Zgodnie z art. 8 ust. 1d ustawy z 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych (t.j. Dz.U. z 2020 r. poz. 1070) pracodawca dokonuje przeglądu danych osobowych, o których mowa w ust. 1a (osób uprawnionych do korzystania z funduszu), nie rzadziej niż raz w roku kalendarzowym w celu ustalenia niezbędności ich dalszego przechowywania. Przy czym usuwa dane osobowe, których dalsze przechowywanie jest zbędne do realizacji celu określonego w ust. 1a i 1c. Istotny jest tu ust. 1c – zgodnie z nim pracodawca przetwarza dane osobowe, o których mowa w ust. 1a, przez okres niezbędny do przyznania ulgowej usługi i świadczenia, dopłaty z funduszu oraz ustalenia ich wysokości, a także przez okres niezbędny do dochodzenia praw lub roszczeń. Przepisy te obowiązują od 4 maja 2019 r. i mają służyć realizacji zasady minimalizacji danych (należy zbierać tylko absolutnie potrzebne).

Czas przechowywania

Zgodnie z zasadami RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE z 2016 r. L 119, s. 1), dane osobowe muszą być przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Artykuł 8 ust. 1c ustawy o ZFŚS wskazuje na dwa odrębne okresy, tj.:
1) niezbędny do przyznania świadczenia,
2) niezbędny do dochodzenia praw lub roszczeń.
Pierwszy z wymienionych to nie tylko okres od złożenia wniosku do chwili przyznania świadczenia, ale w praktyce rok kalendarzowy. Fundusz jest bowiem rozliczany w okresach obejmujących każdorazowo rok kalendarzowy. Przetwarzane ww. danych pozwala pracodawcy na ocenę kolejnych wniosków, np. gdy pracownik występuje o to samo świadczenie. Drugi okres to czas niezbędny do wykazania prawidłowości przyznania świadczeń w razie kontroli organów skarbowych lub Zakładu Ubezpieczeń Społecznych. Dlatego dane niezbędne w tym celu mogą być przechowywane przez okres przedawnienia roszczeń ze strony tych organów wynoszący pięć lat. W tym zawiera się również okres przedawnienia roszczenia związków zawodowych z art. 8 ust. 3 ustawy o ZFŚS i roszczeń pracowników oraz stron stosunku pracy. Jakkolwiek bowiem uznaje się, że świadczenia socjalne nie mają charakteru roszczeniowego, to jednak nie wyklucza to powództw pracowników z tego tytułu. Pracodawca może pozywać choćby o niespłaconą pożyczkę. W tych przypadkach okres przedawnienia wynosi trzy lata. Jeżeli w tym czasie zostaną wszczęte postępowania administracyjne czy sądowe, to okres przechowywania przedłuża się o czas tych postępowań.

Cel i procedura weryfikacji

Ustawa wymaga od pracodawców, aby dokonywali przynajmniej raz w roku przeglądu danych osobowych zebranych i przetwarzanych w ramach działalności ZFŚS. Jak już wskazano na wstępie, przegląd ten ma na celu zidentyfikowanie, a następnie usunięcie danych, które nie są niezbędne do celów, w jakich zostały zebrane. W ramach takiej weryfikacji dane powinny zostać ocenione pod kątem wszystkich celów, w jakich są przetwarzane – a więc zarówno w celu ustalenia prawa do świadczeń i ich przyznania, jak i w celu dochodzenia roszczeń przez pracodawcę czy przeciw niemu. Ustalenie, że konkretne dane są niezbędne do realizacji któregokolwiek z powyższych celów, pozwala na ich dalsze przechowywanie. Należy podkreślić, że nie zawsze dotyczy to wszystkich zebranych danych, a jedynie tych niezbędnych – przy czym ocena każdorazowo zależeć będzie od konkretnego przypadku. Po skończonej weryfikacji rekomendowane jest sporządzenie protokołu z weryfikacji oraz wskazanie, jakie dokumenty lub dane zostały usunięte. Taki protokół będzie szczególnie przydatny w razie ewentualnej kontroli prezesa Urzędu Ochrony Danych Osobowych – wykaże bowiem zrealizowanie przez pracodawcę ciążącego na nim obowiązku. Jest to o tyle istotne, że skoro sam organ w swoim stanowisku przypomina o obowiązku przeglądu danych nie rzadziej niż raz w roku kalendarzowym, to nie ulega wątpliwości, że może to być weryfikowane w razie ewentualnej kontroli.

Krąg osób

Dokonując weryfikacji i określając cele dalszego przechowywania, należy również ograniczyć krąg osób, które mają dostęp do danych – jedynie do tych osób, w przypadku których jest to niezbędne ze względu na wykonywane obowiązki. Dlatego w razie stwierdzenia, że jakaś część danych jest konieczna jedynie w celu ewentualnego dochodzenia roszczeń, a nie w celu przyznania świadczeń, to nie ma podstawy, aby dostęp do tej części dokumentacji mieli członkowie komisji socjalnej. Warto zatem oddzielić dane służące przyznaniu świadczeń od tych, których dalsze przechowywanie jest niezbędne w innych celach. W takiej sytuacji dane dotyczące np. wypadku losowego z poprzedniego roku kalendarzowego pozostaną tylko w części związanej z dochodzeniem lub obroną przed roszczeniami.
WAŻNE Dokonując weryfikacji danych, należy ograniczyć krąg osób, które mają do nich dostęp.