Nowelizacja ustawy Pzp w zakresie praw i obowiązków wykonawcy i zamawiającego związanych z ochroną danych osobowych
Począwszy od 4 maja br. zamawiający, przygotowując postępowanie o udzielenie zamówienia, muszą pamiętać o dodatkowych koniecznych zapisach dokumentacji postępowania w temacie ochrony danych osobowych. Do ustawy Pzp wprowadzono także pewne obostrzenia związane z przetwarzaniem danych uzyskanych w toku prowadzonego postępowania. Poniżej skrót najważniejszych informacji na temat nowych przepisów Prawa zamówień publicznych z punktu widzenia zarówno wykonawcy jak i zamawiającego. Więcej istotnych wskazówek dotyczących nowelizacji znajdziesz w Temacie tygodnia już pojutrze.
Wskazane zmiany w ustawie Pzp nastąpiły z uwagi na wejście w życie 4 maja 2019 r. art. 72 ustawy z 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) – Dz.U. poz. 730.
Opisywana nowela z całą pewnością wpływa na zakres obowiązków gospodarza postępowania w toku prowadzonej procedury. Po pierwsze zamawiający został w niej wprost zobowiązany do wywiązywania się z obowiązku informacyjnego, o którym mowa w art. 13 RODO wraz z wszczęciem postępowania (co oczywiście nie jest jednoznaczne z brakiem istnienia tego obowiązku do 4 maja br.; zamawiający realizowali ten wymóg już wcześniej zgodnie z przepisami RODO i zaleceniami UZP).
Dodatkowo, stosownie do art. 8a ust. 5 ustawy Pzp, zamawiający jest aktualnie zobowiązany poinformować wykonawców o ograniczeniach, o których mowa w nowych art. 8a ust. 2 i 4 oraz art. 97 ust. 1a ustawy Pzp, tj. o:
- możliwości żądania od wykonawcy, który skorzystał z prawa do uzyskania potwierdzenia, czy przetwarzane są dotyczące go dane osobowe, dodatkowych informacji precyzujących żądanie (np. nazwy lub daty postępowania o udzielenie zamówienia),
- zawężeniu prawa wykonawcy do żądania od zamawiającego, by ten ograniczył przetwarzanie jego danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego lub konkursu.
Zamawiający może wywiązać się z tego obowiązku, zamieszczając stosowną informację:
- na stronie internetowej prowadzonego postępowania lub konkursu,
- w ogłoszeniu o zamówieniu, ogłoszeniu o konkursie, specyfikacji istotnych warunków zamówienia, regulaminie konkursu
lub w inny sposób dostępny dla osoby, której dane dotyczą.
Nowe przepisy wymagają także od zamawiających, by wprowadzali obowiązkowe regulacje do wzoru umowy lub istotnych jej postanowień − dotyczące klauzuli społecznej z art. 29 ust. 3a ustawy Pzp (art. 143e ustawy Pzp).
Warto także zwrócić uwagę na art. 8a ust. 6 ustawy Pzp, który zobowiązał zamawiających do przetwarzania danych osobowych zebranych w postępowaniu o udzielenie zamówienia publicznego lub konkursie w sposób gwarantujący zabezpieczenie przed ich bezprawnym rozpowszechnianiem.
Więcej w Temacie tygodnia już pojutrze.
