Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA – Andrzej Kołodziej Sędzia WSA – Sławomir Antoniuk Sędzia WSA – Stanisław Marek Pietras (spraw.) Protokolant starszy sekr. sądowy – Sylwia Rosińska-Czaykowska po rozpoznaniu na rozprawie w dniu 22 marca 2017 r. sprawy ze skargi E.C. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lipca 2015 r. nr [...] w przedmiocie odmowy udostępnienia danych osobowych – oddala skargę –

Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga skarżącej E. C. na działania Wspólnoty Mieszkaniowej [...] w W. o nakazanie Wspólnocie udostępnienia skarżącej danych osobowych dłużników Wspólnoty znajdujących się w dokumentacji dotyczącej zarządu nieruchomością wspólną, w tym dotyczących prowadzonej wobec dłużników Wspólnoty Mieszkaniowej windykacji należności i rozliczeń kosztów centralnego ogrzewania, ciepłej i zimnej wody oraz prądu i śmieci. Skarżąca wniosła także o zakazanie Wspólnocie udostępniania jej danych osobowych innym osobom niebędącym członkami Wspólnoty, poprzez przekazywanie osobom zatrudnionym do utrzymywania czystości na klatce schodowej pism zawierających jej dane osobowe i zażądała również od organu do spraw ochrony danych osobowych wydania decyzji zakazującej Wspólnocie wywieszania w miejscach powszechnie dostępnych, tj. na klatkach schodowych, wykazów obejmujących numery lokali oraz kwoty świadczeń pieniężnych, które skarżąca powinna wpłacić na rzecz Wspólnoty. W uzasadnieniu podała, że nikt jej nie informował i nadal nie informuje, w jaki sposób chronione są jej dane osobowe. Jedno jest pewne, że chronione są przed nią, a nie przed dostępem osób trzecich, gdyż Zarząd nie udostępnia dokumentów wspólnoty mieszkaniowej właścicielom lokali. Jej werbalne i pisemne prośby kierowane do Zarządu o umożliwienie kontroli dokumentów wspólnoty mieszkaniowej tj. wszelkich rozliczeń właścicieli lokali i dokumentów źródłowych, które posłużyły Zarządowi do tych rozliczeń, spotykają się z odmowami, a ani na zebraniu ani po zebraniu nie może wykonać swych ustawowych praw, określonych w art. 29 ustawy o własności lokali. Jednocześnie Zarząd przekazuje jej kompletne dane (nazwisko, imię, ilości osób w lokalu, zaległości i nadpłaty-salda) osobie, która zajmuje się utrzymaniem porządku w nieruchomości. Osoba ta dostaje do roznoszenia salda, a jej się zabrania wglądu do dokumentacji z uwagi na fakt, że zawiera ona dane osobowe właścicieli lokali. Ponadto w ubiegłych latach Zarząd kilkukrotnie wywieszał na dziewięciu klatkach schodowych informacje o saldach właścicieli lokali. Wywieszenie miało miejsce na tablicy informacyjnej w budynku. Były to wykazy zawierające numery lokali mieszkalnych oraz kwoty należnych świadczeń pieniężnych (m. in. z tytułu opłat eksploatacyjnych, funduszu remontowego, mediów).

W piśmie z dnia [...] marca 2014 r. skarżąca sprecyzowała, że jej dane osobowe są udostępniane bez jej zgody wielu różnym podmiotom, tj. osobie fizycznej B. S., osobie fizycznej Z. D., firmie rozliczającej koszty dotyczące nieruchomości wspólnej V. Dodatkowo skarżąca domaga się od Generalnego Inspektora przeprowadzenia czynności kontrolnych w siedzibie Wspólnoty Mieszkaniowej [...].

Po przeprowadzeniu postępowania wyjaśniającego ustalono, że skarżąca jest członkiem Wspólnoty Mieszkaniowej [...] w W., a Wspólnota wyjaśniła, że skarżąca zwracała się do Wspólnoty z wnioskiem o udostępnienie "globalnego" rozliczenia mediów w budynku oraz szczegółowych rozliczeń wszystkich 120-tu właścicieli nieruchomości. Zarząd Wspólnoty umożliwił wnioskującej pełny wgląd we wszelkie dokumenty rozliczeniowe dotyczące rozliczeń mediów dla całego budynku oraz przekazał szczegółowe rozliczenia mediów dotyczące jej lokalu, jednak odmówił udostępnienia wglądu w indywidualne rozliczenia pozostałych członków Wspólnoty, ze względu na ochronę danych osobowych. Dalej Zarząd wyjaśnił, że wszyscy członkowie Wspólnoty otrzymują corocznie indywidualne, szczegółowe rozliczenia wszystkich zużytych przez siebie mediów, co umożliwia każdemu z nich kontrolę ich prawidłowości. Właściciele nie życzą sobie natomiast, aby dane z ich rozliczeń były udostępniane osobom trzecim. Natomiast Wspólnota zaprzeczyła, aby dane osobowe skarżącej, lub innych właścicieli nieruchomości, były upubliczniane poprzez wywieszanie ich na klatkach schodowych. Wskazał jednak, że w 2009 r. w tablicach informacyjnych została wywieszona przez firmę administrującą "[...]" lista numerów lokali, zalegających z płaceniem zaliczek na fundusz eksploatacyjny i remontowy. Jednak w kolejnych latach tego typu działania nie miały już miejsca. Ponadto Wspólnota poinformowała, że firma administrująca nieruchomością z racji pełnionej funkcji ma oczywisty wgląd w dane osobowe właścicieli i przestrzega wszelkich zasad ich prawnej ochrony. Osoby uczestniczące w roznoszeniu korespondencji, w tym osoba pełniąca funkcję dozorcy budynku, robią to na podstawie udzielonych im przez Zarząd Wspólnoty pełnomocnictw (kopie tych pełnomocnictw znajdują się one w aktach sprawy). Osoby te złożyły oświadczenie, iż wszelkie zawarte w przekazywanych dokumentach dane traktować będą jako poufne i nie udostępnią ich osobom trzecim. Wspólnota podkreśliła, że każdy właściciel ma oczywiste prawo złożyć oświadczenie, iż życzy sobie otrzymywać korespondencję wyłącznie drogą pocztową, jednakże skarżąca nie złożyła takiego wniosku. Niezależnie od powyższego Wspólnota przesłała kopię umowy o zarządzanie (administrowanie) nieruchomością wspólną, zawartą w dniu [...] października 2012 r. pomiędzy Wspólnotą, reprezentowaną przez Zarząd, a W. D. prowadzącą działalność gospodarczą pod firmą [...] W. D., z siedzibą w W. przy ul. [...]. Zgodnie z treścią tej umowy, Zarządcę obowiązuje tajemnica zawodowa obejmująca wszelkie informacje związane z zarządzaniem nieruchomością Wspólnoty Mieszkaniowej, które mogłyby w jakikolwiek sposób naruszyć interesy właścicieli nieruchomości. Obowiązek ten spoczywa na zarządcy również po ustaniu wykonywania czynności, chyba że został z niego zwolniony przez sąd lub inny właściwy organ (§ 2 pkt 2). Zarządca obowiązany jest zapewnić właścicielom nieruchomości warunki do swobodnego składania oświadczeń, zachowania tajemnicy, a także bezpieczne przechowywanie całej dokumentacji dotyczącej dokonywanej czynności, gwarantując zachowanie tajemnicy zawodowej, w tym ochronę danych osobowych (§ 2 pkt 3). Obowiązkiem Zarządcy jest dbanie o zachowanie tajemnicy zawodowej przez jego pracowników, na zasadach obowiązujących jego samego (§ 2 pkt 4). § 3 ww. umowy wymienia czynności, do podjęcia których został zobowiązany zleceniobiorca i jest to m.in. np. prowadzenie oraz aktualizowanie wykazu lokali i ich właścicieli oraz przypadających im udziałów w nieruchomości wspólnej; prowadzenie dokumentacji technicznej nieruchomości wspólnej w sposób prawem przewidziany; zawieranie i rozwiązywanie umów w imieniu Zarządu na rzecz Wspólnoty o dostawy, roboty bądź usługi, po uzyskaniu zgody Zarządu oraz kontrola prawidłowości wykonywania tych umów; przechowywanie, zabezpieczanie i archiwizowanie dokumentów i dokumentacji dotyczącej nieruchomości wspólnej.

