Rozdział 3 Baza Danych o Certyfikacji Wykonawców Zamówień Publicznych - Ustawa o certyfikacji wykonawców zamówień publicznych

Art. 26. Baza certyfikacji

1.

Minister właściwy do spraw gospodarki prowadzi, w systemie teleinformatycznym, Bazę Danych o Certyfikacji Wykonawców Zamówień Publicznych, zwaną dalej „bazą certyfikacji”, zapewniającą w szczególności powszechny dostęp do informacji o certyfikacji udzielonej wykonawcom.

2.

W bazie certyfikacji gromadzi się dane o:

1)

certyfikacjach udzielonych wykonawcom i wydanych certyfikatach:
a) które są ważne,
b) które utraciły ważność,
c) których ważność została zawieszona;

2)

wykonawcach ubiegających się o udzielenie certyfikacji;

3)

podmiotach certyfikujących.

3.

W bazie certyfikacji zamieszcza się certyfikat i zapewnia się każdemu możliwość samodzielnego i nieodpłatnego pobrania, w postaci elektronicznej, ważnego certyfikatu.

4.

Dane gromadzone w bazie certyfikacji służą:

1)

kwalifikacji podmiotowej wykonawców ubiegających się o udzielenie zamówienia, w tym sprawdzeniu ważności udzielonej certyfikacji;

2)

zapewnieniu wykonawcom dostępu do informacji o podmiotach certyfikujących oraz zakresie udzielonej im akredytacji, o której mowa w art. 32 podmiot udzielający akredytacji, umożliwiającej wybór podmiotu, u którego wykonawca będzie ubiegał się o udzielenie certyfikacji;

3)

zapewnieniu podmiotom certyfikującym informacji o wnioskach złożonych przez wykonawców ubiegających się o udzielenie certyfikacji, do poszczególnych podmiotów certyfikujących, w celu weryfikacji spełnienia warunku, o którym mowa w art. 17 wniosek o certyfikację niepodlegania wykluczeniu w odniesieniu do danej podstawy wykluczenia lub certyfikację zdolności wykonawcy w odniesieniu do danej zdolności do należytego wykonania zamówienia ust. 1, oraz o wyniku procedury certyfikacji, w celu zapewnienia prawidłowej weryfikacji warunków udzielenia certyfikacji, o których mowa w art. 6 warunek udzielenia certyfikacji.

5.

Minister właściwy do spraw gospodarki może upoważnić Prezesa Urzędu Zamówień Publicznych do prowadzenia bazy certyfikacji, w tym do wykonywania zadań i czynności, o których mowa w art. 28 zadania ministra właściwego do spraw gospodarki oraz art. 30 administrator danych zgromadzonych w bazie certyfikacji, w tym danych osobowych ust. 1 pkt 2 i ust. 3–5. W przypadku, o którym mowa w zdaniu pierwszym, przepisy art. 35 informowanie ministra właściwego do spraw gospodarki o akredytacji udzielonej podmiotowi certyfikującemu ust. 1 i 3 stosuje się odpowiednio.

Art. 27. Dane gromadzone w bazie certyfikacji

1.

Dane, o których mowa w art. 26 baza certyfikacji ust. 2 pkt 1, gromadzone w bazie certyfikacji obejmują:

1)

nazwę wykonawcy, któremu udzielono certyfikacji, oraz adres jego siedziby, a w przypadku wykonawcy będącego osobą fizyczną – jego imię i nazwisko oraz adres miejsca wykonywania działalności;

2)

numer identyfikacji podatkowej wykonawcy i nazwę rejestru albo ewidencji, do których jest wpisany w związku z prowadzeniem działalności gospodarczej, oraz numer wpisu, pod którym jest wpisany, jeżeli wykonawca takiemu wpisowi podlega;

3)

numer i oznaczenie certyfikatu;

4)

nazwę i adres siedziby podmiotu certyfikującego oraz symbol udzielonej akredytacji, o której mowa w art. 32 podmiot udzielający akredytacji;

5)

okres ważności certyfikacji;

6)

zakres udzielonej certyfikacji:
a) niepodlegania wykluczeniu,
b) zdolności wykonawcy wraz ze wskazaniem sposobu spełnienia tej zdolności oraz poziomu zdolności, jeżeli określenie tego poziomu jest wymagane;

7)

oznaczenie podmiotowych środków dowodowych, stanowiących podstawę udzielenia certyfikacji;

8)

dane wynikające z podmiotowych środków dowodowych, które w procedurze certyfikacji służyły potwierdzeniu zdolności wykonawcy do należytego wykonania zamówienia;

9)

w przypadku istnienia którejkolwiek z podstaw wykluczenia, o której mowa w art. 108 przesłanki wykluczenia wykonawcy z postępowania o udzielenie zamówienia ust. 1 pkt 1, 2 i 5 lub art. 109 wykluczenie wykonawcy z postępowania o udzielenie zamówienia ust. 1 pkt 2–5 i 7–10 Prawa zamówień publicznych – wskazanie tej podstawy oraz okoliczności stanowiących podstawę tego wykluczenia, terminu podlegania wykluczeniu oraz okoliczności wskazujących na spełnienie przesłanek, o których mowa w art. 22 nieodmawianie udzielenia certyfikacji niepodlegania wykluczeniu mimo niepotwierdzenia braku istnienia podstaw wykluczenia ust. 1;

10)

w przypadku wykonawców wspólnie ubiegających się o udzielenie certyfikacji – dane o sposobie spełnienia zdolności do należytego wykonania zamówienia przez poszczególnych wykonawców oraz poziom zdolności, jeżeli określenie tego poziomu jest wymagane;

11)

datę wydania certyfikatu oraz imię i nazwisko osoby uprawnionej, która podpisała certyfikat kwalifikowanym podpisem elektronicznym;

12)

datę zawieszenia ważności certyfikacji oraz zakres tego zawieszenia, a także dane dotyczące uaktualnienia ważności certyfikacji, w tym datę i zakres uaktualnienia;

13)

datę utraty ważności certyfikacji.

2.

Dane, o których mowa w art. 26 baza certyfikacji ust. 2 pkt 2, gromadzone w bazie certyfikacji obejmują dane:

1)

o których mowa w ust. 1 pkt 1 i 2;

2)

dotyczące złożonych wniosków o certyfikację, w tym:
a) zakresu certyfikacji objętej wnioskiem,
b) daty złożenia wniosku,
c) podmiotu certyfikującego, do którego wniosek został złożony, o których mowa w ust. 1 pkt 4;

3)

dotyczące odmowy udzielenia certyfikacji, w tym dane, o których mowa w ust. 1 pkt 9, o ile przepis ten miał zastosowanie.

3.

Dane, o których mowa w art. 26 baza certyfikacji ust. 2 pkt 3, gromadzone w bazie certyfikacji obejmują dane, o których mowa w art. 35 informowanie ministra właściwego do spraw gospodarki o akredytacji udzielonej podmiotowi certyfikującemu ust. 2 pkt 1 i 2, dotyczące podmiotów certyfikujących, a także datę zawieszenia albo cofnięcia akredytacji, o której mowa w art. 32 podmiot udzielający akredytacji, albo ograniczenia jej zakresu wraz z oznaczeniem zakresu tego ograniczenia.

Art. 28. Zadania ministra właściwego do spraw gospodarki

Minister właściwy do spraw gospodarki, w związku z prowadzeniem bazy certyfikacji, wykonuje zadania polegające w szczególności na:

1)

zapewnieniu podmiotom certyfikującym stałego dostępu do bazy certyfikacji, umożliwiającego wprowadzanie do tej bazy danych, o których mowa w art. 26 baza certyfikacji ust. 2 pkt 1 i 2, oraz zmianę tych danych przez podmioty, które je wprowadziły lub przez podmioty, które prowadzą stały nadzór nad aktualnością ważności certyfikacji;

2)

wprowadzaniu do bazy certyfikacji danych dotyczących podmiotów certyfikujących;

3)

zapewnieniu stałego i powszechnego dostępu do danych zgromadzonych w bazie certyfikacji oraz do certyfikatów tam zamieszczonych, z uwzględnieniem zasad określonych w art. 31 jawność i dostępność danych i ważnego certyfikatu;

4)

zapewnieniu organizacyjnych i technicznych warunków prowadzenia bazy certyfikacji oraz dostępu do tej bazy, a także ochrony danych zgromadzonych w bazie certyfikacji przed nieuprawnionym dostępem do tej bazy, przetwarzaniem, zmianą lub utratą danych w niej zawartych;

5)

przekazywaniu Komisji Europejskiej oraz właściwym organom państw członkowskich Unii Europejskiej informacji o podmiotach certyfikujących, w tym adresu siedziby tych podmiotów, oraz informacji o warunkach udzielenia certyfikacji.

Art. 29. Obowiązki podmiotów certyfikujących

Podmioty certyfikujące są obowiązane do:

1)

wprowadzania do bazy certyfikacji danych w zakresie, o którym mowa w art. 26 baza certyfikacji ust. 2 pkt 1 i 2, w tym dotyczących złożenia wniosku o certyfikację, o którym mowa w art. 16 umowa między podmiotem certyfikującym a wykonawcą ust. 1, oraz do aktualizacji tych danych;

2)

zamieszczania w bazie certyfikacji aktualnego certyfikatu w sposób umożliwiający samodzielne pobranie, w postaci elektronicznej, ważnego certyfikatu;

3)

wyłączenia możliwości samodzielnego pobrania certyfikatu, w przypadku gdy certyfikacja utraciła ważność oraz w przypadku zawieszenia jej ważności, przez okres tego zawieszenia;

4)

zamieszczenia informacji o zawieszeniu ważności certyfikacji oraz o utracie ważności tej certyfikacji.
2. Podmiot certyfikujący wykonuje czynności, o których mowa w ust. 1, niezwłocznie, nie później niż w następnym dniu roboczym, po dniu:

1)

złożenia wniosku o certyfikację, o którym mowa w art. 16 umowa między podmiotem certyfikującym a wykonawcą ust. 1;

2)

udzielenia certyfikacji albo odmowy jej udzielenia;

3)

uaktualnienia ważności certyfikacji albo braku uaktualnienia jej ważności;

4)

stwierdzenia przez ten podmiot okoliczności, o których mowa w art. 10 utrata ważności certyfikacji ust. 1 albo 2 albo art. 12 zawieszenie ważności certyfikacji ust. 1 pkt 1;

5)

otrzymania przez ten podmiot informacji, o których mowa w art. 10 utrata ważności certyfikacji ust. 1 pkt 2 lit. b albo art. 12 zawieszenie ważności certyfikacji ust. 1 pkt 2.
3. Podmiot certyfikujący, który wprowadził dane do bazy certyfikacji oraz zamieścił w tej bazie certyfikat lub, który prowadzi stały nadzór nad ważnością certyfikacji, odpowiada za poprawność i kompletność tych danych oraz treść certyfikatu.

Art. 30. Administrator danych zgromadzonych w bazie certyfikacji, w tym danych osobowych

1.

Administratorem danych zgromadzonych w bazie certyfikacji, w tym danych osobowych, jest:

1)

podmiot certyfikujący, który wprowadził te dane do bazy certyfikacji, lub który prowadzi stały nadzór nad ważnością certyfikacji, której dotyczą wprowadzone dane;

2)

minister właściwy do spraw gospodarki w zakresie danych:
a) wynikających z wprowadzonych do bazy certyfikacji danych o podmiotach certyfikujących,
b) wprowadzonych do bazy certyfikacji przez podmiot certyfikujący, jeżeli podmiot ten utracił akredytację, o której mowa w art. 32 podmiot udzielający akredytacji, i żaden inny podmiot certyfikujący nie prowadzi stałego nadzoru nad ważnością certyfikacji, której dotyczą wprowadzone dane.

2.

Dane osobowe zgromadzone w bazie certyfikacji są przetwarzane przez podmioty certyfikujące w celu zapewnienia:

1)

dostępu do informacji o certyfikacjach udzielonych wykonawcom, które są ważne, zostały zawieszone albo utraciły ważność, w zakresie niezbędnym do potwierdzania, że wykonawca w zakresie przez niego wskazanym:
a) nie podlega wykluczeniu z postępowania o udzielenie zamówienia,
b) posiada zdolności do należytego wykonania zamówienia;

2)

innym podmiotom certyfikującym dostępu do informacji o wnioskach złożonych przez wykonawców ubiegających się o udzielenie certyfikacji oraz o wyniku procedury certyfikacji, w zakresie niezbędnym do weryfikacji spełnienia warunku, o którym mowa w art. 17 wniosek o certyfikację niepodlegania wykluczeniu w odniesieniu do danej podstawy wykluczenia lub certyfikację zdolności wykonawcy w odniesieniu do danej zdolności do należytego wykonania zamówienia ust. 1, oraz zapewnienia prawidłowej weryfikacji warunków udzielenia certyfikacji, o których mowa w art. 6 warunek udzielenia certyfikacji.

3.

Dane osobowe zgromadzone w bazie certyfikacji są przetwarzane przez ministra właściwego do spraw gospodarki:

1)

w celu zapewnienia dostępu do informacji o podmiotach certyfikujących oraz zakresie udzielonej im akredytacji, o której mowa w art. 32 podmiot udzielający akredytacji, w zakresie niezbędnym do zapewnienia wykonawcy możliwości wyboru podmiotu, u którego wykonawca będzie ubiegał się o udzielenie certyfikacji;

2)

w przypadku, o którym mowa w ust. 1 pkt 2 lit. b, w celach i zakresach określonych w ust. 2.

4.

Dane osobowe zgromadzone w bazie certyfikacji są przetwarzane od dnia zamieszczenia w tej bazie informacji o wniosku o certyfikację, przez okres, na jaki certyfikacja została udzielona, a także w okresie 3 lat licząc od dnia zakończenia procedury certyfikacji, a jeżeli certyfikacja została udzielona, od dnia utraty ważności tej certyfikacji. Podmiot certyfikujący, a w przypadku, o którym mowa w ust. 1 pkt 2 lit. b, minister właściwy do spraw gospodarki, trwale usuwa dane osobowe z bazy certyfikacji po upływie okresów określonych w zdaniu pierwszym.

5.

Dane osobowe, o których mowa w ust. 1 pkt 2 lit. a, są przetwarzane przez okres, na który została udzielona podmiotowi certyfikującemu akredytacja, o której mowa w art. 32 podmiot udzielający akredytacji, a także przez okres 5 lat licząc od dnia utraty jej ważności. Minister właściwy do spraw gospodarki trwale usuwa dane osobowe z bazy certyfikacji po upływie okresu określonego w zdaniu pierwszym.

Art. 31. Jawność i dostępność danych i ważnego certyfikatu

1.

Dane oraz ważny certyfikat, zamieszczone w bazie certyfikacji są jawne i ogólnodostępne, z wyjątkiem danych:

1)

o których mowa w art. 27 dane gromadzone w bazie certyfikacji ust. 1 pkt 9 – w zakresie, w jakim dotyczą prawomocnego skazania za przestępstwo, prawomocnego ukarania za wykroczenie oraz prawomocnie orzeczonego zakazu ubiegania się o zamówienia publiczne, a także zawartych porozumień, o których mowa w art. 108 przesłanki wykluczenia wykonawcy z postępowania o udzielenie zamówienia ust. 1 pkt 5 Prawa zamówień publicznych;

2)

o których mowa w art. 27 dane gromadzone w bazie certyfikacji ust. 2;

3)

zastrzeżonych przez wykonawcę, jako stanowiące tajemnicę przedsiębiorstwa w rozumieniu art. 11 czyn nieuczciwej konkurencji ust. 2 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, w zakresie danych, o których mowa w art. 27 dane gromadzone w bazie certyfikacji ust. 1 pkt 8–10.

2.

W przypadku zastrzeżenia przez wykonawcę danych zgodnie z ust. 1 pkt 3, w bazie certyfikacji zamieszcza się informację o dokonaniu tego zastrzeżenia i jego zakresie.

3.

Każdy ma prawo do nieodpłatnego dostępu do danych oraz ważnego certyfikatu, zamieszczonych w bazie certyfikacji, z wyjątkiem danych, o których mowa w ust. 1.

4.

Dane dotyczące certyfikacji zgromadzone w bazie certyfikacji oraz podlegające udostępnieniu oraz ważny certyfikat udostępnia się za pośrednictwem systemu teleinformatycznego, w którym ta baza jest prowadzona, z wyjątkiem danych, o których mowa w ust. 6 pkt 1.

5.

Dane, o których mowa w art. 27 dane gromadzone w bazie certyfikacji ust. 1 pkt 9 w zakresie wskazanym w ust. 1 pkt 1, oraz dane, o których mowa w art. 27 dane gromadzone w bazie certyfikacji ust. 2, są dostępne dla podmiotów certyfikujących innych niż podmiot certyfikujący, do którego złożono wniosek o udzielenie certyfikacji.

6.

Wykonawca, na żądanie zamawiającego, w toku postępowania o udzielenie zamówienia, w którym ten wykonawca posługuje się certyfikatem:

1)

udostępnia dane, o których mowa w art. 27 dane gromadzone w bazie certyfikacji ust. 1 pkt 9, w zakresie wskazanym w ust. 1 pkt 1, oraz dane, o których mowa w ust. 1 pkt 3, w zakresie okoliczności, które mają być potwierdzone certyfikatem lub

2)

wyraża zgodę na udostępnienie przez podmiot certyfikujący temu zamawiającemu danych, o których mowa w pkt 1, zawartych w bazie certyfikacji.

Dz.U.2025.0.1235 - Ustawa z dnia 5 sierpnia 2025 r. o certyfikacji wykonawców zamówień publicznych