Taką decyzję wydał prezes Urzędu Ochrony Danych Osobowych. Prawnicy zajmujący się tematyką RODO mają podzielone zdania na temat jej słuszności. Jedni mówią o niebezpiecznym precedensie, inni jej bronią.
Taką decyzję wydał prezes Urzędu Ochrony Danych Osobowych. Prawnicy zajmujący się tematyką RODO mają podzielone zdania na temat jej słuszności. Jedni mówią o niebezpiecznym precedensie, inni jej bronią.
O sprawie poinformowała DGP czytelniczka, której zdaniem postanowienie organu nadzorczego jest niesprawiedliwe. Wskazuje ona, że UODO nie wziął pod uwagę możliwych konsekwencji wiążących się z udostępnieniem jej danych osobowych, np. potencjalnego ich wykorzystania w celu zaciągania zobowiązań finansowych. – Skutki decyzji UODO mogą dotyczyć wszystkich osób będących członkami wspólnot mieszkaniowych – podkreśla czytelniczka.
Sprawa zaczęła się, gdy dwoje członków wspólnoty mieszkaniowej postanowiło ją pozwać w celu uchylenia jednej z uchwał. Zarząd wspólnoty za pośrednictwem poczty elektronicznej przesłał pozew do wszystkich członków. Każdy adresat mógł zapoznać się ze skanami pozwu i jego załącznikami, wśród których znajdowały się dane osobowe pozywających: ich imiona i nazwiska (także ich rodziców), adresy zamieszkania, numery PESEL, numery ksiąg wieczystych posiadanych nieruchomości oraz aktów notarialnych. W wiadomości e-mail zarząd wspólnoty zaznaczył, że treść pozwu jest informacją poufną i nie może być udostępniana osobom nieuprawnionym.
Pozywająca złożyła skargę do UODO na naruszenie jej danych osobowych. Argumentowała, że nie zostały one zanonimizowane, przez co osoby mające dostęp do adresów e-mail podanych przez członków wspólnoty mogły zapoznać się z tymi danymi i potencjalnie wykorzystać je w nieuprawniony sposób. Czytelniczka żądała, by wspólnota umieściła na tablicy informacyjnej budynku sprostowanie opisujące charakter naruszenia i wyraziła skruchę oraz wysłała e-mail o tej treści do jej członków.
Organ nadzorczy ocenił jednak, że do naruszenia nie doszło. Zauważył, że zgodnie z art. 27 ustawy z 24 czerwca 1994 r. o własności lokali (t.j. Dz.U. z 2021 r. poz. 1048) każdy właściciel lokalu ma prawo i obowiązek współdziałania w zarządzie nieruchomością wspólną. Zgodnie z art. 29 ust. 3 tej ustawy ma on też prawo do kontroli działalności zarządu. Do tego art. 200 kodeksu cywilnego stanowi, że każdy ze współwłaścicieli jest obowiązany do współdziałania w zarządzie rzeczą wspólną. Tym samym UODO nie miał wątpliwości, że wspólnota mogła przesłać swoim członkom skan pozwu wraz z załącznikami.
Czytelniczka DGP nie polemizuje z tą oceną organu nadzorczego. Wskazuje jednak, że urząd w ogóle nie badał, komu faktycznie wspólnota przekazała jej dane. Pominął też zasadę adekwatności oraz minimalizacji danych (o której mowa w art. 5 RODO). Zgodnie z nią dane osobowe powinny być ograniczone do tego, co jest niezbędne do celów przetwarzania.
– Udostępnienie szerokiego katalogu moich danych osobowych nie było niezbędne do współdziałania w zarządzie nieruchomością wspólną ani do sprawowania kontroli w jej zarządzaniu – podkreśla czytelniczka.
Adam Klimowski, główny specjalista ds. ochrony danych osobowych w JAMANO Sp. z o.o., jest zdziwiony decyzją UODO. Przyznaje, że samo zbieranie danych osobowych na potrzeby działań wspólnoty faktycznie znajduje poparcie w przepisach. – Nie znaczy to jednak, że każdy z członków wspólnoty i w każdej sytuacji musi mieć do nich maksymalnie szeroki dostęp. Wspólnota jako administrator danych osobowych powinna ten dostęp miarkować, mając w szczególności na względzie zasadę adekwatności – wskazuje.
Jego zdaniem UODO powinien ocenić, czy członkom wspólnoty do sprawowania kontroli zarządu faktycznie jest potrzebny np. dostęp do numerów PESEL i imion rodziców skarżących.
– Ten temat nie został poruszony w decyzji UODO. Jej konkluzja jest taka, że skoro jest podstawa prawna do działania, to należy ją interpretować rozszerzająco – wyjaśnia Adam Klimowski.
Jego zdaniem albo urzędnikom przydarzył się wypadek przy pracy, albo postanowienie UODO to początek niebezpiecznego precedensu.
Odmiennie sprawę ocenia Piotr Liwszic, prawnik i autor serwisu Judykatura.pl. Uważa on, że UODO prawidłowo ocenił stan faktyczny sprawy i ciążący na zarządzie obowiązek przekazania informacji jej członkom. Powinni oni bowiem wiedzieć, kto konkretnie ich pozywa, i znać wszystkie informacje na ten temat.
Ekspert podkreśla, że decyzja UODO nie oznacza, że zarząd wspólnoty może udostępnić informację o pozwie wraz z załącznikami np. na tablicy ogłoszeniowej budynku, gdzie mogłyby się z nią zapoznać osoby postronne.
– Wskazanie w wiadomości e-mail, że treść pozwu i załączników jest poufna i nie powinna być rozpowszechniana poza tym kręgiem adresatów, jest zatem słuszna – ocenia Piotr Liwszic.
Wskazuje, że gdyby ktokolwiek wykorzystał pozyskane w ten sposób dane osobowe do celów niezgodnych z prawem, groziłaby mu odpowiedzialność cywilna (z powodu naruszenia dóbr osobistych) albo karna (nieuprawnione wykorzystanie danych osobowych).
UODO powinien ocenić, czy członkowie wspólnoty do sprawowania kontroli zarządu potrzebują dostępu do numerów PESEL i imion rodziców skarżących
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Reklama
Reklama