Podstawy prawne przetwarzania danych przez KZP

Podstawy prawne przetwarzania danych przez KZP – Zbliża się termin na dostosowanie przez obecnie funkcjonujące kasy zapomogowo pożyczkowe swoich statutów do nowych regulacji, jakie przedstawione zostały w Ustawie z dnia 11 sierpnia 2021r., o kasach zapomogowo-pożyczkowych [dalej Ustawa KZP]

Dni

Godziny

Minuty

Termin na aktualizację statutu właśnie upłynął ....

Okres na wdrożenie nowych przepisów ... Ustawa KZP weszła w życie 11 października 2021r. co oznacza, iż 18 miesięczny termin, o jakim mowa w art. 67, upływa 12 kwietnia 2023r. Innymi słowy obecnie działające kasy zapomogowo pożyczkowe muszą dokonać stosownych zmian zapisów swoich Statutów, tak aby odpowiadały one przepisom, w tym terminie. Praktyka pokazuje iż KZP mają sporo problemów z dostosowaniem swojej działalności do nowych przepisów, począwszy od problemów z uzyskaniem REGON, poprzez ustalenie tego, kto ma przygotować zasady i sposoby przetwarzania i zabezpieczania danych jakie posiada KZP, a skończywszy na określeniu wzorów wniosków dla swoich członków, czy poręczycieli, które odpowiadać będą nowym wymaganiom.

Czasu coraz mniej na wdrożenie zmian ...

Zgodnie z art. 67 Ustawy KZP

cyt.: „KZP w terminie 18 miesięcy od dnia wejścia w życie ustawy dostosuje swój statut do zmian z niej wynikających.”

Niestety problem jest jeszcze jeden …

Problemem jest podstawa prawna przetwarzania przez KZP, jako administratorów danych osobowych, danych osobowych w związku z prowadzoną przez nią działalnością regulowaną ustawowo.

Zgodnie z art. 43 ust. 1. Ustawy KZP

cyt.: „(…)Przetwarzanie przez KZP danych osobowych w celu realizacji zadań ustawowych związanych z członkostwem w KZP, w tym gromadzeniem wkładów członkowskich oraz udzielaniem pomocy materialnej w formie pożyczek lub zapomóg, a także dochodzeniem związanych z nimi praw lub roszczeń, następuje na podstawie zgody udzielonej w formie oświadczenia członka KZP, osoby uprawnionej lub poręczyciela.(…)”.

Ustawodawca starał się kategorycznie rozwiązać problem podstaw prawnych przetwarzania danych, z tego też względu w treści art. 43 ust. 1 Ustawy KZP wskazał, iż taką podstawą jest „zgoda udzielona w formie oświadczenia woli zarówno przez członka KZP, jak i osoby uprawnionej oraz poręczyciela.

Interwencja UODO ...

UODO dostrzega potrzebę zmian przepisów ... Prezes UODO informował na łamach Newslettera Nr 2 / 2022 (35) Luty 2022 o potrzebie zmian w Ustawie KZP, w związku z czym zwrócił się do Minister Rodziny i Polityki Społecznej o ich analizę i dokonanie zmian, tak aby przesłanki przetwarzania danych osobowych członków kas zapomogowo-pożyczkowych były jasne i wyczerpujące, a jednocześnie nie nadmiarowe i zgodne z przepisami RODO. (DOL.413.2.2022).

UODO stanęło na stanowisku, iż

cyt.: „(…)administrator dysponuje odpowiednimi, określonymi w przepisach prawa podstawami do pozyskiwania i dalszego przetwarzania danych osobowych jej członków (co spełnia przesłankę z art. 6 ust. 1 lit. c RODO) i działanie to nie powinno odbywać się na podstawie zgody. Wskazywanie na przesłankę zgody jako jedyną uzasadniającą proces przetwarzania danych w omawianej sytuacji prowadzi do błędnego przekonania, że jest ona podstawą realizacji zadań ustawowych związanych z członkostwem w KZP, w tym gromadzeniem wkładów członkowskich oraz udzielaniem pomocy materialnej w formie pożyczek lub zapomóg, a także dochodzeniem związanych z nimi praw lub roszczeń. Tymczasem przetwarzanie danych osobowych członków KZP w tych celach jest niezbędne w celu realizacji ustawowych zadań KZP wyszczególnionych w art. 43 ustawy. Również wskazanie osoby uprawnionej wynika z przepisów ustawy (art. 12 ust. 1 pkt 4 ustawy o KZP). Z kolei poręczenie jest instytucją cywilnoprawną (uregulowaną w art. 876 i następnych ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny), w związku z czym poręczyciel nie musi wyrażać zgody na przetwarzanie danych, ponieważ z mocy przepisów staje się osobą uprawnioną.

Istota problemu ... Rozbieżności co do tego, czy podstawą przetwarzania danych osobowych przez KZP w związku z realizacją ustawowych zadań jest art. 6 ust. 1 lit c) RODO czy art. 6 ust. 1 lit a) RODO ma kluczowe znaczenie dla wszystkich KZP, jako dla administratorów, którzy przecież muszą przygotować poprawną dokumentację, a podstawy prawne wyżej wymienione, determinują różne elementy, które należy uwzględnić przygotowując KZP do jej funkcjonowania po 12 kwietnia 2023r.

Wystąpienie UODO nie pozostaje bez odpowiedzi ...

Jak udało nam się ustalić, wniosek PUODO nie pozostał bez odpowiedzi, Ministerr Rodziny i Polityki Społecznej udzielił odpowiedzi na wystąpienie. Obecnie oczekujemy na przekazanie nam treści zarówno wystąpienia UODO, jak i odpowiedzi udzielonej przez MRPiPS.

Dura lex sed lex ... podstawy prawne przetwarzania danych przez KZP

Na chwilę obecną pragniemy jednak wskazać, iż przepisy Ustawy KZP, nie zostały ani uchylone, ani tym bardziej zmienione, co oznacza, iż należy je stosować w brzemieniu, jaki został im nadany przez racjonalnego Ustawodawcę.

Zgodnie z art. 43 ust. 2. Ustawy KZP

cyt.”(…) KZP przetwarza dane osobowe:

1) członka KZP obejmujące:

1. a) imię (imiona) i nazwisko,
2. b) numer PESEL, a w przypadku braku numeru PESEL – nazwę i numer dokumentu potwierdzającego tożsamość oraz nazwę państwa, które go wydało,
3. c) adres do korespondencji oraz numer telefonu lub adres poczty elektronicznej,
4. d) stan cywilny oraz ustrój majątkowy,
5. e) stan zdrowia,
6. f) otrzymywane wynagrodzenie lub zasiłek;

2) osoby uprawnionej obejmujące dane, o których mowa w pkt 1 lit. a–c;
3) poręczyciela obejmujące dane, o których mowa w pkt 1 lit. a–d.(…)”.

Zgodnie z art. 43 ust. 3. Ustawy KZP

cyt.: „(…)KZP może żądać udokumentowania danych osobowych w zakresie niezbędnym do ich potwierdzenia. Potwierdzenie może odbywać się w szczególności na podstawie oświadczenia lub zaświadczenia.(…)”.

Zgodnie z art. 43 ust. 4. Ustawy KZP

cyt. „(…)Do przetwarzania danych osobowych, o których mowa w ust. 2, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez zarząd. Osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w tajemnicy oraz ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem.(…)”.

Zgodnie z art. 43 ust. 5. Ustawy KZP

cyt. „(…)KZP przetwarza dane osobowe, o których mowa w ust. 2:

1. pkt 1 – od dnia złożenia oświadczenia, o którym mowa w ust. 1, do upływu 10 lat od dnia ustania członkostwa;
2. pkt 2 – od dnia złożenia oświadczenia, o którym mowa w ust. 1, do upływu 5 lat od dnia wypłaty wkładu członkowskiego;
3. pkt 3 – od dnia złożenia oświadczenia, o którym mowa w ust. 1, do upływu 5 lat od dnia spłaty poręczanej pożyczki.(…)”.

Zgodnie z art. 43 ust. 6. Ustawy KZP

cyt. „(…)Upływ terminów wskazanych w ust. 5 obliguje administratora do niezwłocznego zniszczenia dokumentów zawierających dane osobowe w wersji papierowej i trwałego ich usunięcia z nośników elektronicznych.(…)”.

RODO dla KZP ...

Statut dla KZP ...

Aktualizacja dokumentacji RODO dla KZP ...

Ustawa o kasach zapomogowo-pożyczkowych

Problematyka przetwarzania danych osobowych przez Kasy Zapomogoo-Pożyczkowe na gruncie Nowej Ustawy KZP

Wybierz interesujący tematycznie dział Sklepu RODO

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>

Oferta
usług informatycznych

Wejdź do sklepu >>>

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Podstawy prawne przetwarzania danych przez KZP