II SA/Wa 1671/17
WyrokWSA w Warszawie2018-03-22
Skład orzekający: Iwona Maciejuk, Adam Lipiński, Maria Werpachowska
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy umieszczenie imienia, nazwiska i adresu zamieszkania członka spółdzielni w sprawozdaniu rocznym rady nadzorczej jest adekwatne do celu informacyjnego tego sprawozdania i zgodne z przepisami o ochronie danych osobowych?Ratio decidendi
Sąd uznał, że umieszczenie pełnych danych osobowych członka spółdzielni (imię, nazwisko, adres zamieszkania) w sprawozdaniu rocznym rady nadzorczej nie jest adekwatne do celu informacyjnego tego sprawozdania. Dane te wykraczają poza potrzeby wynikające z celu zbierania i przetwarzania, naruszając tym samym zasadę adekwatności wynikającą z ustawy o ochronie danych osobowych. Sprawozdanie roczne rady nadzorczej powinno skupiać się na gospodarowaniu majątkiem spółdzielni i wynikach finansowych, a nie ujawniać dane osobowe członków.Stan faktyczny
Spółdzielnia Mieszkaniowa umieściła pełne dane osobowe członka (imię, nazwisko, adres) w sprawozdaniu rocznym Rady Nadzorczej, które zostało udostępnione członkom Spółdzielni. Członek ten złożył skargę do Generalnego Inspektora Ochrony Danych Osobowych (GIODO), domagając się przywrócenia stanu zgodnego z prawem. GIODO odmówił uwzględnienia wniosku, stwierdzając naruszenie zasad ochrony danych osobowych, ale jednocześnie odnotował, że dane zostały już zanonimizowane. Spółdzielnia wniosła skargę do WSA, kwestionując jedynie część uzasadnienia decyzji GIODO.Rozstrzygnięcie
Oddalono skargę Spółdzielni Mieszkaniowej "[...]".Pełny tekst orzeczenia
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Iwona Maciejuk, Sędziowie WSA Adam Lipiński (spr.), Maria Werpachowska, , Protokolant specjalista Aleksandra Weiher, po rozpoznaniu na rozprawie w dniu 22 marca 2018 r. sprawy ze skargi Spółdzielni Mieszkaniowej "[...]" w T. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] sierpnia 2017 r. nr [...] w przedmiocie przetwarzania danych osobowych - oddala skargę -
Generalny Inspektor Ochrony Danych Osobowych decyzją (przedmiotowe rozstrzygniecie organu nie zostało opatrzone tytułem "decyzja", jednakże zawiera wszystkie cechy decyzji administracyjnej – zagadnienie to jest bezsporne) z dnia [...] sierpnia 2017 r. odmówił J. J. uwzględnienia wniosku dotyczącego nieprawidłowości w procesie przetwarzania jego danych osobowych przez Spółdzielnię Mieszkaniową "[...]" z siedzibą w T.
W podstawie prawnej decyzji organ przywołał art. 104 § l Kodeksu postępowania administracyjnego oraz art. 12 pkt 2, art. 22, art. 18 ust. 3, art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922).
W uzasadnieniu decyzji organ wskazał, iż Spółdzielnia zamieściła pełne dane osobowe J. J. (imię, nazwisko i adres zamieszkania) w informacji przedstawionej przez Radę Nadzorczą Spółdzielni. Pismo z tymi danymi osobowymi zostało udostępnione w budynku Spółdzielni, gdzie każdy mógł się z nim zapoznać. Również zgodnie ze statutem, każdy członek Spółdzielni miał prawa otrzymać ksero tego dokumentu. W związku z powyższym J. J. wniósł o nakazanie Spółdzielni przywrócenia stanu zgodnego z prawem.
W toku wszczętego postepowania administracyjnego, Generalny Inspektor ustalił, iż:
Dane osobowe J. J., w tym jego imię i nazwisko oraz adres zamieszkania, znalazły się w sprawozdaniu z ostatniego roku działalności Rady Nadzorczej Spółdzielni. Powyższa pismo z powyższymi danymi osobowymi zostało wyłożone do wglądu dla członków Spółdzielni w lokalu Spółdzielni, w celu umożliwienia członkom Spółdzielni zapoznania się z tym dokumentem.
