Tak. Jest to konieczne, ale wyłącznie względem osób fizycznych.
Zgodnie z art. 13 ust. 1 RODO w momencie, gdy dane osobowe są pozyskiwane bezpośrednio od osoby fizycznej, należy spełnić wobec niej obowiązek informacyjny, czyli podać jej informacje wskazane w art. 13 ust. 1 i ust. 2 RODO. Obowiązku tego trzeba dopełnić w momencie pozyskania danych, czyli wtedy gdy zbiera się od osoby fizycznej jej dane. Jeżeli w postępowaniu o zamówienie publiczne swoją ofertę składa osoba fizyczna i tym samym przekazuje swoje dane osobowe, to należy wobec niej wypełnić obowiązek informacyjny w momencie pozyskania jej danych.
Należy pamiętać, że obowiązek informacyjny spełnia się tylko wobec osoby fizycznej, a nie osoby prawnej. Świadczy o tym motyw 14 preambuły RODO, który stanowi, że "Ochrona zapewniana niniejszym rozporządzeniem powinna mieć zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania – w związku z przetwarzaniem ich danych osobowych. Niniejsze rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej". Za osoby fizyczne są uznawani także przedsiębiorcy prowadzący jednoosobową działalność gospodarczą. Należy więc ustalić, jaki podmiot składa swoją ofertę w postępowaniu, jeżeli jest to osoba fizyczna, obowiązek informacyjny trzeba spełnić, a jeśli osoba prawna, to takiego obowiązku nie ma.
W ramach postępowania zamawiający może pozyskać także dane innych osób fizycznych niż wykonawca. Mogą być to np. dane osób kontaktowych lub pełnomocników. Wobec nich bez wątpienia należy spełnić obowiązek informacyjny. Wynika on z art. 14 RODO, gdyż dane nie są pozyskiwane bezpośrednio od tych osób. Obowiązku tego nie trzeba spełniać jednak w momencie pozyskania tych danych. To, kiedy ten obowiązek trzeba wypełnić zależy od celu, w jakim dane zostały pozyskane. Mówi o tym art. 14 ust. 3 RODO. Zgodnie z nim informacji należy udzielić:
Jeżeli w ramach realizacji zamówienie publicznego dojdzie do powierzenia przetwarzania danych osobowych wykonawcy, to stanie się on podmiotem przetwarzającym i będzie musiał spełniać warunki wymienione w art. 28 RODO. Stanowi on m.in., że podmiot przetwarzający musi zapewnić wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Oznacza to, że podmiot przetwarzający musi np. spełnić obowiązek informacyjny jeśli on go dotyczy.
Zamawiający, jako administrator danych, ma prawo weryfikować, czy potencjalny wykonawca spełnia wymogi RODO, gdyż rozporządzenie nakazuje mu korzystać tylko z takich podmiotów (art. 28 ust. 1 RODO). Może więc np. żądać od wykonawcy oświadczenia, że spełnia on obowiązki RODO (nie tylko obowiązek informacyjny). Nie jest to jednak działanie obowiązkowe. Zamawiający może w inny, wybrany przez siebie sposób zweryfikować, czy potencjalny wykonawca spełnia wymogi RODO.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
