Blog prawników Kancelarii Stawski Syty Adwokacka Spółka Partnerska

Przetwarzanie danych osobowych członków wspólnoty mieszkaniowej przez zarządcę nieruchomości

29 września 2014 roku, adwokat Mateusz Stawski

W myśl art. 29 ust. 1b ustawy z dnia 24 czerwca 1994 r. o własności lokali zarządca, któremu powierzono zarząd nieruchomością jest zobowiązany sporządzić protokół przejęcia nieruchomości i jej dokumentacji technicznej (budowlanej, powykonawczej i książki obiektu budowlanego) oraz przechowywać dokumentację techniczną budynku, jak również prowadzić i aktualizować spis właścicieli lokali i przypadających im udziałów w nieruchomości wspólnej. W praktyce, zarządca gromadzi i aktualizuje dane osobowe niezbędne dla wykonania uchwał właścicieli lokali tworzących wspólnotę mieszkaniową (np. stan rozliczeń z poszczególnymi właścicielami lokali, czy zapis cyfrowy z monitoringu nieruchomości wspólnej).

Obowiązki zarządcy w zakresie gromadzenia danych osobowych dotyczących członków wspólnoty mieszkaniowej stanowią przetwarzanie danych osobowych, do których stosuje się przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych.

Administratorem danych osobowych członków wspólnoty mieszkaniowej, o których mowa w art. 29 ust. 1b ustawy o własności lokali jest wspólnota mieszkaniowa. W myśl art. 31 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych (wspólnota) może powierzyć przetwarzanie danych innemu podmiotowi (np. zarządcy nieruchomości) w drodze umowy zawartej na piśmie.

W praktyce funkcjonowania wspólnot mieszkaniowych, podmiotem faktycznie przetwarzającym dane osobowe członków wspólnoty mieszkaniowej nie są wspólnoty, lecz zarządcy nieruchomości. Powierzanie zarządcom nieruchomości, a następnie przetwarzanie przez zarządców nieruchomości danych osobowych członków wspólnoty odbywa się jednak często bez umowy, „przy okazji” i na potrzeby czynności zarządczych określonych w umowie o zarządzanie nieruchomością wspólną. Taki stan rzeczy może rodzić daleko idące konsekwencje prawne względem zarządcy nieruchomości, w tym również odpowiedzialność karną.

Zarządca nieruchomości, który bez uprawnienia, tj. bez stosownej pisemnej umowy, o której mowa w art. 31 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, przetwarza dane osobowe członków wspólnoty (tj. m.in. takie dane zbiera, utrwala, przechowuje, opracowuje, zmienia, udostępnia i usuwa) zgodnie z art. 49 ust. 1 ww. ustawy podlega karze grzywny, karze ograniczenia wolności albo pozbawienia wolności do lat 2. W przypadku skazania zarządcy nieruchomości za przestępstwo przetwarzania danych osobowych bez uprawnienia sąd może na podstawie art. 41 § 1 i 2 kodeksu karnego zastosować środek karny w postaci zakazu wykonywania zawodu zarządcy nieruchomości. Zakaz ten może zostać ustanowiony na okres do 10 lat. Przestępstwo to jest ścigane z urzędu.

Niezależnie od odpowiedzialności karnej zarządcy nieruchomości za nieuprawnione przetwarzanie danych osobowych członków wspólnoty mieszkaniowej, zarządca nieruchomości może ponosić również odpowiedzialność cywilną. Nieuprawnione przetwarzanie (tj. np. gromadzenie, udostępnianie) danych osobowych może stanowić naruszenie dóbr osobistych. Dane osobowe stanowią bowiem jedną z kategorii dóbr osobistych. W myśl art. 24 Kodeksu cywilnego ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny. Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych. Zgodnie natomiast z art. 448 kodeksu cywilnego, w razie naruszenia dobra osobistego sąd może przyznać temu, czyje dobro osobiste zostało naruszone, odpowiednią sumę tytułem zadośćuczynienia pieniężnego za doznaną krzywdę lub na jego żądanie zasądzić odpowiednią sumę pieniężną na wskazany przez niego cel społeczny.

W celu uniknięcia powyższych zagrożeń, powierzenie zarządcy nieruchomości przetwarzania danych osobowych musi nastąpić w sposób formalny, w trybie art. 31 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych. Konieczne jest zatem zawarcie pomiędzy wspólnotą mieszkaniową a zarządcą nieruchomości pisemnej umowy, która regulować będzie zasady powierzenia i następnie przetwarzana danych osobowych członków wspólnoty mieszkaniowej przez zarządcę nieruchomości.

Umowa taka musi przede wszystkim określać cel, w jakim zarządca nieruchomości ma przetwarzać dane osobowe członków wspólnoty oraz kategorie zakres powierzonych do przetwarzania danych osobowych.

adwokat Mateusz Stawski