RODO w kontekście obsługi PPK

W jaki sposób wprowadzenie Pracowniczych Planów Kapitałowych przekłada się na powstanie dodatkowych obowiązków dotyczących danych osobowych? Poniżej omówienie głównych kwestii.

PODSUMOWANIE

• Podmiot zarządzający, w rozumieniu ustawy o PPK, ma status administratora danych osobowych m.in. w procesie zarządzania systemem PPK oraz podczas zawierania umowy o prowadzenie PPK (jednak pewne odstępstwa mogą być wynikiem regulacji umownych).
• Instytucje finansowe obsługujące PPK posiadają status odrębnych administratorów danych.
• Podmioty zarządzające, w związku ze swoim statusem administratora danych osobowych, mają do wykonania szereg zadań, który – w zależności od kształtu umowy z instytucją zarządzającą – może być poszerzony o dodatkowe czynności.

W związku z terminarzem przystępowania kolejnych przedsiębiorstw do systemu PPK, coraz więcej osób zaczyna zadawać praktyczne pytania dotyczące przetwarzania danych osobowych w kontekście obsługi PPK. Są one ze wszech miar zasadne. Zanim jednak omówimy najczęstsze z nich, uporządkujmy terminologię.

Podmiotami danych, których dane będą przetwarzane w związku z funkcjonowaniem PPK, są przede wszystkim osoby zatrudnione, które przystąpiły do PPK – uczestnicy PPK.

W ustawie o PPK posłużono się pojęciem podmiotu zatrudniającego, przez który możemy rozumieć m.in. pracodawcę, zleceniodawcę, nakładcę, czy też rolniczą spółdzielnię produkcyjną.

Czy podmiot zatrudniający = administrator?

Jaki status mają instytucje finansowe, obsługujące PPK?

Jakie obowiązki spoczywają na pracodawcach w związku z PPK w zakresie RODO?

Odpowiedzi na te i wiele innych pytań znajdziecie Państwo na stronie zapraszam do lektury.

Kacper Rączkowiak

Specjalista ds. ochrony danych osobowych