Nie wszystkie dane musisz ujawniać w administracji

Rozmowa z [b]Michałem Serzyckim[/b], generalnym inspektorem ochrony danych osobowych.

[b]Rz: Czy członkowie spółdzielni lub wspólnot mieszkaniowych często się zgłaszają do generalnego inspektora ochrony danych osobowych (GIODO) z prośbą o interwencję? Na co się skarżą?[/b]

[b]Michał Serzycki:[/b] Wciąż otrzymujemy sporo skarg z tego sektora, ale ich liczba z roku na rok maleje. Prośby o interwencję dotyczą przetwarzania danych osobowych – zarówno przez spółdzielnie mieszkaniowe, wspólnoty mieszkaniowe, jak i zarządców nieruchomości.

Do rzadkości należą już co prawda sytuacje, w których władze spółdzielni odmawiają swoim członkom dostępu do danych innych członków zawartych w prowadzonych przez spółdzielnie rejestrach, co świadczyć może o coraz większej znajomości przepisów.

Jednak wciąż spory problem stanowi udostępnianie danych podmiotom trzecim oraz ich bezprawne upublicznianie czy pozyskiwanie.

[b]Poproszę o przykład takiego działania.[/b]

Skargi dotyczą np. zbierania przez spółdzielnie różnych danych osobowych członków. Niekiedy zarządcy tłumaczą się, że dane zbierają w celu wykorzystania ich w przyszłym ewentualnym postępowaniu egzekucyjnym dotyczącym należności czynszowych. W takich sprawach uznajemy, iż zbieranie danych osobowych w celu bliżej niesprecyzowanym i odległym w czasie stanowi naruszenie art. 26 ust. 1 pkt 4 [link=http://aktyprawne.rp.pl/aktyprawne/akty/akt.spr?id=166335]ustawy o ochronie danych osobowych[/link]. Nakazuje on, aby przechowywanie danych osobowych nie trwało dłużej, niż jest to niezbędne do osiągnięcia celu przetwarzania.

Ostatnio wśród skarg dotyczących udostępniania przez administratorów z sektora nieruchomości danych osobowych podmiotom trzecim często pojawiał się problem przekazywania ich organom procesowym (prokuraturom, sądom) oraz różnego rodzaju podmiotom świadczącym usługi na rzecz spółdzielni i wspólnot. Jednak skargi w tym zakresie okazywały się najczęściej niezasadne, bo takie działanie zarządców nieruchomości miało podstawę w art. 23 ustawy o ochronie danych osobowych. Operacje na danych podejmowane były bowiem bądź w prawnie usprawiedliwionym celu administratora danych, bądź w celu zrealizowania obowiązków wynikających z przepisów prawa, np. w celu realizacji kontroli instalacji gazowej, wentylacyjnej czy grzewczej.

[b]Czy gospodarze budynków lub administratorzy mogą roznosić do mieszkańców bez kopert lub w niezaklejonych kopertach pisma, w których jest mowa np. o nadpłatach lub niedopłatach za mieszkanie?[/b]

Jeśli pisma nie są doręczane bezpośrednio osobom, dla których są przeznaczone, wówczas takie postępowanie ewidentnie narusza ustawę o ochronie danych osobowych, a zwłaszcza jej art. 36 § 1, który zobowiązuje administratorów danych osobowych do takiego ich przetwarzania, aby były one bezpieczne, to znaczy nie dostały się w ręce osób niepowołanych lub nieuprawnionych. Dlatego kierowana do lokatorów korespondencja powinna się znajdować w zamkniętych kopertach, tak aby tylko adresat miał dostęp do treści pisma.

[b]Czy zarządowi wspólnoty mieszkaniowej wolno zawiadamiać o zebraniu wspólnoty poprzez wywieszenie imiennej informacji, kto powinien w tym zebraniu uczestniczyć, na klatce schodowej?[/b]

Nie jest to najwłaściwsza forma, ponieważ z danymi osobowymi zawartymi w ogłoszeniach umieszczonych na klatce schodowej budynku mogą się zapoznać nie tylko mający do tego prawo członkowie wspólnoty mieszkaniowej, ale także osoby postronne, jak choćby goście przychodzący do lokatorów. Nie ma przy tym znaczenia, czy dostęp do budynku jest ograniczony ze względu na zainstalowanie domofonów. Niemniej ewentualne ujawnienie danych osobowych w treści ogłoszeń wywieszonych na klatce schodowej mogłoby być uznane za zgodne z ustawą o ochronie danych osobowych, jeśli odbyłoby się za zgodą osoby, której dane dotyczą. Warto jednak zauważyć, że osiągnięcie celu, jakim jest zawiadomienie członków wspólnoty o czasie, miejscu i przedmiocie zebrania, możliwe jest poprzez upublicznienie tej informacji w miejscu ogólnodostępnym, ale bez pełnej identyfikacji osób.

[b]Czy zarządca nieruchomości może się domagać, aby najemca garażu podał numer rejestracyjny samochodu, który będzie tam parkował?[/b]

Pod koniec ubiegłego roku wydałem decyzję, w której zakazałem tego rodzaju praktyki. Zarządca tłumaczył, że domaga się podania informacji o marce, numerze rejestracyjnym i numerze dowodu rejestracyjnego samochodu w celu zapobiegania podnajmowaniu garażu lub oddawaniu go innym osobom do bezpłatnego użytkowania.

Po analizie problemu uznałem, że żądanie od najemcy garażu podania marki samochodu oraz jego numeru rejestracyjnego jest adekwatne do celu przetwarzania, jakim jest realizacja umowy najmu. Spełnia więc wymóg sformułowany w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych. W ten sposób zarządca może bowiem skontrolować, czy z garażu faktycznie korzysta najemca. Jednak domaganie się podania numeru dowodu rejestracyjnego auta to już zbyt daleko idące żądanie. Takie dane nie są bowiem potrzebne do kontroli tego, czy nie dochodzi do niezgodnego z umową podnajmowania garażu lub oddawania go do bezpłatnego użytkowania.

[ramka][b]Kto może mieć dostęp do twoich danych[/b]

Zarządcy budynków muszą mieć pracowników specjalnie upoważnionych do przetwarzania danych osobowych mieszkańców.