Na podstawie Art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej RODO, informujemy co następujące:

Kto jest administratorem danych?

Administratorem danych osobowych gromadzonych, archiwizowanych, przetwarzanych oraz publikowanych w ramach serwisu Zamówienia 2.0 jest ZP20 Piotr Markowski z siedzibą w Warszawie przy Al. Komisji Edukacji Narodowej 36 / 112B o numerze NIP: 9482256434.

Jak można skontaktować się z administratorem danych?

Kontakt z Administratorem danych możliwy jest pocztą tradycyjną na adres „ZP20 Piotr Markowski Al. Komisji Edukacji Narodowej 36 / 112B, Warszawa” lub pocztą elektroniczną pod adresem office@zp20.pl.

Czy Administrator powołał Inspektora Danych Osobowych?
Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Danych Osobowych.

Skąd pozyskujemy dane osobowe i jakie są ich źródła?
Dane do serwisu Zamówienia 2.0 pozyskiwane są z ogólnie dostępnych źródeł. Są to informacje sektora publicznego, dotyczące postępowań publicznych (Zamówień Publicznych), zamówień zobligowanych prawem krajowym lub europejskim do opublikowania w publicznych bazach zamówień, dane z platform zakupowych, dane z Biuletynów Informacji Publicznej (stron www Zamawiających z sektora publicznego).

W powyższych danych mogą znajdować się dane osobowe osób fizycznych nieprowadzących działalności gospodarczej, osób fizycznych prowadzących działalność gospodarczą, osób fizycznych w spółkach cywilnych, osób fizycznych będących w radach nadzorczych lub zarządach innych spółek lub innych osób fizycznych wskazanych w dokumentach przetargowych opublikowanych w ogłoszeniach w szczególności w ogłaszanych wynikach postępowań publicznych publikowanych w Biuletynie Zamówień Publicznych, bazie Tenders Electronic Daily lub Bazie Konkurencyjności Ministerstwa Cyfryzacji ale także dokumentacji w postaci SIWZ i załącznikach do nich lub innych dokumentach stanowiących informację sektora publicznego pochodzących bezpośrednio ze stron Zamawiających.

Opis poszczególnych źródeł danych:

eZamowienia.gov.pl (BZP) – https://ezamowienia.gov.pl – biuletyn prowadzony przez Urząd Zamówień Publicznych zawierający ogłoszenia zazwyczaj przekraczające wartość 30 000 euro oraz nie przekraczające progów Unijnych. Biuletyn udostępnia wszelkie dane o przetargach (wyniki, zmiany, ogłoszenia) od 2021 roku. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego. UZP udostępnia narzędzia umożliwiające łatwe pobieranie i przetwarzanie danych przez podmioty zewnętrzne.

Biuletyn Zamówień Publicznych (BZP) – https://bzp.uzp.gov.pl – biuletyn prowadzony przez Urząd Zamówień Publicznych zawierający ogłoszenia zazwyczaj przekraczające wartość 30 000 euro oraz nie przekraczające progów Unijnych. Biuletyn udostępnia wszelkie dane o przetargach (wyniki, zmiany, ogłoszenia) od 2006 roku do 2020 roku. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego. UZP udostępnia narzędzia umożliwiające łatwe pobieranie i przetwarzanie danych przez podmioty zewnętrzne.

Tenders Electronic Daily (TED) – https://ted.europa.eu/TED/main/HomePage.do – Suplement do Dziennika Europejskiego prowadzony przez Unię Europejską , zawierający ogłoszenia przekraczające wartością progi Unijne. Udostępnia wszelkie dane o przetargach (wyniki, zmiany, ogłoszenia) od 2011 roku. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego. UE w ramach TED udostępnia narzędzia umożliwiające łatwe pobieranie i przetwarzanie danych przez podmioty zewnętrzne.

Strony www Zamawiających – Ogłoszenia poniżej progu 30 000 euro publikowane są wyłącznie na stronach zamawiających sektora publicznego – to ponad 30 000 stron. Ze stron mogą być archiwizowane, gromadzone i przetwarzane zarówno same ogłoszenia o postępowaniach jak i dokumentacja przetargowa w postaci SIWZ i załączników zarówno dla ogłoszeń poniżej 30 000 euro, ogłoszeń z BZP oraz ogłoszeń z TED. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego.

Baza konkurencyjności Ministerstwa Cyfryzacji – Ogłoszenia o przetargach podmiotów sektora prywatnego oraz publicznego zamówień realizowanych w ramach projektów dofinansowanych ze środków Unii Europejskiej. Dane mogą zawierać dane osobowe osób fizycznych, które uzyskały dofinansowanie ze środków europejskich. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego.

Platformy Zakupowe – Zamówienia największych spółek skarbu Państwa (częściowo pokrywające się z zamówieniami podlagającymi PZP). Dane z reguły nie powinny zawierać żadnych danych osobowych.

Jaki jest zakres przetwarzanych przez nas danych osobowych?

Przetwarzamy następujące dane osobowe zwykłe:

• Nazwa firmy – w przypadku spółek cywilnych lub działalności gospodarczej może zawierać imię i nazwisko właścicieli i wspólników
• Imię i nazwisko – w przypadku osób fizycznych nieprowadzących działalności gospodarczej
• Adres firmy – w związku z możliwością rejestracji spółek oraz działalności gospodarczych w miejscu zamieszkania może stanowić daną osobową
• Adres zamieszkania – w przypadku osób fizycznych nieprowadzących działalności gospodarczej
• Adres e-mail – w przypadku Zamawiających sektora publicznego
• Tel. Kontaktowy – w przypadku Zamawiających sektora publicznego
• Fax – w przypadku Zamawiających sektora publicznego
• Imię i nazwisko osoby wskazanej do kontaktu – w niektórych ogłoszeniach Zamawiający jawnie wskazują takie osoby

Jakie są cele przetwarzania przez nas danych?
Celami przetwarzania danych dotyczących Zmawiających oraz Wykonawców uczestniczących w postępowaniach publicznych w serwisie Zamówienia 2.0 są: archiwizacja, statystyka, opracowanie i ponowne udostępnianie przetworzonej lub opracowanej informacji sektora publicznego w celu zwiększenia jawności i przejrzystości postępowań publicznych. Powyższy cel jest zgodny z celem w jakim te dane zostały upublicznione i udostępnione ogółu społeczeństwa przez Urząd Zamówień Publicznych, Unię Europejską, Ministerstwo Cyfryzacji lub poszczególnych Zamawiających co jest zadaniem realizowanym w interesie publicznym (art.6 ust.1 lit. e) RODO). Dostęp do wskazanych danych w naszym serwisie jest nieodpłatny.

Informujemy także, że dane osobowe zamieszczone w naszych bazach danych nie są gromadzone, przetwarzane i wykorzystywane w celach marketingowych i w tych celach nie mogą być wykorzystywane przez podmioty trzecie o czym stanowi regulamin serwisu.

Jakie są podstawy prawne przetwarzania danych?
Serwis Zamówienia 2.0 gromadząc, przetwarzając i publikując dane o postępowaniach publicznych – w tym danych osobowych wykonawców działa na podstawie:

1. Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej
2. Ustawy z dnia 25 lutego 2016 r. o ponownym wykorzystywaniu informacji sektora publicznego
   w szczególności: Art. 2, Art. 5. 1), Art. 15
3. Ustawy z dnia 29 stycznia 2004 r. Prawo Zamówień Publicznych
   w szczególności: Art. 64.2a.4) , Art. 66.2.4), Art. 92.1.1), Art. 96, Art. 116.2.1) , Art. 123.1, Art. 138o.4
4. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
   w szczególności: Art. 6. 1. f) , Art. 14.5.b) , Art. 14.5.c), Art. 86

Jaki jest prawnie uzasadniony interes realizowany przez administratora?

• opracowywanie, agregacja oraz porządkowanie danych w celu przygotowania i publikacji analiz, statystyk i raportów dotyczących ogłoszeń i wyników zamówień sektora publicznego oraz prywatnego oraz zamawiających i wykonawców dostaw, usług i robót budowlanych uczestniczących w zamówieniach publicznych (art. 6 ust. 1 lit. f) RODO);
• gromadzenia, udostępniania i monitoringu ogłoszeń dotyczących zamówień publicznych i prywatnych (art. 6 ust. 1 lit. f) RODO);
• archiwizacji informacji sektora publicznego w celach późniejszej obróbki lub zabezpieczenia przed utratą w innych ogólnie dostępnych źródłach (art. 6 ust. 1 lit. f) RODO);
• w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO) polegający na ochronie naszych praw;

Przez jaki okres przetwarzamy dane w tym dane osobowe?
Na mocy Art. 5 pkt. 1 ust. e) RODO oraz celów przetwarzanych danych tj. celów archiwalnych w interesie publicznym oraz do celów statystycznych, dane będą przechowywane i przetwarzane przez czas nieokreślony.

Kto jest odbiorcą danych w tym danych osobowych?
Dostęp do danych jest wolny, otwarty i nieodpłatny. Każdy użytkownik serwisu ma dostęp do danych o postępowaniach publicznych i ich wynikach w tym do danych osobowych w nich zawartych. Mogą to być osoby fizyczne, firmy, podmioty publiczne, organy ścigania, organizacje pożytku publicznego itd.

Czy Państwa dane osobowe będą przekazywane poza Unię Europejską?
Ponieważ dostęp do danych jest otwarty i każdy może je przeglądać, dostęp do danych mogą uzyskać osoby i podmioty spoza Unii Europejskiej. W żadnym wypadku dane te jednak nie będą przekazywane celowo do krajów spoza Unii.

Czy dane osobowe będą podstawą zautomatyzowanego podejmowania decyzji?
Dane osobowe gromadzone, przetwarzane i publikowane w serwisie Zamówienia 2.0 nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania). Jednakże ze względu na różne interpretacje prawne, czym jest profilowanie i zautomatyzowane podejmowanie decyzji informujemy, że:

• Dane o poszczególnych wykonawcach lub zamawiających są agregowane i przedstawiane na pojedynczej stronie profilowej wykonawców
• W celu połączenia i zagregowania danych stosujemy algorytmy poprawiające dane adresowe. W systemie publikowane są jednak dane z oryginalnych ogłoszeń publicznych
• W celu określenia typu podmiotu stosujemy algorytmy poprawiające nazwy wykonawców. W systemie publikowane są jednak dane z oryginalnych ogłoszeń publicznych
• Dla każdego POSTĘPOWANIA (ogłoszenia i wyniku) obliczany jest indeks ryzyka, który prezentowany jest w kontekście danego postępowania i średniej ze wszystkich postępowań w których brali udział wykonawcy w kontekście jego profilu. Metodologia oceny dostępna jest na stronie http://barometrryzyka.pl
• Powyższe czynności realizowane są w sposób automatyczny i mogą być przyczyną błędów, które podlegają możliwości sprostowania na wniosek osób, których dane dotyczą, osób trzecich lub samodzielnie z inicjatywy administratora danych z zastrzeżeniem, że nie są to dane aktualne a historyczne i muszą zawsze pozostać w zgodzie z opublikowanym dokumentem przez podmioty publiczne.

Jakie mają Państwo prawa związane z przetwarzaniem danych osobowych?
Przysługuje Państwu prawo:

dostępu do Państwa danych osobowych – uzyskania dostępu do nich, realizowane za pośrednictwem wyszukiwarki wykonawców oraz zamawiających i możliwości przeglądania wszelkich danych z nimi powiązanymi, oraz przekazania Państwu informacji w zakresie wskazanym w art. 15 RODO, realizowane poprzez informację zamieszczoną na tej podstronie.

sprostowania Państwa danych osobowych – żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych. W związku z archiwalnym charakterem gromadzonych danych, dane te będą sprostowane wyłącznie gdy zostaną sprostowane informacje w ogłoszeniach źródłowych, tj. w bazie BZP, TED, bazie konkurencyjności MC lub na stronie BIP poszczególnych Zamawiających sektora publicznego.

