Fundusz świadczeń socjalnych a RODO

Pracodawcy są zobowiązani utworzyć zakładowy fundusz świadczeń socjalnych jeśli zatrudniają powyżej 50 pracowników w przeliczeniu na etaty. Pominiemy oczywiście kontekst kadrowy funduszu świadczeń socjalnych a skupimy się jedynie na tym jak przetwarzać dane osobowe gromadzone w procesie przyznawania świadczeń socjalnych przez pracodawcę.

Trzeba w pierwszej kolejności przytoczyć w całości art. 8 ustawy o ZFŚS bo zawiera on szczególne rozwiązana odnoszące się do przetwarzania danych osobowych. Z tego artykułu wynikają także w sposób bezpośredni podstawy prawne przetwarzania danych osobowych, o których należy chociażby poinformować wnioskodawcę.


Art.  8.  

1. Przyznawanie ulgowych usług i świadczeń oraz wysokość dopłat z Funduszu uzależnia się od sytuacji życiowej, rodzinnej i materialnej osoby uprawnionej do korzystania z Funduszu.

1a. Udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z Funduszu, w celu przyznania ulgowej usługi i świadczenia oraz dopłaty z Funduszu i ustalenia ich wysokości, następuje w formie oświadczenia. Pracodawca może żądać udokumentowania danych osobowych w zakresie niezbędnym do ich potwierdzenia. Potwierdzenie może odbywać się w szczególności na podstawie oświadczeń i zaświadczeń o sytuacji życiowej (w tym zdrowotnej), rodzinnej i materialnej osoby uprawnionej do korzystania z Funduszu.

1b. Do przetwarzania danych osobowych dotyczących zdrowia, o których mowa w art. 9 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez pracodawcę. Osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w tajemnicy.

1c. Pracodawca przetwarza dane osobowe, o których mowa w ust. 1a, przez okres niezbędny do przyznania ulgowej usługi i świadczenia, dopłaty z Funduszu oraz ustalenia ich wysokości, a także przez okres niezbędny do dochodzenia praw lub roszczeń.

1d. Pracodawca dokonuje przeglądu danych osobowych, o których mowa w ust. 1a, nie rzadziej niż raz w roku kalendarzowym w celu ustalenia niezbędności ich dalszego przechowywania. Pracodawca usuwa dane osobowe, których dalsze przechowywanie jest zbędne do realizacji celu określonego w ust. 1a i lc.

2. Zasady i warunki korzystania z usług i świadczeń finansowanych z Funduszu, z uwzględnieniem ust. 1-lb, oraz zasady przeznaczania środków Funduszu na poszczególne cele i rodzaje działalności socjalnej określa pracodawca w regulaminie ustalanym zgodnie z art. 27 ust 1  albo  art. 30 ust 6 ustawy z dnia 23 maja 1991 r. o związkach zawodowych (Dz. U. z 2019 r. poz. 263). Pracodawca, u którego nie działa zakładowa organizacja związkowa, uzgadnia regulamin z pracownikiem wybranym przez załogę do reprezentowania jej interesów.

2a. (uchylony).

3. Związkom zawodowym przysługuje prawo wystąpienia do sądu pracy z roszczeniem o zwrot Funduszowi środków wydatkowanych niezgodnie z przepisami ustawy lub o przekazanie należnych środków na Fundusz.

Co wynika z tej regulacji?

Po pierwsze dane osobowe przetwarzane na potrzeby świadczeń z ZFŚS udostępnione są na podstawie oświadczenia wnioskodawcy. Wyznacza to zatem ramy gromadzenia dokumentów przetwarzanych w aktach wniosku i przesądza o tym, że administrator nie może gromadzić żadnych dokumentów, w tym zaświadczeń, potwierdzających treść złożonych oświadczeń. Pracodawca ma oczywiście prawo, o czym wskazuje art. 8 ust. 1a zdanie drugie i trzecie, do zweryfikowania złożonych przez wnioskodawcę oświadczeń, w szczególności okazanie określonych dokumentów lub przedłożenie określonych zaświadczeń niezbędnych do rozpatrzenia wniosku o udzielenie świadczenia z ZFŚS. W tym zakresie jednak pracodawca nie może wykonywać kopii dokumentów.

Drugi wniosek płynący z art. 8 ustawy o ZFŚS dotyczy tego, że administrator powinien w sposób szczególny zwrócić uwagę na zakres oraz treść nadanego upoważnienia do przetwarzania danych osobom biorącym udział w pracach zakładowej komisji świadczeń socjalnych. Innymi słowy, z uwagi na szczególny charakter przetwarzanych danych, w tym danych szczególnych kategorii, o których mowa w art. 9 RODO, osoby mające dostęp do danych przetwarzanych w ramach ZFŚS powinny być upoważnione do tegoż procesu w sposób konkretny i szczególny, a także, na piśmie. Ponadto, administrator powinien zobowiązać osoby mające dostęp do przetwarzania danych w ramach ZFŚS do zachowania tych danych w poufności.

