ochrona danych

Jakie obowiązki spoczywają na zamawiającym w związku z wymogami RODO?

Jakie obowiązki spoczywają na zamawiającym w związku z wymogami RODO?

Zamawiający jest administratorem danych osobowych, które wykonawcy udostępniają w toku postępowania o udzielenie zamówienia. Musi zatem w związku z tym wypełnić wymogi określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.Urz. UE L 119 z 4 maja 2016 r. – dalej: RODO. Zakres obowiązków spoczywających na zamawiających, w tym sposób przetwarzania danych osobowych podanych przez wykonawcę w toku postępowania, należy ustalić zarówno na podstawie wytycznych RODO, jak i przepisów krajowych. Sprawdź, o czym należy pamiętać w związku z koniecznością ochrony danych osobowych w postępowaniu o udzielenie zamówienia publicznego. Przeczytaj także, jak podchodzić do ochrony danych osobowych w procedurach pozaustawowych – na zamówienia o wartościach niższych niż 130.000 zł.

Rada

W tym artykule przeczytasz:

  • Obowiązki zamawiającego związane z ochroną danych osobowych wynikające z RODO
  • Obowiązki zamawiającego związane z ochroną danych osobowych wynikające z Pzp
  • Jak wypełnić obowiązki wynikające z RODO w procedurach realizowanych poza ustawą Pzp?

Regulacje dotyczące ochrony danych osobowych w zamówieniach publicznych zawierają art. 18 ust. 6, art. 19, art. 74 ust. 3 i 4, art. 75 i 76 ustawy Pzp.

Obowiązki zamawiającego związane z ochroną danych osobowych wynikające z RODO

Zamawiający musi przede wszystkim wypełnić obowiązek informacyjny, o którym stanowi art. 13 ust. 1–3 RODO. Jego realizacja, jak mówi art. 19 ust. 1 ustawy Pzp, odbywa się przez zamieszczenie wymaganych informacji w ogłoszeniu o zamówieniu lub w dokumentach zamówienia tj. w szczególności w treści SWZ w formie stosownego załącznika.

Obowiązek informacyjny

Ponad to zamawiający ma obowiązek wraz z ogłoszeniem o zamówieniu przekazać wykonawcom następujące informacje:

  • Zamawiający udostępnia dane osobowe, o których mowa w art. 10 RODO (dane osobowe dotyczące wyroków skazujących i czynów zabronionych), aby umożliwić  korzystanie ze środków ochrony prawnej, o których mowa w dziale IX, do upływu terminu na ich wniesienie.
  • Zamawiający udostępnia protokół i załączniki do niego z przekazaniem wszystkich danych osobowych zebranych w toku postępowania o udzielenie zamówienia. Wyjątek obejmuje dane, o których mowa w art. 9 ust. 1 RODO tj. ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
  • Osoba, której dane osobowe zamawiający przetwarza, może skorzystać z uprawnienia, o którym mowa w art. 15 ust. 1–3 RODO. Jest to prawo uzyskania od administratora (zamawiającego):

– potwierdzenia, czy przetwarzane są dane osobowe dotyczące tej osoby,

– bycia poinformowanym o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem jej danych osobowych do państwa trzeciego lub organizacji międzynarodowej,

– kopii danych osobowych podlegających przetwarzaniu.

Zamawiający może żądać, aby osoba, która stawia powyższe żądania, sprecyzowała nazwę lub datę zakończonego postępowania o udzielenie zamówienia.

  • Skorzystanie przez osobę, której dane osobowe dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, nie może naruszać integralności protokołu postępowania oraz jego załączników.
  • W postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia przetwarzania, o którym mowa w art. 18 ust. 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia tego postępowania.
  • W przypadku gdy wniesienie żądania dotyczącego prawa, o którym mowa w art. 18 ust. 1 RODO ograniczy przetwarzanie danych osobowych zawartych w protokole postępowania lub załącznikach do tego protokołu, od dnia zakończenia postępowania zamawiający nie udostępnia tych danych. Wyjątek stanowią przesłanki, o których mowa w art. 18 ust. 2 RODO.
Ogłoszenia w postępowaniach – reguły związane z RODO oraz zmianą ogłoszenia, cz. I

Ogłoszenia w postępowaniach – reguły związane z RODO oraz zmianą ogłoszenia, cz. II

W poniższym artykule omawiamy reguły zmiany ogłoszeń (oraz siwz) a także wymogi dotyczące klauzul RODO w ogłoszeniach i zasadach postępowania z danymi osobowymi ujawnianymi w treści ogłoszeń. Sprawdź, o czym musisz wiedzieć w związku z publikacją ogłoszenia, aby dopełnić wszelkich formalności.

  • W przypadku zmiany treści ogłoszenia o zamówieniu zamieszczonego w Biuletynie Zamówień Publicznych lub opublikowanego w Dzienniku Urzędowym Unii Europejskiej ma obowiązek przedłużyć termin składania wniosków o dopuszczenie do udziału w postępowaniu lub termin składania ofert o czas niezbędny do wprowadzenia zmian we wnioskach lub ofertach, jeżeli jest to konieczne.
  • Zamawiający ma uprawnienie do przekazania Urzędowi Publikacji Unii Europejskiej lub zamieszczenia na stronie internetowej w miejscu wyodrębnionym dla zamówień, tak zwanym „profilu nabywcy”, wstępnego ogłoszenia informacyjnego o zamówieniach planowanych w terminie następnych 12 miesięcy.
  • W praktyceogłoszenie o zamówieniu powinno wskazywać, że administrator danych, jakim staje się zamawiający podczas pozyskiwania danych osobowych, podaje osobie, której dane dotyczą, wszystkie następujące informacje zgodne z art. 6 ust. 1 lit. a–f rozporządzenia 2016/679, tzw. RODO.
  • Korzystanie z uprawnienia do sprostowania lub uzupełnienia danych osobowych nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp.