Obowiązujący od soboty (4 maja br.) pakiet zmian dostosowujący polskie przepisy sektorowe do wymagań unijnego rozporządzenia o ochronie danych osobowych obejmują również kwestie związane z korzystaniem z zakładowego funduszu świadczeń socjalnych. Szczegóły poniżej.
Podsumowanie
- Wskazanie oświadczenia pracownika jako formy udostępnienia danych na potrzeby ZFŚS.
- Dookreślenie okresu przetwarzania danych osobowych w ramach obsługi ZFŚS.
- Uporządkowanie podstaw przetwarzania danych podczas obsługi ZFŚS.
Ustawodawca, wprowadzając zmiany dookreślił, że wszelkie udostepnienia informacji niezbędnych do korzystania z funduszu, tj. w celu przyznania usługi i świadczenia oraz dopłaty, ustalenia ich wysokości, powinny nastąpić w formie oświadczenia.
Pojawiła się zatem i tu konieczność formułowania pisemnych upoważnień dla osób, które w imieniu administratora będą przetwarzały szczególne kategorie danych osobowych, tj. przede wszystkim danych dotyczących stanu zdrowia. Takie osoby będą dodatkowo zobowiązane do zachowania danych w tajemnicy.
Czas przetwarzania i przechowywania danych
Ważna zmiana, która ułatwi proces przetwarzania oraz tworzenie klauzuli informacyjnej oraz wpisu do rejestru czynności przetwarzania, to dookreślenie okresu przetwarzania danych osobowych dla potrzeb przyznania ulgowej usługi i świadczenia, dopłaty z funduszu oraz ustalenia ich wysokości. Dodatkowo ustawodawca dopuścił możliwość dalszego przechowania danych dla potrzeb dochodzenia praw lub roszczeń. Ponadto pracodawcę obciążył wymogiem przeglądów danych osobowych beneficjentów funduszu – nie rzadziej niż raz w roku kalendarzowym dla celu ustalenia niezbędności dalszego przechowania ich danych.
Klauzula informacyjna dla ZFŚS
Wyżej przedstawione zmiany, jakie wprowadzi nowa ustawa do klauzuli informacyjnej tworzonej dla zakładowego funduszu świadczeń społecznych obejmują:
- podstawę przetwarzania danych osobowych – tj. realizację obowiązku prawnego ciążącego na administratorze, a w przedmiocie danych szczególnych kategorii, niezbędność przetwarzania do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego;
- kontynuację przetwarzania dla ochrony praw lub roszczeń – zwłaszcza w związku z prawnie uzasadnionym interesem administratora;
- okresy przechowania.
Dobrym miejscem na realizację tzw. obowiązku informacyjnego jest regulamin funduszu, z którym każdy beneficjent powinien się zapoznać przed rozpoczęciem przetwarzania jego danych.
Jak wynika z powyższych informacji, ochrona danych osobowych, jak i ochrona ogółu informacji przetwarzanych w ramach prowadzonej działalności, to ważna tematyka. Stanowi złożony proces, podlegający ciągłym zmianom. Omówione tutaj, z całą pewnością nie są zmianami ostatnimi. Kolejne będziemy regularnie Państwu sygnalizować.
