Dołącz do czytelników
Brak wyników

Aktualności

25 czerwca 2018

NR 163 (Maj 2018)

RODO – wyzwanie dla zamawiających i wykonawców

0 74

W dniu 25 maja 2018 r. zacznie obowiązywać rozporządzenie o ochronie danych (RODO)1, określające nowe ramy prawne przetwarzania danych osobowych w całej Wspólnocie Europejskiej. Wpłynie to również na proces udzielania i realizacji zamówień publicznych.

Zarówno zamawiający, jak i wykonawcy zmuszeni będą podjąć szereg działań organizacyjnych, technicznych i prawnych, związanych z wdrożeniem RODO. Część tych działań, mimo że będzie wspólna dla zamawiających i wykonawców, z uwagi jednak na ich rolę w procesie przetwarzania danych osobowych i procesie udzielania zamówienia, będą musieli prowadzić odrębnie.

Ochrona danych

Art. 25 RODO wprowadza dwie nowe zasady przetwarzania danych osobowych, tj. privacy by design – ochrona danych osobowych w fazie projektowania oraz privacy by default – domyślna ochrona danych osobowych. Mają one również zastosowanie w sektorze zamówień publicznych, co wynika wprost z motywu 78 preambuły RODO. W konsekwencji oznacza to, iż zamawiający od samego początku postępowania o udzielenie zamówienia publicznego powinien brać pod uwagę prywatność osób fizycznych oraz jej należyte zabezpieczenie.

Zabezpieczenie danych osobowych, zasady ich przetwarzania, w tym zakres danych, rodzaj, okres ich przechowywania, a także uprawnienia danych osobowych podmiotów powinny być „wpisane w projekt” i znaleźć odzwierciedlenie w warunkach udziału w postępowaniu i kryterium oceny ofert. Zapisy zapewniające realizację powyższych zasad powinny zostać również uwzględnione w opisie przedmiotu zamówienia oraz we wzorze umowy o udzielenie zamówienia.

Wybór wykonawcy

Podstawowym obowiązkiem administratora danych osobowych jest wybór właściwego podmiotu przetwarzającego, który zapewni należytą i zgodną z RODO ochronę powierzonych mu danych osobowych. Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, zgodnie z art. 28 ust. 1 RODO, ma on obowiązek korzystać wyłącznie z usług podmiotów przetwarzających, które gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających, że przetwarzanie będzie zgodne z RODO i tym samym prawa podmiotów danych będą należycie chronione. Niedopełnienie przez zamawiającego obowiązku doboru właściwego podmiotu przetwarzającego (wykonawcy) zagrożone jest dotkliwą kara pieniężną. 

Certyfikaty

Zamawiający, aby uniknąć odpowiedzialności, już na etapie postępowania w sprawie zamówienia publicznego, powinien wprowadzić odpowiednie postanowienia zapewniające należytą weryfikację wykonawców. Uważa się, iż najlepszym sposobem weryfikacji wykonawców będą certyfikaty świadczące o zgodności z RODO operacji przetwarzania danych osobowych. Zgodnie z projektowanymi przepisami ustawy o ochronie danych osobowych (druk sejmowy 2410), certy...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 11 wydań czasopisma "Monitor Zamówień Publicznych"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Roczny dostęp do filmów instruktażowych
  • Cykl szkoleń online
  • Indywidualne konsultacje
  • ...i wiele więcej!
Sprawdź

Przypisy