Taką decyzję wydał prezes Urzędu Ochrony Danych Osobowych. Prawnicy zajmujący się tematyką RODO mają podzielone zdania na temat jej słuszności. Jedni mówią o niebezpiecznym precedensie, inni jej bronią.

O sprawie poinformowała DGP czytelniczka, której zdaniem postanowienie organu nadzorczego jest niesprawiedliwe. Wskazuje ona, że UODO nie wziął pod uwagę możliwych konsekwencji wiążących się z udostępnieniem jej danych osobowych, np. potencjalnego ich wykorzystania w celu zaciągania zobowiązań finansowych. – Skutki decyzji UODO mogą dotyczyć wszystkich osób będących członkami wspólnot mieszkaniowych – podkreśla czytelniczka.

Skąd wziął się problem

Sprawa zaczęła się, gdy dwoje członków wspólnoty mieszkaniowej postanowiło ją pozwać w celu uchylenia jednej z uchwał. Zarząd wspólnoty za pośrednictwem poczty elektronicznej przesłał pozew do wszystkich członków. Każdy adresat mógł zapoznać się ze skanami pozwu i jego załącznikami, wśród których znajdowały się dane osobowe pozywających: ich imiona i nazwiska (także ich rodziców), adresy zamieszkania, numery PESEL, numery ksiąg wieczystych posiadanych nieruchomości oraz aktów notarialnych. W wiadomości e-mail zarząd wspólnoty zaznaczył, że treść pozwu jest informacją poufną i nie może być udostępniana osobom nieuprawnionym.
Pozywająca złożyła skargę do UODO na naruszenie jej danych osobowych. Argumentowała, że nie zostały one zanonimizowane, przez co osoby mające dostęp do adresów e-mail podanych przez członków wspólnoty mogły zapoznać się z tymi danymi i potencjalnie wykorzystać je w nieuprawniony sposób. Czytelniczka żądała, by wspólnota umieściła na tablicy informacyjnej budynku sprostowanie opisujące charakter naruszenia i wyraziła skruchę oraz wysłała e-mail o tej treści do jej członków.

UODO: brak naruszenia

Organ nadzorczy ocenił jednak, że do naruszenia nie doszło. Zauważył, że zgodnie z art. 27 ustawy z 24 czerwca 1994 r. o własności lokali (t.j. Dz.U. z 2021 r. poz. 1048) każdy właściciel lokalu ma prawo i obowiązek współdziałania w zarządzie nieruchomością wspólną. Zgodnie z art. 29 ust. 3 tej ustawy ma on też prawo do kontroli działalności zarządu. Do tego art. 200 kodeksu cywilnego stanowi, że każdy ze współwłaścicieli jest obowiązany do współdziałania w zarządzie rzeczą wspólną. Tym samym UODO nie miał wątpliwości, że wspólnota mogła przesłać swoim członkom skan pozwu wraz z załącznikami.
Czytelniczka DGP nie polemizuje z tą oceną organu nadzorczego. Wskazuje jednak, że urząd w ogóle nie badał, komu faktycznie wspólnota przekazała jej dane. Pominął też zasadę adekwatności oraz minimalizacji danych (o której mowa w art. 5 RODO). Zgodnie z nią dane osobowe powinny być ograniczone do tego, co jest niezbędne do celów przetwarzania.
Każdy ma prawo wiedzieć, komu zostały przekazane jego dane osobowe. TSUE wydał wyrok
Każdy ma prawo wiedzieć, komu zostały przekazane jego dane osobowe. TSUE wydał wyrok

Zobacz również
– Udostępnienie szerokiego katalogu moich danych osobowych nie było niezbędne do współdziałania w zarządzie nieruchomością wspólną ani do sprawowania kontroli w jej zarządzaniu – podkreśla czytelniczka.

Sprzeczne oceny

Adam Klimowski, główny specjalista ds. ochrony danych osobowych w JAMANO Sp. z o.o., jest zdziwiony decyzją UODO. Przyznaje, że samo zbieranie danych osobowych na potrzeby działań wspólnoty faktycznie znajduje poparcie w przepisach. – Nie znaczy to jednak, że każdy z członków wspólnoty i w każdej sytuacji musi mieć do nich maksymalnie szeroki dostęp. Wspólnota jako administrator danych osobowych powinna ten dostęp miarkować, mając w szczególności na względzie zasadę adekwatności – wskazuje.
Jego zdaniem UODO powinien ocenić, czy członkom wspólnoty do sprawowania kontroli zarządu faktycznie jest potrzebny np. dostęp do numerów PESEL i imion rodziców skarżących.
– Ten temat nie został poruszony w decyzji UODO. Jej konkluzja jest taka, że skoro jest podstawa prawna do działania, to należy ją interpretować rozszerzająco – wyjaśnia Adam Klimowski.
Jego zdaniem albo urzędnikom przydarzył się wypadek przy pracy, albo postanowienie UODO to początek niebezpiecznego precedensu.
Odmiennie sprawę ocenia Piotr Liwszic, prawnik i autor serwisu Judykatura.pl. Uważa on, że UODO prawidłowo ocenił stan faktyczny sprawy i ciążący na zarządzie obowiązek przekazania informacji jej członkom. Powinni oni bowiem wiedzieć, kto konkretnie ich pozywa, i znać wszystkie informacje na ten temat.
Ekspert podkreśla, że decyzja UODO nie oznacza, że zarząd wspólnoty może udostępnić informację o pozwie wraz z załącznikami np. na tablicy ogłoszeniowej budynku, gdzie mogłyby się z nią zapoznać osoby postronne.
– Wskazanie w wiadomości e-mail, że treść pozwu i załączników jest poufna i nie powinna być rozpowszechniana poza tym kręgiem adresatów, jest zatem słuszna – ocenia Piotr Liwszic.
Wskazuje, że gdyby ktokolwiek wykorzystał pozyskane w ten sposób dane osobowe do celów niezgodnych z prawem, groziłaby mu odpowiedzialność cywilna (z powodu naruszenia dóbr osobistych) albo karna (nieuprawnione wykorzystanie danych osobowych).
UODO powinien ocenić, czy członkowie wspólnoty do sprawowania kontroli zarządu potrzebują dostępu do numerów PESEL i imion rodziców skarżących