Monitoring, domofony i inne środki techniczne zabezpieczające klatki schodowe nabierają szczególnego znaczenia w długie, zimowe wieczory, gdy szybciej zapada zmrok, a ryzyko włamań, aktów wandalizmu czy zakłócania porządku rośnie. Z prawnego punktu widzenia bezpieczeństwo części wspólnych budynku (klatki schodowe, wejścia, piwnice) jest obowiązkiem zarówno zarządu spółdzielni mieszkaniowej, jak i – w określonym zakresie – samych mieszkańców. Podstawą są tu przede wszystkim: ustawa z dnia 15 grudnia 2000 r. o spółdzielniach mieszkaniowych, ustawa z dnia 24 czerwca 1994 r. o własności lokali, ustawa z dnia 21 czerwca 2001 r. o ochronie praw lokatorów, a także przepisy Kodeksu cywilnego i RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) wraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. Wszystkie te akty trzeba czytać łącznie, aby prawidłowo ocenić dopuszczalność i zasady stosowania monitoringu oraz systemów kontroli dostępu.
Punktem wyjścia jest obowiązek zapewnienia należytego utrzymania nieruchomości wspólnej. W spółdzielniach mieszkaniowych wynika on z art. 1 ust. 3 i art. 4 ustawy o spółdzielniach mieszkaniowych, a w wspólnotach mieszkaniowych – z art. 13 i 14 ustawy o własności lokali. Zarząd (lub zarządca) ma obowiązek dbać o właściwe korzystanie z nieruchomości, jej konserwację, remonty, ale także o bezpieczeństwo użytkowania. Z drugiej strony, lokatorzy i właściciele lokali są zobowiązani do korzystania z nieruchomości w sposób nieutrudniający korzystania innym oraz do przestrzegania porządku domowego (art. 13 ustawy o ochronie praw lokatorów). W praktyce oznacza to, że montaż monitoringu czy rozbudowanych systemów domofonowych może być uzasadniony jako środek ochrony mienia i zapewnienia porządku, ale musi być realizowany z poszanowaniem prawa do prywatności i ochrony danych osobowych.
Monitoring wizyjny na klatkach schodowych i przy wejściach do budynków jest szczególnie wrażliwym zagadnieniem z punktu widzenia RODO. Obraz osoby fizycznej, umożliwiający jej identyfikację, stanowi daną osobową. Administrator (spółdzielnia, wspólnota lub inny podmiot decydujący o celach i sposobach przetwarzania danych) musi wykazać istnienie podstawy prawnej przetwarzania. Najczęściej podstawą tą jest tzw. prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO), jakim jest zapewnienie bezpieczeństwa osób i mienia, zapobieganie przestępstwom czy dochodzenie roszczeń. Warunkiem jest jednak przeprowadzenie tzw. testu równowagi – oceny, czy interes administratora nie narusza w sposób nadmierny praw i wolności osób nagrywanych. Niedopuszczalne jest obejmowanie monitoringiem np. wnętrza lokali mieszkalnych, okien, balkonów czy miejsc, w których oczekiwać można szczególnej prywatności (np. drzwi łazienek w częściach wspólnych w lokalach użytkowych).
Z prawnego punktu widzenia istotne jest także właściwe uregulowanie zasad funkcjonowania monitoringu w dokumentach wewnętrznych spółdzielni lub wspólnoty. W spółdzielni mieszkaniowej podstawą mogą być: statut, regulamin porządku domowego, regulamin monitoringu czy uchwały rady nadzorczej i walnego zgromadzenia. Wspólnoty mieszkaniowe podejmują w tym zakresie uchwały właścicieli lokali (art. 22 ustawy o własności lokali). Ze względu na to, że monitoring wiąże się z ingerencją w sferę prywatności, zaleca się, aby decyzja o jego wprowadzeniu była podejmowana w formie uchwały z odpowiednim uzasadnieniem, a nie jedynie na podstawie swobodnej decyzji zarządu. W praktyce częstym błędem jest montowanie kamer „po cichu”, bez formalnej zgody organów i bez poinformowania mieszkańców – co może skutkować skargami do Prezesa UODO, a nawet nakazem zaprzestania przetwarzania danych i usunięcia nagrań.
Kwestia informowania mieszkańców i osób wchodzących do budynku jest kluczowa. RODO wymaga spełnienia obowiązku informacyjnego wobec osób, których dane są przetwarzane (art. 13 i 14 RODO). W kontekście monitoringu oznacza to konieczność umieszczenia w widocznym miejscu (np. przy wejściu do budynku, na klatce schodowej) czytelnej informacji o stosowaniu monitoringu, wskazującej co najmniej administratora danych, cele przetwarzania, podstawę prawną, czas przechowywania nagrań oraz informację o prawach osób nagrywanych (prawo dostępu do nagrań, prawo sprzeciwu, prawo do usunięcia danych w określonych sytuacjach). Szczegółowe informacje mogą być udostępnione np. w formie regulaminu na stronie internetowej spółdzielni lub w biurze administracji. Brak właściwego oznaczenia monitoringu może być traktowany jako naruszenie RODO, niezależnie od tego, że sam cel (bezpieczeństwo) jest uzasadniony.
