Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Ochrona danych osobowych w działach kadr zgodnie z rodo

Ochrona danych osobowych w działach kadr zgodnie z rodo
 

Andrzej Boboli, Mateusz Borkiewicz, Agata Cisowska, Kamila Koszewicz, Grzegorz Leśniewski

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Rodo a zamówienia publiczne

07-11-2018 Autor: Mateusz Jakubik

Niniejszy artykuł ma na celu przybliżenie wątpliwości wynikających ze stosowania rodo w procesie postępowań o udzielenie zamówienia publicznego. W przedstawionym tekście analizie zostały poddane wskazówki przygotowane przez Urząd Zamówień Publicznych oraz projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

 

Urząd Zamówień Publicznych (dalej: UZP), wychodząc naprzeciw wątpliwościom, które wynikają ze stosowania przepisów rodo dotyczących prowadzenia postępowań, wydał wskazówki wraz z przykładowymi dokumentami. Na wstępie trzeba zaznaczyć, że rodo ma zastosowanie w przypadku udzielania zamówień publicznych, konkursów i do zawierania umów koncesji na roboty budowlane lub usługi, a konkretnie odnosi się do danych osobowych, które są przetwarzane podczas tych postępowań.

Wskazówki UZP dotyczące postępowań

Danymi osobowymi, jak zaznacza UZP, są dane wykonawcy (osoba fizyczna prowadząca działalność gospodarczą), dane pełnomocników oraz informacje osobowe, które są dostarczone przez wykonawcę. Tutaj pojawiają się już pierwsze wątpliwości dotyczące korzystania z danych osób, które prowadzą jednoosobową działalność gospodarczą. Czy rodo ma tutaj swoje zastosowanie? Analizując ten przypadek, trzeba uwzględnić art. 434 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (dalej: kc) oraz motyw 14 preambuły rodo. W zakresie regulacji dotyczącej firmy osoby fizycznej kc rozwiewa wątpliwości i stanowi, że są nią imię i nazwisko osoby fizycznej. Prawodawca unijny w motywie 14 preambuły rodo definiuje zakres ochrony, którą zapewnia rozporządzenie. Wspomina, iż ochrona ta ma zastosowanie do osób fizycznych w związku z przetwarzaniem ich danych osobowych. Dalej wskazuje, że ochrona ta nie ma zastosowania do danych osobowych osób prawnych, a w szczególności przedsiębiorstw, które są osobami prawnymi, jak również danych o firmie i formie osoby prawnej oraz danych kontaktowych osoby prawnej.

Czy wskazówki UZP nie idą za daleko w związku ze stosowaniem rodo w udzielaniu zamówień? Przepisy rodo nie powinny mieć zastosowania do firmy, która jest imieniem i nazwiskiem. W tym rozumieniu te dane nie służą identyfikacji osoby fizycznej, lecz firmy. Jako potwierdzenie tego toku rozumowania przychodzi motyw 14 preambuły rodo. Na jego podstawie można wywnioskować, że rodo nie powinno być stosowane do wiadomości i danych firm, lecz danych osób fizycznych. Stosowanie rodo w każdym postępowaniu powodowałoby dodatkowy formalizm.

Kolejną wskazówką, którą otrzymujemy od UZP, jest powoływanie się na rodo w ramach zastosowania go względem ograniczeń w przetwarzaniu danych osobowych dotyczących wyroków skazujących i naruszeń prawa. Zalecane jest, by udostępniano te dane, które mają prawo do wykorzystywania środków ochrony prawnej, jak również zobowiązania do zachowania poufności wobec osób uprawnionych do przetwarzania. Ta wytyczna jest jak najbardziej zrozumiała z uwagi na zawężenie kręgu odbiorców takich danych, co pozwala na większą ich kontrolę.

Urząd Zamówień Publicznych przypomina zamawiającym o tym, że są oni zobowiązani do spełnienia obowiązku informacyjnego (art. 13 rodo) względem osób, których dane będą przetwarzać.

Jest to najbardziej kontrowersyjna, a jednocześnie problematyczna wskazówka. Nie tylko forma i sposób przedstawienia obowiązku informacyjnego, ale również zapewnienie realizacji praw względem osób, których dane dotyczą, powodują wiele problemów.

Jak wcześniej zauważono, rodo nie powinno być stosowane względem firm osób fizycznych. Nie powinno być natomiast wątpliwości co do spełnienia obowiązku informacyjnego wynikającego z art. 13 rodo. Nie jest on konieczny w momencie, gdy osoba, której dane dotyczą, dysponuje już tymi informacjami. Pojawia się więc pytanie, jak udokumentować posiadaną już wiedzę w zakresie obowiązku informacyjnego. Zasada rozliczalności wynika wprost z rodo. Jest ona wyrażona w zasadach dotyczących przetwarzania danych osobowych w art. 5 ust. 2 rodo. Nakłada ona na administratora nie tylko obowiązek zapewnienia przestrzegania praw, ale także wykazanie jego realizacji.

Z propozycją rozwiązania problemu rozliczalności z wykonania obowiązku informacyjnego przychodzi UZP, który w swoich wskazówkach podaje przykładowe ich lokalizacje. Obowiązek informacyjny, co do zasady, powinien zostać zamieszczony przez zamawiającego w specyfikacji istotnych warunków zamówienia (dalej: siwz). W sytuacjach, w których siwz w momencie wszczęcia postępowania nie jest udostępniany wykonawcom, klauzula informacyjna powinna znaleźć się w treści ogłoszenia zamówienia.

Urząd Zamówień Publicznych nie wymaga informowania każdego wykonawcy z osobna, lecz dopuszcza możliwość zawarcia obowiązku informacyjnego w ogłoszeniu o zamówienie albo ogłoszeniu o konkursie. Wytyczne przewidują sytuacje, w których zamawiający nie spełni obowiązku informacyjnego w ogłoszeniu. Wówczas rozwiązaniem jest wysłanie korespondencji z obowiązkiem informacyjnym. Powinno zostać to dokonane bezzwłocznie po otwarciu ofert. 


[...]
 
Autor jest doktorantem na WPiA Uniwersytetu Jagiellońskiego oraz członkiem Grupy roboczej ds. ochrony danych osobowych w zespole do spraw administracji w Ministerstwie Cyfryzacji. Pełni funkcję IOD w jednostkach samorządu terytorialnego.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.