Zamówienia publiczne a ochrona danych osobowych – Kluczowe informacje i zasady
Bezpieczeństwo i ochrona danych

Zamówienia publiczne a ochrona danych osobowych – Kluczowe informacje i zasady

W dobie rosnącej digitalizacji i ochrony prywatności, zamówienia publiczne w Polsce muszą uwzględniać zasady ochrony danych osobowych, w tym regulacje wynikające z RODO. W artykule tym przedstawimy kluczowe aspekty związane z tym zagadnieniem, zwracając uwagę na wyzwania i obowiązki, jakie stoją przed zamawiającymi.

Czym są zamówienia publiczne?

Zamówienia publiczne to procedury i regulacje, które mają na celu udzielanie zamówień przez instytucje publiczne. Zgodnie z nową ustawą Prawo zamówień publicznych, która weszła w życie 1 stycznia 2021 r., proces ten ma na celu zapewnienie przejrzystości i uczciwości w wydawaniu publicznych funduszy. W ramach tych regulacji, zamawiający muszą przestrzegać określonych zasad, które mają na celu zapewnienie konkurencyjności i równości dostępu dla wszystkich potencjalnych wykonawców.

Ważnym elementem zamówień publicznych są procedury przetargowe, które są ściśle regulowane przez przepisy. Przetargi mogą mieć różną formę, w tym przetargi nieograniczone, ograniczone, czy też negocjacyjne, co wpływa na sposób, w jaki wykonawcy składają swoje oferty. Celem tych procedur jest nie tylko wybór najkorzystniejszej oferty, ale również ochrona interesów publicznych oraz zapewnienie, że zamówienia są realizowane w sposób efektywny i zgodny z prawem.

Ochrona danych osobowych – podstawowe pojęcia

Ochrona danych osobowych odnosi się do zbioru zasad i regulacji, które mają na celu zabezpieczenie prywatności osób fizycznych. W kontekście zamówień publicznych, kluczowym aktem prawnym jest RODO, które weszło w życie 25 maja 2018 roku, wprowadzając nowe zasady dotyczące przetwarzania danych osobowych. Zgodnie z RODO, dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, co obejmuje takie dane jak imię, nazwisko, adres e-mail czy numer telefonu.

W ramach ochrony danych osobowych, wprowadzone zostały zasady 'privacy by design’ oraz 'privacy by default’, które zobowiązują administratorów danych do projektowania systemów i procesów z myślą o ochronie prywatności. Oznacza to, że już na etapie planowania zamówienia publicznego, zamawiający powinni uwzględniać aspekty ochrony danych osobowych, aby zapewnić zgodność z przepisami prawa.

RODO a zamówienia publiczne

RODO ma istotne znaczenie w kontekście zamówień publicznych, ponieważ wprowadza szereg regulacji dotyczących przetwarzania danych osobowych. Warto zaznaczyć, że ustawa Prawo zamówień publicznych nie reguluje kwestii ochrony danych osobowych, pozostawiając miejsce dla przepisów ustawy o ochronie danych osobowych. To oznacza, że zamawiający muszą być świadomi, jakie obowiązki nakłada na nich RODO w kontekście przetwarzania danych w postępowaniach o udzielenie zamówienia.

W szczególności, zamawiający jako administrator danych osobowych są zobowiązani do przestrzegania zasad przetwarzania danych, co obejmuje obowiązek informacyjny wobec osób, których dane są pozyskiwane. Zgodnie z art. 13 RODO, zamawiający musi informować o celu przetwarzania danych, podstawie prawnej oraz okresie ich przechowywania, co jest kluczowe dla transparentności i zaufania w procesie zamówień publicznych.

Obowiązki zamawiającego w kontekście ochrony danych

Zamawiający w postępowaniach o udzielenie zamówienia publicznego mają określone obowiązki informacyjne związane z przetwarzaniem danych osobowych. Zgodnie z art. 13 RODO, muszą oni dostarczyć osobom, których dane są przetwarzane, informacje dotyczące celu przetwarzania, podstawy prawnej oraz okresu przechowywania tych danych. Taki obowiązek jest niezwykle istotny, ponieważ zapewnia, że osoby fizyczne są świadome, w jaki sposób ich dane są wykorzystywane.

W kontekście zamówień publicznych, zamawiający muszą również zapewnić, że przekazywanie dokumentów odbywa się z zachowaniem integralności i poufności danych osobowych. Oznacza to, że wszelkie dane, które są przetwarzane w ramach postępowania, muszą być chronione przed nieautoryzowanym dostępem oraz wykorzystaniem. W przypadku, gdy zamawiający zlecają przetwarzanie danych osobowych podwykonawcom, również oni muszą przestrzegać przepisów RODO, co dodatkowo zwiększa odpowiedzialność zamawiającego.

