ładowanie
Szukaj
Menu
Prawo pracy Dane osobowe E-commerce Wyroby medyczne Produkty kosmetyczne Żywność Farmacja Własność Intelektualna
10-01-2021
Przetwarzanie danych osobowych przez podmiot zatrudniający w ramach Pracowniczych Planów Kapitałowych

Pracownicze plany kapitałowe zostały uregulowane ustawą z dnia 4 października 2018 r. o pracowniczych planach kapitałowych (dalej: „ustawa o PPK”), która weszła w życie w dniu 1 stycznia 2019 roku. Pracownicze plany kapitałowe (dalej: „PPK”) zgodnie z uzasadnieniem do projektu ustawy mają stanowić dodatkowy sposób powszechnego oszczędzania długoterminowego w sektorze przedsiębiorstw w ramach dobrowolnego tzw. III-filaru1 systemu emerytalnego.

Ustawa o PPK przewiduje wprowadzenie dwóch rodzajów umów nazwanych:

  1. umowy o zarządzenie PPK oraz

  2. umowy o prowadzenie PPK.

Stronami umowy o zarządzanie PPK są podmiot zatrudniający oraz instytucja finansowa. Podczas gdy stronami umowy o prowadzenie PPK są osoba zatrudniona oraz instytucja finansowa. To jednak podmiot zatrudniający zawiera umowę o prowadzenie PPK w imieniu i na rzecz osób zatrudnionych. Umowa o prowadzenie PPK jest zawierana z instytucjami finansowymi, z którymi podmiot zatrudniający zawarł umowę o zarządzanie PPK.

W przypadku zatem wdrażania PPK w przedsiębiorstwie automatycznie dojdzie do przetwarzania danych osobowych uczestników PPK przez podmiot zatrudniający czy instytucję finansową. Dla podmiotu zatrudniającego wiąże się to z dodatkowymi obowiązkami. Od momentu wdrożenia PPK bowiem podmiot zatrudniający (jako administrator) będzie przetwarzać dane uczestników w zakresie PPK (czyli wszystkich tych osób, które w związku z zatrudnieniem w podmiocie zatrudniającym staną się uczestnikami PPK).

Zgodnie z ustawą o PPK danymi identyfikującymi uczestnika PPK są: imię (imiona), nazwisko, adres zamieszkania, adres do korespondencji, numer telefonu, adres poczty elektronicznej, numer PESEL lub data urodzenia w przypadku osób nieposiadających numeru PESEL, seria i numer dowodu osobistego lub numer paszportu albo innego dokumentu potwierdzającego tożsamość w przypadku osób, które nie posiadają obywatelstwa polskiego.

W związku z wdrożeniem PPK oraz tym samym pojawieniem się nowego celu przetwarzania danych osobowych, podmiot zatrudniający powinien m.in. zrealizować wobec uczestników PPK obowiązek informacyjny wynikający z art. 13 RODO2. Przetwarzanie danych na potrzeby PPK jest bowiem celem przetwarzania, o którym uczestnik PPK nie był wcześniej informowany podczas zatrudniania. Obowiązek ten obejmuje przekazanie tylko tych informacji, które wcześniej nie zostały dostarczone (o których uczestnik PPK nie ma wiedzy). Zatem jeżeli podmiot zatrudniający zrealizował już wcześniej obowiązek informacyjny wynikający z RODO, dodatkowymi informacjami, które musi w związku z wdrożeniem przekazać uczestnikowi PPK mogą być m.in.:

 

  1. Nowy cel przetwarzania danych osobowych, którym jest przetwarzanie danych na potrzeby PPK,

  2. Podstawa prawna takiego przetwarzania, tj. art. 6 ust. 1 lit. c) RODO stanowiący o obowiązku prawnym ciążącym na administratorze. W jednym z wcześniejszych stanowisk PUODO3 wskazane zostało, że podstawą prawną przetwarzania danych w postaci numeru telefonu i adresu poczty elektronicznej powinno odbywać się na podstawie art. 6 ust. 1 lit. a) RODO, tj. w oparciu o wyrażoną przez uczestnika PPK zgodę. PUODO argumentował to faktem, iż przekazywane w umowie o prowadzenie PPK dane mają identyfikować uczestnika PPK. Tymczasem dane takie jak numer telefonu i adres poczty elektronicznej są danymi, które służą do sprawniejszego – niż za pośrednictwem poczty tradycyjnej – kontaktu z daną osobą fizyczną. Aktualnie PUODO stoi na stanowisku, że: „pracodawca ma obowiązek prawny przekazania danych osobowych m.in. w postaci adresu poczty elektronicznej i numeru telefonu od pracownika bez wyrażenia jego zgody do wybranej instytucji finansowej, o ile pracownik takie dane mu udostępni”4, dlatego przetwarzanie danych w postaci numeru telefonu i adresu poczty elektronicznej powinno odbywać się w oparciu o art. 6 ust. 1 lit. c) RODO. PUODO jednocześnie podkreśla w dalszym ciągu, że brak jest w polskim porządku prawnym przepisów zobowiązujących osoby fizyczne do posiadania numeru telefonu i poczty elektronicznej i w związku z tym należy zachować prawo do dobrowolności posiadania takich środków komunikacji i ich ujawniania.

