Zgodnie z ustawą pracodawca zobowiązany jest w umowie o prowadzenie PPK zawieraną z instytucją finansową wskazać dane identyfikujące uczestnika PPK (art. 20 PPKU).
Dane identyfikujące zostały zdefiniowane w art. 3 PPKU, zgodnie z którym dane identyfikujące uczestnika PPK to:

  • imię (imiona), 
  • nazwisko, 
  • adres zamieszkania, 
  • adres do korespondencji, 
  • numer telefonu, 
  • adres poczty elektronicznej, 
  • numer PESEL lub data urodzenia w przypadku osób nieposiadających numeru PESEL, 
  • seria i numer dowodu osobistego lub numer paszportu albo innego dokumentu potwierdzającego tożsamość w przypadku osób, które nie posiadają obywatelstwa polskiego. 

W świetle obowiązujących przepisów z zakresu prawa pracy nie ma regulacji, które nakazałaby pracodawcy zbierać od pracowników takie dane osobowe jak: seria i numer dowodu osobistego w przypadku osoby posiadającej numer PESEL.
Z kolei w zakresie danych: numer telefonu i adres poczty elektronicznej – takie dane zbierane są tylko w zakresie w jakim dana osoba sama je wskaże.
Mając na uwadze powyższe, pojawiły się wątpliwości, czy i w jakim momencie pracodawca może zbierać dane dotyczące dowodu tożsamości oraz czy powinien wymagać wskazania od pracownika na potrzeby PPK wszystkich danych kontaktowych wskazanych w PPKU tj. nr telefonu i adres e-mail, skoro traktuje o tym ustawa.

Ważne

W opinii Zespołu PERSONY pracodawca winien wskazać w umowie o prowadzenie PPK tylko te dane pracownika, którymi dysponuje, pomimo że literalne brzmienie definicji „danych identyfikujących” wskazywałaby na konieczność przekazywania wszystkich danych wymienionych w tym przepisie, w tym m.in. danych dotyczących poczty elektronicznej (podczas gdy nadal wiele osób takiej danej kontaktowej nie posiada). W naszej ocenie pozostałe dane mogą być pozyskane bezpośrednio od pracownika przez instytucję finansową, na której to ciąży obowiązek prawidłowej identyfikacji uczestnika PPK.

Nasze stanowisko wynika z analizy celu w jakim wskazane dane identyfikacyjne mają być zebrane przez instytucję finansową i czemu jej one służą. Umowa o prowadzenie PPK jest umową, do której ma zastosowanie ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Zgodnie z tą ustawą instytucja finansowa powinna zidentyfikować w sposób prawidłowy beneficjenta rzeczywistego (tu uczestnika PPK) i to do instytucji finansowej należy zebranie danych, które pozwolą jej na jednoznaczną identyfikację beneficjenta. Pracodawca winien zatem w naszej ocenie przekazać tylko te dane osobowe, które sam posiada. Pozostałe dane powinny być zebrane przez samą instytucję finansową, jeśli wg niej jest taka konieczność.

Podobne stanowisko zostało zawarte w komunikacie Ministerstwa Finansów (link: https://www.gov.pl/web/finanse/komunikat-nr-10-w-sprawie-stosowania-przez-instytucje-obowiazane-srodka-bezpieczenstwa-finansowego-obejmujacego-weryfikacje-tozsamosci-klienta), zgodnie z którym pracodawca nie ma obowiązku zbierania od pracowników posiadających PESEL danych dotyczących dowodu tożsamości, albowiem podmiot zatrudniający jest podmiotem uznanym za wiarygodne i niezależne źródło informacji w rozumieniu art. 37 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

W zakresie nr telefonu i adresu e-mail również uznać należy, że podanie tych danych nie jest obowiązkiem pracodawcy. Jeśli pracownik z własnej woli w tym celu przekaże te dane pracodawcy wówczas pracodawca winien wskazać je w umowie o prowadzenie PPK.
W tym duchu wypowiedzieli się również eksperci rządowego portalu PPK – według nich adres poczty elektronicznej i numer telefonu nie stanowią obligatoryjnych danych uczestnika PPK, których podanie jest niezbędne do zawarcia w jego imieniu i na jego rzecz umowy o prowadzenie PPK.
Z drugiej strony należy pamiętać, że jeśli pracownik udostępni pracodawcy takie dane kontaktowe do celów PPK, to pracodawca nie będzie mógł tych danych wykorzystać do innych celów np. do celów związanych z relacjami pracowniczymi.
W kontekście udostępniania przez pracodawcę danych osobowych w postaci wysokości wpłaty na PPK do ZUS, na stronie ZUS w dniu 11.7.2019 r. pojawił się komunikat dotyczący PPK i obowiązku wykazywania przez pracodawcę kwoty wpłat pracodawcy, które płatnik będzie wnosił do PPK za uczestników planów kapitałowych na druku ZUS RCA w polu 27. W naszej opinii co najmniej wątpliwe jest czy na aktualny stan prawny ZUS ma uprawnienia do otrzymywania takiej informacji od pracodawcy. Aktualne brzmienie ustawy o systemie ubezpieczeń społecznych z 13.10.1998 r. oraz aktualne rozporządzenie ministra do spraw pracy z 20.12.2018 r. w sprawie określenia wzorów zgłoszeń do ubezpieczeń społecznych i ubezpieczenia zdrowotnego itd. (które to określa wzór druku ZUS RCA), nie przewidują aby pracodawca miał obowiązek takie dane przekazywać do ZUS, a zatem brak jest podstawy prawnej do udostępniania przez pracodawcę danych osobowych w postaci wysokości wpłaty na PPK do ZUS, będącego odrębnym administratorem danych.
W tej chwili trwają dopiero prace nad zmianą ww rozporządzenia.
Prócz tego pragniemy zwrócić także uwagę, że:

  • powyższe wytyczne znajdują zastosowanie również do relacji pomiędzy zleceniobiorcą a zleceniodawcą (zgodnie z art. 2 ust. 1 pkt 21 ustawy o PPK), 
  • zmiana danych oraz składanie oświadczeń woli przez uczestnika PPK (pracownika) następuje bezpośrednio pomiędzy tym pracownikiem a instytucją finansową, 
  • deklarację rezygnacji oraz deklarację w zakresie podwyższenia lub obniżenia wpłat podstawowych uczestnik PPK (lub osoba, która nie chce przystąpić do PPK) składa do podmiotu zatrudniającego, ten musi tylko przekazać informację wybranej instytucji finansowej.