usunięcia Państwa danych osobowych – żądania od Administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane, lub zostały one zanonimizowane w ogłoszeniu źródłowym tj. w bazie BZP, TED, bazie konkurencyjności MC lub na stronie BIP poszczególnych Zamawiających sektora publicznego.

usunięcia nadmiernych danych osobowych – żądania od Administratora usunięcia danych osobowych innych niż imię i nazwisko oraz adres zamieszkania lub nazwę podmiotu i adres działalności, w kontekście wykroczenia lub nadużycia dokonanego przez Zamawiających sektora publicznego polegającego na ujawnieniu danych wykraczających poza obowiązek informacyjny np. numer PESEL, wykształcenie itp. Oceny zasadności dokonuje Administrator danych.

ograniczenia przetwarzania Państwa danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych.

przenoszenia danych osobowych – otrzymania od Administratora, Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowanego poprzez udostępnienie funkcjonalności eksportu danych do formatu xls lub csv bezpośrednio ze stron serwisu.

wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO, chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

Informacje dodatkowe i wyjaśniające

Szanowni Państwo, w celu wyjaśnień powyższych informacji oraz wykazania zgodności naszych działań podczas gromadzenia, przechowywania, przetwarzania i publikacji danych stanowiących informacje publiczne w tym dane osobowe ujawnione w informacji publicznej, przedstawiamy dodatkowe informacje i wyjaśnienia.

Kiedy Twoje dane osobowe stają się jawne?

Ustawa z dnia 29 stycznia 2004 r. Prawo Zamówień Publicznych w szczególności: Art. 62. ust. 2a. , Art. 66. ust. 2, Art. 92. ust. 1., Art. 95, Art. 96, Art. 116. ust. 2., Art. 123. ust. 1., Art. 138o. ust. 4 nakładają na Zamawiających (Podmioty sektora publicznego podlegające tej ustawie) obowiązek publikacji danych wykonawcy w tym danych osobowych tj. Imienia, Nazwiska oraz adresu zamieszkania wykonawców, którzy wygrali postępowanie publiczne (zakup usług, dostaw lub robót budowlanych) będących osobami fizycznymi lub Nazwę Podmiotu i miejsce prowadzenia działalności wykonawców, którzy wygrali postępowania będącymi firmami (w tym osobami fizycznymi prowadzącymi jednoosobowe dzialności gospodarcze) w Biuletynie Zamówień Publicznych (BZP) lub Suplemencie do Dziennika Urzędowego Unii Europejskiej (TED).

Niewątpliwie, ustawa Pzp, stanowi podstawę do ujawniania danych o osobie biorącej udział w postępowaniu o udzielenie zamówienia publicznego jako wykonawcy w myśl zasady jawności takiego postępowania określonej art. 8 ustawy PZP.

Każdy zatem przystępujący do udziału w postępowaniach publicznych lub konkursach publicznych, niezależnie od trybu postępowania, rezygnuje z przysługującego im prawa prywatności jako osoby fizycznej, na podstawie zapisów Ustawy PZP, ponieważ postępowania te są jawne a w interesie społecznym leży ujawnienie wszystkich uczestników postępowania, niezależnie od ich statusu prawnego.

Każdy ma dostęp do informacji publicznej w tym ujawnionych danych osobowych

Wszelkie opublikowane informacje przez jakąkolwiek jednostkę publiczną (nie wyłączone Ustawą o dostępie do informacji publicznej) – w szczególności te na stronach BIP lub w innej ogólnodostępnej formie elektronicznej stanowią informację publiczną.

Niewątpliwie, ogłoszenia publikowane w Biuletynie Zamówień Publicznych, jak i Suplemencie do Dziennika Elektronicznego Unii Europejskiej stanowią informację publiczną, jawną i niepodlegającą utajnieniu.
Na podstawie wskazanej wyżej Ustawy o dostępie do informacji publicznej, każdy podmiot (osoba fizyczna lub prawna) ma prawo dostępu do informacji publicznej:

Każdy może gromadzić, przetwarzać i ponownie udostępniać informacje publiczne

Każdy może gromadzić, przetwarzać i ponownie udostępniać informacje publiczne, nawet te, które zawierają ujawnione zgodnie z prawem dane osobowe. Informacje sektora publicznego mogą być wykorzystywane zarówno komercyjnie jak i niekomercyjnie. Zgodnie z ustawą przetwarzanie i publikowanie informacji publicznych zawierających dane osobowe ujawnione zgodnie z prawem, nie naruszają Ustawy o ochronie danych osobowych.

