Grudniowy kalendarz obowiązkowych przeglądów w dziale HR

Przed działami HR intensywny koniec roku. W grafiku zadań na grudzień powinien znaleźć się m.in. obowiązkowy przegląd danych osobowych zgromadzonych na potrzeby Zakładowego Funduszu Świadczeń Socjalnych (ZFŚS). 

Nie jest to jedyny przegląd ochrony danych osobowych, który w najbliższym czasie czeka działy HR. Już w przyszłym roku pracodawcy po raz pierwszy będą audytować dane dotyczące stanu zdrowia przetwarzane dla celów określonych w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych. 

Kiedy przeprowadzić przegląd danych osobowych ZFŚS? 

Pracodawca jest zobowiązany przeprowadzić przegląd danych osobowych, które zgromadził na potrzeby ZFŚS nie rzadziej niż raz w roku kalendarzowym. Dlatego, jeśli w bieżącym roku jeszcze tego nie zrobił – ma na to czas tylko do końca grudnia

W praktyce dobrym momentem na audyt jest właśnie grudzień (wówczas podsumowujemy minione lata i usuwamy niepotrzebne dane) lub styczeń (wtedy, ze względu na upływ okresów przedawnienia z końcem roku, możemy usunąć większe partie danych).  

Co sprawdzać? 

Przegląd powinien objąć wszelkie dane osobowe zebrane i zawarte w dokumentacji wytworzonej w ramach prowadzenia ZFŚS. Obejmuje to w szczególności formularze, oświadczenia i protokoły. Nie wystarczy sprawdzenie tylko dokumentów przechowywanych w tradycyjnej, papierowej formie – pamiętajmy także o tych elektronicznych (np. znajdujących się na skrzynkach e-mailowych w dziale HR). 

Przegląd – konkretne działanie i efekty 

Jeśli ustalimy, że przechowywanie konkretnych danych osobowych przestało być niezbędne – dane te powinny zostać trwale usunięte. W działach HR, które pamiętają o zasadzie minimalizacji przy zbieraniu danych osobowych na potrzeby ZFŚS, przegląd ograniczy się do usunięcia tych, co do których upłynęły okresy przedawnienia. Natomiast tam, gdzie na potrzeby przyznawania świadczeń zbierany jest szerszy katalog informacji, audytorzy będą mieli trudniejsze zadanie. Poza weryfikacją, które z nich faktycznie są niezbędne, będą musieli również zadbać o utylizację nadmiarowych dokumentów dotyczących nieprzedawnionych jeszcze świadczeń. 

Warto, aby ślad po przeprowadzonym audycie pozostał w wewnętrznej dokumentacji pracodawcy, np. w formie protokołu. Niewykluczone, że taki dokument okaże się przydatny w razie ewentualnej kontroli Państwowej Inspekcji Pracy lub Prezesa Urzędu Ochrony Danych Osobowych. 

RODO–check 

Przegląd danych osobowych ZFŚS to idealny moment na przyjrzenie się regulaminowi dotyczącemu tego funduszu, a także praktyce pod kątem compliance z przepisami o ochronie danych osobowych. Co dokładnie warto tu sprawdzić? Przede wszystkim, czy: 

  • przekazaliśmy pracownikom mającym wgląd to danych upoważnienia do przetwarzania danych, a  osobom, których dane są przetwarzane – klauzule informacyjne,  
  • domyślnie przetwarzamy tylko te dane, które są niezbędne na potrzeby oceny i przyznania świadczeń.  

Jeśli stwierdzimy nieprawidłowości – możemy je naprawić na tym etapie i wejść w nowy rok z prawidłowo funkcjonującym ZFŚS. 

Nowość: przegląd danych o niepełnosprawności – już w 2024 r. 

Pracodawcy, realizując zadania wynikające z ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, przechowują dane osobowe wyłącznie przez okres nie dłuższy, niż jest to niezbędne i w zakresie koniecznym do realizacji celów przetwarzania danych osobowych. 

Aby to potwierdzić, nie rzadziej niż co pięć lat muszą przeprowadzić przegląd przydatności przetwarzania danych osobowych. Przepisy regulujące ten obowiązek weszły w życie w roku 2019, dlatego pierwszy przegląd w tym zakresie czeka pracodawców już w nadchodzącym roku

W praktyce, najczęściej będzie to dotyczyć pracodawców zatrudniających osoby niepełnosprawne, ale nie tylko. Ochronie podlega m.in. przetwarzanie danych podczas rekrutacji czy danych osób będących członkami rodzin pracowników i niepracujących byłych pracowników. 

Szerzej o tym, jak prawidłowo przeprowadzić ten audyt – w kolejnych wydaniach Nawigatora HR. Zachęcamy do zapisu i śledzenia kolejnych edycji naszego newslettera dla działów HR!

Autor: Katarzyna Serwatka

SENIOR ASSOCIATE | RADCA PRAWNY | OW LEGAL katarzyna.serwatka@olesinski.com Więcej