Közbeszerzések - adatkezelési tájékoztató

Adatkezelési tájékoztató a közbeszerzéshez kapcsolódó adatkezelésről

A Gönyű Község Önkormányzata / Gönyűi Polgármesteri Hivatal, mint Adatkezelő adatkezelése során tiszteletben tartja az Érintettek személyhez fűződő jogait, ezért adatkezelése során, adatkezelési szabályzat szerint jár el. Melynek rendelkezéseit az adatkezelő magára nézve kötelezőnek tekinti és működése során annak értelmében jár el. A szabályzat mindenkor hatályos teljes változata az Adatkezelőnél ismerhető meg. Az adatkezelő a szabályzat időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

Adatkezelő neve, elérhetőségei

Az adatkezelés

Az adatkezelés célja: a közbeszerzésről szóló 2015. évi CXLIII. törvény (a továbbiakban: Kbt.) hatálya alá tartozó közbeszerzési eljárások lebonyolítása.

Az adatkezelés jogalapja:

• jogi kötelezettség teljesítése a jogalap a közbeszerzési eljárások során kezelt személyes adatok tekintetében a Kbt. és a kapcsolódó jogszabályok (a közbeszerzési eljárásokban az alkalmasság és a kizáró okok igazolásának, valamint a közbeszerzési műszaki leírás meghatározásának módjáról szóló 321/2015. (X. 30.) Korm. rendelet vonatkozó szakaszai), belső Közbeszerzési szabályzat, alapján a GDPR 6. cikk (1) bekezdés c) pontja szerint a személyes adatok kezelése
• jogos érdek a jogalap a szerződésekben a kapcsolattartó adatainak megadásánál a GDPR 6. cikk (1) bekezdés f) pontja szerint.

Érintett lehet közbeszerzési eljárásokban:

•  a részvételre jelentkező / ajánlattevő / alvállalkozó / alkalmasságot igazoló más szervezet tagja,

- tényleges tulajdonosa,

- vezető tisztségviselője,

- felügyelőbizottságának tagja,

- cégvezetője,

- gazdasági társaság esetén annak egyedüli

       - személyes joga szerinti hasonló ügyvezető vagy felügyelő szervének tagja,

       - személyes joga szerint az előbbieknek megfelelő döntéshozatali jogkörrel rendelkező személy;

-  részvételre jelentkező egyéni vállalkozó

• a teljesítésbe bevont, alkalmasságot igazoló szakember;
• olyan személy, aki az értékelés körében bemutatásra kerül (pl. többlet szakmai tapasztalattal is rendelkező személy, vagy a szociális értékelési szempont [pl. hátrányos helyzetű munkavállaló] tekintetében bemutatott személy);
• akik személyes adatainak kezelése a kizáró okok /alkalmasság/ értékelés körén kívül válhat szükségessé:

- mindazok, akik a Kbt. 25. § (6) bekezdése15 alapján ún. összeférhetetlenségi nyilatkozat megtételére kötelesek;

- a közbeszerzési dokumentumok összeállításában résztevő, lebonyolítónak nem minősülő személyek, így különösen a műszaki dokumentáció (tervek, műszaki dokumentáció, megvalósíthatósági tanulmány, egyéb a

közbeszerzési kiírás alapjául szolgáló dokumentumok) készítői;

- a közbeszerzési eljárásban tartott helyszíni bejáráson, konzultáción személyesen részt vevők (akik adatai a bejárás / konzultáció során felvételre kerülnek);

- tárgyalásos eljárás, versenypárbeszéd, vagy innovációs partnerség során azon személyek, akik ennek során olyan módon vesznek részt akár az ajánlatkérő, akár az ajánlattevő érdekében, képviseletében, hogy személyes adataik kezelésére is sor kerül.

Az egyéb olyan (pl. alkalmasság igazolása tekintetében rendelkezésre bocsátott szakemberek végzettsége, szakmai gyakorlata, a referencia munkákra vonatkozó kapcsolattartó adatainak megadása) személyes adatok esetében, ahol a személyes adatok kezelése és az érintett megfelelő tájékoztatása az adott ajánlattevő (mint adatkezelő) felelősségi körébe tartozik, ott a GDPR 14. cikk (5) bekezdés a) pontja szerint az érintett a jelen adatkezelés tekintetében is már rendelkezik az információkkal.

Amennyiben, kifejezett hozzájárulás a jogalap az egészségügyi és egyéb különleges személyes adatok kezelése tekintetében a GDPR 6. cikk (1) bekezdés a) pontja és a 9. cikk (2) bekezdés a) pontja szerint, a hozzájárulás megléte, valamint az érintett megfelelő tájékoztatása az adott ajánlattevő (mint adatkezelő) felelősségi körébe tartozik, így a GDPR 14. cikk (5) bekezdés a) pontja szerint az érintett a jelen adatkezelés tekintetében is már rendelkezik az információkkal.

A kezelt személyes adatok köre: érintett neve, elérhetőségi adatai (e-mail cím, telefonszám, fax szám, munkahely címe), anyja neve, szakmai önéletrajzban születési adata, lakcíme, állampolgársága, tanulmányai, szakmai tapasztalata, korábbi és aktuális munkahelyeinek megnevezése, munkáltató megnevezése, továbbá – amennyiben a közbeszerzési eljárás tárgya, jellege indokolja – a közbeszerzési dokumentációban meghatározott egészségügyi adatok. Amennyiben Ön – a felsoroltakon kívül - további személyes adatokat ad meg, tudomásul veszi, hogy jelen adatkezelési tájékoztató azokra is kiterjed.

Személyes adatok forrása:

Amennyiben az eljárás az elektronikus közbeszerzési rendszeren (a továbbiakban: EKR) keresztül kerül lebonyolításra az elektronikus közbeszerzési rendszer üzemeltetését és fenntartását végző gazdasági társaság kijelöléséről szóló 27/2017. (XI. 6.) MvM rendeletben kijelölt gazdasági társaság:

Szerződés alapján: NEKSZT Nemzeti Elektronikus Közbeszerzési Szolgáltató és Tanácsadó Kft.

Székhely: 1066 Budapest, Mozsár utca 16.

Cégjegyzékszám: Cg. 01-09-297946

A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 25948255-2-42

• Közbeszerzési és Ellátási Főigazgatóság (a továbbiakban: KEF)
• Közbeszerzési Döntőbizottság (a továbbiakban: KDB)
• Külső Felelős Akkreditált Közbeszerzési Szaktanácsadók (a továbbiakban: FAKSZ)

Az adatkezelés időtartama: az eljárás lezárásától számított legalább öt (5) év. Amennyiben adott témához kapcsolódóan valamely ágazati jogszabály ettől eltérő (szigorúbb, hosszabb) időtartamot ír elő, akkor a jogszabályban meghatározott időtartam. Az európai uniós alapokból származó támogatás felhasználása tárgyában folytatott eljárás esetén a pályázati dokumentumokra vonatkozó megőrzési idő az irányadó.

Az adatkezelés módja: papíralapon és elektronikusan, az elektronikus közbeszerzési rendszerben (EKR, KEF) az eljárás fajtájától függően.

Az adatok megismerésére jogosult személyek köre:

• Döntéshozók: Önkormányzat Polgármester, Hivatalvezető, az Önkormányzat Képviselő Testülete/ Közbeszerzési bizottság az eljárásban részt vevő munkatársak, megbízott lebonyolítók

- az előkészítő és az értékelő bizottság tagjai;

- az eljáró jogi képviselő;

- jóváhagyás során az érintett vezető, valamint szervezeti egység vezető;

• amennyiben egyéni vállalkozó az ajánlattevő, úgy a felolvasólapon feltüntetésre kerülnek a megadott adatai, melyeket a bontási jegyzőkönyv rögzít, a bontási jegyzőkönyv pedig az eljárásban érintett ajánlattevők részére megküldésre kerül;
• továbbá – adott esetben, amennyiben az eljárás nem az EKR-en keresztül kerül lebonyolításra – az ajánlattevők által a felolvasólapon megadott kapcsolattartási e-mail cím az eljárás során látható minden érintett számára, mert ezen eljárásokban a kapcsolattartás mailben történik;
• amennyiben valamely ajánlattevő megfelelően indokolt iratbetekintést kér, ezt köteles Ajánlatkérő biztosítani. Az iratbetekintés során az iratbetekintést kérő ajánlattevő jogosult az iratbetekintéssel érintett – üzleti titkot nem tartalmazó – adatoknak a megismerésére;

Adatfeldolgozó

Az Adatfeldolgozó (adott esetben a megbízott bonyolító/ Felelős Akkreditált Közbeszerzési Szakértő (FAKSZ)) a kezelt adatokat a megbízási szerződésben megjelölt ideig kezeli. Az Adatkezelővel megkötött szerződés (felhatalmazás) szerint szakmai, informatikai, továbbá dokumentációs szolgáltatást nyújt.

Adattovábbítás címzettjei: az eljárás becsült értékétől függően

• Közbeszerzési és Ellátási Főigazgatóság (a továbbiakban: KEF)
• Közbeszerzési Döntőbizottság (a továbbiakban: KDB)
• Külső Felelős Akkreditált Közbeszerzési Szaktanácsadók (a továbbiakban: FAKSZ)
• Nemzeti Kommunikációs Hivatal (a továbbiakban: NKOH)
• Miniszterelnökség
• Digitális Kormányzati Ügynökség Zrt. (a továbbiakban: DKÜ)
• NEKSZT Nemzeti Elektronikus Közbeszerzési Szolgáltató és Tanácsadó Kft.
• jogszabályban kijelölt Irányító Hatóság(ok)
• Az európai uniós alapokból származó támogatások felhasználására vonatkozó európai uniós, valamint nemzeti jogszabályok alapján ellenőrzést végzők.

