Właściciel lokalu planuje skontrolować dokumenty wspólnoty oraz dokonać ich fotokopii. Czy jest do tego uprawniony? Czy zarządca powinien udostępnić mu dokumenty z danymi innych właścicieli?
Tytułowe zagadnienie dotyczy prawa dostępu właściciela lokalu do dokumentów wspólnoty, jak również ewentualnego ograniczenia takiego dostępu na podstawie przepisów RODO oraz ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000, dalej: uodo). W doktrynie i orzecznictwie zgodnie przyjmuje się, że prawo dostępu do dokumentacji wspólnoty dla każdego jej członka wynika bezpośrednio z art. 27 zd. 1 ustawy z 24 czerwca 1994 r. o własności lokali (Dz.U. z 1994 r. Nr 85 poz. 388, dalej: uwl), zgodnie z którym każdy właściciel lokalu ma prawo i obowiązek współdziałania w zarządzie nieruchomością wspólną, oraz art. 29 ust. 3 uwl stanowiącego, że prawo kontroli działalności zarządu służy każdemu właścicielowi lokalu.
Można jednak wskazać cały szereg innych zapisów uwl, z których również wynika (bezpośrednio lub pośrednio) konieczność takiego dostępu. To np. art. 16 ust. 1 uwl mówiący o przymusowej licytacji lokalu, art. 17 uwl, zgodnie z którym za zobowiązania dotyczące nieruchomości wspólnej odpowiada wspólnota mieszkaniowa bez ograniczeń, a każdy właściciel lokalu – w części odpowiadającej jego udziałowi w tej nieruchomości, art. 20 ust. 2 uwl, w myśl którego zarząd lub poszczególni jego członkowie mogą być w każdej chwili zawieszeni w czynnościach lub odwołani, art. 22 ust. 2, 3 i 4 uwl regulujący kwestie podejmowania uchwał, art. 26 ust. 1 uwl dotyczący powołania zarządcy przymusowego, czy wreszcie art. 30 ust. 2 uwl, w którym mowa o uchwaleniu rocznego planu gospodarczego zarządu nieruchomością wspólną i opłat na pokrycie kosztów zarządu oraz o ocenie pracy zarządu lub zarządcy i udzieleniu mu absolutorium. Świadoma i oparta o merytoryczne przesłanki realizacja przez członków wspólnoty uprawnień zapisanych w powyższych regulacjach wymaga nieskrępowanego dostępu do dokumentacji wspólnoty (wyrok Sądu Apelacyjnego w Szczecinie z 30 grudnia 2015 r., sygn. akt I ACa 706/15).
Również zgodnie z wyrokiem Naczelnego Sądu Administracyjnego z 15 października 2019 r. (sygn. akt I OSK 2148/17) właściciele lokali mają prawo wglądu do dokumentacji wspólnoty, a przepisy RODO nie blokują tego uprawnienia („Sprawozdanie z działalności Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w roku 2017”, str. 44, oraz Interpretacja Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z 16 marca 2022 r., w której podkreślono, że członkowie wspólnoty dla prawidłowego zarządzania współwłasnością muszą znać dane osobowe pozostałych współwłaścicieli). A zatem zasłanianie się przez zarządcę przepisami przy generalnej odmowie udostępnienia właścicielowi lokalu dokumentów wspólnoty jest naruszeniem prawa. Prawo dostępu do tych informacji, w tym również do danych osobowych współwłaścicieli (także w zakresie numerów PESEL), wynika bowiem bezpośrednio ze stosunku współwłasności.
Zarządca – procesor
Jak więc mają się do tego zasady ochrony danych osobowych? Należy wskazać, że zgodnie z judykaturą (wyrok Wojewódzkiego Sądu Administracyjnego w Gliwicach z 26 czerwca 2018 r., sygn. akt IV SAB/Gl 101/18, wyrok Naczelnego Sądu Administracyjnego z 15 października 2019 r., sygn. akt I OSK 2148/17) i linią decyzyjną PUODO, a wcześniej GIODO – decyzja z 28 czerwca 2013 r., znak DOLiS/DEC-695/13/40985, decyzja z 17 maja 2019 r., znak ZSPU.440.156.2019, administratorem danych członków wspólnoty mieszkaniowej, czyli podmiotem decydującym o celach i sposobach przetwarzania danych osobowych (art. 4 pkt 7 RODO), jest ta wspólnota, nie zaś jej zarządca. W związku z tym zarządca może przetwarzać dane osobowe właścicieli lokali tylko na podstawie zawartej ze wspólnotą umowy powierzenia przetwarzania tych danych. Jest on zatem zgodnie z art. 4 pkt 8 RODO nie administratorem danych osobowych, a podmiotem przetwarzającym te dane na zlecenie, czyli procesorem (decyzje PUODO: z 16 kwietnia 2019 r., znak ZSPU.440.131.2019, z 25 kwietnia 2019 r., znak ZSPU.440.469.2018, z 17 maja 2019 r., znak ZSPU.440.156.2019). Zgodnie z art. 29 RODO podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora danych lub procesora i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora. W związku z powyższym procesor (zarządca) nie ma prawa ukrywać danych osobowych przed ich administratorem, którym jest wspólnota, czyli ogół właścicieli lokali (art. 6 zd. 1 uwl).
