Wprowadzenie PPK a obowiązki pracodawcy wynikające z RODO

W pierwszej kolejności należy wskazać, że pracodawca i instytucja finansowa działają jako dwaj osobni administratorzy danych, w związku z czym nie ma konieczności zawarcia pomiędzy nimi umowy powierzenia przetwarzania danych. Każdy z tych podmiotów realizuje swoje obowiązki wynikające z ustawy o PPK.

Dla pracodawcy pojawia się przede wszystkim obowiązek przekazania danych osobowych pracowników instytucji finansowej, która będzie prowadziła PPK. Pracodawca jest zobowiązany dopełnić wszystkich wymogów, jakie się z tą czynnością łączą, czyli określenie celu i podstawy prawnej przetwarzania, zakresu, kategorii danych odbiorców itd.
Na podstawie tak ustalonych informacji pracodawca powinien zaktualizować prowadzony rejestr czynności przetwarzania danych osobowych o nowe czynności dotyczące wdrożenia PPK.

Nowy proces przetwarzania danych osobowych oznacza, że administrator danych powinien przeprowadzić analizę ryzyka naruszenia praw i wolności pracowników, w związku z wdrożeniem PPK i przekazaniem ich danych instytucji finansowej. Należy również rozważyć, czy nie będzie konieczności pogłębienia analizy ryzyka poprzez przeprowadzenie oceny skutków dla ochrony danych (w trybie art. 35 RODO).

Jak zawsze w sytuacji, gdy zmienia się cel, sposób, zakres czy też inne okoliczności dotyczące przetwarzania danych, konieczne jest wypełnienie wobec pracowników obowiązku informacyjnego z art. 13 RODO. Dobrym rozwiązaniem jest oczywiście wprowadzenie odpowiednich zapisów dotyczących przetwarzania danych w zakresie wynikającym z przepisów ustawy o PPK do klauzuli informacyjnej, którą przekazuje się pracownikom w momencie zatrudnienia. W takiej sytuacji nie trzeba już potem – na etapie zawierania umów o prowadzenie PPK – pamiętać o wypełnieniu obowiązku informacyjnego. Wydaje się jednak, że dobrą praktyką będzie przekazanie informacji o PPK w zakresie dotyczącym przetwarzania danych osobowych pracownikom także w chwili wdrażania PPK przez pracodawcę. PPK są nowym instrumentem i zazwyczaj...

Dalsza część jest dostępna dla użytkowników z wykupionym planem