Az adatok tárolásának módja, az adatkezelés biztonsága

Az Adatkezelő a személyes adatokat elektronikus formában a székhelyén található szerveren, papíralapon pedig irattári rendszereiben tárolja, megfelelő informatikai biztonsági, technikai és szervezési intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy az adatok jogosulatlan megváltoztatása ellen.

Működése során az Adatkezelő teljesíti a közfeladatot ellátó szervekre vonatkozó informatikai biztonságról szóló mindenkori hatályos jogszabályi követelményeket (jelenleg az állami és Önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény és az annak végrehajtásával kapcsolatos 41/2015. (VII. 15.) BM rendelet szabályait). Ennek érdekében Iratkezelési szabályzattal és Informatikai Biztonsági Szabályzattal rendelkezik, melynek betartását rendszeresen felülvizsgál. Szabályozza többek között az egyes informatikai rendszerekben tárolt adatokhoz való hozzáférési jogosultságot, amelynek ellenőrzése céljából a naplózza, hogy ki, mikor, milyen személyes adathoz fért hozzá.

Az Adatkezelő rendelkezik Adatvédelmi és Adatbiztonsági Szabályzattal, amelyet rendszeresen felülvizsgál, továbbá kötelező módon kinevezett Adatvédelmi Tisztviselő gondoskodik az Érintettek személyes adatainak védelméről.

Az adatkezelés során Érintettet megillető jogok

Az adatkezelés időtartamán belül Érintettet megilleti:

Hozzáférési jog (tájékoztatás), helyesbítéshez, törléshez, tiltakozáshoz korlátozáshoz való jog, az adathordozáshoz való jog melyet az Adatkezelő és Adatfeldolgozó biztosít.

Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában tájékoztatja Érintettet a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Érintett az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő legkésőbb 15 napon belül eleget tesz.

Érintettnek lehetősége van a személyes adatainak törlését kérni, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).

Érintett kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az a cél, amely a személyes adat törlését kizárta.

Érintett tiltakozhat személyes adatának kezelése ellen,

• ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és az Infotv. 6. § (5) bekezdésében foglalt esetben;
• ha a személyes adat felhasználása vagy továbbítása – az Érintett hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Érintettet írásban tájékoztatja. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Adathordozhatósághoz való jog: a Pályázójogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés szerződésen alapul, és az adatkezelés automatizált módon történik

Panasz bejelentése a Hivatal, illetőleg a NAIH felé Személyes adatainak kezelésére vonatkozó panaszával általánosságban a Hivatalhoz (1054 Budapest, Hold utca 4., adatvedelem##kukac##allamkincstar.gov.hu), illetve a NAIH-hoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c., ugyfelszolgalat##kukac##naih.hu) fordulhat.

Jogorvoslati lehetőségek

Az érintett a jogainak megsértése esetén, valamint a tv. 22. § bekezdésében meghatározott személy, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A perre az adatkezelő székhelye (lakóhelye) szerinti bíróság az illetékes. A per - az érintett választása szerint - az érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a tv. 22 § bekezdésében meghatározott személy által kért adat kiadására kötelezi. A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik. /22. § / 

Kártérítéshez való jog 

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A törvény szerint  nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott /23. §/.

Vonatkozó jogszabályok:

- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)

- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

- Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

- A közbeszerzésekről szóló 2015. évi CXLIII. törvény (Kbt.), valamint annak végrehajtási rendeletei, továbbá a kapcsolódó egyéb ágazati jogszabályok, így különösen:

• a központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendelet
• a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendelet
• a Nemzeti Kommunikációs Hivatalról és a kormányzati kommunikációs beszerzések központosított közbeszerzési rendszeréről szóló 247/2014. (X.1.) Korm. rendelet
• a közbeszerzések központi ellenőrzéséről és engedélyezéséről szóló 320/2015. (X.30.) Korm. rendelet
• az elektronikus közbeszerzési rendszer üzemeltetését és fenntartását végző gazdasági társaság kijelöléséről szóló 27/2017. (XI. 6.) MvM rendelet
• az elektronikus közbeszerzés részletes szabályairól szóló 424/2017. (XII. 19.) Korm. rendelet
• a közbeszerzési eljárásokban az alkalmasság és a kizáró okok igazolásának, valamint a közbeszerzési műszaki leírás meghatározásának módjáról szóló 321/2015. (X. 30.) Korm. rendelet