Choć właściciel domu nie był już członkiem spółdzielni mieszkaniowej, nadal ponosił koszty utrzymania swojego lokalu i części wspólnych budynku. Dlatego przetwarzanie jego danych osobowych w rejestrze członków było legalne – orzekł Naczelny Sąd Administracyjny.
Naczelny Sąd Administracyjny oddalił skargę kasacyjną A.D., właściciela domu znajdującego się na terenie osiedla należącego do spółdzielni mieszkaniowej. Sprawa dotyczyła przetwarzania jego danych osobowych przez spółdzielnię, które A.D. uznał za nielegalne.
A.D. twierdził, że jego dane były przetwarzane w rejestrze członków spółdzielni bez jego zgody i podstawy prawnej, ponieważ nie był członkiem spółdzielni. Ponadto w piśmie z 15 stycznia 2018 r. spółdzielnia ujawniła jego nazwisko, informując o jego odmowie uiszczenia opłaty za wymianę rur. Pismo trafiło do skrzynek pocztowych wszystkich mieszkańców, nie tylko członków spółdzielni.
Spór o korzystanie z danych osobowych
Prezes UODO dwukrotnie odmówił uwzględnienia skargi A.D., ponieważ nie stwierdził nieprawidłowości w przetwarzaniu danych skarżącego w rejestrze członków spółdzielni. Wyjaśnił, że spółdzielnia musi prowadzić rejestr obejmujący imiona, nazwiska, adresy oraz informacje o wkładach i członkostwie, a dostęp do niego mają członkowie, ich małżonkowie oraz wierzyciele. To sprawia, że przetwarzanie danych skarżącego w tym zakresie było legalne i nie wymagało jego zgody.
Urząd ustalił również, że skarżący był członkiem spółdzielni w latach 80., ale jego członkostwo wygasło, gdy stał się właścicielem domu.
Natomiast w przypadku pisma z 15 stycznia 2018 r., w którym mieszkańcy osiedla zostali poinformowani o zaległościach skarżącego wobec spółdzielni, prezes UODO zwrócił uwagę, że spółdzielnia nie wskazała żadnej podstawy prawnej dla takiego działania i kierowała się jedynie względami słuszności. Pismo trafiło do skrzynek wszystkich mieszkańców osiedla, a nie tylko członków spółdzielni, co mogło doprowadzić do ujawnienia danych osobom nieuprawnionym.
Prezes UODO zaznaczył, że przetwarzanie danych skarżącego było legalne, bo było potrzebne do wykonywania obowiązków wynikających z ustawy o spółdzielniach mieszkaniowych. Chodzi o właścicieli lokali, którzy nie są członkami spółdzielni, ale i tak muszą płacić za utrzymanie mieszkań i części wspólnych.
Natomiast ujawnienie nazwiska skarżącego innym członkom spółdzielni było już złamaniem prawa. Przepisy nie pozwalają przekazywać informacji o zadłużeniu osobom nieuprawnionym ani podawać ich do publicznej wiadomości bez zgody zainteresowanego. Prezes UODO uznał to więc za naruszenie przepisów, ale działanie miało charakter jednorazowy i nie jest kontynuowane, więc nie było możliwości przywrócenia stanu zgodnego z prawem.
Spółdzielni wolno przetwarzać dane
A.D. złożył skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie, kwestionując w niej drugą decyzję prezesa UODO z 21 lipca 2021 r. i zarzucając m.in. niewłaściwe zastosowanie przepisów RODO, błędne ustalenie stanu faktycznego, stronnicze prowadzenie postępowania i naruszenie prawa. Wniósł też o uchylenie decyzji i nakazanie spółdzielni zaprzestania przetwarzania jego danych oraz przeprowadzenie dowodów i zwrot kosztów postępowania.
WSA oddalił skargę. Sąd I instancji uznał, że zarzuty skarżącego dotyczące rzekomego braku merytorycznego rozstrzygnięcia w pierwszej decyzji prezesa UODO z 12 czerwca 2019 r. są bezpodstawne. Sąd wskazał, że decyzja była prawidłowa zarówno pod względem formalnym, jak i merytorycznym, a jej wydanie odpowiadało przepisom RODO, starej ustawy o ochronie danych osobowych oraz k.p.a.