Żądanie kopii dokumentów
Właściciel lokalu oprócz wglądu może też żądać kopii dokumentów. Obowiązkiem zarządcy jest umożliwienie członkom wspólnoty sprawowanie kontroli jego działalności i to właściciel lokalu powinien decydować, czy w tym celu wystarczy mu pokazanie dokumentów, wykonanie kserokopii, umożliwienie wykonanie ich zdjęcia czy też zeskanowania. Tak więc uniemożliwienie właścicielowi lokalu przez zarządcę możliwości sporządzenia kopii dokumentów również nie znajduje podstawy w RODO czy uodo. Wspólnota może natomiast określić w uchwale warunki wydawania kopii dokumentów, przy czym powinny one uwzględniać czas i nakłady niezbędne do sporządzania kopii oraz ich dystrybucji (wyrok Sądu Apelacyjnego w Szczecinie z 26 września 2013 r., sygn. akt I ACa 355/13).
Kolejnym argumentem, który należy tu uwzględnić, jest podstawa prawna do przetwarzania danych osobowych, a więc również dostępu do nich. W odniesieniu do wspólnoty taką podstawą jest wynikający z uwl, ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. z 1964 r. Nr 16 poz. 93 ze zm.), a także niektórych innych aktów (np. Prawa budowlanego) obowiązek prawny ciążący na administratorze danych (motyw 40, 45, art. 6 ust. 1 lit. c RODO). W określonych przypadkach taką podstawą może być dodatkowo przetwarzanie danych w celu realizacji prawnie uzasadnionego interesu administratora danych (motyw 47 i art. 6 ust. 1 lit. f RODO), a także przetwarzanie danych w celu dochodzenia lub obrony roszczeń (motyw 52, art. 9 ust. 2 lit. f, art. 17 ust. 3 lit. e RODO). Tak więc nie można ograniczać wspólnocie, a tym samym właścicielom lokali, którzy tę wspólnotę tworzą, dostępu do danych, których przetwarzanie jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa. Przepisy te każdemu właścicielowi dają prawo współdziałania w zarządzie nieruchomością wspólną i kontroli zarządu lub zarządcy, w tym dostępu do dokumentów wspólnoty, a zatem i do danych osobowych w nich zawartych, bowiem w innym wypadku realizacja powyższych uprawnień nie byłaby możliwa lub byłaby tylko iluzoryczna.
Wyjątki od generalnej zasady
Od powyższej generalnej zasady są jednak pewne wyjątki. I tak, nie jest dopuszczalne udostępnienie współwłaścicielom danych, których przetwarzanie nie jest niezbędne do współdziałania w zarządzie nieruchomością wspólną oraz do sprawowania kontroli działalności zarządu lub zarządcy, co znajduje uzasadnienie w tzw. zasadzie adekwatności przetwarzania danych osobowych. Zasada ta oznacza, że przetwarzanie danych (a więc również ich udostępnianie) powinno odbywać się wyłącznie w zakresie niezbędnym do realizacji celu przetwarzania (art. 5 ust. 1 lit. c RODO). W związku z tym zakres danych i informacji udostępnianych współwłaścicielom powinien być adekwatny do ich potrzeb związanych ze zgodnym z prawem celem udostępnienia (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 22 marca 2017 r., sygn. akt I SA/Wa 900/16).
Jednak powyższe ograniczenie nie może być podstawą do generalnej odmowy udostępnienia dokumentów wspólnoty. W wielu wspólnotach zarządy lub zarządcy, odmawiając właścicielom dostępu do danych, powołują się właśnie na zasady adekwatności, minimalizmu i ograniczenia (motyw 39, art. 5 ust. 1 lit. c RODO), zgodnie z którymi nie można żądać danych na wyrost. Należy jednak pamiętać, że zasady te będą miały zastosowanie tylko w szczególnych przypadkach, jeśli żądanie udostępnienia danych będzie ewidentnie niezwiązane z zarządem nieruchomością wspólną czy wykonywaniem funkcji kontrolnych. I tak np. nie należy udostępniać informacji o liczbie osób zamieszkujących dany lokal czy łączących ich relacjach, jak również o zużyciu mediów lokalowych, jeśli na koncie lokalu nie ma zadłużenia z tym związanego, bowiem w takim przypadku kwestie te nie mają żadnego wpływu na zarząd nieruchomością wspólną. Jeśli jednak właściciel lokalu zalega z opłatami za media lokalowe rozliczane za pośrednictwem wspólnoty, to pozostali właściciele mają prawo do informacji o stanie zadłużenia i zużyciu tych mediów, bowiem to oni de facto pokrywają te koszty za dłużnika. Zgodnie z art. 6 ust. 1 lit. f RODO żądać danych mogą osoby, które mają w tym „prawnie uzasadniony interes”, a tu mamy do czynienia wręcz z „interesem prawnym”. W związku z tym nie można się na zasadę minimalizmu powoływać generalnie i blokować na tej podstawie właścicielom dostęp do dokumentów wspólnoty, ale należy przeanalizować konkretną sytuację.
