Kwestia dotycząca przetwarzania danych osobowych zamieszczanych w Biuletynie Zamówień Publicznych nie jest regulowana szczegółowo ustawą Prawo zamówień publicznych (Dz. U. z 2013 r. poz. 907, zpóźn. zm.), dalej „ustawa Pzp”, ani aktami wykonawczymi do tej ustawy. Sposób wykonania obowiązku publikacyjnego wynikającego z przepisów ustawy Prawo zamówień publicznych a dotyczącego ogłoszeń o udzieleniu zamówienia ze względu na wymagany przez przepisy zakres informacji, w tym informacji o danych dotyczących wykonawcy, któremu zostało udzielone zamówienie, budzi u niektórych wykonawców wątpliwości dotyczące zamieszczania ich danych osobowych w związku z zakresem przedmiotowym ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.).
Mając na względzie powyższe zagadnienie w pierwszej kolejności należy zwrócić uwagę na fakt, iż zakresem przedmiotowym ustawy o ochronie danych osobowych objęte są wyłącznie dane dotyczące osób fizycznych. A zatem, kwestie dotyczące ograniczeń w przetwarzaniu danych osobowych nie mają zastosowania do przetwarzania informacji o innych podmiotach, w szczególności o osobach prawnych, jednostkach organizacyjnych nie posiadających osobowości prawnej oraz podmiotach prowadzących działalność gospodarczą w oparciu o przepis ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2013 r. poz. 672, z późn. zm.) w zakresie, w jakim dane te identyfikują podmiot w obrocie gospodarczym i ściśle wiążą się z prowadzoną przez niego działalnością gospodarczą. A zatem, jeżeli przedsiębiorca, w szczególności przedsiębiorca będący osobą fizyczną, podaje swoje dane osobowe jako dane identyfikujące prowadzoną przez niego firmę, nie może jednocześnie domagać się ochrony tych danych jako osoba fizyczna, gdyż oznaczając w ten sposób swoją firmę godzi się tym samym na wykorzystywanie danych osobowych jako danych firmy, a zarazem na szersze ich ujawnianie i słabszą ochronę (por. wyrok NSA z dnia 28 listopada 2002 r., sygn. akt: II SA 3389/01).
Mając na względzie zakres regulacji określony ustawą o ochronie danych osobowych w kontekście zakresu informacji o wykonawcy podawanych w treści ogłoszeń o udzieleniu zamówienia publicznego należy wskazać, iż prawo do ochrony danych osobowych nie ma charakteru absolutnego i ulega ograniczeniu ze względu na interes publiczny lub usprawiedliwiony interes osób trzecich. Ograniczenie takie wywodzić się powinno z przepisów prawa, do czego nawiązuje również art. 51 Konstytucji RP, który poprzez ust. 5 wskazuje, że zasady i tryb m.in. udostępniania niezbędnych informacji o obywatelach określa ustawa. Niewątpliwie, ustawa Pzp, stanowi podstawę do ujawniania danych o osobie biorącej udział w postępowaniu o udzielenie zamówienia publicznego jako wykonawcy w myśl zasady jawności takiego postępowania określonej art. 8 ustawy Pzp, czego podstawę stanowią z kolei przepisy dotyczące ogłoszeń zamieszczanych przez zamawiających w Biuletynie Zamówień Publicznych (art. 62 ust. 2a, art. 66 ust. 2 oraz art. 95 ustawy Pzp). Zasada ta stanowi gwarancję dostępności określonych informacji o postępowaniu dla wszystkich zainteresowanych nimi podmiotów. Podmioty deklarujące zamiar udziału w postępowaniu o udzielenie zamówienia publicznego z założenia godzą się na określone prawem uwarunkowania związane z ich udziałem w postępowaniu, w tym na upublicznienie informacji zawierających ich dane osobowe w przypadku udzielenia im zamówienia, a w przypadku trybów: negocjacji bez ogłoszenia oraz zamówienia z wolnej ręki także przed udzieleniem zamówienia publicznego. Tym samym, dane takie w odniesieniu do faktu publikacji nie podlegają ścisłej ochronie wynikającej z ustawy o ochronie danych osobowych.
Wymaga podkreślenia, że Urząd Zamówień Publicznych jest jedynie administratorem danych osobowych ujawnianych w ogłoszeniach o udzieleniu zamówienia; stosownie do treści art. 11 ust. 1 pkt. 1 ustawy Pzp, ogłoszenia, o których mowa w ustawie Prawo zamówień publicznych zamieszcza się w Biuletynie Zamówień Publicznych udostępnianym na stronach portalu internetowego Urzędu Zamówień Publicznych. Ogłoszenia publikowane w Biuletynie Zamówień Publicznych są zamieszczane przez samych zamawiających drogą elektroniczną przy pomocy formularzy umieszczonych na stronach portalu internetowego Urzędu (art. 12 ustawy Pzp). Wzory ogłoszeń określone są przepisami rozporządzenia Prezesa Rady Ministrów z dnia 28 stycznia 2010 r. w sprawie wzorów ogłoszeń zamieszczanych w Biuletynie Zamówień Publicznych (Dz. U. Nr 12, poz. 69, z późn. zm.). W załączniku Nr 4 został określony wzór ogłoszenia o udzieleniu zamówienia, który w sekcji IV punkcie 4 ogłoszenia nakłada obowiązek zamieszczenia przez zamawiającego m.in. informacji o nazwie oraz adresie wykonawcy, któremu udzielono zamówienia, podobnie załącznik Nr 3, który zawiera wzór ogłoszenia o zamiarze zawarcia umowy w sekcji IV: informacje o udzieleniu zamówienia przewiduje podanie nazwy i adresu wykonawcy, któremu zamawiający zamierza udzielić zamówienia. Ustawa nie przewidywała ani obecnie nie przewiduje przy tym wyłączenia przetwarzania danych osobowych w tym zakresie na wniosek (żądanie) osoby, której dane, jako wykonawcy zamówienia, podlegają publikacji w Biuletynie Zamówień Publicznych. Wynika to m.in. z faktu, że ogłoszenia w Biuletynie Zamówień Publicznych zamieszczane są nie przez Urząd Zamówień Publicznych, ale samodzielnie przez zamawiających, a Urząd nie ma uprawnień do ingerencji w ich treść.
Przepisy ustawy Pzp wprowadzają zatem swoiste dla tej dziedziny uregulowania związane z publikacją danych, w szczególności danych dotyczących wykonawców, którym zostały udzielone zamówienia. Stają się przez to przepisami szczególnymi w stosunku do ustawy o ochronie danych osobowych nie przewidując m.in. obowiązku uzyskiwania zgody na przetwarzanie danych osobowych wykonawców biorących udział w postępowaniu o udzielenie zamówienia publicznego. W tym zakresie należy również zwrócić uwagę na przepis art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych, który uprawnia do przetwarzania danych osobowych, jeżeli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tym samym, Urząd Zamówień Publicznych jest uprawniony do przetwarzania danych, w tym danych osobowych, ze względu na wypełnianie w ten sposób obowiązku wynikającego z przepisu prawa tj. art. 11 ust. 1 pkt. 1 ustawy Pzp oraz załącznika Nr 4 wskazanego wyżej rozporządzenia Prezesa Rady Ministrów w sprawie wzorów ogłoszeń zamieszczanych w Biuletynie Zamówień Publicznych narzucającego określony wzór ogłoszenia o udzieleniu zamówienia i prowadzący do ujawnienia danych osobowych wykonawcy zamówienia.
Źródło: UZP