018-159/2020 Republika Slovenija, Ministrstvo za obrambo Republike Slovenije
Številka: 018-159/2020-4Datum sprejema: 16. 11. 2020
Sklep
Državna revizijska komisija za revizijo postopkov oddaje javnih naročil (v nadaljevanju: Državna revizijska komisija) je na podlagi 39. in 70. člena Zakona o pravnem varstvu v postopkih javnega naročanja (Uradni list RS, št. 43/2011 s sprem.; v nadaljevanju: ZPVPJN), v senatu Marka Medveda, kot predsednika senata, ter Sama Červeka in Tadeje Pušnar, kot članov senata, v postopku pravnega varstva pri oddaji javnega naročila »NAKUP KRIPTO NAPRAV ZA POVEZOVANJE DISKOVNIH POLJ«, začetem na podlagi zahtevka za revizijo, ki ga vložil vlagatelj Beyond Semiconductor, raziskave in razvoj, d.o.o., Brnčičeva ulica 41G, Ljubljana - Črnuče (v nadaljevanju: vlagatelj), zoper ravnanje naročnika Republika Slovenija, Ministrstvo za obrambo Republike Slovenije, Vojkova cesta 55, Ljubljana (v nadaljevanju: naročnik), dne 16. 11. 2020
odločila:
1. Zahtevek za revizijo se v delu, v katerem mu ni ugodil že naročnik z odločitvijo o zahtevku za revizijo št. 430-345/2020-3 z dne 30. 9. 2020, zavrne kot neutemeljen.
2. Naročnik je dolžan vlagatelju povrniti stroške pravnega varstva v višini 666,67 EUR, v roku 15 dni od prejema tega sklepa, pod izvršbo. Višja stroškovna zahteva vlagatelja se zavrne.
Obrazložitev:
Naročnik je obvestilo o naročilu na obrambnem in varnostnem področju po postopku zbiranja ponudb po predhodni objavi na Portalu javnih naročil objavil 8. 9. 2020 pod št. objave JN117/2020; 14. 9. 2020, 23. 9. 2020 in 8. 10. 2020 so bili objavljeni še popravki objave.
Vlagatelj je, pred potekom roka za prejem ponudb, 21. 9. 2020 pravočasno vložil zahtevek za revizijo zoper vsebino razpisne dokumentacije. Naročniku očita, da je z oblikovanjem zahtev v razpisni dokumentaciji (ter ob upoštevanju vsebine odgovorov na Portalu javnih naročil) eliminiral vso obstoječo in potencialno konkurenco, saj lahko zgolj en ponudnik ponudi ustrezno rešitev oziroma napravo, ki je predmet javnega naročila; celotna razpisna dokumentacija naj bi bila tako izključno krinka za sklenitev pogodbe z enim (vnaprej izbranim) ponudnikom, in sicer na temelju:
- naročnikove zahteve, da mora biti kripto naprava za povezovanje diskovnih polj skladna s standardoma MACsec (IEEE 802.1AE) in IPSec, pri čemer naročnik ni dopustil rešitev z enakovrednimi funkcionalnostmi standardu MACsec (slednje vlagatelj tudi podrobneje opredeljuje);
- naročnikove zahteve po predložitvi varnostnega potrdila o ustreznosti šifrirne rešitve, skladno z Uredbo o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih (Uradni list RS, št. 48/2007 in 86/2011; v nadaljevanju: Uredba) za obdelavo tajnih podatkov stopnje tajnosti INTERNO ali višje, izdanega s strani pooblaščenega organa, že ob oddaji ponudbe; vlagatelj se v zahtevku za revizijo zavzema za zahtevo, skladno s katero bi varnostno potrdilo (katerega izdajo naj bi kontroliral naročnik sam, in sicer preko članstva v Komisiji za informacijsko varnost, ki sprejema svoje odločitve soglasno) dostavil izbrani ponudnik (šele) ob dobavi naprav, ne pa že ob oddaji ponudbe. Vlagatelj pojasnjuje, da ima v procesu akreditacije pri Komisiji za informacijsko varnost posodobljen sistem oziroma rešitev, ki je enakovredna rešitvi, kot jo naročnik išče s tem javnim naročilom, naročniku pa je jasno, da ta postopek do roka za oddajo ponudb ne bo zaključen, saj ga neposredno kontrolira; naročnik bi lahko tudi sam odobril oziroma akreditiral šifrirno rešitev.
Po navedbah vlagatelja naj bi obema spornima zahtevama hkrati zadoščala le rešitev enega ponudnika oziroma proizvajalca, to dejstvo pa naj bi bilo naročniku dobro znano. Izhajajoč iz navedbe, da Zakon o javnem naročanju na področju obrambe in varnosti (Uradni list RS, št. 90/2012 s sprem.; v nadaljevanju: ZJNPOV) ne pozna pojma »zbiranje ponudbe enega samega predizbranega ponudnika s strani naročnika«, vlagatelj naročniku očita izbiro napačne vrste postopka, saj postopek zbiranja ponudb po predhodni objavi sploh ni izvedljiv; v kolikor se želi naročnik pogajati z edinim predizbranim ponudnikom, lahko to po oceni vlagatelja počne na druge načine. Da naj bi bil en ponudnik že vnaprej izbran s strani naročnika po vlagateljevi oceni izhaja tudi iz načina sestave priloge 2 (obrazec »Ponudba – cene«) in priloge 10 (»Vzorec pogodbe«) razpisne dokumentacije, iz katerih naj bi izhajal zaključek, da naročnik predvideva, da bo izbrani ponudnik omogočal uporabo naročnikovega generatorja kriptografskih ključev. Vlagatelj uveljavlja še konflikt interesov pri tehničnem članu strokovne komisije naročnika, saj da oseba A. A. (ki kot nadomestni član medresorske Komisije za informacijsko varnost sodeluje v postopku izdaje varnostnega dovoljenja), nastopa v funkciji sekretarja pri naročniku, obenem pa izvaja nadzor pogodbe med naročnikom in podjetjem S., ki je že večkrat dobavilo naročniku šifrirne/kripto naprave favoriziranega proizvajalca. Vlagatelj predlaga, naj se celoten postopek oddaje javnega naročila razveljavi.
