Wejście w życie RODO nie pozostaje bez znaczenia dla wymogów stawianych wykonawcom w przetargach. Jedna z kwestii budzących kontrowersje dotyczy tzw. certyfikatu RODO.
Certyfikaty RODO są to zaświadczenia o zgodności istniejących w przedsiębiorstwie systemów przetwarzania danych osobowych z rozporządzeniem RODO. Takie certyfikaty wydawane są przez Prezesa Urzędu Ochrony Danych Osobowych oraz prywatne firmy, które posiadają akredytację Polskiego Centrum Akredytacji.
Zasadnicza wątpliwość, która może się pojawić w związku z wyżej powołanym certyfikatem to możliwość wskazywana w SIWZ obowiązku posiadania certyfikatu RODO jako jednego z warunków udziału w postępowaniu o udzielenie zamówienia. Z uwagi na fakt, iż uzyskanie takiego certyfikatu wymaga dodatkowych nakładów finansowych i nie wszyscy wykonawcy posiadają ten dokument, formułowanie takiego warunku mogłaby kreować nierówne szanse dla wykonawców.
Ministerstwo Cyfryzacji początkowo stało na stanowisku, że posiadanie certyfikatu nie będzie obligatoryjne, a jedynie będzie mogło być dodatkowo punktowane przez zamawiających w przetargach. Nie powinno zatem skutkować wykluczeniem z postępowania.
Urząd Zamówień Publicznych przyjął jednak odmienne stanowisko. Na początku lutego 2018 r. Urząd stwierdził, że obecnie obowiązujące przepisy prawa zamówień publicznych umożliwiają wykluczenie wykonawcy z przetargu z powodu braku certyfikatu RODO, uzasadniając to w ten sposób, że to zamawiający określa warunki udziału w postępowaniu oraz wymagane dokumenty w sposób proporcjonalny do przedmiotu zamówienia oraz umożliwiający ocenę zdolności wykonawcy do należytego wykonania zamówienia. W szczególności może wymagać od Wykonawców posiadania certyfikatu, o którym mowa powyżej. Jeżeli zatem wykonawca nie wykaże spełnienia takiego warunku, zamawiający będzie mógł go wykluczyć z przetargu zgodnie z art. 24 ust. 1 pkt 12 prawa zamówień publicznych.
Obecnie Urząd Zamówień Publicznych nieco złagodził wyżej zaprezentowane podejście, jednak nadal nie przesądził jednoznacznie, kiedy zamawiający będzie mógł wskazać posiadanie certyfikatu RODO jako jeden z warunków udziału w postępowaniu. UZP stwierdził jedynie ogólnikowo, że (…) jeżeli przedmiot zamówienia nie dotyczy RODO, warunek udziału w postępowaniu odnoszący się do obowiązku wykazania się przez wykonawców certyfikatem dotyczącym operacji przetwarzania danych osobowych u tych wykonawców, w świetle przytoczonych wyżej norm RODO wydaje się nadmierny, niezgodny z art. 22 ustawy Pzp i może stanowić przeszkodę w dostępie do zamówienia oraz ograniczać konkurencję, zwłaszcza w kontekście dostępu do tego postępowania małych i średnich przedsiębiorstw.” (stanowisko UZP z dnia 15 lutego 2018 r.)
Wnioskując a contrario z przytoczonej wyżej wypowiedzi można zatem przyjąć, że jeżeli przedmiot danego postępowania dotyczy RODO, to generalnie zamawiający mogą w takich przetargach stawiać wymóg posiadania certyfikatu RODO, ale nie zawsze…czyli nadal nie mamy jasności w tej kwestii. Pozostaje nam jedynie czekać na bardziej jednoznaczną opinię UZP lub ustalenie jednolitej linii orzeczniczej Krajowej Izby Odwoławczej.
