Przetwarzanie danych osobowych w kontekście PPK

Realizowanie przepisów o pracowniczych planach kapitałowych wiąże się siłą rzeczy z przetwarzaniem pewnego zakresu danych osobowych zarówno osób zatrudnionych, które nie przystąpiły do PPK (zawartych w deklaracjach o nieprzystępowaniu do programu), jak i uczestników PPK. To z kolei rodzi pytania o zakres danych przetwarzanych w związku z prowadzeniem PPK, obowiązki z tym związane, okres ich przechowywania.

Realizowanie przez podmiot zatrudniający obowiązków wynikających z ustawy z 4 października 2018 r. o pracowniczych planach kapitałowych (dalej: ustawa o PPK) związane jest z wykonywaniem licznych działań - wyborem instytucji finansowej i zawarciem umowy o zarządzenie PPK, zawarciem w imieniu i na rzecz już konkretnych osób stających się uczestnikami PPK umowy o prowadzenie PPK, przekazywaniem uczestnikom PPK różnego rodzaju informacji, pobieraniem i przechowywaniem deklaracji, wniosków od osób zatrudnionych lub od uczestników PPK. Wiąże się to z pracą „na danych osobowych”, ich przekazywaniem instytucji finansowej, jak też ich przechowywaniem.

SŁOWNICZEK

Dane osobowe - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).

Możliwa do zidentyfikowania osoba fizyczna - osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie danych osobowych do PPK

Administrator danych osobowych (podmiot zatrudniający, instytucja finansowa) musi przestrzegać bezwzględnie podstawowych zasad przetwarzania danych pracowników, jak również ich ochrony.