Naročnik je 30. 9. 2020 sprejel »Odločitev o zahtevku za revizijo« št. 430-345/2020-3 z dne 30. 9. 2020 (v nadaljevanju: odločitev o zahtevku za revizijo), s katero je zahtevku za revizijo ugodil in delno razveljavil postopek javnega naročanja.
Iz izreka in obrazložitve naročnikove odločitve o zahtevku za revizijo izhaja, da se spremeni besedilo dokumenta »TABELA – Tehnične zahteve naročnika«, in sicer v vrsticah pod zaporednima številkama 4.1. in 4.1.1. Vrstica pod zaporedno število 4.1. se spremeni tako, da se besedilo »Naprava KZ, MACSec/IPSec kripto …… 4 kosi« nadomesti z besedilom »Naprava KZ, MACSec ali z MACSec primerljivi Layer 2/IPSec kripto …… 4 kosi«. Vrstica pod zaporedno številko 4.1.1. pa se spremeni tako, da se besedilo »Prepustnost (pasovna širina): min 10Gbps IPSec in min 10Gbps MACSec« nadomesti z besedilom »Prepustnost (pasovna širina): min 10Gbps IPSec in min 10Gbps MACSec ali min 10Gbps IPSec in min 10 Gbps z MACSec primerljivim Layer 2 protokolom. V primeru, da ponudnik ponudi rešitev z MACSec primerljivim Layer 2 protokolom, morajo biti sestavni del ponudbe tudi podatki o vplivu uporabljenega protokola na prepustnost in zakasnitev v primerjavi z uporabo MACSec protokola, ki morajo zagotavljati zahtevano funkcionalnost. Dopustna je max 5 % dodatna zakasnitev zaradi uporabe z MACSec primerljivega protokola«.
Iz naročnikove odločitve o zahtevku za revizijo je nadalje razvidno, da naročnik zahtevku za revizijo ni ugodil v delu, ki se nanaša na (s strani vlagatelja zahtevano) predložitev varnostnega potrdila že ob oddaji ponudbe. Naročnik v zvezi s tem pojasnjuje, da zahteva varnostno potrdilo že ob oddaji ponudbe zato, ker je s tem zmanjšano tveganje, da naprava ob dobavi ne bo ustrezna z vidika varnostnih in zakonskih zahtev.
Naročnik v odločitvi o zahtevku za revizijo kot neutemeljeno zavrača tudi navedbo vlagatelja o konfliktu interesov osebe A. A. V zvezi s tem navaja, da glede na zakonsko podlago iz 75. člena ZJNPOV ni niti prejel pisnega obvestila niti ni sam ugotovil ali bil seznanjen o kakršnikoli neposredni ali posredni povezavi te osebe s katerimkoli ponudnikom tega blaga na trgu.
Naročnik pojasnjuje še, da je z razpisno dokumentacijo upošteval varnostne zahteve, povezljivost z obstoječo računalniško-komunikacijsko opremo ter zakonska določila z vidika predmeta javnega naročila. Pri tem ni želel zmanjševati konkurence in določiti zahtev na način, da bi zahteve izpolnjeval le en določen ponudnik; navaja še, da je bil ob pripravi razpisne dokumentacije prepričan, da sta na seznamu Urada Vlade RS za varovanje tajnih podatkov (UVTP) navedeni dve certificirani kriptografski napravi, ki imata dovolj veliko prepustnost in hkrati izvajata šifriranje na Layer 2 ter podpirata MACSec protokol.
