Zmiany w regulaminie ZFŚS w związku z RODO.

 

Beneficjent ZFŚS udostępnia swoje dane osobowe w celu ustalenia wysokości i przyznania świadczeń z Funduszu w formie oświadczenia.

Pracodawca może żądać udokumentowania danych osobowych jedynie w zakresie niezbędnym do ich potwierdzenia. Potwierdzenie może odbywać się w szczególności na podstawie oświadczeń i zaświadczeń o sytuacji życiowej (w tym zdrowotnej), rodzinnej i materialnej osoby uprawnionej do korzystania z Funduszu.

Jeżeli dotychczas dokumentowanie sytuacji socjalnej beneficjenta ZFŚS odbywało się wyłącznie poprzez dostarczanie zaświadczeń, wówczas należy dokonać stosownych zmian w regulaminie ZFŚS. W każdym przypadku podstawową formą dokumentowania sytuacji socjalnej (jeżeli w ten sposób wnioskodawca musi przekazać swoje dane osobowe) powinno być własnoręczne oświadczenie wnioskodawcy.

Można jednak przewidzieć procedurę, zgodnie z którą, w razie wątpliwości pracodawcy co do prawdziwości informacji podanych w oświadczeniu (zawierających dane osobowe wnioskodawcy), pracodawca może zażądać od wnioskodawcy dodatkowych dokumentów np. zaświadczeń z banku czy też PIT.

Nie będzie prawidłowy zapis, w którym przewidziano dokumentowanie sytuacji socjalnej wyłącznie za pośrednictwem innych dokumentów niż oświadczenia. Taki zapis należy usunąć z regulaminu.

Przykładowy zapis z regulaminu:

1. Wnioskodawca ubiegający się o świadczenia z Funduszu, obowiązane są udokumentować swoje prawo do korzystania z Funduszu poprzez przedłożenie oświadczenia, którego wzór stanowi załącznik nr ….  do Regulaminu.
2. W razie powzięcia wątpliwości co do zgodności z rzeczywistością danych osobowych podanych w oświadczeniu, o którym mowa w ust. 1, Pracodawca może żądać od Wnioskodawcy przedłożenia dodatkowych dokumentów, w szczególności zaświadczenia z banku lub deklaracji PIT. W tym celu Pracodawca wzywa wnioskodawcę na piśmie do przedłożenia dokumentów w terminie 14 dni od dnia otrzymania wezwania.

3. Szkoła przetwarza dane osobowe beneficjenta przez okres niezbędny do przyznania świadczenia z ZFŚS oraz ustalenia jego wysokości, a także przez okres niezbędny do dochodzenia praw lub roszczeń.
4. Regulamin ZFŚS powinien zawierać dodatkowy zapis o okresie przetwarzania danych osobowych. Co do zasady jest to okres niezbędny do ustalenia wysokości i przyznania świadczenia z Funduszu.
5. Jednak zwłaszcza w przypadku pożyczek mieszkaniowych okres ten będzie obejmował również czas niezbędny do dochodzenia praw i roszczeń np. z tytułu zwrotu pożyczki.
6. Te kwestie nie muszą być określane w regulaminie ZFŚS. Jeśli jednak zostaną w nim przewidziane, to powinny być w pełni zgodne z przepisem ustawy.

Należy dokonywać przeglądu danych osobowych pozyskiwanych w celu przyznawania, ustalania wysokości świadczeń z ZFŚS oraz dochodzenia praw lub roszczeń od beneficjentów, nie rzadziej niż raz w roku kalendarzowym w celu ustalenia niezbędności ich dalszego przechowywania. Dane osobowe, których dalsze przechowywanie jest zbędne do realizacji tych celów, powinny być usunięte.

W regulaminie ZFŚS uzasadnione (choć nieobligatoryjne) jest wskazanie tego obowiązku, określając jednocześnie termin przeglądu.

Przykładowy zapis z regulaminu:

1. Pracodawca dokonuje przeglądu danych osobowych, które zostały mu przekazane przez Wnioskodawców w celu ustalenia niezbędności ich dalszego przechowywania. Przeglądy są dokonywane w terminie do dnia 31 marca za każdy poprzedni rok kalendarzowy.
2. W przypadku, gdy stwierdzono, że dalsze przechowywanie danych osobowych, o których mowa w ust. 1, jest zbędne do przyznawania, ustalania wysokości świadczeń z Funduszu, jak również dochodzenia praw lub roszczeń od Uprawnionych, dane te należy niezwłocznie usunąć.

Do przetwarzania danych osobowych szczególnej kategorii dotyczących zdrowia uprawnione są wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez pracodawcę. Dotyczy to m.in. członków komisji socjalnej (sam fakt powołania komisji nie wystarczy, oprócz tego konieczne są pisemne upoważnienia dla jej członków). Poza tym osoby dopuszczone do przetwarzania takich danych mają obowiązek zachowania ich w tajemnicy.

W regulaminie ZFŚS, poza wskazaniem tej regulacji, warto określić wzór takiego upoważnienia(ze szczególnym uwzględnieniem zakresu przetwarzanych danych tj. danych dotyczących zdrowia), jak również zasady prowadzenia ewidencji upoważnień. Wszak administrator danych osobowych zgodnie z regułą rozliczalności musi być gotowy do wykazania spełnienia ustawowego obowiązku względem organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych. Z kolei w związku z obowiązkiem dochowania tajemnicy przez upoważnionych warto wprowadzić rozwiązanie, zgodnie z którym osoby upoważnione do przetwarzania wrażliwych danych osobowych beneficjentów będą zobligowane do składania oświadczeń o zobowiązaniu do zachowania tych danych w tajemnicy.

Uwaga! Nie będzie błędem rozciągnięcie tych wymogów na przetwarzanie wszystkich danych osobowych beneficjentów Funduszu. Niemniej jednak przedstawione przykłady odnoszą się jedynie do danych o stanie zdrowia.

Przykładowy zapis z regulaminu:

1. Do przetwarzania danych osobowych o stanie zdrowia Uprawnionych uprawniona jest wyłącznie osoba, której udzielono pisemnego upoważnienia do przetwarzania tych danych osobowych. Wzór upoważnienia stanowi załącznik nr … do Regulaminu. Upoważnienia są ewidencjonowane w ewidencji upoważnień.
2. Osoba, o której mowa w ust. 1 jest zobowiązana do zachowania danych osobowych o stanie zdrowia Uprawnionych w tajemnicy, w związku z czym przed rozpoczęciem przetwarzania tych danych jest ona obowiązana do złożenia oświadczenia, którego wzór stanowi załącznik nr … do Regulaminu.

 

Podstawa prawna:

– Ustawa z 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych (tekst jedn. Dz. U. z 2018 r. poz. 1316 ze zm.) – art. 8 ust. 1a-1d

– PortalOświatowy.plx