[b]Musi więc mieć regulamin i administratora tych danych oraz opracować system bezpieczeństwa zarządzania nimi – stwierdził Wojewódzki Sąd Administracyjny w Warszawie, oddalając skargę Stowarzyszenia Mieszkańców Osiedla Grabina na decyzję generalnego inspektora ochrony danych osobowych (sygn. II SA/Wa 124/09). [/b]
Na warszawskim osiedlu Grabina stoją 172 domy jednorodzinne. Mieszkańcy jeszcze w 1998 r. założyli stowarzyszenie, powierzając mu m.in. zarządzanie funduszem remontowo-odtworzeniowym.
– Z tych pieniędzy (20 zł miesięcznie od posesji) pokrywane są koszty konserwacji i remontów nieruchomości wspólnych, takich jak drogi, zieleń, oświetlenie ulic i kanalizacja – wyjaśnia adw. Piotr Gujski, pełnomocnik stowarzyszenia i członek jego rady nadzorczej. – Osoby mieszkające na osiedlu muszą ponosić koszty ich utrzymania. Co jakiś czas sporządzana jest i wrzucana do skrzynek pocztowych mieszkańców lista dokumentująca, kto ile zapłacił i kto zalega z opłatami. Zawiera ona nazwiska zarówno stu członków stowarzyszenia, jak i tych, którzy do niego nie należą.
W efekcie kontroli generalny inspektor ochrony danych osobowych nakazał jednak stowarzyszeniu „zaprzestanie przetwarzania bez podstawy prawnej danych osobowych właścicieli posesji niebędących członkami stowarzyszenia”. Musi też ono opracować politykę bezpieczeństwa zarządzania danymi i wyznaczyć ich administratora. W trakcie kontroli okazało się bowiem, że stowarzyszenie, przechodzące w przeszłości zmiany personalne, dysponuje jedynie kopią regulaminu, na podstawie którego działa, i nawet nie wiadomo, gdzie jest jego oryginał. Nie ma także zgody osób niebędących członkami stowarzyszenia na przetwarzanie ich danych.
W skardze do sądu na decyzję GIODO stowarzyszenie – które zaakceptowało nakaz powołania administratora danych i opracowania systemu bezpiecznego zarządzania nimi – nie zgodziło się z zarzutem, że przetwarza dane bez podstawy prawnej.
