniach przeznaczonych do ogólnego użytku.
Przetwarzanie przez pracodawcę danych pracownika w ramach stosunku pracy (w tym ich udostępnianie), o ile zakres tak przetwarzanych danych nie wkracza w sferę prywatności pracownika, jest działaniem prawnie dopuszczalnym i nie stanowi naruszenia przepisów o ochronie danych osobowych. Takie informacje o pracowniku, jak np. jego imię i nazwisko, zajmowane stanowisko, służbowy numer telefonu, są ściśle związane z wykonywaniem obowiązków służbowych i z uwagi na to mogą być wykorzystywane przez pracodawcę także bez zgody osoby, której one dotyczą. Pogląd ten podzielił w swoim orzecznictwie również Sąd Najwyższy (wyrok z dnia 19 listopada 2003 r., sygn. I PK 590/02) stwierdzając, iż „najistotniejszym składnikiem zakładu pracy (przedsiębiorstwa) są ludzie, a funkcjonowanie zakładu wiąże się nierozłącznie z kontaktami zewnętrznymi – z kontrahentami, klientami (…). Dlatego pracodawca nie może być pozbawiony możliwości ujawniania nazwisk pracowników, zajmujących określone stanowiska w ramach instytucji. Przeciwne stanowisko prowadziłoby do sparaliżowania lub poważnego ograniczenia możliwości działania pracodawcy, bez żadnego rozsądnego uzasadnienia w ochronie interesów i praw pracownika (…).” W dalszej części uzasadnienia czytamy: „Imiona i nazwiska pracowników widnieją na drzwiach w zakładach pracy, umieszcza się je na pieczątkach imiennych, pismach sporządzanych w związku z pracą, prezentuje w informatorach o instytucjach i przedsiębiorstwach, co oznacza, że zgodnie z powszechną praktyką są one zasadniczo jawne.”

I ostatnią już kwestią budzącą liczne kontrowersje jest dopuszczalność gromadzenia przez spółdzielnie mieszkaniowe danych osób zamieszkujących z członkami spółdzielni w lokalach stanowiących zasób mieszkaniowy spółdzielni. Zakres gromadzonych danych jest zróżnicowany: w jednych spółdzielniach obejmuje imię i nazwisko oraz numer PESEL lub datę urodzenia osoby, w innych – rozszerzony jest o określenie stopnia pokrewieństwa z członkiem spółdzielni, podanie miejsca pracy, numeru telefonu. Wskazywanym przez spółdzielnie celem gromadzenia wymienionych wyżej danych jest natomiast prawidłowe i rzetelne ustalenie wysokości opłat za używanie lokalu oraz dochodzenie roszczeń z tytułu opłat i wydatków związanych z eksploatacją i utrzymaniem nieruchomości.
Działanie takie budzi wątpliwości z punktu widzenia zasad określonych w ustawie o ochronie danych osobowych. Należy bowiem mieć na uwadze, iż ustawa o ochronie danych osobowych – w art. 26 ust. 1 pkt 2 i 3 – zobowiązuje administratora danych do tego, aby gromadził dane dla oznaczonych, zgodnych z prawem celów oraz, by dane te były adekwatne do celu, w jakim są przetwarzane. Skoro jednym ze wskazywanych przez spółdzielnie mieszkaniowe celów gromadzenia danych osób zamieszkujących wspólnie z członkiem spółdzielni w lokalu należącym do zasobu mieszkaniowego spółdzielni jest prawidłowe i rzetelne ustalenie wysokości opłat za używanie lokalu zauważyć należy, iż dla realizacji tego celu wystarczające będzie posiadanie informacji wyłącznie o liczbie osób zamieszkujących lokal bez konieczności gromadzenia ich danych osobowych.
Mając natomiast na względzie drugi ze wskazywanych przez spółdzielnie mieszkaniowe celów gromadzenia danych osób zamieszkujących z członkiem spółdzielni w jego lokalu – tj. dochodzenie roszczeń z tytułu opłat i wydatków związanych z eksploatacją i utrzymaniem nieruchomości – zauważyć należy, iż art. 4 ust. 6 ustawy o spółdzielniach mieszkaniowych stanowi, że za uiszczenie opłat za używanie lokalu solidarnie z członkami spółdzielni odpowiadają osoby pełnoletnie stale zamieszkujące z nimi w lokalu (z wyjątkiem pełnoletnich zstępnych pozostających na ich utrzymaniu. Z cytowanego przepisu wynika zatem prawo spółdzielni do dochodzenia roszczeń z tytułu opłat za używanie lokalu od każdej osoby pełnoletniej stale zamieszkującej z członkiem spółdzielni. Pozyskiwanie przez spółdzielnie mieszkaniowe danych osobowych we wskazanym wyżej celu ma zatem – co do zasady – swoje uzasadnienie w obowiązujących przepisach prawa. Należy jednak podnieść, iż realizacja omawianego uprawnienia spółdzielni następuje w chwili powstania zaległości w opłatach za lokal. Mając zaś na uwadze, że zgodnie z art. 26 ust. 1 pkt 4 ustawy o ochronie danych osobowych, ustanawiającym zasadę ograniczenia czasowego przetwarzania danych, administrator danych jest obowiązany zapewnić, aby dane, którymi dysponuje, przechowywane były nie dłużej, niż jest to niezbędne do osiągnięcia celu przetwarzania, o legalności gromadzenia przez spółdzielnie mieszkaniowe danych osób zamieszkałych wspólnie z członkiem spółdzielni w jego lokalu można mówić dopiero od momentu, w którym spółdzielnia podejmie działania w kierunku dochodzenia swoich roszczeń.
W świetle powyższego uznać należy, iż na gruncie ustawy o ochronie danych osobowych nie jest dopuszczalne żądanie przez spółdzielnie mieszkaniowe od jej członków danych osób zamieszkujących w lokalu członka spółdzielni w sytuacji, gdy nie powstaje zadłużenie z tytułu opłat za używanie lokalu i nie ma podstaw do dochodzenia przez spółdzielnię roszczeń z tytułu istniejących zaległości.

About Redakcja 244 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.