Zgodnie z ustawą pracodawca zobowiązany jest w umowie o prowadzenie PPK zawieraną z instytucją finansową wskazać dane identyfikujące uczestnika PPK (art. 20 PPKU).
Dane identyfikujące zostały zdefiniowane w art. 3 PPKU, zgodnie z którym dane identyfikujące uczestnika PPK to:
W świetle obowiązujących przepisów z zakresu prawa pracy nie ma regulacji, które nakazałaby pracodawcy zbierać od pracowników takie dane osobowe jak: seria i numer dowodu osobistego w przypadku osoby posiadającej numer PESEL.
Z kolei w zakresie danych: numer telefonu i adres poczty elektronicznej – takie dane zbierane są tylko w zakresie w jakim dana osoba sama je wskaże.
Mając na uwadze powyższe, pojawiły się wątpliwości, czy i w jakim momencie pracodawca może zbierać dane dotyczące dowodu tożsamości oraz czy powinien wymagać wskazania od pracownika na potrzeby PPK wszystkich danych kontaktowych wskazanych w PPKU tj. nr telefonu i adres e-mail, skoro traktuje o tym ustawa.
W opinii Zespołu PERSONY pracodawca winien wskazać w umowie o prowadzenie PPK tylko te dane pracownika, którymi dysponuje, pomimo że literalne brzmienie definicji „danych identyfikujących” wskazywałaby na konieczność przekazywania wszystkich danych wymienionych w tym przepisie, w tym m.in. danych dotyczących poczty elektronicznej (podczas gdy nadal wiele osób takiej danej kontaktowej nie posiada). W naszej ocenie pozostałe dane mogą być pozyskane bezpośrednio od pracownika przez instytucję finansową, na której to ciąży obowiązek prawidłowej identyfikacji uczestnika PPK.
Nasze stanowisko wynika z analizy celu w jakim wskazane dane identyfikacyjne mają być zebrane przez instytucję finansową i czemu jej one służą. Umowa o prowadzenie PPK jest umową, do której ma zastosowanie ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Zgodnie z tą ustawą instytucja finansowa powinna zidentyfikować w sposób prawidłowy beneficjenta rzeczywistego (tu uczestnika PPK) i to do instytucji finansowej należy zebranie danych, które pozwolą jej na jednoznaczną identyfikację beneficjenta. Pracodawca winien zatem w naszej ocenie przekazać tylko te dane osobowe, które sam posiada. Pozostałe dane powinny być zebrane przez samą instytucję finansową, jeśli wg niej jest taka konieczność.
Podobne stanowisko zostało zawarte w komunikacie Ministerstwa Finansów (link: https://www.gov.pl/web/finanse/komunikat-nr-10-w-sprawie-stosowania-przez-instytucje-obowiazane-srodka-bezpieczenstwa-finansowego-obejmujacego-weryfikacje-tozsamosci-klienta), zgodnie z którym pracodawca nie ma obowiązku zbierania od pracowników posiadających PESEL danych dotyczących dowodu tożsamości, albowiem podmiot zatrudniający jest podmiotem uznanym za wiarygodne i niezależne źródło informacji w rozumieniu art. 37 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
W zakresie nr telefonu i adresu e-mail również uznać należy, że podanie tych danych nie jest obowiązkiem pracodawcy. Jeśli pracownik z własnej woli w tym celu przekaże te dane pracodawcy wówczas pracodawca winien wskazać je w umowie o prowadzenie PPK.
W tym duchu wypowiedzieli się również eksperci rządowego portalu PPK – według nich adres poczty elektronicznej i numer telefonu nie stanowią obligatoryjnych danych uczestnika PPK, których podanie jest niezbędne do zawarcia w jego imieniu i na jego rzecz umowy o prowadzenie PPK.
Z drugiej strony należy pamiętać, że jeśli pracownik udostępni pracodawcy takie dane kontaktowe do celów PPK, to pracodawca nie będzie mógł tych danych wykorzystać do innych celów np. do celów związanych z relacjami pracowniczymi.
W kontekście udostępniania przez pracodawcę danych osobowych w postaci wysokości wpłaty na PPK do ZUS, na stronie ZUS w dniu 11.7.2019 r. pojawił się komunikat dotyczący PPK i obowiązku wykazywania przez pracodawcę kwoty wpłat pracodawcy, które płatnik będzie wnosił do PPK za uczestników planów kapitałowych na druku ZUS RCA w polu 27. W naszej opinii co najmniej wątpliwe jest czy na aktualny stan prawny ZUS ma uprawnienia do otrzymywania takiej informacji od pracodawcy. Aktualne brzmienie ustawy o systemie ubezpieczeń społecznych z 13.10.1998 r. oraz aktualne rozporządzenie ministra do spraw pracy z 20.12.2018 r. w sprawie określenia wzorów zgłoszeń do ubezpieczeń społecznych i ubezpieczenia zdrowotnego itd. (które to określa wzór druku ZUS RCA), nie przewidują aby pracodawca miał obowiązek takie dane przekazywać do ZUS, a zatem brak jest podstawy prawnej do udostępniania przez pracodawcę danych osobowych w postaci wysokości wpłaty na PPK do ZUS, będącego odrębnym administratorem danych.
W tej chwili trwają dopiero prace nad zmianą ww rozporządzenia.
Prócz tego pragniemy zwrócić także uwagę, że:
* Pola wymagane
Zasady przetwarzania danych osobowych: Administrator Danych | Uzyskanie informacji o przetwarzaniu danych osobowych | Pozyskanie danych i cel ich przetwarzania | Odbiorcy danych | Czas przechowywania danych | Uprawnienia w zakresie przetwarzanych danych i dobrowolność podania danych | Przetwarzanie danych osobowych w sposób zautomatyzowany
Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł
Zasady przetwarzania danych osobowych