RODO w zamówieniach publicznych – ciąg dalszy…

Zamówienia poniżej kwot progowych
Maj 21, 2018
XI KONFERENCJA pn. „POTRZEBY I KIERUNKI ZMIAN W PRAWIE ZAMÓWIEŃ PUBLICZNYCH”
Czerwiec 22, 2018

RODO w zamówieniach publicznych – ciąg dalszy…

25 maja 2018 r. weszło w życie rozporządzenie o ochronie danych osobowych (RODO)[1]. Dlatego dzisiaj przedstawiam drugą część wpisu dotyczącą zagadnienia RODO w zamówieniach publicznych. Prezes Urzędu Zamówień Publicznych opublikował wyjaśnienia i wskazówki dla zamawiających i wykonawców.

W ramach postępowania o udzielnie zamówienia publicznego, nie jest przetwarzany duży zakres danych osobowych (zwykle obejmuje on imię, nazwisko, stanowisko). W istocie, pojawią się one w  zakresie:

  • danych członków komisji przetargowej oraz innych osób reprezentujących zamawiającego;
  • danych osobowych zawartych w ofertach wykonawców:
    • dane członków organu;
    • konsorcjantów;
    • podwykonawców lub innych osób udostępniających swój potencjał wykonawcy;
    • pełnomocników.

Prezes UZP opublikował na stronie Urzędu Zamówień Publicznych wskazówki dla zamawiających dotyczące stosowania RODO w zamówieniach publicznych. Ma to istotne znaczenie, ponieważ, powstało wiele wątpliwości związanych z kolizją regulacji RODO, a zasadą jawności i wynikającym z niej obowiązku udostępniania informacji o postępowaniu o udzielenie zamówienia.

W pierwszej kolejności należy przypomnieć, że zgodnie z art. 6 ust. 1 lit. c) RODO, Rozporządzenia nie stosuje się w przypadku, gdy obowiązek ujawnienia danych wynika z obowiązku prawnego. W związku z tym, że ustawa PZP, zobowiązuje do udostępnienia informacji dotyczących postępowania (w tym protokołu i oferty wykonawcy), zamawiający nie może zasłaniać się obowiązkami wynikającymi z bycia administratorem danych osobowych.

Wątpliwości interpretacyjne pojawiły się jednak w kontekście udostępniania informacji z Krajowego Rejestru Karnego przekazywanych przez wykonawcę. W przypadku, gdy informacje KRK dotyczą przestępstw wskazanych w art. 24 ust. 1 PZP (obligatoryjne przesłanki wykluczenia), zamawiający miał prawny obowiązek uzyskać te informacje, więc zobowiązany jest do ich udostępnienia na żądanie. Problem pojawia się jednak w przypadku informacji KRK dotyczących przestępstw wymienionych w art. 24 ust. 5 PZP (fakultatywne przesłanki wykluczenia wykonawcy, np. dotyczące przestępstw pracowniczych lub środowiskowych). W związku z tym, że mamy do czynienia z fakultatywną przesłanką wykluczenia, nie możemy powiedzieć, że udostępnienie informacji wynika z obowiązku prawnego, o którym mowa w art. 6 ust. 1 lit. c) RODO, lecz z uprawnienia zamawiającego[2].

Na tym etapie nie jest możliwe ustalenie, czy powyższa interpretacja nie jest zbyt daleko idąca. Wydaje się, że celem prawodawcy było umożliwienie przetwarzania danych osobowych, jeżeli wymaga tego przepis krajowy lub wspólnotowy. Ponadto, można uznać, że wprawdzie określenie fakultatywnych przesłanek wykluczenia wykonawcy jest uprawnieniem zamawiającego, to już żądanie konkretnych dokumentów i ich późniejsze udostępnianie stanowi obowiązek prawny, co powoduje wyłączenie stosowania przepisów RODO.

Urząd Zamówień Publicznych zalecił zamawiającym zawieranie klauzul dotyczących przetwarzania danych osobowych w SIWZ oraz we wzorze oferty. W ten sposób wszelkie wątpliwości dotyczące udostępniania zostaną wyeliminowane – zamawiający będzie posiadał zgodę od wykonawcy na przetwarzanie danych osobowych. Niezależnie od tego, nowa ustawa PZP powinna wyjaśnić zakres stosowania RODO w postępowaniu o udzielenie zamówienia publicznego.

[1] rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679

[2] Dziennik Gazeta Prawna, nr 103 (4753) z dnia 29 maja 2018 r., s. C4

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *