С мая 2018 года Европейский базовый регламент защиты данных (DSGVO) непосредственно применяется во всех государствах-членах ЕС. Реформа не только привела к гармонизации законодательства о защите данных в Европе, но и привела к широкому общественному обсуждению и освещению в средствах массовой информации. Нет почти ни одной компании, которой не пришлось бы заниматься вопросами защиты данных в 2018 году. Гораздо более заметная тема защиты данных DSGVO оказывает все большее влияние на повседневную деловую жизнь.
В частности, при заключении государственных контрактов персональные данные, такие как имена, адреса, сертификаты и другие персональные данные, такие как ссылки, передаются между государственными органами в качестве органа, предоставляющего право, и участниками торгов из частного сектора. Таким образом, обработка персональных данных происходит на всех этапах процедуры закупок. Это часто упускается из виду — однако государственные клиенты, а также компании, участвующие в процедуре, несут ответственность за защиту персональных данных как адресаты DSGVO. Обработка данных в рамках процедуры присуждения также должна основываться на принципах защиты данных и быть адекватной, прозрачной и ограниченной тем, что необходимо. В этой связи обязательное электронное присуждение контрактов с 2018 года также принесло с собой новые процессы обработки данных, поэтому тем, кто участвует в процедуре присуждения, а именно заказчикам, участникам торгов и операторам платформ присуждения, настоятельно рекомендуется пересмотреть свои роли в области защиты данных и соответствующие обязательства.
Нельзя упускать из виду главную цель государственных закупок. В результате возникает необходимость приобретения ранее определенного объекта закупок на максимально возможных экономических условиях. Закон О защите данных этого не меняет.
Таким образом, суть заключается, в частности, в том, чтобы связать требования при разработке эффективной процедуры присуждения премии с требованиями при соблюдении законодательства о защите данных и обеспечить их как можно более однородное соединение.
В прошлом году Söntje Hilberg и Sebastian Schnitzler регулярно обменивались мнениями по этой и другим темам с публичными клиентами, участниками торгов и поставщиками решений для электронных закупок. Это часто происходило и вне обычной мандатной работы: например, они имели возможность представить и обсудить эту тему на публичных мероприятиях, таких как 5-й день немецкой премии, конференция Smart Country Convention в Берлине, а также в рамках регулярных общенациональных семинаров академииDVNW .
Благодаря интенсивному обмену мнениями в ходе различных мероприятий стало ясно, что многие вопросы до сих пор окончательно не прояснены. Это касается всех преобразований защиты данных-правовых требований на практике, прямо с учетом бизнес-процессов, которые можно найти в общественной зоне. Зачастую арбитражные органы уже сталкиваются со сложными процессами и обязательствами в отношении документации, обусловленными рамочными условиями законодательства о закупках, и не знают, как реагировать на дополнительные требования закона О защите данных, не приводя при этом к неэффективности.
В ходе обсуждения регулярно возникают следующие вопросы:
- Какова роль различных сторон, участвующих в соответствующей стадии процедуры присуждения, с точки зрения законодательства о защите данных?
- Кто должен выполнять какие информационные обязанности по отношению к субъектам данных и когда? Как, когда и каким образом информация, содержащаяся в процедуре присуждения, может быть реализована юридически безопасным образом?
- Какие конкретные требования к защите данных должны учитываться в процедуре электронных закупок?
- Что я могу потребовать от подрядчиков с точки зрения защиты данных при предоставлении услуг?
- И еще: что произойдет, если будут нарушены обязательства по защите данных?
На большинство из этих вопросов можно ответить прагматически, и существующие процессы часто можно адаптировать с помощью управляемых усилий. Но таким решениям, конечно, часто мешает определенный скептицизм, а иногда и чувство перенапряжения, возникающее в результате предполагаемой чрезмерной регуляции. Общие вопросы о том, стоит ли подходить к этому вопросу и, если да, то как, часто блокируют разработку и реализацию прагматических подходов. В этой связи участники нашего семинара вновь и вновь подтверждают, что профессионально модерированный обмен мнениями по частично очень индивидуальным вопросам, а также указание и обсуждение практических решений способствуют прояснению недоразумений и робкому сокращению существующих в отношении темы защиты данных.
Поэтому мы с нетерпением ожидаем продолжения работы по прогнозированию и сопровождению изменений на практике.