REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Zamówienia publiczne » ABC zamówień publicznych » Przetarg a ochrona danych osobowych

Przetarg a ochrona danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 lipca 2015, 07:50
[Data aktualizacji 05 sierpnia 2015, 09:19]
Kancelaria Wierzbowski Eversheds
Kancelaria Wierzbowski Eversheds
Usługi prawne dla biznesu
Przetarg a ochrona danych osobowych/fot. Fotolia
Przetarg a ochrona danych osobowych/fot. Fotolia

REKLAMA

REKLAMA

Przepisy o zamówieniach publicznych nie regulują kwestii ochrony danych osobowych w przetargach. Zgodnie z art. 8 pzp postępowanie o udzielenie zamówienia jest jawne, a zamawiający może ograniczyć dostęp do informacji związanych z postępowaniem o udzielenie zamówienia tylko w przypadkach określonych w ustawie.

Przepisy o zamówieniach publicznych nakazują udostępnienie określonych danych osobowych, ale nie regulują kwestii ich ochrony. Zagadnienie to powinno się zatem rozstrzygać z uwzględnieniem przepisów ustawy o ochronie danych osobowych.

REKLAMA

Ustawa Prawo zamówień publicznych reguluje prawa i obowiązki zamawiających i wykonawców. W niektórych miejscach odnosi się również do innych podmiotów, np. podmiotów użyczających zasoby, osób zdolnych do wykonania zamówienia, członków zarządu wykonawcy. Ani pzp, ani rozporządzenie w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy, oraz form, w jakich te dokumenty mogą być składane (dalej: rozporządzenie o dokumentach) nie regulują jednak kwestii przetwarzania danych osobowych osób trzecich oraz ochrony tych danych w przetargach publicznych.

Zasada jawności a ochrona danych

Zgodnie z art. 8 pzp postępowanie o udzielenie zamówienia jest jawne, a zamawiający może ograniczyć dostęp do informacji związanych z postępowaniem o udzielenie zamówienia tylko w przypadkach określonych w ustawie.

Zobacz: W przetargach nie może decydować tylko cena

REKLAMA

Stosownie do art. 96 ust. 3 pzp oferty wykonawców, wnioski o dopuszczenie do udziału w postępowaniu zawierające wykaz osób oraz informacja z KRK są jawne i udostępnia się je od chwili ich otwarcia (w przypadku ofert) albo od dnia poinformowania o wynikach oceny spełniania warunków udziału w postępowaniu (w przypadku wniosków).

Dalszy ciąg materiału pod wideo

Na podstawie § 5 ust. 1 rozporządzenia w sprawie protokołu postępowania o udzielenie zamówienia publicznego (rozporządzenie o protokole) dokumenty te podlegają udostępnieniu na wniosek. Przy czym ani pzp, ani rozporządzenie o protokole nie ograniczają kręgu podmiotów, które mogą w trybie wnioskowym uzyskać dostęp do wykazu osób oraz informacji z KRK.

W pzp i przepisach przywołanych rozporządzeń nakazano udostępnienie określonych danych osobowych w przetargu, ale poza przypadkiem uznania tych danych za tajemnicę przedsiębiorstwa, nie uregulowano kwestii ich ochrony. Oceny dopuszczalności i prawidłowości przetwarzania danych osobowych w przetargach należy dokonać na podstawie ustawy o ochronie danych osobowych (dalej: uodo). Z literalnego brzmienia art. 5 uodo wynika, że jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw. Przepis ten stanowi modyfikację reguły lex specialis derogat legi generali. Oznacza to, że jeśli pzp nie określa dalej idącej ochrony niż uodo w zakresie przetwarzania danych osobowych, to regulacje uodo powinny mieć pierwszeństwo.

Zobacz również: Czy zawieszenie działalności blokuje udział w przetargu nieograniczonym?

Naruszenie uodo

W świetle art. 3 uodo nie ulega wątpliwości, że zamawiający i wykonawca są podmiotami zobowiązanymi do stosowania tej ustawy. Mają również status administratorów danych w zakresie, w jakim decydują o celach i środkach przetwarzania danych osobowych innych podmiotów w postępowaniu. Oznacza to, że brak respektowania postanowień uodo może wiązać się z zastosowaniem wobec tych podmiotów sankcji administracyjnych i karnych określonych w uodo.

