Minęło już 17 lat od wejścia w życie ustawy o ochronie danych osobowych. Nadal można spotkać się jednak z bezprawnym upublicznianiem przez spółdzielnie mieszkaniowe informacji o ich mieszkańcach.

Czy spółdzielnia mieszkaniowa może podać do publicznej wiadomości nazwiska i adresy zamieszkania osób zalegających z opłatami za czynsz? Czy może zamieścić na stronie internetowej pisma skierowane do członka spółdzielni? I wreszcie – czy może żądać podania informacji o osobach zamieszkujących wspólnie z właścicielem lokalu? Podobne praktyki stanowią najczęstsze przypadki naruszenia przez spółdzielnie przepisów w zakresie przetwarzania danych osobowych.

Kiedy obowiązują przepisy o ochronie danych osobowych?

Każdy podmiot, który pozyskuje i następnie wykorzystuje dane osobowe w związku z prowadzoną działalnością gospodarczą, jest administratorem danych osobowych i tym samym ma obowiązek przestrzegania ustawy z o ochronie danych osobowych. Co istotne, dane osobowe to nie tylko imię, nazwisko, adres zamieszkania czy numer PESEL. Ustawie podlega każda informacja, która komunikuje coś na temat konkretnej osoby. Na przykład do danych osobowych należy zaliczyć informację o tym, że przysłowiowy Jan Kowalski robi zakupy w sklepie osiedlowym, żyje w związku partnerskim albo że przebywa na zwolnieniu lekarskim.

Podstawowe zasady obowiązujące spółdzielnie mieszkaniowe

Obowiązkiem administratora danych osobowych jest przetwarzanie danych osobowych zgodnie z prawem. To z kolei zezwala na wykorzystywanie informacji o osobach fizycznych tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów albo z umowy z osobą, której dane dotyczą i która wyraziła stosowną zgodę. Spółdzielnia mieszkaniowa jak każdy inny podmiot gospodarczy z momentem pozyskania danych osobowych staje się ich administratorem, a zatem adresatem regulacji przewidzianych w ustawie o ochronie danych osobowych. Podstawą przetwarzania danych osobowych członków spółdzielni mieszkaniowej przez jej organy są przepisy ustawy o spółdzielniach mieszkaniowych oraz ustawy Prawo spółdzielcze.

Niedozwolone upublicznianie danych

Żaden z przepisów regulujących działalność spółdzielni mieszkaniowej nie zezwala na podanie do publicznej wiadomości danych osobowych jej członków. Co istotne, zgodnie ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych (GIODO), do danych osobowych zaliczyć należy już sam numer lokalu w zestawieniu z informacją o zadłużeniu jego właściciela względem spółdzielni. Oznacza to, że zabronione jest upublicznianie przez spółdzielnie – głównie przez wywieszanie na tablicach ogłoszeń zlokalizowanych na klatkach schodowych – informacji o zadłużeniach czynszowych ich członków. Dotyczy to sytuacji, gdy z danymi osobowymi tychże osób zapoznać się mogą także osoby inne niż pozostali członkowie spółdzielni, którzy mogą mieść dostęp do tych informacji. Mowa tu np. o najemcach lokal czy gościach.

Niekiedy – zwłaszcza w obliczu sporu między spółdzielnią a jej członkiem – zdarza się, że korespondencja zawierająca dane osobowe członków spółdzielni jest ujawniana na powszechnie dostępnej stronie internetowej podmiotu. Tego typu sytuacja również jest sprzeczna z ustawą o ochronie danych osobowych.

Spółdzielnia może gromadzić tylko dane jej członków

Podobnie nie znajduje w prawie żadnego uzasadnienia gromadzenie przez spółdzielnię danych innych, niż bezpośrednio dotyczących jej członków. Tym samym spółdzielnia nie może żądać od swoich członków przekazania danych osób z nimi zamieszkujących w zakresie imienia, nazwiska, daty urodzenia, numeru PESEL itp. Dopuszczalne jest pozyskiwanie i przetwarzanie przez spółdzielnie jedynie informacji o ilości osób zamieszkujących w lokalu członka spółdzielni.

Gdy dane zostały wykorzystane bezprawnie…

Osoby, których dane osobowe były lub są przetwarzane przez spółdzielnię wbrew przepisom, mogą wystąpić ze skargą do GIODO. W toku postępowania administracyjnego organ ten podejmie ewentualne działania zmierzające do przywrócenia stanu zgodnego z prawem.

Niezależenie od ochrony przewidzianej w ustawie o ochronie danych osobowych, może dochodzić swoich praw także na gruncie Kodeksu cywilnego – na podstawie przepisów dotyczących ochrony dóbr osobistych. Przewidują one m.in. możliwość żądania, aby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności żeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Możliwe jest również żądanie zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny. Właściwy w tym zakresie jest sąd cywilny.

Tomasz Bagiński, radca prawny, Hello PR