28.05.2019


Nowelizacja Prawa zamówień publicznych w związku z RODO cz. 2

KATEGORIA: Przepisy

W dniu 4 maja 2019 r. weszła w życie nowelizacja Prawa zamówień publicznych, która uszczegóławia zasady ochrony danych osobowych przewidziane w RODO.

W poprzednim artykule została omówiona część zmian wprowadzona przez ustawę nowelizującą z dnia 21 lutego 2019 r. (dalej jako „Nowelizacja”)[1],  do ustawy Prawo zamówień publicznych (dalej jako „p.z.p.”)[1] w związku z RODO [3]. Poruszono m.in. kwestie dot. danych szczególnie chronionych i kwestii związanych z wypełnianiem przez zamawiającego obowiązków wynikających z RODO.  Poniżej zostaną omówione pozostałe zmiany wprowadzone przez Nowelizację, w tym m.in. dot. danych osobowych zawartych w protokole postępowania oraz danych osobowych przekazywanych w związku z obowiązkiem zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane przez zamawiającego czynności w zakresie realizacji zamówienia.

Zasada jawności protokołu a RODO

Nowelizacja doprecyzowuje zasadę jawności w zamówieniach publicznych w kontekście przetwarzania danych osobowych zebranych w toku postępowania o udzielenie zamówienia publicznego lub konkursu, zawartych w protokole lub załącznikach do protokołu. Protokół wraz z załącznikami co do zasady jest jawny, przy czym jawność ta nie obejmuje szczególnych kategorii danych osobowych wskazanych w art. 9 ust. 1 RODO (m.in. takich jak pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych). Ponadto jawność wyłączona jest w przypadkach wskazanych w art. 8 ust. 3-5 p.z.p. (tj. w przypadku gdy jest to uzasadnione ochroną prywatności lub interesem publicznym, z uwagi na tajemnicę przedsiębiorstwa lub gdy dotyczy danych osobowych dotyczących wyroków skazujących i naruszeń prawa).

Ponadto zgodnie z Nowelizacją, od dnia zakończenia postępowania o udzielenie zamówienia – w przypadku gdy wniesienie żądania ograniczenia przetwarzania (vide art. 18 ust. 1 RODO) spowoduje ograniczenie przetwarzania danych osobowych zawartych w protokole i załącznikach do protokołu – zamawiający nie udostępnia tych danych zawartych w protokole i w załącznikach do protokołu. Zamawiający jest jednak zobowiązany udostępnić ww. dane gdy zachodzą przesłanki, o których mowa w art. 18 ust. 2 RODO. Zgodnie z tym przepisem przedmiotowe dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

Przepisy nowelizacji odnoszą się również do kwestii związanych z przetwarzaniem danych osobowych – na etapie przechowywania – zawartych w protokole oraz załącznikach. Po pierwsze, w przypadku gdy wykonanie obowiązków dot. prawa dostępu do danych (vide art. 15 ust. 1-3 RODO), wymagałoby niewspółmiernie dużego wysiłku, zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających w szczególności na celu sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia. Należy przy tym zaznaczyć, że informacja o ww. ograniczeniu, powinna znaleźć się na stronie internetowej prowadzonego postępowania lub konkursu, w ogłoszeniu o zamówieniu, ogłoszeniu o konkursie, specyfikacji istotnych warunków zamówienia, regulaminie konkursu lub w inny sposób dostępny dla osoby, której dane dotyczą.  Po drugie wprowadzono zasadę, że korzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia (vide art. 16 rozporządzenia 2016/679), nie może naruszać integralności protokołu oraz jego załączników.

Dane osobowe pracowników wykonawcy i podwykonawcy

Zamawiający zobowiązany jest określić – w opisie przedmiotu zamówienia na usługi lub roboty budowlane – wymagania zatrudnienia przez wykonawcę lub podwykonawcę na podstawie umowy o pracę osób wykonujących wskazane przez zamawiającego czynności w zakresie realizacji zamówienia, jeżeli wykonanie tych czynności polega na wykonywaniu pracy w sposób określony w Kodeksie pracy. Nowelizacja wprost przesądza, że w związku z kontrolą spełniania przez wykonawcę lub podwykonawcę ww. wymagań, zamawiający ma  możliwość żądania w szczególności:

  1. oświadczenia wykonawcy lub podwykonawcy o zatrudnieniu pracownika na podstawie umowy o pracę,
  2. poświadczonej za zgodność z oryginałem kopii umowy o pracę zatrudnionego pracownika,
  3. innych dokumentów

– zawierających informacje, w tym dane osobowe, niezbędne do weryfikacji zatrudnienia na podstawie umowy o pracę (w szczególności: imię i nazwisko zatrudnionego pracownika, datę zawarcia umowy o pracę, rodzaj umowy o pracę, zakres obowiązków pracownika).

Należy przy tym podkreślić, umowa o udzielenie zamówienia publicznego będzie musiała zawierać postanowienia dotyczące sposobu dokumentowania zatrudnienia oraz kontroli spełniania przez wykonawcę lub podwykonawcę wymagań dotyczących zatrudnienia na podstawie umowy o pracę oraz postanowienia dotyczące sankcji z tytułu niespełnienia wymagań.

Nowelizacja przewidziała jednocześnie przepis przejściowy. Powyższa regulacja dot. wymagań zatrudnienia na umowę o pracę znajdzie zastosowanie wyłącznie do  postępowań o udzielenie zamówienia publicznego wszczętych po wejściu w życie Nowelizacji. W pozostałych przypadkach zastosowanie znajdą przepisy dotychczasowe.

Dane zawarte w Biuletynie Zamówień Publicznych

Nowelizacja odniosła się również do danych osobowych zawartych w Biuletynie Zamówień Publicznych. Biuletyn ten jest bowiem wydawany w formie elektronicznej przez Prezesa Urzędu Zamówień Publicznych, przy czym to zamawiający zamieszcza w Biuletynie Zamówień Publicznych ogłoszenia. Ustawodawca wprowadził w związku z tym zasadę, iż w przypadku danych osobowych zamieszczonych przez zamawiającego w Biuletynie Zamówień Publicznych, uprawnienia w zakresie prawa dostępu i prawa do sprostowania danych oraz uzupełnienia niekompletnych danych, są wykonywane w drodze żądania skierowanego bezpośrednio do zamawiającego. Prezes Urzędu Zamówień Publicznych zapewnia jedynie techniczne utrzymanie systemu teleinformatycznego, przy użyciu którego udostępniany jest Biuletyn Zamówień Publicznych, oraz określa okres przechowywania danych osobowych zamieszczanych w Biuletynie Zamówień Publicznych.

Podsumowanie

Wprowadzone przepisy Nowelizacji należy ocenić pozytywnie. Od daty wejścia w życie RODO konieczne stało się dostosowanie polskiego porządku prawnego do RODO. Nowelizacja rozwiała wiele wątpliwości i wprowadziła precyzyjne rozwiązania w zakresie ochrony danych osobowych na gruncie zamówień publicznych, które wcześniej mogły budzić wątpliwości.

 

[1] Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. z 2019 r. poz. 730).

[2] Ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity Dz.U. z 2018 r. poz. 1986 z późn. zm.).

[3] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).



Autor:
Maciej Wruk

radca prawny w Kancelarii Prawnej Dr Krystian Ziemski & Partners w Poznaniu, specjalizuje się w zakresie prawa cywilnego i gospodarczego ze szczególnym uwzględnieniem prawa zamówień publicznych


TAGI: Ochrona danych osobowych, Przetargi,



Tekst pochodzi z portalu Prawo Dla Samorządu