Administrator danych osobowych ma obowiązek wskazać osobie, której dane przetwarza, m.in. swoją tożsamość i dane kontaktowe, cel przetwarzania danych, okres, przez jaki będą one przechowywane, a gdy nie jest to możliwe – kryteria ustalania tego okresu (art. 13 RODO).
Obowiązek ten musi być wykonany także m.in. przez ZUS. W związku z tym stosowne zmiany wprowadzono do ustawy o systemie ubezpieczeń społecznych. Wymagane przepisami RODO informacje dotyczące administratora danych osobowych mogą być udostępniane w następującej formie: 1) podane do wiadomości w miejscu publicznie dostępnym: a) w centrali ZUS, b) terenowych jednostkach organizacyjnych (oddziałach, inspektoratach ZUS); 2) na stronie internetowej ZUS (www.zus.pl); 3) na stronie podmiotowej ZUS w Biuletynie Informacji Publicznej (www.bip. gov.pl). Pozyskując dane osobowe, ZUS ma obowiązek poinformować osobę, której dane dotyczą, gdzie znajdują się informacje dotyczące administratora.
Więcej na ten temat: Dowiedz się, jak przygotować się do kontroli przestrzegania przepisów RODO >>
Ustawa dostosowująca wprowadza także istotną regulację, zgodnie z którą wykonywanie obowiązku informacyjnego wynikającego z RODO odbywa się niezależnie od obowiązków ZUS i nie wpływa na przebieg i wynik postępowań prowadzonych przez ten organ. Oznacza to, że niewypełnienie tego obowiązku przez ZUS nie będzie mogło być podstawą np. do zakwestionowania określonej, merytorycznej decyzji ZUS.
Dobre czy złe zmiany?
Ustawa dostosowująca polskie przepisy do regulacji RODO wprowadza uproszczoną formę informowania o danych administratora oraz o zasadach przetwarzania danych osobowych przez ZUS. Nie będzie zatem konieczne każdorazowe potwierdzanie zgody na przetwarzanie danych osobowych przez zainteresowaną osobę.
Czytaj więcej na ten temat: Oto plusy i minusy zmian w RODO >>
Każda osoba, której dane pozyskuje ZUS, powinna jednak zostać poinformowana, w jaki sposób może zapoznać się z informacją o tym, jaki podmiot i na jakich zasadach przetwarza te dane. Informacja musi być także publicznie dostępna – czy to w jednostce ZUS (w formie papierowej), czy w Internecie na stronach podmiotowych ZUS (w formie elektronicznej). Zgodnie z nowymi przepisami, ZUS będzie mógł wykonać ten obowiązek informacyjny przez udostępnienie wymaganych informacji w miejscu publicznie dostępnym w centrali lub terenowych jednostkach organizacyjnych oraz na swojej stronie internetowej lub w Biuletynie Informacji Publicznej na stronie Zakładu.
W takim przypadku ZUS podczas pozyskiwania danych osobowych informuje osobę, której dane dotyczą, o miejscu udostępnienia tych informacji. Jeżeli jednak organ nie dopełni tego obowiązku, fakt ten pozostaje bez wpływu na przebieg i wynik prowadzonych przez ZUS postępowań merytorycznych. Nie będzie można zatem na tej podstawie kwestionować np. niekorzystnych dla płatników decyzji organu.