Προσωπικά Δεδομένα και Κοινόχρηστες Δαπάνες Πολυκατοικίας

Η Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) στην Ανάρτηση Κοινοχρήστων Δαπανών σε Πολυκατοικία

Ένα από τα ζητήματα που τίθενται συχνά, ως προς το πλαίσιο υποχρέωσης τήρησης των διατάξεων του ΓΚΠΔ, είναι και αυτό της ανάρτησης κοινοχρήστων σε πολυκατοικίες και συγκροτήματα κατοικιών.

Εμπίπτει η ανάρτηση στις διατάξεις του ΓΚΠΔ και ποιος είναι ο υπεύθυνος επεξεργασίας; Ποια είναι τα προσωπικά δεδομένα που πρέπει να εκτίθενται στον πίνακα κοινοχρήστων και ποιοι αποτελούν τα υποκείμενα των δεδομένων; Πώς πρέπει να προστατεύονται τα δεδομένα αυτά από μη εξουσιοδοτημένη πρόσβαση τρίτων προσώπων και ποια είναι τα μέτρα ασφάλειας που πρέπει να λαμβάνονται;

Στο παρόν κείμενο θα επιχειρηθεί να δοθεί απάντηση σε όλους τους σχετικούς προβληματισμούς, στο πνεύμα των όσων έχει κρίνει η Αρχή Προστασίας Προσωπικών Δεδομένων και υπό το φως των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων και του νέου εθνικού νόμου 4624/2019.

Ι. Τι Έχει Κριθεί από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Αρχή Προστασίας Προσωπικών Δεδομένων (εφεξής ΑΠΔΠΧ) έχει ασχοληθεί δύο φορές με την επεξεργασία προσωπικών δεδομένων σε πίνακα κοινοχρήστων, τα έτη 2002 και 2006¹.

Και στις δύο περιπτώσεις, στην Αρχή προσέφυγαν ιδιοκτήτες διαμερισμάτων, οι οποίοι διαμαρτυρήθηκαν για την ανάρτηση των στοιχείων του σε χώρο προσβάσιμο από τρίτους. Οι καταγγέλλοντες ζήτησαν από την Αρχή να αναγνωρίσει το μη σύννομο της πρακτικής που θέλει τους πίνακες κοινοχρήστων να αναρτώνται στην είσοδο των πολυκατοικιών, με αποτέλεσμα να μπορεί οποιοσδήποτε επισκέπτης να βλέπει τα ονόματα και τις οφειλές τους.

Το ζήτημα αυτό αποτελεί μια συνάρτηση των αρχών της ελαχιστοποίησης (αναλογικότητας υπό τον προϊσχύσαντα Ν.2472/1997) των δεδομένων και της εμπιστευτικότητας, ως στοιχείο της ασφάλειας της επεξεργασίας.

Πώς μπορούμε να εκπληρώνουμε τους σκοπούς της ανάρτησης, χωρίς όμως να εκθέτουμε προσωπικά δεδομένα σε δημόσια θέα;

Η Αρχή προτίμησε να αντιμετωπίσει το ζήτημα αποκλειστικά στο πεδίο της ασφάλειας (εμπιστευτικότητας) των δεδομένων και έκρινε ότι: «Η ανάρτηση των ανακοινώσεων περί οφειλής κοινοχρήστων δαπανών στον πίνακα ανακοινώσεων, στις κολώνες της εισόδου της πολυκατοικίας και στο ασανσέρ, καθιστά, εντούτοις, δυνατή τη γνώση των δεδομένων των συνιδιοκτητών από τρίτους (επισκέπτες), καθώς γίνεται σε χώρους οι οποίοι είναι προσβάσιμοι στους τελευταίους. Με σκοπό να αποφευχθεί η ανακοίνωση και η μετάδοση σε τρίτους των προσωπικών δεδομένων των συνιδιοκτητών, που περιλαμβάνονται στις εν λόγω ανακοινώσεις, είναι σκόπιμο αυτές να αναρτώνται σε μη προσβάσιμο σε τρίτους πλην των ενδιαφερομένων συνιδιοκτητών χώρο της πολυκατοικίας. Στην περίπτωση που κάτι τέτοιο δεν είναι δυνατό η ανάρτηση θα πρέπει να πραγματοποιείται σε χώρο, όπου η πρόσβαση τρίτων – επισκεπτών είναι δυσχερής, όπως για παράδειγμα στον τοίχο της σκάλας του πρώτου προς το δεύτερο όροφο ή στον τοίχο της σκάλας μεταξύ ισογείου και υπογείου». [ΑΠΔΠΧ 35/2006]

Το ίδιο ακριβώς είχε εισηγηθεί και το 2002. Είναι προφανές, από την κοινή πείρα όλων μας, ότι η εισήγησή της αυτή δεν έχει εισακουστεί ούτε στο ελάχιστο.

Ο πίνακας των κοινοχρήστων εξακολουθεί να αναρτάται σχεδόν πάντοτε στην είσοδο των πολυκατοικιών.

ΙΙ. Η Εφαρμογή των Απαιτήσεων του Γενικού Κανονισμού Προστασίας Δεδομένων στη Διαχείριση των Κοινοχρήστων

Από την τελευταία απόφαση της ΑΠΔΠΧ έχουν περάσει 14 χρόνια, ενώ μεσολάβησε και η εισαγωγή του Γενικού Κανονισμού Προστασίας Δεδομένων (εφεξής ΓΚΠΔ), οπότε καλό είναι να δούμε την όλη περίπτωση από την αρχή, επιχειρώντας να απαντήσουμε στα βασικά ερωτήματα που τίθενται;

ΙΙ.1. Ποιος Είναι ο Υπεύθυνος Επεξεργασίας στην Περίπτωση της Διαχείρισης των Κοινοχρήστων;

Σύμφωνα με τους ορισμούς του ΓΚΠΔ, υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας.

