II.1 személyes adatok kiadásának lehetséges esetei.
Ügyszám: 1837/P/2007-4
Tisztelt [… ]!
A alatt található társasház lakói azzal a panasszal fordultak hozzám, hogy az Önök közös képviseletet ellátó cége nem tette lehetővé számukra a társasházra vonatkozó dokumentációba való betekintést adatvédelmi szempontokra hivatkozva. Az ügyben kialakított álláspontomról az alábbiak szerint tájékoztatom Önöket:
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 2. § 1. pontja alapján személyes adat bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Amennyiben tehát a közös költség kötelezettsége tulajdonosonkénti lebontásban szerepel, úgy az e törvényhely értelmében személyes adatnak minősül, ahogyan azt Önök is helyesen gondolhatták. Ám az Avtv. 3. § (1) bekezdése szerint személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény elrendeli. Társasházak esetében az adatkezelésre vonatkozó különös szabályokat a társasházakról szóló 2003. évi CXXXIII. törvény (a továbbiakban: Thtv.) 48. §-ának (1) bekezdése tartalmazza. E szerint:
„48. § (1) A számviteli szabályok szerinti könyvvezetés és beszámoló alapján a közös képviselő, illetőleg az intézőbizottság éves elszámolása tartalmazza:
a) a tervezett és tényleges kiadásokat költségnemenként és a közös költség megosztásának a szervezeti-működési szabályzatban megállapított szabálya szerinti bontásban, ezen belül az üzemeltetési kiadásokat, valamint a karbantartásokat és a felújításokat az elvégzett munkák részletezésében,
b) a tervezett és tényleges bevételeket források szerint, ideértve a közösség javára még nem teljesített – lejárt – követelések részletezését és a behajtás érdekében megtett intézkedéseket is,
c) az a)-b) pont különbségének záróegyenlegét a pénzkészletek kezelési helye szerint részletezve,
d) a közösség tulajdonát képező vagyontárgyak tárgyieszköz leltárát,
e) a tárgyévhez tartozó, a közösség egészét terhelő kötelezettségeket, továbbá
f) a közös költségekhez való hozzájárulás előírását és teljesítését – a tulajdonostársak nevének feltüntetésével-, a külön tulajdonban lévő lakások és nem lakás céljára szolgáló helyiségek szerinti bontásban.”
Az éves elszámolás elfogadásáról pedig a Thtv. 28. §-a szerint a közgyűlés határoz. Szükségszerű tehát, hogy az éves elszámolás benyújtásakor, illetve annak elfogadása érdekében a közgyűlés megismerhesse az elszámolásban szereplő adatokat, így a közös költségekhez való hozzájárulás előírását és teljesítését a tulajdonostársak nevének feltüntetésével. Ekkor tehát a közgyűlés tagjainak, vagyis a tulajdonostársaknak van lehetőségük arra, hogy megismerjék azt, hogy név szerint melyik tulajdonostársnak mennyi közös költség hátraléka van. Ebben a korlátozott körben tehát ezek a személyes adatok megismerhetőek, így ezen körben nem lehet adatvédelmi szempontokra hivatkozva a kérést elutasítani, de ezen felüli adatkezelésre, például közzétételre már nincs lehetőség.
A társasházi, illetőleg lakásszövetkezeti tulajdonostársak adatainak nyilvánosságra hozatalával kapcsolatban 1996 folyamán már született egy biztosi állásfoglalás (http://abiweb.obh.hu/adatved/magyar/28a96.htm), és bár az ajánlás kiadásakor még a korábbi társasházi törvény volt hatályban, ennek az adatkezelésre vonatkozó megállapításai ma is irányadók. Az alábbiakban az állásfoglalásból idézek:
„Nincsen ellenben jogszabályi akadálya annak, hogy a tulajdonostársak megismerjék (pl. a könyvelésbe történő betekintés útján) azon személyek kilétét, akik a közös költségek fizetésében hátralékkal rendelkeznek, azonban a tulajdonostársak kötelesek az adósok személyiségi jogait tiszteletben tartani, így az érintettek személyi adatait nem hozhatják nyilvánosságra. A megismerés módja lehet például a könyvelésbe történő betekintés, vagy zárt (kizárólag a tulajdonostársak részvételével megtartott) közgyűlésen a hátralékkal rendelkező tulajdonostársak nevének ismertetése.”
