PPK a ochrona danych osobowych. Co mogą pracodawcy?
Artykuł zgodny ze stanem prawnym na dzień: 2020-02-12
Pracownicze Plany Kapitałowe są nowością dla polskich przedsiębiorców, a ich wdrożenie wymaga udostępniania danych pracowników podmiotom zewnętrznym. Przepisy te rodzą wiele wątpliwości wśród firm, co do legalności przetwarzania i przekazywania informacji, podstaw prawnych czy okresów przechowywania dokumentacji.
Warto wspomnieć, że Pracownicze Plany Kapitałowe wiążą się z czynnością przetwarzania danych, w którym równocześnie występuje dwóch niezależnych administratorów danych – pracodawca oraz instytucja finansowa obsługująca PPK. Każdy z tych podmiotów realizuje swoje obowiązki wynikające z ustawy, w zakresie w jakim uzyskali oni dostęp do poszczególnych informacji.
Zgodnie z przyjętą definicją, która mówi, że czynność przetwarzania to zespół powiązanych ze sobą operacji na danych, które można określić w sposób zbiorczy, w związku z celem, w jakim są one podejmowane, należy uwzględnić PPK w rejestrach czynności przetwarzania prowadzonych przez administratorów danych - adw. Marcin Zadrożny, ekspert ds. ochrony danych.
Na ten moment pewne jest to, że wdrożenie PPK nie zawsze będzie wymagało spełnienia dodatkowego obowiązku informacyjnego wynikającego z art. 13 RODO wobec pracowników, szczególnie jeżeli klauzula informacyjna skonstruowana była w sposób ogólny i wskazuje, że administrator przetwarza dane osób zatrudnionych, w celach związanych z realizacją obowiązków prawnych ciążących na nim jako pracodawcy. Warto to jednak zrobić, ponieważ i tak pracownika należy poinformować o nowej kategorii odbiorcy danych, czyli instytucji finansowej obsługującej PPK. Jest to nowy cel przetwarzania, o którym pracownik nie był wcześniej informowany podczas zatrudniania. W tym wypadku obowiązek wystarczy wypełnić w zakresie, o których nie ma on wiedzy – chodzi o cel, podstawę prawną i czas przetwarzania.
Firma – w ramach PPK – powinna pozyskać adres poczty elektronicznej oraz numer telefonu i przekazać je do wybranej instytucji finansowej. Zgodnie z ustawą te informacje są uznawane za dane identyfikujące uczestnika PPK. Jednak nie wpisują się w standardowe informacje, których może wymagać firma zatrudniająca. Warto wskazać, że pracodawca może pozyskać inne dane pracownika – niż te zawarte w art. 22 z indeksem 1 § 4 kodeksu pracy (m.in. imię, nazwisko, PESEL) – w momencie konieczności zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Należy podkreślić, że organizacja musi przetwarzać takie dane jedynie w celu ich przekazania do wybranej instytucji finansowej. Przekazanie takich informacji nie wymaga zgody pracownika, ponieważ jest to niezbędne do wypełniania ciążącego na pracodawcy obowiązku prawnego (art. 6 ust. 1 lit. c RODO).
Należy pamiętać, że w polskim porządku prawnym nie istnieje, żaden przepis, który zobowiązywałby osobę fizyczną będącą pracownikiem do posiadania takich środków komunikacji. Wobec tego pracodawca ma obowiązek prawny przekazania danych osobowych w postaci adresu poczty elektronicznej i numeru telefonu pracownika bez posiadania jego zgody na udostępnienie danych do instytucji finansowej, jeżeli takie dane pozyskał od pracownika - adw. Marcin Zadrożny, ekspert ds. ochrony danych.
Coraz więcej danych spływa do bazy PPK. Według raportu pt. Poziom partycypacji w Pracowniczych Planach Kapitałowych średni deklarowany poziom uczestnictwa w PPK w 2019 roku wynosi ponad 40 proc.
Uwaga! Wszystkie treści i materiały zamieszczane na portalu zielonalinia.gov.pl,opracowywane przez grupę redakcyjną, mają charakter informacyjny. Redakcja portalu dokłada wszelkich starań, aby informacje w nim zawarte były rzetelne i wiarygodne. Nie stanowią one wiążącej interpretacji przepisów prawnych.
Zobacz podobne artykuły:
Ile wie o nas Internet? Według raportu „Digital 2021” firm We Are Social i Hootsuite, z Internetu w Polsce korzysta 31,97 mln ludzi, a portali społecznościowych używa aż 25,9 mln osób. Takie liczby robią wrażenie, ale też zmuszają do zastanowienia. Korzystając z Internetu niejednokrotnie pozostawiamy po sobie ślad, poprzez udostępnienie naszych danych. Przy odpowiednim wysiłku i wiedzy można powiązać pozostawioną w Internecie treść z wybraną osobą. Zazwyczaj, to my sami decydujemy o upublicznieniu prywatnych danych w sieci, ale informacje nas dotyczące mogą być też łatwo dostępne niezależnie od naszej woli. Czy można je odnaleźć i wykorzystać w niekorzystny dla nas sposób? Ile wie o nas Internet?
3 lata z RODO – czy nasze dane osobowe są już bezpieczne? Po blisko trzech latach stosowania RODO aż 93% Polaków potwierdza, że ich pracodawca dba o kwestie ochrony danych osobowych. Warto również wiedzieć, że aż 43% osób pracujących deklaruje, że każda zatrudniona osoba w firmie jest informowana o procedurach i odbywa szkolenie. Czy według polskich pracowników, unijne rozporządzenie zwiększyło dbałość pracodawców o ochronę danych osobowych? Co jeszcze się zmieniło po wprowadzeniu nowych przepisów?
Pracownicze Plany Kapitałowe Od lipca największe firmy mają obowiązek wdrożenia programu PPK. Systematycznie, w określonych terminach, dołączą do nich pozostali powierzający pracę. Przedstawiamy, kogo dotyczy ten obowiązek, w jakim terminie powinien przystąpić do programu oraz na czym polega program.
Kontrola UODO? Proszę bardzo Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby zweryfikować, czy dochodzi do naruszenia przepisów z tego zakresu.
„Twardy brexit” z punktu widzenia danych osobowych W sytuacji, gdy Wielka Brytania postawi na tzw. twardy brexit, czyli formę bezumowną stanie się „państwem trzecim” w rozumieniu ogólnego rozporządzenia o ochronie danych. Czy taki scenariusz zagraża przedsiębiorcom, którzy w ramach współpracy przekazują dane na Wyspy?
RODO w rekrutacji Sprawdź, o jakie dane może poprosić Cię pracodawca na etapie rekrutacji! Dowiedz się, czy ma prawo odezwać się do Ciebie w przypadku kolejnej rekrutacji!
3 mity na temat pozyskiwania danych osobowych w procesie rekrutacji Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę? Czy pracodawca powinien zrealizować wszystkie żądania kandydata, np. związane z usunięciem danych?
RODO – wdrożyłeś czy przypudrowałeś? Jakie błędy najczęściej popełniają przedsiębiorcy i które niedociągnięcia mogą narazić ich na odpowiedzialność przed organem nadzorczym?
