Naczelny Sąd Administracyjny (NSA) zajął się problemem dotyczącym RODO w spółdzielniach mieszkaniowych.
Czy spółdzielnia mieszkaniowa może przetwarzać dane właściciela, który nie jest jej członkiem?
Spór dotyczył zdarzenia jeszcze sprzed wejścia w życie RODO, ale był już rozstrzygany pod jego rządami. A zainicjował go właściciel segmentu, który poskarżył się do prezesa Urzędu Ochrony Danych Osobowych (UODO), że spółdzielnia mieszkaniowa bezprawnie przetwarza jego dane osobowe. Konkretnie chodziło o zamieszczenie ich w rejestrze członków spółdzielni bez zgody i podstawy prawnej. A także udostępnienie danych pozostałym członkom w piśmie ze stycznia 2018 r. wrzuconym do skrzynek pocztowych na osiedlu, w którym poinformowano, że mężczyzna odmówił uiszczenia zapłaty za wymianę rur.
Czytaj więcej
Za spokój i mir domowy odpowiadają także najemcy. Mam prawo wiedzieć, kto zabiera mi spokój - mówi Maciej Gawroński, radca prawny i partner zarządz...
Prezes UODO zajął się sprawą, ale ostatecznie uwzględnienia wniosku odmówił. Po dłuższych korowodach ostatecznie zgodził się, że wnioskodawca nie jest członkiem spółdzielni. Jednak co do danych osobowych z rejestru członków, ich przetwarzanie uznał za zgodne z prawem i niewymagające zgody. Urząd zauważył, że zgodnie z obecnym art. 6 ust. 1 lit. c) RODO przetwarzanie jest zgodne z prawem, gdy jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. A obowiązki wynikające z art. 4 ustawy o spółdzielniach mieszkaniowych dotyczą także osób niebędących ich członkami.
Jak tłumaczył UODO, choć wnioskodawca nie jest członkiem spółdzielni, to jest zobowiązany do ponoszenia na jej rzecz opłat. Podstawę przetwarzania danych osobowych stanowią zatem przepisy ustawy o spółdzielniach mieszkaniowych, a przesłanką legalizującą jest obecnie art. 6 ust. 1 lit. c) RODO.
Czy informacje o zadłużeniu można wrzucić do skrzynek pocztowych?
Prezes UODO nie dopatrzył się za to przepisu zezwalającego na udostępnianie informacji o zadłużeniach innym osobom niż te wymienione w art. 30 prawa spółdzielczego. W jego ocenie działanie takie można by uznać za zgodne z prawem tylko wtedy, gdyby osoby, których informacje dotyczą, wyraziły na to zgodę. Udostępnienie danych osobowych w piśmie wrzuconym do skrzynek na rzecz członków spółdzielni stanowiło więc wówczas naruszenie.
Czytaj więcej
Wielu zarządców domów nie jest gotowych na nowe przepisy. Grożą im kary.
Spór trafił na wokandę, ale Wojewódzki Sąd Administracyjny (WSA) w Warszawie skargę właściciela oddalił. Przede wszystkim także nie miał wątpliwości, że obowiązki wynikające z art. 4 ustawy o spółdzielniach mieszkaniowych dotyczą osób, które nie są ich członkami. Właściciele lokali niebędący członkami spółdzielni także mają bowiem obowiązek uczestniczyć w pokrywaniu kosztów związanych z eksploatacją i utrzymaniem ich lokali, a także nieruchomości wspólnych.
I rację ma prezes UODO, że treść tych przepisów stanowi podstawę do przetwarzania danych osobowych skarżącego przez spółdzielnię. Zdaniem sądu jest oczywiste, że do prowadzenia ewidencji opłat czy rozliczeń spółdzielni z takimi osobami, niezbędne jest posiadanie przez spółdzielnię danych osobowych, takich jak imię i nazwisko oraz adres lokalu, którego jest właścicielem.
Ostatecznie to, że w spornym przypadku spółdzielnia mieszkaniowa ma prawo przetwarzać dane osobowe właściciela w związku z ewidencją i rozliczeniami dotyczącymi opłat potwierdził też NSA. Również nie miał wątpliwości, że podstawę przetwarzania takich danych osobowych przez spółdzielnię mieszkaniową stanowią przepisy ustawy o spółdzielniach mieszkaniowych, a przesłanką legalizującą w tej sytuacji obecnie jest art. 6 ust. 1 lit. c) RODO. Wyrok jest prawomocny.
Sygnatura akt: III OSK 2495/22
