Παραβίαση προσωπικών δεδομένων λόγω ανάρτησης οφειλών κοινοχρήστων: Παθητική νομιμοποίηση του διαχειριστή της πολυκατοικίας (ΤρΕφΠειρ 708/2025)

Απορρίφθηκε ως απαράδεκτη, λόγω έλλειψης παθητικής νομιμοποίησης, αγωγή συνιδιοκτήτη κατά διαχειριστή πολυκατοικίας για παραβίαση προσωπικών δεδομένων και προσβολής προσωπικότητας λόγω ανάρτησης των οφειλών κοινοχρήστων σε χώρο προσβάσιμο σε όλους (ΤρΕφΠειρ 708/2025).

Το δικαστήριο διαπίστωσε ότι η υπό κρίση αγωγή στρέφεται ατομικά κατά της εναγόμενης, η οποία, υπό την ιδιότητα της διαχειρίστριας στην υπαγόμενη στις διατάξεις του ν.3741/1929 περί της ιδιοκτησίας κατ’ ορόφους πολυκατοικίας, στην οποία τόσο η ίδια όσο και ο ενάγων είναι συνιδιοκτήτες, αλλά και υπό την ιδιότητα της υπευθύνου επεξεργασίας των οφειλών κοινοχρήστων δαπανών, ως απλών δεδομένων προσωπικού χαρακτήρα, υπαίτια και παράνομα, χωρίς την συγκατάθεση του ενάγοντος, προέβη στην κατ’ εξακολούθηση επεξεργασία (δημοσιοποίηση) των προσωπικών του δεδομένων, αναρτώντας τα μαζί με τις αναφερόμενες οφειλές του για κοινόχρηστα στον πίνακα κοινοχρήστων, σε εμφανή για τρίτους θέση, κατά παράβαση του ν. 2472/1997 και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Για το λόγο αυτό, σύμφωνα με τους ισχυρισμούς του ενάγοντος, πέραν της προσβολής των προσωπικών του δεδομένων, επήλθε και απαξίωση της προσωπικότητάς του, εξαιτίας της οποίας υπέστη ηθική βλάβη, για την οποία ζητά να του επιδικαστεί εύλογη χρηματική ικανοποίηση.

Κατά την κρίση του δικαστηρίου, ωστόσο, η αγωγή αυτή, στρεφόμενη ατομικά κατά της εναγόμενης διορισμένης διαχειρίστριας, παρίσταται ως παθητικώς ανομιμοποίητη. Και τούτο, διότι η επικαλούμενη συμπεριφορά της εναγομένης έλαβε χώρα κατά την ενάσκηση της διαχείρισης και εξαιτίας αυτής. Συνεπώς, για τις υποθέσεις που σχετίζονται με την ενάσκηση της διαχειριστικής αρμοδιότητας, ως τέτοιας νοουμένης και αυτής που αφορά στην κατανομή των κοινών δαπανών, η εναγόμενη ως διαχειρίστρια εκπροσωπεί και ενώπιον των δικαστηρίων την ένωση των συνιδιοκτητών της πολυκατοικίας, ως ένωσης προσώπων στερούμενης νομικής προσωπικότητας, η οποία κατ’ άρθρο 64 παρ.3 ΚΠολΔ ως διάδικος παρίσταται ενώπιον των δικαστηρίων, εκπροσωπούμενη από τον εκάστοτε διορισμένο διαχειριστή της για κάθε υπόθεση που σχετίζεται με τη διαχείριση, τόσο έναντι των συνιδιοκτητών όσο και έναντι τρίτων.

Το δικαστήριο έλαβε ιδίως υπόψη του την υπ’ αρ. 5/2017 Γνωμοδότηση της Αρχής Προστασίας Προσωπικών Δεδομένων, σύμφωνα με την οποία αποκλειστικά υπεύθυνη για την επεξεργασία των προσωπικών δεδομένων, που σχετίζονται με την οφειλή κοινόχρηστων δαπανών είναι η ένωση των συνιδιοκτητών.

Πιο αναλυτικά, σύμφωνα με το σκεπτικό του δικαστηρίου, αναφορικά με το ζήτημα του ποιός είναι ο υπεύθυνος επεξεργασίας στην περίπτωση της διαχείρισης των κοινοχρήστων, σύμφωνα με τους ορισμούς του Γενικού Κανονισμού Προσωπικών Δεδομένων, υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει κρίνει ότι υπεύθυνος επεξεργασίας στην περίπτωση των κοινοχρήστων είναι ο διαχειριστής της πολυκατοικίας. Το δικαστήριο, ωστόσο, διευκρινίζει ότι υπεύθυνος επεξεργασίας δεν είναι ο διαχειριστής, αλλά η ένωση προσώπων των συνιδιοκτητών που λειτουργεί μέσω της Γ.Σ. των συνιδιοκτητών.