Zgodnie z § 9 Statutu SM "[...]" w T. zarząd prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania. Natomiast z § 11 ust, 3 pkt 6 statutu wynika, iż członkowie Spółdzielni mają prawo do zaznajamiania się z rejestrem członków Spółdzielni.
Jeszcze przed Walnym Zgromadzeniem Spółdzielni w czerwcu 2016 r. w miejsce imienia i nazwiska skarżącego wpisane zostały jego inicjały, a adres zamieszkania został usunięty (kopia sprawozdania Rady Nadzorczej Spółdzielni za okres [...].01.2015 r. - [...].12.2015 r. - w aktach sprawy).
Generalny Inspektor wskazał na art. 2 ust. 1, art. 6 ust. 1, 2 i 3 oraz art. 23 i art. 26 ustawy o ochronie danych osobowych i stwierdził, iż podstawą przetwarzania danych osobowych członków spółdzielni przez organy spółdzielni są przepisy ustawy o spółdzielniach mieszkaniowych (t.j. Dz. U. z 2013 r. poz. 1222 ze zm.), a w zakresie nieuregulowanym w tych przepisach, przepisy ustawy Prawo spółdzielcze (t.j. Dz. U. z 2016 r., poz. 21 ze zm.) oraz przepisy zawarte w statucie i sporządzonych w oparciu o statut regulaminach i uchwałach podejmowanych przez organy spółdzielni.
Z § 9 Statutu SM "[...]" w T. wynika, iż zarząd: prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania. Z § 11 ust. 3 pkt 6 statutu wynika, iż członkowie Spółdzielni mają prawo do zaznajamiania się z rejestrem członków Spółdzielni. Natomiast według art. 30 Prawa spółdzielczego, rejestr członków spółdzielni zawiera imiona i nazwiska członków spółdzielni a także może zawierać "inne dane przewidziane w statucie".
Biorąc pod uwagę powyższe, organ stwierdził, że członkowie Spółdzielni mają prawo do zapoznawania się z danymi osobowymi innych członków Spółdzielni na podstawie art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych w związku z art. 30 Prawa spółdzielczego i dlatego w ocenie GIODO nie budzi wątpliwości fakt, że innym członkom spółdzielni przysługuje swobodny wgląd w dokumentacje, która może zawierać dane osobowe innych członków spółdzielni. Jednakże z żadnych przepisów prawa nie wynika konieczność wskazywania tak szczegółowych informacji jak prywatny adres zamieszkania. Wobec powyższego stwierdzić należy, że działanie Spółdzielni, polegające na dopuszczeniu do wglądu innych członków Spółdzielni do sprawozdania rocznego rady nadzorczej Spółdzielni, zawierającego dane osobowe Skarżącego wraz jego adresem zamieszkania naruszyło zasady dotyczące przetwarzania danych osobowych, wyznaczone przepisami ustawy o ochronie danych osobowych, a w szczególności wyżej wymieniony art. 26 ust. 1 pkt 3. Oznacza to, że swym rodzajem i swą treścią dane nie powinny wykraczać poza potrzeby wynikające z celu ich zbierania (porównaj: J. Barta, P. Fajgielski, R. Markiewicz, Ochrona Danych Osobowych, Komentarz, Zakamycze 2004 s. 556).
Wobec powyższego, organ stwierdził, że umieszczenie danych skarżącego wraz z pełnym adresem zamieszkania w sprawozdaniu rocznym rady nadzorczej było nieadekwatne do celu, którym był cel informacyjny.
Należy jednak zauważyć, że aktualnie Spółdzielnia nie przetwarza danych osobowych skarżącego w sposób kwestionowany przez skarżącego. Z akt postępowania wynika, że dane osobowe skarżącego zostały przez organy Spółdzielni zanonimizowane jeszcze przed Walnym Zgromadzeniem Spółdzielni. W związku z czym należy wskazać, że postępowanie zainicjowane indywidualną skargą na nieprawidłowości w procesie przetwarzania danych osobowych, jest ukierunkowane na wydanie decyzji administracyjnej na podstawie art 18 ust. 1 ustawy o ochronie danych osobowych. Z brzmienia tego przepisu, a zarazem z definicji decyzji administracyjnej - jako aktu rozstrzygającego w sposób władczy o prawach i obowiązkach stron postępowania w ustalonym i aktualnym na chwilę jego wydania stanie faktycznym i prawnym - wynika, że organ ochrony danych osobowych nie dokonuje oceny zdarzeń przeszłych, nie kontynuowanych w chwili orzekania. Decyzja Generalnego Inspektora służy przywróceniu stanu zgodnego z prawem w procesie przetwarzania danych realizowanym w chwili wydania decyzji. W tej sytuacji oczywistym jest pozostawienie poza obszarem zainteresowania GIODO zdarzeń przeszłych dotyczących przetwarzania danych osobowych.
