REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » RODO a zmiana umów o zamówienie publiczne

RODO a zmiana umów o zamówienie publiczne

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
23 listopada 2017, 11:50
Dr Krystian Ziemski & Partners Kancelaria Prawna sp.k. w Poznaniu
Dr Krystian Ziemski & Partners Kancelaria Prawna sp.k. w Poznaniu
RODO a zmiana umów o zamówienie publiczne./ fot. Fotolia
RODO a zmiana umów o zamówienie publiczne./ fot. Fotolia

REKLAMA

REKLAMA

Z dniem 25 maja 2018 roku zaczną obowiązywać nowe przepisy o ochronie danych osobowych, które nakładają szereg szczegółowych obowiązków na administratorów oraz podmioty przetwarzające dane osób fizycznych. Czy stosowanie RODO może skutkować koniecznością zmiany umów o zamówienie publiczne podpisanych do dnia 24 maja 2018 roku?

Art. 28 RODO dopuszcza powierzenie przez administratora (zamawiającego) przetwarzania danych osobowych innemu podmiotowi (wykonawcy) i określa minimalne standardy powierzenia tych danych. Dane osób fizycznych mogą być powierzane tylko takim podmiotom, które dają gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (art. 28 ust. 1 RODO). Po wtóre, na podstawie art. 28 ust. 3 RODO umowa powierzenia przetwarzania danych osobowych powinna m.in.:

REKLAMA

REKLAMA

  1. określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora;
  2. nakładać na podmiot przetwarzający obowiązki w szczególności:
    1. przetwarzania danych osobowych wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego przepis prawa, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
    2. zapewnienia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
    3. podejmowania wszelkich środków wymaganych na mocy art. 32 RODO (wdrożenie odpowiednich środków technicznych i organizacyjnych);
    4. przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w RODO;
    5. biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomocy administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
    6. uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomocy administratorowi w wywiązaniu się z obowiązków określonych w art. 32–36 RODO;
    7. po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usunięcia lub zwrotu mu wszelkich danych osobowych oraz usunięcia wszelkich ich istniejących kopii, chyba że przepisy prawa nakazują przechowywanie danych osobowych;
    8. udostępniania administratorowi wszelkich informacji niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwienia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczyniania się do nich.

Analizowany art. 28 RODO prowadzi do wniosku, że zakres obowiązków wykonawcy z umowy o zamówienie publiczne w zakresie przetwarzania danych osobowych może ulec zmianie od 25 maja 2018 roku jeżeli wcześnie nie uwzględniono wymogów RODO. Wykonawca powinien zapewnić zgodność przetwarzania danych osób fizycznych z RODO, a zamawiający powinien mieć możliwość kontroli tego procesu. Powierzenie przetwarzania danych osobowych nie zwalnia zamawiającego z odpowiedzialność za zgodność tego przetwarzania z prawem, w szczególności RODO.

Zobacz: Postępowanie administracyjne

RODO zostało uchwalone 27 kwietnia 2016 r. i na mocy art. 99 ust. 1 RODO weszło w życie dwudziestego dnia po publikacji w Dzienniku Urzędowym Unii Europejskiej, czyli 24 maja 2016 roku. Jednocześnie art. 99 ust. 1 RODO brzmi: „Niniejsze rozporządzenie ma zastosowanie od dnia 25 maja 2018 r.”.  Zgodnie z Motywem 171 do RODO „przetwarzanie, które w dniu rozpoczęcia stosowania niniejszego rozporządzenia już się toczy, powinno w terminie dwóch lat od wejścia niniejszego rozporządzenia w życie zostać dostosowane do jego przepisów”. Pomimo nieprecyzyjnej redakcji Motywu 171 w publikacjach i komentarzach podkreśla, że okres przejściowy zakończy się z dniem 24 maja 2018 r. i następnego dnia wszelkie procesy przetwarzania danych osobowych powinny być zgodne z RODO. Innymi słowy, RODO znajdzie zastosowanie także do umów o udzielenie zamówienia publicznego zawartych przed 25 maja 2018 r. w zakresie, w jakim dotyczą one przetwarzania danych osobowych.

REKLAMA

Z powyższego wynika potrzeba analizy zawartych kontraktów oraz planowanych zamówień publicznych pod kątem organizacji, przebiegu i kontroli powierzenia przetwarzania danych osób fizycznych. W wielu przypadkach może okazać się, że zapisy umowy o zamówienie publiczne nie zapewniają przetwarzania danych osobowych zgodnie z RODO. Zakres szczegółowych obowiązków wykonawcy na gruncie RODO będzie zależeć m.in. od rodzaju i kategorii powierzonych danych, ilości, celu przetwarzania, poziomu ryzyka naruszenia praw i wolności osób, których dane dotyczą.  

Dalszy ciąg materiału pod wideo

Zmiana umowy o udzielenie zamówienia publicznego jest zasadniczo zakazana, ale ustawodawca dopuszcza zmianę takiej umowy w przypadkach określonych w art. 144 prawa zamówień publicznych[2]:

1)zmiany zostały przewidziane w ogłoszeniu o zamówieniu lub specyfikacji istotnych warunków zamówienia w postaci jednoznacznych postanowień umownych, które określają ich zakres, w szczególności możliwość zmiany wysokości wynagrodzenia wykonawcy, i charakter oraz warunki wprowadzenia zmian;

2)zmiany dotyczą realizacji dodatkowych dostaw, usług lub robót budowlanych od dotychczasowego wykonawcy, nieobjętych zamówieniem podstawowym, o ile stały się niezbędne i zostały spełnione łącznie następujące warunki:

a)zmiana wykonawcy nie może zostać dokonana z powodów ekonomicznych lub technicznych, w szczególności dotyczących zamienności lub interoperacyjności sprzętu, usług lub instalacji, zamówionych w ramach zamówienia podstawowego,

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

b)zmiana wykonawcy spowodowałaby istotną niedogodność lub znaczne zwiększenie kosztów dla zamawiającego,

c)wartość każdej kolejnej zmiany nie przekracza 50% wartości zamówienia określonej pierwotnie w umowie lub umowie ramowej;

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

3)zostały spełnione łącznie następujące warunki:

a)konieczność zmiany umowy lub umowy ramowej spowodowana jest okolicznościami, których zamawiający, działając z należytą starannością, nie mógł przewidzieć,

b)wartość zmiany nie przekracza 50% wartości zamówienia określonej pierwotnie w umowie lub umowie ramowej;

4)wykonawcę, któremu zamawiający udzielił zamówienia, ma zastąpić nowy wykonawca:

a)na podstawie postanowień umownych, o których mowa w pkt 1,

b)w wyniku połączenia, podziału, przekształcenia, upadłości, restrukturyzacji lub nabycia dotychczasowego wykonawcy lub jego przedsiębiorstwa, o ile nowy wykonawca spełnia warunki udziału w postępowaniu, nie zachodzą wobec niego podstawy wykluczenia oraz nie pociąga to za sobą innych istotnych zmian umowy,

c)w wyniku przejęcia przez zamawiającego zobowiązań wykonawcy względem jego podwykonawców;

5)zmiany, niezależnie od ich wartości, nie są istotne w rozumieniu ust. 1e;

6)łączna wartość zmian jest mniejsza niż kwoty określone w przepisach wydanych na podstawie art. 11 ust. 8 i jest mniejsza od 10% wartości zamówienia określonej pierwotnie w umowie w przypadku zamówień na usługi lub dostawy albo, w przypadku zamówień na roboty budowlane - jest mniejsza od 15% wartości zamówienia określonej pierwotnie w umowie.

Zobacz: Zamówienia publiczne

W świetle cytowanego art. 144 prawa zamówień publicznych dopuszczalność i podstawa prawna zmiany umowy o zamówienie publiczne zależy każdorazowo od okoliczności danego przypadku, w szczególności znaczenia proponowanej zmiany dla całego przedmiotu zamówienia. W niektórych umowach o zamówienie publiczne przetwarzanie danych osobowych stanowi główny lub jeden z głównych przedmiotów zamówienia publicznego (np. usługi badawcze, statystyczne, informatyczne, pomoc społeczna, e-administracja), w innych - ma wtórne lub ograniczone znaczenie (np. usługi szkoleniowe, ochroniarskie, opieka medyczna, edukacja). Z tego powodu należy odrębnie ocenić każdą umowę o zamówienie publiczne i potrzebę ewentualnego dostosowania jej zapisów do zasad powierzania przetwarzania danych osób fizycznych określonych w RODO.

[1] rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

[2] ustawa z 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jedn. Dz. U. z 2017 r., poz. 1579 ze zm.).

Urszula Szefler

radca prawny, specjalizuje się w prowadzeniu sporów sądowych i bieżącej obsłudze przedsiębiorców ze szczególnym uwzględnieniem prawa pracy

Dr Krystian Ziemski & Partners Kancelaria Prawna spółka komandytowa w Poznaniu

www.ziemski.com.pl

Artykuł pochodzi z Portalu: www.prawodlasamorzadu.pl

Powiązane
Outsourcing usług według RODO 2018
Outsourcing usług według RODO 2018
Ochrona danych osobowych w przedszkolach po 25 maja 2018 r.
Ochrona danych osobowych w przedszkolach po 25 maja 2018 r.
Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna - RODO 2018
Błędy, które sprawiają że zgoda na przetwarzanie danych okazuje się nieważna - RODO 2018
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Naczelna Rada Lekarska krytykuje rządowe zmiany w ustawie o zawodach lekarza i lekarza dentysty
12 wrz 2025

Naczelna Rada Lekarska sprzeciwia się propozycji rządu, by w ramach pilnej nowelizacji dotyczącej pomocy obywatelom Ukrainy wprowadzić także zmiany w ustawie o zawodach lekarza i lekarza dentysty. Samorząd lekarski ocenia, że „uproszczony” tryb uznawania kwalifikacji lekarzy spoza UE stanowi zagrożenie dla bezpieczeństwa pacjentów i omija właściwą ścieżkę legislacyjną.
Co powinien zawierać plecak ewakuacyjny?
11 wrz 2025

Proponowaną listę najpotrzebniejszych rzeczy można znaleźć w Poradniku Bezpieczeństwa. W publikacji przygotowanej przez MSWiA, MOC i RCB znajdziemy ważne zasady postępowania podczas kryzysu.
Dochody jednostek samorządu terytorialnego [Projekt ustawy]
12 wrz 2025

W wykazie prac legislacyjnych rządu pojawił się projekt nowelizacji ustawy o dochodach jednostek samorządu terytorialnego. Chodzi precyzyjniejsze dopasowanie dochodów osiąganych przez poszczególnych podatników do właściwej JST.
Coraz mniej czasu na plany ewakuacyjne w samorządach
11 wrz 2025

Gminy teoretycznie mają czas na sporządzenie planów ewakuacyjnych do końca 2025 roku. W praktyce jednak trzeba to zrobić wcześniej. Gminne plany stanowią bowiem wkład do planów wojewódzkich. Ustawowy termin dotyczy zaś wszystkich organów ludności i obrony cywilnej.

REKLAMA

E-rejestracja do lekarza od 2026 roku. Sejmowa komisja zdrowia przyjęła projekt ustawy
11 wrz 2025

Sejmowa komisja zdrowia przyjęła projekt nowelizacji ustawy o świadczeniach opieki zdrowotnej, wprowadzający centralny system e-rejestracji na wizyty w ramach NFZ. Zmiany mają wejść w życie w 2026 roku i początkowo obejmą kardiologię, mammografię oraz cytologię. Nowe przepisy mają usprawnić dostęp do lekarzy i uporządkować kolejki pacjentów.
Lex szarlatan: nowe przepisy mają ukrócić pseudomedycynę i chronić pacjentów onkologicznych
10 wrz 2025

Wzrost popularności pseudomedycyny i alternatywnych metod leczenia raka stał się poważnym zagrożeniem dla pacjentów. Jesienią mają ruszyć prace nad ustawą Lex szarlatan, która da Rzecznikowi Praw Pacjenta nowe narzędzia do walki z nieuczciwymi praktykami i ochrony chorych przed szarlatanami medycznymi.
Polska przestrzeń powietrzna naruszona przez rosyjskie drony. Uruchomiono procedury obronne
10 wrz 2025

Kilkanaście lecących z Rosji dronów naruszyło nad ranem w środę polską przestrzeń powietrzną. Wojsko podjęło decyzję o ich zestrzeleniu. Armia i służby zostały postawione w stan najwyższej gotowości. Władze apelują o śledzenie komunikatów.
Pakiet antyblackoutowy: nowe prawo ma ochronić Polskę przed blackoutem i cyberzagrożeniami
10 wrz 2025

Ministerstwo Energii wraz z Polskimi Sieciami Elektroenergetycznymi (PSE) zaprezentowały właśnie kompleksowy pakiet regulacji prawnych – tzw. pakiet antyblackoutowy – który ma zwiększyć odporność Krajowego Systemu Elektroenergetycznego na awarie, cyberataki oraz zakłócenia. Projekty trafią we wrześniu do wykazu prac Rady Ministrów.

REKLAMA

Mrożenie cen prądu i bon ciepłowniczy coraz bliżej – rząd przyjął projekty ustaw
10 wrz 2025

Komitet Stały Rady Ministrów przyjął trzy kluczowe projekty ustaw, które mają zabezpieczyć domowe budżety: przedłużenie zamrożenia cen energii elektrycznej do końca 2025 roku, wprowadzenie bonu ciepłowniczego dla najuboższych gospodarstw oraz nowelizację przepisów w zakresie zapasów ropy i gazu, by wzmocnić bezpieczeństwo energetyczne państwa.
ISAC wod-kan: nowe centrum cyberbezpieczeństwa chroniące infrastruktury wodociągowe
10 wrz 2025

W odpowiedzi na rosnące zagrożenia cybernetyczne rząd powołał Centrum Wymiany Informacji i Analiz dla sektora wodno-kanalizacyjnego (ISAC wod-kan), umożliwiające wspólne reagowanie na incydenty, wzmacnianie ochrony systemów i zapewnienie bezpiecznego dostępu do wody dla milionów obywateli.

REKLAMA