Szintén nem lehet adatvédelmi szempontokból elutasítani a tetőszigetelésre vonatkozó szerződések adatainak megismerését, hiszen ezen szerződéseket is a társasház érdekében és a közgyűlés felhatalmazásával kellett megkötni, azaz a társasház lakóit lényegében feleket megillető jogok illetik meg a szerződés megismerésekor.
Mindezek figyelembe vételével szíveskedjenek az érdeklődő lakók számára megismerhetővé tenni a kért adatokat és a törvény által előírt kötelezettségeiket teljesíteni. Az Avtv. 25. § (2) bekezdésében foglaltakra tekintettel szíveskedjen a megtett intézkedésekről 30 napon belül tájékoztatni.
Tisztelt […]!
Ön beadvánnyal fordult hozzám, melyben arra kér, hogy beadványa alapján vizsgáljam meg, jogszerűen jár-e el akkor a lakóhelyéül szolgáló társasház közös képviselője, ha Öntől és lakótársaitól különféle személyes adatokat igényel. Beadványához csatolta a társasház szervezeti és működési szabályzatának egy részletét, illetve egy adatigénylő lapot, amelyen a közös képviselő a tulajdonosok, illetve a haszonélvezők több személyes adatának megadását kéri. Az Önnel folytatott telefonbeszélgetésben még elmondta, hogy az előbbi adatigénylésen túl azt is sérelmezi, hogy a közös képviselő a lakótársak által a közgyűlésekre adott meghatalmazásokat magánál tartja, illetve, hogy ezeket és a társasházzal kapcsolatos iratokat nem tárolja megfelelően.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 1. pontja szerint személyes adat minden olyan adat, amely meghatározott természetes személlyel kapcsolatba hozható. A közös képviselő által igényelt adatok a kapcsolatba hozhatóság okán személyes adatoknak minősülnek. Az Avtv. ugyanezen paragrafusának 9. pontja szerint adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, stb., így a közös képviselő adatokat kezel, ha azokat az érintettektől megkapja. Az Avtv. 3. § (1) bekezdése szerint személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény, vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.
A közös képviselő által kérhető, kezelhető adatok körét a társasházakról szóló 2003. évi CXXXIII. törvény szabályozza az alábbiak szerint:
„22. § (1) A szervezeti-működési szabályzat előírhatja, hogy a tulajdonostárs köteles a közös képviselőnek vagy az intézőbizottság elnökének bejelenteni:
a) külön tulajdona tekintetében a tulajdonosváltozást,
b) lakcímét, az ingatlan-nyilvántartásban bárki által megtekinthető személyes adatát, illetőleg a jogi személy nyilvános adatát,
c) a külön tulajdonát bérlő, használó személy (a továbbiakban: bérlő) b) pontnak megfelelő adatát,
d) a külön tulajdonában lakó személyek számát,
e) haszonélvezettel terhelt tulajdon esetében a haszonélvező személy nevét.
(2) Az (1) bekezdés c) és d) pontjaiban említett adatok bejelentése akkor írható elő, ha a közüzemi szolgáltatás, illetőleg a központi fűtés- és melegvíz-szolgáltatás díja a bérlőt terheli, vagy azt a bentlakó személyek száma szerint kell a tulajdonostársak között megosztani. A tulajdonostárs köteles a bérlőt a rá vonatkozó adat bejelentéséről – ha erre vonatkozóan a szervezeti-működési szabályzat kötelezést tartalmaz – tájékoztatni.
(…)
(5) A közös képviselő, illetőleg az intézőbizottság elnöke felhatalmazást kap arra, hogy az (1) bekezdésben említett adatokról nyilvántartást vezessen. A közös képviselő (az intézőbizottság elnöke) a nyilvántartásba vett adatokról kizárólag a közüzemi szolgáltató, a központi fűtés- és melegvíz-szolgáltatója, valamint a bíróság részére adhat tájékoztatást.”
A fenti törvényhely alapján megállapítható, hogy a társasház szervezeti és működési szabályzatba a jogszabállyal összhangban rendelkezik a közös képviselő által kezelhető adatokról. A fenti jogszabályhely és a szervezeti és működési szabályzat alapján azonban a tulajdonostársaktól nem igényelhető születési helyük, ideiglenes lakcímük, munkahelyük, adószámuk, (helyesen adóazonosító jelük), TAJ-számuk, telefonszámuk, mert ezek az adatok nem tekinthetők meg bárki által az ingatlan-nyilvántartásban, vagy nem is tartalmazza ezeket az adatokat. A haszonélvezőnek pedig az idézett jogszabály alapján csak a nevét kell bejelenteni közös képviselő számára.
Más kérdés azonban, hogy önszántából ezeket az adatokat a lakók, haszonélvezők megadhatják a közös képviselőnek, ebben az esetben az adatkezelés jogalapját az érintett hozzájárulása teremti meg. Ebben az esetben is közölni kell azonban az érintettekkel olyan méltányolható célt, amelyek miatt a közös képviselő kezelni akarja ezeket az adatokat.
Az, hogy a közös képviselő meghatalmazásokat tart magánál, illetve az ebben foglalt adatokat tárolja, kezeli, önmagában nem tekinthető jogellenesnek, hiszen a meghatalmazást aláíró személyek a meghatalmazás megtételével, illetve elfogadásával értelemszerűen ahhoz is hozzájárulnak, hogy ez a meghatalmazás eljut a közös képviselőhöz a közgyűlések alkalmával. Ezenfelül közös képviselő jogszerűen őrzi ezeket a meghatalmazásokat, hiszen egy esetleges jogvita kapcsán jelentősége lehet annak, hogy például egy közgyűlésen jogszerűen járt-e el valaki egy tulajdonostárs képviseletében. Természetesen ekkor is tájékoztatni kell arról az érintetteket, hogy a meghatalmazásban foglalt adatok kezelésének mi a célja. Az Avtv. az adatbiztonsággal kapcsolatban pedig a következő követelményeket írja elő:
„10. § (1) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.”
Mint az idézett jogszabályhelyből látható, a jogalkotó magas biztonsági követelményeket állít az adatkezelők, adatfeldolgozók elé. Adatkezelők felelősségét, illetve adatalanyok biztonságát növeli az is, hogy az Avtv. 18. §-a szerint az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az adatkezelő csak akkor mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Avtv. tehát veszélyes üzemi felelősséget állapít meg adatkezelők részére. Bizonyítani kell azonban – az egyéb kártérítési ügyek gyakorlatához hasonlóan – a kár bekövetkeztét, az okozati összefüggést a károkozás ténye és a kár bekövetkezte közt, illetve a kár nagyságát. A kártérítés jogalapja jelen esetben a jogellenes adatkezelés ténye. Az ismertetettek alapján nem tudom megítélni, hogy a közös képviselő adatkezelése megfelel-e az Avtv. által támasztott biztonsági követelményeknek, az adatalanyoknak azonban erős jogosultságaik vannak, ha a nem megfelelő adatkezelés miatt sérelem, vagy kár éri őket.
Elsősorban tehát azt tanácsolom Önnek, hogy amennyiben aggályosnak tartja, azokat az adatokat, amelyeket a közös képviselő a jogszabályok alapján nem kezelhet, ne adja meg részére. Amennyiben ez megtörtént, úgy a jogsértés megszüntetésére, orvoslására Ön, illetve az egyéb érintettek előtt a következő lehetőségek állnak az Avtv. szerint:
„11. § (1) Az érintett
a) tájékoztatást kérhet személyes adatai kezeléséről (12. és 13. §), valamint
b) kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését (14-16. §).
