адвокат, координатор з моніторингу медичних закупівель Transparency International Ukraine, Київ
По законодательству никто не имеет права обрабатывать персональные данные лица без получения соответствующего согласия. Однако что такое согласие на обработку персональных данных в закупках? Когда целесообразно включать в тендерную документацию требование предоставить разрешение на обработку персональных данных? Вооружитесь разъяснением эксперта и примерами из судебной практики
Собирать, хранить, использовать и распространять информацию о личной жизни физического лица без его согласия закон запрещает. Исключение возможно в случаях, определенных законом, и только в интересах национальной безопасности, экономического благополучия и прав человека (ст. 32 Конституции).
В условиях военного или чрезвычайного положения отдельные права и свободы могут ограничивать. В таком случае статья 64 Конституции Украины требует лишь указать срок действия установленных ограничений.
Военное положение в Украине было введено 24 февраля 2022-го — Указом Президента Украины от 24.02.2022 № 64/2022 (далее — Указ № 64/2022). В период действия правового режима военного положения государство может ограничивать конституционные права и свободы человека и гражданина, предусмотренные, в частности, статьей 32 Конституции Украины (п. 3 Указа № 64/2022).
В то же время защищать основополагающие права и свободы человека и гражданина, в частности права на невмешательство в личную жизнь, в связи с обработкой персональных данных призван Закон Украины «О защите персональных данных» от 01.06.2010 № 2297-VI (далее — Закон № 2297).
Следовательно, Закон № 2297 регулирует правовые отношения по обработке персональных данных. Как применять его нормы при закупках да еще с учетом военного положения, разберем подробно.
Определение такого понятия, как «персональные данные», дано в Законе № 2297. Согласно этому определению персональные данные — это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Физическое лицо, персональные данные которого обрабатываются, является субъектом персональных данных. Обработка персональных данных — это любые действия с персональными данными физического лица: сбор, регистрация, хранение, использование, передача и удаление.
Закон № 2297 регулирует правовые отношения, связанные с защитой и обработкой персональных данных, и направлен на защиту основополагающих прав и свобод человека и гражданина, в частности права на невмешательство в личную жизнь, в связи с обработкой персональных данных.
Прежде всего, в соответствии с указанным Законом цель обработки персональных данных должна быть сформулирована в законах, иных нормативно-правовых актах, положениях, учредительных или иных документах, регулирующих деятельность владельца персональных данных, и соответствовать законодательству о защите персональных данных.
Кроме того, данным Законом предусмотрено, что обработка персональных данных в публичных закупках осуществляется для конкретных и законных целей, определенных с согласия субъекта персональных данных, или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством.
Не допускается обработка данных о физическом лице, которые являются конфиденциальной информацией, без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
Обработка персональных данных в публичных закупках
Предоставление персональных данных участниками публичных закупок практически неизбежно. Что же именно сказано об этом в Законе Украины «О публичных закупках» от 25.12.2015 № 922-VIII (далее — Закон № 922).
Частью второй статьи 11 Закона № 922 предусмотрено, что, пользуясь электронной системой закупок, уполномоченное лицо вносит в электронную систему закупок персональные данные, дает согласие на их обработку и обновляет такие данные в случае их изменения. Но персональные данные, внесенные уполномоченным лицом в электронную систему закупок, не обнародуются.
Здесь все понятно. А вот с участниками не все так просто.
В тендерной документации заказчик может требовать от участника документы, содержащие персональные данные. И это не только копия паспорта, которую зачем-то традиционно требует большинство заказчиков. Да, для подтверждения наличия работников соответствующей квалификации, имеющих необходимые знания и опыт, заказчик может требовать предоставить копии трудовых книжек работников, документов об образовании, свидетельств/удостоверений о прохождении определенного обучения, повышении квалификации и т. п.
Кроме того, если документы тендерного предложения подписывает не руководитель предприятия-участника, а иное уполномоченное лицо, к тендерному предложению, как правило, прилагается соответствующая доверенность, где обязательно указываются паспортные данные уполномоченного лица.
А исходя из приведенного выше определения понятия персональных данных, такими данными может считаться даже информация о работниках, предоставленная в соответствующей справке: ФИО, должность, стаж, образование. Все эти данные в совокупности являются сведениями о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Законодательство позволяет потенциальному участнику закупки определить часть информации своего предложения как конфиденциальную, закрыв тем самым доступ для широкой общественности к сведениям, обнародование которых участник считает нежелательным.
В то же время, существует прямой запрет определять информацию, например о работниках (если заказчик установил соответствующий критерий), как конфиденциальную, ведь это — подтверждение соответствия квалификационным критериям.
Учитывая что никто не имеет права обрабатывать персональные данные лица без получения согласия от него, а также изложенное выше, заказчики обязательно включают в тендерную документацию требование к участнику предоставить письмо-согласие об обработке персональных данных. Такое письмо требуют предоставить либо в произвольной форме, либо по предоставленной заказчиком форме.
В последнем случае воспользуйтесь образцом согласия на обработку персональных данных.
Согласие на обработку персональных данных: образец
Обращаем внимание, что при предоставлении согласия об обработке персональных данных в произвольной форме участники иногда допускают ошибки: дают согласие не от имени физического лица — субъекта персональных данных, а от имени субъекта хозяйствования. Конечно, такое предложение отклоняется заказчиком.
На обработку чьих именно персональных данных необходимо давать согласие, зависит от того, как именно заказчик формулирует свое требование в тендерной документации. Приходилось видеть разные варианты:
согласие от лица, уполномоченного на подписание тендерного предложения;
согласие от лиц, чьи персональные данные указаны в документах тендерного предложения, подготовленных участником;
согласие от всех лиц, чьи персональные данные указаны в тендерном предложении.
Допоможемо уникнути помилок в оприлюдненні інформації стосовно договорів про закупівлю з прозорого будівництва. Адже неправильне тлумачення вимог, які саме документи і дані публікувати, зокрема щодо ціни на матеріальні ресурси, і в якому форматі, не одного замовника привели аж у суд
В последнем случае такое согласие нужно получить от лиц, чьи персональные данные обнародованы в составе тендерного предложения, но которые не являются работниками участника. Такими лицами могут быть представитель учредителя, лицо, уполномоченное на подписание банковской гарантии (протокол общего собрания, доверенность от председателя правления банка-гаранта обязательно содержат паспортные данные указанных лиц).
Стало традицией требовать в составе предложения паспорт лица, подписавшего тендерное предложение. Но это требование — излишнее, так как паспорт и код физического лица вряд ли дадут заказчику какую-то необходимую информацию. Данные о руководителе предприятия можно получить по бесплатному запросу в ЕГР. Что касается физлиц-предпринимателей, то в ЕГР содержится вся необходимая информация о предпринимателе — код, адрес и т. п.
Но если заказчик все же желает получить копии паспорта (и идентификационного кода) субъекта персональных данных, данную информацию можно обозначить как конфиденциальную, что будет удовлетворять нормам Закона. Эти данные не относятся к информации, которая согласно Закону не может быть определена как конфиденциальная.
Інна Масляна, консультантка з публічних закупівель, Черкаси
Как обеспечена информационная безопасность в ЕСЗ
В ЕСЗ входят веб-портал уполномоченного органа (центральная база данных; ЦБД) и авторизованные е-площадки, между которыми обеспечен автоматический обмен информацией и документами в электронном виде. Так что информация о тендерах попадает в ЦБД Prozorro и обнародуется одновременно на портале prozorro.gov.ua и на всех аккредитованных е-площадках.
В разделе «Информационная безопасность» вебпортала читаем:
«Prozorro — открытый вебпортал в сфере публичных закупок, обеспечивающий защиту информации о публичных закупках и защиту конфиденциальной информации от несанкционированного доступа. Защита обеспечена невозможностью утечки, уничтожения и блокирования информации, нарушения целостности и доступа к информации. Prozorro обладает аттестатом соответствия комплексной системы защиты информации (КСЗИ). Электронные площадки, подключенные к ЕСЗ, также должны иметь КСЗИ с подтвержденным соответствием согласно Закону Украины «О защите информации в информационно-телекоммуникационных системах» от 05.07.1994 № 80/94-ВР».
На примере е-площадки zakupki.prom.ua ознакомимся с политикой конфиденциальности. Она определяет порядок получения, хранения, обработки, использования и раскрытия персональных данных пользователей.