Nadto na podstawie art. 19a ustawy o ochronie danych osobowych Generalny Inspektor wystąpieniem z dnia [...] sierpnia 2017 r. zwrócił się do SM "[...]" w T. o przestrzeganie przepisów ustawy w zakresie przetwarzania danych osobowych członków Spółdzielni, celem uniknięcia w przyszłości takich działań w zakresie danych osobowych, jak wskazano w decyzji. W wystąpieniu tym organ wskazał na powyższe ustalenia faktyczne i prawne.
Informację o potrzebie takiego wystąpienia organ zawarł w treści uzasadnienia powyższej decyzji.
Spółdzielnia Mieszkaniowa "[...]" z siedzibą w T. wniosła do Wojewódzkiego Sądu Administracyjnego w Warszawie skargę.
Zaskarżonej decyzji zarzuciła błędną wykładnię art. 23 ust. 1 pkt 2 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz powołanych w uzasadnieniu do niniejszej skargi przepisów ustawy z dnia 16 września 1982 r. Prawo spółdzielcze.
W konkluzji skargi, Spółdzielnia wniosła o:
1) uchylenie zaskarżonej decyzji jedynie w części dotyczącej jej pisemnego uzasadnienia,
2) zasądzenie na jej rzecz zwrotu kosztów postępowania.
W uzasadnieniu skargi Spółdzielnia podniosła, iż nie zgadza się z fragmentem uzasadnienia GIODO, w którym stwierdzono, że "umieszczenie danych skarżącego wraz z pełnym adresem zamieszkania w sprawozdaniu rocznym Rady Nadzorczej było nieadekwatne do celu, którym był cel informacyjny". Zdaniem Spółdzielni umieszczenie imienia i nazwiska członka Spółdzielni w sprawozdaniu rocznym Rady Nadzorczej nie narusza ustawy o ochronie danych osobowych. Tym samym Spółdzielnia kwestionuje fragment uzasadnienia, w którym GIODO uznaje za konieczne zwrócenie się do Spółdzielni o przestrzeganie przepisów ustawy w zakresie przestrzegania danych osobowych członków Spółdzielni, celem uniknięcia w przyszłości stosowania podobnych praktyk jak w sprawie J. J.
Spółdzielnia informowała GIODO, że pozyskała dane osobowe J. J. w 1993 r. gdy złożył on wypełnioną deklarację przystąpienia do Spółdzielni. Deklarację złożono w oparciu o treść wówczas obowiązującego art. 16 § 1 ustawy z dnia 16 września 1982 r. Prawo spółdzielcze, zgodnie z którym warunkiem przyjęcia na członka spółdzielni było złożenie deklaracji. Deklaracja zawierała imię i nazwisko członka oraz miejsce zamieszkania. J. J. przyjęto w poczet członków Spółdzielni uchwałą Zarządu Spółdzielni z dnia [...] grudnia 1993 r. Dane osobowe skarżącego figurują w rejestrze członków pod numerem [...]. Skarżącemu oraz jego żonie przysługuje prawo odrębnej własności do lokalu nr [...] w budynku przy ul. S. [...] w T. Poza tym Pan J. J. w latach 2011 - 2014 był nawet członkiem Rady Nadzorczej Spółdzielni.
W trakcie postępowania administracyjnego Spółdzielnia wskazywała, iż dane osobowe J. J. są przetwarzane przez Spółdzielnię tylko i wyłącznie w związku z ich figurowaniem w następujących zbiorach danych:
- w zbiorze "Dane członków Spółdzielni i ich rodzin",
- w zbiorze "Archiwum Spółdzielni".
