Organizuojate viešuosius pirkimus? Apie atitiktį BDAR nuostatoms

BDAR paslaugos  / Sora Shimazaki, Pexels nuotr.
BDAR paslaugos / Sora Shimazaki, Pexels nuotr.
Šaltinis: Reklama
A
A

Viešieji pirkimai neatsiejami nuo asmens duomenų tvarkymą reglamentuojančių dokumentų. Vis dėlto, teisininkai pastebi, kad ne vienam tiekėjui ar perkančiajai organizacijai praverstų juos iš naujo peržvelgti ir atnaujinti. Specialistai dalinasi įžvalgomis, kurios leis geriau suvokti, kaip viešųjų pirkimų metu turėtų būti tinkamai saugoma duomenų subjektų pateikta informacija.

Trumpai apie terminus – viešieji pirkimai ir BDAR

Viešieji pirkimai – tai perkančiosios organizacijos (PO) atliekami prekių ar paslaugų pirkimai, kurie yra reglamentuojami Viešųjų pirkimų įstatymu. Dažniausiai perkančioji organizacija yra valstybės ar savivaldybės institucija, rečiau – viešasis ar privatus juridinis asmuo, atitinkantis specifinius reikalavimus (vykdoma veikla ar jos dalis yra susijusi su viešaisiais, nekomercinio ir nepramoninio pobūdžio interesais).

Pagrindinis šios viešojo pirkimo–pardavimo sutarties tikslas – sudaryti sąlygas kiekvienam verslui ar fiziniams asmenims parduoti paslaugas ar prekes valstybei.

BDAR – tai Bendrojo duomenų apsaugos reglamento (toliau – Reglamentas) trumpinys. Reglamente esančiomis nuostatomis siekiama užtikrinti ES piliečių duomenų saugumą juos renkant, saugant, perduodant. Atitiktį Reglamentui turi užtikrinti visos įmonės ar organizacijos, kurios yra susijusios su asmens subjektų pateiktos informacijos rinkimu, teikimu ar kitokiu tvarkymu. Nesvarbu, tai skaitmeninė rinkodara ar, kaip šiuo atveju – viešųjų pirkimų procesų metu renkami dalyvaujančiųjų pirkimuose duomenys.

Asmens duomenų tvarkymas – kelios esminės įžvalgos

Viešųjų pirkimų metu gautų duomenų tvarkymas turi itin daug niuansų, į kuriuos kartu dirbantys profesionalūs teisininkai atkreipia perkančiosios organizacijos dėmesį. Jų teikiamos BDAR paslaugos (nuo audito iki dokumentacijos parengimo) užtikrina, kad PO nepažeistų duomenų subjektų interesų.

Tačiau specialistai sako, kad dar tikrai pasitaiko atvejų, kai duomenų saugai tiek daug dėmesio neskiriama ir BDAR nuostatos yra pažeidžiamos. Teisininkai dalinasi keliomis svarbiomis įžvalgomis, kurios leis geriau suprasti saugaus informacijos valdymo procesus ir įvertinti, galbūt praverstų atsinaujinti asmens duomenų apsaugos politiką.

  • Pertekliniai duomenys: PO turėtų užtikrinti, kad būtų renkami tik konkrečiam tikslui pasiekti būtini tiekėjų duomenys. Organizatoriai turėtų informuoti pirkimų dalyvius – nebūtinus pasiūlyme nurodytus fizinių asmenų duomenis rekomenduojama uždengti (paslėpti). Pavyzdžiui, dokumente palikti vardus pavardes, tačiau asmens kodą, parašą, gimimo datą ar pan. – paslėpti. Lygiai ta pati taisyklė galioja prisegamiems dokumentams, pavyzdžiui, PO kartu su pirkimo dokumentais skelbiant techninius projektus.

  • Sutikimas ir specialiųjų duomenų tvarkymas: tvarkant duomenis, būtina atsižvelgti į asmens duomenų tvarkymo sąlygas, nurodytas BDAR 6 str. 1 d. Specialiųjų kategorijų duomenys neturėtų būti teikiami ir tvarkomi, o jei taip nutiktų, procesą būtina pagrįsti remiantis teisėto asmens duomenų tvarkymo sąlygomis, numatytomis BDAR 9 str. 2 d.

  • Informavimas: PO įsipareigoja informuoti duomenų subjektus apie tai, kad jų duomenys bus tvarkomi, saugomi ar perduodami, nebent tokia prievolė nėra taikoma BDAR 13-ame ir 14-ame straipsniuose. Darbuotojai ar kiti fiziniai asmenys, kurių duomenys yra pateikti pasiūlyme, turi žinoti, kaip ir kokiu tikslu tvarkoma jautri informacija.

  • Duomenų saugojimas: perkančiosios organizacijos duomenų apsaugos politikoje turėtų būti informacija apie tai, kiek laiko ir kur bus saugoma surinkta informacija. Taip pat – kas galės ją peržiūrėti.

  • Sutartys: PO pirkimo dokumentuose turėtų nurodyti – jei tiekėjas, vykdydamas pirkimo sutartį, tvarkys asmens duomenis PO vardu, jis taps duomenų tvarkytoju ir laimėjimo atveju turės pasirašyti duomenų tvarkymo sutartį.

Apskritai, asmens duomenys, neskaitant išimčių (tolimesnio informacijos tvarkymo archyvavimo, statistinių, mokslinių, istorinių tyrimų tikslais arba viešojo labo interesais ir pan.), turi būti tvarkomi tik viešųjų pirkimų tikslais. PO atstovams svarbu kritiškai įvertinti kiekvieno pirkimų kandidato pateiktą informaciją ir šios konfidencialumą, užtikrinti šį tolimesniuose procesuose.

Žinoma, tai tik keli punktai iš daugelio BDAR reikalavimų. Jeigu skaitant kilo klausimų ar įtariate, kad reiktų atsinaujinti organizacijos duomenų apsaugos politiką bei dokumentus, nedelskite. Efektyvus ir greitas sprendimas – teisininkų konsultacija. Kreipkitės į solidų žinių bei patirties bagažą sukaupusius profesionalus, kurie padės užtikrinti BDAR atitiktį viešųjų pirkimų metu.