Obowiązujący od soboty (4 maja br.) pakiet zmian dostosowujący polskie przepisy sektorowe do wymagań unijnego rozporządzenia o ochronie danych osobowych obejmują również kwestie związane z korzystaniem z zakładowego funduszu świadczeń socjalnych. Szczegóły poniżej.

Ustawodawca, wprowadzając zmiany dookreślił, że wszelkie udostepnienia informacji niezbędnych do korzystania z funduszu, tj. w celu przyznania usługi i świadczenia oraz dopłaty, ustalenia ich wysokości, powinny nastąpić w formie oświadczenia.

Pojawiła się zatem i tu konieczność formułowania pisemnych upoważnień dla osób, które w imieniu administratora będą przetwarzały szczególne kategorie danych osobowych, tj. przede wszystkim danych dotyczących stanu zdrowia. Takie osoby będą dodatkowo zobowiązane do zachowania danych w tajemnicy.

Czas przetwarzania i przechowywania danych

Ważna zmiana, która ułatwi proces przetwarzania oraz tworzenie klauzuli informacyjnej oraz wpisu do rejestru czynności przetwarzania, to dookreślenie okresu przetwarzania danych osobowych dla potrzeb przyznania ulgowej usługi i świadczenia, dopłaty z funduszu oraz ustalenia ich wysokości. Dodatkowo ustawodawca dopuścił możliwość dalszego przechowania danych dla potrzeb dochodzenia praw lub roszczeń. Ponadto pracodawcę obciążył wymogiem przeglądów danych osobowych beneficjentów funduszu – nie rzadziej niż raz w roku kalendarzowym dla celu ustalenia niezbędności dalszego przechowania ich danych.

Klauzula informacyjna dla ZFŚS

Wyżej przedstawione zmiany, jakie wprowadzi nowa ustawa do klauzuli informacyjnej tworzonej dla zakładowego funduszu świadczeń społecznych obejmują:

  • podstawę przetwarzania danych osobowych – tj. realizację obowiązku prawnego ciążącego na administratorze, a w przedmiocie danych szczególnych kategorii, niezbędność przetwarzania do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego;
  • kontynuację przetwarzania dla ochrony praw lub roszczeń – zwłaszcza w związku z prawnie uzasadnionym interesem administratora;
  • okresy przechowania.

Dobrym miejscem na realizację tzw. obowiązku informacyjnego jest regulamin funduszu, z którym każdy beneficjent powinien się zapoznać przed rozpoczęciem przetwarzania jego danych.

Jak wynika z powyższych informacji, ochrona danych osobowych, jak i ochrona ogółu informacji przetwarzanych w ramach prowadzonej działalności, to ważna tematyka. Stanowi złożony proces, podlegający ciągłym zmianom. Omówione tutaj, z całą pewnością nie są zmianami ostatnimi. Kolejne będziemy regularnie Państwu sygnalizować.

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie RODO – zmiany od 4 maja 2019 w zakresie ZFŚS

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Pole zawiera niedozwolone znaki

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.