Domofony i systemy kontroli dostępu (np. czytniki kart, breloki, kody wejściowe) również mają wymiar prawny, choć często są postrzegane jedynie jako kwestia techniczna. Z jednej strony, ich montaż mieści się w pojęciu „czynności zwykłego zarządu” nieruchomością wspólną, służących zapewnieniu bezpieczeństwa i właściwego korzystania z budynku. Z drugiej strony, nowoczesne systemy, które rejestrują logi wejść i wyjść (datę, godzinę, identyfikator użytkownika), mogą generować dane osobowe, a więc podlegają RODO. W takim przypadku konieczne jest określenie, w jakim celu i jak długo takie dane są przechowywane, kto ma do nich dostęp oraz czy zakres zbieranych informacji jest adekwatny do celu. Co do zasady, nie ma podstaw do tworzenia „profilów zachowań” mieszkańców na podstawie danych z domofonów czy kart dostępu – byłoby to sprzeczne z zasadą minimalizacji danych.
W praktyce pojawiają się spory dotyczące tego, czy montaż monitoringu lub wymiana domofonów na bardziej zaawansowane systemy wymaga zgody wszystkich właścicieli lokali, czy wystarczy zwykła większość. Wspólnoty mieszkaniowe stosują tu art. 22 ustawy o własności lokali, który rozróżnia czynności zwykłego zarządu i czynności przekraczające zwykły zarząd. Co do zasady, montaż podstawowego monitoringu na klatkach schodowych i przy wejściach, jako środek ochrony mienia, jest uznawany przez część doktryny i orzecznictwa za czynność zwykłego zarządu, wymagającą uchwały większości właścicieli (liczonej udziałami). Jednak rozbudowane systemy, generujące istotne koszty lub ingerujące głęboko w prywatność (np. monitoring z funkcją rozpoznawania twarzy), mogą być traktowane jako czynności przekraczające zwykły zarząd, wymagające szerszego konsensusu. W spółdzielniach mieszkaniowych decydują odpowiednie organy (zarząd, rada nadzorcza, walne zgromadzenie) zgodnie ze statutem, przy czym mieszkańcy mają prawo zgłaszania sprzeciwu i żądania wyjaśnień.
Nie można pominąć odpowiedzialności za niewłaściwe wykorzystanie monitoringu lub systemów domofonowych. Jeżeli nagrania z kamer są udostępniane osobom nieuprawnionym, publikowane w internecie, wykorzystywane do celów innych niż deklarowane (np. do „podglądania” sąsiadów), może to stanowić naruszenie dóbr osobistych (art. 23–24 Kodeksu cywilnego), a także naruszenie przepisów o ochronie danych osobowych. Osoba, której dobra osobiste zostały naruszone, może żądać m.in. zaniechania naruszeń, usunięcia skutków (np. usunięcia nagrań, przeprosin), a także zadośćuczynienia pieniężnego. Prezes UODO może natomiast nałożyć na administratora kary finansowe za naruszenie RODO. Z drugiej strony, prawidłowo prowadzony monitoring może stanowić istotny dowód w postępowaniach karnych i cywilnych (np. w sprawach o kradzieże, zniszczenie mienia, pobicia), co przemawia za jego odpowiedzialnym stosowaniem.
W kontekście długich, zimowych wieczorów istotne są także inne środki bezpieczeństwa prawnie dopuszczalne i często wręcz wymagane: właściwe oświetlenie wejść i klatek schodowych (kwestia bezpieczeństwa pożarowego i ewakuacyjnego), utrzymanie dróg ewakuacyjnych w stanie wolnym od przeszkód, sprawność zamków i samozamykaczy w drzwiach wejściowych. Przepisy techniczno-budowlane (m.in. rozporządzenie w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie) oraz przepisy przeciwpożarowe nakładają na właścicieli i zarządców budynków obowiązek zapewnienia bezpiecznego użytkowania. W tym kontekście montaż monitoringu czy domofonów jest tylko jednym z elementów szerszego systemu bezpieczeństwa, który musi być spójny z innymi regulacjami (np. nie może utrudniać ewakuacji, dostępu służb ratunkowych).
Praktyczne wskazówki dla zarządów spółdzielni i mieszkańców są następujące. Po pierwsze, przed wprowadzeniem monitoringu lub rozbudową systemu domofonowego należy przeprowadzić analizę potrzeb i ryzyk, uwzględniając zarówno bezpieczeństwo, jak i prywatność. Po drugie, decyzje w tym zakresie powinny być podejmowane w sposób transparentny – poprzez uchwały organów spółdzielni lub wspólnoty, z jasnym uzasadnieniem celu i kosztów. Po trzecie, konieczne jest opracowanie i przyjęcie regulaminu monitoringu, określającego m.in. lokalizację kamer, czas przechowywania nagrań (zwykle od kilkunastu do maksymalnie kilkudziesięciu dni, chyba że nagranie stanowi dowód w sprawie), zasady dostępu do nagrań i sposób realizacji praw osób nagrywanych. Po czwarte, należy zadbać o prawidłowe oznaczenie monitoringu i spełnienie obowiązku informacyjnego wynikającego z RODO. Po piąte, warto prowadzić szkolenia lub przynajmniej krótkie instruktaże dla pracowników administracji i ochrony, aby wiedzieli, jak postępować z nagraniami i jak reagować na wnioski mieszkańców oraz organów ścigania. Wreszcie, mieszkańcy powinni pamiętać, że bezpieczeństwo klatek schodowych to nie tylko kamery i domofony, ale także ich własne zachowania: niepozostawianie otwartych drzwi wejściowych, nieudostępnianie kodów obcym osobom, reagowanie na akty wandalizmu oraz zgłaszanie zarządowi wszelkich nieprawidłowości. Tylko połączenie środków technicznych z odpowiedzialną postawą użytkowników budynku pozwoli wykorzystać potencjał prawnie dopuszczalnych rozwiązań bezpieczeństwa bez nadmiernej ingerencji w prywatność.
