Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Podziel się...

Innowacyjność w konkursie

22 Listopad 2018 
Jednym z głównych celów nowoczesnej administracji jest tworzenie usług dla obywateli przy...

PPP jako priorytet

22 Listopad 2018 
Wiceminister Inwestycji i Rozwoju Artur Soboń, podczas debaty na Kongresie 590...

Cyfrowa gospodarka

22 Listopad 2018 
Już wkrótce w zamówieniach publicznych, koncesjach na roboty budowlane lub usługi oraz...

Kłopotliwe rodo

Data publikacji: 23-11-2018 Autor: Agata Smerd
Tagi:    dane osobowe
Autor: Rys. B. Brosz

Przepisy ogólnego rozporządzenia o ochronie danych w dalszym ciągu budzą wiele wątpliwości. Jedną z kwestii wymagających rozstrzygnięcia jest wpływ przepisów rodo na postępowania o udzielenie zamówień publicznych.
 

Od 25 maja 2018 r., tj. od dnia, w którym weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: rodo), minęło już kilka miesięcy, jednak nadal w wielu podmiotach przepisy rodo nie zostały skutecznie wdrożone.

Niniejszy artykuł stanowi próbę odpowiedzi na pytania związane z przetwarzaniem danych osobowych w ramach procesu zakupowego i te dotyczące obowiązków zamawiającego i wykonawców.

Kilka słów teorii

Nie sposób zgłębiać tematykę objętą jakimkolwiek obszarem zagadnieniowym bez poznania podstawowych definicji dla tego obszaru. Nie można więc mówić o ochronie danych osobowych i o zgodnym z prawem ich przetwarzaniu, nie wiedząc, czym w zamyśle prawodawcy jest taka ochrona, czym są dane osobowe i na czym polega ich przetwarzanie.

Definicji tych należy poszukiwać tylko w art. 4 rodo. Zgodnie z nowym porządkiem prawnym krajowe akty prawne dotyczące przetwarzania danych osobowych (ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych) nie będą powielać zapisów rodo.

Cel i zakres rodo

Prawodawca unijny chce chronić osoby fizyczne. Tytuł rodo wyraźnie wskazuje, że akt ten dotyczy ochrony osób fizycznych (w związku z przetwarzaniem danych osobowych). To oznacza, że nadrzędnym celem rodo jest nie tyle ochrona danych osobowych, co ochrona osób – przed wykorzystaniem ich danych osobowych w sposób nieuprawniony, zagrażający ich poczuciu bezpieczeństwa, w sposób niezgodny z tym, co dana osoba fizyczna zaakceptowała. Po wtóre – co również wynika z tytułu tego aktu prawnego – ważnym aspektem dla unijnego prawodawcy było zapewnienie swobodnego przepływu danych osobowych, a nie – jak zdaje się czynić praktyka wynikająca z „rodo-histerii” – blokowanie możliwości posługiwania się danymi osobowymi.

Kolejną kwestią są definicje zawarte w rodo – niezwykle pojemne i niezwykle szerokie. Niemal całkowicie wykluczają one możliwość realizacji operacji na danych osobowych, które nie byłyby ich przetwarzaniem. To ważny sygnał od prawodawcy, stanowiący – wbrew pozorom – duże ułatwienie, ponieważ przy posługiwaniu się danymi osobowymi nie trzeba się zastanawiać, czy dochodzi do ich przetwarzania, czy nie – zdecydowana większość procesów realizowanych w organizacji będzie się wiązała z przetwarzaniem danych osobowych.

Akt typu „smart”

Ze względu na konieczność zunifikowania procesów przetwarzania danych na terenie całej UE rodo stanowi akt typu „smart”. Oznacza to, że przepisy mają charakter ogólny, niedający gotowych rozwiązań, a każdy podmiot – administrator czy procesor – wdraża takie środki organizacyjne i techniczne, jakie są mu dostępne i jakie będą proporcjonalne i stosowne dla doprowadzenia do pełnej ochrony osób w związku z przetwarzaniem ich danych osobowych.

Nie oznacza to jednak, że rodo nie nakreśla pewnych szczególnych ram, w jakich podmioty dokonujące przetwarzania, powinny się poruszać. W rodo przede wszystkim wymaga się, aby dane osobowe były:

1) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
2) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach („ograniczenie celu”);

[...]

 

Agata Smerd
szkoleniowiec, praktyk, autorka publikacji poświęconych zamówieniom publicznym, z zamówieniami publicznymi związana zawodowo od ponad 15 lat; koordynuje realizację polityk zakupowych we współfinansowanym ze środków unijnych projekcie środowiskowym, a także pełni funkcję IOD

Data aktualizacji: 23-11-2018

Artykuł pochodzi z miesięcznika: Przetargi Publiczne

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

All rights reserved © 2012 Presscom / Miesięcznik Przetargi Publiczne