018-142/2020 Zavod za pokojninsko in invalidsko zavarovanje Slovenije
Številka: 018-142/2020-6Datum sprejema: 20. 10. 2020
Sklep
Državna revizijska komisija za revizijo postopkov oddaje javnih naročil (v nadaljevanju: Državna revizijska komisija) je na podlagi 39. in 70. člena Zakona o pravnem varstvu v postopkih javnega naročanja (Uradni list RS, št. 43/2011 s sprem.; v nadaljevanju: ZPVPJN), v senatu Nine Velkavrh, kot predsednice senata, ter dr. Mateje Škabar in mag. Gregorja Šebenika, kot članov senata, v postopku pravnega varstva pri oddaji javnega naročila »Nadgradnja in vzdrževanje sistemov protivirusne zaščite« v sklopu 2 »Sistemi protivirusne zaščite za končne uporabnike (VDI, namizni in prenosni računalniki), virtualne strežnike in elektronsko pošto«, na podlagi zahtevka za revizijo ponudnika SOPHOS d.o.o., Germova ulica 9, Novo mesto (v nadaljevanju: vlagatelj), zoper ravnanje naročnika Zavod za pokojninsko in invalidsko zavarovanje Slovenije, Kolodvorska ulica 15, Ljubljana (v nadaljevanju: naročnik), dne 20. 10. 2020
odločila:
1. Zahtevek za revizijo se zavrne kot neutemeljen.
2. Vlagateljeva zahteva za povrnitev stroškov pravnega varstva se zavrne.
Obrazložitev:
Naročnik je dne 28. 2. 2020 sprejel sklep o začetku postopka oddaje javnega naročila. Obvestilo o javnem naročilu, ki ga naročnik oddaja po odprtem postopku, je bilo objavljeno na portalu javnih naročil dne 20. 4. 2020, pod št. objave JN002472/2020-B01, ter dne 21. 4. 2020 v Uradnem listu EU, pod št. objave 2020/S 078-183814.
Naročnik je na portalu javnih naročil (pod št. objave JN002472/2020-ODL01) dne 12. 8. 2020 objavil »odločitev o oddaji javnega naročila«, s katero je javno naročilo v sklopu 2 »Sistemi protivirusne zaščite za končne uporabnike (VDI, namizni in prenosni računalniki), virtualne strežnike in elektronsko pošto« oddal ponudniku TELEKOM SLOVENIJE, d.d., Cigaletova ulica 15, Ljubljana (v nadaljevanju: izbrani ponudnik), za katerega je navedel, da je predložil ekonomsko najugodnejšo in dopustno ponudbo.
Vlagatelj dne 24. 8. 2020 pravočasno vložil zahtevek za revizijo, s katerim predlaga razveljavitev odločitve o oddaji javnega naročila v sklopu 2, izbiro njegove ponudbe kot najugodnejše dopustne, v vsakem primeru pa tudi povrnitev priglašenih stroškov pravnega varstva. Izpostavlja, da:
- mu naročnik po zahtevi za vpogled ni posredoval vse (ponudbi) priložene tehnične dokumentacije, iz katere bi izhajali vsi podatki, relevantni za presojo izpolnjevanja tehničnih zahtev izbranega ponudnika;
- je naročnik nedopustno dopolnjeval ponudbo izbranega ponudnika in kršil Zakon o javnem naročanju (Uradni list RS, št. 91/2015 s sprem.; v nadaljevanju: ZJN-3) s tem, ko je nepopolno ponudbo dopolnjeval z vpogledom v drugo javno dostopno dokumentacijo proizvajalca;
- ponudba izbranega ponudnika ni vsebovala vse zahtevane tehnične dokumentacije oz. v ponudbi ni bilo skladno z zahtevami jasno označeno, iz kje izhaja določena lastnost;
- iz priložene dokumentacije v ponudbi izbranega ponudnika ni razvidno, da ponujena oprema v tehničnih karakteristikah ustreza vsem zahtevam.
V nadaljevanju vlagatelj podrobneje pojasnjuje, v katerih delih je ponudba izbranega ponudnika pomanjkljiva oz. ne izpolnjuje zahtev naročnika, ter v katerih delih je naročnik izbranega ponudnika v nasprotju z ZJN-3 pozival k dodatnim pojasnilom in dopolnitvam ponudbe.
Izbrani ponudnik se je o zahtevku za revizijo izjasnil z vlogo z dne 3. 9. 2020. Poudarja, da je ponujena rešitev v celoti skladna z zahtevami naročnika, ustrezna tehnična dokumentacija pa je bila priložena (že) k ponudbi. Predlaga, naj se zahtevek za revizijo v celoti zavrne.
Naročnik je z dokumentom »Sklep« z dne 15. 9. 2020 zahtevek za revizijo zavrnil kot neutemeljenega. Zatrjuje, da je vlagatelju omogočil vpogled v vse dele dokumentacije, v katere je ta želel vpogledati, vključno s celotno predloženo tehnično dokumentacijo proizvajalca. Pojasnjuje, da je pregledal ter upošteval vso predloženo dokumentacijo in ne le tiste, ki jo je izbrani ponudnik v obrazcu 6/2 navedel v stolpcu »Dokaz o izpolnjevanju zahtev«; pri tem ne gre za dokumente, ki jih vlagatelj ne bi prejel v okviru vpogleda. Izbrani ponudnik je bil pozvan na dodatna pojasnila in na predložitev ustreznega (podpisanega) dokazila/izjave ter manjkajočih podatkov iz osnutka pogodbe; naročnik meni, da ne poziv ne prejeta pojasnila in dopolnitev ponudbe niso v nasprotju z ZJN-3, vsekakor pa ni šlo za dopolnjevanje ali spreminjanje ponudbe glede funkcionalnosti predmeta, kot naj bi to poizkušal predstaviti vlagatelj. Zavrača očitke vlagatelja, da je ponudba izbranega ponudnika nedopustna, ker ne vsebuje dokumentacije proizvajalca s tehničnimi opisi opreme, ki vsebujejo dokazila o zahtevanih lastnostih – vsa dokumentacija je bila predložena že ob oddaji ponudbe, kasneje pa jo je izbrani ponudnik zgolj podrobneje pojasnil, pri čemer ni prišlo do nikakršnih sprememb. Ponudbe izbranega ponudnika ni mogel šteti kot nedopustne zgolj zaradi nekaterih pomanjkljivih oznak oz. sklicev na predložena dokazila, iz katerih sicer izhaja, da ponujena oprema v celoti izpolnjuje vse zahteve. V nadaljevanju se naročnik podrobneje opredeljuje do vseh konkretno zatrjevanih pomanjkljivosti ponudbe izbranega ponudnika.
Naročnik je Državni revizijski komisiji dne 15. 9. 2020 in 29. 9. 2020 odstopil dokumentacijo v postopku oddaje predmetnega javnega naročila in dokumentacijo predrevizijskega postopka.
Vlagatelj se je do navedb naročnika opredelil z vlogo z dne 21. 9. 2020. Vztraja pri predhodnih navedbah; poudarja še, da se izbrani ponudnik in naročnik sklicujeta na dele ponudbe izbranega ponudnika, ki naj bi bili predloženi že pred potekom roka za predložitev ponudb (in ne šele kasneje), pa jih vlagatelj ni dobil na vpogled. Dodaja, da mora biti ponudba tudi notranje konsistentna (in popolna), ob čemer pojasnjevanje (dejansko: dopolnjevanje) ponudbe sploh ne bi bilo potrebno. V nadaljevanju se vlagatelj opredeljuje tudi do preostalih navedb naročnika, s katerimi se je ta odzval na konkretno zatrjevane pomanjkljivosti ponudbe izbranega ponudnika, izpostavljene v zahtevku za revizijo. Na očitek naročnika, da za utemeljitev navedb ni predlagal izvedbe nobenega dokaza, odgovarja, da je dokazno breme na strani naročnika, sam pa je zgolj izkazal dvom, zato bi moral naročnik predložiti dokaze, ki pa jih v večini primerov ni.
Po pregledu prejete dokumentacije in preučitvi navedb vlagatelja, naročnika in izbranega ponudnika je Državna revizijska komisija odločila, kot izhaja iz izreka tega sklepa, iz razlogov, navedenih v nadaljevanju.
Med strankama je sporno, ali je naročnik ravnal v skladu z Zakonom o javnem naročanju (Uradni list RS, št. 91/2015 s sprem.; v nadaljevanju: ZJN-3) in določili dokumentacije v zvezi z oddajo javnega naročila s tem, ko je ponudbo izbranega ponudnika obravnaval kot dopustno, temu ponudniku pa javno naročilo tudi oddal; vlagatelj s tem v zvezi zatrjuje nezakonita ravnanja naročnika in vlagatelja v fazi pregleda in ocenjevanja ponudb, iz zahtevka za revizijo pa je mogoče razbrati tudi očitek v smislu kršitve pravice do vpogleda.
V skladu s prvim odstavkom 89. člena ZJN-3 (pregled in ocenjevanje ponudb ter način oddaje javnega naročila) naročnik odda javno naročilo na podlagi meril, potem ko preveri, da so izpolnjeni naslednji pogoji:
– ponudba je skladna z zahtevami in pogoji, določenimi v obvestilu o javnem naročilu ter v dokumentaciji v zvezi z oddajo javnega naročila, po potrebi ob upoštevanju variant iz 72. člena ZJN-3, in
– ponudbo je oddal ponudnik, pri katerem ne obstajajo razlogi za izključitev iz 75. člena ZJN-3 in izpolnjuje pogoje za sodelovanje ter izpolnjuje pravila in merila iz 82. in 83. člena ZJN-3, če so bila določena.
Naročnik mora v skladu z drugim odstavkom 89. člena ZJN-3 pred oddajo javnega naročila preveriti obstoj in vsebino podatkov oziroma drugih navedb iz ponudbe ponudnika, kateremu se je odločil oddati javno naročilo. Če ob tem ugotovi, da so informacije ali dokumentacija, ki jih morajo predložiti gospodarski subjekti, nepopolne ali napačne oziroma če posamezni dokumenti manjkajo, lahko v skladu s petim odstavkom 89. člena ZJN-3 zahteva, da gospodarski subjekti v ustreznem roku predložijo manjkajoče dokumente ali dopolnijo, popravijo ali pojasnijo ustrezne informacije ali dokumentacijo, pod pogojem, da je takšna zahteva popolnoma skladna z načeloma enake obravnave in transparentnosti. Naročnik od gospodarskega subjekta zahteva dopolnitev, popravek, spremembo ali pojasnilo njegove ponudbe le, kadar določenega dejstva ne more preveriti sam. Predložitev manjkajočega dokumenta ali dopolnitev, popravek ali pojasnilo informacije ali dokumentacije se lahko nanaša izključno na takšne elemente ponudbe, katerih obstoj je pred iztekom roka, določenega za predložitev prijave ali ponudbe, mogoče objektivno preveriti. Če gospodarski subjekt ne predloži manjkajočega dokumenta ali ne dopolni, popravi ali pojasni ustrezne informacije ali dokumentacije, mora naročnik gospodarski subjekt izključiti.
V skladu s šestim odstavkom 89. člena ZJN-3 ponudnik, razen kadar gre za popravek ali dopolnitev očitne napake, če zaradi tega ni dejansko predlagana nova ponudba, ne sme dopolnjevati ali popravljati:
– svoje cene brez DDV na enoto, vrednosti postavke brez DDV, skupne vrednosti ponudbe brez DDV, razen kadar se skupna vrednost spremeni v skladu s sedmim odstavkom tega člena in ponudbe v okviru meril,
– tistega dela ponudbe, ki se veže na tehnične specifikacije predmeta javnega naročila,
– tistih elementov ponudbe, ki vplivajo ali bi lahko vplivali na drugačno razvrstitev njegove ponudbe glede na preostale ponudbe, ki jih je naročnik prejel v postopku javnega naročanja.
V obravnavanem primeru je naročnik izbranega ponudnika z dopisom z dne 22. 7. 2020 pozval na pojasnilo in dopolnitev ponudbe ter predložitev dokazil; izbrani ponudnik je na poziv odgovoril z vlogo z dne 30. 7. 2020 – vlagatelj kot spornega izpostavlja tako poziv naročnika kot odgovor (odziv) izbranega ponudnika, kar pa bo Državna revizijska komisija presojala v okviru konkretnih kršitev, ki jih vlagatelj navaja glede posamičnih v zahtevku za revizijo izpostavljenih zahtev, enako pa tudi navedbe vlagatelja o tem, da:
– ponudba izbranega ponudnika ne vsebuje dokumentacije proizvajalca s tehničnimi opisi opreme, ki vsebujejo dokazila o zahtevanih lastnostih;
– ni bil jasno označen vsak del besedila prilog, ki potrjuje določeno zahtevano lastnost;
– iz priložene dokumentacije ni jasno razvidno, da ponujena oprema v tehničnih karakteristikah ustreza vsem naročnikovim zahtevam.
V zvezi z navedbo vlagatelja v vlogi z dne 21. 9. 2020, da je dokazno breme na strani naročnika, vlagatelj pa zgolj izkaže dvom (v zakonitost odločitve), Državna revizijska komisija pojasnjuje, da je že večkrat zapisala (prim. npr. odločitve, št. 018-009/2017, 018-061/2016, 018-108/2015, 018-110/2018), da je zahtevek za revizijo namenjen zatrjevanju kršitev, ki naj bi jih v postopku oddaje javnega naročila domnevno storil naročnik, v ta namen pa ZPVPJN od vlagatelja zahteva aktivno vlogo pri navajanju (pravno relevantnih) dejstev in predlaganju (pravno relevantnih) dokazov. ZPVPJN v drugem odstavku 15. člena določa, da mora vlagatelj v zahtevku za revizijo navesti očitane kršitve ter dejstva in dokaze, s katerimi se kršitve dokazujejo. Zakon o pravdnem postopku (Uradni list RS, št. 26/1999 s sprem.; v nadaljevanju: ZPP), katerega določbe se na podlagi prvega odstavka 13. člena ZPVPJN v predrevizijskem, revizijskem in pritožbenem postopku uporabljajo glede vprašanj, ki jih ZPVPJN ne ureja, v zvezi z zatrjevanjem kršitev in dejstev ter njihovega dokazovanja v 7. členu (razpravno načelo) od strank zahteva, da navedejo vsa dejstva, na katera opirajo svoje zahtevke, in predlagajo dokaze, s katerimi se ta dejstva dokazujejo. Skladno z 212. členom ZPP mora vsaka stranka navesti dejstva in predlagati dokaze, na katere opira svoj zahtevek ali s katerimi izpodbija navedbe in dokaze nasprotnika. Iz navedenih določb ZPP izhaja t. im. trditveno-dokazno breme, ki pomeni dolžnost tožnika, da jasno, določno in konkretno navede dejstva, na katera opira tožbeni zahtevek (trditveno breme) in zanje predlaga dokaze, ki naj resničnost zatrjevanih dejstev potrdijo (dokazno breme). Da bi torej vlagatelj z zahtevkom za revizijo uspel, mora kršitev zatrjevati tako, da jasno, določno in konkretizirano navede vsa dejstva, ki kažejo na določeno nezakonitost, ter predlaga dokaze, ki bodo ta dejstva dokazala. Vlagateljeva dolžnost torej je, da v zahtevku za revizijo najprej določno navede pravno pomembna dejstva (trditveno breme), hkrati pa predloži oz. predlaga dokaze z namenom, da se ta dejstva potrdijo (dokazno breme).
I.
Naročnik je v dokumentaciji v zvezi z oddajo javnega naročila v poglavju »3.3 SEZNAM DOKUMENTOV ZA UGOTAVLJANJE SPOSOBNOSTI IN IZPOLNJEVANJA TEHNIČNIH ZAHTEV« sprva navedel:
»V tej točki so navedeni dokumenti, na podlagi katerih se ugotavlja sposobnost ponudnika ter izpolnjevanje tehničnih zahtev, in so sestavni del ponudbene dokumentacije. Ponudnik naštete dokumente predloži ob oddaji ponudbe, razen tistih, pri katerih je uporabljena besedna zveza »zaželeno je …«. Predložitev le-teh (že) ob oddaji ponudbe ni potrebna, jih pa mora ponudnik predložiti naknadno na poziv naročnika. Katere dokumente ponudnik predloži že v ponudbi in katere naknadno, izkazuje tudi OBRAZEC 1 (»Seznam predloženih dokumentov«).
Vse dokumente, navedene v tej točki, ponudnik v informacijskem sistemu e-JN naloži v razdelek »Druge priloge«, razen dokumenta ESPD (glej točko 3.3.1.1) in dokumenta »Povzetek Predračunov (Rekapitulacija)« (glej točko 3.3.1.5).
[…]
3.3.1.6 Dokumentacija, vezana na izpolnjevanje tehničnih zahtev glede na sklop, na katerega se prijavlja:
3.3.1.6.1 Izpolnjen obrazec »Tabela tehničnih zahtev – SKLOP 1« (OBRAZEC 6/1).
3.3.1.6.2 Izpolnjen obrazec »Tabela tehničnih zahtev – SKLOP 2« (OBRAZEC, 6/2).
Obrazec za posamezni sklop se izpolni skladno z navodili v obrazcu.
Za namene pridobitve točk po merilu »Enotno upravljanje sistemov (EUS)« (velja za SKLOP 2) mora ponudnik, skladno z navodili v obrazcu, dodatno izpolniti Tabelo 2 v razdelku 4 »Upravljanje sistemov protivirusne zaščite«.
Ponudnik mora k obrazcu »tabele izpolnjevanja tehničnih zahtev« za posamezen sklop priložiti naslednje priloge:
– dokumentacijo proizvajalca s tehničnimi opisi opreme, ki vsebujejo dokazila o zahtevanih lastnostih (slikovno in/ali tekstovno). Vsak del besedila priloge, ki potrjuje določeno zahtevano lastnost, mora biti jasno označen (npr. barvno ali obkrožen ali označen s številko zahteve iz tabele ipd.) Iz priložene dokumentacije mora biti jasno razvidno, da ponujena oprema v tehničnih karakteristikah ustreza vsem naročnikovim zahtevam. V kolikor to ni mogoče, lahko ponudnik poda dodatno pojasnilo, iz katerega je razvidno, da oprema ustreza naročnikovim zahtevam;
– dokumentacijo proizvajalca, ki vsebuje dokazila v zvezi z zagotavljanjem enotnega upravljanja sistemov protivirusne zaščite za SKLOP 2 (Tabela 2, razdelek 4 iz OBRAZCA 6/2), ki jo ponudnik predloži, če želi prejeti točke po merilu »Enotno upravljanje sistemov (EUS). Ob tem se upoštevajo navodila iz prve alineje;
– izjavo proizvajalca oziroma njegovega principala v Sloveniji, ki dokazuje skladnost delovanja vseh zahtevanih funkcionalnosti ponujenega sistema z zahtevami Splošne uredbe o varstvu osebnih podatkov (Uredba (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (GDPR)) in zakonodaje s področja varovanja osebnih podatkov, ali izjavo proizvajalca oziroma njegovega principala v Sloveniji, da ponujeni sistem deluje tako, da podatkov ne pošilja izven informacijskega okolja naročnika.«
Naročnik je dne 13. 5. 2020 na portalu javnih naročil objavil odgovor na vprašanje enega od gospodarskih subjektov:
»Vprašanje 8:
V točki 3.3.1.6. in tudi v obrazcih »Tabela tehničnih zahtev« zahtevate izjave proizvajalcev opreme. Proizvajalec opreme tovrstnih izjav ne potrjuje in jih tudi ne more izdati. Prav tako ni nujno, da so tovrstne izjave v sklopu ponujene opreme sploh smiselne in relevantne.
Prosimo naročnika, da izloči zahtevo po zahtevanih izjavah proizvajalca opreme v točki 3.3.1.6 razpisne dokumentacije in v obrazcih Tabela tehničnih zahtev. Prav tako prosimo naročnika, da tehnično ustreznost preveri iz tehnične dokumentacije in ne iz tovrstnih izjav proizvajalca opreme.
Zelo neobičajno je, da bi proizvajalec opreme podajal podatke, ki so zahtevani v 39. členu vzorca pogodbe. Naročnika prosimo, da to zavezo po pridobivanju podatkov od proizvajalca opreme izloči oz. jo spremeni v način, da si izvajalec lahko prizadeva pridobiti zahtevane podatke od proizvajalca opreme, kar pa ne pomeni, da to zagotavljamo in se k temu zavezujemo. Izvajalec ne more zagotavljati oz. se zavezati k nečemu kar proizvajalec opreme nasprotuje.
Odgovor 8:
Naročnik bo ustrezno spremenil zahtevo iz razpisne dokumentacijo tako, da bo ponudnik skladnost delovanja vseh zahtevanih funkcionalnosti ponujenega sistema z zahtevami zakonodaje s področja varovanja osebnih podatkov lahko dokazoval z lastno izjavo. Naročnik bo ustrezno spremenil razpisno dokumentacijo in le-to objavil na Portalu javnih naročil na obrazcu »EU 14-SL-Popravek« in Uradnem listu EU na obrazcu »Popravek« pod novo številko objave.«
Državna revizijska komisija pojasnjuje, da (že) citirani naročnikov odgovor skladno z drugim odstavkom 67. člena ZJN-3 predstavlja spremembo dokumentacije v zvezi z oddajo javnega naročila; naročnik je nato skladno s citiranim odgovorom dne 18. 5. 2020 na portalu javnih naročil (pod št. objave JN002472/2020-K02) ter dne 19. 5. 2020 v Uradnem listu EU (pod št. objave 2020/S 097-231520) objavil še popravek dokumentacije v zvezi z oddajo javnega naročila, iz katerega med drugim izhaja, da kot obvezne priloge k obrazcu »tabele izpolnjevanja tehničnih zahtev« (v nadaljevanju: obrazec 6/2) niso več zahtevana dokazila iz tretje alineje prvotno objavljenih zahtev.
Vlagatelj v zahtevku za revizijo zatrjuje, da izbrani ponudnik v ponudbi ni predložil ustreznega dokazila iz tretje alineje zgoraj citirane prvotne vsebine naročnikovih zahtev glede obveznih prilog k obrazcu 6/2, naročnik pa naj bi v nasprotju s (petim in) šestim odstavkom 89. člena ZJN-3 dopustil v tem delu dopolnitev ponudbe v tehničnem delu, ki se nanaša na potrditev funkcionalnosti predmeta javnega naročila.
Naročnik v sklepu o zavrnitvi zahtevka za revizijo pojasnjuje, da je ponudnik že ob oddaji ponudbe predložil dokument »Izjava_GDPR_Kasparsky.pdf«, iz katerega izhaja, da je ponujena rešitev skladna z zahtevami GDPR oz. da ponujeni sistem v primeru pošiljanja podatkov izven informacijskega okolja naročnika deluje skladno z GDPR. Naročnik poudarja, da je bila izjava podana s strani proizvajalca (objavljena na njegovi spletni strani), ker pa ni bila podpisana, je izbranega ponudnika pozval k dopolnitvi. Ker je izbrani ponudnik že ob oddaji ponudbe predložil dokument, iz katerega je razvidna skladnost z GDPR (ta skladnost pa je obstajala že ob oddaji ponudbe), izbrani ponudnik tako ni spreminjal predmeta naročila.
Vlagatelj v vlogi z dne 21. 9. 2020 vztraja pri navedbah iz zahtevka za revizijo; poudarja, da iz poziva naročnika jasno izhaja, da izbrani ponudnik v ponudbi ni predložil ustreznega dokazila. Četudi bi bil poziv naročnika zakonit, pa naj dokazila v predloženi obliki ne bi bilo mogoče šteti za objektivno preverljivega za nazaj, saj je bila izjava izdelana in predložena šele naknadno.
Upoštevaje vsebino spremenjene dokumentacije v zvezi z oddajo javnega naročila, ki predložitve sporne izjave proizvajalca ali njegovega principala v Sloveniji glede delovanja ponujenega sistema sploh ne predvideva (več), za vprašanje dopustnosti ponudbe in zakonitosti izpodbijane odločitve niso relevantne navedbe vlagatelja o tem, da naj taka izjava v ponudbi izbranega ponudnika ne bi bila predložena. Ravnanje naročnika, ki je v fazi preverjanja in ocenjevanja ponudb izbranega ponudnika pozval na predložitev (podpisane) izjave proizvajalca je – ne glede na v naročnikovem pozivu drugačno (napačno) opisano dejansko stanje in ne glede na v pozivu navedeno pravno podlago – potrebno obravnavati kot še dodatno preverjanje obstoja in vsebine podatkov oziroma navedb iz ponudbe izbranega ponudnika v skladu z drugim odstavkom 89. člena ZJN-3, ne pa kot poziva na dopolnitev ponudbe v skladu s petim odstavkom 89. člena ZJN-3; posledično tudi ni mogoče ugotoviti, da bi izbrani ponudnik s predložitvijo še dodatne (podpisane) izjave proizvajalca ravnal v nasprotju z določbo šestega odstavka 89. člena ZJN-3, ki prepoveduje dopolnjevanje ali popravljanje določenih delov oz. elementov ponudbe.
Vezano na vlagateljev očitek o tem, da mu naročnik ni omogočil vpogleda v dokument »Izjava_GDPR_ Kaspersky.pdf« (Državna revizijska komisija pojasnjuje, da je bil ta dokument del ponudbe izbranega ponudnika, gre pa za kopijo objave s spletne strani proizvajalca, ki se po vsebini nanaša tudi na GDPR), je potrebno ugotoviti, da vlagatelj vpogleda v ta dokument niti ni zahteval. Pregled odstopljene dokumentacije namreč pokaže, da je vlagatelj dne 12. 8. 2020 najprej z dopisom po elektronski pošti zahteval vpogled v ponudbo izbranega ponudnika, nato pa je dne 14. 8. 2020 naročniku poslal še dopolnitev zahteve za vpogled, v kateri je specificiral dele ponudbe izbranega ponudnika, v katere je želel vpogledati – vlagatelj je tako zahteval vpogled le v nekatere obrazce, v dokazila o zahtevanih tehničnih lastnosti in o zagotavljanju enotnega upravljanja sistemov protivirusne zaščite (torej v dokazila iz prve in druge alineje zahtevanih prilog k obrazcu »tabele izpolnjevanja tehničnih zahtev«, ne pa tudi v dokazilo glede GDPR). Glede na vse navedeno ni mogoče ugotoviti kršitve pravice do vpogleda (peti odstavek 35. člena ZJN-3).
II.
Tehnične specifikacije predmeta naročila je naročnik opredelil v okviru poglavja »2.4.3 Tehnične zahteve za SKLOP 2: Sistemi protivirusne zaščite za končne uporabnike (VDI, namizni in prenosni računalniki), virtualne strežnike in elektronsko pošto«, vsebinsko enake navedbe pa so povzete tudi v obrazcu 6/2, na katerem so morali ponudniki (med drugim) pri vsaki posamezni zahtevi navesti dokazilo, iz katerega je razvidno izpolnjevanje zahteve (skladno z opombo v obrazcu: »Referenca na dokaz o izpolnjevanju posamezne zahteve (številka strani v priloženi prilogi, oziroma ime priloge in številka strani, če je prilog več) za ponujeno opremo oziroma njeno komponento, po potrebi lahko dodaten opis komponente ali lastnosti naprave, ki potrjuje izpolnjevanje določene zahteve.«).
V okviru sistema protivirusne zaščite končnih uporabnikov je naročnik kot eno od zahtev navedel »možnost forenzične analize z beleženjem sprememb na sistemu« – zahteva je v enaki vsebini povzeta tudi v 4. točki tabele s tehničnimi zahtevami v obrazcu 6/2. Vlagatelj zatrjuje, da je izbrani ponudnik šele v dopolnitvi ponudbe podrobneje navedel oz. označil, iz katerega predloženega dokazila je razvidno izpolnjevanje te zahteve, saj je v ponudbi naredil referenco na celoten dokument. Trdi, da iz predložene dokumentacije (ponudbe) ni jasno razvidno izpolnjevanje zahteve, pri čemer izpostavlja, da je beleženje sprememb z brezplačnim orodjem Bitscout na aktivnih sistemih mogoče le na zahtevo z zajemom preteklih sprememb na napravah (ni omogočeno »real-time« beleženje sprememb), uporaba orodja pa zahteva visoko napredno znanje operacijskega sistema Linux; v dopolnitvi ponudbe naj bi izbrani ponudnik celo potrdil neskladnost s tem, ko je glede orodja Bitscout (s katerim naj bi bilo izkazano izpolnjevanje sporne zahteve) izrecno zapisal, da »[g]re za samostojno orodje katero je vključeno v ponudbo in ne deluje v okviru centralnega upravljalnega sistema.« Vlagatelj trdi, da je bilo delovanje v okviru centralnega upravljalnega sistema izrecno zahtevano, zato ponudba ni dopustna. Izbranemu ponudniku očita tudi podajanje neresnične izjave iz razloga, ker naj bi glede protivirusne zaščite končnih uporabnikov potrdil enotno upravljanje končnih uporabnikov, kljub temu, da se ponujeno brezplačno orodje Bitscout upravlja ločeno od ostalih produktov.
Po pregledu ponudbe izbranega ponudnika Državna revizijska komisija ugotavlja, da je izbrani ponudnik v obrazcu 6/2 v zvezi s sporno zahtevo ustrezno navedel, iz kje je razvidno izpolnjevanje te zahteve, saj je kot dokaz navedel »Kasparsky Bitscout.pdf – celoten dokument«, ki je bil del njegove ponudbe; Državna revizijska komisija pristavlja, da je naročnik vlagatelja po prejemu zahteve za vpogled v ponudbo izbranega ponudnika v celoti seznanil s tem dokumentom, prav tako pa tudi z obrazcem 6/2.
Državna revizijska komisija dalje ugotavlja, da se je poziv naročnika z dne 22. 7. 2020 glede te zahteve glasil na pojasnilo ponudbe v skladu s petim odstavkom 89. člena ZJN-3 – naročnik je namreč povpraševal po tem, ali navedeno orodje Bitscout omogoča zahtevano forenzično analizo sprememb na sistemu v okviru centralnega upravljalnega sistema, na kar je izbrani ponudnik (s sklicevanjem na dokument, predložen že v ponudbi) odgovoril, da gre za samostojno orodje, ki ne deluje v okviru centralnega upravljalnega sistema. Upoštevaje navedeno tako niso utemeljeni očitki vlagatelja, da naj bi izbrani ponudnik šele naknadno določil oz. označil dokazilo za izpolnjevanje sporne zahteve. Ni mogoče pritrditi niti navedbi vlagatelja o tem, da naj bi izbrani ponudnik s predstavljenim pojasnilom potrdil neskladnost ponujenega z zahtevo naročnika: kot pravilno opozarja naročnik namreč iz dokumentacije v zvezi z oddajo javnega naročila namreč ne izhaja zahteva, da bi morala biti zahtevana funkcionalnost zagotovljena tudi v okviru centralnega upravljalnega sistema – določbe glede sistema za upravljanje (navedene v okviru poglavja 2.3 ter v 27. točki tabele s tehničnimi zahtevami v obrazcu 6/2) tovrstne zahteve ne vključujejo. Posledično način izvedbe forenzične analize oz. orodja Bitscout za presojo (ne)resničnosti potrditve enotnega upravljanja končnih uporabnikov (v 4. točki obrazca 6/2) ni relevanten. V zvezi z navedbo vlagatelja v vlogi z dne 21. 9. 2020, da naj bi naročnik svoje tehnične zahteve »[…] očitno razumel na način, da mora to orodje delovati v okviru centralnega sistema, sicer izbranega ponudnika k temu ne bi pozival«, Državna revizijska komisija poudarja, da je za vprašanje dopustnosti ponudbe in torej za rešitev obravnavane zadeve relevantna vsebina dokumentacije v zvezi z oddajo javnega naročila, ne pa morebitna drugačna stališča naročnika, izražena (šele) v teku preverjanja in ocenjevanja že prejetih ponudb.
V zvezi z navedbo vlagatelja, da je beleženje sprememb z brezplačnim orodjem Bitscout na aktivnih sistemih mogoče le na zahtevo z zajemom preteklih sprememb na napravah (ker naj ne bi bilo omogočeno »real-time« beleženje sprememb), uporaba orodja pa zahteva visoko napredno znanje operacijskega sistema Linux, Državna revizijska komisija pritrjuje naročniku v tem, da v dokumentaciji v zvezi z oddajo javnega naročila ni bil opredeljen zahtevan način delovanja te funkcionalnosti, prav tako pa tudi ne zahteva v povezavi s potrebnim nivojem poznavanja operacijskih sistemov Linux – tudi v kolikor bi vlagatelj izkazal zatrjevane lastnosti ponujenega sistema, te lastnosti torej za presojo skladnosti ponudbe z zahtevami naročnika in s tem dopustnosti ponudbe ne bi bile relevantne.
III.
V okviru sistema protivirusne zaščite končnih uporabnikov je naročnik kot eno od zahtev navedel »spremljanje aktivnosti končnih uporabnikov in analiza dogajanja, obveščanje o sumljivih aktivnostih ter avtomatsko ukrepanje (blokiranje groženj) za preprečitev škode (funkcionalnost EDR)« – zahteva je v enaki vsebini povzeta tudi v 5. točki tabele s tehničnimi zahtevami v obrazcu 6/2. Vlagatelj v zvezi s to zahtevo zatrjuje, da je izbrani ponudnik šele v dopolnitvi ponudbe podrobneje navedel oz. označil, iz katerega predloženega dokazila je razvidno izpolnjevanje zahteve. Dodaja, da iz predložene dokumentacije (ponudbe) ni jasno razvidno izpolnjevanje zahteve, pri čemer izpostavlja, da ponujena rešitev po definiciji nove varnostne kategorije imenovane EDR (Endpoint Detection and Response) s strani podjetja Gartner ne zadošča standardom EDR in se uvršča v tako imenovan sklop zaščite EPP (Endpoint Protection Platform). Ponujen produkt naj ne bi vseboval EDR (forenzičnih) orodij oz. funkcij in naj bi bil inferioren v primerjavi s produktom, ki ga ponuja vlagatelj.
Naročnik v odgovor pojasnjuje, da EDR ni standard, ki bi natančno in podrobno določal funkcionalnosti programske opreme, temveč gre za pojem, ki opredeljuje skupek funkcionalnosti zaznavanja groženj in ukrepanja. Že vlagatelj sam naj bi navajal dve različni definiciji pojma (od katerih prva navaja štiri osnovne sposobnosti, druga pa tri ključne mehanizme), kar naj bi dokazovalo, da sam pojem EDR ni zadosten za definiranje zahtevanih funkcionalnosti. Naročnik poudarja, da je v tehničnih zahtevah jasno opredelil, katere štiri funkcionalnosti mora ponujena oprema zagotavljati, na koncu pa v oklepaju navedel, da gre za funkcionalnosti, katere proizvajalci obravnavajo v okviru pojma EDR. Navaja, da ponujena oprema omogoča vse te funkcionalnosti, kar je razvidno tako iz dokumentacije v ponudbi izbranega ponudnika kot tudi iz javno dostopnih informacij proizvajalca.
Vlagatelj v vlogi z dne 21. 9. 2020 kot problematično izpostavlja, da z javno dostopnimi dokumenti, ki jih omenja naročnik, ni bil seznanjen.
Po pregledu ponudbe izbranega ponudnika Državna revizijska komisija ugotavlja, da je izbrani ponudnik v obrazcu 6/2 v zvezi s sporno zahtevo ustrezno navedel, iz kje je razvidno njeno izpolnjevanje, saj je kot dokaz navedel dokument (datoteko) »KESWin-11.3.0-en-US.pdf«, ki je bil(a) del ponudbe izbranega ponudnika, poleg tega pa navedel še relevantno stran tega dokumenta oz. relevantne točke v dokumentu; Državna revizijska komisija pristavlja, da je naročnik vlagatelja po prejemu zahteve za vpogled v ponudbo izbranega ponudnika v celoti seznanil s tem dokumentom, prav tako pa tudi z obrazcem 6/2. Naročnik je izbranega ponudnika tekom preverjanja in ocenjevanja ponudb skladno s petim odstavkom 89. člena ZJN-3 pozval na pojasnilo ponudbe »[…] na kakšen način ter v okviru katerih komponent ponujeni sistem vključuje spremljanje aktivnosti končnih uporabnikov in analizo dogajanja, o sumljivih aktivnostih ter avtomatsko ukrepanje (blokiranje groženj) za preprečitev škode (funkcionalnost EDR)«, na kar je izbrani ponudnik odgovoril s sklicevanjem na vsebino že omenjenega dokumenta, pri čemer je še pojasnil, da je osnovni opis vseh naštetih komponent podan na str. 16 tega dokumenta, podrobnejši opis pa v nadaljevanju dokumenta. Upoštevaje navedeno Državna revizijska komisija kot neutemeljenega zavrača očitek vlagatelja, da naj bi izbrani ponudnik šele naknadno določil oz. označil dokazilo za izpolnjevanje sporne zahteve, prav tako pa ni mogoče ugotoviti, da poziv naročnika na pojasnilo ponudbe ne bi bil skladen s (petim odstavkom 89. člena) ZJN-3 ali tega, da bi izbrani ponudnik v nasprotju s šestim odstavkom 89. člena ZJN-3 dopolnjeval ali spreminjal ponudbo – kot že poudarjeno, odgovor izbranega ponudnika predstavlja pojasnilo ponudbe.
Vlagatelj se v zvezi z navedbo o neskladnosti ponujene rešitve z zahtevami naročnika sklicuje na opredelitve EDR (v angleškem jeziku), pri čemer pa iz njegovih navedb niti ni mogoče razbrati, katerih orodij ali funkcij naj izdelek izbranega ponudnika ne bi vseboval ali katerim standardom ali drugim zahtevam naj ne bi ustrezal. S tem v zvezi Državna revizijska komisija kot prepričljive sprejema navedbe naročnika, da EDR ni standard, pojem kot tak pa se nanaša na skupek funkcionalnosti zaznavanja groženj in ukrepanja; soglašati je mogoče z naročnikom v tem, da je v dokumentaciji v zvezi z oddajo javnega naročila določno opredelil štiri zahtevane funkcionalnosti, ki jih mora vsebovati ponujen izdelek. Ker vlagatelj niti ne zatrjuje niti ne dokazuje, da te štiri zahtevane funkcionalnosti ne bi bile ustrezno izkazane, Državna revizijska komisija ne more pritrditi vlagatelju v tem, da ponudba izbranega ponudnika v tem delu ne bi bila skladna z izpostavljenimi naročnikovimi zahtevami.
IV.
V okviru sistema protivirusne zaščite virtualnih strežnikov je naročnik kot eno od zahtev navedel »zaščita pred zlorabo znanih ranljivosti (virtual patching) z možnostjo delovanja v načinu zaznavanja (detect) ali preprečevanja (prevent)« – zahteva je v enaki vsebini povzeta tudi v 40. točki tabele s tehničnimi zahtevami v obrazcu 6/2. Vlagatelj v zvezi s to zahtevo zatrjuje, da je izbrani ponudnik šele v dopolnitvi ponudbe podrobneje navedel oz. označil, iz katerega predloženega dokazila je razvidna zahtevana lastnost, saj naj bi se izbrani ponudnik v obrazcu 6/2 ne skliceval na dokaz, temveč na kazalo vsebine v dokumentu »Kasparsky Security for Virtualization 6.x Agentless.pdf«. Dodaja še, da dokaza za zahtevano funkcionalnost v dokumentu ni mogoče najti.
Naročnik je v sklepu o zavrnitvi zahtevka za revizijo pojasnil, iz katerih delov dokumenta »Kasparsky Security for Virtualization 6.x Agentless.pdf« je razbral skladnost ponujenega z obravnavano zahtevo.
Po pregledu ponudbe izbranega ponudnika Državna revizijska komisija ugotavlja, da je izbrani ponudnik v obrazcu 6/2 v zvezi s sporno zahtevo navedel, iz kje je razvidno izpolnjevanje njeno izpolnjevanje, saj je kot dokaz navedel dokument (datoteko) »Kasparsky Security for Virtualization 6.x Agentless.pdf – stran 6 Intrusion prevention«, ki je bil(a) del ponudbe izbranega ponudnika; Državna revizijska komisija pristavlja, da je naročnik vlagatelja po prejemu zahteve za vpogled v ponudbo izbranega ponudnika v celoti seznanil s tem dokumentom, prav tako pa tudi z obrazcem 6/2. Naročnik je izbranega ponudnika tekom preverjanja in ocenjevanja ponudb skladno s petim odstavkom 89. člena ZJN-3 pozval na pojasnilo ponudbe »[…] na kakšen način in v okviru katerih komponent ponujeni sistem prepoznava poskuse napadov na znane ranljivosti operacijskih sistemov in omogoča blokiranje tovrstnih napadov«, na kar je izbrani ponudnik odgovoril s sklicevanjem na vsebino že omenjenega dokumenta, pri čemer je še pojasnil, da je osnovni opis vseh naštetih komponent podan na str. 9 tega dokumenta, podrobnejši opis komponent pa je v nadaljevanju dokumenta (pri tem je naštel tudi relevantne strani dokumenta).
Upoštevaje navedeno Državna revizijska komisija kot neutemeljenega zavrača očitek vlagatelja, da naj bi izbrani ponudnik šele naknadno določil oz. označil dokazilo za izpolnjevanje sporne zahteve, prav tako pa ni mogoče ugotoviti, da poziv naročnika na pojasnilo ponudbe ne bi bil skladen s (petim odstavkom 89. člena) ZJN-3 ali tega, da bi izbrani ponudnik v nasprotju s šestim odstavkom 89. člena ZJN-3 dopolnjeval ali spreminjal ponudbo – kot že poudarjeno, odgovor izbranega ponudnika predstavlja zgolj pojasnilo obstoječe ponudbene vsebine.
Državna revizijska komisija še ugotavlja, da je naročnik v sklepu o zavrnitvi zahtevka za revizijo pojasnil, iz katerih delov dokumenta »Kasparsky Security for Virtualization 6.x Agentless.pdf« je lahko razbral skladnost ponujenega z obravnavano zahtevo. Vlagatelj po drugi strani ne v zahtevku za revizijo ne v vlogi z dne 21. 9. 2020 ni navedel nobenih konkretnih dejstev oz. ničesar o tem, zakaj naj vsebina dokumenta, na katero se je skliceval izbrani ponudnik, ne bi potrjevala ustreznosti ponujenega, prav tako pa za to trditev ni ponudil nobenih dokazov. Tudi ob upoštevanju trditvenega in dokaznega bremena zato Državna revizijska komisija ni mogla slediti vlagatelju v tem, da ponudba izbranega ponudnika v tem delu ne bi bila dopustna.
V.
V okviru sistema protivirusne zaščite elektronske pošte je naročnik kot eno od zahtev navedel »možnost pošiljanja prstnega odtisa (HASH) datoteke za namen preverjanja« – zahteva je v enaki vsebini povzeta tudi v 54. točki tabele s tehničnimi zahtevami v obrazcu 6/2. Vlagatelj v zvezi s to zahtevo zatrjuje, da je izbrani ponudnik šele v dopolnitvi ponudbe podrobneje navedel oz. označil, iz katerega predloženega dokazila je razvidna zahtevana lastnost, dodaja pa še, da iz predložene dokumentacije (ponudbe) ni jasno razvidno izpolnjevanje te zahteve.
Po pregledu ponudbe izbranega ponudnika Državna revizijska komisija ugotavlja, da je izbrani ponudnik v obrazcu 6/2 ustrezno navedel, iz kje je razvidno izpolnjevanje sporne zahteve, saj je kot dokaz navedel dokument (datoteko) »Kasparsky Secure Mail Gateway.pdf Stran 125 Anti-Virus protection«, ki je bil del(a) ponudbe izbranega ponudnika, poleg tega pa navedel še relevantno stran tega dokumenta oz. relevantne točke v dokumentu; Državna revizijska komisija pristavlja, da je naročnik vlagatelja po prejemu zahteve za vpogled v ponudbo izbranega ponudnika v celoti seznanil s tem dokumentom, prav tako pa tudi z obrazcem 6/2.
Državna revizijska komisija ugotavlja, da se je poziv naročnika z dne 22. 7. 2020 glede teh zahtev glasil na pojasnilo ponudbe v skladu s petim odstavkom 89. člena ZJN-3 – naročnik je namreč povpraševal po tem, »[…] na kakšen način in v okviru katerih komponent ponujeni sistem omogoča nastavitev, da se za namen preverjanja ne pošilja cele datoteke, ampak le njen prstni odtis (HASH)«, na kar je izbrani ponudnik odgovoril s sklicevanjem na vsebino omenjenega dokumenta, navedenega in predloženega že v ponudbi.
Vlagatelj ne v zahtevku za revizijo ne v vlogi z dne 21. 9. 2020 ni navedel nobenih konkretnih dejstev oz. ničesar o tem, zakaj naj vsebina dokumenta, na katero se je skliceval izbrani ponudnik, ne bi potrjevala ustreznosti ponujenega, prav tako pa za to trditev ni ponudil nobenih dokazov. Tudi ob upoštevanju trditvenega in dokaznega bremena zato Državna revizijska komisija ni mogla slediti vlagatelju v tem, da ponudba izbranega ponudnika v tem delu ne bi bila dopustna.
VI.
V okviru sistema protivirusne zaščite virtualnih strežnikov je naročnik kot eno od zahtev navedel »podpora za Windows in Linux operacijske sisteme, ki jih uradno podpira VMware« – smiselno enaka zahteva se je v 32. točki tabele s tehničnimi zahtevami v obrazcu 6/2 glasila »[p]odpora za operacijske sisteme Linux Cent OS, Red Hat, Debian in Ubuntu«.
Vlagatelj v zvezi s to zahtevo zatrjuje, da iz ponudbi priloženega dokumenta »Kasparsky Security for Virtualization 6.x Agentless.pdf« ni mogoče zaslediti podpore za operacijske sisteme Debian, niti naj to ne bi bilo razvidno nikjer iz ponudbe izbranega ponudnika – pri tem naročnika poziva, naj sicer navede, v katerem dokumentu v ponudbi in na katerem mestu je podpora za ta sistem izrecno navedena.
Naročnik v odgovor pojasnjuje, da navedeni dokument na strani 14 (nadaljevanje navedb s strani 12 in 13) potrjuje podporo za operacijski sistem Linux Ubuntu Server 14.04 LTS (64-bit); ker različica operacijskega sistema Linux Ubuntu temelji na različici operacijskega sistema Linux Debian, je po naročnikovi oceni mogoče zaključiti, da je s podporo Linux Ubuntu hkrati podprt tudi operacijski sistem Debian. Naročnik nadalje zatrjuje, da je izbrani ponudnik ob oddaji ponudbe predložil tudi dokument »Kasparsky Security Center 12 Help.pdf«, v katerem je na strani 36 navedeno, da je namestitev ponujene programske opreme možna tudi na različice operacijskih sistemov Linux Debian, enako pa potrjujejo tudi druge javno dostopne informacije na spletni strani proizvajalca (te tudi podrobneje opredeljuje).
Vlagatelj v vlogi z dne 21. 9. 2020 meni, da se je naročnik skliceval na dokument, ki te tehnične lastnosti ne navaja. Navedbo, da Linux Ubuntu temelji na drugem operacijskem sistemu Debian označuje za nerelevantno, saj iz ponudbene dokumentacije podpora ne izhaja. Poudarja, da navedb v drugih dokumentih ni mogel navajati, saj mu naročnik do teh ni omogočil vpogleda.
Po pregledu ponudbe izbranega ponudnika Državna revizijska komisija ugotavlja, da je izbrani ponudnik v obrazcu 6/2 v zvezi s sporno zahtevo navedel, da je izpolnjevanje te zahteve razvidno iz dokumenta »Kasparsky Security for Virtualization 6.x Agentless.pdf – stran 12«, ki je bil del ponudbe izbranega ponudnika; Državna revizijska komisija pristavlja, da je naročnik vlagatelja po prejemu zahteve za vpogled v ponudbo izbranega ponudnika v celoti seznanil s tem dokumentom, prav tako pa tudi z obrazcem 6/2.
Ne glede na naročnikovo stališče o relaciji operacijskih sistemov Linux Ubuntu in Linux Debian pa je naročnik (skladno s pozivom vlagatelja v zahtevku za revizijo) v sklepu o zavrnitvi zahtevka za revizijo pojasnil, iz katerega dokumenta v ponudbi izbranega ponudnika je razvidno izpolnjevanje sporne zahteve – Državna revizijska komisija pri tem ugotavlja, da se je naročnik skliceval na dokument, ki je bil del ponudbe izbranega ponudnika, po prejemu zahteve za vpogled v ponudbo izbranega ponudnika pa je vlagatelja v celoti seznanil (tudi) s tem dokumentom. Upoštevaje navedeno ni mogoče pritrditi vlagatelju v tem, da mu vpogled v te dokumente ni bil omogočen. Ker vlagatelj (kljub temu) ni navedel ničesar v prid neustreznosti navedb v tem dokumentu glede podpore za operacijski sistem Debian, Državna revizijska komisija ni mogla slediti vlagatelju v tem, da je zahtevek za revizijo v tem delu utemeljen.
VII.
V okviru sistema protivirusne zaščite elektronske pošte je naročnik navedel naslednji dve zahtevi:
- »izvedba mora biti redundantna, z vsaj dvema virtualnima ali fizičnima napravama s podporo za active/active način delovanja« – zahteva je v 44. točki tabele s tehničnimi zahtevami v obrazcu 6/2 povzeta kot »[i]zvedba mora biti redundantna, z vsaj dvema napravama s podporo za active/active način delovanja« in
- »v primeru okvare ene od naprav mora sistem omogočati avtomatični prenos delovanja na ostale naprave (fail over), ki morajo biti sposobne prevzeti celotno obremenitev« – zahteva je v enaki vsebini navedena tudi v 45. točki tabele s tehničnimi zahtevami v obrazcu 6/2.
Vlagatelj se sklicuje na 44. točko tabele s tehničnimi zahtevami v obrazcu 6/2 in zatrjuje, da ponujena rešitev ne omogoča »active-active« redundantnosti in »fail over« na nivoju naprave, temveč le na nivoju virtualizacije.
Naročnik v sklepu o zavrnitvi zahtevka za revizijo poudarja, da je dopustil tako izvedbo z dvema virtualnima kot tudi izvedbo z dvema fizičnima napravama. Iz ponudbe izbranega ponudnika naj bi bilo razvidno, da ponujena oprema omogoča namestitev dveh (virtualnih) naprav, ki delujeta sočasno (active-active) ter da se lahko napravi združita v gručo. Izvedba na način, da obe napravi hkrati prevzemata promet, je standardna in v ponujeni rešitvi omogočena. V primeru odpovedi ene od naprav se promet avtomatično usmerja samo na delujočo napravo.
Vlagatelj v vlogi z dne 21. 9. 2020 meni, da naročnik (enako pa tudi izbrani ponudnik, glede na njegovo izjasnitev) spreminja tehnične zahteve, ter vztraja pri navedbah iz zahtevka za revizijo. Predstavljena rešitev pomeni povsem drugačen pristop zagotavljanja redundančnosti; preko gruče bi se bilo sicer mogoče približati zahtevi iz dokumentacije v zvezi z oddajo javnega naročila, vendar pa naj tukaj ne bi šlo za dve napravi s podporo active/active načinu delovanja, ne glede na to, ali sta napravi fizični ali virtualni.
Po pregledu ponudbe izbranega ponudnika Državna revizijska komisija ugotavlja, da je izbrani ponudnik v obrazcu 6/2 v zvezi s spornima zahtevama navedel, da je njuno izpolnjevanje razvidno iz dokumenta (datoteke) »Kaspersky Secure Mail Gateway.pdf – stran 99«, ki je bil(a) del ponudbe izbranega ponudnika; Državna revizijska komisija pristavlja, da je naročnik vlagatelja po prejemu zahteve za vpogled v ponudbo izbranega ponudnika v celoti seznanil s tem dokumentom, prav tako pa tudi z obrazcem 6/2.
Vlagatelj v zahtevku za revizijo neskladnost ponujenega utemeljuje s tem, da je active-active redundantnost zagotovljena le na nivoju virtualizacije, ne pa na nivoju naprave. Državna revizijska komisija pritrjuje naročniku v tem, da je bil tak način z dokumentacijo v zvezi z oddajo javnega naročila dopuščen (kot izhaja iz že citiranih določil), zato navedeno ne more predstavljati razloga za neskladnost ponujenega z zahtevami in posledično razloga za nedopustnost ponudbe.
Vlagatelj v vlogi z dne 21. 9. 2020 sicer navaja še dodaten razlog v prid zatrjevani neskladnosti ponujenega z zahtevami (tj. očitek o tem, da ponujena rešitev sploh – niti na nivoju virtualizacije – ne predstavlja zahtevanega načina delovanja active-active), vendar pa Državna revizijska komisija ugotavlja, da je vlagatelj s temi navedbami oz. očitki prepozen, saj se lahko vlagatelj skladno s šestim odstavkom 29. člena ZPVPJN v treh delovnih dneh od prejema odločitve iz prve ali druge alineje prvega odstavka 28. člena tega zakona opredeli do navedb naročnika v tej odločitvi, vendar ne sme navajati novih kršitev, dejstev in predlagati novih dokazov, razen če dokaže, da jih brez svoje krivde ni mogel navesti ali predložiti v predrevizijskem postopku. Vlagatelj v obravnavanem primeru ni niti zatrjeval niti dokazal, zakaj teh dejstev in kršitev ni uveljavljal že v zahtevku za revizijo. Državna revizijska komisija se zato do teh navedb ne opredeljuje posebej.
VIII.
V okviru sistema protivirusne zaščite elektronske pošte je naročnik kot eno od zahtev navedel »zaščita pred neželeno elektronsko pošto (SPAM) na naslednje načine:
- z uporabo baze zaupanja vrednih pošiljateljev,
- s pregledovanjem vsebine sporočil,
- s pregledovanjem slik v sporočilih,
- z vsaj 98 % (catch rate) detekcijo SPAM-a,
- s preverjanjem in zaustavljanjem neligitimnih zavrnjenih (bounce) sporočil«;
zahteva je v enaki vsebini povzeta tudi v 49. točki tabele s tehničnimi zahtevami v obrazcu 6/2. Po pregledu ponudbe izbranega ponudnika Državna revizijska komisija ugotavlja, da je izbrani ponudnik v obrazcu 6/2 navedel, da je izpolnjevanje te zahteve razvidno iz dokumenta (datoteke) »Kaspersky Secure Mail Gateway.pdf Stran 10, deveta alineja«, ki je bil(a) del ponudbe izbranega ponudnika; Državna revizijska komisija pristavlja, da je naročnik vlagatelja po prejemu zahteve za vpogled v ponudbo izbranega ponudnika v celoti seznanil s tem dokumentom, prav tako pa tudi z obrazcem 6/2.
Vlagatelj v zahtevku za revizijo zatrjuje, da ponujena rešitev ne vsebuje funkcije pregledovanja vsebine sporočil (iz druge alineje zgoraj citirane zahteve), temveč vsebuje zgolj funkcijo pregledovanja vsebine priponk. Rešitev naj prav tako ne bi ponujala funkcionalnosti DLP (Data loss prevention).
Naročnik v sklepu o zavrnitvi zahtevka za revizijo pojasnjuje, da zahteve glede DLP sploh ni podal. Nadalje navaja, da ponujena oprema izvaja tudi preverjanje vsebine in ne samo priponk sporočila, pri tem pa se sklicuje na navedbe v dokumentu, na katerega se je skliceval izbrani ponudnik v obrazcu 6/2; naročnik citira vsebino tega dokazila (npr. »Detects and blocks spam, probable spam and mass mailings (including marketing mail-outs), […]«, »Detects messages containing Unicode spoofing […]«, »Detects and blocks phishing or links to malicious websites« itd.) in za vsako od teh navedb pojasnjuje, zakaj je štel, da izkazuje zahtevano funkcionalnost.
Vlagatelj v vlogi z dne 21. 9. 2020 vztraja pri svojih navedbah, pri čemer dodaja, da se pri vsakem pregledovanju nezaželene pošte v osnovi upošteva naslednje dele e-pošte:
- besede in besedne zveze v jedru sporočila,
- HTML/CSS kodo (oblikovanje e-sporočila),
- glavo sporočila (Od / Za / zadeva),
- povezave do spletnih strani,
- drugo (npr. kje v besedilu se pojavi določena besedna zveza).
Državna revizijska komisija najprej pritrjuje naročniku v tem, da dokumentacija v zvezi z oddajo javnega naročila ni vsebovala zahtev glede funkcionalnosti DLP, zato je ta očitek vlagatelja brezpredmeten, zaradi morebitne odsotnosti te funkcionalnosti pa ponudbe izbranega ponudnika ni mogoče obravnavati kot nedopustne.
Glede neskladnosti ponujene rešitve z zgoraj citirano zahtevo iz dokumentacije v zvezi z oddajo javnega naročila pa Državna revizijska komisija ugotavlja, da vlagatelj zgolj na splošno zatrjuje, da rešitev teh funkcionalnosti ne vsebuje; vlagatelj se pri tem ni opredelil do vsebine dokazila in ni pojasnil, zakaj v tem dokazilu opisane značilnosti delovanja ne bi bile ustrezne. Naročnik v obrazložitvi sklepa o zavrnitvi zahtevka po drugi strani po oceni Državne revizijske komisije prepričljivo pojasnjuje, zakaj je na podlagi navedb v dokumentu lahko štel, da ponujena rešitev v okviru zaščite pred neželeno elektronsko pošto pregleduje tudi vsebino sporočil in ne le priponk. Ne glede na pravočasnost navedb vlagatelja v vlogi z dne 21. 9. 2020 Državna revizijska komisija pojasnjuje, da naročnik tovrstnih zahtev ni postavil (v dokumentaciji v zvezi z oddajo javnega naročila niso bili natančneje in opredeljeni načini oz. obseg pregledovanja vsebine sporočil), vlagatelj pa niti ne zatrjuje, da ponujena rešitev ne bi delovala na tak način.
Upoštevaje vse navedeno Državna revizijska komisija zaključuje, da vlagatelj ni izkazal zatrjevane neskladnosti ponujene rešitve z izpostavljeno zahtevo iz dokumentacije v zvezi z oddajo javnega naročila.
IX.
V zahtevku za revizijo vlagatelj zatrjuje še, da je izbrani ponudnik po pozivu naročnika v nasprotju z ZJN-3 dopolnil svojo ponudbo z izjavo principala, s katero dokazuje, da je usposobljen za dobavo in zagotavljanje vzdrževanja ponujenega sistema. Vlagatelj zavzema stališče, da obstoja te izjave že pred rokom za oddajo ponudb ni mogoče objektivno preveriti, saj gre za izjavo tretje osebe; ker prvotna ponudba take izjave ni vsebovala, bi jo moral naročnik označiti za nedopustno.
Naročnik je v dokumentaciji v zvezi z oddajo javnega naročila pod poglavjem »3.3.1.7.1 Dokazilo o statusu ponudnika« navedel:
»V primeru samostojne ponudbe, mora ponudnik za vsakega od ponujenih sistemov za posamezni sklop predložiti izjavo proizvajalca oziroma njegovega principala v Sloveniji ali izpis iz seznama pooblaščenih partnerjev proizvajalca ponujenega sistema ali drugačen enakovreden dokument, s katerim dokazuje, da je usposobljen za dobavo in zagotavljanje vzdrževanja ponujenega sistema.
V primeru ponudbe s podizvajalcem ali skupne ponudbe več ponudnikov mora zgoraj navedeni pogoj za vsak ponujeni sistem izpolnjevati vsak gospodarski subjekt, ki bo v predmetnem javnem naročilu, ne glede na obseg, dejansko izvajal dobavo oziroma zagotavljal vzdrževanje ponujenega sistema.
Zaželeno je, da ponudnik navedeno dokazilo predloži že ob oddaji ponudbe. Ne glede na to, ali je dokazilo predloženo ob oddaji ponudbe, ali kasneje na poziv naročnika, mora le – to odražati usposobljenost ponudnika tako v času oddaje ponudbe kot tudi zadnje stanje (da pogoj ponudnik še vedno izpolnjuje).«
Pogoje za sodelovanje mora naročnik določiti v skladu s 76. členom ZJN-3, ki v prvem odstavku določa, da lahko naročnik določi objektivna pravila in pogoje za sodelovanje, ki se nanašajo na: ustreznost za opravljanje poklicne dejavnosti (točka a), ekonomski in finančni položaj (točka b) ter na tehnično in strokovno sposobnost (točka c). V skladu z drugim odstavkom 76. člena ZJN-3 lahko naročnik gospodarskim subjektom kot zahtevo za sodelovanje naloži pogoje, ki so določeni v 76. členu. Naročnik lahko v postopek javnega naročanja vključi le tiste zahteve, ki so potrebne za zagotovitev, da ima kandidat ali ponudnik ustrezne pravne in finančne zmogljivosti ter tehnične in strokovne sposobnosti za izvedbo javnega naročila, ki se oddaja. Vse zahteve morajo biti povezane in sorazmerne s predmetom javnega naročila. Glede tehnične in strokovne sposobnosti deseti odstavek 76. člena ZJN-3 določa, da lahko naročnik določi zahteve, s katerimi zagotovi, da imajo gospodarski subjekti potrebne človeške in tehnične vire ter izkušnje za izvajanje javnega naročila v skladu z ustreznim standardom kakovosti. Naročnik lahko zahteva zlasti, da imajo gospodarski subjekti zadostne izkušnje, ki jih izkažejo z ustreznimi referencami iz prejšnjih naročil.
Dokazila za ugotavljanje sposobnosti gospodarskih subjektov za sodelovanje v javnem naročanju ZJN-3 ureja v 77. členu. Skladno z drugim odstavkom tega člena lahko naročnik zahteva le dokazila, določena v tem in v 78. členu ZJN 3. Tehnične sposobnosti lahko gospodarski subjekt glede na vrsto, količino ali pomen ter uporabo gradenj, blaga ali storitev izkaže na enega ali več od načinov iz osmega odstavka 77. člena ZJN-3 – npr. z dokazilom o izobrazbi in strokovni usposobljenosti izvajalca storitev ali gradenj ali vodstvenih delavcev podjetja pod pogojem, da ne štejejo kot merilo za oddajo javnega naročila (točka f).
V obravnavanem primeru naročnik ni zahteval predložitve ustrezajočega dokazila že v ponudbi. Skladno s prvim odstavkom 79. člena ZJN-3 naročnik ob predložitvi prijav za sodelovanje ali ponudb namesto potrdil, ki jih izdajajo javni organi ali tretje osebe, sprejme ESPD, ki vključuje posodobljeno lastno izjavo, kot predhodni dokaz, da določen gospodarski subjekt:
a) ni v enem od položajev iz 75. člena tega zakona, zaradi katerega so ali bi lahko bili gospodarski subjekti izključeni iz sodelovanja v postopku javnega naročanja;
b) izpolnjuje ustrezne pogoje za sodelovanje, določene v skladu s 76. členom tega zakona;
c) če je to primerno, izpolnjuje objektivna pravila in merila, določena v skladu z 82. členom tega zakona.
Skladno s šestim odstavkom 79. člena ZJN-3 lahko naročnik – če je to potrebno, da se zagotovi pravilna izvedba postopka javnega naročanja – ponudnike in kandidate kadar koli med postopkom pozove, da predložijo vsa dokazila ali del dokazil v zvezi z navedbami v ESPD. Skladno s sedmim odstavkom 79. člena ZJN-3 naročnik pred oddajo javnega naročila od ponudnika, kateremu se je odločil oddati javno naročilo, zahteva, da predloži najnovejša dokazila v skladu s 77. členom tega zakona, po potrebi pa tudi v skladu z 78. členom tega zakona, razen če oddaja naročilo na podlagi okvirnega sporazuma, sklenjenega v skladu s šestim odstavkom ali a) točko sedmega odstavka 48. člena tega zakona. Naročnik lahko pozove gospodarske subjekte, da dopolnijo ali pojasnijo potrdila, predložena v skladu s 77. in 78. členom tega zakona (prim. s petim odstavkom 89. člena ZJN-3).
Pregled ponudbe izbranega ponudnika pokaže, da je izbrani ponudnik v ponudbi skladno z zahtevami naročnika predložil (ustrezno) izpolnjen obrazec ESPD, v katerem je v delu IV »Pogoji za sodelovanje« pod razdelkom C »Tehnična in strokovna sposobnost« potrdil izpolnjevanje vseh pogojev za sodelovanje. Upoštevajoč navedeno Državna revizijska komisija ugotavlja, da v ponudbi izbranega ponudnika podane informacije glede na naročnikove zahteve niso bile nepopolne ali nejasne, prav tako ni mogoče ugotoviti, da bi kakšen od zahtevanih dokumentov manjkal – izbrani ponudnik je ponudbo pripravil na način in v vsebini, kot je bilo določeno z dokumentacijo v zvezi z oddajo javnega naročila.
Ob opisanem dejanskem stanju je zato potrebno ugotoviti, da naročnik s pozivom z dne 22. 7. 2020 ni pozival na dopolnitev ali pojasnilo ponudbe v smislu petega odstavka 89. člena ZJN-3 (kot to zatrjuje vlagatelj), ampak je izbranega ponudnika pozval na predložitev dokazil v zvezi z navedbami v ESPD, kot mu to omogoča določba šestega odstavka 79. člena ZJN-3, oziroma, kot mu to veleva sedmi odstavek 79. člena ZJN-3 (prim. tudi drugi odstavek 89. člena ZJN-3). Ugotoviti je tudi potrebno, da je izbrani ponudnik predložil ustrezna dokazila (datoteki »CertificatePdf_B2B.pdf« in »Izjava principala.pdf« – glede na navedbe vlagatelj zgolj slednjo izpostavlja kot problematično). Državna revizijska komisija ne more soglašati z vlagateljem v tem, da bi pri vprašanju (pogodbenega) statusa partnerjev proizvajalca šlo za dejstvo, obstoja katerega ne bi bilo mogoče objektivno preveriti – izjava tretjega se namreč nanaša na obstoječa preverljiva dejstva. Vlagatelj ob tem niti ne zatrjuje, da izbrani ponudnik v času oddaje ponudbe ni imel ustreznega statusa. Upoštevaje vse navedeno Državna revizijska komisija v navedbah vlagatelja ne more najti razloga za ugotovitev, da je bila naknadna predložitev sporne izjave nezakonita oz. da pogoj za sodelovanje zaradi tega ni izkazan.
X.
Vlagatelj v zahtevku za revizijo navaja, da smiselno enako kot pod prejšnjo točko (tj. glede izjave principala) velja tudi za poziv na dopolnitev in dopolnitve ponudbe v delu, ki se nanaša na vzorec pogodbe.
Naročnik v sklepu o zavrnitvi zahtevka za revizijo očitane kršitve označuje za nekonkretizirane, predvideva pa, da se pa verjetno nanašajo na vsebino poziva k posredovanju podatkov o skrbniku pogodbe in kontaktnih podatkov o izvajalčevi enotni točki za prijavo napak. Naročnik zavzema stališče, da ponudba zaradi manjka teh podatkov ne more biti nedopustna, njena dopolnitev pa ne v nasprotju z ZJN-3 – manjkajoči podatki naj se ne bi nanašali na tehnične specifikacije ali na pogoje za sodelovanje, niti ne predstavljajo bistvene sestavine pogodbe.
Državna revizijska komisija ugotavlja, da je med strankama nesporno dejstvo, da izbrani ponudnik v vzorcu pogodbe ni navedel že omenjenih dveh podatkov (to potrjuje tudi pregled ponudbe izbranega ponudnika), ter da je naročnik je namreč s pozivom z dne 22. 7. 2020 pozval izbranega ponudnika, naj posreduje še manjkajoče podatke o skrbniku pogodbe in o izvajalčevi kontaktni točki za prijavo napak (tj. kontaktna oseba, elektronska pošta in telefonska številka), čemur je izbrani ponudnik tudi sledil. Državna revizijska komisija ugotavlja, da dokumentacija v zvezi z oddajo javnega naročila ne vsebuje nedvoumne zahteve po vpisu teh podatkov v osnutek pogodbe, sporni podatki v vzorcu pogodbe pa se niti ne nanašajo na razloge za izključitev, na pogoje za sodelovanje, na potrebe in zahteve naročnika, določene v tehničnih specifikacijah in v dokumentaciji v zvezi z oddajo javnega naročila itd. (prim. 29. točko prvega odstavka 2. člena ZJN-3), in torej v tem smislu niso relevantni za vprašanje dopustnosti ponudbe; manjkajoči vpisi se nanašajo zgolj na kontaktne podatke, relevantne tekom izvajanja pogodbe.
Ker odsotnost kontaktnih podatkov v osnutku pogodbe v obravnavanem primeru ne vpliva na dopustnost ponudbe in ker iz navedb vlagatelja ni mogoče razbrati stališča, zakaj naročnik ne bi smel pozivati na opredelitev teh manjkajočih kontaktnih podatkov (takih razlogov pa ne najde niti Državna revizijska komisija), ni mogoče slediti vlagatelju v tem, da so bila izpostavljena ravnanja naročnika oz. izbranega ponudnika v nasprotju z ZJN-3.
Na podlagi vsega zgoraj navedenega Državna revizijska komisija ugotavlja, da vlagatelj z zahtevkom za revizijo ni uspel izkazati očitanih kršitev in s tem povezanih nezakonitosti naročnikovega ravnanja pri izdaji izpodbijane odločitve o oddaji javnega naročila, zato je na podlagi prve alineje prvega odstavka 39. člena ZPVPJN vlagateljev zahtevek za revizijo zavrnila kot neutemeljenega.
S tem je utemeljena odločitev Državne revizijske komisije iz 1. točke izreka tega sklepa.
Vlagatelj uveljavlja povračilo stroškov, nastalih v postopku pravnega varstva. Ker z zahtevkom za revizijo ni uspel, je Državna revizijska komisija v skladu z določbo tretjega odstavka 70. člena ZPVPJN njegovo zahtevo za povračilo stroškov postopka pravnega varstva zavrnila.
S tem je utemeljena odločitev Državne revizijske komisije iz 2. točke izreka tega sklepa.
V Ljubljani, 20. 10. 2020
Predsednica senata:
Nina Velkavrh, univ. dipl. prav.,
članica Državne revizijske komisije
Vročiti:
- SOPHOS d.o.o., Germova ulica 9, 8000 Novo mesto,
- Zavod za pokojninsko in invalidsko zavarovanje Slovenije, Kolodvorska ulica 15, 1000 Ljubljana,
- TELEKOM SLOVENIJE, d.d., Cigaletova ulica 15, 1000 Ljubljana,
- Republika Slovenija, Ministrstvo za javno upravo, Tržaška cesta 21, 1000 Ljubljana.
Vložiti:
- v spis zadeve, tu.