Η ιδιότητα του προσώπου που ασκεί καθήκοντα διαχειριστή είναι μεν κρίσιμη, καθώς ο υπεύθυνος επεξεργασίας είναι εκείνος ο οποίος έχει την κύρια ευθύνη συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ, σε περίπτωση όμως όπου η Γ.Σ. των ιδιοκτητών αναθέτει τη διαχείριση σε έναν εξ αυτών, τότε πρέπει να γίνει δεκτό ότι αυτός ενεργεί στο όνομα της ένωσης προσώπων, οι δε ενέργειές του αντανακλώνται και βαρύνουν απευθείας την ένωση αυτή.

Εάν, αντιθέτως, η διαχείριση ανατίθεται σε εταιρεία διαχείρισης κοινοχρήστων, η Γενική Συνέλευση έχει την υποχρέωση να ακολουθήσει τις απαιτήσεις του άρθρου 28 ΓΚΠΔ και να καθορίσει συμβατικώς τις ευθύνες και τις υποχρεώσεις της εταιρείας αυτής.

Κατόπιν των ανωτέρω, το δικαστήριο έκανε δεκτή την ένσταση έλλειψης παθητικής νομιμοποίησης που πρότεινε η εναγόμενη, απέρριψε την αγωγή ως απαράδεκτη και διέταξε τον συμψηφισμό των δικαστικών εξόδων αμφοτέρων των βαθμών δικαιοδοσίας μεταξύ των διαδίκων, λόγω της εύλογης αμφιβολίας για την έκβαση της δίκης.

Απόσπασμα απόφασης

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής ΑΠΔΠΧ) έχει ασχοληθεί δύο φορές με την επεξεργασία προσωπικών δεδομένων σε πίνακα κοινοχρήστων, τα έτη 2002 και 2006, με αφορμή προσφυγές προς αυτήν ιδιοκτητών διαμερισμάτων, οι οποίοι διαμαρτυρήθηκαν για την ανάρτηση των στοιχείων του εκάστοτε ιδιοκτήτη σε χώρο προσβάσιμο από τρίτους. Οι καταγγέλοντες ζήτησαν από την Αρχή να αναγνωρίσει το μη σύννομο της πρακτικής που θέλει τους πίνακες κοινοχρήστων να αναρτώνται στην είσοδο των πολυκατοικιών, με αποτέλεσμα να μπορεί οποιοσδήποτε επισκέπτης να βλέπει τα ονόματα και τις οφειλές τους. Το ζήτημα αυτό αποτελεί μία συνάρτηση των αρχών της ελαχιστοποίησης (αναλογικότητας υπό τον προϊσχύσαντα Ν.2472/1997) των δεδομένων και της εμπιστευτικότητας, ως στοιχείο της ασφάλειας της επεξεργασίας Πώς μπορούμε να εκπληρώνουμε τους σκοπούς της ανάρτησης, χωρίς όμως να εκθέτουμε προσωπικά δεδομένα σε δημόσια θέα. Η Αρχή προτίμησε να αντιμετωπίσει το ζήτημα αποκλειστικά στο πεδίο της ασφάλειας(εμπιστευτικότητας)των δεδομένων και με την με αριθμ.35/2006 απόφασή της έκρινε ότι: «Τα δεδομένα που αναγράφονται στις ανακοινώσεις που αναρτώνται στον πίνακα ανακοινώσεων(και σε άλλα σημεία της πολυκατοικίας) και αφορούν τις οφειλές κοινοχρήστων δαπανών των συνιδιοκτητών αποτελούν απλά δεδομένα προσωπικού χαρακτήρα(άρθρ.2 εδ.α ́του Ν.2472/1997). Η συλλογή και η επεξεργασία των εν λόγω δεδομένων είναι νόμιμη και μπορεί να πραγματοποιηθεί και χωρίς τη συγκατάθεση των συνιδιοκτητών, εφ’όσον είναι αναγκαία για την εκτέλεση της συμβατικής υποχρέωσης που υπέχουν οι συνιδιοκτήτες προς καταβολή των κοινοχρήστων χρεών(άρθρ.5 παρ.2 εδ.α ́του Ν.2472/1997). Ειδικότερα, η συλλογή και η επεξεργασία τους από το διαχειριστή-υπεύθυνο επεξεργασίας είναι απαραίτητη, τόσο προκειμένου να ενημερωθούν όλοι οι συνιδιοκτήτες για τις προσωπικές τους οφειλές, όσο και για το εάν έχουν εξοφλήσει όλοι οι συνιδιοκτήτες τη συμβατική τους υποχρέωση προς καταβολή των κοινοχρήστων δαπανών, που τους αναλογούν. Η ανάρτηση των ανακοινώσεων περί οφειλής κοινοχρήστων δαπανών στον πίνακα ανακοινώσεων, στις κολώνες της εισόδου της πολυκατοικίας και στο ασανσέρ, καθιστά, εντούτοις, δυνατή τη γνώση των δεδομένων των συνιδιοκτητών από τρίτους (επισκέπτες), καθώς γίνεται σε χώρους οι οποίοι είναι προσβάσιμοι στους τελευταίους. Με σκοπό να αποφευχθεί η ανακοίνωση και η μετάδοση σε τρίτους των προσωπικών δεδομένων των συνιδιοκτητών, που περιλαμβάνονται στις εν λόγω ανακοινώσεις είναι σκόπιμο αυτές να αναρτώνται σε μη προσβάσιμο σε τρίτους πλήν των ενδιαφερόμενων συνιδιοκτητών χώρο της πολυκατοικίας. Στην περίπτωση, που κάτι τέτοιο δεν είναι δυνατό η ανάρτηση θα πρέπει να πραγματοποιείται σε χώρο, όπου η πρόσβαση τρίτων-επισκεπτών είναι δυσχερής, όπως για παράδειγμα στον τοίχο της σκάλας του πρώτου προς το δεύτερο όροφο ή στον τοίχο της σκάλας, μεταξύ ισογείου και υπογείου (βλ. και 75/2002 απόφαση της ΑΠΔΠΧ).Αναφορικά με το ζήτημα του ποιός είναι ο υπεύθυνος επεξεργασίας στην περίπτωση της διαχείρισης των κοινοχρήστων, σύμφωνα με τους ορισμούς του Γενικού Κανονισμού Προσωπικών Δεδομένων, ο οποίος εφαρμόζεται από 25-5-2018, υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας. Η Αρχή έχει κρίνει ότι υπεύθυνος επεξεργασίας στην περίπτωση των κοινοχρήστων είναι ο διαχειριστής της πολυκατοικίας. Αυτό προκύπτει τόσο από την απόφαση 35/2006 ΑΠΔΠΧ, όσο και από τις μη επικαιροποιημένες πληροφορίες, που βρίσκονται αναρτημένες στη σελίδα της. Επί της κρίσης αυτής πρέπει να γίνει μία αναγκαία διευκρίνιση. Υπεύθυνος επεξεργασίας δεν είναι ο διαχειριστής, αλλά η Γενική Συνέλευση της πολυκατοικίας. Ουσιαστικά η διάταξη αυτή θα πρέπει να ερμηνευθεί ότι υπεύθυνος επεξεργασίας είναι η ένωση προσώπων των συνιδιοκτητών που λειτουργεί μέσω της Γ.Σ. των συνιδιοκτητών. Η ιδιότητα του προσώπου, που ασκεί καθήκοντα διαχειριστή είναι κρίσιμη, καθώς ο υπεύθυνος επεξεργασίας είναι εκείνος ο οποίος έχει την κύρια ευθύνη συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ. Στην περίπτωση όπου η Γ.Σ. των ιδιοκτητών αναθέτει τη διαχείριση σε έναν εξ αυτών, τότε πρέπει να γίνει δεκτό ότι αυτός ενεργεί στο όνομα της ένωσης προσώπων, οι, δε, ενέργειές του αντανακλώνται και βαρύνουν απευθείας την ένωση αυτή. Εάν αντιθέτως η διαχείριση ανατίθεται σε εταιρεία διαχείρισης κοινοχρήστων, η Γενική Συνέλευση έχει την υποχρέωση να ακολουθήσει τις απαιτήσεις του άρθρου 28 ΓΚΠΔ και να καθορίσει συμβατικώς τις ευθύνες και τις υποχρεώσεις της εταιρείας αυτής (βλ.με αριθμ.5/2017 Γνωμοδότηση Αρχής Προστασίας Προσωπικών Δεδομένων).

Δείτε αναλυτικά την απόφαση στο efeteio-peir.gr.