Naruszenie uodo przez wykonawcę lub zamawiającego nie jest sankcjonowane na gruncie pzp. Powyższą tezę potwierdza pośrednio orzecznictwo Krajowej Izby Odwoławczej.

* Wyrok KIO z 12 stycznia 2015 r. (KIO 2784/14)

„(…) to rzeczą wykonawcy, który decyduje się na korzystanie z określonych osób w postępowaniu i uczestniczy w procedurze opartej z założenia o zasadę pełnej transparentności, jaką jest postępowanie o zamówienie publiczne, (…) jest (…) podjąć środki zabezpieczające tę sferę, w szczególności odebrać od osób godzących się na współpracę odpowiednich oświadczeń i zgody na przetwarzanie danych osobowych przez siebie czy przekazanie ich na zewnątrz, w szczególności w ramach oferty kierowanej w odpowiedzi na publiczne ogłoszenie i rozpatrywanej w jawnym postępowaniu. Kwestia zabezpieczenia danych osobowych wynika z odpowiednich przepisów i pozostaje bez związku z tym, czy dana informacja wypełnia cechy tajemnicy przedsiębiorstwa. Te kwestie są odrębne i wypełnianie obowiązków w zakresie danych osobowych nie wpływa na to, czy konkretne informacje są tajemnicą przedsiębiorstwa lub nie. Dane osobowe oraz tajemnica przedsiębiorstwa to odmienne kategorie, poddane innym zasadom. Obowiązki w zakresie ochrony danych osobowych ciążą niezależnie od tego, czy przedmiot informacji stanowi tajemnicę przedsiębiorstwa, czy też nie” (zob. też wyrok KIO z 22 sierpnia 2013 r., KIO 1929/13).

Zobacz: Przetarg na zakup bonów towarowych

REKLAMA

W przypadku zamawiających podstawę do przetwarzania danych innych osób w postępowaniu o udzielenie zamówienia publicznego stanowi przesłanka niezbędności tego przetwarzania dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, a w niektórych przypadkach także przesłanka niezbędności dla wypełnienia prawnie usprawiedliwionych celów administratora danych albo odbiorców danych.

Powyższe oznacza, że ilekroć przepisy pzp i rozporządzeń dają zamawiającemu określone uprawnienie w zakresie przetwarzania danych osobowych innych osób w postępowaniu, jest on do takiego przetworzenia tych danych (np. ich kopiowania, udostępniania) uprawniony. Jeśli jednak przepis pzp lub rozporządzenia nie daje zamawiającemu wyraźnie takiego uprawnienia, to każdorazowe operacje na danych osobowych wymagają analizy pod kątem ich niezbędności dla wypełnienia prawnie usprawiedliwionych celów administratora danych.

Zobacz: Urzędnik wykluczy firmę z przetargu

Przykłady naruszeń uodo w postępowaniach o udzielenie zamówień

Niektórzy zamawiający w przetargach ograniczonych zamieszczają na stronie internetowej listę wykonawców, którzy zostali zakwalifikowani do składania ofert wraz z podaniem danych osób fizycznych, które reprezentują wykonawców, w tym ich adresów poczty elektronicznej. Z przepisów pzp oraz rozporządzeń nie wynika obowiązek upubliczniania w internecie danych osobowych osób reprezentujących wykonawców. Trudno również uznać, by było to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych. W mojej ocenie takie działanie zamawiających stanowi naruszenie uodo.

Nieprawidłowości występują także przy zamieszczaniu na stronach internetowych informacji o wyborze najkorzystniejszej oferty. Dotyczy to sytuacji, gdy informacja zawiera uzasadnienie dla wykluczenia wykonawcy w odniesieniu do jego potencjału kadrowego.

Zobacz: Prawa autorskie w zamówieniach publicznych

Podawane są w niej dane osobowe osób, które miały brać udział w realizacji zamówienia. Zamawiający, analizując ich doświadczenie i kwalifikacje, wykazuje, dlaczego nie spełniają one wymogów określonych w specyfikacji istotnych warunków zamówienia lub ogłoszeniu. Z art. 92 ust. 2 pzp wynika, że informacja umieszczana na stronie internetowej zamawiającego o wyborze najkorzystniejszej oferty może zawierać jedynie: nazwę (firmę) albo imię i nazwisko, siedzibę albo miejsce zamieszkania i adres wykonawcy, którego ofertę wybrano, uzasadnienie jej wyboru oraz nazwy (firmy) albo imiona i nazwiska, siedziby albo miejsca zamieszkania i adresy wykonawców, którzy złożyli oferty, a także punktację przyznaną ofertom w każdym kryterium oceny ofert i łączną punktację. Nie ma zatem podstaw prawnych do publikowania w internecie uzasadnienia wykluczenia wykonawcy, w tym zawierającego dane osobowe personelu wykonawcy. Dane te powinny być przekazane w oparciu o art. 92 ust. 1 pkt 2 i 3 pzp wyłącznie wykonawcom, którzy złożyli oferty.

Zgoda na posłużenie się danymi

W kontekście dopuszczalności przetwarzania przez wykonawców danych osobowych innych osób należy wskazać, że powinni oni – co do zasady – uzyskać wyraźną zgodę tych osób na przetwarzanie ich danych w przetargach. W tym przypadku nie zachodzi przesłanka niezbędności przetwarzania danych dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Obok zgody innego podmiotu wykonawca może w niektórych sytuacjach powołać się na przesłankę konieczności posłużenia się danymi innego podmiotu dla realizacji umowy albo dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych. Każdy przypadek posłużenia się danymi osobowymi w ramach przetargu wymaga jednak odrębnej analizy przepisów uodo, w celu ustalenia, czy wypełnia on dyspozycję którejś z przesłanek z art. 23 ust. 1 uodo.

Zobacz: Wyłączenie z postępowania o udzielenie zamówienia – zasada bezstronności

W odniesieniu do zamawiających warto również rozważyć, czy przetwarzanie przez zamawiającego danych osobowych udostępnionych przez wykonawcę z naruszeniem uodo niesie dla nich negatywne skutki na gruncie tej ustawy. Pzp nie nakłada na zamawiającego obowiązku żądania od wykonawców, by wykazali uprawnienie do udostępnienia w przetargu danych osobowych innych podmiotów. W literaturze (np. komentarz do art. 23 uodo, [w:] P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2013 oraz powołana tam doktryna) wskazuje się, że na gruncie uodo, co do zasady, administrator danych osobowych odpowiada za naruszenie obowiązku przetwarzania danych osobowych zgodnie z prawem na niego nałożonym. Innymi słowy, w zakresie, w jakim zamawiający przetwarza dane osobowe w postępowaniu w zgodzie z własnymi przesłankami z art. 23 ust. 1 uodo, nie narusza tej ustawy.

Autor: dr Aneta Wala

Powiązane
Na czym polega przetarg ograniczony?
Na czym polega przetarg ograniczony?
Na czym polega przetarg nieograniczony?
Na czym polega przetarg nieograniczony?
Katalogi elektroniczne w zamówieniach publicznych
Katalogi elektroniczne w zamówieniach publicznych
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czy firmy wolą pozyskiwać nowych klientów czy utrzymywać relacje ze starymi?
29 sie 2025

Trzy czwarte firm w Europie planuje zwiększyć wydatki na narzędzia lojalnościowe, jak karty podarunkowe. W Polsce tylko 4% firm B2B stawia na budowanie relacji w marketingu, co – zdaniem ekspertów – jest niewykorzystanym potencjałem, zwłaszcza przy rosnących kosztach pozyskania klientów.
Co piąty Polak spełnia kryteria pracoholizmu [BADANIE]
29 sie 2025

Z badań przeprowadzonych przez platformę edukacyjną Centrum Profilaktyki Społecznej wynika, iż co piąty Polak spełnia kryteria pracoholizmu. Zjawisko to odbija się na rodzinach. Terapeuci coraz częściej spotykają pacjentów, którzy nie wiedzą, jak żyć razem po latach „małżeństwa na odległość”.
Zasiłek chorobowy 2025 – jakie zmiany planuje rząd
28 sie 2025

