Rola firmy zarządzającej nieruchomościami, której powierzono zarząd w trybie art. 18 u.w.l.

Wspólnota mieszkaniowa stanowi jednostkę organizacyjną o odrębnej podmiotowości prawnej od osób ją tworzących (art. 6 u.w.l). Jako taka musi mieć reprezentanta, który będzie za nią podejmował czynności faktyczne i prawne. W przypadku małych wspólnot (do 3 lokali wyodrębnionych) zastosowanie mają przepisy k.c. o współwłasności, czyli do czynności prawnych nie przekraczających zwykłego zarządu potrzebna jest zgoda większości właścicieli.

W przypadku tzw. dużych wspólnot (ponad 3 lokale wyodrębnione) ustawa o własności lokali przewiduje, że takim reprezentantem, może być zarząd ustanowiony w trybie art. 20 u.w.l.

W przypadku obydwu typów wspólnot zgodnie z art. 18 u.w.l. właściciele mogą określić sposób zarządu, w szczególności przez powierzenie go osobie fizyczne albo prawnej – zarząd powierzony (zwany w u.w.l. zarządcą).

Zarząd ustanowiony w trybie art. 20 u.w.l. uznawany jest za organ wykonawczy ułomnej osoby prawnej jaką jest wspólnota mieszkaniowa, z kolei naczelnym organem jest ogół właścicieli.

Status zarządcy nie jest w ustawie dookreślony, zaś orzecznictwo odmawia mu statusu organu, jest więc przedstawicielem wspólnoty, działającym w jej imieniu, czyli ze skutkiem prawnym dla niej. Organ również działa ze skutkiem prawnym dla reprezentowanego, z tym że jego działanie jest działaniem samej osoby w której skład wchodzi, ponieważ jest elementem jej osobowości. Niemniej obydwie formy zarządu sprowadzają się do tego samego, co potwierdza art. 33 u.w.l.:

Art.  33.  [Zarząd umowny – odesłanie]

W razie powierzenia zarządu osobie fizycznej lub prawnej, w trybie przewidzianym w art. 18 ust. 1, w braku odmiennych postanowień umowy, stosuje się odpowiednio przepisy niniejszego rozdziału.

Zarząd i zarządca zgodnie z art. 21 u.w.l. (w przypadku zarządy stosowanym odpowiednio w braku odmiennych postanowień umowy):

Art.  21.  [Reprezentacja i administrowanie wspólnotą mieszkaniową]

1. Zarząd kieruje sprawami wspólnoty mieszkaniowej i reprezentuje ją na zewnątrz oraz w stosunkach między wspólnotą a poszczególnymi właścicielami lokali.

2. Gdy zarząd jest kilkuosobowy, oświadczenia woli za wspólnotę mieszkaniową składają przynajmniej dwaj jego członkowie.

3. Zarząd na podstawie pełnomocnictwa, o którym mowa w art. 22 ust. 2, składa oświadczenia w celu wykonania uchwał w sprawach, o których mowa w art. 22 ust. 3 pkt 5, 5a i 6, ze skutkiem w stosunku do właścicieli wszystkich lokali.

Wobec powyższego stanu prawnego należy się zastanowić, jaką rolę na gruncie prawa ochrony danych osobowych będzie miał zarząd powierzony (zarządca).

Chociaż orzecznictwo stoi na stanowisku, że nie ma on statusu organu, to jednak przyjęcie z automatu, że w takim razie należy mu przypisać rolę procesora, wydaje się pochopne.

Gdyby miał status organu, to oczywiście nie byłby ani administratorem ani procesorem, ponieważ nie byłby osobą trzecią wobec wspólnoty mieszkaniowej, tylko jej częścią, jego działanie było by działaniem samego administratora danych osobowych. Wobec stanowiska orzecznictwa sprawa nieco się komplikuje.