Zgodnie z § 11 ust. 3 pkt 6 Statutu Spółdzielni, członek Spółdzielni uprawniony jest m.in. w szczególności do zaznajomienia się z rejestrem członków Spółdzielni. Członkowie Rady Nadzorczej muszą być członkami Spółdzielni (§ 130 ust. 1 Statutu), a więc rejestr członków jest dla nich jawny. Sprawozdania Rady Nadzorczej Spółdzielni są dostępne tylko i wyłącznie dla członków Spółdzielni.
Sprawozdanie Rady Nadzorczej o którym pisał J. J. powstało na podstawie § 132 pkt 8 Statutu, gdyż do zakresu działania Rady należy składanie Walnemu Zgromadzeniu sprawozdań zawierających w szczególności wyniki kontroli i ocenę sprawozdań finansowych. Zgodnie z § 119 Statutu do wyłącznej właściwości Walnego Zgromadzenia należy m.in. rozpatrywanie i zatwierdzanie sprawozdań Rady Nadzorczej, zatwierdzanie sprawozdań rocznych i sprawozdań finansowych oraz podejmowanie uchwał co do wniosków członków i organów Spółdzielni w tych sprawach. W sprawozdaniu tym Rada Nadzorcza w jednym z jego części informuje członków Spółdzielni o tym jakie skargi i wnioski oraz od jakiego członka Spółdzielni wpłynęły do Rady. J. J. był wymieniony w sprawozdaniu jako osoba, która żądała sfinansowania wymiany wodomierzy z Ogólnego Funduszu Remontowego Spółdzielni.
Członkowie Rady Nadzorczej Spółdzielni są uprawnieni w ramach ustawowych kompetencji do przetwarzania danych osobowych członków Spółdzielni (por. decyzja Generalnego Inspektora Ochrony Danych Osobowych [...] r.). W toku postępowania administracyjnego Spółdzielnia powoływała się na wcześniejsze stanowiska GIODO w zakresie danych osobowych członków spółdzielni i stanowisko Trybunału Konstytucyjnego zawarte w wyroku z dnia 15 lipca 2009 r. (sygn. K. 64/2007). "W ocenie Trybunału Konstytucyjnego, art. 81 ust. 3 ustawy o spółdzielniach mieszkaniowych powinien być interpretowany systemowo, która to wykładnia warunkuje zgodność tego przepisu z art. 51 ust. 1, 3 i 5 Konstytucji, gwarantującym autonomię informacyjną jednostki. Kwestionowany w niniejszej sprawie przepis znajduje się w rozdziale 11 ustawy, zatytułowanym "Prawa członków spółdzielni mieszkaniowej". Zatem konstytucyjnie uprawniona interpretacja art. 81 ust. 3 ustawy nakazuje przypisanie przewidzianych w nim uprawnień jedynie członkom spółdzielni mieszkaniowej. Udostępnianie osobom spoza tego kręgu statutu, regulaminów, uchwał i protokołów obrad organów spółdzielni, a także protokołów lustracji i rocznych sprawozdań finansowych nie znajduje konstytucyjnego uzasadnienia. Tym samym powodowałoby nieuprawnione ograniczenie prawa do ochrony danych osobowych przysługującego w tym przypadku członkom spółdzielni mieszkaniowej. Oczywiście powyższe ustalenia determinuje przyjęcie określonych rozwiązań technicznych, które zapewniłyby dostęp do dokumentów zawartych na stronie internetowej spółdzielni mieszkaniowej tylko osobom uprawnionym, a więc członkom spółdzielni (np. system logowania się na stronie za pomocą określonego hasła).".
Zdaniem Spółdzielni, w przedmiotowej sprawie przetwarzanie danych osobowych przez Spółdzielnię było i jest dopuszczalne na podstawie art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, ponieważ jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Spółdzielnia podkreśliła, iż jest prawnie dopuszczalne złożenie skargi jedynie w części dotyczącej uzasadnienia decyzji. Na poparcie tego poglądu wskazała na wyrok WSA w Warszawie z dnia 7 października 2011 r., sygn. akt VII SA/Wa 1093/11.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, argumentując jak w uzasadnieniu zaskarżonej decyzji.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Przedmiotem zaskarżenia skarżąca SM "[...]" uczyniła jedynie treść uzasadnienia decyzji organu, dlatego w pierwszej kolejności Wojewódzki Sąd Administracyjny w Warszawie musi ustosunkować się zagadnienia dopuszczalność takiego żądania skargi.
W ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie zaskarżenie jedynie uzasadnienia decyzji czy też jego części jest prawnie dopuszczalne.
Twierdzenie to potwierdza zarówno orzecznictwo jak i doktryna (por. wyrok WSA w Lublinie z 19 października 2004 r., sygn. akt: II SA/Lu 161/04 wraz z glosą do tego wyroku J. Borkowskiego, OSP 2/2006 r. poz. 15; wyrok NSA z 22 lipca 2010 r., sygn. akt: I OSK 223/10: wyrok WSA w Gliwicach z 18 września 2017 r., sygn. akt : II SA/Gl 1213/16 oraz wyrok WSA w Gorzowie Wlkp. z 18 października 2017 r., sygn. akt II SA/Go 606/17). Głównym argumentem przemawiającym na rzecz prezentowanej tezy jest uznanie uzasadnienia za istotny i zarazem konieczny element decyzji administracyjnej - będący jej immanentnym składnikiem równoważnym, z punktu widzenia znaczenia, osnowie decyzji. To zaś oznacza, że skarga na uzasadnienie decyzji, jak też sądowa kontrola jej motywów mieści się w zakresie kognicji sądów administracyjnych jako orzekanie w sprawach skarg na decyzje administracyjne w rozumieniu art. 3 § 2 pkt 1 ustawy – Prawo o postępowaniu przed sądami administracyjnymi.
Natomiast, dokonując merytorycznej oceny skargi, należy podzielić w całości stanowisko Generalnego Inspektora Ochrony Danych Osobowych i skargę tę uznać za niezasadną.
Zgodnie z art. 1 Prawa spółdzielczego, spółdzielnie to dobrowolne zrzeszenia nieograniczonej liczby osób. Dlatego spółdzielnie mieszkaniowe należy kwalifikować do dobrowolnych zrzeszeń wskazanych w art. 12 Konstytucji RP i korzystających z gwarancji ustanowionych w art. 58 Konstytucji (porównaj: M. Bednarek, Prawo do mieszkania w konstytucji i ustawodawstwie, Warszawa 2007, s. 328).
W ocenie Trybunału Konstytucyjnego (wyrok TK z 15 lipca 2009 r. sygn. akt K 64/07 – na który także powołuje się skarżąca Spółdzielnia), art. 81 ust. 3 ustawy o spółdzielniach mieszkaniowych powinien być interpretowany systemowo, która to wykładnia warunkuje zgodność tego przepisu z art. 51 ust. 1, 3 i 5 Konstytucji, gwarantującym autonomię informacyjną jednostki. Przepis ten znajduje się w rozdziale 11 ustawy, zatytułowanym "Prawa członków spółdzielni mieszkaniowej". Zatem konstytucyjnie uprawniona interpretacja art. 81 ust. 3 nakazuje przypisanie przewidzianych w nim uprawnień jedynie członkom spółdzielni mieszkaniowej. Udostępnianie osobom spoza tego kręgu statutu, regulaminów, uchwał i protokołów obrad organów spółdzielni, a także protokołów lustracji i rocznych sprawozdań finansowych nie znajduje konstytucyjnego uzasadnienia. Tym samym powodowałoby nieuprawnione ograniczenie prawa do ochrony danych osobowych przysługującego w tym przypadku członkom spółdzielni mieszkaniowej. Oczywiście powyższe ustalenia determinują przyjęcie określonych rozwiązań technicznych, które zapewniłyby dostęp do dokumentów zawartych na stronie internetowej spółdzielni mieszkaniowej tylko osobom uprawnionym, a więc członkom spółdzielni (np. system logowania się na stronie za pomocą określonego hasła).
