Wiadomości z Siemianowic Śląskich

Ubezpieczenie pracowników - czy konieczne jest powierzenie przetwarzania danych?

  • Dodano: 2019-10-25 18:30

Pracodawca organizuje wycieczkę dla pracowników, w tym celu zawiera dodatkową polisę ubezpieczeniową i przekazuje do ubezpieczyciela imię i nazwisko oraz numer PESEL. Czy w związku z tym należy zawrzeć umowę powierzenia?

Pracodawca jako ADO

Administratorem danych osobowych pracowników jest pracodawca. Dotyczy to zarówno pracodawców prywatnych jak również publicznych, niezależnie od wielkości zatrudnienia oraz formy prowadzonej działalności. Rolą pracodawcy jest wywiązywanie się względem zatrudnionych pracowników z licznych obowiązków zarówno z zakresu prawnej ochrony pracy, jak również bhp. Pracodawca jest obowiązany terminowo naliczać i wypłacać wynagrodzenie, prowadzić dokumentację pracowniczą czy zapewniać właściwe szkolenie bhp. Występują jednak sytuacje, kiedy to pracodawca posiłkuje się podmiotami zewnętrznymi, które wykonują w jego imieniu określone czynności związane z zatrudnieniem - przykładowo związane z naliczaniem płac, prowadzeniem dokumentacji, realizowaniem szkoleń bhp, czy wykonywaniem kompleksowej obsługi z zakresu technicznego bezpieczeństwa pracy. W powyższych przypadkach określone działania wykonywane są przez firmy zewnętrzne w imieniu pracodawcy co powoduje, iż występuje relacja między administratorem danych a podmiotem przetwarzającym, wymagająca zawarcia umowy powierzenia przetwarzania danych osobowych.

Ważne

Umowa powierzenia przetwarzania danych osobowych dotyczy sytuacji w których przetwarzanie danych ma być dokonywane w imieniu administratora przez inny podmiot, zwany podmiotem przetwarzającym. Kluczowe w kwestii umowy powierzenia przetwarzania danych osobowych jest to, że podmiot przetwarzający przetwarza dane nie we własnym imieniu a w imieniu administratora danych.

Ubezpieczyciel przetwarza dane we własnym celu

Pracodawca, decydując się na zawarcie umowy ubezpieczenia z podmiotem prowadzącym działalność ubezpieczeniową, oczywiście występuje w charakterze administratora danych osobowych swoich pracowników. Nie można jednak uznać, iż ubezpieczyciel będzie występował w charakterze podmiotu przetwarzającego. Ubezpieczyciel jest niezależnym administratorem, który w sposób samodzielny (w tym zgodnie z przepisami szczególnymi) kształtuje cele przetwarzania danych osobowych, które są przetwarzane na potrzeby zawarcia i realizacji polisy ubezpieczeniowej. Uwzględniając powyższą relację w ramach której dochodzi do udostępnienia przez pracodawcę danych osobowych między dwoma administratorami, nie ma zasadności dla zawierania umowy powierzenia.

Więcej porad dotyczących przetwarzania danych znajdziesz na stronie https://www.poradyodo.pl/branze-dobre-praktyki-16.

Podstawa prawna:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 28.

 

Sebastian Kryczka
prawnik, ekspert portalu PoradyODO.pl

Dodaj komentarz

chcę otrzymać bezpłatny newsletter portalu Siemianowice.net.pl.

Publikowane komentarze są prywatnymi opiniami użytkowników portalu.
Wydawca portalu nie ponosi odpowiedzialności za treść opinii.