Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 5 maja 2020 r., sygn. ZKE.440.10.2019
Na podstawie art. 104 § 1 oraz art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2020 r., poz. 256), art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781) w związku z art. 12 pkt 2 i art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 ze zm.) w związku z art. 28, art. 32 ust. 1 oraz art. 57 ust. 1 lit. a) i lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pani A.S. oraz Pana M.S., na nieprawidłowe zabezpieczenie oraz udostępnianie ich danych osobowych osobom nieupoważnionym przez Pana K.B., jako zarządcę Wspólnoty Mieszkaniowej […], prowadzącego działalność pod firmą Przedsiębiorstwo Produkcyjno Handlowo Usługowe A., Prezes Urzędu Ochrony Danych Osobowych:
1. Umarza postępowanie w zakresie wniosku złożonego przez Pana M. S.;
2. W pozostałym zakresie odmawia uwzględnienia wniosku.
UZASADNIENIE
Do Prezesa Urzędu Ochrony Danych Osobowych (dawniej: Generalnego Inspektora Ochrony Danych Osobowych) wpłynęła skarga Pani A. S. oraz Pana M. S. (zwanych dalej: „Skarżącymi”) na nieprawidłowe zabezpieczenie oraz udostępnianie ich danych osobowych osobom nieupoważnionym przez Pana K. B., Zarządcę Wspólnoty Mieszkaniowej […], prowadzącego działalność pod firmą Przedsiębiorstwo Produkcyjno Handlowo Usługowe A., (zwane dalej: PPHU A.).
W treści skargi Skarżący wskazali, że Zarządca wezwał ich do przedłożenia w swojej siedzibie odpisu aktu notarialnego, dotyczącego lokalu mieszkalnego zlokalizowanego w B., stanowiącego własność Skarżących. Powyższe wynikało z faktu, iż w lokalu wykryto błąd dotyczący pomiaru jego powierzchni, w efekcie czego sporządzona została korekta do umowy notarialnej z 2000 r., której kopię Skarżący dostarczyli Zarządcy w celu przeliczenia zaliczek wpłacanych na poczet: opłat eksploatacyjnych, funduszu remontowego oraz mediów. W chwili wystąpienia z żądaniem zwrotu ww. dokumentu, Skarżący zostali poinformowani o jego zagubieniu. W ocenie Skarżących powyższe wskazuje, że stosowane przez Zarządcę środki zabezpieczenia dotyczących ich danych osobowych są niewystarczające, przez co dane te narażone są na udostępnienie osobom nieuprawnionym. Zdaniem Skarżących, Zarządca dopuszcza się naruszenia przepisów o ochronie danych osobowych, albowiem jego pracownicy przetwarzają dane osobowe nie posiadając stosownych upoważnień. Nadto, umowa powierzenia danych osobowych zawarta pomiędzy Wspólnotą Mieszkaniową […] a Zarządcą jest wadliwa, gdyż nie podpisała jej osoba uprawniona do reprezentowania Zarządcy.