W tej sytuacji Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] lutego 2015 r. nr [...], działając na podstawie art. 104 § 1 i art. 105 § 1 k.p.a. oraz art. 12 pkt 2, art. 22, art. 23 ust. 1 pkt 2 i pkt 5, art. 26 ust. 1 pkt 3 oraz art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182 ze zm.), odmówił uwzględnienia wniosku skarżącej E. C. o nakazanie udostępnienia jej przez Wspólnotę Mieszkaniową [...] w W., danych osobowych dłużników Wspólnoty znajdujących się w dokumentacji dotyczącej zarządu nieruchomością wspólną, w tym dotyczących prowadzonej wobec dłużników Wspólnoty Mieszkaniowej windykacji należności i rozliczeń kosztów centralnego ogrzewania, ciepłej i zimnej wody oraz prądu i śmieci oraz w zakresie zakazania udostępniania przez Wspólnotę danych osobowych skarżącej będącej właścicielem Wspólnoty, innym osobom niebędącym członkami Wspólnoty, poprzez przekazywanie osobom zatrudnionym do utrzymywania czystości na klatce schodowej pism zawierających jej dane osobowe, zaś w pozostałym zakresie umorzył postępowanie.

We wniosku z dnia [...] lutego 2015 r. do Generalnego Inspektora Ochrony Danych Osobowych o ponowne rozpatrzenie sprawy, skarżąca zarzuciła przyjęcie wyjaśnień Wspólnoty jako własne, interpretując je opatrznie i bez poddania ich badaniom na prawdziwość i podniosła również, iż umknęło uwadze GIODO, że rozliczeniem ciepła zajmuje się nie administrator, a inna firma i Wspólnota Mieszkaniowa, która w procesie przetwarzania danych osobowych jako administrator danych, naruszyła przepisy ustawy o ochronie danych osobowych, polegające na niedopracowaniu i niewdrożeniu polityki bezpieczeństwa oraz na niewyznaczeniu administratora bezpieczeństwa informacji. Dalej wskazała, że w jej ocenie udzielenie pełnomocnictw przez Zarząd (bez Wiedzy Wspólnoty) Z. D. i B. S. stanowi naruszenie ustawy o ochronie danych osobowych oraz zarzuciła Generalnemu Inspektorowi Ochrony Danych Osobowych, że w uzasadnieniu zaskarżonej decyzji organ stwierdził, iż "wspólnota ma prawo nieudostępnienia danych osobowych właścicieli lokali, co jest niezgodne z ustawą o ochronie danych osobowych, jak i ustawą z dnia 24 czerwca 1994 r. o własności lokali". W związku z powyższym wniosła o zmianę decyzji wydanej w przedmiotowej sprawie i wydanie decyzji nakazującej udostępnienie przez Wspólnotę 1) danych osobowych dłużników Wspólnoty Mieszkaniowej znajdujących się w dokumentacji dotyczącej zarządu nieruchomością wspólną, w tym: dotyczącej prowadzonej przez Wspólnotę Mieszkaniową od 2009 windykacji należności, 2) danych osobowych właścicieli lokali, którzy zostali rozliczeni począwszy od 2009 r. przez Firmę rozliczającą ciepło na podstawie podzielników kosztów, 3) danych osobowych właścicieli lokali, którzy zostali rozliczeni ze zużycia zimnej wody według odczytów liczników dokonanych od 2009 r., 4) danych osobowych właścicieli, którzy zostali rozliczeni ze zużycia śmieci według zadeklarowanej ilości osób od 2009 r. oraz o wydanie decyzji zakazującej udostępnienie przez Wspólnotę danych osobowych skarżącej innym osobom niebędącym członkami wspólnoty i wydanie decyzji nakazującej opracowanie przez Wspólnotę polityki bezpieczeństwa z wyznaczeniem administratora bezpieczeństwa informacji i poinformowanie o tym właścicieli lokali. Poza tym skarżąca wniosła o wskazanie na jakich dowodach oparł się organ ochrony danych osobowych, a także o wskazanie przyczyn, z powodu których innym dowodom odmówił wiarygodności i mocy dowodowej.

W trakcie prowadzonego postępowania odwoławczego skarżąca przestawiła dodatkowo: Sprawozdanie zarządu nieruchomością wspólną – [...] za okres od 1 stycznia 2014 r. do 31 grudnia 2014 r., Rozliczenia centralnego ogrzewania dokonywane przez firmę [...] z siedzibą w A. przy ul. [...] (a wcześniej przez firmę [...]) oraz Rozliczenia wody dokonywane przez firmę [...] (wcześniej [....]), Rozliczenie kosztów ogrzewania właściciela lokalu [...] za okres 1 stycznia 2014 r. do 31 grudnia 2014 r. (dokonane przez firmę [...] Sp. z o.o. z siedzibą w A. przy ul. [...]) oraz za okres od 1 stycznia 2012 r. do 31 grudnia 2012 r. (dokonane przez firmę [...]Sp. z o.o. z siedzibą w W.przy ul. [...]). Powyższe dowody w ocenie skarżącej mają znaczenie dla sprawy, gdyż dają podstawę do wydania decyzji nakazującej Wspólnocie udostępnienie skarżącej danych osobowych dłużników Wspólnoty Mieszkaniowej znajdujących się w dokumentacji dotyczącej zarządu nieruchomością wspólną, w tym dotyczącej prowadzonej przez Wspólnotę Mieszkaniową od 2009 windykacji należności, danych osobowych właścicieli lokali, którzy zostali rozliczeni począwszy od 2009 r. przez firmę rozliczającą ciepło na podstawie podzielników kosztów, danych osobowych właścicieli lokali, którzy zostali rozliczeni ze zużycia zimnej wody według odczytów liczników dokonanych od 2009 r., danych osobowych właścicieli, którzy zostali rozliczeni ze zużycia śmieci według zadeklarowanej ilości osób od 2009 r. oraz wskazanie, iż dane osobowe skarżącej są udostępnianie innym podmiotom bez ich zgody.

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] lipca 2015 r. nr [...], mając za podstawę art. 138 § 1 pkt 1 k.p.a. oraz art. 12 pkt 2, art. 22, art. 23 ust. 1 pkt 2 i pkt 5, art. 26 ust. 1 pkt 3 oraz art. 37 ustawy o ochronie danych osobowych, utrzymał w mocy zaskarżoną decyzję. W uzasadnieniu – powołując się na opisany powyżej stan faktyczny – podał, że na tym etapie tego postępowania, tj. po rozstrzygnięciu sprawy decyzją administracyjną, rozszerzenie jego zakresu przedmiotowego i podmiotowego jest niedopuszczalne. Respektując zasadę dwuinstancyjności postępowania administracyjnego na skutek wniosku o ponowne rozpatrzenie sprawy, organ zobligowany jest do ponownego rozpatrzenia tej samej (zarówno w aspekcie podmiotowym, jak i przedmiotowym) sprawy, która była przedmiotem jego rozpoznania w ramach postępowania w pierwszej instancji. W związku z tym organ nie ma możliwości na tym etapie rozdzielenia postępowania i wydania odrębnej decyzji. Rozszerzenie zakresu podmiotowego lub przedmiotowego sprawy na etapie postępowania zainicjowanego wnioskiem o jej ponowne rozpatrzenie oznaczałoby naruszenie zasady dwuinstancyjności rozpoznania i rozstrzygnięcia tożsamej sprawy, co stanowiłoby z kolei istotne naruszenie prawa w rozumieniu art. 156 § 1 k.p.a. Zatem wniosek skarżącej o wydanie w drugiej instancji decyzji nakazującej opracowanie przez Wspólnotę polityki bezpieczeństwa z wyznaczeniem administratora bezpieczeństwa informacji i poinformowanie o tym właścicieli lokali nie może zostać uwzględniony w niniejszej sprawie. W dalszej części wskazano, że w myśl art. 23 ustawy o ochronie danych osobowych, przetwarzanie danych osobowych jest uprawnione, gdy spełniona zostanie jedna z przesłanek wymienionych w tym przepisie. Przesłanki te odnoszą się do wszelkich form przetwarzania danych wymienionych w art. 7 pkt 2 ustawy, w tym w szczególności do ich udostępnienia. Są także względem siebie równoprawne, co oznacza, że dla legalności procesu przetwarzania danych wystarczające jest spełnienie jednej z nich. Zgodnie natomiast z art. 23 ust. 1 ustawy, przetwarzanie danych osobowych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2), a także wtedy, gdy przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5). Ustosunkowując się do argumentacji skarżącej, że każdy członek wspólnoty ma prawo i obowiązek uczestniczenia w zarządzaniu i w związku z tym, Wspólnota ma obowiązek udostępnienia danych osobowych dłużników Wspólnoty oraz danych osobowych poszczególnych właścicieli lokali zawartych w indywidualnej dokumentacji rozliczeniowej mediów i śmieci, a Generalny Inspektor Ochrony Danych Osobowych w zaskarżonej decyzji bezpodstawnie dał prawo Wspólnocie do nieudostępniania żądnych danych osobowych właścicieli lokali innym członkom wspólnoty wskazano, że Wspólnota została upoważniona do przetwarzania danych osobowych właścicieli lokali mieszkalnych (w tym również skarżącej), na podstawie przepisów ustawy z dnia 24 czerwca 1994 r. o własności lokali (Dz. U. z 2000 r. Nr 80 poz. 903 z późn. zm.), a w zakresie w nich nieuregulowanym na podstawie przepisów ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. z 2014 r., poz. 121, z późn. zm.). Zgodnie z art. 200 Kodeksu cywilnego, każdy ze współwłaścicieli jest obowiązany do współdziałania w zarządzie rzeczą wspólną. Podobnie, wskazana wyżej ustawa o własności lokali w art. 29 ust. 3 stanowi, że prawo kontroli działalności zarządu służy każdemu właścicielowi lokalu. Z powołanych przepisów wynika zatem przysługujące każdemu współwłaścicielowi uprawnienie dostępu do dokumentacji związanej z zarządzaniem nieruchomością wspólną. Jednakże, tak jak zostało wskazane w zaskarżonej decyzji, zakres danych i informacji udostępnianych współwłaścicielom powinien być adekwatny do ich potrzeb związanych ze zgodnym z prawem celem udostępnienia. Z przepisu art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych wynika, iż administrator danych (tu Wspólnota), powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Nie jest więc dopuszczalne udostępnienie współwłaścicielom określonej nieruchomości danych, których przetwarzanie nie jest niezbędne do współdziałania w zarządzie nieruchomością wspólną oraz do sprawowania kontroli działalności jej zarządcy. Ze zgromadzonego w sprawie materiału dowodowego wynika, że Wspólnota umożliwiła skarżącej pełny wgląd we wszelkie dokumenty rozliczeniowe dotyczące rozliczeń mediów dla całego budynku oraz przekazała jej szczegółowe rozliczenia mediów dotyczące własnego lokalu, a tym samym umożliwiła jej realizację praw, jako członkowi Wspólnoty, do zapoznania się z taką dokumentacją. Zarząd Wspólnoty odmówił jednak skarżącej wgląd w indywidualne rozliczenia pozostałych członków Wspólnoty, ze względu na ochronę danych osobowych. W ocenie organu takie zachowanie Zarządu znajduje uzasadnienie ze względu na tzw. zasadę adekwatności przetwarzania danych osobowych z art. 26 ust. 1 pkt 3 ustawy, bowiem do współdziałania w zarządzie nieruchomością wspólną oraz do sprawowania kontroli działalności jej zarządcy, skarżącej nie jest konieczne pozyskanie szczegółowych (imiennych) rozliczeń kosztów centralnego ogrzewania, ciepłej i zimnej wody oraz prądu i śmieci dotyczących poszczególnych współwłaścicieli lokali. Za bezzasadne uznano zarzut skarżącej, że udzielenie pełnomocnictw przez Zarząd (bez wiedzy Wspólnoty Mieszkaniowej) osobom zatrudnionym przez inne firmy, tj. Z. D. i B. S., zatrudnionej przez firmę sprzątającą, również jest naruszeniem ustawy o ochronie danych osobowych, gdyż tych pełnomocnictw nie udzielił administrator danych osobowych, czyli Wspólnota Mieszkaniowa [...], a dwie osoby fizyczne. Trafnie wskazano w treści zaskarżonej decyzji, że Wspólnota jest reprezentowana przez Zarząd i to Zarząd - jako organ reprezentujący Wspólnotę Mieszkaniową - pełni rolę administratora danych osobowych. Zaznaczono, że ww. osoby złożyły oświadczenie, iż wszelkie zawarte w przekazywanych dokumentach dane traktować będą jako poufne i nie udostępnią ich osobom trzecim. Ze względu na to, że osoby trudniące się doręczaniem korespondencji mają dostęp do danych osobowych choćby w zakresie imion i nazwisk, czy adresów osób, którym korespondencję doręczają, to powinny im zostać nadane przez administratora danych upoważnienia do przetwarzania danych osobowych. Zgodnie bowiem z art. 37 ustawy, do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Upoważnienie do przetwarzania danych osobowych powinno być upoważnieniem specjalnym, odrębnym, a nie wywodzonym tylko z treści umowy czy z zakresu obowiązków pracowniczych. Powinno mieć charakter imienny, a także określać dozwolony zakres przetwarzania danych osobowych. Wskazano zatem, że wyżej wymienionych pełnomocnictwom można przypisać walor takich właśnie upoważnień do przetwarzania danych osobowych. Co zaś tyczy się wniosku o wydanie decyzji zakazującej udostępnienia przez Wspólnotę Mieszkaniową [...] danych osobowych skarżącej innym osobom niebędącym członkami wspólnoty, organ podtrzymuje swoje stanowisko wyrażone w zaskarżonej decyzji, że skoro skarżąca jest właścicielem mieszkania należącego do Wspólnoty to ich dane osobowe, jako członków tej Wspólnoty, mają prawo być przetwarzane dla celów związanych z zarządem nieruchomością wspólną (w tym dla celów związanych rozliczeniami) na podstawie ww. przepisów prawa. To jednocześnie stanowi przesłankę z art. 23 ust. 1 pkt 2 ustawy. W tej sytuacji zgoda skarżącej na przetwarzanie jej danych osobowych, zarówno przez Wspólnotę, jak i przez Zarządcę, jest zbędna. Dodatkowo uznano, że właśnie cele związane z zarządem nieruchomością wspólną (cele prawne wynikające z ustawy o własności lokali i ustawy Kodeks cywilny) usprawiedliwiają przetwarzanie danych osobowych skarżącej nie naruszając w żaden sposób jej praw i wolności, co wypełnia również przesłankę z art. 23 ust. 1 pkt 5 ustawy. Jednocześnie dodano, że ze zgromadzonego materiału dowodowego w sprawie – wbrew twierdzeniu skarżącej – wynika, iż jej dane osobowe jako właściciela mieszkania są przetwarzane przez Wspólnotę tylko w celach związanych z zarządem nieruchomością wspólną. Za bezzasadne uznać należy również zarzuty skarżącej że GIODO przyjął twierdzenia Zarządu jako własne, interpretując je opatrznie i bez poddania ich badaniom na prawdziwość, a także zarzuty kwestionujące prawidłowość przeprowadzonego postępowania administracyjnego, poprzez niewskazanie w wydanym rozstrzygnięciu faktów i dowodów, na których je oparto oraz przyczyn, dla których innym dowodom odmówiono wiarygodności i mocy dowodowej. Podkreślono, że niniejsze postępowanie przeprowadzone zostało zgodnie z zasadami określonymi w przepisach ustawy k.p.a., w tym również zgodnie z zasadą z art. 7 k.p.a., w myśl którego w toku postępowania organy administracji publicznej stoją na straży praworządności i podejmują wszelkie kroki niezbędne do dokładnego wyjaśnienia stanu faktycznego oraz do załatwienia sprawy, mając na względzie interes społeczny i słuszny interes stron. Przedmiot postępowania został rzetelnie oceniony przez organ przez pryzmat przepisów ustawy o ochronie danych osobowych, po dokonaniu kompleksowej analizy całości zebranego w postępowaniu materiału dowodowego i z uwzględnieniem zakresu prowadzonego postępowania administracyjnego. Zaskarżona przez skarżącą decyzja zawierała zaś obszerne oraz wyczerpujące uzasadnienie prawne i faktyczne takiego właśnie rozstrzygnięcia organu do spraw ochrony danych osobowych. Reasumując, Generalny Inspektor w sposób rzetelny i wnikliwy prowadził postępowanie wyjaśniające w niniejszej sprawie. Sposób działania Generalnego Inspektora zdeterminowany jest spoczywającym na nim, na mocy art. 77 § 1 k.p.a. obowiązkiem wyczerpującego zebrania i rozpatrzenia całego materiału dowodowego. Odnosząc się zaś do żądania skarżącej co do przeprowadzenia przez Generalnego Inspektora Ochrony Danych Osobowych ogólnej kontroli zgodności przetwarzania danych osobowych członków Wspólnoty z przepisami o ochronie danych osobowych wskazano, że uprawnienie organu w tej kwestii jest niezależne od wniosku osoby (osób) zainteresowanej. Podjęcie przez organ działań zmierzających do skorzystania z powyższego uprawienia stanowi zawsze jego suwerenną decyzję i Generalny Inspektor Ochrony Danych Osobowych podtrzymuje swoje stanowisko wyrażone w zaskarżonej decyzji, że w niniejszej sprawie organ nie znalazł podstaw do skorzystania z tego uprawnienia. Ponadto organ zbadał kwestionowane przez skarżącą umieszczanie przez Wspólnotę na klatkach schodowych wykazów obejmujących numery lokali oraz kwoty świadczeń pieniężnych, które skarżąca powinna wpłacić na rzecz Wspólnoty. Z materiału dowodowego zebranego w sprawie wynika, że faktycznie takie zdarzenie miało miejsce, ale w 2009 r. Jednak obecnie dane osobowe skarżącej nie są upubliczniane poprzez wywieszanie ich na klatkach schodowych. Skoro kwestionowany proces przetwarzania danych osobowych skarżącej nie ma miejsca, to badanie jego legalności, w kontekście ustalenia ewentualnego zaistnienia przesłanek dla sformułowania nakazu, o którym mowa w art. 18 ust. 1 ustawy, jest oczywiście bezprzedmiotowe. Jak bowiem wynika z powołanego przepisu, w przypadku naruszenia przepisów ustawy, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, m.in. poprzez usunięcie uchybień czy nieudostępnienie danych osobowych. W związku z powyższym podkreślono, że w przedmiotowej kwestii takich uchybień nie ma, a zatem postępowanie jest bezprzedmiotowe. Zgodnie zatem z art. 105 § 1 k.p.a., gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe, organ administracji wydaje decyzję o umorzeniu postępowania. Analiza przepisu art. 105 § 1 k.p.a. wskazuje, iż postępowanie administracyjne nie może toczyć się w sytuacji, gdy w jego toku przestał istnieć jego przedmiot, bądź też przedmiot ten nie istniał już przed wszczęciem postępowania. W doktrynie podkreśla się w szczególności, że przedmiot postępowania wiąże się ze stosowanie przez organ publiczny przepisów materialnego prawa administracyjnego i przyjmuje się, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 k.p.a. ma miejsce, gdy brak jest któregoś elementów materialnego stosunku prawnego (B. Adamiak, J. Borkowski, Kodeks postępowania administracyjnego. Komentarz, C.H.Beck, Warszawa 2000, s. 428).

