RODO utrudni publiczne przetargi

opublikowano: 24-05-2018, 22:00

Zmiany w przepisach o danych osobowych to wyzwanie dla urzędników zajmujących się zamówieniami publicznymi.

Dyrektywa RODO, która w piątek wchodzi w życie wraz z ustawą o ochronie danych osobowych, zamiesza w przetargach — uważają eksperci. Jesteśmy na to przygotowani — odpowiadają urzędnicy.

Zobacz więcej

Fot. Krystian Maj - Forum

— Od 25 maja wprowadzimy specjalne klauzule związane z RODO. Już dzisiaj rejestrujemy fakt udostępnienia dokumentów postępowania — mówi Łukasz Korba, zastępca dyrektora Biura Zamówień Publicznych Urzędzie Miasta Warszawy.

W ofertach i wnioskach przetargowych wykonawcy podają wiele danych osobowych, m.in. pracowników. Są wśród nich dane wrażliwe, np. o karalności. RODO niesie za sobą nowe obowiązki, np. podanie przez zamawiającego informacji o prawach związanych z przenoszeniem i przechowywaniem danych osobowych wykonawców już na wczesnym etapie postępowania, a także prowadzenie rejestru przetwarzania danych. Najbardziej istotne zmiany są jednak związane z wdrożeniem zabezpieczeń i procedur wewnątrz organizacji, firmy czy instytucji, która zbiera dane osobowe — zanim jeszcze te dane zaczną gromadzić (to wiąże się m.in. z posiadaniem zabezpieczeń technicznych, powołaniem inspektora ochrony danych osobowych, a także szkoleniami personelu). Większość urzędów od dawna nad tym pracuje, dlatego są spokojne o prowadzenie przetargów po 25 maja, mimo że oficjalnie nie mają żadnych wytycznych (podobnie jak firmy) odnośnie do nowych zasad ochrony danych osobowych w zamówieniach publicznych. Urząd Zamówień Publicznych jest dopiero w trakcie publikowania rekomendacji.

— Nie istnieje zawężenie zagadnienia „RODO a zamówienia publiczne”. Jest tylko i aż: „RODO a działalność urzędu i różne jej aspekty”. Kwestia ochrony danych osobowych jest każdorazowo uzgadniana przez dany wydział z Administratorem Bezpieczeństwa Informacji, bo w Krakowie już wcześniej mieliśmy wypracowane praktyki w tym zakresie — mówi Anna Szeliga, Kierownik Oddziału Zamówień Publicznych w Urzędzie Miasta Kraków.

Zdaniem prawników, nie da się uniknąć błędów — zwłaszcza u dużych zamawiających, jak w szpitalach i na uczelniach.

— Proszę sobie wyobrazić, jak duże konsekwencje niesie wymóg rejestru przetwarzania danych osobowych dla instytucji,która dziennie przyjmuje kilkanaście ofert przetargowych. Bez wsparcia informatycznego urzędnicy będą mieć więcej pracy. Tylko na etapie oceny dokumentów przez komisję przetargową jej członkowie mają wgląd do danych, a to za każdym razem musi gdzieś się odkładać jako login w systemie lub w zeszycie. Problem wraca, gdy pojawią się kontrolerzy albo organy ścigania, np. CBA. Zgodnie z RODO, każdy wgląd pojedynczej osoby do ofert trzeba rejestrować — mówi Anna Serpina-Forkasiewicz, prawnik, prezes Portalu PZP.

Zdaniem ekspertki, jednym z rozwiązań, które mogą ułatwić urzędom dostosowanie się do wymogów RODO i zwiększyć bezpieczeństwo przetwarzania danych, jest pseudonimizacja, czyli utajenie danych osobowych.

— To zmniejsza ryzyko wycieku danych, choć pseudonimizacja nie jest dla urzędów obligatoryjna — mówi Anna Serpina-Forkasiewicz.

Jeszcze większym wyzwaniem dla zamawiających i firm będzie elektronizacja oraz wymóg elektronicznych faktur, które zaczną obowiązywać niedługo.

— To jest ten moment, kiedy gminy, szpitale czy instytucje centralne szukają różnych rozwiązań IT, które pozwolą dostosować się do nowych przepisów związanych z przetargami. Nie wszyscy pamiętają o RODO w tym kontekście. Są jednak pozytywne przykłady, tak jak np. CBA, które w ostatnim zamówieniu na system do obsługi przetargów wyraźnie wymaga od wykonawcy rozwiązania, które integruje możliwość prowadzenia elektronicznej komunikacji pomiędzy wykonawcami a zamawiającymi, przyjmowania ustrukturyzowanych faktur oraz odpowiednich narzędzi do przetwarzania danych osobowych zgodnie z nowym prawem — mówi Anna Serpina-Forkasiewicz.

Prawnicy wskazują też na problem pogodzenia wymogów RODO z zasadą jawności, obowiązującą w przetargach.

— Nowe przepisy wymagają od zamawiających pogodzenia ochrony danych z obowiązkiem przestrzegania zasady jawności, która mówi o obowiązku publicznego udostępniania danych wykonawcy, nawet jeśli jest nim osoba fizyczna. Może to prowadzić do wielu wątpliwości interpretacyjnych i niepotrzebnych sporów między stronami postępowania, a w skrajnych sytuacjach — do jego opóźniania — mówi Łukasz Czaban, ekspert zamówień publicznych z ApexNet.

Deloitte szacuje, że tylko 15 proc. polskich firm jest przygotowanych na RODO. Takich badań nie ma dla podmiotów publicznych.

Czytaj też str. 10-11

Sprawdź program konferencji "RODO po 25 maja 2018 r.", 6 - 7 czerwca 2018 r., Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Aleksandra Rogala

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Prawo / RODO utrudni publiczne przetargi