RODO w kontekście obsługi PPK
W jaki sposób wprowadzenie Pracowniczych Planów Kapitałowych przekłada się na powstanie dodatkowych obowiązków dotyczących danych osobowych? Poniżej omówienie głównych kwestii.
PODSUMOWANIE
- Podmiot zarządzający, w rozumieniu ustawy o PPK, ma status administratora danych osobowych m.in. w procesie zarządzania systemem PPK oraz podczas zawierania umowy o prowadzenie PPK (jednak pewne odstępstwa mogą być wynikiem regulacji umownych).
- Instytucje finansowe obsługujące PPK posiadają status odrębnych administratorów danych.
- Podmioty zarządzające, w związku ze swoim statusem administratora danych osobowych, mają do wykonania szereg zadań, który – w zależności od kształtu umowy z instytucją zarządzającą – może być poszerzony o dodatkowe czynności.
W związku z terminarzem przystępowania kolejnych przedsiębiorstw do systemu PPK, coraz więcej osób zaczyna zadawać praktyczne pytania dotyczące przetwarzania danych osobowych w kontekście obsługi PPK. Są one ze wszech miar zasadne. Zanim jednak omówimy najczęstsze z nich, uporządkujmy terminologię.
Podmiotami danych, których dane będą przetwarzane w związku z funkcjonowaniem PPK, są przede wszystkim osoby zatrudnione, które przystąpiły do PPK – uczestnicy PPK.
W ustawie o PPK posłużono się pojęciem podmiotu zatrudniającego, przez który możemy rozumieć m.in. pracodawcę, zleceniodawcę, nakładcę, czy też rolniczą spółdzielnię produkcyjną.
Czy podmiot zatrudniający = administrator?
Jaki status mają instytucje finansowe, obsługujące PPK?
Jakie obowiązki spoczywają na pracodawcach w związku z PPK w zakresie RODO?
Odpowiedzi na te i wiele innych pytań znajdziecie Państwo na stronie zapraszam do lektury.
Kacper Rączkowiak
Specjalista ds. ochrony danych osobowych