W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie, skarżąca E. C. wniosła o uchylenie zaskarżonej oraz poprzedzającej ją decyzji zarzucając jej niezgodność z prawem, tj. z art. 18, art. 12 ust. 1 pkt. 1 i 2 oraz art. 34 ustawy ochronie danych osobowych, naruszenie prawa materialnego, które miało wpływ na wynik sprawy tj. art. 18 ustawy o własności lokali, poprzez błędne przyjęcie, że przetwarzaniem danych osobowych ma prawo zajmować się podmiot, któremu Wspólnota Mieszkaniowa [...] nie powierzyła zarządu a jedynie zleciła pewne czynności zakresu administrowania oraz art. 27 i art. 29 ust. 3 tejże ustawy, wskutek nieprawidłowej oceny, że nie posiada prawa do kontroli dokumentów zarządu, oraz naruszenie przepisów postępowania, które miało istotny wpływ na wynik sprawy poprzez przyjęcie bez przeprowadzenia kontroli, a także wskutek dowolnego przyjęcia, że skarżącej udostępniono wszystkie dokumenty dotyczące rozliczeń mediów bez okazywania indywidualnych rozliczeń mediów wykonanych dla właścicieli lokali. W obszernym uzasadnieniu – wskazując na opisany powyżej stan faktyczny – podała m.in, że organ w sposób nieuprawniony, nie wynikający z dowodów znajdujących się w aktach sprawy, przyjął, iż umowa zlecenia wykonywania pewnych czynności administracyjnych jest umową o powierzenie zarządzania, co skutkowało niestwierdzeniem naruszenia prawa przez administratora danych osobowych wskutek dopuszczenia do przetwarzania danych osobowych właścicieli lokali firmy [...] poprzez zbieranie (aktualizowanie) jak również przekazywanie do firmy [...] a wcześniej [...] (firmy rozliczającej ciepło) danych osobowych lokali. Ze zgromadzonego materiału dowodowego wynika, że rozliczenia mediów dostarczane przez firmę [...] i [...] wspólnocie mieszkaniowej zawierają dane osobowe właścicieli lokali i organ nie zauważa nieprawidłowości w przetwarzaniu danych osobowych przez wspólnotę. Gdyby fakt taki miał miejsce, to organ zakazałby udostępniania przez wspólnotę danych osobowych identyfikujących właściciela lokalu (imienia i nazwiska) firmom zewnętrznym. A contrario, jeśli nie ma w takim przetwarzaniu danych skarżących i innych właścicieli lokali nieprawidłowości, co utrzymuje GIODO, to ochrona danych osobowych członków wspólnoty przed innymi członkami wspólnoty nie może mieć w ogóle miejsca, a dostęp do danych osobowych w dokumentach dotyczących rozliczeń poszczególnych właścicieli lokali winien być nieograniczony. Aby bowiem dokonać kontroli prawidłowości rozliczenia jednego lokalu należy skontrolować globalne rozliczenie całego budynku. Ponadto organ bezpodstawnie przyjął, że Wspólnota umożliwiła jej pełny wgląd we wszelkie dokumenty rozliczeniowe dotyczące rozliczeń mediów dotyczące ich własnych lokali, a tym samym umożliwiła jej realizację praw, jako członkowi wspólnoty do zapoznania się z taką dokumentacją.

