RODO w zamówieniach publicznych

Na stronie internetowej Urzędu Zamówień Publicznych został zamieszczony komunikat „RODO w zamówieniach publicznych (na podstawie komunikatu Urzędu Zamówień Publicznych)” 

Link do komunikatu UZP:

https://www.uzp.gov.pl/aktualnosci/rodo-w-zamowieniach-publicznych

 

Od dnia 25 maja 2018 r. obowiązuje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - w skrócie „RODO”. Przepisy RODO mają także zastosowanie do procedur udzielana zamówień publicznych, konkursów i zawierania umów koncesji na roboty budowlane lub usługi.

Z komunikatu zamieszczonego na stronie internetowej Urzędu Zamówień Publicznych wynika, że „W celu wsparcia zamawiających i wykonawców w zakresie prawidłowego wywiązania się z nowych obowiązków z inicjatywy Prezesa Urzędu Zamówień Publicznych zostały podjęte prace, mające na celu opracowanie konkretnych wskazówek i wzorcowych klauzul do stosowania w postępowaniu o udzielenie zamówienia publicznego w związku z regulacjami wynikającymi RODO. Biorąc pod uwagę konieczność wsparcia zamawiających i wykonawców w procedurze udzielenia zamówienia publicznego, Prezes Urzędu Zamówień Publicznych powołał Zespół zadaniowy do spraw związanych z nowymi regulacjami dotyczącymi ochrony danych osobowych. Celem prac Zespołu było nie tylko odpowiednie przygotowanie Urzędu Zamówień Publicznych i Krajowej Izby Odwoławczej do właściwego wdrożenia nowych regulacji - tak na poziomie unijnym, jak i krajowym -  dotyczących ochrony danych osobowych, ale również opracowanie praktycznych wytycznych dla zamawiających i wykonawców, istotnych z punktu widzenia zachowania się w postępowaniu o udzielenie zamówienia publicznego, w taki sposób, aby chronić dane osobowe zgodnie z nowymi regulacjami  RODO. Efektem prac Zespołu będą zatem m.in. zalecenia dla zamawiających i wykonawców dotyczące stosowania przepisów ustawy Prawo zamówień publicznych (ustawa Pzp) w aspekcie ochrony danych osobowych.”  Z komunikatu Urzędu Zamówień Publicznych wynika, że założeniem Urzędu Zamówień Publicznych było, aby te zalecenia zostały uzgodnione z właściwym w tym zakresie organem, tj. do dnia 24 maja 2018 r. - Generalnym Inspektorem Ochrony Danych Osobowych, a od dnia 25 maja 2018 r. - z Prezesem Urzędu Ochrony Danych Osobowych.

Prezes Urzędu Zamówień Publicznych podjął także inicjatywę legislacyjną w zakresie dostosowania przepisów Pzp i ustawy o umowie koncesji na roboty budowlane lub usługi do wymagań RODO. Propozycje legislacyjne Prezesa Urzędu Zamówień Publicznych znajdują swoje odzwierciedlenie w projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679, dla którego  organem wnioskującym jest Minister Cyfryzacji. Projekt tej ustawy jest obecnie procedowany, a propozycje zmiany dotyczą przede wszystkim wykonania zasady jawności postępowania o udzielenie zamówienia publicznego (art. 8 Pzp), dokumentowania postępowania o udzielenie zamówienia publicznego (art. 96 Pzp) oraz przechowywania dokumentacji z postępowania (art. 97 Pzp). W ustawie o umowie koncesji na roboty budowlane lub usługi, zmiany są analogiczne i dotyczą udostępniania informacji związanych z postępowaniem o zawarcie umowy koncesji (art. 13 ust. 2a), okresu przechowywania dokumentacji postępowania (art. 13a) oraz sposobu realizacji obowiązków wynikających z RODO (art. 16a i art. 18a).

Urząd Zamówień Publicznych opracował również wskazówki dotyczące prowadzenia postępowania o udzielenie zamówienia publicznego z uwzględnieniem przepisów RODO oraz wzór oświadczenia wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 RODO.