Dlaczego jest to zgodne z RODO?

Dane osobowe zawarte w dokumentach urzędowych w tym ogłoszeniach o zamówieniu publicznym lub o wyniku zamówienia publicznego, mogą zostać ujawnione na podstawie przepisów prawa unijnego lub prawa państwa członkowskiego – np. Ustawa Prawo Zamówień Publicznych, nakazująca wręcz ujawnienie danych osobowych.

Stanowisko organów władzy

Stanowisko Urzędu Ochrony Danych Osobowych LINK
W dniu 30 stycznia 2019 roku, Prezes Urzędu Ochrony Danych Osobowych wydała decyzję administracyjną, w której uznała, że wolno gromadzić dane osobowe dostępne w publicznych rejestrach i następnie udostępniać je nieodpłatnie lub odpłatnie przez internet. Serwisy internetowe nie muszą ani informować o tym osób, których te dane dotyczą, ani respektować ich prawa do sprzeciwu, jeśli przetwarzane dane zostały ujawnione innym aktem prawnym, a uniemożliwienie dostępu do nich lub uniemożliwienie ich ponownego wykorzystaniu naruszałoby inne prawa lub obowiązki nadane lub nałożone przez Konstytucję RP lub inne akty prawne.

Stanowisko Urzędu Zamówień Publicznych LINK
Niewątpliwie, ustawa Pzp, stanowi podstawę do ujawniania danych o osobie biorącej udział w postępowaniu o udzielenie zamówienia publicznego jako wykonawcy w myśl zasady jawności takiego postępowania określonej art. 8 ustawy Pzp, czego podstawę stanowią z kolei przepisy dotyczące ogłoszeń zamieszczanych przez zamawiających w Biuletynie Zamówień Publicznych (art. 62 ust. 2a, art. 66 ust. 2 oraz art. 95 ustawy Pzp). Zasada ta stanowi gwarancję dostępności określonych informacji o postępowaniu dla wszystkich zainteresowanych nimi podmiotów. Podmioty deklarujące zamiar udziału w postępowaniu o udzielenie zamówienia publicznego z założenia godzą się na określone prawem uwarunkowania związane z ich udziałem w postępowaniu, w tym na upublicznienie informacji zawierających ich dane osobowe w przypadku udzielenia im zamówienia, a w przypadku trybów: negocjacji bez ogłoszenia oraz zamówienia z wolnej ręki także przed udzieleniem zamówienia publicznego. Tym samym, dane takie w odniesieniu do faktu publikacji nie podlegają ścisłej ochronie wynikającej z ustawy o ochronie danych osobowych.

Stanowisko Generalnego Inspektora Ochrony Danych Osobowych LINK
Z analizy materiału dowodowego wynika, że Urząd Gminy D. przetwarza dane osobowe Skarżącej na podstawie art. 23 ust. 1 pkt 2 ustawy, zgodnie z którym przetwarzanie danych jest dopuszczalne jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Przepisami tymi jest ustawa Prawo zamówień publicznych, które nie przewidują możliwości zastrzeżenia (anonimizacji) treści ogłoszenia zamieszczanego w Biuletynie Zamówień Publicznych poprzez modyfikację danych osobowych uniemożliwiającą identyfikację osoby, której udzielono zamówienia.

Co piszą inni

• • https://www.prawo.pl/biznes/rodo-nie-utrudnia-przetwarzania-danych-z-jawnych-rejestrow,373892.html
  • https://www.prawo.pl/biznes/rodo-chroni-osoby-nie-firmy,366125.html
  • https://www.rp.pl/artykul/729622-Dane-osobowe-w-przetargach.htm