Η Αρχή έχει κρίνει ότι υπεύθυνος επεξεργασίας στην περίπτωση των κοινοχρήστων είναι ο διαχειριστής της πολυκατοικίας. Αυτό προκύπτει τόσο από την απόφαση 35/2006 ΑΠΔΠΧ, όσο και από τις μη επικαιροποιημένες πληροφορίες που βρίσκονται αναρτημένες στη σελίδα της. Επί της κρίσης αυτής πρέπει να γίνει μια αναγκαία διευκρίνιση: Υπεύθυνος επεξεργασίας δεν είναι ο διαχειριστής, αλλά η Γενική Συνέλευση της πολυκατοικίας.

Η ίδια η Αρχή, στη Γνωμοδότησή της για τα συστήματα βιντεοεπιτήρησης σε πολυκατοικίες [ΓΝΜΔ 5/2017] έχει διαπιστώσει ότι:

“Υπεύθυνος επεξεργασίας του συστήματος βιντεοεπιτήρησης είναι η Γενική Συνέλευση του συγκροτήματος. Η Αρχή έχει ερμηνεύσει με την απόφαση 95/2015 ότι καθώς η Γ.Σ. ενός συγκροτήματος κατοικιών αποτελεί όργανο της ένωσης προσώπων των συνιδιοκτητών (η οποία συνήθως δεν έχει νομική προσωπικότητα), ουσιαστικά η διάταξη αυτή θα πρέπει να ερμηνευθεί ότι υπεύθυνος επεξεργασίας είναι η ένωση προσώπων των συνιδιοκτητών που λειτουργεί μέσω της Γ.Σ. συνιδιοκτητών του συγκροτήματος και του υφιστάμενου σχετικού κανονισμού”.

Όταν η Αρχή αναφέρεται στο διαχειριστή ως υπεύθυνο επεξεργασίας, θα πρέπει να γίνει δεκτό ότι εννοείται η εμπλοκή του ως προσώπου, το οποίο, υπό την άμεση εποπτεία της Γενικής Συνέλευσης, ως υπευθύνου επεξεργασίας, είναι εξουσιοδοτημένο να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα. Όποτε ένας εκ των ιδιοκτητών ορίζεται ως διαχειριστής, είναι σαφές ότι ο ιδιοκτήτης αυτός ενεργεί στο όνομα και για λογαριασμό της Γενικής Συνέλευσης, της οποίας άλλωστε, ως ένωσης προσώπων, αποτελεί μέλος².

Προσοχή όμως, αυτό δεν μπορεί να ισχύσει στην περίπτωση όπου η διαχείριση των κοινοχρήστων ανατίθεται σε τρίτο φυσικό ή νομικό πρόσωπο (πχ. εταιρεία διαχείρισης κοινοχρήστων). Όταν η Γενική Συνέλευση αποφασίζει να αναθέσει τη διαχείριση, εν όλω ή εν μέρει (καταβολή δαπανών, υπολογισμός οφειλών, εκτύπωση ειδοποιητηρίων και είσπραξη κοινοχρήστων), σε εξωτερικό συνεργάτη, τότε ο συνεργάτης αυτός δεν μπορεί παρά να θεωρηθεί εκτελών την επεξεργασία. Ότι ακριβώς ισχύει για μια εταιρεία που αναλαμβάνει την εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης σε μια πολυκατοικία, θα ισχύσει και με την εταιρεία που αναλαμβάνει να διαχειρίζεται τις κοινόχρηστες δαπάνες της.

Η ιδιότητα του προσώπου που ασκεί καθήκοντα διαχειριστή είναι κρίσιμη, καθώς ο υπεύθυνος επεξεργασίας είναι εκείνος ο οποίος έχει την κύρια ευθύνη συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ. Στην περίπτωση όπου η Γ.Σ. των ιδιοκτητών αναθέτει τη διαχείριση σε έναν εξ αυτών, τότε πρέπει να γίνει δεκτό ότι αυτός ενεργεί στο όνομα της ένωσης προσώπων, οι δε ενέργειές του αντανακλώνται και βαρύνουν απευθείας την ένωση αυτή. Εάν, αντιθέτως, η διαχείριση ανατίθεται σε εταιρεία διαχείρισης κοινοχρήστων, η Γενική Συνέλευση έχει την υποχρέωση να ακολουθήσει τις απαιτήσεις του άρθρου 28 ΓΚΠΔ και να καθορίσει συμβατικώς τις ευθύνες και τις υποχρεώσεις της εταιρείας αυτής.

Συχνό είναι το φαινόμενο, ιδίως δεδομένης της πρακτικής να προκαταβάλλονται τα κοινόχρηστα από τις εταιρείες διαχείρισης, οι εταιρείες αυτές να αναλαμβάνουν (εν τύποις ή εν τοις πράγμασι) τον ρόλο του από κοινού ή του ανεξάρτητου υπεύθυνου επεξεργασίας. Για τη διάκριση μεταξύ των ιδιοτήτων αυτών και τον καθορισμό των ορίων ευθύνης ενός εκάστου των μερών, είναι αναγκαίο η απόφαση της Γενικής Συνέλευσης να καθορίζει όσο πιο λεπτομερώς γίνεται τις αρμοδιότητες και τις εξουσίες του εξωτερικού συνεργάτη³.

ΙΙ.2. Αποτελούν οι Πληροφορίες που Αναρτώνται στον Πίνακα Κοινοχρήστων Προσωπικά Δεδομένα;

Ασφαλώς.

Ως δεδομένο προσωπικού χαρακτήρα ορίζεται κάθε πληροφορία που αφορά σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, ενώ ταυτοποιήσιμο φυσικό πρόσωπο είναι το πρόσωπο εκείνο «του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα».

Στο πλαίσιο αυτό, προσωπικά δεδομένα που αναρτώνται σε έναν πίνακα κοινοχρήστων είναι: το ονοματεπώνυμο, ο αριθμός και τα στοιχεία του διαμερίσματος και φυσικά το ποσό που αντιστοιχεί στη συμμετοχή στις δαπάνες, το οποίο αποτελεί την οφειλή του κάθε ιδιοκτήτη.

Καμία από τις πληροφορίες αυτές δεν εντάσσεται στην κατηγορία των προσωπικών δεδομένων ειδικών κατηγοριών (γνωστών και ως ευαίσθητων).

ΙΙ.3. Η Ανάρτηση των Κοινοχρήστων ως Επεξεργασία που Εμπίπτει στις Διατάξεις του ΓΚΠΔ

Η Ανάρτηση των Κοινοχρήστων είναι Επεξεργασία που Εμπίπτει στις Διατάξεις του ΓΚΠΔ.

