Komplement till avtalsvillkoren för IT-upphandling

Dataskyddsförordningen bör redan nu beaktas vid upphandling

EU:s allmänna dataskyddsförordning godkändes i april 2016 genom Europaparlamentets och rådets beslut. Förordningen tillämpas nationellt från 25.5.2018. Kommunförbundet rekommenderar att dataskyddsförordningens krav beaktas redan nu vid upphandling som konkurrensutsätts.

Bakgrund till och nationell verkställighet av dataskyddsförordningen

Syftet med EU:s allmänna dataskyddsförordning är att skapa en tidsenlig, stark, enhetlig och övergripande ram för dataskyddet i Europeiska unionen. Ett mål för reformen är också att genom ett större förtroende för online-tjänster stödja utvecklingen av EU:s digitala inre marknad. 

Justitieministeriet vidtog i februari 2016 nationella åtgärder i enlighet med förordningen i syfte att genomföra projektet. Arbetsgruppen bereder ett förslag till ny allmän personuppgiftslag och lagstiftning om en nationell dataskyddsmyndighet och samordnar arbetet med revideringen av speciallagstiftningen. Verkningarna av dataskyddsförordningen är omfattande: omkring 1 000 speciallagar ska revideras. 

Värt att beakta rekommendationsklausulen redan nu

I dataskyddsförordningen ingår både administrativa och informationstekniska krav i syfte att förbättra dataskyddet vid behandling av personuppgifter. Även om förordningen inte träder i kraft nationellt förrän om ett drygt år är det värt att beakta de krav som den ställer vid offentlig upphandling redan nu.

Kommunförbundet rekommenderar att de upphandlande enheterna/kommunerna vid tillämpning av avtalsvillkoren för IT-upphandling inför den kompletterande klausulen i synnerhet i fråga om system- och serviceprojekt som pågår till år 2018. 

Rekommendationsklausul:

Utöver vad som avtalats i 18 kapitlet i JIT 2015 – Allmänna villkor ska leverantören som registeransvarig eller behandlare av personuppgifter uppfylla skyldigheterna i gällande lagstiftning om personuppgifter. 

Leverantören svarar för att tjänsten följer kraven i gällande lagstiftning om personuppgifter med särskild hänsyn till att datasystemens dataskydd följer principerna om inbyggt dataskydd och dataskydd som standard. 

Leverantören ska se till att de uppgifter som leverantören behandlar skyddas på lämpligt sätt så att konfidentialiteten, integriteten och tillgängligheten hos beställarens material kan tryggas.  

Beakta klausulen i anbudsförfrågan eller kontraktsutkastet

Klausulen ska vid upphandlingsförfarande införas i förfrågningsunderlaget eller kontraktsutkastet och anbudsgivarna ska ha kännedom om den vid tidpunkten för konkurrensutsättning. Eftersom det är fråga om en relativt stor förändring i verksamheten kan ett villkor som avviker från avtalsvillkoren för IT-upphandling betonas något i dokumenten eller i upphandlingsförfarandet.

Villkoret är viktigt i synnerhet i långvariga kontrakt, eftersom det ur upphandlingslagens perspektiv kan vara krävande att ändra kontrakt så att de överensstämmer med dataskyddsförordningen.

 

Närmare upplysningar:  

  • ​Ida Sulin: dataskyddsförordningen
  • Katariina Huikko: upphandlingslagen
  • Joonas Jännäri: avtalsvillkoren för IT-upphandling
  • Informationssamhället: respektive enhets e-postservice
  • Upphandlingsförfarandet och tillämpningen av upphandlingslagen: e-postservicen för rådgivningsenheten för offentlig upphandling 

 

Mer på webben