WSA podkreślił, że obowiązki wynikające z ustawy o spółdzielniach mieszkaniowych dotyczą nie tylko członków spółdzielni, ale również właścicieli lokali niebędących członkami. Skarżący, mimo że nie był członkiem spółdzielni, nadal ponosił koszty związane z eksploatacją i utrzymaniem swojego lokalu oraz części wspólnych budynku, co uzasadniało przetwarzanie jego danych osobowych. Lista, na której te dane były zapisane, była jedynie sposobem ich przechowywania i nie miała wpływu na legalność samego przetwarzania.
Jeżeli chodzi o udostępnienie danych skarżącego innym członkom spółdzielni, WSA wskazał, że spółdzielnia może udostępniać informacje o zadłużeniach tylko osobom do tego uprawnionym przez przepisy prawa, a więc członkom spółdzielni, ich współmałżonkom oraz wierzycielom. Skoro skarżący nie wyraził zgody na ujawnienie jego danych osobom trzecim, pismo z 15 stycznia 2018 r. stanowiło naruszenie przepisów o ochronie danych osobowych. Działanie to miało jednak charakter jednorazowy i nie jest kontynuowane, więc nie było możliwości przywrócenia stanu zgodnego z prawem – skutki naruszenia były nieodwracalne.
W konsekwencji decyzja prezesa UODO została utrzymana w mocy, a skarga skarżącego nie znalazła uznania.
Bezpodstawna skarga kasacyjna
A.D. nie pogodził się z przegraną i wniósł skargę kasacyjną do Naczelnego Sądu Administracyjnego. NSA uznał, że skarga kasacyjna nie była zasadna i oddalił ją w całości. Podkreślił, że można ją rozpatrywać tylko w zakresie zarzutów wskazanych w skardze, czyli błędnej wykładni prawa materialnego lub naruszenia przepisów postępowania mającego wpływ na wynik sprawy. NSA stwierdził, że żadna z przesłanek nieważności postępowania nie wystąpiła.
Sąd ocenił, że uzasadnienie wyroku sądu I instancji było poprawne i zawierało wszystkie elementy niezbędne do kontroli orzeczenia. Zarzuty skarżącego, że sąd błędnie ustalił stan faktyczny lub źle zastosował prawo, nie mogły być skutecznie podniesione w oparciu o przepisy proceduralne. Podobnie zarzuty dotyczące oparcia wyroku na aktach sprawy i pominięcia dokumentów sprowadzały się w istocie do polemiki z ustaleniami faktycznymi i oceną prawną sądu I instancji, co nie dawało podstaw do uchylenia wyroku.
Jeśli chodzi o prawo materialne, Sąd podkreślił, że naruszenie przepisów o ochronie danych osobowych zachodzi tylko wtedy, gdy nieprawidłowość trwa w momencie wydania decyzji. W tej sprawie ujawnienie danych skarżącego w piśmie z 15 stycznia 2019 r. miało charakter jednorazowy i nie jest kontynuowane, więc nie było podstaw do wydania decyzji nakazowej. Zarzuty dotyczące integralności i poufności danych były nietrafne, ponieważ lista obecności na walnym zgromadzeniu służyła wyłącznie do przechowywania danych.
NSA zgodził się z wcześniejszymi ustaleniami, że spółdzielnia miała prawo przetwarzać dane skarżącego, mimo że nie był już członkiem, ponieważ korzystał lub mógł korzystać z części wspólnych budynku. Legalność przetwarzania danych wynikała z obowiązków spółdzielni wobec właścicieli lokali i przepisów RODO. Decyzja prezesa UODO o odmowie uwzględnienia wniosku skarżącego była zatem prawidłowa, a ewentualne alternatywne rozstrzygnięcie nie miałoby znaczenia dla istoty sprawy.
Wyrok NSA z 4 grudnia 2025 r.
Sygnatura akt III OSK 2495/22
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu