Grudniowy kalendarz obowiązkowych przeglądów w dziale HR
Przed działami HR intensywny koniec roku. W grafiku zadań na grudzień powinien znaleźć się m.in. obowiązkowy przegląd danych osobowych zgromadzonych na potrzeby Zakładowego Funduszu Świadczeń Socjalnych (ZFŚS).
Nie jest to jedyny przegląd ochrony danych osobowych, który powinien być przeprowadzony. Już w zeszłym roku pracodawcy powinni po raz pierwszy audytować dane dotyczące stanu zdrowia, przetwarzane dla celów określonych w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych. Jeśli jeszcze tego nie zrobili, powinni jak najszybciej nadrobić zaległości.
Kiedy przeprowadzić przegląd danych osobowych ZFŚS?
Pracodawca jest zobowiązany przeprowadzić przegląd danych osobowych, które zgromadził na potrzeby ZFŚS nie rzadziej niż raz w roku kalendarzowym. Dlatego, jeśli w bieżącym roku jeszcze tego nie zrobił – ma na to czas tylko do końca grudnia.
W praktyce dobrym momentem na audyt jest właśnie grudzień (wówczas podsumowujemy minione lata i usuwamy niepotrzebne dane) lub styczeń (wtedy, ze względu na upływ okresów przedawnienia z końcem roku, możemy usunąć większe partie danych).
Co sprawdzać?
Przegląd powinien objąć wszelkie dane osobowe zebrane i zawarte w dokumentacji wytworzonej w ramach prowadzenia ZFŚS. Obejmuje to w szczególności formularze, oświadczenia i protokoły. Nie wystarczy sprawdzenie tylko dokumentów przechowywanych w tradycyjnej, papierowej formie – pamiętajmy także o tych elektronicznych (np. znajdujących się na skrzynkach e-mailowych w dziale HR).
Przegląd – konkretne działanie i efekty
Jeśli ustalimy, że przechowywanie konkretnych danych osobowych przestało być niezbędne – dane te powinny zostać trwale usunięte. W działach HR, które pamiętają o zasadzie minimalizacji przy zbieraniu danych osobowych na potrzeby ZFŚS, przegląd ograniczy się do usunięcia tych, co do których upłynęły okresy przedawnienia. Natomiast tam, gdzie na potrzeby przyznawania świadczeń zbierany jest szerszy katalog informacji, audytorzy będą mieli trudniejsze zadanie. Poza weryfikacją, które z nich faktycznie są niezbędne, będą musieli również zadbać o utylizację nadmiarowych dokumentów dotyczących nieprzedawnionych jeszcze świadczeń.
Warto, aby ślad po przeprowadzonym audycie pozostał w wewnętrznej dokumentacji pracodawcy, np. w formie protokołu. Niewykluczone, że taki dokument okaże się przydatny w razie ewentualnej kontroli Państwowej Inspekcji Pracy lub Prezesa Urzędu Ochrony Danych Osobowych.
RODO–check
Przegląd danych osobowych ZFŚS to idealny moment na przyjrzenie się regulaminowi dotyczącemu tego funduszu, a także praktyce pod kątem compliance z przepisami o ochronie danych osobowych. Co dokładnie warto tu sprawdzić? Przede wszystkim, czy:
- przekazaliśmy pracownikom mającym wgląd to danych upoważnienia do przetwarzania danych, a osobom, których dane są przetwarzane - klauzule informacyjne,
- domyślnie przetwarzamy tylko te dane, które są niezbędne na potrzeby oceny i przyznania świadczeń.
Jeśli stwierdzimy nieprawidłowości – możemy je naprawić na tym etapie i wejść w nowy rok z prawidłowo funkcjonującym ZFŚS.
Przegląd danych o niepełnosprawności
Pracodawcy, realizując zadania wynikające z ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, przechowują dane osobowe wyłącznie przez okres nie dłuższy, niż jest to niezbędne i w zakresie koniecznym do realizacji celów przetwarzania danych osobowych.
Aby to potwierdzić, nie rzadziej niż co pięć lat muszą przeprowadzić przegląd przydatności przetwarzania danych osobowych. Przepisy regulujące ten obowiązek weszły w życie w roku 2019, dlatego pierwszy przegląd w tym zakresie powinien zostać przeprowadzony już w 2024 r.
Z naszego doświadczenia wynika, że nie wszyscy pracodawcy mają świadomość tego obowiązku. Dlatego, jeśli pierwszy audyt nie został przeprowadzony, to dobry moment, dokonać przeglądu.
Jeżeli potrzebują Państwo pomocy w przygotowaniu, przeprowadzeniu przeglądu i jego udokumentowaniu – zachęcamy do kontaktu.