Dodatkowo podniosła, że organ nie przeprowadził kontroli dokonywania przez administratora danych osobowych przetwarzania danych osobowych skarżących. Jednocześnie wskazała, że nie jest konieczne przez nią pozyskanie imiennych rozliczeń kosztów centralnego ogrzewania, ciepłej i zimnej wody oraz prądu i śmieci dotyczących poszczególnych współwłaścicieli lokali, ale konieczne jest pozyskiwanie szczegółowych rozliczeń dotyczących wszystkich części budynku w tym wszystkich lokali. Jednakże skoro GIODO nie zabrania Wspólnocie na przekazywanie imiennych danych właścicieli lokali firmom rozliczającym media (de facto nieupoważnionym do przetwarzania danych właścicieli lokali o ich przechowywania) to musi ona otrzymać te dokumenty takie jakie są, tj. z danymi osobowymi.

W odpowiedzi na skargę, Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, a wskazując na dotychczasowe ustalenia faktyczne i prawne podał, że ustawa wymaga, aby każde przetwarzanie danych odbywało się na podstawie prawnej i podstawy te wymienia w art. 23 ust. 1 ustawy - jeśli chodzi o tzw. dane zwykłe, jak np. imię, nazwisko, adres. Jedną z nich jest zgoda osoby, której te dane dotyczą (art. 23 ust. 1 pkt 1). Jednak, ze względu na to, że wymienione w powołanym przepisie przesłanki są równoprawne i wystarczy spełnienie jednej, aby przetwarzanie danych było legalne, to zgoda osoby nie będzie wymagana, gdy przetwarzanie danych jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy), a także wtedy, gdy przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5). Z kolei zgodnie z art. 18 ust. 1 ustawy o własności lokali, właściciele lokali mogą w umowie o ustanowieniu odrębnej własności lokali albo w umowie zawartej później w formie aktu notarialnego określić sposób zarządu nieruchomością wspólną, a w szczególności mogą powierzyć zarząd osobie fizycznej albo prawnej. W niniejszej sprawie zarządcą powołanym przez Wspólnotę na podstawie powyższych przepisów ustawy o własności lokali jest W. D. prowadzącą działalność gospodarczą pod firmą [...] W. D., z siedzibą w W. przy ul. [...]. Zarządca ma w związku z tym wynikający z art. 29 ustawy o własności lokali, obowiązek prowadzenia dla każdej nieruchomości wspólnej, określonej przez wspólnotę mieszkaniową, ewidencji pozaksięgowej kosztów zarządu nieruchomością wspólną oraz zaliczek uiszczanych na pokrycie tych kosztów, a także rozliczeń z innych tytułów na rzecz nieruchomości wspólnej. Ma również obowiązek sporządzenia protokołu przejęcia nieruchomości i jej dokumentacji technicznej (budowlanej, powykonawczej i książki obiektu budowlanego) w imieniu wspólnoty mieszkaniowej, przechowywania dokumentacji technicznej budynku oraz prowadzenia i aktualizowania spisu właścicieli lokali i przypadających im udziałów w nieruchomości wspólnej (art. 29 ust. I b ustawy o własności lokali). Szczegółowe obowiązki Zleceniodawcy określa umowa o zarządzanie (administrowanie) nieruchomością (w aktach sprawy). W świetle powołanych przepisów niewątpliwym jest, że skoro skarżąca jest właścicielem mieszkania należącego do Wspólnoty, to jej dane osobowe, jako członka tej Wspólnoty, są przetwarzane dla celów związanych z zarządem nieruchomością wspólną (w tym dla celów związanych rozliczeniami) na podstawie ww. przepisów prawa. To jednocześnie stanowi przesłankę z art. 23 ust. 1 pkt 2 ustawy i w tej sytuacji zgoda skarżącej na przetwarzanie jej danych osobowych, zarówno przez Wspólnotę, jak i przez Zarządcę, jest zbędna. Dalej podano, że organ w dniu [...] listopada 2013 r. otrzymał wyjaśnienia Wspólnoty, w którym zostało wskazane, że skarżąca zwracała się do Wspólnoty z wnioskiem o udostępnienie globalnego (jak to nazwały) rozliczenia mediów w budynku oraz szczegółowych rozliczeń wszystkich 120-tu właścicieli nieruchomości. Zarząd Wspólnoty Mieszkaniowej umożliwił pełny wgląd we wszelkie dokumenty rozliczeniowe dotyczące rozliczeń mediów dla całego budynku oraz przekazał szczegółowe rozliczenia mediów dotyczące jej lokalu, jednak odmówił udostępnienia wglądu w indywidualne rozliczenia pozostałych członków Wspólnoty, ze względu na ochronę danych osobowych, bowiem wszyscy członkowie Wspólnoty Mieszkaniowej otrzymują corocznie indywidulane, szczegółowe rozliczenia wszystkich zużytych przez siebie mediów, co umożliwia każdemu z nich kontrolę ich prawidłowości. Właściciele nie życzą sobie natomiast, aby dane z ich rozliczeń były udostępniane osobom trzecim. W związku z powyższym podniesiono, że organ do spraw ochrony danych osobowych ocenia na podstawie całokształtu materiału dowodowego, czy dana okoliczność została udowodniona i w związku z tym organ uznał, że Wspólnota umożliwiła skarżącej wgląd w rozliczenia dla całego budynku oraz dla lokali, będących ich własnością. Co zaś tyczy się zarzutu, że organ nie przeprowadził kontroli zgodności przetwarzania danych osobowych skarżącej przez Wspólnotę z przepisami ustawy o ochronie danych osobowych wskazano, że jest on bezzasadny, bowiem postępowanie administracyjne zakończone decyzją stanowi formę przeprowadzenia kontroli procesu przetwarzania danych osobowych. Aczkolwiek intencją skarżącej było przeprowadzenie ogólnej kontroli zgodności przetwarzania danych osobowych członków Wspólnoty z przepisami o ochronie danych osobowych w siedzibie tego podmiotu, to wskazano, że uprawnienie organu w tej kwestii jest niezależne od wniosku zainteresowanej. Podjęcie przez organ działań zmierzających do skorzystania z ww. uprawienia stanowi zawsze jego suwerenną decyzję i w niniejsze sprawie Generalny Inspektor nie znalazł podstaw do skorzystania z tego uprawnienia. Dalej stwierdzono, że Wspólnota została upoważniona do przetwarzania danych osobowych właścicieli lokali mieszkalnych (w tym również skarżącej), na podstawie przepisów ustawy o własności lokali, a w zakresie w nich nieuregulowanym na podstawie przepisów Kodeksu cywilnego w którym w art. 200 stanowi się, że każdy ze współwłaścicieli jest obowiązany do współdziałania w zarządzie rzeczą wspólną. Podobnie, wskazana wyżej ustawa o własności lokali w art. 29 ust. 3 stanowi, że prawo kontroli działalności zarządu służy każdemu właścicielowi lokalu. Z powołanych przepisów wynika zatem przysługujące każdemu współwłaścicielowi uprawnienie dostępu do dokumentacji związanej z zarządzaniem nieruchomością wspólną. Z powołanych przepisów wynika zatem uprawnienie każdego współwłaściciela do dostępu do dokumentacji związanej z zarządzaniem nieruchomością. Wskazano, iż zakres danych i informacji udostępnianych współwłaścicielom powinien być adekwatny do ich potrzeb związanych ze zgodnym z prawem celem udostępnienia. Z przepisu art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych wynika, iż administrator danych (tu Wspólnota) powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Nie jest więc dopuszczalne udostępnienie współwłaścicielom określonej nieruchomości danych, których przetwarzanie nie jest niezbędne do współdziałania w zarządzie nieruchomością wspólną oraz do sprawowania kontroli działalności jej zarządcy. Ze zgromadzonego w sprawie materiału dowodowego wynika, że Wspólnota umożliwiła skarżącej pełny wgląd we wszelkie dokumenty rozliczeniowe dotyczące rozliczeń mediów dla całego budynku oraz przekazała jej szczegółowe rozliczenia mediów dotyczące własnego lokalu, a tym samym umożliwiła realizację jej praw, jako członkowi Wspólnoty do zapoznania się z taką dokumentacją. Zarząd Wspólnoty odmówił jednak skarżącej wglądu w indywidualne rozliczenia pozostałych członków Wspólnoty, ze względu na ochronę danych osobowych. W ocenie Generalnego Inspektora Ochrony Danych Osobowych, takie zachowanie Zarządu znajduje uzasadnienie ze względu na tzw. zasadę adekwatności przetwarzania danych osobowych z art. 26 ust. 1 pkt 3 ustawy, bowiem do współdziałania w zarządzie nieruchomością wspólną oraz do sprawowania kontroli działalności jej zarządcy, skarżącej nie jest konieczne pozyskanie szczegółowych (imiennych) rozliczeń kosztów centralnego ogrzewania, ciepłej i zimnej wody oraz prądu i śmieci dotyczących poszczególnych współwłaścicieli lokali.

