Subskrybuj nas na Youtube
Zapisz się na newsletter
Jakie czynności związane z ZFŚS pracodawca powinien wykonać do 31 grudnia w zakresie przetwarzania danych osobowych?
Do 31 grudnia pracodawca ma obowiązek przeprowadzić coroczny przegląd danych osobowych przetwarzanych w ramach działalności ZFŚS oraz usunąć dane, które nie są już niezbędne do realizacji celów funduszu.
Zgodnie z ustawą o zakładowym funduszu świadczeń socjalnych pracodawca, który gromadzi i przetwarza dane osobowe na potrzeby działalności socjalnej, musi co najmniej raz w roku zweryfikować ich zakres i zasadność dalszego przetwarzania. Przegląd ten ma na celu identyfikację danych zbędnych i doprowadzenie do ich usunięcia.
Weryfikacja powinna obejmować ocenę danych osobowych pod kątem wszystkich celów, w jakich są one przetwarzane, w szczególności:
– ustalania prawa do świadczeń socjalnych i ich przyznawania,
– realizacji i rozliczania świadczeń,
– ewentualnego dochodzenia roszczeń przez pracodawcę lub przeciwko niemu.
Jeżeli konkretne dane są niezbędne do realizacji któregokolwiek z powyższych celów, mogą być nadal przechowywane. Obowiązek usunięcia dotyczy wyłącznie danych, które utraciły swoją przydatność i nie są już konieczne do celów działalności socjalnej. Ocena ta powinna być dokonywana indywidualnie, z uwzględnieniem charakteru danych oraz sytuacji konkretnej osoby uprawnionej.
Po zakończeniu przeglądu dobrą praktyką jest sporządzenie protokołu z weryfikacji danych osobowych, w którym wskazuje się zakres przeprowadzonej kontroli oraz dokumenty lub dane usunięte w jej wyniku. Taki protokół stanowi istotny dowód prawidłowego wykonania obowiązków związanych z ZFŚS oraz ochroną danych osobowych, w szczególności na wypadek kontroli RIO lub organów nadzorczych.
Podstawa prawna
ustawa z 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych (t.j. Dz.U. z 2024 poz. 288)
