A társasházi személyes adatok kezelése és kiadása

A társasházak működése során számos személyes adat keletkezik, például a tulajdonosok neve, lakcíme, elérhetőségei, közös költség befizetései, vagy akár a biztonsági kamerák felvételei. Ezek az adatok az Európai Unió Általános Adatvédelmi Rendelete (GDPR) hatálya alá tartoznak, amely szigorúan szabályozza a személyes adatok kezelését.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait az adatkezeléshez fűződő más érdekek nem sérthetik, kivéve, ha törvény eltérően rendelkezik. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet.

A társasházakról szóló 2003. évi CXXXIII. törvény (Tht.) alapján a közös képviselő a tulajdonostársakra vonatkozóan a lakcímet, illetve a közhiteles nyilvántartásokból is megismerhető (ingatlan-nyilvántartás, cégjegyzék) személyes adatokat kezelheti - amennyiben arra a Társasház szervezeti-működési szabályzata (SzMSz) felhatalmazza.

Az adatkezelésre vonatkozóan a megfelelő jogalapot a GDPR 6. cikk (1) bekezdés c) pontja biztosítja (legal obligation), miszerint „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges”.

A társasház a tulajdonostársak közössége (a továbbiakban: közösség) az általa viselt közös név alatt az épület fenntartása és a közös tulajdonnal kapcsolatos ügyek intézése során jogokat szerezhet és kötelezettségeket vállalhat, önállóan perelhet és perelhető, gyakorolja a közös tulajdonnal kapcsolatos tulajdonosi jogokat, viseli a közös tulajdon terheit.

A Társasház egyéb jogalanynak tekintendő, ami alapján jogok és kötelezettségek alanya és önálló gazdasági egységként működik.

A közös képviselő vagy ingatlankezelő látja el a Társasház ügyintézést, azaz ügyvezetője az egyéb jogalanynak. A közös képviselőt a közgyűlés választja meg illetve mentheti fel.

A közös költség fizetésével, illetve annak elmaradásával kapcsolatos adatokat a közös képviselők törvény alapján jogosultak és kötelesek kezelni. Enélkül a társasház egy idő után akár működésképtelenné is válhatna. Gondoljunk csak bele, hogy mi történne, ha a lakók előtt egyáltalán nem lehetne ismert az, hogy ki és mennyit fizetett be a kötelező közös költségből, illetve mi az, amivel tartozik a közösségnek.

A tulajdonosok betekintési jogai és az iratok kiadása

Nagyon sokan kérdezték tőlem, hogy mint társasházi tulajdonos milyen iratokba tekinthetnek bele, és ez különösen akkor bír relevanciával, ha a társasházi tulajdonos nem elégedett a közös képviselővel, mind az ügyek intézésével mind a gazdálkodással kapcsolatban kételyek merültek fel, ám a tényszerű, érdemi és megnyugtató válaszok helyett a közös képviselő inkább az elérhetetlenség vagy a hallgatás ködfelhőjébe burkolózik, és ebben az esetben milyen joguk, lehetőségük van.

Korábban a Kúria azonban a tulajdonosok segítségére sietett azzal, hogy a 2015. március 12-i keltű, Pfv.I.21.076/2014. A Kúria elvi éllel mondta ki, hogy a társasházakról szóló 2003. évi CXXXIII. törvény, valamint a szervezeti és működési szabályzat korlátozó előírásának hiányában a tulajdonostársnak a tulajdonjog részét képező rendelkezési jogából fakadó jogosultsága, hogy a társasház működése során keletkezett iratokba betekinthessen, jegyzeteket készíthessen, másolatot kaphasson és a másolatokat felhasználhassa. E jogosultság gyakorlása az okozott költségek és a másolás díja megtérítésének kivételével egyéb feltételhez nem köthető.

A másolatkiadási jog korlátját jelentik a Ptk. személyiségi jogok védelmére vonatkozó szabályai, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

Amennyiben a Társasházban még nincsen elfogadott Adatvédelmi Szabályzat, ennek hiányában az érintettek adatait nem lehet hozzáférhetővé tenni, illetve az érdekmérlegelés sem tudja a Társasház elvégezni. Az adatkezelő nem is a közös képviselő, hanem a közgyűlés, tehát az Adatvédelmi szabályzat elfogadása és az érintettek adatszolgáltatása után lehet a kiadásról dönteni, amely közgyűlési hatáskör.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 17. § (3) bekezdése kimondja: „Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges a 16. § (1) bekezdése szerinti célok valamelyikének eléréséhez”. Az adatkezelőnek tájékoztatnia kell az érintettet a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól, ha ezeknek az érintett rendelkezésére bocsátása a 16. § (1) bekezdésében meghatározott célok elérését veszélyeztetné.

Az Európai Parlament és a Tanács 2016/679 rendeletének 12. cikke szerint: „A 13. és 14. cikk szerinti információkat és a 15-22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani.”

A Társasház köteles az adatkezeléséről tájékoztatni a tulajdonostársakat és egyéb érintetteket közérthető formában és átadni az adatkezelésének folyamatát bemutató dokumentációt azaz a Szabályzatot az adatkezeléséről.

Az adatkezelőnek nyilvántartást kell vezetnie a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről.

Az adatkezelés a Társasházban a törvények és az érintettek hozzájárulásán alapul. Az adatkezelést a Társasházban a mindenkori közös képviselő látja el.

A társasház-közösségen belüli személyes adatok kezelése a közösségi célok elérését, a tulajdonostársak közösséggel szembeni jogainak és kötelezettségeinek a megvalósulását szolgálja. A kezelt személyes adatok e célokat meghaladó kezelése bűncselekménynek is minősülhet.

Ha törvény nem tiltja, a társasház-közösség az SZMSz-ben szabadon elhatározhatja, hogy a közös képviseletnek a tulajdonostárs milyen személyes adatot köteles szolgáltatni. Az állandó bírói gyakorlat szerint ez nem lépheti túl a társasház működéséhez szükséges mértéket.

A társasház alapítói és a később érkező tulajdonostársak azzal, hogy a közösség tagjaivá válnak, ráutaló magatartással, külön kifejezett nyilatkozat nélkül hozzájárulnak ahhoz, hogy a társasház szervei az adataikat kezeljék.

Bár a személyes adatok kezelése nem lehetséges az érintett hozzájárulása nélkül, az összes tulajdoni hányad egyszerű többsége jogosult lehet megadni a hozzájárulást ahhoz, hogy a tulajdonostársak és más lakók illetve használók által bejelentett adatokat a közös képviselet vagy más társasházi szerv kezelje.

Az SZMSZ az adatkezelés terjedelmét, módját szabályozhatja. E szabályok az SZMSZ nem kötelező tartalmi elemei.

A közös képviselőnek nem szabad kezelnie a be nem jelentett adatokat akkor sem, ha az SZMSZ a tulajdonostársat adatszolgáltatásra kötelezi, de ő ezt elmulasztja. Az adatszolgáltatás elmulasztásának nem lehet jogszerű következménye a nem szolgáltatott személyes adatok kifürkészése.

A Társasházi törvény ugyan megteremti a tulajdonos SZMSZ vagy közgyűlési határozat általi kötelezhetőségét az adatszolgáltatásra, de nem tartalmaz szabályokat arra, hogy ez hogyan kényszeríthető ki. Adatszolgáltatási kényszer a tulajdonostárssal szemben nem alkalmazható.

Adattovábbítás és a GDPR

A személyes adatok akkor továbbíthatók, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

A társasház-közösségen belül adattovábbításnak minősül az, ha a közös képviselet (vagy más társasházi szerv) a különtulajdonú ingatlanok adatait közli a tulajdonostársakkal. Az is adattovábbítás, ha egyesek közösséggel szembeni kötelezettségeit minden tulajdonostárs megismerheti.

