Jesteś tutaj:
Praca
11.06.2020 - Zespół portalu SerwisPrawa.pl
Kliknij, aby ocenić:
 
4,38/8

RODO w pracy: Zgłoszenie do ubezpieczenia zdrowotnego członków rodziny pracownika

W świetle przepisów RODO, na każdym, kto pozyskał dane osobowe w sposób inny niż od osoby, której dane dotyczą, spoczywa określony normatywnie obowiązek informacyjny. Czy dotyczy on również pracodawców zgłaszających do ubezpieczenia członków rodziny pracownika?

Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą

 

Art. 14 RODO reguluje obowiązek informacyjny, który aktualizuje się wówczas, gdy administrator nie pozyskał danych osobowych bezpośrednio od osoby, której dotyczą. Wówczas zobligowany jest on podać tej osobie m.in. takie informacje, jak:

  • swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
  • cele przetwarzania, do których mają posłużyć dane osobowe, oraz podstawę prawną przetwarzania;
  • kategorie odnośnych danych osobowych;
  • informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją, itd.


Pojawia się jednak pytanie, czy w świetle przepisów RODO pracodawca zgłaszający członków rodziny pracownika do ubezpieczenia zdrowotnego będzie podlegał wskazanym regulacjom.


 

 

 

Zgłoszenie do ubezpieczenia zdrowotnego członków rodziny pracownika

 

Artykuł 66 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych przesądza, które osoby podlegają obowiązkowi ubezpieczenia zdrowotnego. Z kolei w art. 67 ust 3 ustawy wskazano, że jeżeli członkowie rodziny pracownika nie mają własnego tytułu do ubezpieczenia zdrowotnego, ma on obowiązek ich zgłosić w ciągu 7 dni od zaistnienia okoliczności, które spowodowały konieczność takiego zgłoszenia. Pracownik powinien poinformować o tym podmiot właściwy do dokonania zgłoszenia do ubezpieczenia zdrowotnego, czyli np. pracodawcę. Członkowie rodziny uzyskują prawo do świadczeń opieki zdrowotnej od dnia zgłoszenia do ubezpieczenia zdrowotnego.

 

Odpowiednio, w przypadku gdy członek rodziny zgłoszony do ubezpieczenia zdrowotnego nabył własny tytuł do ubezpieczenia lub zaistniały inne okoliczności, przez które stracił status członka rodziny – pracownik powinien w ciągu 7 dni zaistnienia tych okoliczności powiadomić płatnika składki, czyli pracodawcę, aby go wyrejestrował (art. 76 ustawy).

 

Jednocześnie w celu ubezpieczenia zdrowotnego członka rodziny pracownik wypełnia i przekazuje pracodawcy-płatnikowi formularz ZUS ZCNA „Zgłoszenie danych o członkach rodziny dla celów ubezpieczenia zdrowotnego”. Został on wprowadzony przez § 1 ust. 1 pkt 2 rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dnia 20 grudnia 2018 r. w sprawie określenia wzorów zgłoszeń do ubezpieczeń społecznych i ubezpieczenia zdrowotnego, imiennych raportów miesięcznych i imiennych raportów miesięcznych korygujących, zgłoszeń płatnika składek, deklaracji rozliczeniowych i deklaracji rozliczeniowych korygujących, zgłoszeń danych o pracy w szczególnych warunkach lub o szczególnym charakterze, raportów informacyjnych, oświadczeń o zamiarze przekazania raportów informacyjnych oraz innych dokumentów.

 

Oznacza to, że pracodawca uzyskuje dane osobowe członków rodziny od pracownika, poprzez otrzymanie wypełnionego formularza. Czy w związku z tym powstają po jego stronie obowiązki określone w art. 14 RODO?


Brak obowiązku informacyjnego przy zgłaszaniu członków rodziny pracownika

 

W związku z pozyskiwaniem przez pracodawcę od pracownika danych członków jego rodziny niezbędnych do zgłoszenia ich do ubezpieczenia zdrowotnego, pracodawca nie będzie jednak musiał dopełniać wobec nich obowiązku informacyjnego, o którym mowa w art. 14 RODO. Dlaczego?

 

Otóż przetwarzanie danych członka rodziny w zgłoszeniu do ubezpieczenia jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, czyli pracodawcy-płatniku (art. 6 ust. 1 lit. c RODO). Ponadto pozyskiwanie tych danych jest wyraźnie uregulowane prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą. Spełniona jest zatem wskazana w art. 14 ust. 5 lit. c ogólnego rozporządzenia o ochronie danych przesłanka uprawniająca do odstąpienia od obowiązku dopełniania obowiązku informacyjnego wobec osób, których dane są pozyskiwane w sposób inny niż bezpośrednio od nich.

 

Podstawa prawna:

Art. 66, art. 67, art. 76 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (t.j. Dz.U.2019.1373 ze zm.).

Art. 6, art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - Dz.U.UE.L.2016.119.1


 

Autor/Źródło: Zespół portalu SerwisPrawa.pl



Szukasz porady prawnej?
Prześlij swoje pytanie do doświadczonych prawników:
Wasze komentarze
Nasi partnerzy
  • InTENSO - outsourcing IT, leasing pracowniczy
  • Jakość obsługi
  • Biuro Informatyki Stosowanej FORMAT
  • Competitive Skills - Szkolenia biznesowe, rekrutacja i headhunting, doradztwo
  • Kaspersky
  • elsa
  • CBIT.pl
  • Enterprise-Gamification
  • Lazarski
  • Secret Client - tajemniczy klient, tajny klient, mystery shopping
  • Atlassian
Zobacz także
  • Kanały RSS
  • Facebook
  • Google+
® 2008 - 2020 SerwisPrawa.pl sp. z o.o. Korzystanie z portalu oznacza akceptacją regulaminu.