W tym samym wyroku Trybunał, w kontekście art. 51 ust. 2 Konstytucji RP zauważył, że przepis ten dotyczy ograniczeń działań władz publicznych, a spółdzielnie mieszkaniowe, jak wynika z uchwały NSA 11 kwietnia 2005 r., sygn. akt I OPS 1/05, nie mieszczą się w pojęciu "władzy publicznej", zaś ich działalność nie może być utożsamiana z wykonywaniem zadań publicznych. Z kolei w odniesieniu do wzorca określonego w art. 51 ust. 4 Konstytucji, Trybunał także stwierdził jego nieadekwatność, ponieważ art. 81 ust. 3 ustawy o spółdzielniach mieszkaniowych w ogóle nie odnosi się do kwestii sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
Ustawa o ochronie danych osobowych koncepcje ochrony tych danych opiera na zasadzie adekwatności przetwarzania danych osobowych do celu uzasadniającego to przetwarzanie. W art. 26 ust. 1 pkt 3 ustawy wskazano, że administrator danych przetwarzając dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Oznacza to, że "swym rodzajem i swą treścią dane nie powinny wykraczać poza potrzeby wynikające z celu ich zbierania" (porównaj: J, Barta. P. Fajgielski, R. Markiewicz, Ochrona danych Osobowych. Komentarz, Zakamycze 2004 s. 556).
Odnosząc powyższe ustalenia z zakresu Prawa spółdzielczego oraz z zakresu ustawy o ochronie danych osobowych do materii niniejszej sprawy, zbadać należy czy umieszczenie danych członka Spółdzielni (imienia, nazwiska i adresu) w przedmiotowym sprawozdaniu rocznym Rady Nadzorczej SM "[...]" w T. było adekwatne do celu, którym był cel informacyjny tego sprawozdania.
W ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie odpowiedź na to zagadnienie jest negatywna.
Z istoty stosunku członkostwa w każdego typu spółdzielni (spółdzielnia produkcyjna, rolna spółdzielnia produkcyjna, spółdzielnia mieszkaniowa) wynika jawność i transparentność działań organów spółdzielczych i znajomość członków oraz jawność rejestrów członków. Dlatego dla potrzeb realizacji zadań każdej spółdzielni a zwłaszcza realizacji jej zadań organizacyjnych (udział członków z pracach organów spółdzielni – walne zgromadzenie członków, obrady rady nadzorczej, obrady zarządu) niezbędne jest przetwarzanie danych osobowych członków zarówno przez organy spółdzielni jak i przez tych członków nawzajem dla realizacji powyższych celów. Inaczej nie byłby możliwy, gwarantowany w Konstytucji RP oraz w ustawie – Prawo spółdzielcze, korporacyjny charakter spółdzielni jako dobrowolnego zrzeszenia obywateli.
W tym zakresie trafnie, zarówno organ jak i skarżąca Spółdzielnia, wskazują na art. 30 Prawa spółdzielczego oraz na przepisy rozdziału 11 ustawy o spółdzielniach mieszkaniowych (art. 81 – art. 83), w kontekście prawa do przetwarzania danych osobowych członków spółdzielni.
Jednakże, co należy tu wyraźnie podkreślić, zasady te dotyczą dokumentów o charakterze wyłącznie wewnątrzspółdzielczych – dotyczących wyłącznie konkretnej spółdzielni, zaś samo przetwarzanie danych osobowych członków w tych dokumentach musi być adekwatne do celu przetwarzania. Dlatego takie dokumenty wewnętrzne danej spółdzielni jak: protokół z walnego zgromadzenia członków spółdzielni, (zaś w dużych spółdzielniach mieszkaniowych również protokół ze zgromadzenia przedstawicieli oraz protokoły z zebrań osiedlowych grup członkowskich) protokoły z posiedzeń rady nadzorczej, protokoły z posiedzeń zarządu – na ogół muszą w swojej treści zawierać imiona i nazwiska członów spółdzielni zgłaszających konkretne wnioski, inaczej wnioski te były by anonimowe – co wypaczałoby charakter korporacyjny spółdzielni. Musi być w pełni jawne którzy członkowie jaki wnioski składali, niezależnie czy są to wnioski o charakterze gospodarowania mieniem spółdzielni (np. sposób wydatkowania funduszy spółdzielczych), czy dotyczących obsady organów spółdzielni (np. wniosek o odwołanie zarządu). Z tych też przyczyn niektóre z uchwał podejmowanych przez organy spółdzielni ze swojej istoty musza zawierać dane osobowe członów spółdzielni. W takim przypadku przetwarzanie danych osobowych danego członka jest w pełni uzasadnione wyżej wskazaną zasadą adekwatności.