Trzecim istotnym obowiązkiem pracodawcy/administratora danych osobowych jest dokonywanie raz w roku przeglądu dokumentów przetwarzanych w ramach funduszu. Obowiązek dokonywania przeglądu wynika wprost z ustawy o ZFŚS tj. art. 8 ust. 1d. Przegląd powinien obejmować w szczególności weryfikacje zakresu przetwarzanych danych pod kątem ich adekwatności i proporcjonalności, okresu przechowywania określonych dokumentów pod kątek konieczności bądź usunięcia danych lub ich archiwizacji a także i przy okazji zakresu nadanych upoważnień do przetwarzania. Przegląd powinien zakończyć się protokołem w celu możliwości wykazania jego przeprowadzenia.

Finalnie można podkreślić, że pracodawca, u którego został powołany zakładowy fundusz świadczeń socjalnych zobowiązany jest to określenia zasad przetwarzania danych osobowych w regulaminie funduszu, który powinien zostać przyjęty w sposób właściwy dla danego pracodawcy.

Warto także wskazać, jak podkreśla także prezes UODO, podstawami uprawniającymi pracodawców do przetwarzania danych na potrzeby przyznania ulgowej usługi i świadczenia oraz dopłaty z zakładowego funduszu świadczeń socjalnych i ustalenia ich wysokości są art. 6 ust. 1lit. c oraz art. 9 ust. 2 lit. b RODO. W związku z powyższym należy zrezygnować z opierania przetwarzania danych osobowych w ramach ZFŚS na przesłance zgody. Dodatkowo, co warto także odnotować brak obowiązku odbierania zgody na przetwarzania obejmuje także członków rodziny pracownika wnioskującego o świadczenie z ZFŚS.

Godne odnotowania jest także stanowisko organu nadzorczego z dnia 15 października 2020r. dotyczące obowiązku spełniania przez administratorów obowiązków informacyjnych, o których mowa w art. 14 RODO wobec członków rodziny wnioskodawcy. Jak wskazał organ nie ma obowiązku informowania członków rodziny pracownika w zakresie o jakim mowa w art. 14 RODO. Jak czytamy w informacji urzędu „Zgodnie z art. 14 ust. 5 lit. c. RODO, administrator jest zwolniony ze spełniania obowiązku informacyjnego w sytuacji, gdy pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem (przepisami prawa UE lub prawa państwa członkowskiego, któremu podlega administrator), przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą. Art. 8 ustawy o zakładowym funduszu świadczeń socjalnych określa zasady pozyskiwania danych członków rodziny pracownika w związku z korzystaniem przez niego z ZFŚS. Wobec tego w takim przypadku można zasadnie rozważać skorzystanie ze wskazanego w art. 14 ust. 5 lit. c RODO zwolnienia.

https://uodo.gov.pl/pl/225/1734

 

Wdrożenia RODO Warszawa | RODO w małej firmie | Jak wdrożyc RODO w firmie | RODO a zakładowy fundusz świadczeń socjalnych 

KOMENTARZE
* pola wymagane
CZYTAJ RÓWNIEŻ

Pracodawca ma prawo żądać i zbierać informacje o pobycie pracowników za granicą w stanie epidemii SARS-CoV-2 - tak prawomocnie wskazał Sąd Okręgowy w Olsztynie w wyroku z 29 stycznia 2021r. sygn. akt. IV Pa 79/20. To ciekawe orzeczenie zapadło w okolicznościach sprawy, w której pracownik został zwolniony w trybie dyscyplinarnym ze względu na zatajenie przed pracodawcą tego, że odbył podróż zagraniczną w okresie epidamii. 

CZYTAJ DALEJ

Jak donoszą media ZUS wysłał rozliczenia roczne PIT 11 do osób pobierajacych w 2020r. świadczenie na niewłaściwe, tzn nieaktualne adresy tych osób a tym samym oznacza to, że dane te trafiły do niewłaściwych adresatów. Wiadomym jest, że formularz PIT 11 jest dokumentem zawierającym wszystkie kluczowe dane dotyczące osoby fizycznej, w tym jej numer PESEL

CZYTAJ DALEJ

Nie da się ukryć, że większość stron internetowych udostępnia różne formy kontaktu z właścicielem serwisu. Oczywiście, poza wskazaniem adresu pocztowego, numeru telefonu czy adresu poczty email często praktykowanym sposobem na umożliwienie kontaktu osobie zainteresowanej formularza kontaktowego. Jak dobrze opracować i wdrożyć formularz kontaktowy zgodny z RODO? 

CZYTAJ DALEJ