ochrona danych

Jakie obowiązki spoczywają na zamawiającym w związku z wymogami RODO?

Zamawiający jest administratorem danych osobowych, które wykonawcy udostępniają w toku postępowania o udzielenie zamówienia. Musi zatem w związku z tym wypełnić wymogi określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.Urz. UE L 119 z 4 maja 2016 r. – dalej: RODO. Zakres obowiązków spoczywających na zamawiających, w tym sposób przetwarzania danych osobowych podanych przez wykonawcę w toku postępowania, należy ustalić zarówno na podstawie wytycznych RODO, jak i przepisów krajowych. Sprawdź, o czym należy pamiętać w związku z koniecznością ochrony danych osobowych w postępowaniu o udzielenie zamówienia publicznego. Przeczytaj także, jak podchodzić do ochrony danych osobowych w procedurach pozaustawowych – na zamówienia o wartościach niższych niż 130.000 zł.

Rada

W tym artykule przeczytasz:

Obowiązki zamawiającego związane z ochroną danych osobowych wynikające z RODO
Obowiązki zamawiającego związane z ochroną danych osobowych wynikające z Pzp
Jak wypełnić obowiązki wynikające z RODO w procedurach realizowanych poza ustawą Pzp?

Regulacje dotyczące ochrony danych osobowych w zamówieniach publicznych zawierają art. 18 ust. 6, art. 19, art. 74 ust. 3 i 4, art. 75 i 76 ustawy Pzp.

Obowiązki zamawiającego związane z ochroną danych osobowych wynikające z RODO

Zamawiający musi przede wszystkim wypełnić obowiązek informacyjny, o którym stanowi art. 13 ust. 1–3 RODO. Jego realizacja, jak mówi art. 19 ust. 1 ustawy Pzp, odbywa się przez zamieszczenie wymaganych informacji w ogłoszeniu o zamówieniu lub w dokumentach zamówienia tj. w szczególności w treści SWZ w formie stosownego załącznika.

Obowiązek informacyjny

Ponad to zamawiający ma obowiązek wraz z ogłoszeniem o zamówieniu przekazać wykonawcom następujące informacje:

Zamawiający udostępnia dane osobowe, o których mowa w art. 10 RODO (dane osobowe dotyczące wyroków skazujących i czynów zabronionych), aby umożliwić korzystanie ze środków ochrony prawnej, o których mowa w dziale IX, do upływu terminu na ich wniesienie.
Zamawiający udostępnia protokół i załączniki do niego z przekazaniem wszystkich danych osobowych zebranych w toku postępowania o udzielenie zamówienia. Wyjątek obejmuje dane, o których mowa w art. 9 ust. 1 RODO tj. ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
Osoba, której dane osobowe zamawiający przetwarza, może skorzystać z uprawnienia, o którym mowa w art. 15 ust. 1–3 RODO. Jest to prawo uzyskania od administratora (zamawiającego):

– potwierdzenia, czy przetwarzane są dane osobowe dotyczące tej osoby,

– bycia poinformowanym o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem jej danych osobowych do państwa trzeciego lub organizacji międzynarodowej,

– kopii danych osobowych podlegających przetwarzaniu.

Zamawiający może żądać, aby osoba, która stawia powyższe żądania, sprecyzowała nazwę lub datę zakończonego postępowania o udzielenie zamówienia.

Skorzystanie przez osobę, której dane osobowe dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, nie może naruszać integralności protokołu postępowania oraz jego załączników.
W postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia przetwarzania, o którym mowa w art. 18 ust. 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia tego postępowania.
W przypadku gdy wniesienie żądania dotyczącego prawa, o którym mowa w art. 18 ust. 1 RODO ograniczy przetwarzanie danych osobowych zawartych w protokole postępowania lub załącznikach do tego protokołu, od dnia zakończenia postępowania zamawiający nie udostępnia tych danych. Wyjątek stanowią przesłanki, o których mowa w art. 18 ust. 2 RODO.

Katarzyna Bełdowska
26 sierpnia 2021 r.
Top tematy

Zastrzeżenie tajemnicy przedsiębiorstwa powinno być należycie uargumentowane

Skutkiem bezzasadnego zastrzeżenia określonych informacji jako tajemnicy przedsiębiorstwa jest leżący po stronie zamawiającego obowiązek odtajnienia takich danych. W uchwale Sądu Najwyższego z 21 października 2005 r. (sygn. akt III CZP 74/05), wyraźnie stwierdzono, że w postępowaniu o udzielenie zamówienia publicznego zamawiający bada skuteczność dokonanego przez oferenta zastrzeżenia dotyczącego zakazu udostępniania informacji potwierdzających spełnienie wymagań wynikających ze specyfikacji istotnych warunków zamówienia. Następstwem stwierdzenia bezskuteczności zastrzeżenia jest wyłączenie zakazu ujawniania zastrzeżonych informacji (wyrok Krajowej Izby Odwoławczej z 8 października 2020 r., sygn. akt KIO 1735/20).

Agata Hryc-Ląd
4 listopada 2020 r.
Nowości

Jak udostępnić certyfikat dostępu do informacji niejawnych innej osobie?

