>Decyzje Giodo>2010 >

DOLiS/DEC-344/10 dot. DOLiS-440-778/09

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Michał Serzycki

Warszawa, dnia 31 marca 2010 r.

DECYZJA
 

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postepowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z pózn. zm.), art. 12 pkt 2 art. 22 w związku z art. 23 ust. 1 pkt 2 i 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z pózn. zm.) w zwiazku z art. 509 § 1 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 1964 r., Nr 16, poz. 93 z pózn. zm.), po przeprowadzeniu postepowania administracyjnego w sprawie skargi Pani A reprezentowanej przez Pana Z na udostepnienie przez Spółdzielnie Mieszkaniowa jej danych osobowych Bankowi,

odmawiam uwzględnienia wniosku.

Uzasadnienie
 

Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pani A, zwanej dalej Skarżącą – reprezentowanej przez Pana Z, na udostępnienie przez Spółdzielnie Mieszkaniowa, zwana dalej Spółdzielnia, jej danych osobowych Bankowi.
W treści skargi pełnomocnik Skarżącej poddał w wątpliwość legalność udostępnienia przez Spółdzielnie Bankowi danych osobowych Pani A wskazując, iż nastąpiło to bez jej zgody. Wobec powyższego Pana Z sformułował wobec organu ochrony danych osobowych wniosek o nakazanie przywrócenia stanu zgodnego z prawem w tym zakresie.
W celu rozpatrzenia przedmiotowego wniosku Generalny Inspektor Ochrony Danych Osobowych przeprowadził postępowanie wyjaśniające, w toku którego ustalił następujące okoliczności faktyczne:
1. W dniu 20 sierpnia 2009 r. Spółdzielnia zawarła z Bankiem umowę kredytu inwestorskiego NASZ REMONT nr 83102027910000779600292136 w celu sfinansowania kosztów remontu wymiany poszycia dachowego oraz rynien budynku koszarowego (kopia umowy znajduje sie w aktach sprawy).
2. Stosownie do § 12 przedmiotowej umowy zabezpieczeniem spłaty kredytu jest m.in. przelew wierzytelności wpłat członków Spółdzielni zamieszkujących w budynku z tytułu dokonywanych wpłat na fundusz remontowy. W celu wykonania powyższego postanowienia w dniu 20 sierpnia
2009 r. Spółdzielnia zawarła z Bankiem umowę o przelew powyżej wskazanej wierzytelności pieniężnej (kopia umowy znajduje sie w aktach sprawy).
3. Wykonując § 5 umowy o przelew wierzytelności Spółdzielnia sporządziła i przekazała Bankowi dokument potwierdzający przyjecie przez dłużnika do wiadomości faktu dokonania przelewu oraz wyrażający zobowiązanie dłużnika do przekazywania świadczeń wynikających ze scedowanej wierzytelności na rachunek Banku na jego wezwanie. Na przedmiotowym dokumencie znajdują się dane osobowe Pani A w zakresie imienia, nazwiska oraz numeru zajmowanego przez nią lokalu, natomiast w miejscu przeznaczonym na podpis dłużnika znajduje sie podpis Pana Z (kopia przedmiotowego dokumentu znajduje sie w aktach sprawy).
4. W złożonych przed Generalnym Inspektorem wyjaśnieniach Spółdzielnia wskazała, iż decyzje o remoncie dachu budynku podjęła w oparciu o przeprowadzone kontrole budowlane i żądanie zdecydowanej większości jego mieszkańców. Jak podkreślono powyższe wynikało z nałożonego na nią w treści art. 1 ust. 3 ustawy z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych (t. j.: Dz. U. z 2003 r., Nr 119, poz. 1116 ze zm.) obowiązku zarządzania nieruchomościami stanowiącymi jej mienie lub nabyte na podstawie ustawy mienie jej członków. Nadto wyjaśniono, że obowiązek ten realizowany jest w sposób określony w art. 27 ust. 2 ustawy o spółdzielniach mieszkaniowych, w myśl którego zarząd nieruchomościami wspólnymi stanowiącymi współwłasność spółdzielni jest wykonywany przez spółdzielnie jak zarząd powierzony, o którym mowa w art. 18 ust. 1 ustawy z dnia 24 czerwca 1994 r. o własności lokali (t. j.: Dz. U. z 2000 r., Nr 80, poz. 903 ze zm.), choćby właściciele lokali nie byli członkami spółdzielni, z zastrzeżeniem art. 241 i art. 26. Przepisów ustawy o własności lokali o zarządzie nieruchomością wspólna nie stosuje sie, z zastrzeżeniem art. 18 ust. 1 oraz art. 29 ust. 1 i 1a, które stosuje sie odpowiednio.
Po zapoznaniu sie z całością zgromadzonego w sprawie materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje.
Generalny Inspektor Ochrony Danych Osobowych dokonał na podstawie zgromadzonego w niniejszej sprawie materiału dowodowego oceny legalności przetwarzania danych osobowych Skarżącej, natomiast nie badał kwestii legalności zawarcia przez Spółdzielnie umowy z Bankiem. Takie sprawy, zgodnie z art. 1 ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. Nr 43 poz. 296 z pózn. zm.), są sprawami cywilnymi i powinny być rozpatrywane w postępowaniach prowadzonych przez sady powszechne. Organ ochrony danych osobowych, działając na podstawie i w granicach ustawowych kompetencji przyznanych mu ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z pózn. zm.), zwana dalej także ustawa, zbadał, czy u podstaw udostępnienia przez Spółdzielnie i pozyskania przez Bank danych osobowych Pani A znajduje sie jedna z przesłanek legalizujących przetwarzanie danych osobowych określonych w art. 23 ust. 1 ustawy.
