Przy organizowaniu przetargów trzeba zadbać o ochronę danych osobowych nie tylko wykonawców, lecz także podwykonawców i innych osób. Wymaga to skorelowania różnych ustaw i przepisów
Przepływ danych osobowych w relacji zamawiający – wykonawca na gruncie ustawy ‒ Prawo zamówień publicznych (dalej: p.z.p.) jest zróżnicowany i nie jest układem zamkniętym. Wynika to m.in. z tego, że zarówno na etapie składania ofert, jak i w trakcie realizacji umowy mogą pojawiać się podmioty trzecie, z którymi współpracują wykonawcy – np. podwykonawcy, w tym mający status osoby fizycznej prowadzącej działalność gospodarczą. Aby zapewnić bezpieczeństwo danych osobowych, w pierwszej kolejności ważne jest skatalogowanie możliwych ryzyk w toku procedury udzielania zamówienia publicznego oraz realizacji umowy. Należy je też powiązać z odpowiednimi środkami technicznymi i organizacyjnymi przewidzianymi w obowiązującym od 25 maja tego roku unijnym rozporządzeniu RODO. Materia ta łączy się również z kontrolą zarządczą (w tym zarządzaniem ryzykiem), do której zapewnienia zobowiązane są jednostki samorządu terytorialnego zgodnie z art. 68 ust. 1 pkt 7 ustawy o finansach publicznych. Dlatego tylko systemowe podejście i zachowanie ładu organizacyjnego da gwarancje zapewnienia bezpieczeństwa danych osobowych. Istotnym elementem dobrego zabezpieczania praw osób do ochrony ich danych będzie prawidłowe określenie charakteru, kontekstu, zakresu i celu przetwarzania, a także nazwanie ryzyk związanych z ewentualnymi naruszeniami czy czynami zabronionymi.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.