08 Kwi

Ustawa wdrażająca RODO: zmiany w ZFŚS

Wraz z ustawą z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO [ustawa wdrażająca RODO], doczekaliśmy się uregulowania kwestii związanych z dokumentowaniem uprawnień do skorzystania ze środków z zakładowego funduszu świadczeń socjalnych [ZFSŚ]. Zasady funkcjonowania funduszu reguluje ustawa z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych. Zgodnie z art. 8 przyznawanie ulgowych usług i świadczeń oraz wysokość dopłat z Funduszu uzależnia się od sytuacji życiowej, rodzinnej i materialnej osoby uprawnionej do korzystania z Funduszu, a zasady przyznawania świadczeń określa regulamin ZFSŚ uchwalony u pracodawcy. W praktyce w związku z oceną sytuacji życiowej wnioskodawców, pracodawcy przetwarzają dane osobowe wnioskodawców oraz ich bliskich w bardzo szerokim zakresie. Dodatkowo nie ma ujednoliconego standardu dokumentowania uprawnień wnioskodawcy, co prowadzi do tego, że niektórzy pracodawcy wymagają dołączania do wniosków o przyznanie środków z funduszu zeznań podatkowych, dokumentacji medycznej, zaświadczeń z ośrodka pomocy społecznej, itd., podczas gdy inni proszą o te dokumenty jedynie do wglądu i odnotowują, że dokonano weryfikacji podanych we wniosku informacji z przedstawionymi dokumentami. Przechowywanie oraz przetwarzanie danych w tak szerokim zakresie, w szczególności dokumentacji medycznej, informacji o sytuacji życiowej wnioskodawców, zwiększa  ryzyko związane z zapewnieniem skutecznej ochrony danych. Poza tym pracodawca nie był do końca pewien, czy przyjęte przez niego rozwiązanie potwierdzania sytuacji życiowej wnioskodawcy, jest zgodne z obowiązującymi przepisami o ochronie danych osobowych. Szczególne wątpliwości wynikały z zasad minimalizacji danych oraz adekwatności danych wskazanych w art. 5 RODO.

Powyższe kwestie zostały uregulowane w przepisach ustawy wdrażającej RODO. W artykule 8 ustawy o ZFSŚ dodano ust. 1a-1d, zgodnie z którymi: Read More

05 Kwi

Ustawa „wdrażająca RODO” w końcu podpisana

Niespełna rok od bezwzględnego stosowania przepisów ogólnego rozporządzenia o ochronie danych osobowych, tzn. 3 kwietnia 2019 r  prezydent podpisał ustawę z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej ustawa wdrażająca RODO. Przepis ma na celu dostosowanie obowiązujących przepisów prawa do wymagań RODO. Oznacza to, że przepis został uchwalony, gdy już zostały wypracowane pewne standardy stosowania RODO i będzie wiązał się z dokonaniem ponownej weryfikacji dotychczasowo przyjętych procedur. Treść ustawy wdrażającej RODO dostępna tutaj. Read More