Ochrona danych pracowników. Zmiany 2019
INFORLEX Administracja
Poradnik Gazety Prawnej 11/18 RODO w praktycePodczas postępowania o udzielenie zamówienia publicznego, korzystania ze środków ochrony prawnej, a także zawarcia i wykonywania umowy, zamawiający przetwarza dane osobowe, które są chronione na podstawie RODO[1]. Przepisy tego unijnego rozporządzenia nie są jednak w pełni spójne z polskimi regulacjami. W celu dostosowania specyfiki polskiego porządku prawnego do wymagań RODO, ustawodawca znowelizował przepisy 167 ustaw, w tym między innymi ustawy Prawo zamówień publicznych (dalej jako „p.z.p.”)[2]. Ustawa nowelizująca z dnia 21 lutego 2019 r. (dalej jako „Nowelizacja”)[3], która weszła w życie w dniu 4 maja 2019 r., modyfikuje ogólne zasady ochrony danych osobowych przewidziane w RODO, wprowadzając jednocześnie jasne i klarowne zasady w zakresie ochrony danych osobowych na gruncie zamówień publicznych. W niniejszym artykule omówione zostaną zmiany wprowadzone w ramach ww. Nowelizacji między innymi w zakresie danych szczególnie chronionych i kwestii związanych z wypełnianiem przez zamawiającego obowiązków wynikających z RODO.
Polecamy: RODO
reklama
reklama
Dane szczególnie chronione
Nowelizacja wprowadza art. 8 ust. 5 p.z.p., który ogranicza zasadę jawności w zamówieniach publicznych w przypadku przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa. Dane takie zawarte są zwłaszcza w przekazywanych zamawiającemu zaświadczeniach z Krajowego Rejestru Karnego. Sprecyzowano, że zamawiający udostępnia dane osobowe dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa – wyłącznie w celu umożliwienia korzystania ze środków ochrony prawnej. Należy jednocześnie zaznaczyć, że zamawiający ma możliwość udostępniania tych informacji jedynie do czasu upływu terminu do wniesienia środków ochrony prawnej, a więc w praktyce do upływu terminu wniesienia odwołania.
Nowelizacja wprowadziła również wymóg, zgodnie z którym do przetwarzania danych osobowych, o których mowa powyżej, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie. Jednocześnie wprost wskazano, że osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w poufności.
Miejsce zamieszczania informacji wymaganych przez RODO
Zamawiający, w związku z regulacjami zawartymi w RODO, są zobowiązani do wypełniania szeregu obowiązków informacyjnych, a także obowiązków związanych z realizacją praw osób fizycznych w związku z przetwarzaniem danych osobowych względem osób fizycznych, od których dane osobowe bezpośrednio pozyskał. Obowiązki te zostały uregulowane w art. 13 RODO. Nowelizacja sprecyzowała, że obowiązki te powinny być realizowane przez zamieszczenie wymaganych informacji w ogłoszeniu o zamówieniu, ogłoszeniu o konkursie, specyfikacji istotnych warunków zamówienia, regulaminie konkursu lub przy pierwszej czynności skierowanej do wykonawcy.