Vlagatelj je z vlogo z dne 5. 10. 2020 predlagal pričetek revizijskega postopka ter se opredelil do navedb naročnika iz odločitve o zahtevku za revizijo. Navaja, da izrek naročnikove odločitve o zahtevku za revizijo temelji na napačno ugotovljenem dejanskem stanju ter zmotni uporabi materialnega prava. Poudarja, da njegova obstoječa rešitev ni izvedena na protokolu MACSec na Black strani, kot je zahteval naročnik, to pa pomeni, da je z naročnikovimi zahtevami skladna zgolj ena rešitev in ne dve, kot trdi naročnik, kar da je naročniku ves čas tudi znano. Vlagatelj v nadaljevanju opredelitve obširneje pojasnjuje, zakaj tudi vsebina spremenjene naročnikove zahteve (ki jo vlagatelj mestoma sicer označuje kot merilo) ni zakonita oziroma je arbitrarna in ponovno namenjena izločitvi celotne konkurence, saj zgolj navidezno omogoča primerljive protokole, de facto pa jih izloča z (novo) zahtevo glede 5 % zakasnitve glede na neznano izhodišče (standard MACSec namreč ne definira zakasnitev). Vlagatelj v opredelitvi vztraja pri zatrjevani nezakonitosti zahtevane predložitve varnostnega potrdila ob oddaji ponudbe; vlagatelj meni, da bi naročnik za izvedbo postopka moral uporabiti pooblastilo iz 102. člena Zakona o obrambi (Uradni list RS, št. 82/1994 s sprem.; v nadaljevanju: ZObr). Zatrjevanje naročnika, da zahteva varnostno potrdilo zaradi zmanjšanja tveganja neustreznosti naprave, označuje kot napačno, saj naj bi naročnik sam upravljal s tveganjem neustreznih rešitev (tj. bodisi preko članstva v Komisiji za informacijsko varnost in pravici veta na vsako neustrezno rešitev bodisi neposredno preko pooblastila iz 102. člena ZObr, kjer naročnik sam ne izda dovoljenja, v kolikor meni, da je rešitev neustrezna). Tveganje, da naprava ne bi ustrezala potrebam naročnika, se v ničemer ne znižuje z vztrajanjem na predložitvi varnostnega potrdila že ob oddaji ponudbe, taka zahteva pa je po oceni vlagatelja namenjena zniževanju konkurence. Vlagatelj vztraja pri navedbah glede konflikta interesov ter podaja še dodatne navedbe glede očitka, da je naročnik izbral napačno vrsto postopka. Predlaga razveljavitev celotnega postopka oddaje javnega naročila in povrnitev stroška plačane takse za zahtevek za revizijo.
Naročnik je Državni revizijski komisiji z dopisom z dne 7. 10. 2020 odstopil vlagateljev predlog za pričetek revizijskega postopka, skupaj z dokumentacijo v postopku oddaje predmetnega javnega naročila in dokumentacijo predrevizijskega postopka.
Po pregledu prejete dokumentacije ter preučitvi navedb vlagatelja in naročnika je Državna revizijska komisija odločila, kot izhaja iz izreka tega sklepa, iz razlogov, ki so navedeni v nadaljevanju.
Državna revizijska komisija najprej ugotavlja, da je vlagatelj v zahtevku za revizijo navedel več razlogov v prid zatrjevani nezakonitosti razpisne dokumentacije in predlagal razveljavitev celotnega postopka oddaje javnega naročila, naročnik pa je z odločitvijo o zahtevku za revizijo (glede na izrek) zahtevku za revizijo ugodil (le) v delu, ki se nanaša na zatrjevano nezakonitost razpisne dokumentacije zaradi zahtevanega protokola MACSec.
Naročnik lahko v skladu z drugo alinejo prvega odstavka 28. člena ZPVPJN zahtevku za revizijo ugodi, zaradi česar delno ali v celoti razveljavi postopek javnega naročanja ali odpravi kršitev. Iz druge alineje prvega odstavka 28. člena ZPVPJN je razvidno, da ZPVPJN določa dva obsega razveljavitve postopka javnega naročanja, in sicer delno ali celotno. Odločitev naročnika iz druge alineje prvega odstavka 28. člena ZPVPJN je skladno s šestim odstavkom 28. člena ZPVPJN pravnomočna. Na podlagi šestega odstavka 28. člena ZPVPJN je mogoče sklepati, da postaneta pravnomočni tako odločitev o razveljavitvi dela postopka javnega naročanja kot tudi odločitev o razveljavitvi postopka javnega naročanja v celoti.
Kadar naročnik zahtevku za revizijo ugodi in le delno razveljavi postopek javnega naročanja, lahko vlagatelj skladno s prvo povedjo drugega odstavka 29. člena ZPVPJN v treh delovnih dneh od prejema naročnikove odločitve o zahtevku za revizijo pri naročniku vloži predlog za začetek revizijskega postopka. Naročnik mora skladno z drugo povedjo drugega odstavka 29. člena ZPVPJN v treh delovnih dneh vso dokumentacijo o postopku oddaje javnega naročila in vso dokumentacijo o predrevizijskem postopku posredovati Državni revizijski komisiji. Revizijski postopek se skladno s prvo povedjo 30. člena ZPVPJN začne, ko Državna revizijska komisija na podlagi prvega, drugega ali tretjega odstavka 29. člena ZPVPJN od naročnika prejme zahtevek za revizijo. Državna revizijska komisija po prejemu zahtevka za revizijo preveri, ali so izpolnjeni postopkovni (procesni) pogoji, ki so našteti v petih alinejah prvega odstavka 31. člena ZPVPJN. Če zahtevek za revizijo izpolnjuje pogoje iz prvega odstavka 31. člena ZPVPJN, ga Državna revizijska komisija skladno z drugim odstavkom 31. člena ZPVPJN sprejme v (vsebinsko, meritorno) obravnavo in o njem odloči skladno s prvim odstavkom 39. člena ZPVPJN.
