Intensywna końcówka roku dla działów HR – audyt ZFŚS

Najbliższy czas to dla większości przedsiębiorców okres planowania zadań do wykonania w związku ze zbliżającym się końcem roku 2020. Aby uniknąć natłoku obowiązków w ostatnich dniach grudnia warto zaplanować prace już teraz. W przypadku działu HR w grafiku powinien znaleźć się m.in. obowiązkowy audyt danych osobowych zgromadzonych na potrzeby Zakładowego Funduszu Świadczeń Socjalnych.

Audyt ZFŚS – raz w roku

Audyt danych osobowych to stosunkowo nowy obowiązek – pierwszy przegląd pracodawcy zobowiązani byli przeprowadzić do końca zeszłego roku kalendarzowego. Przegląd wymaga cyklicznego powtarzania – nie rzadziej niż raz w roku kalendarzowym, co oznacza, że termin kolejnego przeglądu upłynie maksymalnie z końcem bieżącego roku.

Zakres audytu

Audytowi podlegać powinny wszelkie dane osobowe zebrane i zawarte w dokumentacji wytworzonej w ramach prowadzenia Funduszu. Przegląd dotyczy całości dokumentacji – przechowywanej w tradycyjnej, papierowej formie oraz elektronicznej. Celem jest ustalenie niezbędności dalszego przechowywania zebranych danych osobowych osób korzystających ze świadczeń z Funduszu. W przypadkach, gdy tej niezbędności brak – dane powinny zostać trwale usunięte.

Jak wykazać przeprowadzenie audytu?

Przeprowadzenie audytu może być elementem ewentualnej kontroli Państwowej Inspekcji Pracy lub Prezesa Urzędu Ochrony Danych Osobowych, który wyraźnie wskazywał na konieczność respektowania zasad ochrony danych przez pracodawców prowadzących Fundusz (źródło). Dlatego przeprowadzenie przeglądu, wnioski oraz ewentualne usunięcie danych nadmiarowych powinno zostać potwierdzone w wewnętrznej dokumentacji przedsiębiorcy.

„RODO-checklista”

Audyt Funduszu to właściwy moment, aby odpowiedzieć na pytania, czy wszystkie procedury w tym obszarze pozostają zgodne z aktualnymi wymogami ochrony danych osobowych – w szczególności:

• czy osoby korzystające z Funduszu zostały poinformowane o zasadach przetwarzania ich danych osobowych?
• czy Spółka domyślnie zakłada przetwarzanie tylko danych niezbędnych na potrzeby oceny i przyznania świadczeń?
• czy regulacje dotyczące ochrony danych osobowych zostały zawarte w regulaminie Funduszu?
• czy wszystkie osoby przetwarzające dane dotyczące zdrowia, zebrane w ramach Funduszu posiadają pisemne upoważnienia i zostały zobowiązane do zachowania ich tajemnicy?

Jeśli odpowiedź na którekolwiek z  pytań brzmi „nie” – przedsiębiorca powinien podjąć szybkie działania, by uzupełnić te braki.

***

Jeżeli potrzebują Państwo wsparcia w tegorocznej procedurze audytowej, zapraszamy do kontaktu z naszymi specjalistami.