Polski ład a RODO

Polski Ład a RODO

Ustawa z dnia 29 października 2021 r. o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw (tzw. „Polski Ład”) reguluje przede wszystkim kwestie okołopodatkowe, jednak w ich ramach konieczne jest przetwarzanie danych osobowych, gdzie zastosowanie znajdują przepisy RODO. Choć Polski Ład nie wprowadza rewolucji w obszarze ochrony danych osobowych, jest to dobra okazja do przeglądu procedur przetwarzania danych pracowników. W związku z nowymi regulacjami pojawia się potrzeba pozyskiwania przez pracodawców dodatkowych danych, co rodzi konieczność weryfikacji podstawy prawnej ich przetwarzania, adekwatności przetwarzanego zakresu danych czy realizacji obowiązku informacyjnego.

Dla pracodawcy podstawą prawną przetwarzania danych osobowych zawartych w nowych oświadczeniach będzie art. 6 ust. 1 lit. c RODO, czyli niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze w związku z odpowiednim przepisem ustawy o podatku dochodowym od osób fizycznych. Jeżeli ustawa wyraźnie nie przewiduje możliwości żądania dokumentów poświadczających okoliczności wskazane w oświadczeniu pracownika, pracodawca musi się opierać wyłącznie na treści oświadczenia. Ustawa wprowadzająca Polski Ład przewiduje sytuacje, kiedy należy udowodnić za pomocą odpowiednich dokumentów swoje prawo do skorzystania z ulgi, ale wówczas dowody przedstawia się organowi podatkowemu.

Pracodawca przedstawia klauzulę informacyjną dotyczącą przetwarzania danych osobowych pracownika w momencie nawiązywania z nim stosunku pracy. W zakresie wprowadzonych regulacji, dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO, w celu wykonania obowiązków wynikających z prawa pracy. Art. 13 RODO stanowi, że obowiązek informacyjny spełnia się „podczas pozyskiwania danych osobowych”, zatem w treści nowych oświadczeń można umieścić pełną klauzulę informacyjną dotyczącą przetwarzania danych osobowych na potrzeby Polskiego Ładu. Można zastosować także rozwiązanie polegające na zamieszczeniu pod każdym oświadczeniem krótkiej informacji o przykładowej treści:

„Administratorem danych osobowych jest ……. . Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO, w celu prawidłowego wykonania obowiązków Administratora jako płatnika podatku dochodowego. Pozostałe informacje na temat zasad przetwarzania danych osobowych zostały przekazane w klauzuli informacyjnej przedstawionej przy nawiązywaniu stosunku pracy, których otrzymanie pracownik niniejszym potwierdza”.

Przetwarzanie znajdujących się w oświadczeniach danych innych osób możemy traktować analogicznie jak w przypadku przetwarzania danych członków rodziny pracownika na potrzeby zgłoszenia ich do ubezpieczenia zdrowotnego. Zgodnie ze stanowiskiem UODO, przetwarzanie to jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy, a ponadto pozyskiwanie tych danych jest wyraźnie uregulowane prawem państwa członkowskiego, któremu podlega administrator. W tym przypadku spełniona jest przesłanka z art. 14 ust. 5 lit. c RODO, uprawniająca do odstąpienia od obowiązku dopełniania obowiązku informacyjnego.

Poniżej przedstawiamy przykładową treść klauzuli informacyjnej dotyczącej przetwarzania danych na potrzeby Polskiego Ładu.

Informacje o przetwarzaniu danych osobowych na potrzeby Polskiego Ładu

Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) informujemy, że:

  1. Administratorem danych osobowych jest ……… z siedzibą w ………
  2. Administrator powołał Inspektora Ochrony Danych (IOD), z którym można skontaktować się we wszelkich sprawach dotyczących przetwarzania danych osobowych. Dane kontaktowe IOD: …………………….. 
  3. Dane osobowe będą przetwarzane jako obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO), w celu prawidłowego wykonania obowiązków Administratora jako płatnika podatku dochodowego.
  4. Odbiorcami danych osobowych mogą być organy podatkowe upoważnione do ich otrzymania na podstawie przepisów prawa oraz podmioty świadczące na rzecz Administratora usługi IT, kadrowe i biuro rachunkowe na podstawie stosownych umów.
  5. Dane osobowe będą przechowywane przez okres wskazany w przepisach podatkowych, w szczególności w Ordynacji podatkowej oraz Ustawie o podatku dochodowym od osób fizycznych.
  6. Posiada Pan/Pani, w granicach wskazanych w RODO, prawo:
    • dostępu do treści swoich danych osobowych i uzyskania ich kopii,
    • żądania sprostowania swoich danych osobowych, ich usunięcia i ograniczenia przetwarzania,
    • wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO.
  7. Podanie danych osobowych jest wymogiem ustawowym w przypadku chęci skorzystania z ulg podatkowych przewidzianych w Polskim Ładzie. W przypadku odmowy podania danych osobowych Administrator nie będzie mógł uwzględnić prawa do tych ulg przy obliczaniu zaliczki na podatek dochodowy od pracownika.
  8. Dane osobowe nie będą przekazywane poza terytorium Europejskiego Obszaru Gospodarczego ani do organizacji międzynarodowych.
  9. Dane osobowe nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.