Analiza zgodności przetwarzania danych osobowych w ZFŚS z RODO

Lp. Wymóg Uzasadnienie/przykład Podstawa prawna Tak/Nie Wymagane działanie

y

1. Podstawa Zgody nie powinny Zasada zgodności Nie Brak

przetwarzania być pobierane. przetwarzania

danych Podstawą z prawem: art. 5

osobowych: Czy przetwarzania nie jest ust. 1 lit. a)

są pobierane zgoda, tylko RODO w zw. z

zgody na obowiązek art. 6 ust. 1 lit. c)

przetwarzanie administratora (art. 6 RODO.

danych ust. 1 lit. c) RODO)

osobowych od

osób

korzystających

z Zakładowego Funduszu Świadczeń Socjalnych?

2. Podstawa Zgody nie powinny Zasada zgodności Nie Brak

przetwarzania być pobierane. przetwarzania

danych Podstawą z prawem: art. 5

osobowych: Czy przetwarzania nie jest ust. 1 lit. a)

są pobierane zgoda, tylko RODO w zw.

zgody na obowiązek z art. 6 ust. 1 lit.

przetwarzanie administratora (art. 6 c) RODO.

danych ust. 1 lit. c) RODO)

osobowych od

osób

korzystających z

Zakładowego Funduszu Świadczeń Socjalnych?

3. Obowiązek Administrator- Art. 13 RODO. Tak Brak

informacyjny: Kierownik Działu Kadr ma

Czy realizowany obowiązek realizacji

jest obowiązek obowiązku

informacyjnego informacyjnego w tym

wobec osób procesie.

korzystających z

Zakładowego Funduszu Świadczeń Socjalnych?

4. Obowiązek Administrator- Art. 14 ust. 5 lic. Nie Należy poinformować członków rodzin pracowników o zasadach przetwarzania danych

informacyjny: Kierownik Działu Kadr nie ma C) RODO

Czy jest obowiązku realizacji (zwolnienie, w

realizowany obowiązku przypadku, gdy

obowiązek informacyjnego w tym pozyskiwanie

informacyjny procesie. danych

wobec członków rodzin uregulowane jest

pracowników?

Kierownika Działu Kadr?

przepisami

prawa)

5. Czy dane Pozyskiwane dane Art. 5 ust. 1 lit. c) Tak Brak

osobowe są osobowe powinny być RODO –

przetwarzane adekwatne do celu minimalizacja

zgodnie z zasadą przetwarzania, np. nie danych

minimalizacji? ma uzasadnienia

zbieranie danych ‘na

przyszłość’ lub danych

zbędnych z uwagi na

cel (np.

przechowywanie

kopii dowodów osobistych)

6. Czy dane Dane gromadzone w Art. 5 ust. 1 lit. d) Nie Należy usunąć dane, dla których upłynął okres przechowywania

przechowywane ramach Zakładowego Funduszu Świadczeń Socjalnych powinny RODO –

są przez czas być przechowywane ograniczenie

dopuszczalny przez czas niezbędny przechowywania

przepisami do przyznania

prawa? świadczeń, a po tym

czasie przez czas

niezbędnej

archiwizacji (np.

obowiązki podatkowe i

praw).

7. Czy dokonywane Kierownik Działu Kadr powinien Art. 8 ust. 1d Tak Brak

są cykliczne przeprowadzać ustawy o

przeglądy danych przeglądy Zakładowym Funduszu Świadczeń Socjalnych

osobowych? przynajmniej raz [CZYNNOŚĆ]

w roku.

8. Czy w przypadku Jeżeli dostawca ma Art. 28 RODO Tak Brak

korzystania dostęp do danych

z usług osobowych

dostawców pozyskiwanych

w ramach w ramach Zakładowego Funduszu Świadczeń Socjalnych,

przetwarzania należy zawrzeć umowę

danych w Zakładowym Funduszu Świadczeń Socjalnych, powierzenia

zawarta została przetwarzania danych

umowa osobowych

powierzenia

przetwarzania

danych

osobowych

9. Czy w przypadku Weryfikacja podmiotu Art. 28 ust. 1 Tak Brak

określonym w pkt przetwarzającego jest RODO

8, dokonano bardzo ważnym

weryfikacji obowiązkiem

dostawcy administratora,

(weryfikacja pozwalającym na

podmiotu ocenę przy podmiot

przetwarzającego przetwarzający daje

gwarancję

przestrzegania

wymogów RODO

i właściwej ochrony

danych osobowych

10. Czy stosuje się Udostępnienie danych Art. 8 ust. 1a Tak Brak

procedurę jedynie osobowych na ustawy

wglądu w potrzeby Zakładowego Funduszu Świadczeń Socjalnych o Zakładowym Funduszu Świadczeń Socjalnych

dokumentację następuje w formie [CZYNNOŚĆ]

potwierdzającą oświadczenia osoby [CZYNNOŚĆ]

prawa do uprawnionej,

świadczeń/bez ich udokumentowanie [CZYNNOŚĆ]

kopiowania może nastąpić tylko w

zakresie niezbędnym

do potwierdzenia.

11. Czy pracownicy Kierownik Działu Kadr dopuszcza Art. 8 ust. 1b Tak Brak

przetwarzający do przetwarzania ustawy

informacje danych szczególnych o Zakładowym Funduszu Świadczeń Socjalnych

o stanie zdrowia kategorii tylko osoby [CZYNNOŚĆ]

w ramach Zakładowego Funduszu Świadczeń Socjalnych pisemnie upoważnione [CZYNNOŚĆ]

są upoważnieni [CZYNNOŚĆ]

pisemnie do ich

przetwarzania?

12. Czy pracownicy Kierownik Działu Kadr dopuszcza Art. 8 ust. 1b Tak Brak

przetwarzający do przetwarzania ustawy o

informacje danych szczególnych Zakładowym Funduszu Świadczeń Socjalnych

o stanie zdrowia kategorii tylko osoby [CZYNNOŚĆ]

w ramach Zakładowego Funduszu Świadczeń Socjalnych pisemnie upoważnione [CZYNNOŚĆ]

są zobowiązani do oraz zobowiązane do [CZYNNOŚĆ]

zachowania ich zachowania ich

w tajemnicy? w tajemnicy

13. Czy Kierownik Działu Kadr powinien Art. 8 ust. 1a Tak Brak

wnioskodawcy ograniczać zakres ustawy o

muszą przetwarzanych Zakładowym Funduszu Świadczeń Socjalnych

przedstawiać danych osobowych, [CZYNNOŚĆ]

zaświadczenia lekarskie, żądając np. [CZYNNOŚĆ]

paszport w celu zasada

uzyskania minimalizacji

świadczeń?

14. Czy osoby Może to dotyczyć osób Art. 5 ust. 1 lit. d) Nie Należy odsyłać oryginały dokumentów

uprawnione korzystających RODO – zasada

przesyłają pocztą wyłącznie z tej drogi ograniczenia

oryginały komunikacji, np. przechowywania

dokumentów? emerytów

15. Czy istnieje Administrator Art. 5 ust. 2 Tak Brak

dokumentacja zobowiązany jest do RODO (zasada

opisująca sposób dokumentowania rozliczalności)

przetwarzania przestrzegania

danych przepisów RODO

osobowych

w ramach Zakładowego Funduszu Świadczeń Socjalnych?