Przyznawanie świadczeń w ramach ZFŚS a zapisy RODO

Podstawowe zasady przetwarzania danych osobowych zgodnie z RODO – jakie dane osobowe oraz na jakich zasadach można je przetwarzać?

Jakich zapisów RODO należy przestrzegać podczas przyznawania świadczeń w zakresie Zakładowego Funduszu Świadczeń Socjalnych ?

Przetwarzanie danych osobowych w zakresie przyznawania świadczeń pracowników

Świadczenia w ramach Zakładowego Funduszu Świadczeń Socjalnych są przyznawane poprzez zbadanie i ocenienie sytuacji życiowo-materialnej pracownika oraz członków jego rodziny, którzy wchodzą w skład jego gospodarstwa domowego. Pracodawca może przetwarzać dane zgodnie z powyższymi kryteriami, jedynie w zakresie wymaganym dla realizacji tego procesu. Co ważne – obowiązkiem pracodawcy jest przegląd tych danych co najmniej raz w roku.

Zakres danych osobowych niezbędnych do przetwarzania

Zgodnie z ustaleniami ustawy o zakładowym funduszu świadczeń socjalnych przyznawanie świadczeń oraz ich wysokość są zależne od spełnienia określonych kryteriów. Zgodnie z art. 8 ust. 1 – pracodawca uzależnia udzielenie ulgi lub świadczenia od sytuacji życiowej, rodzinnej i materialnej osoby uprawnionej do korzystania z Funduszu. Zgodnie z przywołanym przepisem – pracodawca musi poznać i ocenić sytuację życiową, a także materialną wszystkich członków rodziny pracownika, z którymi prowadzi gospodarstwo domowe. W tym celu musi przetwarzać dane osobowe pracownika i członków jego rodziny, lecz jedynie w zakresie niezbędnym do realizacji celu, w którym są przetwarzane. Pracownik przekazuje dane dot. sytuacji rodzinnej, życiowej i materialnej w formie oświadczenia.

Co ważne – w związku z pozyskiwaniem danych pracodawca może uzyskać wgląd do określonych danych, lecz niemożliwe jest ich dalsze przetrzymywanie. Jednocześnie administratorzy danych, którzy pozyskują dane osobowe, nie powinni zapominać o zasadach, które określa RODO. W szczególności chodzi tutaj o minimalizację danych, zgodnie z którą pozyskiwane dane muszą być adekwatne, stosowne oraz ograniczone jedynie do tych, które są niezbędne do celu, w którym powinny być przetwarzane. Za adekwatność danych – w zakresie celu ich przetwarzania – przyjmuje się zachowanie równowagi między uprawnieniami osoby do dysponowania swoimi danymi a interesem administratora, czyli w tej sytuacji pracodawcy.

Zakładowy Fundusz Świadczeń Socjalnych a zapisy Rozporządzenia RODO

Podstawą do przetwarzania danych na potrzeby przyznania świadczeń socjalnych oraz ustalenia ich wysokości jest art. 6 ust. 1 lit. c (zapis legalizuje przetwarzanie danych osobowych, gdy jest to niezbędne do wypełnienia obowiązku prawnego administratora) oraz art. 9 ust. 2 lit. b RODO (zapis odnosi się do przetwarzania  szczególnych kategorii danych – np. tych, które dotyczą zdrowia).

Obowiązki administratora danych

Podstawowym obowiązkiem jest weryfikacja co najmniej raz w roku, jakie dane przetwarza. Przepisy ustawy o ZFŚS zakładają, że pracodawca w ramach Funduszu przetwarza dane osobowe przez okres niezbędny do przyznania ulgowej usługi i świadczenia czy też dopłaty z tego źródła oraz ustalenia ich wysokości, a także przez okres niezbędny do dochodzenia praw lub roszczeń (np. zobowiązania podatkowe ulegają przedawnieniu po pięciu latach).

Pracodawca obowiązkowo od maja 2019 r. ma obowiązek dokonywania przeglądu danych osobowych zawartych w dokumentacji tworzonej w ramach prowadzenia Funduszu przynajmniej raz do roku. Dodatkowo, jeśli dalsze przechowywanie danych jest zbędne, pracodawca musi usunąć dane. UODO wskazuje, że RODO wymaga stałego, prawidłowego przetwarzania danych podczas każdego procesu przetwarzania danych. Art. 5 ust. 1 lit. b RODO mówi o zasadzie ograniczenia celu, zgodnie z którą pracodawca musi usunąć dane, których dalsze przechowywanie jest zbędne.

Zarówno w podmiotach publicznych, jak i niepublicznych obowiązkiem pracodawcy, który prowadzi ZFŚS muszą dokonywać corocznych przeglądów, tak aby weryfikować, czy przetwarzają jedynie dane niezbędne do przyznania świadczeń socjalnych pracowników. Obowiązkiem pracodawcy jest również usuwanie tych danych, które są zbędne w zakresie celów związanych z prowadzeniem funduszu.

Chcesz dowiedzieć się więcej o funkcjonalnościach oprogramowania RODOprotektor – wyślij nam wiadomość!