  3. Okres przetwarzania danych osobowych. Zgodnie ze stanowiskiem PUODO5 okres przetwarzania danych na potrzeby PPK powinien wynosić 10 lat (PUODO opiera swoje stanowisko m.in. o art. 125a ust. 4a ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz art. 94 ust. 9b Kodeksu pracy).

  4. Nowy odbiorca danych (instytucji finansowej obsługującej PPK).

Powyższy obowiązek informacyjny może zostać zrealizowany np. na piśmie bądź drogą elektroniczną. Ważne jest, aby w myśl zasady rozliczalności, podmiot zatrudniający był w stanie wykazać w przyszłości, że spełniony został powyższy obowiązek.

W związku z wdrożeniem PPK mogą pojawiać się także dodatkowe, obok informacyjnego, obowiązki podmiotu zatrudniającego, m.in. takie jak obowiązek dokonania stosownej aktualizacji rejestru czynności przetwarzania danych osobowych czy przeprowadzenia aktualizacji oceny ryzyka przetwarzania danych osobowych w związku z celem przetwarzania danych na potrzeby PPK.

Na marginesie należy także zauważyć, że jeżeli wynika to z umowy zawartej z instytucją finansową wybranej do zarządzania PPK, podmiot zatrudniający powinien dodatkowo zrealizować obowiązek informacyjny wobec uczestników PPK, o którym mowa w art. 14 RODO, w imieniu tej instytucji.

Zespół Kancelarii

 

