Aktualna pozycja: HomeBlog o prawie
Udostępnij przez LinkedIn Udostępnij przez Facebook Udostępnij przez Email

RODO w zamówieniach publicznych

Od 25 maja 2018 r. każde przedsiębiorstwo, które przetwarza dane osobowe klientów, kontrahentów czy pracowników musi zapewnić zgodność mechanizmów przetwarzania danych osobowych z przepisami Ogólnego Rozporządzenia o Ochronie Danych (dalej: RODO).

 

Zamawiający powierza przetwarzanie danych osobowych?

 

Zmiany w przepisach o ochronie danych osobowych będą także miały znaczący wpływ na przebieg postępowań o udzielenie zamówienia publicznego, jak również wykonywanie umów zawartych w oparciu o przepisy Ustawy Prawo zamówień publicznych, jeśli przy wykonywaniu umowy dojdzie do powierzenia przetwarzania danych osobowych.

 

Do powierzenia przetwarzania danych osobowych częściej będzie dochodziło przy wykonywaniu umów o świadczenie usług (np.: usług informatycznych czy komunalnych), niż w przypadku umów o roboty budowlane czy umów dostawy.

 

Wszystkie umowy, w ramach których dochodzi do powierzenia przetwarzania danych trwające po 25 maja 2018 roku muszą zostać dostosowane do wymogów RODO. W przeciwnym wypadku podmioty powierzające przetwarzanie danych osobowych na podstawie umów nieokreślających wszystkich elementów wymaganych przez RODO, narażają się na wysokie kary finansowe.

 

Nowe kryterium pozacenowe

 

W postępowaniach o udzielenie zamówienia publicznego, w którym dochodzić będzie do powierzenia przetwarzania danych osobowych, kwestia należytej ochrony danych osobowych może stać się jedną z najistotniejszych. Urząd Zamówień Publicznych nie wyklucza, iż jednym z kryteriów pozacenowych dla oceny oferty złożonych w postępowaniu będzie wykazanie zgodności z RODO, np. poprzez mechanizm certyfikacji. Jak bowiem wynika z przepisów Rozporządzenia, na Zamawiającym ciąży obowiązek zagwarantowania, by wykonawca, któremu zostaną powierzone dane osobowe w związku z wykonywaniem zamówienia publicznego, zapewnił prawidłowe przetwarzanie owych danych.

 

Mechanizm certyfikacji, o którym mowa powyżej, polega na dokonaniu oceny przez uprawniony do wydania certyfikatu podmiot, czy dany przedsiębiorca przetwarza dane osobowe w zgodzie z RODO.  W chwili obecnej wciąż nie wiadomo jak będzie wyglądała certyfikacja w Polsce, gdyż szczegóły w tym zakresie pozostaną w gestii krajowej regulacji, która wciąż znajduje się na etapie projektowania. Niemniej jednak już dzisiaj można wskazać, że uzyskanie certyfikatu zgodności z RODO może okazać się dużym atutem spółek ubiegających się o udzielenie zamówienia publicznego.

 

Działać trzeba już teraz!

 

Należy jednak podkreślić, że mechanizm certyfikacji na chwilę obecną jeszcze nie istnieje, a wymagania dotyczące ochrony danych osobowych podyktowane przepisami RODO pojawiają się w dokumentacjach przetargowych już dziś. Dlatego każdy przedsiębiorca, który przewiduje możliwość wzięcia udziału w postępowaniu o udzielenie zamówienia publicznego albo już przetwarza dane osobowe na skutek powierzenia przez Zamawiającego, powinien jak najszybciej wdrożyć wymogi RODO.

 

Podsumowując, implementacja RODO jest kluczowa dla firm biorących udział w postępowaniu o udzielenie zamówienia publicznego. RODO zacznie obowiązywać już od 25 maja 2018 r., w związku z czym czas na przygotowanie do wdrożenia RODO w porównaniu ze skalą działań, jakie należy podjąć, jest stosunkowo krótki.

 

Autorem wpisu jest Weronika Szyszka przy współpracy z Tomaszem Srokoszem

 

Photo by jarmoluk

ZOSTAW SWÓJ KOMENTARZ
© 2018 KSP Legal & Tax Advice. Wszelkie prawa zastrzeżone.
Przetwarzanie danych osobowych w KSP
zamknij chcę wiedzieć więcej
Ta strona używa technologii cookies (ciasteczek)
akceptuję Polityka prywatności