Skoro zarządca jest osobą trzecią, działającą w imieniu administratora danych (wspólnoty) to podpada pod definicję procesora. Wydaje się jednak, że nie o taką sytuację chodziło prawodawcy unijnemu, bowiem administrator i procesor to dwaj odrębni przedsiębiorcy zdolni do działania i samodzielnego występowania w obrocie prawnym, a wspólnota bez zarządcy nie jest w stanie składać oświadczeń woli ani podejmować innych czynności faktycznych ponieważ właśnie jego powołała do takiej funkcji.

Dlatego to jak orzecznictwo w sprawach cywilnych kwalifikuje status zarządcy nie powinno przesądzać o jego roli na gruncie prawa ochrony danych osobowych. Zarząd spółki z o.o. według koncepcji przedstawicielstwa obecnej w doktrynie, też nie jest organem tylko przedstawicielem działającym w imieniu osoby prawnej, jednak nikt nie ma wątpliwości, że nie jest procesorem.

Przyjęcie że zarządca jest procesorem, powoduje ponadto trudne do przezwyciężenia skutki w sferze prawa ochrony danych osobowych, ponieważ rodo wymaga współdziałania między administratorem i procesorem w szczególności w kwestii:

– realizacji żądań podmiotów danych, i

– obsługi naruszenia ochrony danych.

Tymczasem wspólnota właśnie przez zarządcę ma możliwość współdziałać z innym podmiotem, nie ma innego operatywnego organu, który mógłby dokonywać czynności faktycznych i prawnych, np. dokonać analizy ryzyka naruszenia i zgłosić je do PUODO. Przyjęcie że zarządca jest procesorem oznaczałoby, że sam siebie musi zawiadomić o naruszeniu i sam sobie pomagać w obsłudze żądań podmiotów danych.

W powyższych względów, wydaje się że należy uznać zarządcę za quasi organ wspólnoty, przez który działa wspólnota i którego działanie na gruncie prawa ochrony danych osobowych jest działaniem samej wspólnoty, nie potrzebuje więc ani umowy powierzenia ani upoważnienia do przetwarzania danych.

Inaczej sytuacja wygląda, jeśli wspólnota ma zarząd (art. 20 u.w.l.) który jednak nie czuje się na siłach realizować wszelkich wymogów ustawy o własności lokali i w związku z tym zawiera z firmą zarządzającą nieruchomościami umowę w trybie art. 185 ustawy o gospodarce nieruchomościami:

Art.  185.  [Umowa o zarządzanie nieruchomością]

2. Zakres zarządzania nieruchomością określa umowa o zarządzanie nieruchomością, zawarta z jej właścicielem, wspólnotą mieszkaniową albo inną osobą lub jednostką organizacyjną, której przysługuje prawo do nieruchomości, ze skutkiem prawnym bezpośrednio dla tej osoby lub jednostki organizacyjnej. Umowa wymaga formy pisemnej lub elektronicznej pod rygorem nieważności.

W tej sytuacji niewątpliwie dochodzi do powierzenia, bowiem wspólnota ma organ, przez który przekazała swoje kompetencje zewnętrznemu podmiotowi. Jednak i tu wyłaniają się pewne trudności natury faktycznej.

Zarząd wspólnoty często jest organem nieprofesjonalnym, który nie ma zasobów ani żeby realizować wymogi ustawy o własności lokali ani rodo, nie ma biura, komputera, w niczym nie przypomina przedsiębiorstwa – jest to po prostu kilka osób, które przyjęły tę funkcję społecznie – jak w takim razie mają realizować prawa podmiotów danych albo reagować na powiadomienie procesora o naruszeniu ochrony danych, których przetwarzanie powierzyli.

Na szczęście rodo zapewnia w art. 28 pewną elastyczność i pomoc procesora może przybrać formę właściwie przejęcia obowiązków administratora, a więc procesor może być zobowiązany do dokumentowania naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych, reagowania na żądania podmiotów danych, przy jednoczesnym zawiadamianiu o tych zdarzeniach administratora.