Комисията за защита на личните данни:
Недопустимо е да се крият имена на членове на комисии по ЗОП, заличават се само подписи и ЕГН
Не сме оторизирали никой да провежда курсове от наше име, предупредиха от КЗЛД
Комисията не е оторизирала никой да провежда курсове от нейно име
Комисията за защита на личните данни не е оторизирала нито една организация или обучителен център да провежда обучения в областта на защитата на личните данни от нейно име, нито е одобрявала програми за това. Това съобщиха специално от институцията, като посочиха, че извършват разяснителната си кампания самостоятелно.
КЗЛД обяснява, че се е наложило да излезе със специално съобщение заради множеството запитвания за обучения в сферата на защита на личните данни, предлагани от различни организации, включително под формата на сертификационни курсове.
„Важно е да се отбележи, че администраторите нямат задължение да участват в такива обучения, включително по отношение на задълженията на длъжностните лица по защита на данните. Те биха могли да участват в обучения по своя преценка и според конкретните си потребности. Решението и отговорността са на самите администратори“, подчертаха от КЗЛД.
От документацията за обществени поръчки не може да се заличават имена на възложители, участници и членове на комисии. Това заяви Комисията за защита на личните данни (КЗЛД) в специално становище по приложението на Общия регламент за защита на данните (GDPR) в областта на обществените поръчки.
Възложителят обаче е задължен да заличи единния граждански номер (или личния номер на чужденец), както и подписите на участващите в процедурите, постанови КЗЛД.
Становището е по искане на МВР, чийто административен секретар Бойко Славчев е поставил пет въпроса до комисията:
- Необходимо ли е възложителите, членовете на комисия, участниците или техни упълномощени представители и т.н., изрично да са изразили воля, за да бъдат заличени личните им данни (имена, подписи, ЕГН и др.) от документите, подлежащи на публикуване в профила на купувача на интернет страницата на МВР и ако е необходимо – в каква форма?
- Необходимо ли е, от документите които подлежат на публикуване в профила на купувача, да се заличават имената на възложителя, членовете на комисията кандидатите или участниците в процедурата или техни упълномощени представители, или с оглед принципа за публичност и прозрачност, регламентиран в чл. 2, ал. 1, т. 4 от ЗОП, техните имена не следва да се заличават.
- Необходимо ли е да се заличават подписите и имената на лицата, представляващи страните по договор за обществена поръчка?
- Необходимо ли е да се заличават подписите, преди публикуване в профила на купувача на интернет страницата на възложителя, на лицата, положени върху техническите и ценовите предложения на участниците, с оглед обстоятелството, че техническото и ценовото предложение, впоследствие се прилагат към договора за обществена поръчка и се публикуват в профила на купувача?
- Каква е процедурата за заличаване на личните данни на лицата, съдържащи се в документите, които се подават от участниците или се изготвят в хода на процедурата?
Преди да им отговори КЗЛД припомня, че основната цел на Закона за обществените поръчки (ЗОП) е осигуряването на ефективност при разходването на публични средства, както и че при тях действа принцип на публичност и прозрачност. Освен това при мащабните промени в Закона за защита на личните данни, свързани с приложението на GDPR, които влязоха в сила преди по-малко от два месеца, специално бяха направени и изменения в няколко разпоредби от ЗОП.
КЗЛД посочва, че в зависимост от вида и етапа на процедурата, възложителите издават решения, чиято форма и съдържание са нормативно регламентирани, изрично са уредени и реквизитите им. А възложителите са задължени да поддържат профил на купувача, чрез който се осигурява публичност на изчерпателно изброени документи (в чл. 36а, ал. 1, т. 1–11 от ЗОП).
„При публикуване на визираните документи следва да се заличава информацията, по отношение на която участниците правомерно са се позовали на конфиденциалност във връзка с наличието на търговска тайна, единният граждански номер или личният номер на чужденец и подписите на физическите лица, както и друга информация, която е защитена със закон, като на мястото на заличената информация се посочва основанието за заличаването ѝ (арг. чл. 36а, ал. 3 от ЗОП)“, завява комисията. И подчертава: „Визираното задължение за заличаване на възложителя в качеството му на администратор на лични данни и същото изключва изразяването на допълнителна воля от страна на участниците в процедурите по възлагане на обществени поръчки“.
Комисията обяснява, че за тези изисквания законодателят е следвал принципа за свеждане на данните до минимум, според който те следва да са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват. „Публикуването в профила на купувача на ЕГН/ЛНЧ и подписи на лицата би било прекомерно действие, надхвърлящо целите на обработка на данните“, пише КЗЛД.
Но посочва, че по аргумент от противното имената на участниците в процедурите по ЗОП (възложители, членове на комисии, участници или техни упълномощени представители и т.н.) не следва да бъдат заличавани с оглед спазване на принципа за публичност и прозрачност.
6
Коментирайте
За съжаление стана така, че Регламентът вместо да уеднакви практиката на всички институции, май само създаде допълнителен хаос. А да не говорим, че концепцията на ЕГН-то е изначално сбъркана. А като се замислим, всъщност и с подписите е така. Няма никакви законови изисквания за това що е то подпис и какви атрибути трябва да има. Някои си изписват имената, други изписват заврънкулки. И ако някой ти имитира подписа, само експерт графолог може да открие това, а в ежедневието хората не се допитват до експерти. Няма никаква надеждност. В 21 в. е крайно време да се премине към някаква по-сигурна система… Покажи целия коментар »
Проблемът е, че все повече институции използват GDPR, за да укриват информация или да бавят отговори. Много бързо усвоиха вратичките на регламента, само че не са чак толкова хитри и на практика го нарушават.
Излишно престараване. Вече не е трудно да се намери ЕГН-то на даден човек. А и какво толкова, ако се види подписът му.
В отчетите на фирмите в АВ например се вижда подписът на Управителя.
Това е начин да се намери баланс между спазването на принципа за публичност и прозрачност и защитата на личните данни.
Ако се вземе в предвид, че техническото предложение е неразделна част от договорите по ЗОП (тоест задължително се качва на профил на купувача), а то се подписва като мин. от трима представители от комисията за разглеждане и за някой поръчки може да стигне до няколко стотин страници, към това добавете и участието на няколко кандидата и се получава, че възложителите трябва да назначат човек на длъжност заличител на подписи.
Също така възниква и въпрос с какъв софтуер ще бъдат заличавани съответните подписи, защото определено не става с масово употребяваните.