Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Obowiązki RODO w PPK

Obowiązki RODO w PPK.

Obowiązki RODO w PPK, przypomnijmy, w dniu 01 stycznia 2019 r. zaczęła obowiązywać ustawa z dnia 04 października 2018r. o pracowniczych planach kapitałowych zobowiązująca pracodawców do terminowego wdrożenia PPK. Jakie dokumenty można, a jakie należy przygotować na gruncie RODO w związku z PPK.

Od kiedy należy stosować Ustawę o PKK.

Zgodnie z art. 134 ust. 1 Ustawy o PKK

cyt.:”(…) Ustawę stosuje się do:

  1. podmiotów zatrudniających, które zatrudniają co najmniej 250 osób zatrudnionych według stanu na dzień 31 grudnia 2018 r. – od dnia 1 lipca 2019 r.,
  2. podmiotów zatrudniających, które zatrudniają co najmniej 50 osób zatrudnionych według stanu na dzień 30 czerwca 2019 r. – od dnia 1 stycznia 2020 r.,
  3. podmiotów zatrudniających, które zatrudniają co najmniej 20 osób zatrudnionych według stanu na dzień 31 grudnia 2019 r. – od dnia 1 lipca 2020 r.,
  4. pozostałych podmiotów zatrudniających – od dnia 1 stycznia 2021 r.

– z zastrzeżeniem ust. 4 oraz art. 137. (…)”.

Termin dla grup kapitałowych.

Zgodnie z art. 134 ust. 4 Ustawy o PKK

cyt.:”(…) Podmioty zatrudniające, należące do jednej grupy kapitałowej, są uprawnione do zawierania umów o zarządzanie i umów o prowadzenie PPK w terminie, w którym ustawa ma zastosowanie zgodnie z ust. 1 w stosunku do podmiotu zatrudniającego, który zatrudnia największą liczbę osób zatrudnionych w tej grupie kapitałowej(…)”.

Jednostki sektora finansów publicznych.

Zgodnie z art. 137 Ustawy o PKK

cyt.:”(…)W przypadku podmiotów zatrudniających będących jednostkami wchodzącymi w skład sektora finansów publicznych w rozumieniu art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2019 r. poz. 869, z późn. zm.), obowiązek, o którym mowa w art. 8 ust. 1, powstaje w dniu 1 stycznia 2021 r. Umowę o prowadzenie PPK podmiot taki zawiera najpóźniej do dnia 10 kwietnia 2021 r. (…)”.

Obowiązki RODO w PPK.

Jakie dokumenty można przygotować.

Przepisy Ustawy o PPK, dają pracodawcy możliwość stworzenia szeregu wzorów dokumentów, informacji, jednak które nie mają charakteru obowiązkowego. Dla przykładu przed zawarciem umowy o prowadzenie PPK podmiot zatrudniający może poinformować osoby zatrudnione o warunkach uczestnictwa w PPK oraz obowiązkach i uprawnieniach podmiotu zatrudniającego oraz osoby zatrudnionej związanych z uczestnictwem w PPK.

Podmiot zatrudniający, w porozumieniu z zakładową organizacją związkową działającą w tym podmiocie zatrudniającym, wybiera instytucję finansową, z którą zostanie zawarta umowa o zarządzanie PPK. Wyboru dokonuje się w szczególności na podstawie oceny proponowanych przez instytucje finansowe warunków zarządzania środkami gromadzonymi w PPK, ich efektywności w zarządzaniu aktywami oraz posiadanego przez nie doświadczenia w zarządzaniu funduszami inwestycyjnymi lub funduszami emerytalnymi. Wyboru dokonuje się mając także na uwadze najlepiej rozumiany interes osób zatrudnionych. Warto zatem jest udokumentować tego rodzaju proces dokonywania uzgodnień ze związkami zawodowymi.

Jeżeli w podmiocie zatrudniającym nie działa zakładowa organizacja związkowa, podmiot zatrudniający wybiera instytucję finansową, z którą zostanie zawarta umowa o zarządzanie PPK, w porozumieniu z reprezentacją osób zatrudnionych wyłonioną w trybie przyjętym w danym podmiocie zatrudniającym. W tym miejscu należy zadbać o to, aby taka osoba była wybrana u pracodawcy, aby był określony tryb jej wyłaniania.

Jakie dokumenty należy przygotować.

Nie ulega jakiejkolwiek wątpliwości, iż w związku z wejściem w życie Ustawy o PKK podmiot zatrudniający, jako administrator danych osobowych (ADO) zobowiązany jest do realizacji prawem określonych obowiązków w obszarze ochrony danych osobowych. Naturalnie w zależności od przyjętego sposoby realizacji obowiązków ustawowych przez ADO w każdym przypadku mogą one różnić się od siebie. Nie mniej jednak przygotowaliśmy dla Państwa:

  • Opis czynności przetwarzania danych, jaki należy umieścić w RCPD Rejestrze Czynności Przetwarzania Danych prowadzonym przez ADO.
  • Wzór tzw. Klauzuli Informacyjnej, za pomocą której realizowany jest obowiązek informacyjny względem Uczestników PPK.
Naturalnie w zależności od kształtu współpracy pomiędzy podmiotem zatrudniającym a instytucją finansową zachodzić może konieczność uzupełnienia ww. dokumentacji, tak samo jak zasadnym i celowym jest wykonanie oceny ryzyka względem opisywanej czynności przetwarzania.

Kwestie wymagające rozwagi.

Lektura dostępnych publikacji w tym UODO, pokazuje iż tematyka PPK ewoluuje, albowiem od pierwotnie zaprezentowanego stanowiska w Newsletterze IX. 2019r. do Stanowiska z 08.XI.2019r. wiele się zmieniło w interpretacji zapisów Ustawy o PKK ze strony Regulatora, m.in. kwestią sporną były podstawy prawne przetwarzania danych identyfikujących osoby zatrudnione (art. 6 ust. 1 lit. c na rzecz 6 ust. 1 lit. a RODO) ich zakres (kwestia email i numeru telefonu), jak również to, czy niezbędne i konieczne jest ich pozyskiwanie w pełni (czy należy pozyskiwać dane, jeśli posiadane pozwalają już na identyfikację). Warto także tworząc dokumentację RODO pochylić się nad zagadnieniem transferu danych, oraz rolami jakie pełnią instytucje finansowe względem podmiotu zatrudniającego, dostrzec takżę należy PFR jako Polski Fundusz Rozwoju oraz podmiot prowadzący portal PPK. Pytaniem otwartym było przez pewien czas także to, jak traktować ma podmiot zatrudniający dokumentację zgromadzoną w związku z realizacją zadań z PPK oraz to jak długo powinien ją przetrzymywać. Odpowiedzi na te pytania prawidłowe uwzględniliśmy w naszej dokumentacji. Warto zwrócić także uwagę przy zawieraniu umowy przez podmiot zatrudniający z instytucją finansową na zakres obowiązków w obszarze RODO, który może zostać uregulowany postanowieniami takiej umowy, w szczególności należy zidentyfikować ewentualne nowe role ADO, czy nadal jednak zachowa on przy realizacji zaciągniętych zobowiązań dotychczasową funkcję, jakie systemu ewentualnie udostępnione zostaną do prowadzenia spraw związanych z PPK.

Moje PPK [Link aktywny 27.11.2020]: Pomocnicze pliki ze wzorami dokumentów.

Wzory dokumentów RODO w PPK.