Персональні дані в публічних закупівлях

Під час дії правового режиму воєнного стану публічні закупівлі товарів, робіт та послуг здійснюються відповідно до Закону України « Про публічні закупівлі» з урахуванням Особливостей затверджених Постановою Кабміну від 12.10.2022 № 1178.

Пунктом 28 Особливостей передбачено, що тендерна документація формується замовником відповідно до вимог статті 22 Закону з урахуванням Особливостей

Частиною другою статті 22 Закону визначено перелік відомостей, які зазначаються у тендерній документації. Частиною другою статті 22 Закону не передбачено, що замовник вимагає від учасників закупівлі надання згоди на обробку персональних даних. Натомість у частині третій статті 22 вказано, що тендерна документація може містити іншу інформацію, вимоги щодо наявності якої передбачені законодавством та яку замовник вважає за необхідне включити до тендерної документації.

Правові відносини, пов’язані із захистом і обробкою персональних даних регулюються Законом України « Про захист персональних даних», що спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.

Визначення поняття персональних даних наведено у зазначеному законі, а саме: персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

В свою чергу, фізична особа, персональні дані якої обробляються є суб’єктом персональних даних; володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних.

Крім того, даним законом передбачено, що обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.

Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Надання документів, що містять персональні дані фізичної особи, може вимагатися замовником в тендерній документації. А відтак, оприлюднення персональних даних учасниками публічних закупівель буде практично неминучим.

Такими документами можуть бути, наприклад, статут, де вказані паспортні дані засновника (засновників). Електронний цифровий підпис посадової особи учасника, що дає можливість ідентифікувати ІПН. У разі підписання тендерної пропозиції не керівником учасника, а уповноваженою ним особою, у довіреності будуть вказані паспортні дані такої особи. Копії трудових книжок, документів про освіту, свідоцтв/посвідчень про проходження навчання, підвищення кваліфікації тощо – якщо замовник вимагав такі документи, то у сукупності вони як правило дають можливість ідентифікувати особу.

Пунктом 36 Особливостей передбачено, що не підлягає розкриттю інформація, що обґрунтовано визначена учасником як конфіденційна, у тому числі інформація, що містить персональні дані. Конфіденційною не може бути визначена інформація про запропоновану ціну, інші критерії оцінки, технічні умови, технічні специфікації та документи, що підтверджують відповідність кваліфікаційним критеріям відповідно до статті 16 Закону України «Про публічні закупівлі» і документи, що підтверджують відсутність підстав, визначених пунктом 44 Особливостей. Замовник, орган оскарження та Держаудитслужба мають доступ в електронній системі закупівель до інформації, яка визначена учасником процедури закупівлі конфіденційною.

Тобто, потенційний учасник має можливість частину інформації своєї пропозиції визначити як конфіденційну і тим самим закрити широкому загалу доступ до відомостей, оприлюднення яких учасник вважає небажаним.

Але в той же час існує пряма заборона визначати інформацію, наприклад, про працівників (якщо замовник встановив відповідний критерій) як конфіденційну – адже це підтвердження відповідності кваліфікаційним критеріям.

Беручи до уваги норми Закону України «Про захист персональних даних» та враховуючи все викладене замовникам доцільно включати до тендерної документації вимогу до учасника надати лист-згоду про обробку персональних даних.

Такий лист може бути наданий або ж в довільній формі, або ж згідно форми, наданої замовником.

При підготовці листа-згоди учасники інколи припускаються помилки: надають згоду не від імені фізичної особи – суб’єкта персональних даних, а від імені суб’єкта господарювання.

Від того, як саме замовник сформулює свою вимогу в тендерній документації, залежить, згоду на обробку чиїх саме персональних даних має подавати учасник. Замовник може вимагати згоду від керівника учасника; від осіб, чиї персональні дані вказані в документах тендерної пропозиції, підготовлених учасником; від усіх осіб, чиї персональні дані вказані в тендерній пропозиції. В останньому випадку таку згоду треба отримати від осіб, чиї персональні дані оприлюднені у складі тендерної пропозиції, але які не є працівниками учасника. Такими особами можуть бути представник засновника, особа, уповноважена на підписання банківської гарантії (протокол загальних зборів, довіреність від голови правління банку-гаранта обов’язково містять паспортні дані вказаних осіб).

І звичайно, якщо учасник припустився помилки при підготовці листа-згоди на обробку персональних даних, замовник має надати 24 години на виправлення недоліків тендерної пропозиції.

Наші статті на дану тему:

Як постачальнику захистити свої персональні дані

Відтінки тендерної дискримінації

Захист персональних даних

Згода на оборобку персональних даних