W piśmie procesowym z dnia [...] lipca 2016 r. skarżąca wniosła o zbadanie zgodności z prawem również wszystkich postanowień wydanych w niniejszym postępowaniu przez GIODO, w tym postanowienia z dnia [...] maja 2016 r. o wyłączeniu z akt postępowania administracyjnego o sygnaturze [...] zakończonego decyzją z dnia [...] lipca 2015 r. nr [...], utrzymującą w mocy zaskarżoną decyzję z dnia [...] lutego 2015 r. nr [...], poprzez sporządzenie ich uwierzytelnionych odpisów do odrębnego postępowania w sprawie pozyskiwania danych osobowych za pomocą monitoringu przez Wspólnotę Mieszkaniową [...] z siedzibą w W. i prowadzeniu trzech odrębnych postępowań. Zdaniem skarżącej w sprawie objętej skargą doszło do wydania jednej decyzji w sprawie, w której połączone zostały trzy odrębne sprawy administracyjne a więc w sytuacji gdy właściciele lokali są jedynie współuczestnikami formalnymi, a nie materialnymi. Zatem GIODO powinien osobno badać wszystkie trzy przypadki naruszenia prawa osobno i wydać trzy decyzje, a nie jak w przedmiotowej sprawie jedną decyzję, co determinuje usunięcie skarżonej decyzji z obrotu prawnego i stawia pytanie co do poprawności ochrony danych osobowych właścicieli lokali w postępowaniu przed GIODO. Ponadto decyzja GIODO jest rażąco sprzeczna z prawem również z innych przyczyn, a mianowicie z powodu nieprzeprowadzenia kontroli ochrony danych osobowych we Wspólnocie, a jednocześnie bezkrytyczne twierdzenie o okazywaniu dokumentów właścicielom lokali. Takiemu stanowi rzeczy przeczyły fakty przedstawione przez skarżącą z postępowań cywilnych, w których Wspólnota Mieszkaniowa nawet przed Sądem powszechnym nie okazuje rozliczeń mediów. Dodatkowo stwierdziła, że Wspólnota Mieszkaniowa [...] jako wynajmująca lokale wygospodarowane z części wspólnej nieruchomości (o czym GIODO został poinformowany) obowiązana jest do rejestracji w GIODO zbioru danych osobowych najemców, a skoro nie zostały one zarejestrowane to trudno twierdzić o poprawności stosowania przez Wspólnotę ustawy o ochronie danych osobowych. Zatem wnioskuje o zastosowanie takich samych kryteriów ochrony praw właścicieli lokali znajdujących się we wspólnocie mieszkaniowej, jakie stosowane są przez GIODO w sprawach dotyczących członków spółdzielni mieszkaniowych. Zarówno spółdzielnie mieszkaniowe jak i wspólnoty mieszkaniowe znajdują się w tym samym sektorze mieszkaniowym, a ustawa z dnia 24 czerwca 1994 r. o własności lokali daje prawo właścicielowi lokalu do kontroli zarządu bez żadnych ograniczeń. Decyzja organu administracji publicznej nie może zmieniać ustawy a więc z uwagi na rażące naruszenie prawa wniosła o usunięcie skarżonej decyzji z obrotu prawnego i nakazanie GIODO przeprowadzenia kontroli ochrony danych osobowych we wspólnocie mieszkaniowej.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Zgodnie z brzmieniem art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (tekst jedn. Dz. U. z 2016 r., poz. 1066), sąd administracyjny sprawuje wymiar sprawiedliwości m.in. poprzez kontrolę działalności administracji publicznej pod względem zgodności z prawem. Innymi słowy, wojewódzki sąd administracyjny nie orzeka co do istoty sprawy w zakresie danego przypadku, lecz jedynie kontroluje legalność rozstrzygnięcia zapadłego w tym postępowaniu, z punktu widzenia jego zgodności z prawem materialnym i obowiązującymi przepisami prawa procesowego.

Skarga analizowana pod tym kątem podlega oddaleniu, bowiem zaskarżona decyzja została wydana zgodnie z prawem. Stosownie do treści art. 23 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2014 r., poz. 1182 ze zm.), przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, zostanie spełniona jedna z przesłanek zawartych w tym przepisie. Zgodnie natomiast z treścią art. 7 pkt 2) ustawy, przez przetwarzaniu danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Stwierdzić w tym miejscu należy, że są one wobec siebie równorzędne, a zatem dla prawidłowości przetwarzania danych osobowych wystarczające jest spełnienie chociażby jednej z nich. Z kolei w myśl art. 23 ust. 1 pkt 2 ustawy, przetwarzanie danych osobowych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, a zgodnie z brzmieniem art. 23 ust. 1 pkt 5 ustawy również wówczas, kiedy przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. W dalszej części wskazać należy, że Wspólnota została upoważniona do przetwarzania danych osobowych skarżącej na mocy przepisów ustawy z dnia 24 czerwca 1994 r. o własności lokali (Dz. U. z 2000 r. Nr 80 poz. 903 ze zm.), a w zakresie w nich nieuregulowanym na podstawie przepisów Kodeksu cywilnego, bowiem w myśl art. 200, każdy ze współwłaścicieli jest obowiązany do współdziałania w zarządzie rzeczą wspólną, zaś w myśl art. 29 ust. 3 cytowanej już wyżej ustawy o własności lokali, prawo kontroli działalności zarządu służy każdemu właścicielowi lokalu. Zatem każdemu współwłaścicielowi przysługuje prawo dostępu do dokumentacji związanej z zarządzaniem nieruchomością wspólną. Jednakże, tak jak zostało wskazane w zaskarżonej decyzji zakres danych i informacji udostępnianych współwłaścicielom powinien być adekwatny do ich potrzeb związanych ze zgodnym z prawem celem udostępnienia. Natomiast w myśl art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Wniosek z tego, że nie jest dopuszczalne udostępnienie współwłaścicielom określonej nieruchomości, w tym skarżącej, danych, których przetwarzanie nie jest niezbędne do współdziałania w zarządzie nieruchomością wspólną oraz do sprawowania kontroli działalności jej zarządcy.