Iz citiranih pravnih podlag izhaja, da Državna revizijska komisija v primeru naročnikovega ravnanja po drugi alineji prvega odstavka 28. člena ZPVPJN lahko odloči le o zahtevku za revizijo, pri čemer morajo biti za to izpolnjeni pogoji, in sicer mora vlagatelj pravočasno predlagati začetek revizijskega postopka, ker je naročnik ugodil zahtevku za revizijo in (le) delno razveljavil postopek javnega naročanja (prva poved drugega odstavka 29. člena ZPVPJN), za (vsebinsko, meritorno) obravnavo zahtevka za revizijo po prvem odstavku 39. člena ZPVPJN pa morajo biti izpolnjeni postopkovni (procesni) pogoji iz prvega odstavka 31. člena ZPVPJN.
Naročnik v obravnavanem primeru ni razveljavil postopka oddaje javnega naročila v celoti, zato je vlagatelj z vlogo z dne 5. 10. 2020 pravočasno predlagal začetek revizijskega postopka, pri čemer kot sporen izpostavlja način, na katerega je naročnik odločil o zahtevku za revizijo, ter vztraja pri navedbah glede nezakonitosti tistih delov razpisne dokumentacije oziroma ravnanj naročnika, glede katerih naročnik ni sledil vlagatelju. Vlagatelj torej v vlogi z dne 5. 10. 2020 po vsebini predlaga, naj se o zahtevku za revizijo odloči drugače, kot je odločil že naročnik.
Upoštevajoč naročnikovo odločitev o zahtevku za revizijo Državna revizijska komisija ugotavlja, da je naročnik vlagateljevemu zahtevku za revizijo (delno) ugodil tako, da je glede zatrjevane nezakonitosti določb iz tabele s tehničnimi zahtevami v razpisni dokumentaciji te določbe razveljavil in istočasno napovedal, na kakšen način bo spremenil vsebino razpisne dokumentacije (v točkah 4.1. ter 4.1.1 tabele s tehničnimi zahtevami).
Ne glede na to, da vlagatelj v vlogi z dne 5. 10. 2020 meni, da je naročnik s sprejemom odločitve o zahtevku za revizijo ne le razveljavil, ampak tudi spremenil določbi iz točk 4.1. in 4.1.1 tabele s tehničnimi zahtevami (slednjo v novi vsebini tudi prereka), je potrebno poudariti, da postopek pravnega varstva (in v tem okviru predrevizijski postopek) ni namenjen dopolnjevanju ali spreminjanju določil razpisne dokumentacije ali sprejemanju odločitev iz postopka javnega naročanja, temveč ugotavljanju morebitnih nepravilnosti oziroma kršitev naročnika pri vodenju postopka javnega naročanja, med drugim tudi glede priprave razpisne dokumentacije in v okviru tega tehničnih specifikacij (4. točka prvega odstavka 62. člena ZJNPOV in 63. člen ZJNPOV).
Upoštevaje navedeno je potrebno ugotoviti, da naročnikova navedba novih določb razpisne dokumentacije oziroma spremembe obstoječih določil razpisne dokumentacije lahko predstavlja šele napoved njenih sprememb oziroma dopolnitev, zgolj napoved spremembe oziroma dopolnitve vsebine zahtev pa (še) ne ustvarja pravnih učinkov. Ker naročnik izvaja postopek zbiranja ponudb po predhodni objavi (torej postopek, v katerem objavi obvestila o naročilu, glej 25. točko prvega odstavka 2. člena ZJNPOV in 24. člen ZJNPOV), mora v primeru sprememb ali dopolnitev razpisne dokumentacije na Portal javnih naročil (če je to glede na vrednost potrebno, pa tudi Uradu za publikacije Evropske unije) poslati v objavo obvestilo iz 6. točke prvega odstavka 46. člena tega zakona (tj. obvestilo o dodatnih informacijah, informacijah o nedokončanem postopku ali popravku) oziroma seznaniti gospodarske subjekte (potencialne ponudnike) s spremenjeno vsebino razpisne dokumentacije; navedeno izhaja tudi iz načel transparentnosti javnega naročanja in enakopravne obravnave ponudnikov (prvi odstavek 6. člena ZJNPOV). Potencialni ponudnik imajo v takem primeru po ustrezni objavi in seznanitvi (torej naročnikovi izpolnitvi obvestilne dolžnosti) možnost od naročnika zahtevati pojasnila, opozoriti na kršitve glede nove vsebine zahtev (primerjaj tretji odstavek 16. člena ZPVPJN ter prvi odstavek 65. člena ZJNPOV) oziroma vložiti zahtevek za revizijo zoper tako spremenjeno ali dopolnjeno vsebino razpisne dokumentacije.
Upoštevaje navedeno se Državna revizijska komisija ne opredeljuje do navedb vlagatelja v vlogi z dne 5. 10. 2020, ki se nanašajo na zatrjevano nezakonitost (napovedane) spremembe oziroma dopolnitve razpisne dokumentacije v točkah 4.1. in 4.1.1 tabele s tehničnimi zahtevami.
Državna revizijska komisija na podlagi predstavljenega dosedanjega poteka postopka pravnega varstva ugotavlja, da med strankama revizijskega postopka ostajajo nerešena vprašanja glede: (1) zakonitosti naročnikove zahteve, skladno s katero se od ponudnikov zahteva predložitev varnostnega potrdila že ob oddaji ponudbe, (2) omejevanja konkurence zaradi načina sestave ponudbenih obrazcev iz prilog 2 in 10 razpisne dokumentacije, (3) izvedbe neustrezne (napačne) vrste postopka oddaje javnega naročila ter (4) nasprotja interesov.