To może być prawdziwa rewolucja w systemie świadczeń chorobowych. Rząd chce, by już od 2026 roku pracodawcy nie musieli płacić za pierwsze dni choroby pracowników. Zasiłek od początku zwolnienia lekarskiego ma przejąć ZUS. Zmiana oznacza ulgę dla firm, ale jednocześnie zwiększy wydatki Funduszu Ubezpieczeń Społecznych. Czy pracownicy zyskają, a system wytrzyma dodatkowe obciążenia?
Obowiązkowy KSeF wpłynie nie tylko na sposób wystawiania faktur [KOMENTARZ]
28 sie 2025

Obowiązek korzystania z Krajowego Systemu e-faktur (KSeF) obejmie wszystkich podatników (czynnych i zwolnionych z VAT), nawet najmniejsze firmy i wpłynie nie tylko na sposób wystawiania faktur - podkreśla Monika Piątkowska, doradca podatkowy e-pity.pl i fillup.pl.

REKLAMA

Boom na wynajem aut i rosnące zobowiązania firm
29 sie 2025

Wakacje pełne przygód? Kamper. Krótka wycieczka? Auto na godziny. Dojazd z dworca? Samochód na minuty. Wynajem pojazdów w Polsce rośnie, także w firmach. Jednak branża ma problemy – długi firm wynajmujących sięgają 251 mln zł i nadal rosną.
System kaucyjny od 1 października wchodzi w życie, co dla firm oznacza prawdziwą zmianę paradygmatu w obsłudze klientów
27 sie 2025

Większość Polaków uważa, że system kaucyjny to najlepszy sposób na odzyskiwanie opakowań po napojach – społeczna akceptacja jest ogromna, a oczekiwania klientów rosną. Dla sklepów i producentów to nie tylko obowiązek prawny, ale także nowe wyzwania logistyczne, technologiczne i edukacyjne. Firmy będą musiały nauczyć klientów prostych, ale ważnych zasad – jak prawidłowo zwracać butelki i puszki, by otrzymać kaucję, jak zorganizować punkt zwrotów i jak zintegrować systemy sprzedaży, aby proces był szybki i intuicyjny. To moment, w którym codzienne zakupy przestają być tylko rutyną – stają się gestem odpowiedzialności, a dla firm szansą na budowanie wizerunku nowoczesnego, ekologicznego biznesu, który rozumie potrzeby klientów i dba o środowisko.
Fundacja rodzinna bez napięć - co powinien zawierać dobry statut?
27 sie 2025

Pomimo że fundacja rodzinna jest w polskim prawie stosunkowo nowym rozwiązaniem, to zdążyła już wzbudzić zainteresowanie przedsiębiorców. Nic dziwnego – pozwala bowiem uporządkować proces sukcesji, ochronić majątek przed rozdrobnieniem i stworzyć ramy współpracy między pokoleniami, przekazując jednocześnie wartości i wizję fundatora jego sukcesorom.
Co trzecia polska firma MŚP boi się upadłości. Winne zatory płatnicze
26 sie 2025

Choć inflacja wyhamowała, a gospodarka wysyła sygnały poprawy, małe i średnie firmy wciąż zmagają się z poważnymi problemami. Z najnowszego raportu wynika, że niemal 30% z nich obawia się, iż w ciągu dwóch lat może zniknąć z rynku – głównie przez opóźnione płatności od kontrahentów.

REKLAMA

System kaucyjny od 1 października zagrożeniem dla MŚP? Rzecznik apeluje do rządu o zmiany
26 sie 2025

Od 1 października w Polsce ma ruszyć system kaucyjny, jednak przedsiębiorcy alarmują o poważnych problemach organizacyjnych i finansowych. Rzecznik MŚP apeluje do rządu o zmiany, ostrzegając przed chaosem i nierównymi warunkami dla małych sklepów.
W 2026 r. w radach nadzorczych i zarządach musi być 33-40% kobiet [Dyrektywa Women on Board]
25 sie 2025

W 2026 r. w radach nadzorczych i zarządach musi być odpowiednia reprezentacja płci. W związku z tym, że przeważają mężczyźni, nowe przepisy wprowadzają de facto obowiązek zapewnienia 33-40% kobiet ogólnej liczby osób zasiadających w radach nadzorczych i zarządach przedsiębiorstw. Czy Polskie firmy są na to gotowe? Jak wdrożyć dyrektywę Women on Boards?

REKLAMA