Aktualny

Jaka jest podstawa przetwarzania danych przez pracodawcę na potrzeby funduszu zakładowego

Marcin Sarna

Autor: Marcin Sarna

Dodano: 2 maja 2018
  • Drukuj
  • A-AA+
Jaka jest podstawa przetwarzania danych przez pracodawcę na potrzeby funduszu zakładowego
Pytanie:  Firma korzysta z możliwości odliczenia ulg z PFRON. Prowadzi również zakładowy fundusz dla pracowników korzystających z PFRON, którzy mogą złożyć wniosek o opłacenie wizyty lekarza, leków bądź rehabilitacji. Pisząc taki wniosek, pracownik załącza fakturę za wizytę czy leki. Na podstawie tych informacji jest podejmowana decyzja o pełnym lub częściowym pokryciu kosztów. Tym samym pracodawca otrzymuje dodatkowe dane osobowe pracownika dotyczące jego zdrowia. Jak jaka jest podstawa prawna przetwarzania takich danych według RODO?
Odpowiedź: 

Bez wątpienia we wskazanych wyżej przypadkach mamy do czynienia z przetwarzaniem danych osobowych. Aby to przetwarzanie było możliwe zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), konieczne jest spełnienie przynajmniej jednej z przesłanek przetwarzania danych osobowych wyliczonych w art. 6 ust. 1 tego rozporządzenia.

Przede wszystkim należy zalecić pobieranie zgody od podmiotów danych (pracowników) na przetwarzanie ich danych osobowych, w tym danych wrażliwych, w celu ustalenia, czy i jakie świadczenie z funduszu zakładowego im się należy. Wówczas podstawą prawną przetwarzania danych osobowych będzie na gruncie RODO art. 6 ust. 1 lit. a. Zgodnie z tym przepisem przetwarzanie jest zgodne z prawem, gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Poza zgodą, takie przetwarzanie może mieć za podstawę prawną:

  • art. 6 ust. 1 lit. c RODO – gdyż przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (chodzi tu o obowiązek realizacji świadczeń z funduszu założonego przez administratora),
  • art. 6 ust. 1 lit. d RODO – gdyż przetwarzanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą (tym żywotnym interesem pracownika jest uzyskanie świadczenie i umożliwienie leczenia lub rehabilitacji),
  • art. 6 ust. 1 lit. f RODO – gdyż przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (tym prawnie uzasadnionym interesem jest interes pracownika w otrzymaniu świadczenia).
Podstawa prawna: 
Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x