Pytanie:

W postępowaniu na usługi geodezyjne zamawiający żądał certyfikatu dostępu do informacji niejawnych. Wykonawca przedłożył certyfikat innego geodety, który prowadzi działalność gospodarczą jako geodeta i posiada wymagane uprawnienia. Wykonawca wskazuje, iż z geodetą, który posiada certyfikat dostępu do informacji niejawnej, zawrze umowę zlecenia. Czy należy traktować ją jak umowę o podwykonawstwo?

Zgodnie z art. 22a ust. 1 ustawy Pzp, wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu, polegać na zdolnościach technicznych lub zawodowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków. Jednocześnie, w myśl art. 22a ust. 4 Pzp, w przypadku warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia wykonawca może polegać na zasobach podmiotu trzeciego tylko wówczas, jeżeli podmiot ten zrealizuje roboty budowlane lub usługi do realizacji których te zdolności są wymagane.

Ogłoszenia w postępowaniach – reguły związane z RODO oraz zmianą ogłoszenia, cz. II

W poniższym artykule omawiamy reguły zmiany ogłoszeń (oraz siwz) a także wymogi dotyczące klauzul RODO w ogłoszeniach i zasadach postępowania z danymi osobowymi ujawnianymi w treści ogłoszeń. Sprawdź, o czym musisz wiedzieć w związku z publikacją ogłoszenia, aby dopełnić wszelkich formalności.

W przypadku zmiany treści ogłoszenia o zamówieniu zamieszczonego w Biuletynie Zamówień Publicznych lub opublikowanego w Dzienniku Urzędowym Unii Europejskiej ma obowiązek przedłużyć termin składania wniosków o dopuszczenie do udziału w postępowaniu lub termin składania ofert o czas niezbędny do wprowadzenia zmian we wnioskach lub ofertach, jeżeli jest to konieczne.
Zamawiający ma uprawnienie do przekazania Urzędowi Publikacji Unii Europejskiej lub zamieszczenia na stronie internetowej w miejscu wyodrębnionym dla zamówień, tak zwanym „profilu nabywcy”, wstępnego ogłoszenia informacyjnego o zamówieniach planowanych w terminie następnych 12 miesięcy.
W praktyceogłoszenie o zamówieniu powinno wskazywać, że administrator danych, jakim staje się zamawiający podczas pozyskiwania danych osobowych, podaje osobie, której dane dotyczą, wszystkie następujące informacje zgodne z art. 6 ust. 1 lit. a–f rozporządzenia 2016/679, tzw. RODO.
Korzystanie z uprawnienia do sprostowania lub uzupełnienia danych osobowych nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp.

Nowe przepisy ustawy Pzp związane z RODO – wszystko, o czym musi wiedzieć wykonawca i zamawiający

Ustawa Prawo zamówień publicznych została znowelizowana w związku z koniecznością dostosowania jej regulacji do unijnego rozporządzenia RODO odnoszącego się do ochrony danych osobowych. Większość zamawiających stosowało regulacje rozporządzenia w prowadzonych postępowaniach, starając się dostosować procedury do aktualnych wytycznych i obowiązujących w tym zakresie przepisów. Jednak dopiero teraz określone wymogi i uprawnienia wynikają wprost z ustawy Pzp. W artykule przeczytasz o obowiązkach informacyjnych związanych z wszczęciem postępowania odnoszących się do przetwarzania danych osobowych o udzielenie zamówienia, zapisach siwz w zakresie przetwarzania i ochrony danych oraz koniecznych postanowieniach umowy po 4 maja br.

Nowelizacja ustawy Pzp w zakresie praw i obowiązków wykonawcy i zamawiającego związanych z ochroną danych osobowych

Począwszy od 4 maja br. zamawiający, przygotowując postępowanie o udzielenie zamówienia, muszą pamiętać o dodatkowych koniecznych zapisach dokumentacji postępowania w temacie ochrony danych osobowych. Do ustawy Pzp wprowadzono także pewne obostrzenia związane z przetwarzaniem danych uzyskanych w toku prowadzonego postępowania. Poniżej skrót najważniejszych informacji na temat nowych przepisów Prawa zamówień publicznych z punktu widzenia zarówno wykonawcy jak i zamawiającego. Więcej istotnych wskazówek dotyczących nowelizacji znajdziesz w Temacie tygodnia już pojutrze.

Katarzyna Bełdowska
3 czerwca 2019 r.
Nowości

Zobacz, kiedy wymóg dotyczący RODO może naruszać zasadę uczciwej konkurencji

W postępowaniu o udzielenie zamówienia występuje wiele czynności, które wprost nie stanowią przedmiotu zamówienia, ale pozostają w ścisłym związku z czynnością złożenia ofert, a następnie realizacją umowy. Do takich zagadnień należy zaliczyć m.in. obowiązki wynikające z RODO. W ocenie Izby nie zostało wykazane, aby zobowiązanie wykonawcy do wykonania, w imieniu zamawiającego obowiązku informacyjnego wobec osób kierowanych przez niego do realizacji zamówienia naruszało wskazane przepisy ustawy, w tym utrudniało uczciwą konkurencję (wyrok z 26 lipca 2018 r., sygn. akt KIO 1374/18).