Sporno zahtevo glede predložitve potrdila o varnostni ustreznosti šifrirne rešitve je naročnik opredelil v razpisni dokumentaciji pod poglavjem »V. TEHNIČNE SPECIFIKACIJE«:
»Potrdilo o varnostni ustreznosti opreme
Ponujeno blago mora imeti varnostno potrdilo o ustreznosti šifrirne rešitve skladno z Uredbo o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih (Ur. l. RS št. 48/07 in 86/11) za obdelavo tajnih podatkov stopnje tajnosti INTERNO ali višje izdane s strani pooblaščenega organa. Ponudnik mora predložiti kopijo potrdila o varnostni ustreznosti ponujene kriptografske opreme.«
Enaka zahteva je bila povzeta tudi pod točko 4.1.7 tabele s tehničnimi zahtevami.
V razpisni dokumentaciji je bilo v podpoglavju »4. TEHNIČNI POGOJI« navedeno še:
»4.1 Ponudnik mora zagotoviti, da je ponujeno blago v skladu s tehničnim zahtevami naročnika iz razpisne dokumentacije. Iz tehnične dokumentacije MORA BITI OBVEZNO razviden proizvajalec in tip ponujenega blaga.
DOKAZILO:
– podpisan in žigosan obrazec Priloga 9 – Izjava o izpolnjevanju tehničnih pogojev;
– izpolnjena tabela iz poglavja V. razpisne dokumentacije;
– priložena zahtevana tehnična dokumentacija v slovenskem ali angleškem jeziku z navedbo tehničnih podatkov, ki morajo ustrezati vsem minimalnim naročnikovim zahtevam. Iz tehnične specifikacije mora biti razviden proizvajalec in tip ponujenega blaga;
– varnostno potrdilo o ustreznosti šifrirne rešitve skladno z Uredbo o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih (Ur. l. RS št. 48/07 in 86/11) za obdelavo tajnih podatkov stopnje tajnosti INTERNO ali višje izdane s strani pooblaščenega organa. Ponudnik mora predložiti kopijo potrdila o varnostni ustreznosti ponujene kriptografske opreme.«
Naročnik je bil preko Portala javnih naročil opozorjen na problematiko zahteve po predložitvi varnostnega potrdila že ob oddaji ponudbe in je 15. 9. 2020 objavil odgovora na naslednji vprašanji:
»7. VPRAŠANJE:
V interesu maksimiziranja konkurence predlagamo, da naročnik omogoči ponudnikom, da dostavijo varnostno potrdilo o ustreznosti šifrirne naprave skladno z Uredbo o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih, ob dobavi naprav, pri čemer se mora ponudnik ob oddaji ponudbe s pisno izjavo zavezati k temu, naročnik pa bo predlagal akreditacijo. S tem se prepreči, da naročnik v razpisu zahteva dokumentacijo, ki je ni mogoče pridobiti, preden naročnik naroči naprave. Naročnik se namreč ščiti proti zamudi s pogodbeno kaznijo in ni razloga, da bi potencialno zamudo zaradi varnostnega preverjanja obravnaval drugače, kot npr. zamudo pri dobavi naprav in ostalih tveganj dobave.
ODGOVOR:
Predmet naročila so kriptografske naprave, ki imajo že ob oddaji ponudbe potrdilo o varnostni ustreznosti. Naročnik od te zahteve ne odstopa.
[…]
9. VPRAŠANJE:
V procesu imamo odobritev nadgradnje že akreditirane kriptirne naprave za prenos tajnih podatkov stopnje tajnosti TAJNO (gre samo za posodobitev). Gre za obstoječo, že akreditirano rešitev. Ker gre za posodobitev že obstoječe naprave za bistveno višjo stopnjo tajnosti ni tveganja v tem, da naprava ne bi varnostno ustrezala, še zlasti za stopnjo tajnosti INTERNO. Naročnik je zaradi sodelovanja v Komisiji za informacijsko varnost podrobno seznanjen z rešitvijo in lahko tudi vpliva na hitrost akreditacije. V kolikor naročnik nima zgolj namena omejevati konkurence, ampak da dejansko želi maksimizirati ponudbo in minimizirati strošek nabave, predlagamo, da dovoli, da se varnostno potrdilo o ustreznosti šifrirne rešitve skladno z Uredbo o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih, lahko dostavi ob dobavi naprav. Na razpisu bi namreč radi ponudili tehnično izboljšano in finančno najbolj ugodno možnost. Alternativno predlagamo, da se za izpolnitev kriterija o varnostni ustreznosti naprave šteje tudi primer, ko osnovna verzija ima ustrezno varnostno dovoljenje, posodobljena verzija ga pa še nima. V kolikor to ni mogoče, prosimo, da utemeljite zakaj. Ali šteje, da če ima osnovna verzija naprave ustrezno varnostno dovoljenje, da ga ima tudi posodobljena naprava? V kolikor ne, prosimo, da utemeljite zakaj. Prosimo, da v izogib vložitve nepotrebne revizije, odgovore na vprašanja objavite pred potekom roka za revizijo.
ODGOVOR:
Predmet naročila so obstoječe kriptografske naprave s potrdilom o varnostni ustreznosti za stopnjo tajnosti INTERNO ali višje. Varnostno potrdilo za ponujene naprave mora biti predloženo ob oddaji ponudbe. Ostala postavljena vprašanja v zvezi z varnostnim dovoljenjem za posodobljene naprave niso v pristojnosti naročnika.«
Skladno z drugim odstavkom 14. člena Uredbe se v sistemih lahko uporabljajo le šifrirne rešitve, ki jih potrdi medresorska komisija za informacijsko varnost, kolikor v drugih zakonskih predpisih ni drugače določeno; skladno s tretjim odstavkom 15. člena Uredbe ta komisija pripravlja tehnične in normativne rešitve za varovanje tajnih podatkov v komunikacijskih in informacijskih sistemih.
Zahtevano potrdilo o ustreznosti šifrirne rešitve po Uredbi torej predstavlja dokazilo, ki se veže na predmet javnega naročila (oziroma tehnične specifikacije predmeta javnega naročila), v tem smislu pa je bistveno za ugotavljanje primernosti in s tem popolnosti predloženih ponudb (34. in 37. točka prvega odstavka 2. člena ZJNPOV, v povezavi s tretjim odstavkom 31. člena ZJNPOV). ZJNPOV v 75. in 77. členu naročniku nalaga, da mora popolnost (vsaj najugodnejše) ponudbe in torej tudi njeno primernost ugotoviti pred sprejemom odločitve o oddaji javnega naročila in ne po njej. Posledično ni utemeljen vlagateljev očitek, da bi naročnik moral dopustiti predložitev takega dokazila šele od izbranega ponudnika, torej po tem, ko bi že sprejel ponudbo kot primerno (tj. tako, ki izpolnjuje pogoje, vezane na vsebino predmeta naročila) in s tem popolno, javno naročilo pa glede na te ugotovitve tudi že oddal.
Vezano na zgoraj citirano zahtevo razpisne dokumentacije vlagatelj v zahtevku za revizijo kot sporno izpostavlja tudi samo vrsto zahtevanega dokazila – »varnostno potrdilo o ustreznosti šifrirne rešitve skladno z Uredbo […]«, pri čemer navaja, da bi naročnik zahtevo glede načina izkazovanja ustreznosti šifrirne rešitve lahko oblikoval tudi drugače, in sicer tako, da bi na podlagi pooblastila iz 102. člena ZObr sam odobril oziroma akreditiral šifrirno rešitev.
Državna revizijska komisija ugotavlja, da v zvezi z izpostavljeno problematiko vrste dokazila oziroma načina izkazovanja skladnosti ponujenega z določbami Uredbe naročnik preko Portala javnih naročil ni prejel opozorila na nezakonitost. Državna revizijska komisija posledično ugotavlja, da je v tem delu prišlo do omejitve zahtevka za revizijo iz tretjega odstavka 16. člena ZPVPJN (v predrevizijskem in revizijskem postopku se ne presojajo očitane kršitve, ki se nanašajo na vsebino objave, povabilo k oddaji ponudb ali razpisno dokumentacijo, če bi lahko vlagatelj ali drug morebitni ponudnik prek Portala javnih naročil naročnika opozoril na očitano kršitev, pa te možnosti ni uporabil), saj vlagatelj (ali drug gospodarski subjekt) v zvezi s sporno zahtevo ni opozoril na očitane kršitve, čeprav bi to lahko storil – v postopku javnega naročanja je bilo na Portalu javnih naročil objavljeno obvestilo o naročilu, na podlagi katerega ponudniki oddajo prijave ali ponudbe (druga poved tretjega odstavka 16. člena ZPVPJN), gospodarskim subjektom pa je bila omogočena možnost preko Portala javnih naročil naročnika opozoriti na kršitev, predlagati pojasnila, spremembe itd.
Državna revizijska komisija zato ni presojala očitka vlagatelja, da bi naročnik moral v razpisni dokumentaciji predvideti možnosti, da sam odobri oziroma akreditira šifrirno rešitev; posledično se Državna revizijska komisija tudi ne opredeljuje do vprašanja, ali 102. člen ZObr naročniku sploh daje pooblastilo za to.
V zvezi z navedbo vlagatelja v zahtevku za revizijo, s katero naročniku očita izbiro napačne in predmetu naročila nesorazmerne vrste postopka (vlagatelj meni, da v kolikor se želi naročnik pogajati z edinim predizbranim ponudnikom, lahko to počne na druge načine) Državna revizijska komisija pojasnjuje, da iz 24. člena ZJNPOV, v povezavi s 25. točko prvega odstavka 2. člena, izhaja, da je postopek zbiranja ponudb po predhodni objavi postopek, pri katerem lahko vsi gospodarski subjekti, ki imajo interes pridobiti javno naročilo, predložijo svoje ponudbe, pripravljene skladno z vnaprej določenimi zahtevami naročnika iz razpisne dokumentacije. Postopek zbiranja ponudb po predhodni objavi lahko naročnik (na podlagi drugega odstavka 19. člena ZJNPOV) uporabi, če je vrednost predmeta javnega naročila brez DDV enaka ali večja od vrednosti iz drugega odstavka 7. člena ZJNPOV in manjša od vrednosti, od katerih dalje mora naročnik naročilo poslati v objavo Uradu za publikacije Evropske unije.
Po drugi strani oddaja javnega naročila po postopku s pogajanji brez predhodne objave (na katerega nakazuje vlagatelj) predstavlja izjemo od omenjenega pravila in se lahko uporabi za javna naročila gradenj, javna naročila blaga in javna naročila storitev le v določenih primerih, navedenih v prvem odstavku 22. člena ZJNPOV. Vsakokratni postopek, po katerem bo izvedel javno naročanje, ob upoštevanju določb ZJNPOV (primerjaj 19. člen ZJNPOV) izbere naročnik, ZJNPOV pa naročniku ne nalaga oddaje javnega naročila po postopku s pogajanji brez predhodne objave (niti v primeru, če bi bili dejansko izpolnjeni zakonski pogoji za izvedbo), pač pa mu v primerih, določenih v 22. členu ZJNPOV, zgolj dopušča možnost oddaje javnega naročila po postopku s pogajanji brez predhodne objave.
Glede na navedeno gre ugotoviti, da naročnik ni kršil določb ZJNPOV ali temeljnih načel zgolj iz razloga, ker v konkretnem primeru predmet javnega naročila oddaja po postopku zbiranja ponudb po predhodni objavi (ki je tudi sicer bistveno bolj transparenten od postopka s pogajanji brez predhodne objave) in ne po postopku oddaje javnega naročila, ki predstavlja odmik od splošnih pravil o javnem naročanju, predvsem od temeljnega načela transparentnosti.
Vlagatelj v zahtevku za revizijo v zatrjevanju, da naročnik omejuje konkurenco, opozarja na naročnikovo predvidevanje, da bo izbrani ponudnik omogočal uporabo naročnikovega generatorja kriptografskih ključev, saj v prilogi 2 (obrazec »Ponudba – cene«) in prilogi 10 (»Vzorec pogodbe«) naj ne bi bilo prostora za »sistem za generiranje kriptografskih ključev«. Ne glede na naročnikov odgovor št. 1, objavljen na Portalu javnih naročil, bi po oceni vlagatelja to držalo le, če bi v prilogi 2 pisalo samo »Komplet« ali »Vrednost celotne dobave naprav«, nikakor pa naj to ne bi moglo držati, če v prilogi 2 piše najprej »ME (Merska enota) kpl (Komplet)«, nato pa količina »4«, saj je iz tega razvidno, da naročnik pričakuje štiri komplete, kar se nanaša na komplet naprave iz točke 4.1.6 tabele s tehničnimi zahtevami.
Pregled dokumentacije potrjuje, da je bil naročnik preko Portala javnih naročil opozorjen na problematiko izpolnitve obrazcev v primeru opcije drugačnega sistema za generiranje kriptografskih ključev – naročnik je 15. 9. 2020 na Portalu javnih naročil objavil:
»1. VPRAŠANJE:
"Priloga 2: Ponudba - cene" predvideva samo nakup kripto naprav, ne pa tudi opcije drugačnega sistema za generiranje kriptografskih ključev, kot to dovoljujejo zahteve naročnika v "Tabela - tehnične zahteve naročnika", stran 14, razdelek 4.2.1. Kot v omenjeni tabeli piše (odstavek 3), naročnik že razpolaga z lastnim generatorjem kriptografskih ključev oz. izdajateljem digitalnih potrdil. V kolikor ponudnik ponuja kriptografske naprave z drugačnim sistemom kriptografskih ključev mora dodatno ponuditi še sistem za generiranje kriptografskih ključev, kar pa "Priloga 2: Ponudba - cene" ne predvideva. Prosimo za popravek dokumentacije z dopolnjeno tabelo v Prilogi 2.
"Priloga 10: Vzorec pogodbe" v 3. členu ne predvideva opcije drugačnega sistema za generiranje kriptografskih ključev, kot to dovoljujejo zahteve naročnika v "Tabela - tehnične zahteve naročnika", stran 14, razdelek 4.2.1. Kot v omenjeni tabeli piše (odstavek 3), naročnik že razpolaga z lastnim generatorjem kriptografskih ključev oz. izdajateljem digitalnih potrdil. V kolikor ponudnik ponuja kriptografske naprave z drugačnim sistemom kriptografskih ključev mora dodatno ponuditi še sistem za generiranje kriptografskih ključev, kar pa "Priloga 10: Vzorec pogodbe" v 3. členu ne predvideva. Prosimo za popravek dokumentacije z dopolnjeno tabelo v 3. členu Priloge 10: Vzorec pogodbe.
ODGOVOR:
Ponudnik se v. poglavju v točki 4.2.1 opredeli ali ponujena oprema omogoča uporabo naročnikovega generatorja kriptografskih ključev brez dodatnih stroškov za naročnika ali je del ponudbe tudi sistem za generiranje kriptografskih ključev.
V kolikor je del ponudbe tudi sistem za generiranje kriptografskih ključev, se v Prilogi 2 vrednost sistema za generiranje kriptografskih ključev vključi v komplet kripto naprav. V sami specifikaciji cene pa se mora jasno navesti vrednost posamezne kripto naprave, vrednost sistema za generiranje kriptografskih ključev, itd..«
Državna revizijska komisija ne more pritrditi očitku vlagatelja, da naj bi naročnik predvidel izključno uporabo že obstoječega generatorja kriptografskih ključev. Že iz razpisne dokumentacije (točka 4.2.1 tabele s tehničnimi zahtevami) izhaja, da naročnik dopušča tako rešitev z uporabo obstoječega (naročnikovega) generatorja kriptografskih ključev, kot tudi rešitev, kjer je predmet ponudbe tudi (drugačen) sistem za generiranje kriptografskih ključev (»V kolikor ponudnik ponuja kriptografske naprave z drugačnim sistemom kriptografskih ključev mora dodatno ponuditi še sistem za generiranje kriptografskih ključev […]«), iz citiranega pojasnila na Portalu javnih naročil (ki skladno s sedmim odstavkom 63. člena ZJNPOV šteje kot dopolnitev in pojasnilo razpisne dokumentacije) pa je razviden tudi način izpolnjevanja relevantnih ponudbenih obrazcev oziroma specifikacije cene za tak primer.
