15.05.2017

Zamówienia publiczne a ochrona danych osobowych

Zakres informacji publikowanych podczas prowadzenia postępowania o udzielenie zamówienia publicznego wzbudza wątpliwości w związku z regulacjami ustawy o ochronie danych osobowych (UODO). Zamawiający podlega obowiązkowi publikacji wynikającemu z Prawa zamówień publicznych. Zarazem PZP nie reguluje szczegółowo zagadnienia przetwarzania danych osobowych.

 

UODO obejmuje tylko dane osób fizycznych

 

Należy przypomnieć, że zakresem ustawy o ochronie danych osobowych objęte są wyłącznie dane dotyczące osób fizycznych. Ograniczenia dotyczące przetwarzania danych osobowych nie mogą mieć zastosowania do informacji o innych podmiotach, w szczególności o osobach prawnych, jednostkach organizacyjnych nieposiadających osobowości prawnej oraz podmiotach prowadzących działalność gospodarczą.

 

Zatem, jeżeli przedsiębiorca będący osobą fizyczną podaje swoje dane osobowe jako dane identyfikujące prowadzonej przez niego firmy, nie może jednocześnie domagać się ochrony tych danych jako osoba fizyczna (potwierdzone w wyroku NSA z 28 listopada 2002 r., sygn. akt: II SA 3389/01).

 

Prawo do ochrony danych osobowych nie ma charakteru absolutnego i może ulec ograniczeniu ze względu na interes publiczny lub usprawiedliwiony interes osób trzecich. Informacje o Wykonawcy podawane w treści ogłoszeń o udzielenie zamówienia są konieczne dla zachowania jawności postępowania. Z tego względu naruszony zostaje obszar regulacji określony ustawą o ochronie danych osobowych.

 

Zasada jawności postępowania

 

Bez wątpienia art. 8 PZP – określający jawność postępowania – jest podstawą do ujawniania danych o Wykonawcy biorącym udział w postępowaniu o udzielenie zamówienia.

 

Zasada ta zapewnia dostępność informacji o postępowaniu dla wszelkich zainteresowanych podmiotów. Potencjalni Wykonawcy z góry godzą się na określone prawem uwarunkowania wynikające z ich udziału w postępowaniu, w tym na upublicznienie ich danych osobowych w razie udzielenia zamówienia. Natomiast w przypadku trybu zamówienia z wolnej ręki oraz negocjacji bez ogłoszenia na ich upublicznienie także przed jego udzieleniem.

 

PZP to normy szczególne w stosunku do UODO

 

Normy PZP wdrażają swoiste dla dziedziny zamówień publicznych uregulowania związane z publikacją danych, w szczególności danych Wykonawców, którym zostały udzielone zamówienia. Stają się one w ten sposób przepisami szczególnymi w stosunku do ustawy o ochronie danych osobowych. Z tego wynika chociażby brak obowiązku uzyskiwania zgody na przetwarzanie danych osobowych Wykonawców biorących udział w postępowaniu o udzielenie zamówienia publicznego.

 

Art. 23 ust. 1 pkt. 2 UODO pozwala na przetwarzanie danych osobowych, jeżeli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Co za tym idzie, Urząd Zamówień Publicznych jest uprawniony do przetwarzania danych, w tym danych osobowych, z uwagi na wypełnianie w obowiązku wynikającego z przepisu prawa tj. art. 11 ust. 1 pkt. 1 PZP.

Podziel się artykułem

Marcin Szołajski

redaktor naczelny / radca prawny / legal counsel / CEO