Szczególne przypadki
Są też inne przypadki szczególne. Na przykład zgodnie z decyzją PUODO nr ZSPU.440.131.2019 z 16 kwietnia 2019 r. udostępnienie dokumentów związanych z przetwarzaniem danych osobowych, takich jak polityka bezpieczeństwa, polityka zarządzania kopiami zapasowymi, instrukcja zarządzania systemem informatycznym czy systemem monitoringu wiąże się z ujawnieniem stosowanych zabezpieczeń danych osobowych, które może mieć wpływ na skuteczność ochrony tych danych. Dokumentację tego typu należy więc traktować jako dokumenty poufne, udostępniane jedynie ograniczonemu kręgowi osób, a konkretnie tylko tym osobom, którym są one niezbędne w związku z ich obowiązkami służbowymi i powierzonymi zadaniami, i tylko tym podmiotom zewnętrznym, które wykażą, że na mocy przepisów prawa są uprawnione do ich uzyskania. Oznacza to, że właściciel lokalu nie ma prawa uzyskania dostępu do takich szczególnych dokumentów wspólnoty lub jej zarządcy.
Jednocześnie należy też mieć na uwadze, że uprawnienia kontrolne wynikające z uwl trzeba interpretować, uwzględniając kontekst całości tej ustawy. Ogólne prawo właścicieli do kontroli działania zarządu nie formułuje zasad innego prowadzenia tej kontroli niż poprzez wspólne działania właścicieli (art. 27 uwl), takie jak uregulowane w przepisach art. 30 ust. 2 pkt 3, art. 18 ust. 1 i 2a, art. 20 ust. 2, art. 26 ust. 1 i innych uwl. W związku z tym wykorzystywanie czynności kontroli przez właściciela lokalu ukierunkowane na osiągnięcie jego osobistego interesu nie zawsze będzie miało przełożenie na dobro wspólnoty i może stanowić nadużycie prawa. O ile więc każdemu członkowi wspólnoty przysługuje uprawnienie do realizacji prawa kontroli działalności zarządu czy zarządcy poprzez m.in. dostęp do dokumentów, o tyle wykonywanie tego prawa musi pozostawać w odpowiedniej proporcji do rzeczywistego i zgodnego z celami ustanowienia tego prawa interesu nie tylko jednego z właścicieli, ale przede wszystkim całej wspólnoty. Jest to tzw. zasada lojalności, którą sformułował Sąd Apelacyjny w Szczecinie w uzasadnieniu wyroku z 24 maja 2016 r. (sygn. akt I ACa 99/16).
Taka sytuacja została również przewidziana w art. 12 ust. 5 zd. 2 RODO, zgodnie z którym jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator danych osobowych może pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia określonych działań, albo nawet odmówić podjęcia działań w związku z tym żądaniem. Należy jednak pamiętać, że obowiązek wykazania, również w razie potrzeby przed PUODO lub przed sądem, że żądanie ma nieuzasadniony lub nadmierny charakter, spoczywa na administratorze danych osobowych (wspólnocie reprezentowanej przez zarząd) lub procesorze (zarządcy).
Zakaz przechowywania aktów
Warto też na koniec poruszyć jeszcze dwie rzeczy. Po pierwsze, zgodnie z oficjalnym stanowiskiem GIODO (www.archiwum.giodo.gov.pl/pl/364/3351), wspólnota mieszkaniowa (a więc również jej zarządca) nie ma prawa do przechowywania aktów notarialnych poszczególnych lokali, w których zawarte są dane osobowe ich właścicieli. Zgodnie z art. 29 ust. 1e uwl zarząd lub zarządca może żądać od właścicieli lokali okazania dokumentów potwierdzających prawo własności lokali. Okazanie dokumentów nie jest jednak tożsame z doręczeniem czy sporządzeniem ich kserokopii. Przechowywanie zaś takich kserokopii czy odpisów przez wspólnotę nie jest dopuszczalne i narusza zasadę adekwatności.
Po drugie zaś obawa przed tym, w jaki sposób właściciel wykorzysta udostępnione mu przez zarządcę dane osobowe członków wspólnoty, nie może być podstawą do odmowy udostępnienia takich danych, bowiem odpowiedzialność z tytułu naruszenia prawa spada na osobę naruszającą (czyli owego właściciela), nie zaś na podmiot, który zgodnie z prawem dane te mu udostępnił.
Piotr Wajs