Защита данных в закупочных процедурах-между эффективностью и соответствием требованиям

  С мая 2018 года Европейский базовый регламент защиты данных (DSGVO) непосредственно применяется во всех государствах-членах ЕС. Реформа не только привела к гармонизации законодательства о защите данных в Европе, но и привела к широкому общественному обсуждению и освещению в средствах массовой информации. Нет почти ни одной компании, которой не пришлось бы заниматься вопросами защиты данных в 2018 году. Гораздо более заметная тема защиты данных DSGVO оказывает все большее влияние на повседневную деловую жизнь.

  Последствия закона О защите данных также касаются сферы публичных торгов. Тем не менее, этот вопрос привлек внимание государственных закупщиков лишь после значительного промедления. Когда наши эксперты, адвокат д-р Söntje Julia Hilberg, LL.M. (IT / Data Protection) и юрист Себастьян Шницлер, LL.М. (закон О государственных закупках), впервые рассматривавший вопросы на стыке закона О государственных закупках и закона О защите данных несколько лет назад, все еще ощущал себя Пионерской работой. Однако, начиная с «года защиты данных 2018», эта тема также получила повышенное внимание со стороны других стран. Еще одним фактором повышения значимости этой темы является обязательное внедрение электронных процедур торгов (eTendering) с октября 2018 года. Напротив, процессы, которые явно не имеют отношения к защите данных, особенно в бизнес-процессах государственного сектора, по-прежнему мало освещаются в ходе текущей дискуссии. Но как раз и здесь существуют регулярные интерфейсы для обработки данных в частном секторе.

  В частности, при заключении государственных контрактов персональные данные, такие как имена, адреса, сертификаты и другие персональные данные, такие как ссылки, передаются между государственными органами в качестве органа, предоставляющего право, и участниками торгов из частного сектора. Таким образом, обработка персональных данных происходит на всех этапах процедуры закупок. Это часто упускается из виду — однако государственные клиенты, а также компании, участвующие в процедуре, несут ответственность за защиту персональных данных как адресаты DSGVO. Обработка данных в рамках процедуры присуждения также должна основываться на принципах защиты данных и быть адекватной, прозрачной и ограниченной тем, что необходимо. В этой связи обязательное электронное присуждение контрактов с 2018 года также принесло с собой новые процессы обработки данных, поэтому тем, кто участвует в процедуре присуждения, а именно заказчикам, участникам торгов и операторам платформ присуждения, настоятельно рекомендуется пересмотреть свои роли в области защиты данных и соответствующие обязательства.

Нельзя упускать из виду главную цель государственных закупок. В результате возникает необходимость приобретения ранее определенного объекта закупок на максимально возможных экономических условиях. Закон О защите данных этого не меняет.

Таким образом, суть заключается, в частности, в том, чтобы связать требования при разработке эффективной процедуры присуждения премии с требованиями при соблюдении законодательства о защите данных и   обеспечить их как можно более однородное соединение.

В прошлом году Söntje Hilberg и Sebastian Schnitzler регулярно обменивались мнениями по этой и другим темам с публичными клиентами, участниками торгов и поставщиками решений для электронных закупок. Это часто происходило и вне обычной мандатной работы: например, они имели возможность представить и обсудить эту тему на публичных мероприятиях, таких как 5-й день немецкой премии, конференция Smart Country Convention в Берлине, а также в рамках регулярных общенациональных семинаров академииDVNW .

Благодаря интенсивному обмену мнениями в ходе различных мероприятий стало ясно, что многие вопросы до сих пор окончательно не прояснены. Это касается всех преобразований защиты данных-правовых требований на практике, прямо с учетом бизнес-процессов, которые можно найти в общественной зоне. Зачастую арбитражные органы уже сталкиваются со сложными процессами и обязательствами в отношении документации, обусловленными рамочными условиями законодательства о закупках, и не знают, как реагировать на дополнительные требования закона О защите данных, не приводя при этом к неэффективности.

В ходе обсуждения регулярно возникают следующие вопросы:
  • Какова роль различных сторон, участвующих в соответствующей стадии процедуры присуждения, с точки зрения законодательства о защите данных?
  • Кто должен выполнять какие информационные обязанности по отношению к субъектам данных и когда? Как, когда и каким образом информация, содержащаяся в процедуре присуждения, может быть реализована юридически безопасным образом?
  • Какие конкретные требования к защите данных должны учитываться в процедуре электронных закупок?
  • Что я могу потребовать от подрядчиков с точки зрения защиты данных при предоставлении услуг?
  • И еще: что произойдет, если будут нарушены обязательства по защите данных?

На большинство из этих вопросов можно ответить прагматически, и существующие процессы часто можно адаптировать с помощью управляемых усилий. Но таким решениям, конечно, часто мешает определенный скептицизм, а иногда и чувство перенапряжения, возникающее в результате предполагаемой чрезмерной регуляции. Общие вопросы о том, стоит ли подходить к этому вопросу и, если да, то как, часто блокируют разработку и реализацию прагматических подходов. В этой связи участники нашего семинара вновь и вновь подтверждают, что профессионально модерированный обмен мнениями по частично очень индивидуальным вопросам, а также указание и обсуждение практических решений способствуют прояснению недоразумений и робкому сокращению существующих в отношении темы защиты данных.

Поэтому мы с нетерпением ожидаем продолжения работы по прогнозированию и сопровождению изменений на практике.