Z uwagi na powyższe wskazać trzeba, iż przetwarzanie danych osobowych jest zgodne z prawem, gdy administrator danych legitymuje sie posiadaniem co najmniej jednej spośród wymienionych w art. 23 ust. 1 ustawy materialnych przesłanek. Zgodnie z powołanym przepisem ustawy, przetwarzanie danych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2) bądź gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (pkt 5).
Mając na uwadze powołany wyżej przepis oraz okoliczności przedmiotowej sprawy, należy stwierdzić, że udostępnienie przez Spółdzielnie danych osobowych Skarżącej Bankowi znajdowało prawne uzasadnienie w art. 23 ust.1 pkt 2 i 5 ustawy. Przepisem prawa legalizującym udostępnienie danych osobowych w analizowanej sprawie był art. 509 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 1964 r., Nr 16, poz. 93 z pózn. zm.), w myśl którego wierzyciel może bez zgody dłużnika przenieść wierzytelność na osobę trzecia (przelew), chyba że sprzeciwiałoby sie to ustawie, zastrzeżeniu umownemu albo właściwości zobowiązania (§ 1). Wraz z wierzytelnością przechodzą na nabywcę wszelkie związane z nią prawa, w szczególności roszczenie o zaległe odsetki (§ 2).
Na podstawie umowy o przelew wierzytelności z dnia 20 sierpnia 2009 r. doszło do zbycia przez Spółdzielnie przedmiotowej wierzytelności na rzecz Banku. W ocenie organu zbycie przez Spółdzielnie wierzytelności, która przysługuje jej w stosunku do członków będących mieszkańcami budynku z tytułu wpłat na fundusz remontowy (a w konsekwencji udostępnienie także danych osobowych dłużnika), mające na celu uzyskanie kredytu na sfinansowanie remontu tego budynku stanowi realizacje przez administratora (Spółdzielnie) prawnie usprawiedliwionego celu, o którym mowa w art. 23 ust. 1 pkt 5 ustawy. Taki wniosek znajduje analogicznie zastosowanie również w odniesieniu do podstaw pozyskania danych przez ich odbiorcę, którym w niniejszej sprawie jest Bank.
Nadmienić należy, że analizowane udostępnienie danych osobowych nie może być postrzegane jako naruszające prawa i wolności osoby, której te dane dotyczą, chociażby z uwagi na okoliczność, iż Pan Z, działając w charakterze pełnomocnika Skarżącej, przyjął do wiadomości fakt dokonania przelewu oraz wyraził zobowiązanie do przekazywania świadczeń wynikających ze scedowanej wierzytelności na rachunek Banku na jego wezwanie podpisując dokument, na którym znajdowały sie dane osobowe Pani A w zakresie imienia, nazwiska oraz numeru zajmowanego przez nią lokalu.
Reasumując, w analizowanej sprawie organ nie stwierdził podstaw do zakwestionowania legalności przetwarzania danych osobowych Skarżącej. Uzasadnione jest zatem wydanie przez Generalnego Inspektora Ochrony Danych Osobowych decyzji odmawiającej uwzględnienia wniosku Skarżącej o nakazanie przywrócenia stanu zgodnego z prawem.
Na gruncie analizowanej sprawy należy ponownie stanowczo zaznaczyć, iż odrębna kwestia, pozostająca poza kompetencjami organu ochrony danych osobowych, jest kwestia oceny zasadności zawarcia przez Spółdzielnie umowy kredytu oraz badania prawidłowości samej umowy przelewu wierzytelności pomiędzy Spółdzielnia i Bankiem. Podkreśla to Naczelny Sad Administracyjny, który w wyroku z dnia 6 czerwca 2005 r. (sygn. akt: I OPS 2/05) wskazał, że do dokonywania oceny umów cywilnoprawnych pod katem ich legalności właściwy wyłącznie jest sad powszechny. Co więcej, w wyroku z dnia 6 lipca 2006 r. Wojewódzki Sad Administracyjny w Warszawie stwierdził, że „dopóki ważność umowy nie zostanie podważona we właściwym trybie i formie, umowa stanowi dokument wywołujący określone skutki prawne podlegające także ocenie w świetle ustawy o ochronie danych osobowych”. Jeśli zatem Skarżąca ma zastrzeżenia do zawartych miedzy Spółdzielnia a Bankiem umów cywilnoprawnych, powinny zostać one zbadane w postępowaniu cywilnym zainicjowanym stosownym powództwem.
Mając powyższe na uwadze, w tym stanie prawnym i faktycznym, Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak na wstępie.
Decyzja jest ostateczna. Stronom, na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art. 129 § 2 w zw. z art. 127 § 3 Kodeksu postępowania administracyjnego przysługuje, w terminie 14 dni od dnia doręczenia niniejszej decyzji, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).