Adatkezelés és továbbítás az is, ha az egyes különtulajdonú ingatlanokban lakók létszáma, neve, a tartózkodás jogcíme a tulajdonosi közösség tagjai által megismerhetővé válnak. Ez az adatkezelés és adattovábbítás nem minősül törvénytelennek, ha a közösség működéséhez szükséges és elégséges mértékű, például segíti a szükséges közgyűlési határozatok előkészítését és meghozatalát.

Ha a közös képviselő az egyik tulajdonostárs személyes adatait azért közli a másik tulajdonostárssal, hogy ezzel elősegítse egymás közötti pereskedésüket, tiltott adattovábbítást végez, amiért akár büntetőjogilag is felelős lehet.

A GDPR hatálybalépése óta az életünk mindennapjaivá vált az adatvédelem fogalma, szinte bármilyen szolgáltatóhoz fordulunk, a kapcsolatfelvétel legelső lépése az, hogy hozzájárulunk az adataink kezeléséhez. De nemcsak a gazdasági társaságok, hanem egy társasház életében is meghatározó az adatvédelem, hiszen Magyarországon a társasházakban főleg természetes személyek jelentik a tulajdonosok körét.

Nyilvánvaló, hogy a magánszemély tulajdonosok természetes azonosító adatai, amelyek a társasházi alapító okiratban minden más tulajdonostárs számára megismerhetőek, mindenképpen a védendő személyes adatok körébe tartoznak.

Számos társasházban működtetnek a közös helyiségekben, lépcsőházakban vagy a társasház kertjében a vagyon- és személyi biztonság érdekében kamerákat.

Jogszabályi kötelezettség: A társasházi törvény előírja, hogy bizonyos adatokat meg kell őrizni (pl. közös költség tartozások). Az adatkezeléssel kapcsolatos információkat minden lakónak meg kell kapnia.

Ha az adatok illetéktelen kezekbe kerülnek (például elvesznek vagy feltörik a rendszert), az adatvédelmi incidenst jelezni kell a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé.

Az adatvédelmi előírások be nem tartása nemcsak jogi következményekkel járhat (NAIH bírság akár több millió forint is lehet), hanem a lakók bizalmát is alááshatja.

Az adatvédelem nem bonyolult, ha tudatosan kezeljük. Egy jól megírt adatkezelési szabályzat és a megfelelő tájékoztatás a lakók felé biztosítja, hogy a társasház megfeleljen a GDPR és a magyar jogszabályok előírásainak.

A bérlők és rövidtávú bérlők adatai

Tulajdonosként rendelkezésre kell-e bocsátani a bérlő adatait? Mi a helyzet a rövidtávú, tehát az airbnb bérlők adataival?

A Tht. 22. § (2) bekezdése kimondja, hogy az (1) bekezdés c) és d) pontjaiban említett adatok (lakcím, illetve a közhiteles nyilvántartásokból is megismerhető adatok) bejelentése akkor írható elő, ha a közüzemi szolgáltatás, illetőleg a központi fűtés- és melegvíz-szolgáltatás díja a bérlőt terheli, vagy azt a bentlakó személyek száma szerint kell a tulajdonostársak között megosztani.

Ebből kifolyólag a rövidtávú - airbnb - bérlők esetében a személyes adatok kezelése a célhoz kötöttség és a korlátozott tárolhatóság elvébe ütközne abban az esetben is, ha a jogszabályi kivétel nem vonatkozna rájuk.

A közös képviselő által igényelt adatok a kapcsolatba hozhatóság okán személyes adatoknak minősülnek. A közös képviselő által kérhető, kezelhető adatok körét a társasházakról szóló 2003. évi CXXXIII. törvény 22. §-a szabályozza.

A társasház szervezeti és működési szabályzatába a jogszabállyal összhangban rendelkezik a közös képviselő által kezelhető adatokról. Azonban a tulajdonostársaktól nem igényelhető születési helyük, ideiglenes lakcímük, munkahelyük, adószámuk, (helyesen adóazonosító jelük), TAJ-számuk, telefonszámuk, mert ezek az adatok nem tekinthetők meg bárki által az ingatlan-nyilvántartásban, vagy nem is tartalmazza ezeket az adatokat.