Urząd Zamówień Publicznych zwraca uwagę, że w postępowaniu o udzielenie zamówienia publicznego są przetwarzane dane osobowe podlegające ochronie zgodnie z przepisami RODO. Dane te mogą dotyczyć tak samego wykonawcy (osoby fizycznej prowadzącej działalność gospodarczą), jego pełnomocnika (osoby fizycznej), a także informacji o osobach, które w swojej ofercie lub wniosku o dopuszczenie do udziału w postępowaniu wykonawca przedkłada celem wykazania spełniania warunków udziału w postępowaniu, braku podstaw do wykluczenia z postępowania, jak i potwierdzenia wymogów zamawiającego dotyczących wykonania przedmiotu zamówienia.

W ocenie Urzędu Zamówień Publicznych przepisy RODO mają zastosowanie zarówno do postępowań o udzielenie zamówienia publicznego wszczętych od dnia 25 maja 2018 r., jak i do postępowań, które zostały wszczęte przed dniem 25 maja 2018 r. Urząd Zamówień Publicznych zwraca również uwagę, że RODO ma zastosowanie do każdego postępowania o udzielenie zamówienia publicznego, niezależnie od zastosowanego trybu udzielania zamówienia. Przepisy RODO mają także zastosowanie do innych, szczególnych procedur przewidzianych w przepisach Pzp, jak np. umowy ramowe (art. 99-101b Pzp), dynamiczny system zakupów (art. 102-104g Pzp), konkurs (art. 110-127 Pzp), procedura udzielania zamówienia na usługi społeczne i inne szczególne usługi (art. 138g-138s Pzp),  a także w przypadku, gdy podmioty, o których mowa w art. 3 ust. 1 Pzp, przyznając środki finansowe na dofinansowanie projektu, uzależniają ich przyznanie od zastosowania przy ich wydatkowaniu zasad równego traktowania, uczciwej konkurencji i przejrzystości (art. 3 ust. 3 Pzp).

Zdaniem Urzędu Zamówień Publicznych nowe regulacje związane z ochroną danych osobowych powinny być uwzględnione „zarówno w aktualnie prowadzonych, jak i planowanych postępowaniach o udzielenie zamówienia publicznego, konkursach, a także mają zastosowanie do umów zawartych w wyniku przeprowadzenia postępowań i konkursów oraz do dokumentacji zgromadzonej w związku z przeprowadzeniem postępowań i konkursów. Obowiązki wynikające z RODO, do których wypełnienia zobowiązany jest zamawiający, powinny być zrealizowane również w odniesieniu do postępowań o udzielenie zamówienia publicznego wszczętych przed dniem 25 maja 2018 r., niezwłocznie po wejściu w życie RODO, przy pierwszej podejmowanej czynności w postępowaniu o udzielenie zamówienia publicznego związanej z przetwarzaniem danych osobowych.”

Urząd Zamówień Publicznych zwraca również uwagę, że szczególne zasady RODO dotyczą ograniczeń w przetwarzaniu danych osobowych odnoszących się do wyroków skazujących i naruszeń prawa (informacje o skazaniach konkretnych osób i o innych naruszeniach prawa przez konkretne osoby) i wymagają wprowadzenia ograniczeń w przetwarzaniu tych danych, zwłaszcza w ich udostępnianiu.

Mając na względzie treść przepisów projektowanej ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 oraz przewidzianego przepisami Pzp uprawnienia zamawiających do pozyskiwania informacji od wykonawców, zarówno w ramach przedstawianych przez nich informacji z Krajowego Rejestru Karnego oraz na podstawie art. 24 ust. 8 Pzp w ramach instytucji tzw. self-cleaningu, Urząd Zamówień Publicznych zaleca udostępnianie przez zamawiających takich informacji tylko podmiotom, którym przysługuje prawo do wnoszenia środków ochrony prawnej, a także zobowiązanie osób, które są uprawnione do przetwarzania takich danych (również po stronie zamawiającego), do zachowania poufności w zakresie uzyskanej w ten sposób wiedzy.

Jednocześnie Urząd Zamówień Publicznych przypomina o braku podstaw prawnych do zamieszczania „na stronie internetowej prowadzonego postępowania kopii ofert, wniosków o dopuszczenie do udziału w postępowaniu, a także wszelkich dokumentów podmiotowych uzyskanych w toku postępowań o udzielenie zamówienia publicznego lub w konkursach, zawierających dane osobowe.”

W zakresie obowiązków informacyjnych obejmujących dane osobowe wykonawców, Urząd Zamówień Publicznych zwraca uwagę, że zamawiający są zobowiązani do wypełniania obowiązków informacyjnych oraz wypełniania obowiązków związanych z realizacją praw osób fizycznych w związku z przetwarzaniem danych osobowych. W związku z przepisami RODO na zamawiającym - administratorze danych osobowych, spoczywają obowiązki informacyjne względem osób, których dane zamawiający pozyskuje w postępowaniu. Obowiązki te uregulowane są w art. 13 RODO.

Ponieważ przekazywanie ofert czy wniosków o dopuszczenie do udziału w postępowaniu przez wykonawców będących osobami fizycznym łączy się z udostępnianiem danych osobowych, Urząd Zamówień Publicznych informuje, że „po stronie zamawiającego powstaje obowiązek informacyjny wobec takich wykonawców. Aby uniknąć konieczności kierowania informacji związanych z ochroną danych osobowych do poszczególnych wykonawców, obowiązek indywidualnego informowania wykonawców może być zapewniony przez zamieszczenie stosownych informacji w ogłoszeniu o zamówieniu albo ogłoszeniu o konkursie, w specyfikacji istotnych warunków zamówienia (SIWZ), dokumentacji postępowania albo w regulaminie konkursu.” Alternatywnie, zwłaszcza w przypadku prowadzonych postępowań lub konkursów, informacja ta powinna być podana w korespondencji kierowanej bezpośrednio do takich wykonawców po otwarciu ofert albo wniosków o dopuszczenie do udziału w postępowaniu, ewentualnie w przypadku postępowań lub konkursów niezwłocznie w toku postępowania.

Urząd Zamówień Publicznych opracował również przykładową klauzulę, którą zamawiający może wykorzystać w postępowaniu o udzielenie zamówienia publicznego, wypełniając obowiązek informacyjny wobec wykonawcy, którego dane osobowe w danym postępowaniu będzie przetwarzał.

Powyższa klauzula ta zawiera stosowne objaśnienia, które mogą okazać się pomocne w zrozumieniu przez zamawiającego spoczywającego na nim obowiązku, stosownie do regulacji z art. 13 RODO. Treść tej klauzuli informacyjnej w postępowaniach wszczętych w dniu 25 maja 2018 r., zamawiający powinien zamieszczać w specyfikacji istotnych warunków zamówienia. W tych trybach udzielania zamówienia publicznego, w których w momencie wszczęcia postępowania specyfikacja istotnych warunków zamówienia nie jest jeszcze udostępniana wykonawcom, powyższą klauzulę zamawiający powinien zamieścić w treści ogłoszenia o zamówieniu.

Urząd Zamówień Publicznych proponuje, aby tym miejscem we wzorze ogłoszenia o zamówieniu:

  1. w przypadku ogłoszenia o zamówieniu publikowanego w BZP była sekcja IV.6) Informacje administracyjne, pkt IV.6.6) Informacje dodatkowe;
  2. w przypadku ogłoszenia o zamówieniu w dziedzinach obronności i bezpieczeństwa publikowanego w BZP była sekcja IV.7) Informacje administracyjne, pkt IV.7.3) Informacje dodatkowe;
  3. w przypadku ogłoszenia o konkursie publikowanego w BZP była sekcja IV.2) Informacje administracyjne, pkt IV.2.2) Informacje dodatkowe
  4. w przypadku ogłoszenia o zamówieniu publikowanego w Dz.U. UE była sekcja VI. Informacje uzupełniające w pkt VI.3) Informacje dodatkowe;
  5. w przypadku ogłoszenia o zamówieniu w dziedzinach obronności i bezpieczeństwa publikowanego w Dz.U. UE była sekcja VI. Informacje uzupełniające w pkt VI.3) lub VI.2 Informacje dodatkowe;
  6. w przypadku ogłoszenia o konkursie publikowanego w Dz. Urz. UE była sekcja VI. Informacje uzupełniające, pkt VI.3) Informacje dodatkowe.

W trybach, w których zamawiający wszczyna postępowanie o udzielenie zamówienia publicznego poprzez skierowanie zaproszenia do negocjacji, treść klauzuli może być umieszczona w tym zaproszeniu.

Urząd Zamówień Publicznych zwraca uwagę, że we wskazanych wyżej sytuacjach „obowiązek informacyjny wynikający z art. 13 RODO, spoczywający na zamawiającym, indywidualizowany jest poprzez zamieszczenie właściwego pouczenia, dostępnego bezpośrednio wykonawcom będącym osobami fizycznymi, którzy zainteresowani są uzyskaniem zamówienia publicznego i których dane potencjalnie - w przypadku podjęcia przez nich decyzji o ubieganie się o zamówienie - mogą być przetwarzane przez zamawiającego.”

Analogiczny obowiązek informacyjny jak w przypadku pozyskiwania danych osobowych bezpośrednio od wykonawców powstanie, gdy zamawiający uzyska od wykonawcy dane osobowe dotyczące innych osób, o których mowa w art. 22a Pzp, gdy wykonawca w celu potwierdzenia spełniania warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia, lub jego części, polega na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej innych podmiotów (np. osób, których dane służą do wykazania spełniania przez wykonawcę warunków udziału w postępowaniu, osób kierowanych do realizacji zamówienia, osób fizycznych prowadzących działalność gospodarczą, które zostaną wskazane jako podwykonawca). Obowiązek ten jest uregulowany w art. 14 RODO.

Zamawiający może odstąpić od obowiązku indywidualnego informowania każdej z takich osób, w przypadkach, o których mowa w art. 14 ust. 5 RODO, np. w sytuacji, gdy osoba ta dysponuje już tymi informacjami albo gdy wymagałoby to ze strony zamawiającego niewspółmiernie dużego wysiłku.

W związku z powyższym przypominamy, że obowiązek informacyjny określony przepisami RODO spoczywa także na wykonawcach, którzy pozyskują dane osobowe osób trzecich w celu przekazania ich zamawiającym w ofertach.

Dla uzyskania przez zamawiającego potwierdzenia, że osoby, których dane osobowe są przekazywane zamawiającemu, dysponują już wskazanymi informacjami, jak również w celu właściwego zabezpieczenia i ochrony danych tych osób, z których wykonawca będzie korzystał, przekazanych przez wykonawcę w ofercie celem uzyskania danego zamówienia publicznego, przedstawiamy przykładowy wzór oświadczenia wymaganego przez zamawiającego od wykonawcy, a dotyczącego pozyskania przez wykonawcę danych osobowych od osób trzecich dla konkretnego postępowania o udzielenie zamówienia publicznego.

 

Linki do:

Wskazówki dotyczące prowadzenia postępowania o udzielenie zamówienia publicznego z uwzględnieniem regulacji RODO

Przykładowa klauzula informacyjna z art. 13 RODO do zastosowania przez zamawiających w celu związanym z postępowaniem o udzielenie zamówienia publicznego

Wzór oświadczenia wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 RODO

 

Obowiązki informacyjne, o których mowa w komunikacje Urzędu Zamówień Publicznych, przewidziane w art. 13 i 14 RODO


Obowiązki informacyjne przewidziane w art. 13 ust. 1 RODO

Zgodnie z art. 13 ust. 1 RODO, jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej następujące informacje: swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela, gdy ma to zastosowanie - podaje także dane kontaktowe inspektora ochrony danych. 

Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej również: cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania, a jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO - podaje prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią. 

Ponadto administrator podaje informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją, a gdy ma to zastosowanie - podaje informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi RODO, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. 

 

Obowiązki informacyjne przewidziane w art. 13 ust. 2 RODO

Na podstawie art. 13 ust. 2 RODO, poza informacjami, o których mowa w art. 13 ust. 1 RODO, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania: okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu, informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych, informacje o prawie wniesienia skargi do organu nadzorczego, informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych, informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto na podstawie art. 13 ust. 2 RODO, jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 

 

Obowiązki informacyjne przewidziane w art. 13 ust. 3 RODO

Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji, o których mowa w art. 13 ust. 2 RODO (art. 13 ust. 3 RODO).

Obowiązki informacyjne przewidziane w art. 13 ust. 4 RODO

Przepisy art. 13 ust. 1, 2 i 3 RODO nie mają zastosowania, gdy - i w zakresie, w jakim - osoba, której dane dotyczą, dysponuje już tymi informacjami. 

 

Obowiązki informacyjne przewidziane w art. 14 ust. 1 RODO

Zgodnie z art. 14 ust. 1 RODO, jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą, administrator podaje osobie, której dane dotyczą: swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela, gdy ma to zastosowanie - podaje również dane kontaktowe inspektora ochrony danych, cele przetwarzania, do których mają posłużyć dane osobowe, oraz podstawę prawną przetwarzania, kategorie odnośnych danych osobowych, informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją. 

Ponadto, jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą, administrator podaje osobie, której dane dotyczą, gdy ma to zastosowanie - informacje o zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi RODO, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.  ​​​​​​​

 

Obowiązki informacyjne przewidziane w art. 14 ust. 2 RODO

Zgodnie natomiast z art. 14 ust. 2 RODO poza informacjami, o których mowa w art. 14 ust. 1 RODO, administrator podaje osobie, której dane dotyczą, informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania wobec osoby, której dane dotyczą: okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu, informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych, informacje o prawie wniesienia skargi do organu nadzorczego, źródło pochodzenia danych osobowych, a gdy ma to zastosowanie - czy pochodzą one ze źródeł publicznie dostępnych, informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO - poza informacjami, o których mowa w art. 14 ust. 1 RODO, administrator podaje osobie, której dane dotyczą, prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią. 

Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO - administrator podaje również informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. ​​​​​​​

 

Obowiązki informacyjne przewidziane w art. 14 ust. 3 RODO

Informacje, o których mowa w art. 14 ust. 1 i 2 RODO, administrator podaje w rozsądnym terminie po pozyskaniu danych osobowych - najpóźniej w ciągu miesiąca - mając na uwadze konkretne okoliczności przetwarzania danych osobowych, a jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą - najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą. 

Jeżeli planuje się ujawnić dane osobowe innemu odbiorcy - informacje, o których mowa w art. 14 ust. 1 i 2 RODO, administrator podaje najpóźniej przy ich pierwszym ujawnieniu. ​​​​​​​

 

Obowiązki informacyjne przewidziane w art. 14 ust. 4 RODO

Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym te dane zostały pozyskane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji, o których mowa w art. 14 ust. 2 RODO. ​​​​​​​

 

Obowiązki informacyjne przewidziane w art. 14 ust. 5 RODO

Przepisy art. 14 ust. 1- 4 RODO nie mają zastosowania, gdy - i w zakresie, w jakim: osoba, której dane dotyczą, dysponuje już tymi informacjami, udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku, w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1 RODO, lub o ile obowiązek, o którym mowa w art. 14 ust. 1 RODO,  może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, w tym udostępnia informacje publicznie.

Przepisy art. 14 ust. 1- 4 RODO nie mają również zastosowania, gdy pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą lub dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii Europejskiej lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.
 

 

Link do: 

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - w skrócie „RODO”  >>>