Вимога поширення персонадльних даних у загальний доступ шляхом розміщення в мережі інтернет
Шановна уповноважена особа, Згідно зі ст. 6 та ст. 8 Закону України «Про захист персональних даних», обробка персональних даних має здійснюватися лише з визначеною та законною метою, у обсязі, який є необхідним та пропорційним для реалізації цієї мети. Також відповідно до ст. 11 Закону, обробка персональних даних можлива лише у випадках, прямо визначених законом або за наявності окремої згоди суб’єкта персональних даних. У контексті тендерної процедури, мета ідентифікації посадової особи та підтвердження її повноважень вже досягається шляхом накладання електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису (КЕП). Тобто надавач кваліфікованого електронного підпису вже ідентифікував те верифікував уповноваженого представника шляхом отримання персональних даних (паспорту, ідентифікаційного коду, тощо). Запит копії паспорта представника (уповноваженої особи) в рамках закупівлі не передбачений Законом України «Про публічні закупівлі» та не є необхідним для перевірки повноважень. Отже, отримання паспорта фактично є додатковим збором персональних даних, який не виправданий метою закупівлі, порушенням ст. 6, 8 та 11 Закону України «Про захист персональних даних» та надмірною і незаконною вимогою у розумінні законодавства про захист персональних даних. Окрім цього, на виконання вимог тендерної документації, у складі документів пропозиції буде надано наказ про призначення уповноваженої на подання тендерної пропозиції особи та довіреність, видана керівником підприємства на представництво відповідних інтересів. Зазначені документи повністю достатні, щоб підтвердити легітимність та повноваження посадової особи. Також слід зауважити, що наслідком вимоги надати копію паспорта у складі тендерної пропозиції є отримання доступу до персональних даних не тільки замовником, оскільки ця інформація доступна для вільного перегляду для всіх, тобто є ризик використання сторонніми особами зазначеного документа у злочинній діяльності. З урахуванням наведеного, вважаємо запит копії паспорта представника (уповноваженої особи) та поширення його в мережі Internet є таким, що не відповідає вимогам законодавства щодо захисту персональних даних, є надмірним, дискримінаційним, необґрунтованим та вимагаємо видалити зазначену вимогу.
Шановний Учаснику!
Замовником розглянуто Ваше звернення щодо вимоги надання копії паспорта уповноваженої особи у складі тендерної пропозиції та повідомляємо наступне.
Відповідно до статті 22 Закону України «Про публічні закупівлі» тендерна документація може містити іншу інформацію відповідно до законодавства, яку замовник вважає за необхідне до неї включити. Отже, замовник має право встановлювати в тендерній документації вимоги, необхідні для підтвердження повноважень особи, яка підписує тендерну пропозицію.
Вимога щодо надання документів, які підтверджують особу та повноваження підписанта, встановлена виключно з метою ідентифікації уповноваженої особи та запобігання зловживанням, у тому числі поданню пропозицій без належних повноважень, що відповідає принципам добросовісної конкуренції, відкритості та прозорості закупівель.
При цьому звертаємо увагу, що відповідно до статті 11 Закону України «Про захист персональних даних» обробка персональних даних допускається, зокрема, у випадках, коли така обробка необхідна для реалізації правовідносин, стороною яких є суб’єкт персональних даних, або здійснюється на підставі його згоди.
Подання тендерної пропозиції є добровільною дією Учасника, що свідчить про його згоду з умовами тендерної документації, у тому числі щодо надання документів, які містять персональні дані, у межах та з метою участі у процедурі закупівлі.
Замовник не здійснює обробку персональних даних поза межами процедури закупівлі, не використовує їх з іншою метою та забезпечує дотримання вимог законодавства у сфері захисту персональних даних. Доступ до таких документів здійснюється виключно в межах функціонування електронної системи закупівель відповідно до чинного законодавства.
Крім того, відповідно до вимог Закону України «Про публічні закупівлі» та функціоналу електронної системи закупівель, Учасник має право визначити окремі документи тендерної пропозиції як конфіденційні, у тому числі ті, що містять персональні дані. У разі визначення таких документів конфіденційними доступ до них мають виключно замовник, орган оскарження та органи державного фінансового контролю, що виключає їх поширення у відкритому доступі або серед інших учасників процедури закупівлі.
Отже, твердження щодо необмеженого доступу третіх осіб до персональних даних не відповідає дійсності, оскільки Учасник самостійно визначає обсяг та рівень доступу до документів, які містять персональні дані, шляхом встановлення відповідної позначки «конфіденційно».
З огляду на викладене, замовник не вбачає підстав для внесення змін до тендерної документації в частині зазначеної вимоги.