1 III filarem można nazwać sformalizowaną i wspieraną przez państwo formę oszczędzania na cele emerytalne.

2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

3 Newsletter UODO dla inspektorów ochrony danych, Numer 6/2019 (6) Wrzesień 2019.

4 https://uodo.gov.pl/pl/138/1251

5 Tamże.

#dane osobowe #RODO #prawo pracy #PPK #administrator danych #pracownicze plany kapitałowe #instytucja finansowa #obowiązek informacyjny
O czym piszemy?
nierówne traktowanie kpc procedura cywilna prawa konsumenta konsument materiał reklamowy współpraca reklamowa twórca online treści sponsorowane influencer reklama uokik social media influencer marketing kontrola trzeźwości badanie trzeźwości sklep internetowy regulamin sprzedaży obowiązek informacyjny usługa cyfrowa handel elektroniczny dyrektywa 2019/2161 dyrektywa Omnibus ochrona osób zgłaszających naruszenia prawa Dyrektywa 2019/1937 sygnaliści work-life balance elastyczna organizacja pracy urlop rodzicielski urlop opiekuńczy urlop ojcowski opisowość znaku szczepienia znak dźwiękowy pracownik kontrola trzeźwości pracownika alkohol kontrola kolor znak graficzny opis znaku Sąd UE znak towarowy gry hazardowe gra losowa legalny konkurs konkurs loteria promocyjna loteria e-commerce ocena podobieństwa inkorporacja znaku początek znaku obowiązek informacyjny instytucja finansowa pracownicze plany kapitałowe administrator danych PPK rozwiązanie umowy o pracę przez pracodawcę bez wypowiedzenia z winy pracownika art. 52 § 1 pkt 1 Kodeksu pracy ciężkie naruszenie obowiązków pracowniczych rażące niedbalstwo rozporządzenie 2016/679 przetwarzanie danych dane osobowe zgoda RODO ubezpieczenia umowa o dzieło ZUS kodeks pracy wynagrodzenie płeć mobbing dyskryminacja prawo pracy dowód publiczne rozpowszechnianie Dyrektywa 2001/29/WE prawa autorskie lista pending ogólnie uznane dowody naukowe komunikacja elektroniczna informacja handlowa newsletter marketing usługi elektroniczne prawo telekomunikacyjne ecommerce renomowany znak towarowy renoma ocena całościowa sąd suplementy diety żywność rozporządzenie 1924/2006 oświadczenia zdrowotne oświadczenia nieswoiste sprzeczność z porządkiem publicznym wtórna zdolność odróżniająca zdolność odróżniająca Rozporządzenie 2017/1001 unieważnienie bezwzględne podstawy odmowy rejestracji znaku dobre obyczaje EUIPO znaki towarowe oznakowanie life sciences własność intelektualna CE recepta TSUE oprogramowanie medyczne oprogramowanie wyroby medyczne
Najnowsze artykuły
Czy dyskryminacja w pracy oznacza także nierówne traktowanie?
29-01-2024
Prawo pracy
Prawo do rozmyślenia się. Konsument na zakupach internetowych
30-12-2023
E-commerce
Postępowanie z udziałem konsumentów – nowe regulacje w zakresie procedury cywilnej
10-08-2023
Oznaczanie reklam w mediach społecznościowych według wytycznych Prezesa UOKIK
02-11-2022
Badanie trzeźwości pracownika – projektowane zmiany w Kodeksie pracy
13-04-2022
Prawo pracy
Copy © 2020-2025 Kielar Kołodziejczyk Radcowie Prawni sp.p. Wszelkie prawa zastrzeżone
Tagi
Najnowsze
Do góry
nierówne traktowanie kpc procedura cywilna prawa konsumenta konsument materiał reklamowy współpraca reklamowa twórca online treści sponsorowane influencer reklama uokik social media influencer marketing kontrola trzeźwości badanie trzeźwości sklep internetowy regulamin sprzedaży obowiązek informacyjny usługa cyfrowa handel elektroniczny dyrektywa 2019/2161 dyrektywa Omnibus ochrona osób zgłaszających naruszenia prawa Dyrektywa 2019/1937 sygnaliści work-life balance elastyczna organizacja pracy urlop rodzicielski urlop opiekuńczy urlop ojcowski opisowość znaku szczepienia znak dźwiękowy pracownik kontrola trzeźwości pracownika alkohol kontrola kolor znak graficzny opis znaku Sąd UE znak towarowy gry hazardowe gra losowa legalny konkurs konkurs loteria promocyjna loteria e-commerce ocena podobieństwa inkorporacja znaku początek znaku obowiązek informacyjny instytucja finansowa pracownicze plany kapitałowe administrator danych PPK rozwiązanie umowy o pracę przez pracodawcę bez wypowiedzenia z winy pracownika art. 52 § 1 pkt 1 Kodeksu pracy ciężkie naruszenie obowiązków pracowniczych rażące niedbalstwo rozporządzenie 2016/679 przetwarzanie danych dane osobowe zgoda RODO ubezpieczenia umowa o dzieło ZUS kodeks pracy wynagrodzenie płeć mobbing dyskryminacja prawo pracy dowód publiczne rozpowszechnianie Dyrektywa 2001/29/WE prawa autorskie lista pending ogólnie uznane dowody naukowe komunikacja elektroniczna informacja handlowa newsletter marketing usługi elektroniczne prawo telekomunikacyjne ecommerce renomowany znak towarowy renoma ocena całościowa sąd suplementy diety żywność rozporządzenie 1924/2006 oświadczenia zdrowotne oświadczenia nieswoiste sprzeczność z porządkiem publicznym wtórna zdolność odróżniająca zdolność odróżniająca Rozporządzenie 2017/1001 unieważnienie bezwzględne podstawy odmowy rejestracji znaku dobre obyczaje EUIPO znaki towarowe oznakowanie life sciences własność intelektualna CE recepta TSUE oprogramowanie medyczne oprogramowanie wyroby medyczne
Czy dyskryminacja w pracy oznacza także nierówne traktowanie?
29-01-2024
Prawo pracy
Prawo do rozmyślenia się. Konsument na zakupach internetowych
30-12-2023
E-commerce
Postępowanie z udziałem konsumentów – nowe regulacje w zakresie procedury cywilnej
10-08-2023
Oznaczanie reklam w mediach społecznościowych według wytycznych Prezesa UOKIK
02-11-2022
Badanie trzeźwości pracownika – projektowane zmiany w Kodeksie pracy
13-04-2022
Prawo pracy
W ramach naszej strony internetowej stosujemy pliki „cookies”. Możecie Państwo dokonać w każdym czasie zmiany ustawień swojej przeglądarki dotyczących plików „cookies”. Więcej szczegółów w naszej Polityce Prywatności.