Art. 22. - [Zasady przetwarzania danych osobowych w systemie CIE] - Centralna Informacja Emerytalna.
Dziennik Ustaw
Dz.U.2023.1941
Akt obowiązujący Wersja od: 20 września 2023 r.
Art. 22. [Zasady przetwarzania danych osobowych w systemie CIE]
1.
PFR Portal w odniesieniu do danych osobowych przetwarzanych w systemie CIE jest administratorem w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679.2.
Dane osobowe przetwarzane w systemie CIE są wykorzystywane adekwatnie, w sposób stosowny i ograniczony, wyłącznie w zakresie niezbędnym do świadczenia i realizacji usług elektronicznych, o których mowa w art. 7 i art. 8, na potrzeby postępowań właściwych organów prowadzonych na podstawie przepisów ustaw oraz na potrzeby sporządzenia raportu, o którym mowa w art. 21 ust. 1.3.
PFR Portal przetwarza w systemie CIE dane otrzymane z ewidencji PPK, ZUS, KRUS i podmiotów obowiązanych przez czas niezbędny do wykonania usługi elektronicznej, chyba że gromadzi te dane w rejestrach, zbiorach i ewidencjach, o których mowa odpowiednio w art. 12 ust. 4, art. 13 ust. 2 oraz w art. 18 ust. 1.4.
Dane osobowe, o których mowa w ust. 1, mogą przetwarzać tylko osoby posiadające upoważnienie wydane w formie pisemnej albo elektronicznej przez PFR Portal albo przedsiębiorcę, o którym mowa w art. 19 ust. 1.5.
PFR Portal usuwa z systemu CIE dane osobowe oraz informacje emerytalne dotyczące zainteresowanego niezwłocznie po zamknięciu profilu CIE tego zainteresowanego albo po upływie 30 dni od dnia otrzymania informacji o jego zgonie albo znalezieniu jego zwłok.6.
PFR Portal przechowuje w systemie CIE:1)
zakodowane identyfikatory danego zainteresowanego, dane o uwierzytelnieniu w systemie CIE oraz dane o czynnościach dokonanych za pomocą profilu CIE - nie dłużej niż do końca szóstego roku kalendarzowego następującego po roku, w którym zainteresowany zamknął profil, zmarł albo znaleziono jego zwłoki;2)
zakodowane identyfikatory posiadaczy produktów emerytalnych, o których mowa w art. 12 ust. 4 - bezterminowo.