Προσοχή στη διαφοροποίηση μεταξύ των διακριτών πράξεων επεξεργασίας. Η επεξεργασία προσωπικών δεδομένων για την είσπραξη των κοινοχρήστων δεν ξεκινά με την ανάρτηση εντύπου στον πίνακα της πολυκατοικίας.

Πράξη επεξεργασίας – και δη εν όλω αυτοματοποιημένη – αποτελεί η εισαγωγή και τήρηση των προσωπικών δεδομένων σε ηλεκτρονικό αρχείο του διαχειριστή. Οι υποχρεώσεις του διαχειριστή (ως υπευθύνου επεξεργασίας ή ως εκτελούντος), ξεκινούν ήδη από το στάδιο αυτό, ενώ η ανάρτηση του εκτυπωθέντος εντύπου στον πίνακα αποτελεί διακριτή πράξη επεξεργασίας, η οποία γίνεται για έναν επιπρόσθετο σκοπό (αυτόν της ενημέρωσης, όπως θα αναπτυχθεί στη συνέχεια).

Για να καταλάβουμε τη διαφορά με ένα παράδειγμα, οι πληροφορίες που αναρτώνται στον πίνακα δεν είναι απαραίτητο να περιλαμβάνουν τα ονοματεπώνυμα των ιδιοκτητών. Μπορούν να περιορίζονται στους αριθμούς των διαμερισμάτων. Στην επεξεργασία όμως που γίνεται στο ηλεκτρονικό αρχείο του διαχειριστή, αυτό δεν μπορεί να εφαρμοστεί. Τα δεδομένα που τηρούνται εκεί πρέπει να είναι πλήρη.

ΙΙ.4. Η Νομική Βάση για την Επεξεργασία Προσωπικών Δεδομένων Σχετικών με Οφειλές Κοινοχρήστων Δαπανών

Η ΑΠΔΠΧ έχει κρίνει ότι η συλλογή και επεξεργασία προσωπικών δεδομένων σχετικών με οφειλές κοινοχρήστων δαπανών είναι νόμιμη και δεν απαιτείται να στηρίζεται στη συγκατάθεση των υποκειμένων, καθόσον αυτή “είναι αναγκαία για την εκτέλεση της συμβατικής υποχρέωσης που υπέχουν οι συνιδιοκτήτες προς καταβολή των κοινοχρήστων χρεών”.

Πρόκειται για τη νομική βάση του άρθρου 6 παρ.1β’ ΓΚΠΔ, που ορίζει ότι η επεξεργασία είναι σύννομη όταν «είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος».

Συμπληρώνει, ως προς αυτό, η Αρχή:

“Ειδικότερα, η συλλογή και η επεξεργασία τους από το διαχειριστή – υπεύθυνο επεξεργασίας είναι απαραίτητη, τόσο προκειμένου (α) να ενημερωθούν όλοι οι συνιδιοκτήτες για τις προσωπικές τους οφειλές, (β) όσο και για το εάν έχουν εξοφλήσει όλοι οι συνιδιοκτήτες τη συμβατική τους υποχρέωση προς καταβολή των κοινοχρήστων δαπανών που τους αναλογούν”.

Εδώ απαιτείται προσοχή σε ένα λάθος που συχνά διαπιστώνεται.

Η νομική βάση της εκτέλεσης σύμβασης αφορά αποκλειστικά στον ιδιοκτήτη του διαμερίσματος και όχι στον μισθωτή αυτού. Ο ιδιοκτήτης είναι αυτός ο οποίος έχει την εκ του νόμου⁴ ή του Κανονισμού της πολυκατοικίας υποχρέωση συμμετοχής στις δαπάνες. Δεν είναι ο μισθωτής αυτός που έχει αναλάβει την υποχρέωση αυτή, όπως δεν είναι ο μισθωτής το πρόσωπο που πρέπει να καταχωρείται ως υπόχρεος και να αναγράφεται στον πίνακα κοινοχρήστων.

Οι ρήτρες που περιλαμβάνονται στα μισθωτήρια συμβόλαια περί υποχρέωσης του μισθωτή να καταβάλλει τα κοινόχρηστα του μισθίου ενεργούν ενδοσυμβατικώς και δεν θεμελιώνουν την οποιαδήποτε απαίτηση τρίτων έναντι του μισθωτή. Όπως είναι γνωστό άλλωστε, αν ο νοικάρης δεν πληρώνει τα κοινόχρηστα, η υποχρέωση εξόφλησής τους βαρύνει εξ ολοκλήρου τον ιδιοκτήτη.

Με βάση τα ανωτέρω, ως προς το σκέλος της νομιμότητας της επεξεργασίας προσωπικών δεδομένων, η συλλογή και επεξεργασία (αποθήκευση-διαβίβαση-ανάρτηση) των στοιχείων του μισθωτή δεν μπορεί να στηριχθεί στη νομική βάση της εκτέλεσης σύμβασης, κατά την ως άνω κρίση της Αρχής. Ενδεχομένως, η επεξεργασία αυτή θα μπορούσε να θεμελιώνεται στο έννομο συμφέρον του υπευθύνου επεξεργασίας [αρ. 6 παρ.1 ε’ ΓΚΠΔ], όπως αυτό συνίσταται στην είσπραξη των δαπανών που είναι αναγκαίες για την εύρυθμη λειτουργία της πολυκατοικίας και υπερισχύει των συμφερόντων και δικαιωμάτων του μισθωτή.

Έχουμε τη γνώμη ότι ασφαλέστερη λύση είναι στον πίνακα των κοινοχρήστων να αναγράφονται τα στοιχεία του ιδιοκτήτη, ο οποίος είναι ο υπόχρεος για την καταβολή του ποσού και στο όνομα και για λογαριασμό του οποίου πληρώνει ο μισθωτής.

ΙΙ.5. Οι Βασικές Υποχρεώσεις του Υπευθύνου Επεξεργασίας Βάσει των Αρχών του ΓΚΠΔ

Οι βασικές υποχρεώσεις που πρέπει να εκπληρώνει ο υπεύθυνος επεξεργασίας είναι:

Α. Η ελαχιστοποίηση των δεδομένων: Δεν χρειάζεται να αναρτούμε τα πάντα.

Όπως αναφέρθηκε και προηγουμένως, η ανάρτηση των κοινοχρήστων, σύμφωνα με την ΑΠΔΠΧ, γίνεται αφενός για να πληροφορούνται οι ιδιοκτήτες το ποσό της συμμετοχής τους, αφετέρου για να ενημερώνονται ως προς την εξόφληση των οφειλών των υπολοίπων συνιδιοκτητών. Αυτός είναι ο σκοπός της ανάρτησης.

Η αρχή της ελαχιστοποίησης των δεδομένων σημαίνει ότι έχουμε την υποχρέωση να περιορίζουμε τα δεδομένα που επεξεργαζόμαστε στο αναγκαίο για τον σκοπό αυτό.

Κατά συνέπεια, για την τήρηση της αρχής αυτής, ο υπεύθυνος επεξεργασίας πρέπει να εξετάσει το ενδεχόμενο να μην αναρτά τα πλήρη στοιχεία των ιδιοκτητών, αλλά μόνο εκείνα που είναι αναγκαία για την εκπλήρωση του σκοπού. Αυτό μπορεί να γίνει είτε δια της αναγραφής μόνο των στοιχείων κάθε διαμερίσματος⁵ της πολυκατοικίας, είτε δια της αναγραφής των υποχρέων με τα αρχικά του ονόματός τους.

Ειδικά στις πολυκατοικίες με λίγα διαμερίσματα, δεν υπάρχει καμία αμφιβολία ότι οι ιδιοκτήτες μπορούν να γνωρίζουν, έστω και με τα ελαχιστοποιημένα αυτά στοιχεία, ποιές οφειλές αντιστοιχούν στους ίδιους αλλά και τους υπόλοιπους συνιδιοκτήτες.

Στις περιπτώσεις που είχαν εξεταστεί από την Αρχή, όταν ιδιοκτήτες διαμαρτύρονταν για την έκθεση των προσωπικών τους δεδομένων σε τρίτους επισκέπτες, η Αρχή είχε συστήσει τη μεταφορά του πίνακα σε χώρους της πολυκατοικίας μη προσβάσιμους από τρίτους. Η λύση αυτή, η οποία συνίσταται περισσότερο σε μέτρο διαφύλαξης της εμπιστευτικότητας, θα μπορούσε να εφαρμοστεί σε συνδυασμό με την κατά τα ανωτέρω ελαχιστοποίηση των δεδομένων.

Β. Η ακρίβεια του αρχείου: Όσοι εξοφλούν πρέπει να διαγράφονται.

Ο υπεύθυνος επεξεργασίας έχει την υποχρέωση αφενός να επικαιροποιεί τα δεδομένα, αφετέρου να τα διατηρεί μόνο για όσο χρόνο απαιτείται για το σκοπό της επεξεργασίας.

Υπό τα δεδομένα αυτά, ο διαχειριστής οφείλει να διαγράφει από τον πίνακα κάθε ιδιοκτήτη που εξοφλεί το ποσό που του αντιστοιχεί. Από τη στιγμή της εξόφλησης, ο σκοπός της ανάρτησης έχει επιτευχθεί και η τυχόν διατήρηση των δεδομένων του εξοφλήσαντος ιδιοκτήτη παραβιάζει την αρχή της ακρίβειας και του περιορισμού του χρόνου αποθήκευσης⁶.

Επισημαίνεται ότι η υποχρέωση αυτή διαγραφής δεν καταλαμβάνει και το αντίστοιχο ηλεκτρονικό αρχείο που τηρεί ο διαχειριστής. Το αρχείο αυτό πρέπει να διατηρείται ενημερωμένο, με πλήρη στοιχεία, προς απόδειξη της εκπλήρωσης των υποχρεώσεων όλων των μερών. Αυτός και ο βασικός σκοπός της επεξεργασίας αυτής.

Γ. Η ασφάλεια του αρχείου: Ο πίνακας πρέπει να κλειδώνεται και να μην είναι προσβάσιμος από τρίτους.

Τα ζητήματα ακεραιότητας και εμπιστευτικότητας του αρχείου με τις οφειλές κοινοχρήστων έχουν αντιμετωπιστεί από την Αρχή Προστασίας Δεδομένων, ήδη από το 2002.

Ακεραιότητα σημαίνει να μη μπορεί κάποιος να επέμβει στο αρχείο, με κίνδυνο να το νοθεύσει, αντιγράψει, αφαιρέσει ή καταστρέψει. Η διαφύλαξη της ακεραιότητας αντιμετωπίζεται με το κλείδωμα του πίνακα ανάρτησης κοινοχρήστων. Όπως έχει κρίνει η Αρχή: «Η ενέργεια της διαχειρίστριας να κλειδώσει τον πίνακα ανακοινώσεων με αποτέλεσμα να εμποδίζεται η πρόσβαση και η χρήση του πίνακα ανακοινώσεων από τους λοιπούς συνιδιοκτήτες αποτελεί ενέργεια σύμφωνη με το άρθρο 10 του Ν. 2472/1997, καθώς αποσκοπεί στην ασφάλεια του αρχείου». [ΑΠΔΠΧ 35/2006, αντίστοιχη κρίση και στην ΑΠΔΠΧ 75/2002].

Εμπιστευτικότητα σημαίνει να μην τίθενται οι πληροφορίες που περιέχονται στο αρχείο σε γνώση τρίτων προσώπων. Όπως έχει ήδη αναφερθεί, η ανάρτηση των οφειλών από κοινόχρηστα γίνεται αποκλειστικά για την ενημέρωση των συνιδιοκτητών. Κανείς τρίτος δεν είναι σκόπιμο να πληροφορείται ποιος μένει, σε ποιο διαμέρισμα και κυρίως, αν και πόσα χρωστάει. Για το λόγο αυτό, είναι αναγκαίο να ακολουθείται η σύσταση της Αρχής και ο πίνακας να αναρτάται σε χώρο άλλο από την είσοδο της πολυκατοικίας.

Ιδανικά, η εκπλήρωση του σκοπού της ενημέρωσης των συνιδιοκτητών για τις οφειλές από κοινόχρηστα θα μπορούσε να γίνεται με ατομική ενημέρωση, επισυναπτόμενη με το μηνιαίο αντίγραφο που τους επιδίδεται. Αντίστοιχη σύσταση έχει κάνει και το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου⁷.

ΙΙ.6. Οι Συνέπειες Περαιτέρω Ενεργειών από τον Διαχειριστή, Σχετικών με τα Καθήκοντά του

Ανάρτηση Κοινοχρήστων Δαπανών Δύο φορές έχει ασχοληθεί και με το ζήτημα αυτό η Αρχή Προστασίας Δεδομένων, ενώ πολλή δημοσιότητα έχει πάρει και μια απόφαση του Ειρηνοδικείου Πατρών, του 2017.

● Το 2005 η Αρχή ασχολήθηκε με καταγγελία ιδιοκτητών, οι οποίοι διαμαρτυρήθηκαν για την απόφαση του διαχειριστή να αναρτήσει πρόσκληση σε έκτακτη Γενική Συνέλευση της πολυκατοικίας με θέμα τη δικαστική διεκδίκηση των οφειλών τους. Οι πρόσκληση αυτή είχε τοιχοκολληθεί, όχι μόνο σε εσωτερικούς χώρους των εισόδων της πολυκατοικίας, αλλά και σε εξωτερικό σημείο μιας εκ των εισόδων αυτών, επί της οποίας ο διαχειριστής δεν είχε κλειδιά.

Η Αρχή έκρινε [ΑΠΔΠΧ 45/2007] ότι η ανάρτηση της ημερήσιας διάταξης ήταν κατ’αρχήν νόμιμη, εφόσον έγινε με νόμιμο σκοπό (η επιδίωξη της συμμόρφωσης με τον Κανονισμό της πολυκατοικίας) και ήταν σύμφωνη με την αρχή της αναλογικότητας. Ωστόσο, η θυροκόλληση σε εξωτερικό χώρο της πολυκατοικίας κρίθηκε ότι έγινε κατά παράβαση του άρθρου 4 του Ν.2472/1997. Στην περίπτωση αυτή, η δημοσιοποίηση σε κάθε περαστικό της πληροφορίας περί οφειλής των καταγγελλόντων ενέχει στοιχείο μειωτικό για αυτούς και θα έπρεπε να έχει αποφευχθεί από τον διαχειριστή, ο οποίος όφειλε «να επιμείνει και να επιδιώξει την τοιχοκόλληση στον εσωτερικό χώρο».

Πέραν του ζητήματος αυτού της ανάρτησης, οι καταγγέλλοντες είχαν διαμαρτυρηθεί και για την ενέργεια της προηγούμενης διαχειρίστριας να ενημερώσει για το θέμα της οφειλής τους μια εκ των συνιδιοκτητών με ατομική επιστολή. Στην περίπτωση αυτή, η Αρχή έκρινε ότι η ενέργεια αυτή ήταν νόμιμη, αφού «ήταν αναγκαία για την εκτέλεση της συμβατικής υποχρέωσης που υπέχουν οι συνιδιοκτήτες προς καταβολή των κοινόχρηστων χρεών, αλλά και της υποχρέωσης του διαχειριστή να ενημερώσει τους συνιδιοκτήτες για απόφαση που έλαβε η Γ. Σ. των ιδιοκτητών».

● Το 2019 εκδόθηκε η υπ’ αριθμ. 16/2019 ΑΠΔΠΧ, η οποία είναι και η πρώτη σχετική με οφειλές από κοινόχρηστα απόφαση που καταλαμβάνεται από το πεδίο εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων. Στην περίπτωση αυτή, η Αρχή δέχτηκε καταγγελία από ιδιοκτήτη διαμερίσματος, ο οποίος διαμαρτυρήθηκε για την ενέργεια του διαχειριστή να υποβάλει πειθαρχική αναφορά σε βάρος του στην υπηρεσία του, «εκθέτοντας στοιχεία αντιπαραθέσεων, που έλαβαν χώρα στην πολυκατοικία που διαμένουν αμφότεροι, και προσκομίζοντας εξοφλητικές αποδείξεις κοινοχρήστων δαπανών του διαμερίσματός του».

Στην αρκετά ασυνήθιστη αυτή υπόθεση, η Αρχή έκρινε ότι η προσκόμιση και κατάθεση από τον διαχειριστή αντιγράφων των εξοφλητικών αποδείξεων του καταγγέλλοντος είναι κατ’ αρχήν νόμιμη, καθώς αυτή έγινε για την υποστήριξη της πειθαρχικής αναφοράς του (νομική βάση του υπέρτερου εννόμου συμφέροντος, 6 παρ.2 στ’ ΓΚΠΔ) και δεν απαιτείτο η συγκατάθεση του υποκειμένου.

Ωστόσο, ο διαχειριστής παρέβλεψε μια άλλη υποχρέωση που είχε βάσει του ΓΚΠΔ, η οποία ήταν η ενημέρωση του υποκειμένου ως προς την πρόθεσή του να προσκομίσει τις αποδείξεις. Σύμφωνα με τα άρθρα 13 παρ.3 και 14 παρ.4 ΓΚΠΔ, όταν ο υπεύθυνος επεξεργασίας προτίθεται να επεξεργαστεί περαιτέρω τα δεδομένα για άλλον σκοπό από εκείνον για τον οποίο τα συνέλεξε, πρέπει να ενημερώσει το υποκείμενο των δεδομένων για την εν λόγω περαιτέρω επεξεργασία. Η προσκόμιση και επίκληση αποδείξεων από κοινόχρηστα για την υποστήριξη πειθαρχικής αναφοράς αποτελεί επεξεργασία για άλλο σκοπό από αυτόν της εκπλήρωσης της συμβατικής υποχρέωσης των ιδιοκτητών, κατά συνέπεια δεν θα έπρεπε να έχει λάβει χώρα χωρίς προηγουμένως να έχει ενημερωθεί ο καταγγέλλων.

Εδώ πρέπει να δώσουμε προσοχή σε μια ιδιαιτερότητα της υπόθεσης, η οποία δεν εξετάστηκε από την Αρχή.

Ο διαχειριστής, ο οποίος όπως επισημάναμε και στην αρχή του παρόντος ενεργεί για λογαριασμό της Γενικής Συνέλευσης των ιδιοκτητών, ισχυρίστηκε ότι χορήγησε και στη συνέχεια συνέλεξε τις αποδείξεις εξόφλησης των κοινοχρήστων, όχι ως εντολοδόχος της Γ.Σ., αλλά ως δανειστής των ιδιοκτητών, λόγω της προεξόφλησης των δαπανών με δικά του χρήματα. Κατά συνέπεια, σύμφωνα με τον ισχυρισμό αυτό, ο κάθε ιδιοκτήτης είχε καταστεί «προσωπικός του οφειλέτης», το δε αρχείο κοινοχρήστων, που τηρούσε, αποτελούσε προσωπικό του αρχείο, το οποίο «δικαιούται να χρησιμοποιεί και διαθέτει για την προστασία του εννόμου συμφέροντός του». Ας παραβλέψουμε το κατά πόσον μπορεί ο εντολοδόχος διαχειριστής να καλύπτει ιδιοίς χρήμασι τις κοινόχρηστες δαπάνες και να καθίσταται έτσι δανειστής των εντολέων του και ας περιοριστούμε μόνο στα ζητήματα της επεξεργασίας προσωπικών δεδομένων.

Κατ΄αρχάς, πρέπει να επισημανθεί ότι και μόνο ο ισχυρισμός του διαχειριστή ότι, προκαταβάλλοντας ο ίδιος τα έξοδα, δημιουργεί δικό του αρχείο, το οποίο μπορεί να χρησιμοποιεί για τα έννομα συμφέροντά του αποτελεί ένα ακόμη επιχείρημα ως προς το γιατί ο διαχειριστής δεν μπορεί να θεωρείται υπεύθυνος επεξεργασίας.

Στην προκείμενη περίπτωση, ο διαχειριστής υπερέβη τις νόμιμες εντολές της Γενικής Συνέλευσης και – κατά δική του δήλωση – ενήργησε ως ανεξάρτητος υπεύθυνος επεξεργασίας των προσωπικών δεδομένων των ιδιοκτητών. Στο πλαίσιο των ενεργειών αυτών, ο διαχειριστής δημιούργησε προσωπικό αρχείο οφειλετών, καθόρισε τους σκοπούς και τα μέσα της επεξεργασίας και διαβίβασε, για προσωπική του απαίτηση, προσωπικά δεδομένα του καταγγέλλοντος σε τρίτο αποδέκτη.

Η επεξεργασία αυτή δεν μπορεί να είναι νόμιμη, χωρίς την τήρηση όλων των απαιτήσεων του Γενικού Κανονισμού. Πρωτίστως, πρέπει να υπάρχει ένας σκοπός, ρητός και νόμιμος, η επεξεργασία να περιορίζεται στο ελάχιστο εν όψει του σκοπού αυτού και τα υποκείμενα να γνωρίζουν εξαρχής όλες εκείνες τις πληροφορίες που σχετίζονται με την επεξεργασία των δεδομένων τους. Ο διαχειριστής εκείνος, ο οποίος αποφασίζει να μετατρέψει τις συμβατικές υποχρεώσεις του Κανονισμού της πολυκατοικίας σε προσωπικές απαιτήσεις πρέπει να γνωρίζει ότι αυτό είναι εξαιρετικά δύσκολο υπό το φως του ΓΚΠΔ.

● Μεγάλο ενδιαφέρον παρουσιάζει η απόφαση 137/2017 του Ειρηνοδικείου Πατρών [Α` ΔΗΜΟΣΙΕΥΣΗ ΝΟΜΟΣ , ΔΙΜΕΕ 2018/141]. Στην υπόθεση αυτή, ιδιοκτήτης διαμερίσματος σε πολυκατοικία της Πάτρας ενήγαγε το διαχειριστή ζητώντας χρηματική ικανοποίηση λόγω ηθικής βλάβης. Ο λόγος ήταν η απόφαση του διαχειριστή να αναρτήσει ανακοίνωση στην είσοδο της πολυκατοικίας, στην οποία ανέγραφε ότι ο ενάγων δεν είχε πληρώσει κοινόχρηστα.

Το δικαστήριο έκρινε ότι η ενέργεια αυτή του διαχειριστή συνιστά παραβίαση των άρθρων 2 και 5 του Ν.2472/1997, καθώς η ανάρτηση έγινε χωρίς τη συγκατάθεση του ενάγοντος – και δη σε χώρο προσβάσιμο από τρίτους επισκέπτες. Περαιτέρω, το δικαστήριο στάθμισε – αν και αυτό δεν διατυπώνεται σαφώς – την αναγκαιότητα της συγκεκριμένης πράξης επεξεργασίας, ήτοι το κατά πόσον η ανάρτηση αυτή ήταν αναγκαία και πρόσφορη ενόψει των σκοπών της επεξεργασίας: Σύμφωνα με την απόφαση, ο εναγόμενος-διαχειριστής «θα έπρεπε είτε να επιμείνει στην είσπραξη της οφειλής, είτε να καλέσει σε εύλογο χρονικό διάστημα νέα έκτακτη γενική συνέλευση τους συνιδιοκτήτες προκειμένου να αποφασίσουν για το αν θα κινήσουν δικαστικές ενέργειες εναντίον του ενάγοντος» και σε κάθε περίπτωση, θα έπρεπε να έχει αποφύγει την ανάρτηση σε χώρο προσβάσιμο από τρίτους. Το γεγονός ότι το ζήτημα των οφειλών του ενάγοντος είχε συζητηθεί στην τελευταία Γενική Συνέλευση (όπου και είχε αποφασιστεί να μην αναληφθούν δικαστικές ενέργειες σε βάρος του) σημαίνει ότι η ανάρτηση αυτή δεν αποσκοπούσε στην ενημέρωση των συνιδιοκτητών, αλλά αποκλειστικό στόχο είχε την άσκηση πίεσης στον οφειλέτη «να καταβάλλει το χρέος του, εκθέτοντάς τον δημόσια».

Υπό το σκεπτικό αυτό, το Δικαστήριο υποχρέωσε τον διαχειριστή να καταβάλει στον ενάγοντα το ποσό των 500€, ως αποζημίωση για την προσβολή στην τιμή και την υπόληψή του.

ΙΙΙ. Συμπέρασμα

Τί πρέπει να προσέχει ο διαχειριστής της πολυκατοικίας κατά την άσκηση των καθηκόντων του; Ποιες είναι οι βέλτιστες πρακτικές;.

Η διαχείριση των κοινοχρήστων δαπανών της πολυκατοικίας είναι μια διαδικασία, η οποία απαιτεί την επεξεργασία προσωπικών δεδομένων των ιδιοκτητών. Δεν είναι από τις περιπτώσεις εκείνες που προκαλούν μεγάλης έντασης επέμβαση στο δικαίωμα ενός ατόμου στα προσωπικά δεδομένα του, ούτε και περιλαμβάνει την επεξεργασία «ευαίσθητων» προσωπικών δεδομένων. Επίσης, όπως έχει κατ’επανάληψιν κριθεί από την αρμόδια Αρχή Προστασίας Δεδομένων, είναι μια επεξεργασία, η οποία γίνεται στο πλαίσιο ενός νόμιμου σκοπού. Οι ιδιοκτήτες έχουν το δικαίωμα να ενημερώνονται όχι μόνο για τις δικές τους οφειλές, αλλά και για το κατά πόσον καταβάλλονται οι υποχρεώσεις των υπολοίπων.

Αυτό όμως δεν σημαίνει ότι δεν πρέπει να επιδεικνύεται μέριμνα για την προσαρμογή της επεξεργασίας αυτής στις απαιτήσεις νομιμότητας που τίθενται από τη νομοθεσία. Κάθε πράξη επεξεργασίας διέπεται από συγκεκριμένες προϋποθέσεις νομιμότητας και απαιτεί προσοχή.

Στο πλαίσιο αυτό, ως βέλτιστες πρακτικές δύνανται να διατυπωθούν οι εξής:

1. Η αφαίρεση των πινάκων ενημέρωσης από τις εισόδους των πολυκατοικιών

Το έχει εισηγηθεί η Αρχή επανειλημμένα, ενώ έχει κριθεί και δικαστικά. Για κανένα λόγο δεν πρέπει ένας τρίτος επισκέπτης της πολυκατοικίας να λαμβάνει γνώση των πληροφοριών που αναρτώνται στους πίνακες ενημέρωσης. Η ενημέρωση αυτή αφορά αποκλειστικά στους ιδιοκτήτες και περιλαμβάνει πληροφορίες, τις οποίες κάθε ιδιοκτήτης έχει το δικαίωμα και την προσδοκία να μη δημοσιοποιούνται σε τρίτους. Τόσο η Αρχή, όσο και τα δικαστήρια, έχουν σταθεί ιδιαίτερα στο δεδομένο της οφειλής ενός προσώπου, όμως δεν είναι μόνο αυτό. Ένας τρίτος επισκέπτης της πολυκατοικίας δεν θα πληροφορηθεί μόνο το αν και πόσα οφείλει ένας ιδιοκτήτης. Θα πληροφορηθεί και τον αριθμό διαμερίσματος στον οποίο το πρόσωπο αυτό διαμένει. Είναι γνωστό ότι, σε πολλές περιπτώσεις όπου τρίτος επισκέπτης αναζητά συγκεκριμένο ιδιοκτήτη, αυτός προστρέχει στον πίνακα ανακοινώσεων προκειμένου να πληροφορηθεί τον όροφο και τον αριθμό του διαμερίσματός του.

Η πρακτική της ανάρτησης προσωπικών δεδομένων στην είσοδο της πολυκατοικίας έχει ήδη κριθεί ως μη νόμιμη, ήδη από το έτος 2002. Στο πλαίσιο αυτό, οι διαχειριστές πρέπει να θέσουν το θέμα στις Γενικές Συνελεύσεις των ιδιοκτητών, οι οποίες και έχουν την αρμοδιότητα και ευθύνη να αποφασίσουν για το σημείο εκείνο στο οποίο μπορούν να τοποθετούνται οι σχετικές ανακοινώσεις.

2. Η αφαίρεση των περιττών πληροφοριών

Ο σκοπός της ανάρτησης είναι η ενημέρωση των ιδιοκτητών. Ο σκοπός αυτός μπορεί να εκπληρωθεί και χωρίς την ανάρτηση όλων των πληροφοριών που σχετίζονται με την κάθε ιδιοκτησία. Και στην περίπτωση αυτή, οι Γενικές Συνελεύσεις πρέπει να λάβουν απόφαση ως προς το κατά πόσον η ενημέρωση αυτή μπορεί να επιτυγχάνεται μόνο δια της αναγραφής του αριθμού εκάστου διαμερίσματος ή δια της απάλειψης στοιχείων των ιδιοκτητών.

3. Η ατομική ενημέρωση των ιδιοκτητών

Εναλλακτική επιλογή, ειδικά στην περίπτωση όπου δεν βρίσκεται ασφαλέστερο σημείο τοποθέτησης του πίνακα, είναι η τακτική ενημέρωση των ιδιοκτητών δια ατομικού εντύπου σημειώματος. Ο διαχειριστής έχει τη δυνατότητα, μαζί με το ατομική ειδοποίηση οφειλής που επιδίδει σε κάθε ιδιοκτήτη, να του εγχειρίζει και επισυναπτόμενο αντίγραφο της εκκαθάρισης οφειλών της πολυκατοικίας. Με τον τρόπο αυτό, το δικαίωμα ενημέρωσης των ιδιοκτητών ικανοποιείται, χωρίς να απαιτείται η ανάρτηση των πληροφοριών. Για οποιαδήποτε περαιτέρω πληροφόρηση, οι ιδιοκτήτες μπορούν ανά πάσα στιγμή να απευθύνονται στον διαχειριστή.