Más kérdés azonban, hogy önszántából ezeket az adatokat a lakók, haszonélvezők megadhatják a közös képviselőnek, ebben az esetben az adatkezelés jogalapját az érintett hozzájárulása teremti meg.

A közös képviselő meghatalmazásokat tart magánál, illetve az ebben foglalt adatokat tárolja, kezeli, önmagában nem tekinthető jogellenesnek, hiszen a meghatalmazást aláíró személyek a meghatalmazás megtételével, illetve elfogadásával értelemszerűen ahhoz is hozzájárulnak, hogy ez a meghatalmazás eljusson a közös képviselőhöz a közgyűlések alkalmával. Ezenfelül közös képviselő jogszerűen őrzi ezeket a meghatalmazásokat, hiszen egy esetleges jogvita kapcsán jelentősége lehet annak, hogy például egy közgyűlésen jogszerűen járt-e el valaki egy tulajdonostárs képviseletében. Természetesen ekkor is tájékoztatni kell arról az érintetteket, hogy a meghatalmazásban foglalt adatok kezelésének mi a célja.

Az Avtv. 10. § (2) bekezdése kimondja: „Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.”

Az adatkezelő csak akkor mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Amennyiben aggályosnak tartja, azokat az adatokat, amelyeket a közös képviselő a jogszabályok alapján nem kezelhet, ne adja meg részére. Amennyiben ez megtörtént, úgy a jogsértés megszüntetésére, orvoslására Ön, illetve az egyéb érintettek előtt a következő lehetőségek állnak az Avtv. 11. §-a szerint: tájékoztatást kérhet személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését.

Amennyiben az érintettek felszólítására az adatkezelő az adatokat nem törli, úgy az érintettek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) vagy a bírósághoz fordulhatnak az Avtv. 17. § (1) bekezdése alapján.

A céltól eltérő módon senki sem használhatja fel az így megszerzett személyes adatokat (pl. harmadik személynek továbbítás, aki nem jogosult azt megismerni).

A számvizsgáló bizottság tagjai esetén meg kell különböztetni a tulajdonostársakat és a harmadik személyeket.

A tájékoztatás tehát akkor jogszerű, és akkor felel meg az adatvédelmi előírásoknak, ha az a társasház költségvetésének megismeréséhez szükséges, továbbá nem teszi lehetővé azt, hogy a tulajdonostársakon kívül más, arra jogosulatlan személy is megismerhesse a személyes adatot tartalmazó közösköltség elszámolást. A tájékoztatási jog gyakorlásának részletszabályait a társasház szervezeti és működési szabályzatának (a továbbiakban: „SZMSZ”) kellene tartalmaznia.

Adható-e minden tulajdonosnak teljes betekintést nyújtó hozzáférés egy web alapú társasházkezelő rendszerben, amelyben a teljes könyvelésre, illetve az egyéni tulajdonosi közös költség egyenlegekhez is hozzáférnek a tulajdonosok? A célhoz kötöttség és a webes felülethez történő biztonságos hozzáférés és azonosítás szükséges a jogszerű adatkezeléshez.

A társasházak működése során számos személyes adatot kezelnek a tulajdonosokról és lakókról. Az adatvédelem ma már nem csupán nagyvállalatok ügye, hanem a kisebb közösségek, így a társasházak számára is kiemelten fontos téma.

A jelen blogbejegyzés kizárólag általános tájékoztatási célokat szolgál, és nem tekinthető egyedi ügyre vonatkozó hivatalos jogi tanácsadásnak, szakvéleménynek vagy jogi állásfoglalásnak.

tags: #tarsashaz #szemelyes #adatok #kiadasa

A társasházi személyes adatok kezelése és kiadása

A tulajdonosok betekintési jogai és az iratok kiadása

Adattovábbítás és a GDPR

A bérlők és rövidtávú bérlők adatai

Népszerű bejegyzések: