Aktualności Data publikacji: 20 października 2020

PPK a ochrona danych osobowych

Autor Jarosław Froncz Dyrektor do spraw Relacji z Klientami | PFR TFI

Podczas wdrożenia i obsługi Pracowniczych Planów Kapitałowych zarówno pracodawca, jak i instytucja finansowa mają do wypełnienia szereg obowiązków wobec indywidualnych uczestników, które wymagają przetwarzania danych osobowych. Na co zwrócić uwagę, aby wypełniając zadania wynikające z ustawy o PPK, postępować w zgodzie z przepisami o ochronie danych osobowych?

Każdy pracodawca pełni też funkcję  administratora danych osobowych, gromadząc i przetwarzając dane pracowników oraz kandydatów do pracy. Przepisy zobowiązują pracodawców do zapewnienia ich ochrony przed udostępnieniem osobom nieupoważnionym, niewłaściwym przetwarzaniem, utratą, uszkodzeniem lub zniszczeniem.

PPK i RODO – jak stosować przepisy?

Kolejnym obszarem, w którym pracodawca powinien zadbać o właściwą ochronę danych osobowych, jest obsługa Pracowniczych Planów Kapitałowych. W programie każdy uczestnik traktowany jest indywidualnie, w związku z tym na różnych etapach wdrożenia i obsługi pojawiają się czynności, które wymagają przetwarzania danych. Aby zapewnić właściwą obsługę, warto wcześniej dostosować wewnętrzne procesy i procedury do obowiązujących przepisów.

Po raz pierwszy o przepisach RODO należy pamiętać już na etapie wdrożenia. Podczas zawierania umowy o prowadzenie PPK pracodawca powinien do niej dołączyć listę pracowników zapisanych do PPK, która zawiera ich dane osobowe. Na etapie obsługi PPK pracodawca również ma do czynienia z danymi pracowników, m.in. podczas naliczania wpłat i przekazywania ich do instytucji finansowej. Ponadto dane pracowników pojawiają się również w dyspozycjach i wnioskach składanych przez uczestników, o których należy poinformować instytucję finansową. W związku z powyższym często pojawiają się wątpliwości dotyczące tego, czy pracodawca musi mieć zgodę pracownika, aby te dane do instytucji finansowej przekazać?

Urząd Ochrony Danych Osobowych (UODO) w oficjalnym stanowisku wskazuje, że pozyskanie danych w ramach obsługi PPK odbywa się w związku ze spełnieniem obowiązku wynikającego z przepisów prawa. Bez możliwości przekazania tych danych pracodawca nie będzie mógł wywiązać się z zadań, jakie wynikają z ustawy o PPK. W związku z tym nie musi pozyskiwać odrębnej zgody od zainteresowanych. Na podstawie tych samych przepisów pracodawca może udostępnić instytucji finansowej również adres poczty elektronicznej oraz numer telefonu pracownika - oczywiście jeśli te informacje posiada, ponieważ w polskim systemie prawnym nie istnieje żaden przepis, który zobowiązywałby osobę fizyczną do korzystania z takich środków komunikacji.

Dane osobowe pomogą w obsłudze PPK

Nierzadko spotykamy się z pytaniami o to, czy dane takie jak adresy email, numery telefonów uczestników są niezbędne. Dzięki dostępowi do tych danych instytucja finansowa może zapewnić wyższy standard obsługi uczestników, ponieważ jest w stanie przekazywać im najważniejsze informacje drogą elektroniczną. Oczywiście obsługa może odbywa się w sposób tradycyjny w formie papierowej korespondencji, ale to zdecydowanie mniej wygodne rozwiązanie z perspektywy uczestnika.

Każdy uczestnik PPK zarządzanego przez PFR TFI otrzymuje dostęp do serwisu IAT FI, za pomocą którego może w dowolnym momencie sprawdzić stan swojego rachunku PPK, złożyć dyspozycje zamiany, zwrotu bądź wypłaty środków, a także zapoznać się z aktualnymi informacjami i komunikatami na temat PPK. Nie byłoby to możliwe bez wykorzystania numeru telefonu i adresu email, które są niezbędne do zakończenia procesu aktywacji dostępu. Jeśli jest taka potrzeba, wysyłamy uczestnikom stosowne informacje pocztą tradycyjną – w ten sposób uczestnicy mogą zgłosić nam dane, które wymagają aktualizacji, a także podać adresy e-mail. Jednak dużo większe możliwości daje w tym zakresie serwis IAT FI.

Dlatego z punktu widzenia wygody indywidualnego uczestnika PPK warto przekazać pracodawcy dane, które umożliwią komunikację online. Co bardzo istotne w PFR TFI zapewniamy, że wszystkie procesy związane z obsługą uczestników oraz przetwarzaniem ich danych spełniają najwyższe kryteria bezpieczeństwa. Jako instytucja finansowa na pierwszym miejscu stawiamy bezpieczeństwo środków oraz danych. Dlatego wszystkie dane, które przetwarzamy są zabezpieczone i mają do nich dostęp wyłącznie osoby uprawnione. W połączeniu z nowoczesnymi systemami pozwala to nam zapewnić wygodę i najwyższy standard obsługi przy zachowaniu wszelkich kryteriów bezpieczeństwa.