UODO nie pomaga przedsiębiorcom w podpisywaniu umów o PPK

Organu nadzoru nie przekonuje, że podstawa do tego jest w ustawie o pracowniczych planach kapitałowych. W newsletterze wysłanym do inspektorów ochrony danych pisze wyraźnie i stanowczo, że dane identyfikujące uczestników pracowniczych planów kapitałowych należy przekazywać na podstawie zgody. A art. 2 ust. 1 pkt 3 ustawy o PPK nie wystarczy, by nimi rozporządzać.

Stanowisko urzędu to duże zaskoczenie, bo dotychczas dominował pogląd, że w opisywanym przypadku zgoda wymagana przez RODO nie jest potrzebna. – Podstawą przetwarzania danych kontaktowych przez instytucję finansową jest niezbędność do wykonania umowy z pracownikiem, a więc przesłanka z art. 6 ust. 1 pkt b RODO – tłumaczy dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński. A Katarzyna Sawicka, senior associate w kancelarii Maruta Wachta, dodaje, że uzasadnieniem dla przekazania danych takich, jak e-mail czy numer telefonu, jest realizacja jednego z celów ustawy o PPK, tj. umożliwienie skutecznego kontaktu pomiędzy instytucją finansową a uczestnikiem tego systemu. W podobnym tonie wypowiada się resort cyfryzacji. „Należy zgodzić się ze stanowiskiem UODO, że nie można nikogo zobowiązać do posiadania numeru telefonu i poczty elektronicznej. Taki pogląd (skądinąd słuszny) nie powinien być jednak jednoznaczny z wymaganiem zgody na przekazanie tych danych. Oddzielną kwestią jest bowiem dobrowolność podania danych osobowych oraz ewentualne konsekwencje ich niepodania, a odmienną ‒ kwestia podstawy prawnej (dopuszczalności) przetwarzania danych. Jeśli zatem uczestnik PPK nie posiada adresu e-mail lub numeru telefonu, to nie można uzależniać uczestnictwa w planie od posiadania tych danych. Trzeba zgodzić się, że podanie takich danych powinno być dobrowolne i nie powinno wiązać się z negatywnymi konsekwencjami dla uczestnika planu. Nie oznacza to jednak automatycznie, że podstawą przetwarzania danych ma być zgoda osoby, której dane dotyczą” – czytamy w stanowisku wydanym na prośbę DGP.