Тендерний комітет замовника
Уповноважений Верховної Ради України з прав людини
Державна аудиторська служба України
Міністерство економічного розвитку і торгівлі України
Національна поліція України
Шановні представники тендерного комітету замовника!
Ознайомившись із Тендерною документацією замовника (далі - ТД), нами були виявлені вимоги, що суперечать принципам здійснення закупівель щодо недискримінації учасників, та мають ознаки втручання в особисте життя працівників підприємства.
Так, вимогами ТД передбачено надання у складі тендерної пропозиції учасника згоду на обробку персональних даних працівників учасника, персональні дані яких містяться у складі поданої тендерної пропозиції шляхом надання листа-згоди на обробку персональних даних, в яких має бути зазначена інформація щодо персональних даних таких працівників, а саме: прізвище, ім’я та по-батькові особи, іпн, її місце проживання, електронна пошта та паспортні дані (серія, №, ким і коли виданий).
Вважаємо вказані вимоги незаконними та такими, що грубо порушують гарантоване Конституцією України право на невтручання в особисте життя, виходячи з наступного.
Правові відносини, пов’язані із захистом і обробкою персональних даних регулюються Законом України «Про захист персональних даних» від 01.06.2010 року №2297-VI (далі - Закон №2297), який, окрім іншого, спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.
Стаття 11 Закону України «Про інформацію» від 02.10.1992 року №2657-XII (далі - Закон №2657) містить застереження щодо недопущення збирання, зберігання, використання та поширення конфіденційної інформації (якою являється також інформація про персональні дані) про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини.
Поняття конфіденційної інформації, порядок її поширення та доступу до неї тощо також міститься в Законі України «Про державну статистику» від 17.09.1992 року №2614-XII, Законі України «Про доступ до публічної інформації» від 13.01.2011 року №2939-VI та інших законах та підзаконних нормативно-правових актах, міжнародних договорах України, згода на обов'язковість яких надана Верховною Радою України.
Ураховуючи Рішення Конституційного Суду України від 30.10.1997 року №5-зп та від 20.01.2012 року №2-рп/2012, Конституційний Суд України вважає, що перелік даних про особу, які визнаються як конфіденційна інформація, не є вичерпним.
Разом із тим, Уповноваженим Верховної Ради України з прав людини (далі - Уповноважений) Наказом від 08.01.2014 року №1/02-14 затверджено Типовий порядок обробки персональних даних (далі - Типовий порядок), яким визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних.
В Роз'ясненні до Типового порядку від 08.01.2014 року Уповноважений звертає увагу на необхідності додержання певних вимог для отримання згоди (тобто свідомого вибору - давати чи не давати згоду) від особи на обробку її персональних даних, а саме:
● Волевиявлення особи повинно бути добровільним;
● Рішення особи (за умови її поінформованості) повинно бути свідомим, добровільним (прийнятим без примусу і погроз) та компетентним - повинно ґрунтуватись на одержанні нею повної, об'єктивної і всебічної інформації стосовно майбутньої обробки персональних даних, зокрема:
- назви володільця персональних даних, його адреса, контактні телефони тощо;
- чітко та зрозуміло сформульованої мети обробки персональних даних;
- які дії з персональними даними передбачатиме їх обробка;
- хто є розпорядником персональних даних;
- прав і повноважень розпорядника щодо обробки персональних даних;
- кому можуть бути передані персональні дані, з якою метою та на яких підставах;
- скільки часу персональні дані будуть зберігатися у володільця та ін.
Окрім цього, в зазначеному роз'ясненні Уповноважений наголошує на наступному:
● Згода на обробку персональних даних повинна бути пропорційною меті обробки;
● Неприпустимим є отримання згоди особи на обробку непропорційно великої кількості її персональних даних. Тому, навіть якщо особа надала згоду на обробку персональних даних, частина з яких по своїй суті не потрібна для досягнення поставленої мети обробки, така обробка розглядатиметься як непропорційна та становитиме порушення законодавства про захист персональних даних;
● Не можна обумовлювати реалізацію законодавчо встановлених прав наданням особою згоди на обробку її персональних даних.
В Листі від 03.03.2014 року №2/9-227067.14-1/НД-129 Уповноважений зазначає на необхідності отримувати згоду суб'єкта персональних даних на обробку його персональних даних, реєстрації відповідних баз персональних даних та здійснення належного захисту персональних даних тощо.
Відповідно до положень Порядку здійснення Уповноваженим контролю за додержанням законодавства про захист персональних даних, затвердженого Наказом Уповноваженого від 08.01.2014 року №1/02-14 (далі - Порядок здійснення контролю), а також Роз'яснення Уповноваженого до Порядку здійснення контролю від 08.01.2014 року, суб'єкт персональних даних з метою врегулювання проблемних питань може звернутися із відповідним зверненням/скаргою/заявою безпосередньо до володільця/розпорядника, дії або бездіяльність якого призвели, на його думку, до порушення його права на захист персональних даних. У зв'язку із цим суб'єкти персональних даних мають право:
- отримувати повну інформацію про те, чи обробляються його персональні дані конкретним володільцем, інформацію про самого володільця/розпорядника персональних даних (найменування, адреса), місцезнаходження бази персональних даних, про те, кому передаються його персональні дані, зміст та склад персональних даних, які обробляються, мати доступ до своїх персональних даних;
- пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних чи щодо їх зміни;
- звертатися зі скаргою на обробку своїх персональних даних;
- відкликати згоду на обробку персональних даних та ін.
Слід також наголосити на тому, що згідно з Типовим порядком кожен володілець/розпорядник повинен вести вичерпний облік усіх операцій з обробки персональних даних особи, тобто фіксувати кожен акт збору, перегляду, зміни, копіювання, видалення персональних даних.
Виходячи з положень Порядку розміщення інформації про публічні закупівлі, затвердженого Наказом Міністерства економічного розвитку і торгівлі України від 18.03.2016 року №477 та положень Закону України «Про публічні закупівлі» від 25.12.2015 року №922-VIII (далі - Закон №922), вся інформація, що розміщена учасником в електронній системі закупівель інформація оприлюднюється на веб-порталі та є доступною для перегляду та/або збереження, та/або накопичення тощо для невизначеного кола осіб.
Таким чином, працівники підприємства зазнають втручання в своє особисте життя, оскільки ТД замовника не містить механізму реалізації збереження приватності їх особистого життя, враховуючи, що замовником не встановлено порядок оброблення баз персональних даних з персональними даними таких працівників.
Також, звертаємо увагу замовника, що надання персональних даних працівників учасника, отримане всупереч належної поінформованості особи та, як наслідок, її добровільному волевиявленню (враховуючи вимоги чинної редакції ТД), є грубим порушенням їх прав та основоположних свобод, гарантованих Конституцією України, оскільки грубо порушують право на їх особисте життя.
Разом із цим, слід зазначити, що, виходячи із змісту положень частини 1 статті 30 та частин 1, 2, 3 статті 16 Закону №922, замовник відхиляє тендерну пропозицію в разі якщо учасник, зокрема, не відповідає такому кваліфікаційному критерію, як наявність працівників відповідної кваліфікації, які мають необхідні знання та досвід або учасник не надав визначених замовником документів, що підтверджують інформацію про відповідність учасника встановленим кваліфікаційним критеріям.
Так, в разі відмови працівників нашого підприємства виконати незаконну вимогу ТД щодо надання згоди на обробку своїх персональних даних, наша тендерна пропозиція, як потенційного учасника, може бути відхилена, як така, що не відповідає умовам тендерної документації. В такому випадку вимоги ТД щодо надання згоди на обробку персональних даних працівників є дискримінаційними по відношенню до нашого підприємства, що суперечить одному з основних принципів здійснення закупівель щодо недискримінації учасників.
Також, звертаємо увагу замовника, що Постійно діюча адміністративна колегія Антимонопольного комітету України з розгляду скарг про порушення законодавства у сфері публічних закупівель має одностайну думку з цього питання, висловлену, зокрема, в своєму рішенні 4415-р/пк-пз від 05.07.2017 року за процедурою закупівлі UA-2017-05-12-000685-b.
Керуючись викладеним та зважаючи на те, що ТД, як мінімум, не містить чітко та зрозуміло сформульованої мети обробки персональних даних, переліку дій, яких передбачатиме обробка персональних даних, переліку осіб, яким можуть бути передані персональні дані, з якою метою, на яких підставах та ін., ураховуючи той факт, що розміщена учасником в електронній системі закупівель інформація оприлюднюється на веб-порталі та є доступною для перегляду та/або збереження, та/або накопичення для невизначеного кола осіб тощо, а поширення персональних даних працівників, як на наш погляд, не пов’язане з інтересами національної безпеки, економічного добробуту та захисту прав людини,
вимагаємо
привести тендерну документацію у відповідність згідно чинного законодавства шляхом виключення з ТД положень щодо обробки персональних даних, або привести такі положення ТД у відповідність до вимог чинного законодавства, що стосується обробки персональних даних.
У разі, якщо замовником не будуть внесені відповідні зміни до тендерної документації будемо вимушені звернутись зі скаргою до Постійно діючої адміністративної колегії Антимонопольного комітету України, а також Уповноваженого Верховної Ради України з прав людини для надання правової оцінки вимогам замовника, викладеним в ТД.
Розгорнути
Згорнути