Правомерность распространения персональных данных участников закупок


Согласно Федеральному закону от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» статья 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) дополняется пунктом 1.1 следующего содержания: «персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;», а также дополняется Закон статьей 10.1 «Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения».
С учетом введенной статьи 10.1 Закона о персональных данных распространение персональных данных, в том числе и размещение в сети Интернет, должно происходит путем получения согласия субъекта персональных данных.
В соответствии с Федеральными законами от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» и от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для государственных и муниципальных нужд» (далее — Закона о контрактной системе закупок ) участниками закупок передаются персональные данные, когда участниками закупочных процедур являются физические лица, в том числе индивидуальные предприниматели (при подаче заявок они передают заказчику информацию о себе: ФИО, адрес, ИНН и т.д.), а также при предоставлении участниками сведений о квалификации своих сотрудников. Это может быть как обязательным требованием к участникам, так и критерием оценки заявок. Обычно представляются документы об образовании или стаже работников, и документы, подтверждающие сами трудовые отношения, относящиеся к персональным данным.
Получение заказчиками заявок, их рассмотрение, оценивание, хранение, являются обработкой персональных данных участников закупок и (или) их сотрудников. В связи с этим возникает вопрос, в каких случаях требуется получать согласие на их обработку персональных данных, в том числе на разрешенных субъектом персональных данных на распространение.
Как и ранее, до введения статьи 10.1 Закона о персональных данных, заказчиками обрабатывались персональные данные и размещались в в открытом доступе в ЕИС (в ЕРУЗ, протоколах, реестрах договоров и контрактов).
При этом согласие на обработку персональных данных участников закупок не требовалось на основании пункта 11 части 1 статьи 6 Закона о персональных данных, которая гласит: «осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.».
Данный вывод подтверждался письмом Роскомнадзора России от 21.09.2018 № 08-77473.
В соответствии со статьей 4 Закона о контрактной системе закупок в целях информационного обеспечения контрактной системы в сфере закупок создается и ведется единая информационная система, которая обеспечивает формирование, обработку, хранение и предоставление данных (в том числе автоматизированные) участникам контрактной системы в сфере закупок и содержит информацию о закупках, предусмотренная настоящим Федеральным законом, об исполнении контрактов, реестр контрактов, заключенных заказчиками, единый реестр участников закупок, в том числе иную информацию и документы, размещение которых в единой информационной системе предусмотрено настоящим Федеральным законом, Федеральным «законом» от 18 июля 2011 года N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» и принятыми в соответствии с ними иными нормативными правовыми актами.
Таким образом, персональные данные участников закупок обрабатываются в соответствии с законодательством и без предоставления согласия на обработку персональных данных, в том числе и при введении статьи 10.1 Закона о персональных данных, т.к. согласно ее части 11, устанавливающая исключение, а именно: «установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации».
Законодатель, ужесточая условия обработки персональных данных, разрешенных субъектом персональных данных для распространения, сделал исключение в части раскрытия информации и размещения персональных данных участников в единой информационной системе (далее — ЕИС).
Однако, информация о квалификации работников участников не публикуются в ЕИС в открытом доступе (а если публикуются – должны быть обезличены).
Следовательно, заказчик обязан требовать в составе заявки согласие на обработку персональных данных, выданное каждым работником, чьи сведения представляются. Наличие такого согласия напрямую предусмотрено статьей 88 Трудового кодекса Российской Федерацией, что подтверждается письмом Минэкономразвития России от 02.10.2015 №ОГ-Д28-12951.

© Компания права «Респект».