Rodo

Informacje na temat Ogólnego Rozporządzenia o Ochronie Danych Osobowych.

MODUŁ RODO

Zapewnia funkcjonalności, które ułatwiają Zamawiającemu realizację obowiązków wynikających z RODO.

FAQ

Najczęściej zadawane pytania.

Od 25 maja 2018 r. zaczęło obowiązywać Ogólne Rozporządzenie o Ochronie Danych (tzw. RODO).

Rozporządzenie to dotyczy wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością. RODO rozszerza zakres obowiązków podmiotów przetwarzających dane, ale też wyposaża osoby fizyczne i organy nadzorujące w skuteczne narzędzia reagowania w sytuacji naruszenia rozporządzenia. Kary administracyjne nałożone na skutek złamania przepisów rozporządzenia mogą wynieść do 20 mln euro.

Oferty, wnioski i inne oświadczenia składane przez wykonawców biorących udział w postępowaniu ZAWIERAJĄ DANE OSOBOWE

Źródła danych osobowych w postępowaniach o udzielenie zamówienia publicznego

składane w formie papierowej

przesyłane za pośrednictwem poczty elektronicznej

przesyłane za pośrednictwem Portali e-Usług

Obowiązki Zamawiającego przetwarzającego dane osobowe z RODO:

Rozszerzona formuła

Już na etapie pozyskiwania danych od wykonawców administrator danych osobowych (ADO) będzie zobowiązany do podania informacji o prawie do ich przenoszenia, okresie przechowywania, etc.

Rejestr czynności przetwarzania

Pojawia się obowiązek prowadzenia rejestru czynności przetwarzania wewnątrz organizacji.

Proaktywne podejście

Wymaga się przygotowania odpowiednich zabezpieczeń i procedur zanim w ogóle zacznie się zbierać i przetwarzać dane. Chodzi tu zarówno o przeszkolenie i przygotowanie pracowników, którzy będą pracować z danymi ale również rozwiązania technologiczne na odpowiednim poziomie (oprogramowanie i sprzęt, projektowanie oprogramowania i odpowiednie jego domyślne ustawienia).

Raportowanie wycieków danych

Rozporządzenie nakazuje „donosić” na samego siebie, gdy dane osobowe wyciekną. W momencie, w którym sami przyznajemy się do popełnionego błędu możemy liczyć na łagodniejsze potraktowanie przez GIODO. Co więcej, w niektórych wypadkach trzeba będzie też poinformować o incydencie osoby, których dane wyciekły (np. klientów).

Kary

System kar został znacząco rozbudowany i górna ich granica to 20 000 000 euro. Wydaje się to być naprawdę solidną motywacją do zabezpieczenia danych osobowych.

MODUŁ RODO SmartPZP

Zapewnia funkcjonalności, które ułatwiają Zamawiającemu realizację obowiązków wynikających z RODO

funkcjonalność identyfikowania załączników zawierających dane osobowe – dotyczy formularzy aktywnych oraz skanów dokumentów
funkcjonalność automatycznego rejestrowania każdego przetwarzania danych osobowych
(w tym danych zawartych w skanowanych dokumentach) – generowanie raportów przetwarzania
funkcjonalność obsługi pseudonimizowanego dokumentu w celem zminimalizowania ryzyk związanych z wyciekiem danych osobowych
funkcjonalność logowania każdego dostępu administratora bazy danych do zbioru danych zawierających również załączniki (dostęp administracyjny)

FAQ

Najczęściej zadawane pytania

Gdzie są dane osobowe?

W ofertach, wnioskach, oświadczeniach.

Czy zamawiający jest zobowiązany do stosowania RODO?

Tak.

Jakie dane osobowe są zawarte w ofertach wykonawcy?

Imię, nazwisko, numer telefonu, adres e-mail, miejsce pracy, stanowisko i funkcje służbowe, nr PESEL, imię ojca i matki, data i miejsce urodzenia, obywatelstwo, dane z KRS w zakresie prowadzonej działalności gospodarczej lub stanowisk zajmowanych w podmiotach gospodarczych, dane z KRK w zakresie skazań, poświadczenie bezpieczeństwa, adres zamieszkania, wykształcenie i kwalifikacje (uprawnienia zawodowe, doświadczenie zawodowe), rodzaj i miejsce zatrudnienia

Jakie dane osobowe są zawarte w ofertach użytkowników wykonawcy?

Imię, nazwisko, numer telefonu, adres e-mail, miejsce pracy, stanowisko i funkcje służbowe, nr PESEL, imię ojca i matki, data i miejsce urodzenia, obywatelstwo, dane z KRS w zakresie prowadzonej działalności gospodarczej lub stanowisk zajmowanych w podmiotach gospodarczych, dane z KRK w zakresie skazań, poświadczenie bezpieczeństwa, adres zamieszkania, wykształcenie i kwalifikacje (uprawnienia zawodowe, doświadczenie zawodowe), rodzaj i miejsce zatrudnienia

Jakie dane osobowe są zawarte w ofertach użytkowników zamawiającego?

Imię, nazwisko, adres e-mail, telefon kontaktowy

Czym są dane osobowe?

oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Czym jest przetwarzanie?

oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Czym jest ograniczenie przetwarzania?

oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

Czym jest pseudonimizacja?

oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;