20.04.2020 ДП "Прозорро"

Згода на обробку персональних даних

Приклад листа-згоди на обробку персональних даних

При поданні тендерної пропозиції, постачальники та представники постачальників (наприклад, підписанти тендерної пропозиції тощо) надають свої персональні дані.

Згідно частини 6 статті 6 Закону України "Про захист персональних даних" (далі - Закон 2297) не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди. Виняток становлять лише випадки, визначені законом, і тільки в інтересах національної безпеки, економічного добробуту та прав людини.

Згідно ст.2 цього Закону 2297 персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. А значить лист-згода повинна подаватися від імені фізичної особи, дані якої надаються в складі тендерної пропозиції.

Тож, Замовники в складі тендерної пропозиції можуть вимагати лист-згоду на обробку персональних даних. З прикладом такого листа ви можете ознайомитись за посиланням.

Додатково також радимо Вам прочитати статтю Захист персональних даних: чому не варто вимагати копію паспорта

Приклади були взяті з тендерних документацій Замовників.
При складанні ТД ви можете використати якийсь з цих прикладів або ж самостійно на власний розсуд прописати даний пункт ТД. 

тендерна документація, замовник, приклади документів, підготовка тендеру,

Коментарі

Александр
Очень вредная статья. Вводит в заблуждение и заказчиков, и участников. Автор совсем не разобрался с Законом Украины "Про защиту персональных данных". Есть вещи первичные, есть вторичные. Так вот во всех подобных статьях в Инфобоксе говорится только о вторичных вещах, но умалчивается о первичных, т.к. их упорно не хотят видеть. Это происходит потому, что первичные вещи заказчик не может выполнить по Закону априори. Итак, квинтэссенцией обработки персональных данных есть ЦЕЛЬ из сбора и обработки, которая определяется в соответствии с законами (абз. 4 ст. 2, ч. 1 ст. 6 Закона). Пусть заказчик сформулирует ЦЕЛЬ сбора и обработки персональных данных и только тогда сможет получить согласие от субъекта персональных данных согласие на обработку его данных. Кроме этого, в соответствии с абз. 3 ст. 2 Закона, заказчик должен уточнить какой состав персональных данных ему должен быть дан физлицом (примечание: ФИО совместно с датой рождения не достаточно для определения конкретного лица, а ФИО должностного лица юрлица в сочетании с названием должности вообще не требует никакого согласия, т.к. такое физлицо является должностным с вытекающими из этого последствиями), а также сообщить определённую заказчиком процедуру обработки персональных данных. Также заказчик должен выполнить предписанные в ст. 12 Закона ему обязанности. Без всего перечисленного выше заказчик НЕ ИМЕЕТ ПРАВА просить/требовать каких либо согласий на обработку персональных данных. Все элементарно просто, просто нужно читать букварь - Закон, а не выхватывать из него удобные для себя вещи и жонглировать ими.
Анастасія
чи можна зараз (з 19.04.2020р) Замовникам в складі тендерної пропозиції вимагати лист-згоду на обробку персональних даних
Петро 2020-07-19 23:03:51
Анастасія,
Александр 2020-11-20 16:09:34
Анастасія, не можна ні в якому випадку. В законодавстві щодо захисту персональних даниз з 19.04.2020 НІЧОГО НЕ ЗМІНИЛОСЬ, а саме: для вимагання згоди суб’єкта персональних даних (учасника торгів - фізичної особи, ФОПа, а також представника юридичної особи) як було потрібно повідомити йому СФОРМУЛЬОВАНУ МЕТУ ЇХ ОБРОБКИ (абз. 4 ст. 2 Закону України "Про захист персональних даних") так це і залишилось. Крім того, згідно з абз. 3 ст. 2 Закону України "Про захист персональних даних" володілець персональних даних (замовник торгів) - фізична або юридична особа, яка ВИЗНАЧАЄ МЕТУ ОБРОБКИ персональних даних, ВСТАНОВЛЮЄ СКЛАД ЦИХ ДАНИХ та ПРОЦЕДУРИ ЇХ ОБРОБКИ, якщо інше не визначено законом. Отже, замовник визначив мету обробки персональних даних з урахуванням ч. 1 ст. 6 Закону України "Про захист персональних даних"? (МЕТА ОБРОБКИ персональних даних МАЄ БУТИ СФОРМУЛЬОВАНА В ЗАКОНАХ, ІНШИХ НОРМАТИВНО-ПРАВОВИХ АКТАХ, ПОЛОЖЕННЯХ, УСТАНОВЧИХ ЧИ ІНШИХ ДОКУМЕНТАХ, ЯКІ РЕГУЛЮЮТЬ ДІЯЛЬНІСТЬ ВОЛОДІЛЬЦЯ ПЕРСОНАЛЬНИХ ДАНИХ, та відповідати законодавству про захист персональних даних) Ні, не визначив!!! Також замовник повідомив учасників про встановлений склад даних та процедуру їх обробки? Ні, не повідомив!!! Замовник відповідно до ч. 3 ст. 22 Закону України "Про публічні закупівлі" включив до тендерної документації передбачені ч. 2 ст. 12 Закону України "Про захист персональних даних" відомості: "…про володільця персональних даних, СКЛАД ТА ЗМІСТ зібраних персональних даних, свої права, визначені цим Законом, МЕТУ ЗБОРУ персональних даних та осіб, яким передаються його персональні дані: в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних; в інших випадках протягом тридцяти робочих днів з дня збору персональних даних"? Ні, не зробив цього!!! А взагалі замовник може це зробити? Ні, не може без дотримання Закону України "Про захист персональних даних"! Таким чином, замовник НЕ МОЖЕ вимагати ніяких згод, оскільки він не може виконати норми Закону України "Про захист персональних даних", які вимагають відповідних дій саме від замовника як володільця персональних даних.
Анастасія
в зразку листа-згоди вказано ****** які передбачено Законом України «Про публічні закупівлі», а також згідно з нормами чинного законодавства. так і залишати чи потрібно змінювати?
Александр 2020-11-20 16:13:04
Анастасія, не вірний зразок листа та безтолковий. Він не враховує того, що замовник не може виконати предписані саме йому як володільцу персональних даних вимоги, визначені ст.ст. 2, 6, 12 Закону України "Про захист персональних даних".