W rozpoznawanej sprawie Wspólnota umożliwiła skarżącej pełen wgląd we wszelkie dokumenty rozliczeniowe dotyczące rozliczeń mediów dla całego budynku oraz przekazała im szczegółowe rozliczenia mediów dotyczące ich własnych lokali, a tym samym umożliwiła im realizację ich praw, jako członkom Wspólnoty, do zapoznania się z taką dokumentacją. Jednak zasadnie uniemożliwiono jej wgląd w indywidualne rozliczenia pozostałych członków Wspólnoty, a to ze względu na ochronę danych osobowych, bowiem jest to zgodne z powołaną wyżej zasadą adekwatności, o której mowa w art. 26 ust. 1 pkt 3 ustawy, zaś do współdziałania w zarządzie nieruchomością wspólną oraz do sprawowania kontroli działalności jej zarządcy, skarżącej nie jest konieczne pozyskanie szczegółowych, tj. imiennych rozliczeń kosztów centralnego ogrzewania, ciepłej i zimnej wody oraz prądu i śmieci dotyczących poszczególnych współwłaścicieli lokali.

W dalszej części wskazać należy, że Wspólnota jest reprezentowana przez Zarząd i to Zarząd pełni rolę administratora danych osobowych. Zgodnie zaś z treścią art. 37 ustawy, do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Upoważnienie do przetwarzania danych osobowych powinno być upoważnieniem specjalnym, odrębnym, a nie wywodzonym tylko z treści umowy czy z zakresu obowiązków pracowniczych. Powinno mieć charakter imienny, a także określać dozwolony zakres przetwarzania danych osobowych.

Tymczasem w rozpoznawanej sprawie Zarząd udzielił – jak wynika z akt administracyjnych sprawy – takich właśnie pełnomocnictw Z. D. i B. S., tj. osobom zatrudnionym przez firmę sprzątającą, zaś wymienione osoby złożyły oświadczenie, że wszelkie zawarte w przekazywanych dokumentach dane traktować będą jako poufne i nie udostępnią ich osobom trzecim. Na marginesie zauważyć należy, że skoro skarżąca jest właścicielem mieszkania należącym do Wspólnoty, to jej dane osobowe, jako członka tejże Wspólnoty, mogą być przetwarzane dla celów związanych z zarządem nieruchomością wspólną, w tym dla celów związanych rozliczeniami na podstawie powyższych przepisów prawa. Zauważyć również należy, że przetwarzanie danych osobowych jest dopuszczalne, w myśl art. 23 ust. 1 pkt 2 ustawy, jeśli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Zatem w tej sytuacji zgoda skarżącej na przetwarzanie jej danych osobowych, zarówno przez Wspólnotę, jak i przez Zarządcę, jest zbędna i dodać należy, że przetwarzanie danych jest usprawiedliwione z uwagi na cele związane z zarządem nieruchomością wspólną wynikające z ustawy o własności lokali i Kodeksu cywilnego, co nie narusza jej praw i wolności.

Dodać również należy, że zgodnie z art. 18 ust. 1 ustawy o własności lokali, właściciele lokali mogą w umowie o ustanowieniu odrębnej własności lokali albo w umowie zawartej później w formie aktu notarialnego określić sposób zarządu nieruchomością wspólną, a w szczególności mogą powierzyć zarząd osobie fizycznej albo prawnej. W niniejszej sprawie zarządcą powołanym przez Wspólnotę na podstawie powyższych przepisów ustawy o własności lokali jest W. D. prowadzącą działalność gospodarczą pod firmą [...] W. D., z siedzibą w W. przy ul. [...]. Zarządca ma w związku z tym wynikający z art. 29 ustawy o własności lokali, obowiązek prowadzenia dla każdej nieruchomości wspólnej, określonej przez wspólnotę mieszkaniową, ewidencji pozaksięgowej kosztów zarządu nieruchomością wspólną oraz zaliczek uiszczanych na pokrycie tych kosztów, a także rozliczeń z innych tytułów na rzecz nieruchomości wspólnej. Ma również obowiązek sporządzenia protokołu przejęcia nieruchomości i jej dokumentacji technicznej (budowlanej, powykonawczej i książki obiektu budowlanego) w imieniu wspólnoty mieszkaniowej, przechowywania dokumentacji technicznej budynku oraz prowadzenia i aktualizowania spisu właścicieli lokali i przypadających im udziałów w nieruchomości wspólnej, co wynika z art. 29 ust. 1b ustawy o własności lokali. Szczegółowe obowiązki zleceniodawcy określa umowa o zarządzanie nieruchomością, która znajduje się w aktach administracyjnych sprawy. W świetle powołanych przepisów bezspornym jest, że skoro skarżąca jest właścicielem mieszkania należącego do Wspólnoty, to jej dane osobowe, jako członka tej Wspólnoty, są przetwarzane dla celów związanych z zarządem nieruchomością wspólną (w tym dla celów związanych rozliczeniami) na podstawie ww. przepisów prawa.

Stwierdzić również należy, że rzeczywiście umieszczono przez Wspólnotę na klatkach schodowych wykazy obejmujące numery lokali oraz kwoty świadczeń pieniężnych, które m.in. skarżąca powinna była wpłacić na rzecz Wspólnoty, jednakże to zdarzenie miało miejsce w roku 2009, zaś aktualnie dane osobowe skarżącej nie są upubliczniane we wskazany powyżej sposób. Zatem jeśli taki sposób przetwarzania danych osobowych skarżącej nie ma miejsca, to badanie jego legalności, w kontekście ustalenia ewentualnego zaistnienia przesłanek dla sformułowania nakazu, o którym mowa w art. 18 ust. 1 ustawy, jest bezprzedmiotowe. W myśl powyższego przepisu bowiem, w przypadku naruszenia przepisów ustawy, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, m.in. poprzez usunięcie uchybień czy nieudostępnienie danych osobowych, a zgodnie z art. 105 § 1 k.p.a., gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe, organ administracji wydaje decyzję o umorzeniu postępowania. Analizując zaś treść tegoż przepisu, postępowanie administracyjne nie może toczyć się w sytuacji, gdy w jego toku przestał istnieć jego przedmiot, bądź też przedmiot ten nie istniał już przed wszczęciem postępowania, a przedmiot postępowania wiąże się ze stosowaniem przez organ publiczny przepisów materialnego prawa administracyjnego i przyjmuje się, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 k.p.a. występuje, gdy brak jest któregoś elementów materialnego stosunku prawnego. Reasumując, organ prawidłowo umorzył postępowania w tym zakresie, zaś zaskarżona decyzja w całości odpowiada prawu.

Co zaś się tyczy postanowienia Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] maja 2016 r. nr [...], to skarżąca pismem z dnia [...] kwietnia 2016 r. (data wpływu do organu) wniosła o przeprowadzenie nowych postępowań administracyjnych w przedmiocie zbadania legalności pozyskiwania jej danych osobowych w ramach zainstalowanego monitoringu, co uzasadnia prowadzenie odrębnych postępowań.

W tym stanie rzeczy, na podstawie art. 151 i art. 132 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (tekst jedn. Dz. U. z 2016 r., poz. 718 ze zm.), należało orzec jak w sentencji wyroku.