Dane osobowe w zamówieniach publicznych c.d.

W ostatnim wpisie pisałam, że umowy w sprawach z zamówień publicznych są jawne i podlegają udostępnieniu na zasadach określonych w przepisach o dostępie do informacji publicznej.

Gwoli przypomnienia informacją publiczną jest “wszelka informacja o sprawach publicznych”, w tym informacja o treści dokumentów urzędowych oraz o majątku publicznym, w tym treść umów zawieranych na zasadach określonych przepisami o zamówieniach publicznych.

Powstaje wobec tego pytanie czy możemy poznać dane personalne kontrahentów wybranych w trybie zamówień publicznych do wykonania określonych usług lub dostarczenia określonych towarów na potrzeby określonego organu administracji publicznej (w tym np. jednostki samorządu terytorialnego).

Do pewnego momentu linia orzecznicza co do powyższego nie była zgodna. Miało to miejsce z uwagi na ograniczenie zawarte w ustawie o dostępie do informacji publicznej sprowadzające się do wyłączenia jawności, jeśli to ujawnienie naruszało prawo do prywatności osób, których to ujawnienie dotyczy.

Bazując na ochronie prywatności nie ujawniono danych osobowych osób, z którymi organy administracji zawierały umowy. Ograniczano się do ujawniania treści umów a dane personalne poddawano anonimizacji.

Problem dotarł do Sądu Najwyższego, który stwierdził, iż ujawnienie imion i nazwisk osób zawierających umowy cywilnoprawne z jednostką samorządu terytorialnego nie narusza prawa do prywatności tych osób.

W podobnym duchu rozstrzygnął NSA stwierdzając w dość świeżym orzeczeniu, że dane o kontrahentach jednostki samorządu terytorialnego, takie jak ich imiona i nazwiska, podlegają udostępnieniu w trybie informacji publicznej  i nie podlegają wyłączeniu z uwagi na prywatność tych osób.

 

Dane osobowe w zamówieniach publicznych

Umowy w sprawach z zamówień publicznych są jawne i podlegają udostępnieniu na zasadach określonych w przepisach o dostępie do informacji publicznej.

Informacją publiczną jest “wszelka informacja o sprawach publicznych”, w tym informacja o treści dokumentów urzędowych oraz o majątku publicznym. W tym zakresie mieści się również treść umów zawieranych na zasadach określonych przepisami o zamówieniach publicznych.

Administrator bezpieczeństwa informacji (ABI) w administracji publicznej lub jednostkach realizujących cele publiczne musi rozstrzygnąć w jakim zakresie zezwolić na udostępnianie danych osobowych znajdujących się w umowach zawieranych w trybie zamówień publicznych.

Z pomocą przychodzą mu przepisy prawa, które wprost mówią, iż umowy w sprawach zamówień publicznych są jawne i podlegają udostępnianiu.  Niemniej jednak przepisy nie regulują szczegółowego sposobu i trybów udostępniania przedmiotowych umów.

Umowy w sprawach z zamówień publicznych nie zostały objęte obowiązkiem udostępniania w Biuletynie Informacji Publicznej, należy zatem przyjąć, że udostępniane są jedynie na wniosek – na zasadach określonych w ustawie o dostępie do informacji publicznej.

O sposobie udostępniania umów w sprawach z zamówień publicznych, zakresie informacji w tym informacji o danych osobowych podlegających  udostępnieniu napiszę już w kolejnym artykule na blogu.

 

Szkolenie ABI Warszawa

kopernika 30

W dniach 3 i 4 sierpnia odbyło się w Warszawie szkolenie dla ABI tj. administratorów bezpieczeństwa informacji. W tym miejscu pragnę serdecznie podziękować wszystkim uczestnikom, z którymi przez dwa dni szkoleniowe zgłębialiśmy tajniki prawa ochrony danych osobowych z uwzględnieniem nowych obowiązków ABI.

Sporo czasu poświęciliśmy na analizę nowych obowiązków ABI  w zakresie przeprowadzania  sprawdzeń zgodności przetwarzania danych oraz sprawozdawczości w tym zakresie. Studiowaliśmy nowe obowiązki na przykładowych dokumentach, co pozwoliło wyłapać różne niuanse w zakresie brzmienia czy interpretacji nowych przepisów.

Jak to bywa wśród praktyków co chwila wyłaniały się jakieś praktyczne zagadnienia z interesującego nas obszaru z różnych branż. Okazuje się, że w zależności od branży przetwarzanie danych osobowych wygląda nieco odmiennie. Przepisy jednak wszystkich obowiązują te same a kwalifikacje prawne nie zawsze są oczywiste.

Czy dane osobowe osób składających podania do spółdzielni podlegają ochronie, czy są zbiorem lub w jaki sposób wspólnota mieszkaniowa powinna podejmować uchwały lub może jak chronić kontrahentów w zamówieniach publicznych. To tylko nieliczne z rozważanych zagadnień.

W bardzo miłej atmosferze udało się dyskutować i rozważać poszczególne przypadki przetwarzania i ochrony danych osobowych. Reprezentacja różnych branż na szkoleniu była o tyle cenna, że pozwoliła uczestnikom zyskać ogląd na problem przetwarzania danych poza swoim własnym podwórkiem.

Bardzo cenne dwa dni pracy i nauki dla uczestników ale i dla mnie jako szkoleniowca, który miał możliwość konfrontacji z różnorodnością problematyki w interesującej dziedzinie.