4. Η αποφυγή ανάδειξης ζητημάτων σχετικών με οφειλές σε πίνακες ανακοινώσεων

Όποτε ανακύπτουν προβλήματα σχετικά με εκκρεμείς οφειλές, αυτά πρέπει να τίθενται σε γνώση της Γενικής Συνέλευσης. Η Γενική Συνέλευση είναι το όργανο που έχει την αρμοδιότητα να αποφασίζει για την αντιμετώπιση τυχόν προβλημάτων, η δε πρόσκληση ή ημερήσια διάταξη που τυχόν θα αναρτηθεί δεν χρειάζεται να περιλαμβάνει προσωποποιημένες πληροφορίες (πχ. λήψη απόφασης για τις οφειλές του κου Χ.).
Σύμφωνα και με την προηγούμενη περίπτωση, εφόσον ο διαχειριστής κρίνει ότι είναι αναγκαία η άμεση και ειδική πληροφόρηση των ιδιοκτητών για συγκεκριμένο περιστατικό, η πληροφόρηση αυτή είναι ασφαλέστερο να γίνεται δια ατομικής ειδοποίησης προς κάθε ιδιοκτήτη και όχι δια της δημόσιας έκθεσης των πληροφοριών αυτών.

Επισημαίνεται ότι οι ως άνω συστάσεις αποτελούν εκτιμήσεις του συντάκτη του παρόντος, οι οποίες ασφαλώς δεν διασφαλίζουν έναντι της κρίσης των δικαστηρίων ή της αρμόδιας εποπτικής αρχής. Βάσει της αρχής της λογοδοσίας του Γενικού Κανονισμού, οι υπεύθυνοι επεξεργασίας έχουν την ευθύνη αφενός να λαμβάνουν όλα τα απαραίτητα μέτρα προκειμένου να συμμορφώνονται με τις απαιτήσεις της νομοθεσίας, αφετέρου να αποδεικνύουν ανά πάσα στιγμή τη συμμόρφωσή τους αυτή.

1. Σε άλλες δύο περιπτώσεις, το 2005 και το 2019, η Αρχή έκρινε επί ζητημάτων που σχετίζονταν με οφειλές από κοινόχρηστα. Οι περιπτώσεις αυτές θα εξεταστούν στο τέλος του κειμένου αυτού.

2. Ως γνωστόν, ο ρόλος του διαχειριστή της πολυκατοικίας συχνά περνάει από τον ένα ιδιοκτήτη στον άλλο. Δεν θα ήταν φυσικά δυνατόν να δεχθούμε ότι μπορεί να αλλάζει ο υπεύθυνος επεξεργασίας, κάθε φορά που παραδίδεται το αρχείο σε νέο διαχειριστή.

3. Για παράδειγμα: έχει η Εταιρεία Διαχείρισης το δικαίωμα ή την υποχρέωση να προκαταβάλλει με δικά της χρήματα τις δαπάνες ή πρέπει αυτές υποχρεωτικά να καλύπτονται από το αποθεματικό της πολυκατοικίας; Στην πρώτη περίπτωση, η Εταιρεία μπορεί να διεκδικήσει το ρόλο του υπευθύνου επεξεργασίας για τις οφειλές που δημιουργούνται προς την ίδια ως δανείστρια, αφού θα θέλει να καθορίζει η ίδια τα μέσα και τους σκοπούς αυτής.

4. Όταν η πολυκατοικία δεν έχει Κανονισμό, η υποχρέωση προκύπτει από το άρθρο 5 του Ν.3741/1929, που προβλέπει ότι «Έκαστος των συνιδιοκτητών υποχρεούται να συνεισφέρη εις τα κοινά βάρη επι τη βάσει της αξίας του ορόφου ή διαμερίσματος ου είναι κύριος». Στην περίπτωση αυτή, η επεξεργασία μπορεί να θεμελιώνεται στη νομική βάση της συμμόρφωσης με έννομη υποχρέωση (6.1γ) ή των εννόμων συμφερόντων του υπευθύνου επεξεργασίας (6.1στ ΓΚΠΔ).

5. Η τυχόν απόκρυψη των ονομάτων των ιδιοκτητών δεν συνιστά ανωνυμοποίηση των προσωπικών δεδομένων, ούτε εξαιρεί την επεξεργασία από την εφαρμογή των αρχών προστασίας, αφού η ταυτοποίηση των υποκειμένων παραμένει ευχερής μέσω των υπολοίπων πληροφοριών.

6. Η ΑΠΔΠΧ, ήδη από το έτος 2002, έχει κρίνει ότι η διαγραφή των ονομάτων όσων έχουν εξοφλήσει γίνεται προς ενημέρωση του αρχείου και είναι σύμφωνη με τις διατάξεις του νόμου. Ωστόσο, δεν πρέπει να παραβλέψουμε μια συνέπεια της διαγραφής αυτής, όπου η τήρηση της αρχής της ακρίβειας ενδέχεται να δημιουργεί περαιτέρω προβλήματα. Σε πολλές περιπτώσεις, όπου οι διαχειριστές διαγράφουν τους ιδιοκτήτες που εξοφλούν εγκαίρως, γίνονται αποδέκτες παραπόνων από τους ιδιοκτήτες που παραμένουν στον πίνακα ως προς το ότι αυτοί στοχοποιούνται και εκτίθενται ως οφειλέτες. Για το λόγο αυτό σε πολλές πολυκατοικίες, η πρακτική αυτή έχει εγκαταλειφθεί.

7. «Επειδή ο χώρος της εισόδου της πολυκατοικίας είναι χώρος προσβάσιμος και από τρίτα πρόσωπα (εκτός των ενοίκων), για να αποφευχθεί η διάδοση των πληροφοριών σε τρίτους/επισκέπτες, κρίνεται ανάλογο και λιγότερο παρεμβατικό στην ιδιωτικότητα των υποκειμένων των δεδομένων, η Διαχειριστική Επιτροπή να αναρτά τις συγκεκριμένες πληροφορίες σε χώρο της πολυκατοικίας προσβάσιμο αποκλειστικά και μόνο από τους ιδιοκτήτες/ενοίκους αλλά μη προσβάσιμο από τρίτους/επισκέπτες ή εναλλακτικά οι πληροφορίες αυτές να αποστέλλονται στον κάθε ιδιοκτήτη, ανάλογα με την περίπτωση.»

Πηγή : nomikosodigos.info

Facebook