GDPR vs transparentnost u javnoj nabavi

Mora li naručitelj, kao obveznik provedbe nabave sukladno Zakonu o javnoj nabavi, uvijek primjeniti načelo transparentnosti ili postoje situacije u kojima naručitelj neće niti tražiti niti javno objaviti određene osobne podatke ponuditelja?

Kroz provedbu javne nabave konfrontiraju se dva temeljna načela - transparentost i zaštita osobnih podataka.

Načelo transparentnosti podrazumjeva javnu objavu niza podataka koji su korisni javnom i privatnom sektoru. Referentni pokazatelj transparentnosti ima za cilj utvrditi u kojoj su mjeri različite informacije o različitim fazama javne nabave javno dostupne u elektroničkom obliku, strojno čitljivom formatu. Iako se načelo javnog objavljivanja realizira kroz objave obavijesti u pojedinim fazama javne nabave, Zakon o javnoj nabavi, u usporedbi sa GDPR uredbom koja je direktno primjenjiva za sve članice Europske unije, ne predviđa "visoke kazne" za kršenje načela transparenosti.

S druge strane, zaštita osobnih podataka je imperativ definiran kroz Opću uredbu o zaštiti podataka (GDPR) koja predstavlja najstroži zakon o privatnosti i sigurnosti na svijetu. Iako ju je sastavila i usvojila Europska unija (EU), ona nameće obveze organizacijama bilo gdje, sve dok ciljaju ili prikupljaju podatke povezane s ljudima u EU. Uredba je stupila na snagu 25. svibnja 2018. GDPR nameće oštre i visoke kazne onima koji krše njezine standarde privatnosti i sigurnosti, a kazne dosežu desetke milijuna eura.

GDPR načela pretpostavljaju sljedeće obveze:

1. Zakonitost, pravednost i transparentnost — Prikupljene podatke je potrebno obrađivati ​​na zakonit, pošten i transparentan način.
2. Ograničenje svrhe — Podaci se koriste samo u svrhe za koje je ispitanik dao privolu.
3. Minimizacija podataka —  Prikuplja se upravo onoliko podataka koliko je potrebno za određene svrhe.
4. Točnost — Postoji odgovornost za održavanje točnosti i ažurnosti pohranjenih podataka.
5. Ograničenje pohrane — Podaci se čuvaju onoliko dugo koliko je potrebno za arhiviranje i generiranje izvornih podataka.
6. Integritet i povjerljivost —  Potrebno je osigurati integritet i povjerljivost podataka implementacijom sigurnosnih rješenja.
7. Odgovornost — Dokazivanje usklađenosti s GDPR-om odgovornost je kontrolora podataka kod naručitelja.

Uvažavajući GDPR načela, svi korisnici osobnih podataka, pa tako i obveznici javne nabave, moraju posvetiti veću pažnju hoće li ili neće javno objaviti neke podatke o ponuditeljima i njihovim partnerima (gospodarskim subjektima na koje se oslanjaju, ili su u ulozi podugovaratelja ili ulozi člana zajednice ponuditelja).

Ovo zahtjeva snažniju suradnju između svih koji su uključeni u javnu nabavu i službenika za zaštitu osobnih podataka unutar naručitelja.

Više o tome saznajte na dvodnevnoj edukaciji u Zadru

02. do 03. listopada - Dvodnevni trening javne nabave u Zadru - 16 bodova

(klikni na naslov za više informacija)

Hvala vam.