| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > Zamówienia publiczne > ABC zamówień publicznych > Przetarg a ochrona danych osobowych

Przetarg a ochrona danych osobowych

Przepisy o zamówieniach publicznych nie regulują kwestii ochrony danych osobowych w przetargach. Zgodnie z art. 8 pzp postępowanie o udzielenie zamówienia jest jawne, a zamawiający może ograniczyć dostęp do informacji związanych z postępowaniem o udzielenie zamówienia tylko w przypadkach określonych w ustawie.

Przykłady naruszeń uodo w postępowaniach o udzielenie zamówień

Niektórzy zamawiający w przetargach ograniczonych zamieszczają na stronie internetowej listę wykonawców, którzy zostali zakwalifikowani do składania ofert wraz z podaniem danych osób fizycznych, które reprezentują wykonawców, w tym ich adresów poczty elektronicznej. Z przepisów pzp oraz rozporządzeń nie wynika obowiązek upubliczniania w internecie danych osobowych osób reprezentujących wykonawców. Trudno również uznać, by było to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych. W mojej ocenie takie działanie zamawiających stanowi naruszenie uodo.

Nieprawidłowości występują także przy zamieszczaniu na stronach internetowych informacji o wyborze najkorzystniejszej oferty. Dotyczy to sytuacji, gdy informacja zawiera uzasadnienie dla wykluczenia wykonawcy w odniesieniu do jego potencjału kadrowego.

Zobacz: Prawa autorskie w zamówieniach publicznych

Podawane są w niej dane osobowe osób, które miały brać udział w realizacji zamówienia. Zamawiający, analizując ich doświadczenie i kwalifikacje, wykazuje, dlaczego nie spełniają one wymogów określonych w specyfikacji istotnych warunków zamówienia lub ogłoszeniu. Z art. 92 ust. 2 pzp wynika, że informacja umieszczana na stronie internetowej zamawiającego o wyborze najkorzystniejszej oferty może zawierać jedynie: nazwę (firmę) albo imię i nazwisko, siedzibę albo miejsce zamieszkania i adres wykonawcy, którego ofertę wybrano, uzasadnienie jej wyboru oraz nazwy (firmy) albo imiona i nazwiska, siedziby albo miejsca zamieszkania i adresy wykonawców, którzy złożyli oferty, a także punktację przyznaną ofertom w każdym kryterium oceny ofert i łączną punktację. Nie ma zatem podstaw prawnych do publikowania w internecie uzasadnienia wykluczenia wykonawcy, w tym zawierającego dane osobowe personelu wykonawcy. Dane te powinny być przekazane w oparciu o art. 92 ust. 1 pkt 2 i 3 pzp wyłącznie wykonawcom, którzy złożyli oferty.

Zgoda na posłużenie się danymi

W kontekście dopuszczalności przetwarzania przez wykonawców danych osobowych innych osób należy wskazać, że powinni oni – co do zasady – uzyskać wyraźną zgodę tych osób na przetwarzanie ich danych w przetargach. W tym przypadku nie zachodzi przesłanka niezbędności przetwarzania danych dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Obok zgody innego podmiotu wykonawca może w niektórych sytuacjach powołać się na przesłankę konieczności posłużenia się danymi innego podmiotu dla realizacji umowy albo dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych. Każdy przypadek posłużenia się danymi osobowymi w ramach przetargu wymaga jednak odrębnej analizy przepisów uodo, w celu ustalenia, czy wypełnia on dyspozycję którejś z przesłanek z art. 23 ust. 1 uodo.

Zobacz: Wyłączenie z postępowania o udzielenie zamówienia – zasada bezstronności

W odniesieniu do zamawiających warto również rozważyć, czy przetwarzanie przez zamawiającego danych osobowych udostępnionych przez wykonawcę z naruszeniem uodo niesie dla nich negatywne skutki na gruncie tej ustawy. Pzp nie nakłada na zamawiającego obowiązku żądania od wykonawców, by wykazali uprawnienie do udostępnienia w przetargu danych osobowych innych podmiotów. W literaturze (np. komentarz do art. 23 uodo, [w:] P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2013 oraz powołana tam doktryna) wskazuje się, że na gruncie uodo, co do zasady, administrator danych osobowych odpowiada za naruszenie obowiązku przetwarzania danych osobowych zgodnie z prawem na niego nałożonym. Innymi słowy, w zakresie, w jakim zamawiający przetwarza dane osobowe w postępowaniu w zgodzie z własnymi przesłankami z art. 23 ust. 1 uodo, nie narusza tej ustawy.

Autor: dr Aneta Wala

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Europejskie Centrum Konsumenckie

Pomoc prawna dla konsumentów w UE

Zostań ekspertem portalu Infor.pl »