Jawność postępowania a ochrona danych osobowych

Jawność postępowania w zamówieniach publicznych jest zasadą, która ma na celu zapewnienie transparentności w procesie udzielania zamówień. Oznacza to, że informacje dotyczące postępowania powinny być dostępne dla obywateli, co przyczynia się do zwiększenia zaufania społecznego do instytucji publicznych. Jednakże, zasada ta może kolidować z ochroną danych osobowych, zwłaszcza gdy ujawniane są dane, które mogą naruszać prywatność osób zaangażowanych w proces.

W związku z tym, zamawiający muszą znaleźć równowagę między zapewnieniem jawności postępowania a ochroną danych osobowych. Ograniczenie zasad jawności dotyczy także przetwarzania danych osobowych, które mogą ujawniać wyroki skazujące lub inne dane wrażliwe, co podkreśla znaczenie staranności w publikowaniu informacji związanych z postępowaniami o zamówienia publiczne.

Przetwarzanie danych osobowych w ramach przetargów

W ramach przetargów publicznych przetwarzane są dane osobowe wykonawców, ich pełnomocników oraz innych osób związanych z ofertami. W związku z tym, zamawiający muszą przestrzegać przepisów RODO w zakresie przetwarzania danych. Obejmuje to zarówno obowiązek informacyjny, jak i zapewnienie odpowiednich środków technicznych i organizacyjnych, aby chronić dane przed nieautoryzowanym dostępem.

Warto również zwrócić uwagę, że w postępowaniach o zamówienia publiczne mogą być wymagane dodatkowe dokumenty, takie jak zaświadczenia o niekaralności, które zawierają dane osobowe. Tego rodzaju dane szczególne wymagają szczególnej ochrony zgodnie z przepisami RODO, co stanowi dodatkowe wyzwanie dla zamawiających, którzy muszą wprowadzić odpowiednie procedury w celu ich zabezpieczenia.

Dane szczególne – dodatkowe zasady ochrony

Dane szczególne, do których należą informacje takie jak wyroki skazujące, stanowią kategorię danych osobowych, które wymagają szczególnej ochrony zgodnie z RODO. W kontekście zamówień publicznych, zamawiający są zobowiązani do stosowania dodatkowych zasad ochrony tych danych, co wiąże się z koniecznością wprowadzenia odpowiednich procedur zabezpieczających.

W praktyce oznacza to, że zamawiający muszą dokładnie ocenić, jakie dane są wymagane w postępowaniach i na jakich zasadach będą one przetwarzane. W przypadku konieczności przetwarzania danych szczególnych, zamawiający muszą zapewnić, że wszystkie operacje są zgodne z zasadami ochrony danych osobowych, co jest kluczowe dla uniknięcia potencjalnych naruszeń przepisów prawa.

Podsumowanie i najważniejsze wytyczne

W kontekście zamówień publicznych, kluczowe znaczenie ma przestrzeganie zasad ochrony danych osobowych wynikających z RODO. Zamawiający jako administratorzy danych muszą być świadomi swoich obowiązków informacyjnych oraz wprowadzać odpowiednie zabezpieczenia, aby chronić dane osobowe przed nieautoryzowanym dostępem. Warto także pamiętać, że zasada jawności postępowania nie powinna naruszać prywatności osób fizycznych, co wymaga ostrożności w publikowaniu informacji związanych z postępowaniami.

Podsumowując, kluczowe wytyczne dotyczące zamówień publicznych i ochrony danych osobowych obejmują:

  • Ścisłe przestrzeganie przepisów RODO.
  • Zapewnienie obowiązku informacyjnego wobec osób, których dane są przetwarzane.
  • Ochrona danych osobowych przed nieautoryzowanym dostępem.
  • Uwzględnienie zasad jawności postępowania w kontekście ochrony prywatności.
  • Wprowadzenie dodatkowych środków ochrony dla danych szczególnych.
Face 2
Andrzej Majewski

Nazywam się Andrzej Nowak i od lat zajmuję się tematyką przetargów publicznych oraz zamówień publicznych. Specjalizuję się w doradztwie dla wykonawców, pomagając im skutecznie nawigować przez procesy przetargowe, od przygotowania ofert po finalizację kontraktów. Moją misją jest dostarczanie najnowszych informacji i praktycznych porad, które pozwolą firmom osiągnąć sukces w rywalizacji o zamówienia publiczne. Na Kongresie Wykonawców dzielę się wiedzą, która pozwala optymalizować działania i unikać pułapek prawnych oraz proceduralnych w tej dynamicznej branży.