GDPR påverkar offentlig upphandling – det här behöver du känna till | JP Infonet

GDPR påverkar offentlig upphandling – det här behöver du känna till

Dataskyddsförordningen (GDPR) innebär stora förändringar för många företag, myndigheter och organisationer vid hanteringen av personuppgifter. Den som arbetar med upphandling behöver ha en god inblick i myndighetens personuppgiftsbehandling och kunskap om hur dataskyddsförordningen kan påverka upphandlingsprocessen. Bland annat måste förhållandet mellan den upphandlande myndigheten och leverantören vara klarlagt redan i förfrågningsunderlaget i upphandlingen, och befintliga personuppgiftsbiträdesavtal kan behöva ses över så att de uppfyller dataskyddsförordningens krav.

 

De praktiska konsekvenser som dataskyddsförordningen får i upphandlingar måste kartläggas i varje enskilt fall. Konsekvenserna beror bland annat på föremålet för upphandlingen och vilka personuppgifter som kommer att behandlas inom ramen för uppdraget. Upphandlingar av till exempel molntjänster som ska användas vid översättning av myndighetsdokument eller domar, som innehåller stora mängder känsliga personuppgifter, ställer högre krav på noggrannhet och förberedelser än upphandlingar av ett system som endast kommer att innehålla kontaktuppgifter till personer.

Många upphandlingar innebär att leverantören ska behandla personuppgifter för den upphandlande myndighetens räkning. Det betyder att leverantören får ställning som personuppgiftsbiträde. Leverantören måste då ha klart för sig att det innebär självständiga skyldigheter som kan aktualisera sanktioner. Upphandlande myndighet har som personuppgiftsansvarig en skyldighet att endast anlita leverantörer som kan lämna tillräckliga garantier för att de genomför tekniska och organisatoriska åtgärder, så att den personuppgiftsbehandling som kommer att utföras uppfyller kraven enligt dataskyddsförordningen och de registrerades rättigheter skyddas. Det innebär att myndigheten måste ställa krav på leverantörerna i detta avseende. Förhållandet mellan myndigheten och leverantören måste vara klarlagt redan i förfrågningsunderlaget i upphandlingen.

Den upphandlande myndigheten måste bifoga villkoren för personuppgifts­behandlingen till förfrågningsunderlaget. Detta eftersom dessa villkor är en väsentlig förutsättning för upphandling och för de anbud som ska lämnas. Bilagan kan utgöra ett utkast till ett personuppgiftsbiträdesavtal mellan myndigheten och personuppgifts­biträdet.

Befintliga personuppgiftsbiträdesavtal kan behöva ses över för att rätta till dem så att de uppfyller kraven i dataskyddsförordningen. Behovet av att anpassa befintliga avtal till kraven kan dock utlösa en konflikt i förhållande till bestämmelserna i lagen om offentlig upphandling (LOU). Ett förändringsbehov, i den mån ett sådant finns, orsakar en särskild problematik i upphandlingsrättsligt hänseende, eftersom upphandlande myndigheter har begränsade möjligheter att göra ändringar i befintliga kontrakt. Vilka möjligheter som finns att ändra ett personuppgiftsbiträdesavtal, utan att det sker i strid med LOU, måste analyseras noga i varje enskilt fall.

Vill du se fler analyser på upphandlingsområdet? 

Läs då mer om informationstjänsten JP Upphandlingsnet

Senast uppdaterad 24 maj 2018

Mer om Upphandling
Utbildningar
  • Kursen tar ett helhetsgrepp på frågeställningar i gränslandet mellan LOU, hyresavtalsreglering och entreprenadrätten. Den riktar sig till dig som arbetar med regelverket i rollen som advokat eller annan jurist, upphandlare, entreprenör, konsult m.fl.

    Stockholm 1-dagskurs
    Omdöme om kursen (4,7)
    Föreläsare: Per-Ola Bergqvist
  • Kursen riktar sig till dig som har liten eller ingen erfarenhet av det upphandlingsrättsliga regelverket, jurist eller inte, och ger en grundläggande insikt och kännedom om hur den offentliga upphandlingen är reglerad och fungerar i Sverige.

    Stockholm 2-dagarskurs Föreläsare: Per-Ola Bergqvist, Andrea Sundstrand
  • Överprövningsprocessen och andra rättsmedel intar en mycket central roll inom upphandlingsområdet. Under denna kurs behandlar vi överprovningsprocessens särdrag och vi går bland annat igenom frågor om partsställning, processram, rättskraft och skadestånd.  

    Stockholm 1-dagskurs
    Omdöme om kursen (4,3)
    Föreläsare: Olof Larsberger, Anton Johansson

Prenumerera på vårt fokusbrev Upphandling

Se vår integritetspolicy

Webbtjänster inom området