Nadto wyżej opisane dokumenty stanowią dokumenty wewnątrzspółdzielcze, których udostępnianie, jak na to wyraźnie wskazał Trybunał Konstytucyjny (wyrok z 15 lipca 2009 r. sygn. K 64/07), osobom spoza tego kręgu statutu, regulaminów, uchwał i protokołów obrad organów spółdzielni, a także protokołów lustracji i rocznych sprawozdań finansowych nie znajduje konstytucyjnego uzasadnienia.
W uzasadnieniu niniejszej sprawy Generalny Inspektor Ochrony Danych Osobowy nie neguje prawa skarżącej Spółdzielni do przetwarzania danych osobowych członków w różnych dokumentach wewnętrznych skarżącej Spółdzielni, ale jedynie wskazuje, iż w przedmiotowym sprawozdaniu rocznym Rady Nadzorczej SM "[...]" w T. zamieszczenie danych osobowych członka było nieadekwatne do celu tego sprawozdania. Organ wyraźnie wskazuje także, iż każde przetwarzanie danych osobowych musi pozostawać w zgodzie z wyżej wspomnianą zasadą adekwatności i dlatego każdy przypadek przetwarzania danych osobowych należy analizować odrębnie.
To zastrzeżenie Generalnego Inspektora w pełni podziela Wojewódzki Sąd Administracyjny w Warszawie.
Obowiązek wytwarzania przez spółdzielnie sprawozdań z działalności jej organów za dany okres obrachunkowy wynika z przepisów regulujących gospodarkę spółdzielni (art. 67 – 90 Prawa spółdzielczego) oraz z obowiązku sprawozdawczego, co do działalności każdego z organów spółdzielni osobno, gdy statut tak stanowi.
Zatem celem sprawozdania rocznego rady nadzorczej spółdzielni są przede wszystkim sprawy gospodarowania majątkiem spółdzielni, wyniki finansowe tego gospodarowania oraz wskazanie zakresu wykonania zadań danego organu spółdzielczego (informacja, które zadania zrealizowano, a których nie zrealizowano i dlaczego). Brak jest tu zatem miejsca dla ujawniania danych osobowych członków spółdzielni – nawet w kontekście realizacji postawionych przez nich wniosków, bowiem nie jest tu ważne z inicjatywy jakiego członka uchwalono realizacje danego zadania, ale czy go zrealizowano, czy też nie i z jakich powodów. W sprawozdaniu istotne są dane statystyczne i informacyjne, które powinny być ujęte w sposób przejrzysty i zwięzły. W szczególności sprawozdanie takie nie powinno stanowić przepisania albo streszczenia poszczególnych protokołów z posiedzeń danego organu spółdzielni, ale stanowić podsumowywanie działalność tego organu za okres obrachunkowy.
Dlatego, gdy zważy się na cele, jakim ma służyć sprawozdanie, nie można zgodzić się, iż zamieszczone w przedmiotowym sprawozdaniu rocznym Rady Nadzorczej SM "[...]" w T. danych osobowych członka było adekwatne do celu tego sprawozdania.
Natomiast skarżąca Spółdzielnia nie potrafiła, ani w trakcie postępowania administracyjnego, ani w skardze wykazać adekwatności przetwarzania danych osobowych swojego członka w kwestionowanym przez organ sprawozdaniu. Nie potrafiła wykazać, iż z konkretnie wskazanych przyczyn, pomimo czysto informacyjnego charakteru rzeczonego sprawozdania, zawarcie w nim danych osobowych członka było konieczne, usprawiedliwione i adekwatne do celu tego sprawozdania.
Z tych względów Wojewódzki Sąd Administracyjny w Warszawie uznał wydane w sprawie rozstrzygnięcie Generalnego Inspektora Ochrony Danych Osobowych za prawidłowe, a zarzuty zawarte w skardze za chybione i z uwagi na powyższe, w oparciu o art. 151 ustawy - Prawo o postępowaniu przed sądami administracyjnymi, orzekł jak w sentencji wyroku.
Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 15.07.2026. · Źródło