§ (1) A valóságnak meg nem felelő személyes adatot az adatkezelő helyesbíteni köteles.
(2) A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett – a 11. § (1) bekezdésének b) pontjában foglaltak szerint – kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy az adatvédelmi biztos elrendelte.”
Amennyiben az érintettek felszólítására az adatkezelő az adatokat nem törli, úgy az érintettek hozzám, vagy a bírósághoz fordulhatnak az Avtv. alábbi szabályai szerint:
„17. § (1) Az érintett a jogainak megsértése esetén, valamint a 16/A. § (4) bekezdésében meghatározott személy, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
(3) A perre az adatkezelő székhelye (lakóhelye) szerinti bíróság az illetékes. A per – az érintett választása szerint – az érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
(4) Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a 16/A. § (4) bekezdésében meghatározott személy által kért adat kiadására kötelezi.
(5) A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.”
Megjegyzem, hogy a közös képviselő nem köteles az általa jogszerűen, a társasházi törvény alapján végzett adatkezelést bejelenteni.
Végezetül az alábbiakban ismertetem a társasházi törvény azon egyéb szabályait, amelyek a közös képviselők számára adatkezelést tesznek lehetővé:
„44. § (1) A közös képviselő (az intézőbizottság elnöke) köteles a közgyűlés határozatairól és a határozatok végrehajtásáról nyilvántartást (a továbbiakban: Közgyűlési Határozatok Könyve) vezetni.
(2) A Közgyűlési Határozatok Könyve – évenkénti bontásban – a hitelesített közgyűlési jegyzőkönyv alapján tartalmazza:
a) a közgyűlés időpontját, a határozatképesség arányát,
b) a megszavazott határozatok szó szerinti szövegét és a szavazáskor jelen lévő tulajdonostársak, illetőleg a tulajdonostárs által meghatalmazott személy nevét, és a tulajdoni hányad szerint leadott szavazatokat igen, nem, tartózkodott bontásban,
c) a közgyűlési határozatok végrehajtásának módját és időpontját,
d) a közgyűlési határozatok végrehajtásának elmaradása esetén ennek indokát.
§ (1) A közös képviselő (az intézőbizottság elnöke) a külön tulajdont érintő tulajdonosváltozás esetén – a szerződő felek kérésére, részükre – köteles a Közgyűlési Határozatok Könyvét, illetőleg az elidegenítéssel érintett ingatlanra vonatkozó határozatokat bemutatni.
(2) A Közgyűlési Határozatok Könyvébe bármely tulajdonostárs betekinthet és a határozatokról – a másolási költség megfizetésével – másolatot kérhet.
§ (1) A számviteli szabályok szerinti könyvvezetés és beszámoló alapján a közös képviselő, illetőleg az intézőbizottság éves elszámolása tartalmazza:
a) a tervezett és tényleges kiadásokat költségnemenként és a közös költség megosztásának a szervezeti-működési szabályzatban megállapított szabálya szerinti bontásban, ezen belül az üzemeltetési kiadásokat, valamint a karbantartásokat és a felújításokat az elvégzett munkák részletezésében,
b) a tervezett és tényleges bevételeket források szerint, ideértve a közösség javára még nem teljesített – lejárt – követelések részletezését és a behajtás érdekében megtett intézkedéseket is,
c) az a)-b) pont különbségének záróegyenlegét a pénzkészletek kezelési helye szerint részletezve,
d) a közösség tulajdonát képező vagyontárgyak tárgyieszköz leltárát,
e) a tárgyévhez tartozó, a közösség egészét terhelő kötelezettségeket, továbbá
f) a közös költségekhez való hozzájárulás előírását és teljesítését – a tulajdonostársak nevének feltüntetésével -, a külön tulajdonban lévő lakások és nem lakás céljára szolgáló helyiségek szerinti bontásban.”
A személyes adatok védelmével és a közérdekű adatok nyilvánosságával kapcsolatos kérdésekben forduljon hozzám továbbra is bizalommal.