«Политика конфиденциальности предусматривает, что персональные данные пользователей, когда они регистрируются, автоматически размещают, получают и передают информацию и документы при процедурах закупок, аукционов на е-площадке получает ООО «ЗАКУПКИ.ПРОМ.УА».
Пользователь дает свое однозначное согласие с условиями Политики конфиденциальности и предоставляет ООО «ЗАКУПКИ.ПРОМ.УА» право на сбор, регистрацию, накопление, хранение, адаптирование, изменение, обновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных пользовательских данных, в т. ч. с использованием информационных (автоматизированных) систем на условиях Политики конфиденциальности. Также пользователь согласен с передачей персональных данных и данных авторизации администратору ЦБД, с которой сотрудничает оператор в рамках выбранной процедуры пользователем. ООО «ЗАКУПКИ.ПРОМ.УА» не передает персональные данные пользователей третьим лицам, кроме случаев:
исключительно с согласия пользователя;
определенных законом, и только в интересах нацбезопасности, экономического благосостояния и прав человека, в частности, но не ограничиваясь, по обоснованным запросам государственных органов, имеющих право подавать заявки и получать такие данные».
ГП «Прозорро» контролирует функционирование ЕСЗ и одновременно с е-площадками владеет персональными данными их пользователей
Обработка персональных данных: судебная практика
Решение от 16.03.2021 № 5169-р/пк-пз
Жалобщик обратился в Коллегию по поводу установления Заказчиком дискриминационных требований в тендерной документации, а именно: участник должен предоставить в составе предложения: «Письмо-согласие на обработку персональных данных, составленное в соответствии с требованиями Закона Украины «О защите персональных данных» от лиц, персональные данные которых содержатся в составе тендерного предложения».
Жалобщик утверждает, что такое требование некорректно, так как непонятно, считает ли Заказчик необходимым предоставление в составе Предложения соответствующих писем от работников банка, подписавших банковскую гарантию, нотариуса, удостоверявшего учредительные документы участника, бывших и нынешних учредителей предприятия-участника и т. п.
В Решении Коллегии сказано, что Данное требование ставит участников Процедуры закупки в зависимость от третьих лиц. Заказчик не обосновал необходимости установления в Документации вышеупомянутого требования Документации в указанной редакции.
Установление в тендерной документации данных требований признано нарушением, заказчик обязан устранить такие несоответствия путем внесения соответствующих изменений в тендерную документацию.
Жалобщик обратился в Коллегию по поводу установления Заказчиком дискриминационных требований в тендерной документации, а именно: участник должен предоставить в составе своего Предложения: удостоверение водителя (с соответствующими открытыми категориями) лица, которое будет осуществлять перевозку угля и его погрузку. Кроме того, участник должен предоставить действующую медицинскую справку о пригодности к управлению транспортным средством соответствующим водителем.
Кроме того, Жалобщик отметил, что для поставки угля он имеет заключенный договор по предоставлению транспортных услуг, по которому контрагент данные услуги ему предоставляет соответствующей техникой с привлечением квалифицированных работников. Однако, по утверждению Жалобщика, он, как участник тендера, не может подтвердить такие требования тендерной документации, поскольку не сотрудничает с конкретными водителями и не имеет в штате соответствующих работников с вышеупомянутыми документами, а имеет договор с фирмой, предоставляющей услуги.
Кроме того, Жалобщик подчеркнул, что в соответствии со статьей 6 Закона № 2297 обработка персональных данных осуществляется для конкретных и законных целей, определенных при согласии субъекта персональных данных, или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством.
Поскольку контрагент Жалобщика не является участником торгов, он не обязан предоставлять соответствующие документы и раскрывать персональные данные собственных работников, распорядителем которых (персональных данных) он является.
Для подтверждения невозможности участия в тендере согласно данному требованию документации Жалобщик предоставил письмо-отказ от контрагента, который осуществляет предоставление транспортных услуг.
По мнению Коллегии, Жалобщик не доказал и документально не подтвердил необходимость внесения изменений в Документацию в этой части, а также документально не подтвердил невозможность выполнения указанного условия Документации и не доказал, каким образом вышеупомянутое условие Документации нарушает права и законные интересы Жалобщика, связанные с участием в Процедуре закупки, в связи с чем отсутствуют основания для удовлетворения Жалобы в этой части.
Інна Масляна, консультантка з публічних закупівель, Черкаси
