Sygn. akt KIO 97/22
WYROK
z dnia 1 lutego 2022 r.
Krajowa Izba Odwoławcza – w składzie:
Przewodniczący: Maksym Smorczewski
Klaudia Szczytowska - Maziarz
Monika Szymanowska
Protokolant:
Rafał Komoń
po rozpoznaniu na rozprawie w dniu 28 stycznia 2022
r. w Warszawie odwołania wniesionego
do Prezesa Krajowej Izby Odwoławczej w dniu 13 stycznia 2022 r. przez wykonawcę Comarch
Polska Spółka Akcyjna z siedzibą w Krakowie
w postępowaniu prowadzonym przez Kasę Rolniczego Ubezpieczenia Społecznego
przy udziale wykonawcy Asseco Data Systems
Spółka Akcyjna z siedzibą w Gdańsku
zgłaszającego przystąpienie do postępowania odwoławczego po stronie zamawiającego
orzeka:
uwzględnia odwołanie w zakresie:
1.1. zarzutu naruszenia art. 112 ust. 1 i 2 w zw
iązku z art. 16 w związku z art. 116 ust. 1
ustawy z
dnia 11 września 2019 r. Prawo zamówień publicznych poprzez określenie
warunków udziału w postępowaniu w sposób nieprzejrzysty, nieproporcjonalny do
przedmiotu zamówienia oraz w sposób niezapewniający zachowania uczciwej
konkurencji i równego traktowania wykonawców wskutek sformułowania wymagania,
aby wyka
zana w ramach doświadczenia Wykonawcy usługa utrzymania systemu
została poddana audytowi zewnętrznemu w zakresie zgodności z wymaganiami
normy PN ISO/IEC 27001:2014 lub równoważnej w zakresie dotyczącym wykreślenia
z
Rozdziału VIII ust. 1 pkt 2) ppkt 1.a.i.4 specyfikacji warunków zamówienia wymogu
poddania usługi utrzymania systemu audytowi zewnętrznemu, w zakresie zgodności
z
wymaganiami normy PN ISO/IEC 27001:2014 lub równoważnej i nakazuje
zamawiającemu Kasie Rolniczego Ubezpieczenia Społecznego wykreślenie
z
Rozdziału VIII ust. 1 pkt 2) ppkt 1.a.i.4 specyfikacji warunków zamówienia
sformułowania „świadczenie usług utrzymania systemu, co najmniej raz w trakcie ich
trwania, zostało poddane audytowi zewnętrznemu, tj. audytowi strony trzeciej,
w
zakresie zgodności z wymaganiami normy PN ISO/IEC 27001:2014 lub
równoważnej”,
1.2. zarzutu naruszenia art. 99 ust. 1 i 4 w zw
iązku z art. 16 ustawy z dnia 11 września
r. Prawo zamówień publicznych poprzez dokonanie opisu przedmiotu
zamówienia
w sposób
niejednoznaczny
i
niewyczerpujący,
za
pomocą
niedostatecznie dokładnych i zrozumiałych określeń, bez uwzględnienia wymagań
i
okoliczności mogących mieć wpływ na sporządzenie oferty oraz w sposób
utrudniający uczciwą konkurencję w zakresie dotyczącym modyfikacji pkt II.2 ppkt 1
z
ałącznika nr 1 do PPU - Szczegółowy Opis Przedmiotu Zamówienia i nakazuje
zamawiającemu Kasie Rolniczego Ubezpieczenia Społecznego zmianę treści pkt II.2
ppkt 1 załącznika nr 1 do PPU - Szczegółowy Opis Przedmiotu Zamówienia poprzez
nadanie mu brzmienia „1. Zamawiający udostępni Wykonawcy wszelkie materiały tj.:
nośniki z danymi, oprogramowaniem, kodami źródłowymi, dokumentację, hasła
i
wszelkie
poświadczenia
administracyjne
środowiska
testowego,
kopię
bezpieczeństwa Systemu. Zamawiający gwarantuje, że wszelki przekazane materiały
tj.: nośniki z danymi, oprogramowaniem, kodami źródłowymi, dokumentację, hasła
i
wszelkie
poświadczenia
administracyjne
środowiska
testowego,
kopię
bezpieczeństwa Systemu, będą aktualne oraz kompletne. Przekazanie materiałów
odbędzie się z udziałem przedstawicieli Stron. Do protokołu przekazania załączony
zostanie szczegółowy wykaz wszystkich przekazanych i przyjętych materiałów.”,
umarza postępowanie odwoławcze w zakresie:
zarzutu naruszenia art. 112 ust. 1 i 2 w związku z art. 16 pkt 1) i 3) ustawy z dnia 11
września 2019 r. Prawo zamówień publicznych poprzez określenie warunków udziału
w postępowaniu w sposób nieproporcjonalny do przedmiotu zamówienia oraz
w
sposób niezapewniający zachowania uczciwej konkurencji i równego traktowania
wyko
nawców,
zarzutu naruszenia art. 112 ust. 1 i 2 w związku z art. 16 w związku z art. 116 ust. 1
ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych poprzez określenie
warunków udziału w postępowaniu w sposób nieprzejrzysty, nieproporcjonalny do
prz
edmiotu zamówienia oraz w sposób niezapewniający zachowania uczciwej
konkurencji i równego traktowania wykonawców wskutek sformułowania wymagania,
aby wykazana w ramach doświadczenia Wykonawcy usługa utrzymania systemu
została poddana audytowi zewnętrznemu w zakresie zgodności z wymaganiami
normy PN ISO/IEC 27001:2014 lub równoważnej w zakresie dotyczącym dodania
w Rozdziale VIII SWZ ust. 1 pkt 2)
warunku „Wykonawca winien posiadać ważny
certyfikat ISO/IEC 27001:2017 lub równoważny. Za równoważny Zamawiający uzna
certyfikat, wystawiony przez niezależny podmiot zajmujący się poświadczaniem
zgodności działań wykonawcy z normami jakościowymi, o ile podmiot ten posiada
akredytację udzieloną przez Polskie Centrum Akredytacji lub przez równorzędny
podmiot
zagraniczny
o
ile
jednostka
akredytacyjna
jest
sygnatariuszem
i
pełnoprawnym członkiem EA MLA (European co-operation for Accreditation
Multilateral Agreement) lub IAF MLA (International Accreditation Forum Multilateral
Recognition Arrangement)”,
2.3. zarzutu naruszenia
art. 112 ust. 1 i 2 PZP w związku z art. 16 pkt 2) i 3) w związku
z art. 124 pkt 2)
ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych
w zw
iązku z § 9 ust. 1 Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia
23 grudni
a 2020 r. w sprawie podmiotowych środków dowodowych oraz innych
dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy,
zarzutu naruszenia art. 99 ust. 1 i 4 w związku z art. 16 ustawy z dnia 11 września
r. Prawo zamówień publicznych w zakresie dotyczącym:
wykreślenia z Rozdziału X pkt 6 ppkt 2) tiret pierwsze specyfikacji warunków
zamówienia i z Sekcji III.1.3) Ogłoszenia o zamówieniu żądania
przedstawienia Arkusza
wymiarowania dla usług zleceń modyfikacji oraz
wykreślenia Arkusza wymiarowania dla usług zleceń modyfikacji z listy
załączników do specyfikacji warunków zamówienia,
określenia w specyfikacji warunków zamówienia listy podmiotów
akceptowanych przez Zamawiającego do przeprowadzenia audytu oraz
o
kreślenie szczegółowego zakresu oraz warunków przeprowadzenia audytu,
określenia w specyfikacji warunków zamówienia szczegółowych kryteriów
weryfikacji i akceptacji poprawno
ści odtworzenia i uruchomienia Systemu,
przestawienia statystyk co najmniej z ostatniego roku związanych z obsługą
zgłoszeń
serwisowych
dotyczących
Systemu
oraz
przedstawienia
podstawowych parametrów związanych z aktualną wydajnością Systemu oraz
jego dost
ępnością,
wskazania dokładnej liczby instancji testowych, które muszą zostać
zapewnione przez Wykonawcę,
2.5. zarzutu naruszenia art. 99 ust. 1 i 4 w zw
iązku z art. 16 ustawy z dnia 11 września
2019 r. Prawo zamówień publicznych w związku z art. 5 i 353
ustawy z dnia
23 kwietnia 1964 r. Kodeks cywilny w zw
iązku z art. 8 ust. 1 ustawy z dnia
września 2019 r. Prawo zamówień publicznych,
2.6. zarzutu naruszenia art. 240 ust. 1 i 2 w zw
iązku z art. 16 ustawy z dnia 11 września
2019 r. Prawo zamówień publicznych,
kosztami postępowania obciąża zamawiającego Kasę Rolniczego Ubezpieczenia
Społecznego i:
zalicza w poczet kosztów postępowania odwoławczego kwotę 15 000 zł 00 gr
(słownie: piętnaście tysięcy złotych zero groszy) uiszczoną przez Comarch Polska
Spółka Akcyjna z siedzibą w Krakowie tytułem wpisu od odwołania,
zasądza od Kasy Rolniczego Ubezpieczenia Społecznego na rzecz Comarch Polska
Spółka Akcyjna z siedzibą w Krakowie kwotę 15 000 zł 00 gr (słownie: piętnaście
tysięcy złotych zero groszy) stanowiącą uzasadnione koszty postępowania
odwoławczego poniesione z tytułu wpisu.
Stosownie do art. 579 ust. 1 i art. 580 ust. 1 i 2
ustawy z dnia 11 września 2019 r. – Prawo
zamówień publicznych (Dz. U. z 2021 r., poz. 1129 z późn. zm.) na niniejszy wyrok – w
terminie 14
dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa
Krajowej Izby Odwoławczej do Sądu Okręgowego w Warszawie.
Przewodniczący:
……………………..…
Członkowie:
……………………..…
……………………..…
Sygn. akt: KIO 97/22
UZASADNIENIE
W dniu 13 stycznia 2022
r. do Prezesa Krajowej Izby Odwoławczej wpłynęło
odwołanie wykonawcy - Comarch Polska Spółka Akcyjna z siedzibą w Krakowie (dalej jako
„Odwołujący”) - na czynność zamawiającego – Kasy Rolniczego Ubezpieczenia
Społecznego – (dalej jako „Zamawiający”) dokonaną w postępowaniu o udzielenie
zamówienia publicznego pod nazwą „usługi utrzymania i rozwoju systemu WORKFLOW” -
sformułowania treści ogłoszenia oraz treści specyfikacji warunków zamówienia (dalej jako
„SWZ”). Odwołujący zarzucił naruszenie:
1) art. 112
ust. 1 i 2 PZP w związku z art. 16 pkt 1) i 3) PZP - poprzez określenie warunków
udziału w postępowaniu w sposób nieproporcjonalny do przedmiotu zamówienia oraz
w
sposób niezapewniający zachowania uczciwej konkurencji i równego traktowania
wykonawców wskutek ustanowienia zbyt krótkiego okresu referencyjnego;
2) art. 112 ust. 1 i 2 PZP w zw. z art. 16 PZP w zw. z art. 116 ust. 1 PZP
– poprzez
określenie
warunków
udziału
w
postępowaniu
w
sposób
nieprzejrzysty,
nieproporcjonalny do przedmiotu zamówienia oraz w sposób niezapewniający
zachowania uczciwej konkurencji i równego traktowania wykonawców wskutek
sformułowania wymagania, aby wykazana w ramach doświadczenia Wykonawcy usługa
utrzymania systemu została poddana audytowi zewnętrznemu w zakresie zgodności z
w
ymaganiami normy PN ISO/IEC 27001:2014 lub równoważnej;
art. 112 ust. 1 i 2 PZP w związku z art. 16 pkt 2) i 3) PZP w zw. art. 124 pkt 2) PZP
w zw. z
§ 9 ust. 1 Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 23
grudnia 2020 r. w sprawie pod
miotowych środków dowodowych oraz innych
dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy - poprzez
sformułowanie żądania przedstawienia wraz z wykazem usług Arkusza wymiarowania
dla usług zleceń modyfikacji w celu potwierdzenia spełniania warunków udziału w
postępowaniu w zakresie warunku dotyczącego zdolności technicznej lub zawodowej,
podczas gdy z przepisów prawa nie wynika możliwość żądania przez Zamawiającego od
Wykonawcy takiego podmiotowego środka dowodowego;
4) art. 99 ust. 1 i 4 w zw. z art. 16 PZP -
poprzez (opisane szczegółowo w uzasadnieniu)
dokonanie opisu przedmiotu zamówienia w sposób niejednoznaczny i niewyczerpujący,
za pomocą niedostatecznie dokładnych i zrozumiałych określeń, bez uwzględnienia
wymagań i okoliczności mogących mieć wpływ na sporządzenie oferty oraz w sposób
utrudniający uczciwą konkurencję;
5) art. 99 ust. 1 i 4 w zw. z art. 16 PZP w zw. z art. 5 i 353
KC w zw. z art. 8 ust. 1 PZP -
poprzez dokonanie opisu przedmiotu zamówienia w sposób niejednoznaczny
i
niewyczerpujący, za pomocą niedostatecznie dokładnych i zrozumiałych określeń, bez
uwzględnienia wymagań i okoliczności mogących mieć wpływ na sporządzenie oferty
oraz w sposób utrudniający uczciwą konkurencję, w tym także w zakresie wzoru umowy
obowiązującego przy realizacji zamówienia w sposób naruszający równość stron
stosunku cywilnoprawnego oraz istotnie przekraczający zasadę swobody umów wskutek
niejasnego określenia zakresu i krótkiego terminu opracowania „Dokumentacji Ośrodków
Obliczeniowych i łączy”, „Zasad eksploatacji Systemu” i „Polityki bezpieczeństwa
Systemu”;
6) art. 240 ust. 1 i 2 PZP w zw. z art. 16 PZP
– poprzez dokonanie opisu kryterium oceny
ofert w sposób niejednoznaczny i nieprzejrzysty, a także sposób niezapewniający
zachowania uczci
wej konkurencji oraz równego traktowanie wykonawców wskutek braku
udostępnienia informacji, w tym dokumentacji, umożliwiających Wykonawcy realizację
Zadania próbnego w ramach kryterium oceny ofert „Zadanie próbne”.
Odwołujący wniósł o:
„nakazanie Zamawiającemu modyfikacji warunku udziału w postępowaniu w zakresie
wymagania posiadania zdolności technicznej lub zawodowej skonstruowanego
Rozdziale VIII SWZ Warunki udziału w postępowaniu ust. 1 pkt 2) ppkt 1 i 2 oraz w
sekcji III.1.3) Ogłoszenia o zamówieniu – i wprowadzenie wymogu, aby usługi
referencyjne były wykonane w okresie ostatnich 5 lat przed upływem terminu składania
ofert”,
„nakazanie Zamawiającemu modyfikacji SWZ poprzez:
a.
wykreślenie z Rozdziału VIII SWZ ust. 1 pkt 2) ppkt. 2).1.a.i.4. żądania wymogu
poddania usługi utrzymania systemu audytowi zewnętrznemu, w zakresie zgodności
z wymaganiami normy PN ISO/IEC 27001:2014 lub równoważnej;
b.
dodanie w Rozdziale VIII SWZ ust. 1 pkt 2) warunku „Wykonawca winien posiadać
ważny certyfikat ISO/IEC 27001:2017 lub równoważny. Za równoważny
Zamawiający uzna certyfikat, wystawiony przez niezależny podmiot zajmujący się
poświadczaniem zgodności działań wykonawcy z normami jakościowymi, o ile
podmiot ten posiada akredytację udzieloną przez Polskie Centrum Akredytacji lub
przez równorzędny podmiot zagraniczny o ile jednostka akredytacyjna jest
sygnatariuszem i
pełnoprawnym członkiem EA MLA (European co-operation for
Accreditation Multilateral Agreement) lub IAF MLA (International Accreditation
Forum Multilateral Recognit
ion Arrangement)”,
„nakazanie Zamawiającemu modyfikacji SWZ i Ogłoszenia o zamówieniu, poprzez
wykreślenie z SWZ z Rozdziału X pkt. 6 pkt. 2) tir. pierwszy SWZ i z Sekcji III.1.3)
Ogłoszenia o zamówieniu, żądania przedstawienia Arkuszu wymiarowania dla usług
zleceń modyfikacji oraz wykreślenie ww. dokumentu z listy załączników do SWZ”,
„nakazanie Zamawiającemu modyfikacji SWZ poprzez zastąpienie postanowienia SWZ
– Załącznik nr 1 do PPU - Szczegółowy Opis Przedmiotu Zamówienia, pkt II.2, ppkt 1.:
„1. Wykonawca, za pośrednictwem KRUS, przejmie od firmy obecnie świadczącej usług
utrzymania i rozwoju lub bezpośrednio od KRUS, wszelkie materiały tj.: nośniki z
danymi, oprogramowaniem, kodami źródłowymi, dokumentację, hasła i wszelkie
poświadczenia administracyjne środowiska testowego, kopię bezpieczeństwa Systemu.
Przekazanie materiałów odbędzie się z udziałem przedstawicieli Stron. Do protokołu
przekazania załączony zostanie szczegółowy wykaz wszystkich przekazanych i
przyjętych materiałów.” postanowieniami:
Zamawiający udostępni Wykonawcy wszelkie materiały tj.: nośniki z danymi,
oprogramowaniem, kodami źródłowymi, dokumentację, hasła i wszelkie poświadczenia
administracyjne środowiska testowego, kopię bezpieczeństwa Systemu w terminie 5 dni
od zawarcia Umowy.
2. Zamawiający gwarantuje, że wszelki przekazane materiały tj.: nośniki z danymi,
oprogramowaniem, kodami źródłowymi, dokumentację, hasła i wszelkie poświadczenia
administracyjne środowiska testowego, kopię bezpieczeństwa Systemu, będą aktualne
oraz kompletne.
3. Przekazanie materiałów odbędzie się z udziałem przedstawicieli Stron. Do protokołu
przekazania załączony zostanie szczegółowy wykaz wszystkich przekazanych
i
przyjętych materiałów.
4. W przypadku wykazania braków lub nieprawidłowości w udostępnionych materiałach,
Zamawiający bezzwłocznie usunie nieprawidłowości oraz ponownie udostępni
Wykonawcy poprawione materiały. Termin realizacji Etapu 2 ulega wydłużeniu o okres
od przekazania przez Wykonawcę informacji o nieprawidłowościach w materiałach do
p
onownego udostępnienia Wykonawcy materiałów z usuniętymi nieprawidłowościami.”,
„nakazanie Zamawiającemu modyfikacji SWZ poprzez: 1. Określenie w SWZ listy
podmiotów akceptowanych przez Zamawiającego do przeprowadzenia audytu;
Określenie szczegółowego zakresu oraz warunków przeprowadzenia audytu”,
„nakazanie Zamawiającemu modyfikacji SWZ poprzez określenie w SWZ
szczegółowych kryteriów weryfikacji i akceptacji poprawności odtworzenia i
uruchomienia Systemu”,
„nakazanie Zamawiającemu modyfikacji SWZ poprzez przestawienie statystyk co
najmniej z ostatniego roku związanych z obsługą zgłoszeń serwisowych dotyczących
Systemu (ilość zgłoszeń, komponent którego zgłoszenie dotyczy, rodzaj zgłoszenia, opis
zgłoszenia, kategoria, czas rozwiązania problemu/błędu), w tym informacji o wszystkich
Zgłoszeniach, które nie są obecnie rozwiązane oraz przedstawienia podstawowych
parametrów związanych z aktualną wydajnością Systemu oraz jego dostępnością”,
„nakazanie Zamawiającemu modyfikacji SWZ poprzez wskazanie dokładnej liczby
instancji testowych, które muszą zostać zapewnione przez Wykonawcę”,
„nakazanie Zamawiającemu modyfikacji SWZ poprzez 1. Określenie w SWZ, czy i w
jakim zakresie Zamawiający dysponuje dokumentacją dotyczącą „Dokumentacji
Ośrodków Obliczeniowych i łączy”, „Zasad eksploatacji Systemu” i „Polityki
bezpieczeństwa Systemu”; 2. Przeniesienie zadania „4. Wykonawca opracuje:
„Dokumentację Ośrodków Obliczeniowych i łączy”, „Zasady eksploatacji Systemu” i
„Politykę bezpieczeństwa Systemu” oraz zgłosi Zamawiającemu gotowość do ich
odbioru.” z Etapu 2 do Etapu 3 oraz określenie terminu realizacji tego zobowiązania do 6
miesięcy od rozpoczęcia realizacji Etapu 3”,
„nakazanie Zamawiającemu modyfikacji SWZ poprzez uzupełnienie SWZ o niezbędną
do realizacji
Zadania próbnego dokumentację analityczną systemu WORKFLOW oraz
systemu nSIU, zawierającą w szczególności:
model przypadków wraz z zamodelowanymi przebiegami oraz diagramami,
- model dziedziny (wraz z diagramami i opisami klas), - zamodelowanymi procesami
oraz diagramami aktywności”,
zwrot kosztów postępowania.
Zamawiający wniósł odpowiedź na odwołanie, w której uwzględnił część zarzutów
przedstawionych w odwołaniu - w zakresie zarzutów naruszenia:
art. 112 ust. 1 i 2 PZP w związku z art. 16 PZP w związku z art. 116 ust. 1 PZP w
zakresie dotyczącym dodania w Rozdziale VIII SWZ ust. 1 pkt 2) warunku „Wykonawca
winien posiadać ważny certyfikat ISO/IEC 27001:2017 lub równoważny. Za równoważny
Zamawiający uzna certyfikat, wystawiony przez niezależny podmiot zajmujący się
poświadczaniem zgodności działań wykonawcy z normami jakościowymi, o ile podmiot
ten posiada akredytację udzieloną przez Polskie Centrum Akredytacji lub przez
równorzędny podmiot zagraniczny o ile jednostka akredytacyjna jest sygnatariuszem
i
pełnoprawnym członkiem EA MLA (European co-operation for Accreditation Multilateral
Agreement) lub IAF MLA (International Accreditation Forum Multilateral Recognition
Arrangement)”,
art. 99 ust. 1 i 4 w zw. z art. 16 PZP w zakresie dotyczącym:
a)
określenia w specyfikacji warunków zamówienia szczegółowych kryteriów weryfikacji i
akceptacji poprawności odtworzenia i uruchomienia Systemu,
b)
przestawienia statystyk co najmniej z ostatniego roku związanych z obsługą zgłoszeń
serwisowych dotyczących Systemu oraz przedstawienia podstawowych parametrów
związanych z aktualną wydajnością Systemu oraz jego dostępnością poprzez
przestawienie statystyk w zakresie „możliwym do pozyskania”,
c)
wskazania dokładnej liczby instancji testowych, które muszą zostać zapewnione
przez Wy
konawcę,
3) art. 99 ust. 1 i 4 w zw. z art. 16 PZP w zw. z art. 5 i 353
KC w zw. z art. 8 ust. 1 PZP
w
zakresie „określenia w SWZ, czy i w jakim zakresie Zamawiający dysponuje
dokumentacją dotyczącą „Dokumentacji Ośrodków Obliczeniowych i łączy”, „Zasad
eksp
loatacji Systemu” i „Polityki bezpieczeństwa Systemu””,
4) art. 240 ust. 1 i 2 PZP w zw. z art. 16 PZP.
Zamawiający wniósł o oddalenie odwołania w zakresie pozostałych zarzutów
przedstawionych w odwołaniu.
Do postępowania odwoławczego po stronie Zamawiającego przystąpił wykonawca
Asseco Data Systems Spółka Akcyjna z siedzibą w Gdańsku (dalej jako „Przystępujący”).
Przystępujący nie zgłosił sprzeciwu wobec uwzględnienia w części zarzutów
przedstawionych w odwołaniu, poparł stanowisko Zamawiającego i wniósł o oddalenie
odwołania w zakresie, w jakim Zamawiający nie uwzględnił pozostałych zarzutów
przedstawionych w odwołaniu.
Na posiedzeniu w dniu 28 stycznia 2022 r. Odwołujący cofnął odwołanie w zakresie:
1) zarzutu naruszenia art. 112 ust. 1 i 2 PZP w
związku z art. 16 pkt 1) i 3) PZP,
2) zarzutu naruszenia
art. 112 ust. 1 i 2 PZP w związku z art. 16 pkt 2) i 3) w zw. art. 124
pkt 2) PZP
w zw. z § 9 ust. 1 Rozporządzenia Ministra Rozwoju, Pracy i Technologii z
dnia 23 grudnia 2020 r. w sprawie podmiotowych
środków dowodowych oraz innych
dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy,
3) zarzutu naruszenia art. 99 ust. 1 i 4 w zw. z art. 16 PZP w zakresie
dotyczącym:
a)
wykreślenia z Rozdziału X pkt 6 ppkt 2) tiret pierwsze specyfikacji warunków
zamówienia i z Sekcji III.1.3) Ogłoszenia o zamówieniu żądania przedstawienia
Arkusza wymiarowania dla usług zleceń modyfikacji oraz wykreślenia Arkusza
wymiarowania dla usług zleceń modyfikacji z listy załączników do specyfikacji
warunków zamówienia,
b)
określenia w specyfikacji warunków zamówienia listy podmiotów akceptowanych
przez Zamawiającego do przeprowadzenia audytu oraz określenie szczegółowego
zakresu oraz warunków przeprowadzenia audytu,
c) przestawienia statystyk co najmniej z ostatniego roku zwi
ązanych z obsługą zgłoszeń
serwisowych dotyczących Systemu oraz przedstawienia podstawowych parametrów
związanych z aktualną wydajnością Systemu oraz jego dostępnością w zakresie,
w
jakim zarzut ten nie został uwzględniony,
4) zarzutu naruszenia art. 99
ust. 1 i 4 w związku z art. 16 ustawy z dnia 11 września 2019 r.
Prawo zamówień publicznych w związku z art. 5 i 353
ustawy z dnia 23 kwietnia 1964 r.
Kodeks cywilny w związku z art. 8 ust. 1 ustawy z dnia 11 września 2019 r. Prawo
zamówień publicznych w zakresie w jakim nie został on uwzględniony przez
Zamawiającego.
Odwołujący wniósł o umorzenie postępowania odwoławczego w zakresie tych
zarzutów.
Ponadto na posiedzeniu w dniu 28 stycznia 2022 r. Odwołujący zmodyfikował
żądanie odwołania w zakresie zarzutu naruszenia art. 99 ust. 1 i 4 w związku z art. 16
ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych poprzez dokonanie opisu
przedmiotu zamówienia w sposób niejednoznaczny i niewyczerpujący, za pomocą
niedostatecznie dokładnych i zrozumiałych określeń, bez uwzględnienia wymagań i
okoliczności mogących mieć wpływ na sporządzenie oferty oraz w sposób utrudniający
uczciwą konkurencję w zakresie dotyczącym modyfikacji pkt II.2 ppkt 1 załącznika nr 1 do
PPU -
Szczegółowy Opis Przedmiotu Zamówienia, wnosząc o nadanie mu brzmienia „1.
Zamawiający udostępni Wykonawcy wszelkie materiały tj.: nośniki z danymi,
oprogramowaniem, kodami źródłowymi, dokumentację, hasła i wszelkie poświadczenia
administracyjne środowiska testowego, kopię bezpieczeństwa Systemu. 2. Zamawiający
gwarantuje, że wszelki przekazane materiały tj.: nośniki z danymi, oprogramowaniem,
kodami źródłowymi, dokumentację, hasła i wszelkie poświadczenia administracyjne
środowiska testowego, kopię bezpieczeństwa Systemu, będą aktualne oraz kompletne. 3.
Przekazanie materiałów odbędzie się z udziałem przedstawicieli Stron. Do protokołu
przekazania załączony zostanie szczegółowy wykaz wszystkich przekazanych i przyjętych
materiałów.”.
Izba ustaliła, co następuje:
Zamawiający prowadzi postępowanie o udzielenie zamówienia publicznego pod
nazwą „Usługi utrzymania i rozwoju systemu WORKFLOW” (dalej jako „Postępowanie”).
Postępowanie jest prowadzone z zastosowaniem przepisów ustawy z dnia 19 września
r. Prawo zamówień publicznych (dalej jako „Pzp”) w trybie przetargu nieograniczonego.
Wartość zamówienia przekracza progi unijne, o których mowa w art. 3 ust. 1 Pzp.
Ogłoszenie o zamówieniu zostało opublikowane 3 stycznia 2022 r. w Dzienniku Urzędowym
Unii Europejskiej pod numerem 2022/S 001-001137.
Zgodnie z rozdziałem IV ust. 1 SWZ, „przedmiotem zamówienia są następujące
usługi realizowane na rzecz Zamawiającego: a) UTRZYMANIE systemu WORKFLOW –
rozumiane jako prace o charakterze operacyjnym, zapewniające w sposób kompleksowy:
nieprzerwan
e, bezawaryjne i bezpieczne działanie systemu informatycznego, realizowane
przez Wykonawcę w oparciu o procesy i funkcje zgodne z biblioteką ITIL, w odniesieniu do
wszystkich komponentów i środowisk infrastrukturalnych Systemu, w tym: produkcyjnych
centralnych i
lokalnych, testowych i rozwojowych. Prace będą realizowane w trybie ciągłym
(24/7/365), rozliczane w oparciu o comiesięczne wynagrodzenie ryczałtowe. b) ROZWÓJ
systemu WORKFLOW -
rozumiany jako prace o charakterze projektowym polegające na
wprowadzaniu wszelkich modyfikacji funkcjonalnych i pozafunkcjonalnych do systemu
informatycznego Zamawiającego, wynikające ze zmian przepisów prawa, przedsięwzięć
informatycznych realizowanych przez Zamawiającego i innych zidentyfikowanych przez
niego potrzeb oraz opracowywanie/aktualizowanie wszelkiej dokumentacji w zakresie
odpowiadającym modyfikacjom, w tym materiałów informacyjnych/szkoleniowych. Prace
realizowane wyłącznie na Zlecenie Zamawiającego, rozliczane w oparciu o pracochłonność
realizacji poszczególnych Zleceń.”, przy czym „Usługi Wykonawcy muszą być świadczone w
oparciu o wdrożony po stronie Wykonawcy system zarządzania bezpieczeństwem informacji
zgodny z wymaganiami normy ISO/IEC 27001 lub równoważnej”.
W rozdziale VIII ust. 1 pkt 2) ppkt 1.a.i. SWZ
określono, że „o udzielenie zamówienia
mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące
zdolności technicznej lub zawodowej – Zamawiający uzna warunek za spełniony jeżeli
Wykonawca wykaże, że w okresie ostatnich 3 lat licząc wstecz od dnia, w którym upływa
termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie,
wykonał, a w przypadku świadczeń powtarzających się lub ciągłych wykonuje, co najmniej 3
(trzy) usługi referencyjne polegające na utrzymaniu i serwisie systemu informatycznego, przy
czym wartość części dotyczącej utrzymania i serwisu wynosi co najmniej 4 mln zł brutto
rocznie dla każdej z nich (bez uwzględnienia usług dostaw infrastruktury techniczno-
systemowej, w tym sprzętu komputerowego i licencji), świadczone przez minimum 12
miesięcy każda, przy czym każda usługa referencyjna spełnia przynajmniej dwa z
poniższych warunków zakresu tej usługi
i.
dotyczy systemu informatycznego, którego utrzymanie obejmowało łącznie co najmniej:
udostępnianie usług Web Services z użyciem sieci Internet lub Intranet,
pracę w reżimie 24 godzinnym przez 365 dni w roku (dostępność systemu wynosiła
nie mniej niż 98,5 %),
utrzymanie systemu było zgodne ze zbiorem reguł opartych na najlepszych
praktykach wypracowanych przez ekspertów, konsultantów, dostawców rozwiązań IT
oraz końcowych użytkowników teleinformatyki, tj. z ITIL lub równoważnym,
świadczenie usług utrzymania systemu, co najmniej raz w trakcie ich trwania, zostało
poddane audytowi
zewnętrznemu, tj. audytowi strony trzeciej, w zakresie zgodności
z
wymaganiami normy PN ISO/IEC 27001:2014 lub równoważnej,
Za równoważny Zamawiający uzna certyfikat, wystawiony przez niezależny podmiot
zajmujący się poświadczaniem zgodności działań wykonawcy z normami
jakościowymi, o ile podmiot ten posiada akredytację udzieloną przez Polskie Centrum
Akredytacji lub przez równorzędny podmiot zagraniczny o ile jednostka akredytacyjna
jest sygnatariuszem i pełnoprawnym członkiem EA MLA (European co-operation for
Accreditation Multilateral Agreement) lub IAF MLA (International Accreditation Forum
Multilateral Recognition Arrangement) (…)”.
W pkt II.2 załącznika nr 1 do PPU - Szczegółowy Opis Przedmiotu Zamówienia
zostało określone, że „1. Wykonawca, za pośrednictwem KRUS, przejmie od firmy obecnie
świadczącej usług utrzymania i rozwoju lub bezpośrednio od KRUS, wszelkie materiały tj.:
nośniki z danymi, oprogramowaniem, kodami źródłowymi, dokumentację, hasła i wszelkie
poświadczenia administracyjne środowiska testowego, kopię bezpieczeństwa Systemu.
Przekazanie materiałów odbędzie się z udziałem przedstawicieli Stron. Do protokołu
przekazania załączony zostanie szczegółowy wykaz wszystkich przekazanych i przyjętych
materiałów. 2. Wykonawca w oparciu o źródła, o których mowa w ust. 1 powyżej, dokona
próbnego odtworzenia i uruchomienia Systemu w środowisku testowym KRUS. Poprawność
odtworzenia zostanie zweryfikowana przez Zamawiającego. 3. Pozytywne zakończenie
testów próbnego odtworzenia i uruchomienia Systemu w środowisku testowym KRUS jest
warunkiem bezwzględnym przystąpienia do realizacji kolejnych prac w ramach Etapu 2”.
Norma ISO/IEC 27001:2017 określa wymagania dotyczące ustanowienia, wdrożenia,
utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji
w
odniesieniu do organizacji, a w certyfikacie potwierdzającym spełnianie wymagań
określonych w tej normie jest określony zakres, którego certyfikat dotyczy oraz okres
ważności certyfikatu.
Stan faktyczny postępowania, w szczególności treść specyfikacji warunków
zamówienia, nie jest sporny między Stronami i Przystępującym.
Ustalając stan faktyczny Izba oparła się na dokumentach zawartych w dokumentacji
Postępowania oraz – w zakresie normy ISO/IEC 27001:2017 - twierdzeniach Stron
i Prz
ystępującego przedstawionych na rozprawie.
Izba zważyła, co następuje:
Izba stwierdziła, że nie zachodzi żadna z przesłanek skutkujących odrzuceniem
odwołania, określonych w art. 528 Pzp, oraz że Odwołującemu przysługiwało prawo do
skorzystania ze środka ochrony prawnej, gdyż ma on interes w uzyskaniu zamówienia,
określony w art. 505 ust. 1 Pzp.
Zważywszy, że Zamawiający oświadczeniem złożonym przed otwarciem rozprawy –
w
odpowiedzi na odwołanie - uwzględnił część zarzutów przedstawionych w odwołaniu,
a
Przystępujący nie zgłosił sprzeciwu wobec uwzględnienia tych zarzutów, działając na
podstawie art. 522 ust. 4 Pzp, zgodnie z którym „w przypadku uwzględnienia przez
zamawiającego części zarzutów przedstawionych w odwołaniu, Izba może umorzyć
postępowanie odwoławcze w części dotyczącej tych zarzutów, pod warunkiem że
w
postępowaniu odwoławczym po stronie zamawiającego nie przystąpił w terminie żaden
wykonawca albo wykonawca, który przystąpił po stronie zamawiającego, nie wniósł
sprzeciwu wobec uwzględnienia tych zarzutów. W takim przypadku Izba rozpoznaje
pozostałe zarzuty odwołania. Zamawiający wykonuje, powtarza lub unieważnia czynności w
postępowaniu o udzielenie zamówienia, zgodnie z żądaniem zawartym w odwołaniu w
zakresie uwzględnionych zarzutów” oraz art. 568 pkt 3 Pzp, stosownie do którego „Izba
umarza postępowanie odwoławcze, w formie postanowienia, w przypadku o którym mowa w
art. 522”, Krajowa Izba Odwoławcza postanowiła umorzyć postępowanie odwoławcze w
zakresie uwzględnionej części zarzutów przedstawionych w odwołaniu, wobec czego
orzeczono jak w punkcie 2 podpunkty 2.2, 2.4. podpodpunkty 2.4.3. i 2.4.5. oraz 2.6.
Ponadto Krajowa Izba Odwoławcza, działając na podstawie art. 520 ust. 1 oraz
art.
568 pkt 1 Pzp postanowiła umorzyć postępowanie odwoławcze w sprawie w zakresie
tych zarzutów odwołania, w zakresie których Odwołujący na posiedzeniu oświadczył, że cofa
odwołanie. Zgodnie z art. 520 ust. 1 Pzp, „odwołujący może cofnąć odwołanie do czasu
zamknięcia rozprawy”, zaś stosownie do art. 568 pkt 1 Pzp, „Izba umarza postępowanie
odwoławcze, w formie postanowienia, w przypadku cofnięcia odwołania”.
Mając na względzie, że art. 520 ust. 1 Pzp uprawnia Odwołującego do cofnięcia
odwołania w całości, wnioskowanie na zasadzie a maiori ad minus uzasadnia przyjęcie, że
Odwołujący może cofnąć odwołanie jedynie w części. Dopuszczalność skutecznego
cofnięcia odwołania w części nie jest kwestionowana w orzecznictwie Izby. Z treści art. 568
pkt 1 Pzp wynika przy tym, że Izba związana jest oświadczeniem odwołującego o cofnięciu
odwołania w części. Biorąc pod uwagę bezcelowość rozstrzygania co do zarzutów w
zakresie których nie ma sporu, oraz okoliczność, że z art. 559 ust. 2 Pzp, określającym w
sposób wyczerpujący elementy treści uzasadnienia wyroku wydanego przez Izbę, nie wynika
możliwość zawarcia rozstrzygnięcia w przedmiocie umorzenia postępowania odwoławczego
w części w uzasadnieniu wyroku, rozstrzygnięcie takie musi być zawarte w sentencji
orzeczenia, a nie w uzasadnieniu.
W konsekwencji Izba zobowiązana była na podstawie art. 568 pkt 1 Pzp umorzyć
postępowanie odwoławcze w zakresie wycofanych zarzutów, co uczyniła w punkcie 2
podpunkty 2.1., 2.3., 2.4. podpodpunkty 2.4.1. i 2.4.4. oraz 2.5.
Zgodnie z art. 522 ust. 4 Pzp Izba rozpoznała odwołanie w pozostałym zakresie. Po
zapoznaniu się z argumentacją Stron i Przystępującego, wyrażoną w pismach wniesionych
w
postępowaniu odwoławczym oraz przedstawionymi w trakcie posiedzenia i rozprawy w
dniu 28 stycznia 2022 roku Izba
uznała, że zasługuje ono na uwzględnienie.
Izba uznała za zasadny zarzut „naruszenia art. 112 ust. 1 i 2 w związku z art. 16
w
związku z art. 116 ust. 1 Pzp poprzez określenie warunków udziału w postępowaniu
w
sposób nieprzejrzysty, nieproporcjonalny do przedmiotu zamówienia oraz w sposób
niezapewn
iający zachowania uczciwej konkurencji i równego traktowania wykonawców
wskutek sformułowania wymagania, aby wykazana w ramach doświadczenia Wykonawcy
usługa utrzymania systemu została poddana audytowi zewnętrznemu w zakresie zgodności
z wymaganiami normy
PN ISO/IEC 27001:2014 lub równoważnej” w zakresie dotyczącym
wykreślenia z Rozdziału VIII ust. 1 pkt 2) ppkt 1.a.i.4 specyfikacji warunków zamówienia
wymogu poddania usługi utrzymania systemu audytowi zewnętrznemu, w zakresie
zgodności z wymaganiami normy PN ISO/IEC 27001:2014 lub równoważnej.
Zgodnie z art. 16 Pzp, „zamawiający przygotowuje i przeprowadza postępowanie
o
udzielenie zamówienia w sposób: 1) zapewniający zachowanie uczciwej konkurencji oraz
równe traktowanie wykonawców; 2) przejrzysty; 3) proporcjonalny”. Stosownie do art. 112
ust.
1 Pzp „zamawiający określa warunki udziału w postępowaniu w sposób proporcjonalny
do przedmiotu zamówienia oraz umożliwiający ocenę zdolności wykonawcy do należytego
wykonania zamówienia, w szczególności wyrażając je jako minimalne poziomy zdolności”,
zaś w myśl art. 112 ust. 2 Pzp „warunki udziału w postępowaniu mogą dotyczyć: 1) zdolności
do występowania w obrocie gospodarczym; 2) uprawnień do prowadzenia określonej
działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów; 3) sytuacji
ekonomicznej lub finansowej; 4) zdolności technicznej lub zawodowej”, a art. 116 ust. 1 Pzp
stanowi, że „w odniesieniu do zdolności technicznej lub zawodowej zamawiający może
określić warunki dotyczące niezbędnego wykształcenia, kwalifikacji zawodowych,
doświadczenia, potencjału technicznego wykonawcy lub osób skierowanych przez
wykonawcę do realizacji zamówienia, umożliwiające realizację zamówienia na odpowiednim
poziomie jakości. W szczególności zamawiający może wymagać, aby wykonawcy spełniali
wymagania odpowiednich norm zarządzania jakością, w tym w zakresie dostępności dla
osób niepełnosprawnych, oraz systemów lub norm zarządzania środowiskowego,
wskazanych przez zamawiającego w ogłoszeniu o zamówieniu lub w dokumentach
zamówienia”.
Należy wskazać, że zgodnie z art. 552 ust. 1 Pzp, „wydając wyrok, Izba bierze za
podstawę stan rzeczy ustalony w toku postępowania odwoławczego”. W toku postępowania
odwoławczego Zamawiający, uwzględniając część zarzutów przedstawionych w odwołaniu,
częściowo uwzględnił przedmiotowy zarzut – w zakresie dotyczącym dodania w Rozdziale
VIII SWZ ust. 1 pkt 2) warunku „Wykonawca winien posiadać ważny certyfikat ISO/IEC
27001:2017 lub równoważny. Za równoważny Zamawiający uzna certyfikat, wystawiony
przez niezależny podmiot zajmujący się poświadczaniem zgodności działań wykonawcy z
normami jakościowymi, o ile podmiot ten posiada akredytację udzieloną przez Polskie
Centrum Akredytacji lub przez równorzędny podmiot zagraniczny o ile jednostka
akredytacyjna jest sygnatariuszem i
pełnoprawnym członkiem EA MLA (European co-
operation for Accreditation Multilateral Agreement) lub IAF MLA (International Accreditation
Forum Multilateral Recognition Arrangement)”. Zgodnie ze stanowiskiem Zamawiającego
przedstawionym w
odpowiedzi na odwołanie i na rozprawie, dokonana modyfikacja SWZ
będzie polegała na dodaniu postanowienia takiej treści w Rozdziale VIII ust. 1 pkt 2) jako
ppkt 1.a.i.5.
W konsekwencji w sytuacji, gdyby treść Rozdziału VIII ust. 1 pkt 2) SWZ w zakresie
ppkt 1.a.i.4 nie uległa zmianie, usługa referencyjna – której wykonanie bądź wykonywanie
wykonawca zobowiązany byłby wykazać w celu spełniania warunku udziału w Postępowaniu
spełniałaby wymogi określone w Rozdziale VIII ust. 1 pkt 2) ppkt 1.a.i. SWZ wyłącznie
wtedy, gdyby dotyczyła systemu informatycznego, którego utrzymanie obejmowało zarówno
„świadczenie usług utrzymania systemu, co najmniej raz w trakcie ich trwania, zostało
poddane audytowi zewnętrznemu, tj. audytowi strony trzeciej, w zakresie zgodności
z
wymaganiami normy PN ISO/IEC 27001:2014 lub równoważnej” jak i „Wykonawca winien
posiadać ważny certyfikat ISO/IEC 27001:2017 lub równoważny”.
Niesporna jest okoliczność, że norma ISO/IEC 27001:2017 określa wymagania
dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu
zarządzania bezpieczeństwem informacji w odniesieniu do organizacji, a w certyfikacie
potwierdzającym spełnianie wymagań określonych w tej normie jest określony zakres,
którego certyfikat dotyczy. W sytuacji, gdy Zamawiający wymaga, aby wykonawca, który
wykonał bądź wykonuje usługę referencyjną (polegającą na utrzymaniu i serwisie systemu
informatycznego), posiadał ważny certyfikat ISO/IEC 27001:2017 lub równoważny,
potwierdzający spełnianie wymagań w zakresie ustanowienia, wdrożenia, utrzymania i
ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji przez wykonawcę
jako organizację, wymaganie dodatkowo, aby samo świadczenie usługi referencyjnej zostało
poddane audytowi zewnętrznemu w zakresie zgodności z wymaganiami normy PN ISO/IEC
27001:2014 lub równoważnej, skutkowałoby tym, że o udzielenie zamówienia w
Postępowaniu nie mógłby ubiegać się wykonawca, który w okresie ostatnich 3 lat licząc
wstecz od dnia, w którym upływa termin składania ofert, wykonał, bądź wykonuje 3 usługi
referencyjne spełniające wymogi określone w Rozdziale VIII ust. 1 pkt 2) ppkt 1.a.i.1 - 1.a.i.3,
których świadczenie nie zostało poddane audytowi zewnętrznemu w zakresie zgodności z
wymaganiami normy PN ISO/IEC
27001:2014 lub równoważnej, posiadając ważny certyfikat
ISO/IEC 27001:2017 lub równoważny potwierdzający spełnianie wymagań określonych w tej
normie w zakresie świadczenia usług polegających na utrzymaniu i serwisie systemu
informatycznego, który nie został wydany po poddaniu usługi referencyjnej audytowi
zewnętrznemu w zakresie zgodności z wymaganiami normy PN ISO/IEC 27001:2014 lub
równoważnej.
Jak wynika z przedstawionego na rozprawie stanowiska Zamawiającego, celem
warunku jest to, aby o udzielenie zamówienia w Postępowaniu mogli ubiegać się wyłącznie
tacy wykonawcy, którzy gwarantują bezpieczeństwo danych.
Ponadto należy mieć na względzie, że zgodnie z rozdziałem IV ust. 1 SWZ, usługi,
których świadczenie jest przedmiotem zamówienia w Postępowaniu, muszą być świadczone
w oparciu o wdrożony po stronie wykonawcy system zarządzania bezpieczeństwem
informacji zgodny z wymaganiami normy ISO/IEC 27001 lub równoważnej.
W konsekwencji, w sytuacji, gdy Zamawiający wymaga, aby usługa referencyjna –
której wykonanie bądź wykonywanie wykonawca zobowiązany byłby wykazać w celu
spełniania warunku udziału w Postępowaniu – została wykonana przez wykonawcę
posiadającego ważny certyfikat ISO/IEC 27001:2017 lub równoważny, a wykonawca ma
wykonywać zamówienie „w oparciu o wdrożony po stronie wykonawcy system zarządzania
bezpieczeństwem informacji zgodny z wymaganiami normy ISO/IEC 27001 lub
równoważnej” w ocenie Izby należy uznać, że dla osiągnięcia ww. celu wymaganie, aby,
usługa referencyjna musiała być poddana audytowi zewnętrznemu w zakresie zgodności z
wymaganiami normy PN ISO/IEC 27001:2014 lub równoważnej” nie jest warunkiem
proporcjonalnym do przedmiotu zamówienia, a tym samym nie jest zgodne z art. art. 16 i 112
ust. 1 Pzp; samo posiadanie przez wykonawcę certyfikatu ISO/IEC 27001:2017 pozwala na
dokonanie oceny, czy wykonawcy, którzy go posiadają gwarantują bezpieczeństwo danych.
Izba zaznacza, że warunki udziału w postępowaniu muszą zostać przez
zamawiającego właściwie uzasadnione, są to bowiem minimalne poziomy zdolności
zawodowej, które nie powinny ograniczać dostępu do zamówienia wykonawców zdolnym je
wykonać. Zamawiający nie przedstawił Izbie argumentacji uzasadniającej postawienie
wymogu certyfikatu ISO/IEC 27001:2017 dla organizacji wykonawcy wraz z rzeczonym
ce
rtyfikatem dla trzech usług referencyjnych. Mając na uwadze przedmiot zamówienia
w
ocenie Izby nadmiernym jest żądanie certyfikacji organizacji wykonawcy łącznie
z
certyfikacją usług wskazanych na potwierdzenie spełnienia warunku udziału
w
postępowaniu. Ponadto wbrew stanowisku Zamawiającego, to nie Odwołujący powinien
wykazać działanie Zamawiającego z naruszeniem zasady uczciwej konkurencji i określenie
wymaganych zdolności podmiotowych jako zaporowych dla wykonawców zdolnych wykonać
zamówienie, a Zamawiający jako gospodarz postępowania winien określić warunki udziału
zgodnie z wymogami art. 112 ust. 2 Pzp. To Zamawiający zatem powinien przedstawić
argumentację, iż zagwarantowanie bezpieczeństwa danych może być dokonane wyłącznie
poprzez wymaganie certyfika
cji konkretnych, referencyjnych usług, a nie organizacji
wykonawcy. Jak trafnie podnosił Odwołujący certyfikat wskazuje, że całość działalności
wykonawcy spełnia wymagania normy, niezależnie od obszaru, który wyrywkowo poddano
certyfikacji, więc należało udowodnić, że wyłącznie certyfikacja konkretnej usługi (trzech
usług referencyjnych) pozwoli na wybór wykonawcy zdolnego do wykonania zamówienia i
spełni cel postawienia warunku udziału w postępowaniu, czemu Zamawiający nie podołał.
Niezgodne z ww.
przepisami określenie warunków udziału w Postępowaniu mogło
mieć wpływ na wynik Postępowania, gdyż mogło powodować, że wykonawca, który jako
usługę referencyjną chciałby wskazać albo wskazałby usługę, która nie była poddana
audytowi zewnętrznemu w zakresie zgodności z wymaganiami normy PN ISO/IEC
27001:2014 lub równoważnej, nie wziąłby udziału w Postępowaniu albo jego oferta zostałaby
odrzucona.
Wobec powyższego na podstawie art. 554 ust. 1 pkt 1) i ust. 3 pkt 1) lit. a) Pzp Izba
uwzględniła odwołanie w zakresie tego zarzutu i nakazała Zamawiającemu wykreślenie
z
Rozdziału VIII ust. 1 pkt 2) ppkt 1.a.i.4 specyfikacji warunków zamówienia sformułowania
„świadczenie usług utrzymania systemu, co najmniej raz w trakcie ich trwania, zostało
poddane audytowi zewnętrznemu, tj. audytowi strony trzeciej, w zakresie zgodności
z
wymaganiami normy PN ISO/IEC 27001:2014 lub równoważnej”.
Za zasadny Izba uznała także zarzut „naruszenia art. 99 ust. 1 i 4 w związku z
art. 16
Pzp w zakresie dotyczącym modyfikacji pkt II.2 ppkt 1 załącznika nr 1 do PPU -
Szczegółowy Opis Przedmiotu Zamówienia.
Zgodnie z art. 99 ust. 1 Pzp „przedmiot zamówienia opisuje się w sposób
jednoznaczny i wyczerpujący, za pomocą dostatecznie dokładnych i zrozumiałych określeń,
uwzględniając wymagania i okoliczności mogące mieć wpływ na sporządzenie oferty”, zaś
stosownie do art.
99 ust. 4 Pzp „przedmiotu zamówienia nie można opisywać w sposób,
który mógłby utrudniać uczciwą konkurencję, w szczególności przez wskazanie znaków
towarowych, patentów lub pochodzenia, źródła lub szczególnego procesu, który
charakteryzuje produkty lub usługi dostarczane przez konkretnego wykonawcę, jeżeli
mogłoby to doprowadzić do uprzywilejowania lub wyeliminowania niektórych wykonawców
lub produktów”.
Zgodnie z pkt II.2 ppk
t 1 załącznika nr 1 do PPU - Szczegółowy Opis Przedmiotu
Zamówienia wykonawca za pośrednictwem KRUS ma przejąć od firmy obecnie świadczącej
usług utrzymania i rozwoju lub bezpośrednio od KRUS wszelkie materiały tj.: nośniki z
danymi, oprogramowaniem, kodam
i źródłowymi, dokumentację, hasła i wszelkie
poświadczenia administracyjne środowiska testowego, kopię bezpieczeństwa Systemu (dalej
jako „Materiały”). Z treści tego postanowienia wynika, że wykonawca jest zobowiązany
przejąć Materiały, ale nie wynika, kto jest zobowiązany przekazać je wykonawcy. Określenie,
że wykonawca ma przejąć Materiały „od firmy obecnie świadczącej usług utrzymania i
rozwoju” nie czyni tego podmiotu (nazwanego w pkt II.2 ppkt 1 załącznika nr 1 do PPU -
Szczegółowy Opis Przedmiotu Zamówienia nieprawidłowo „firmą”) dłużnikiem wykonawcy w
zakresie zobowiązania do przekazania Materiałów, gdyż oczywistym jest, że w wyniku
zawarcia umowy w sprawie zamówienia publicznego zawieranej po przeprowadzeniu
Postępowania stosunek prawny powstanie wyłącznie pomiędzy Zamawiającym a
wykonawcą, którego oferta zostanie wybrana.
Za zasadne należy uznać stanowisko Odwołującego, że Zamawiający jako strona
umowy o udzielenie zamówienia publicznego powinien współdziałać w wykonaniu
zobowiązania zgodnie z przepisami art. 354 § 1 i 2 ustawy z dnia 23 kwietnia 1964 r. Kodeks
cywilny, oraz że „wykonawca nie ma podstawy do żądania od dotychczasowego wykonawcy
przekazania kompletnych materiałów, w tym kodów źródłowych, ponieważ nie łączy go
z
dotychczasowym wykonawcą żaden stosunek zobowiązaniowy”.
Irrelewantne dla rozstrzygnięcia sprawy są wskazywane przez Zamawiającego
okoliczności, iż w przypadku, gdy Materiały będą miały wady, może on żądać ich usunięcia,
a
jeżeli nie zostaną usunięte, zapłaty odszkodowania. Z treści SWZ nie wynika, aby
wystąpienie takiej sytuacji miało znaczenie dla wykonania zobowiązania określonego w
pkt
II.2 ppkt 2 załącznika nr 1 do PPU - Szczegółowy Opis Przedmiotu Zamówienia -
dokonania w
oparciu o Materiały przez wykonawcę „próbnego odtworzenia i uruchomienia
Systemu w
środowisku testowym KRUS”, którego „poprawność odtworzenia zostanie
zweryfikowana przez Zamawiającego”, a „pozytywne zakończenie testów próbnego
odtworzenia i
uruchomienia Systemu w środowisku testowym KRUS jest warunkiem
bezw
zględnym przystąpienia do realizacji kolejnych prac w ramach Etapu 2” – zgodnie z pkt
II.2 ppkt 3 załącznika nr 1 do PPU - Szczegółowy Opis Przedmiotu Zamówienia.
Wystąpienie w takiej sytuacji przez Zamawiającego z roszczeniami do wykonawcy,
który aktualnie świadczy na rzecz Zamawiającego usługi utrzymania i rozwoju systemu
WORKFLOW, nie więc będzie miało wpływu na sytuację wykonawcy, z którym zostanie
zawarta umowa po przeprowadzeniu Postępowania.
W toku rozprawy Zamawiający wskazał, że nie ma przeszkód, aby gwarantował on
aktualność oraz kompletność wszelkich przekazanych materiałów, o ile wykonawca będzie
posiadał odpowiednie kompetencje; jak zaś trafnie wskazał Odwołujący, posiadanie
kompetencji odpowiednich do wykonania przedmiotu zamówienia jest weryfikowane przez
Zamawiającego podczas postępowania o udzielenie zamówienia publicznego – wykonawca,
z którym zostanie zawarta umowa w sprawie zamówienia publicznego, będzie więc takie
kompetencje posiadał.
Za zasadne należy również uznać wywody Odwołującego, iż „postanowienia OPZ
w
powyższym nie zapewnia zachowania uczciwej konkurencji oraz równego traktowanie
wykonawców, stawiając na lepszej pozycji dotychczasowego wykonawcę utrzymującego
system
– taki wykonawca nie mierzy się bowiem z problemem otrzymania dokumentacji
systemu od swojego konkurenta”. W ocenie Izby nie budzi wątpliwości, że w świetle
cytowanych wyżej postanowień pkt II.2 ppkt 2 i ppkt 3 załącznika nr 1 do PPU - Szczegółowy
Opis Przedmiotu Zamówienia, nieistnienie po stronie Zamawiającego obowiązku
przekazania Materiałów wykonawcy powoduje, że dokonanie przez wykonawcę, który
aktualnie nie świadczy na rzecz Zamawiającego usługi utrzymania i rozwoju systemu
WORKFLOW próbnego odtworzenia i uruchomienia tego systemu będzie uzależnione od
przekazan
ia Materiałów. Dokonanie zaś próbnego odtworzenia i uruchomienia tego systemu
przez wykonawcę, który aktualnie świadczy na rzecz Zamawiającego usługi utrzymania i
rozwoju systemu WORKFLOW nie będzie zaś uzależnione od przekazania Materiałów, gdyż
wykonawca
ten Materiały posiada.
Brak jest w tym stanie rzeczy podstaw do kwestionowania twierdzeń Odwołującego,
iż „pewność Wykonawcy co do otrzymania prawidłowych kodów źródłowych systemu jest
okolicznością newralgiczną dla złożenia oferty w przedmiotowym postępowaniu – ich brak
bowiem uniemożliwia realizację zamówienia”.
W konsekwencji należało uznać, że w zakresie pkt II.2 ppkt 1 załącznika nr 1 do PPU
Szczegółowy Opis Przedmiotu Zamówienia przedmiot zamówienia jest opisany bez
uwzględnienia wymagań i okoliczności mogących mieć wpływ na sporządzenie oferty oraz
w
sposób utrudniający uczciwą konkurencję., co narusza art. 99 ust. 1 i 4 w związku z art. 16
Pzp.
Warto również zaznaczyć, iż na rozprawie Zamawiający kilkukrotnie potwierdzał
prawidłowość i kompletność posiadanych Materiałów, zatem w ocenie Izby nie ma żadnych
przeszkód, aby Zamawiający dostosował treść dokumentacji postępowania do swoich
zapewnień, w tym w taki sposób skonstruował postanowienia Szczegółowego Opisu
Przedmiotu Zamówienia i wzoru umowy, aby wykonawca, który będzie realizował
zamówienie, miał faktyczne instrumenty prawne pozwalające mu na otrzymanie
prawidłowych, aktualnych i kompletnych Materiałów.
Niezgodne z ww. przepisami opisanie przedmiotu zamówienia mogło mieć wpływ na
wynik Postępowania, gdyż mogło powodować, że nie wziąłby udziału w Postępowaniu
wykonawca, który nie świadczy na rzecz Zamawiającego usługi utrzymania i rozwoju
systemu WORKFLOW.
Wobec powyższego na podstawie art. 554 ust. 1 pkt 1) i ust. 3 pkt 1)
lit. a) Pzp Izba uwzg
lędniła odwołanie w zakresie tego zarzutu.
Izba nakazała Zamawiającemu zmianę treści pkt II.2 załącznika nr 1 do PPU -
Szczegółowy Opis Przedmiotu Zamówienia w inny sposób niż wnosił o to Odwołujący z tego
względu, iż dokonanie zmiany w sposób określony w odwołaniu – poprzez zastąpienie
postanowienia ppkt 1 w pkt II.2 ww. załącznika postanowieniami, które będą oznaczone jako
ppkt 1
– 3 – doprowadziłaby do sytuacji, w której w pkt II.2 załącznika byłyby dwie jednostki
redakcyjne o tym samym numerze, a różnej treści (dwa podpunkty 2 i dwa podpunkty 3) – co
prowadziłoby do nieprzejrzystości i niejednoznaczności SWZ w tym zakresie. W
konsekwencji Izba uznała, że wszystkie postanowienia, które miałyby być oznaczone jako
ppkt 1
– 3, powinny zostać zawarte w jednej jednostce redakcyjnej (ppkt 1).
O kosztach postępowania odwoławczego orzeczono na podstawie art. 557 i art. 575
Pzp, obciążając strony kosztami zgodnie z zasadą odpowiedzialności za wynik
postępowania odwoławczego z uwzględnieniem przepisów rozporządzenia Prezesa Rady
Ministrów z dnia 30 grudnia 2020 r. w sprawie szczegółowych rodzajów kosztów
postępowania odwoławczego, ich rozliczania oraz wysokości i sposobu pobierania wpisu od
odwołania.
Zgodnie z art. 557 Pzp „w wyroku oraz w postanowieniu kończącym postępowanie
odwoławcze Izba rozstrzyga o kosztach postępowania odwoławczego”, stosownie zaś do
art.
575 Pzp „strony oraz uczestnik postępowania odwoławczego wnoszący sprzeciw
ponoszą koszty postępowania odwoławczego stosownie do jego wyniku”. Wobec przegranej
zamawiającego obciążono stronę całością kosztów postępowania, do których zalicza się
wpis
w wysokości 15.000 złotych, stosownie do § 2 ust. 1 pkt 2 oraz § 5 ww. rozporządzenia.
Mając na uwadze powyższe o kosztach postępowania odwoławczego orzeczono jak
w sentencji.
Przewodniczący: …………………………………
Członkowie:
…………………………………
…………………………………
Otrzymuj raz w tygodniu aktualne informacje
o zmianach w prawie oraz komentarzach ekspertów
Otrzymasz darmowy e-book w prezencie!
„6 pytań o znowelizowane przepisy Pzp"