Vlagatelj uveljavlja še konflikt interesov pri tehničnem članu strokovne komisije naročnika za izvedbo predmetnega naročila, pri čemer kot ključno izpostavlja, da naj bi A. A. izvajal nadzor pogodbe med naročnikom in podjetjem S., ki je v preteklosti že večkrat dobavilo naročniku šifrirne/kripto naprave favoriziranega proizvajalca.
Nasprotje interesov glede na osmi odstavek 75. člena ZJNPOV obsega položaje, ko je oseba, ki vodi postopek naročanja, ki sodeluje pri pripravi razpisne dokumentacije ali njenih delov ali ki v kateri koli fazi odloča v postopku naročanja, neposredno ali posredno povezana z izbranim ponudnikom na način, da lahko ta povezava oziroma njen zasebni interes vpliva na objektivno in nepristransko opravljanje nalog v zvezi z naročilom ali vzbuja dvom o njeni objektivnosti in nepristranskosti; v takem primeru mora ta oseba takoj, ko je glede na okoliščine mogoče, vendar najkasneje pred oddajo naročila, predstojnika oziroma naročnika, za katerega opravlja dela oziroma na drug način sodeluje v postopku naročanja, o tem pisno obvestiti in ravnati v skladu z njegovimi navodili. Predstojnik naročnika mora v tem primeru zagotoviti, da se naloge opravijo zakonito in nepristransko. Glede na deveti odstavek 75. člena ZJNPOV se šteje, da obstaja neposredna ali posredna povezava s ponudnikom iz prejšnjega odstavka, če je oseba iz osmega odstavka 75. člena ZJNPOV v zakonski zvezi, zunajzakonski skupnosti, registrirani istospolni partnerski skupnosti, skupnem gospodinjstvu, krvnem sorodstvu v ravni vrsti, krvnem sorodstvu v stranski vrsti do vštetega tretjega kolena, sorodstvu po svaštvu do vštetega drugega kolena, posvojitelj, posvojenec, rejnik, rejenec, v zasebnem poslovnem ali delovnopravnem razmerju s ponudnikom, njegovim družbenikom z več kot 25 % lastniškim deležem, zakonitim zastopnikom ali prokuristom. Deseti odstavek 75. člena ZJNPOV ureja še položaj, ko je z izbranim ponudnikom v povezavi iz osmega odstavka tega člena zakoniti zastopnik naročnika.
V kolikor je navedbo vlagatelja mogoče razumeti na način, da naročniku očita kršitev osmega odstavka 75. člena ZJNPOV, Državna revizijska komisija (ne glede na to, da v konkretnem postopku oddaje predmetnega javnega naročila izbrani ponudnik še ni znan) ugotavlja, da vlagatelj niti ne zatrjuje, da bi bila oseba A. A., ki sodeluje v postopku oddaje javnega naročila na strani naročnika, s kakšnim od gospodarskih subjektov (potencialnih ponudnikov) povezana na način iz devetega odstavka 75. člena ZJNPOV (torej na način, skladno s katerim bi se štelo, da obstaja neposredna ali posredna povezava s ponudnikom iz osmega odstavka 75. člena ZJNPOV); vlagatelj prepričanje o povezanosti izbranega ponudnika in osebe A. A. namreč utemeljuje zgolj z navedbo, da je ta oseba nadomestni član Komisije za informacijsko varnost, ter da izvaja oziroma je izvajala nadzor pogodbe med naročnikom in ponudnikom, ki naj bi ga naročnik preferiral in v njegovo korist prilagajal določila razpisne dokumentacije.
Državna revizijska komisija ugotavlja, da zgolj navedeno, ob odsotnosti kakršnihkoli konkretnejših navedb o domnevni povezanosti ali interesih vpletenih še ne izkazuje samo po sebi takšne (stopnje) povezanosti A. A. z določenim ponudnikom, ki bi nakazovala na kakršenkoli finančni, ekonomski ali drug osebni interes, za katerega bi se lahko štelo, da vpliva na njeno nepristranskost in neodvisnost v postopku javnega naročanja. Glede na to Državna revizijska komisija navedbam vlagatelja o podanem nasprotju interesov in s tem povezanimi naročnikovimi kršitvami ZJNPOV ni mogla slediti.
Upoštevajoč vse navedeno je Državna revizijska komisija zahtevek za revizijo v delu, v katerem mu ni ugodil že naročnik z odločitvijo o zahtevku za revizijo št. 430-345/2020-3 z dne 30. 9. 2020, zavrnila kot neutemeljenega (prva alineja prvega odstavka 39. člena ZPVPJN).
Vlagatelj je v zahtevku za revizijo predlagal razveljavitev javnega naročila v celoti. Ker je mogoče ugotovljeno nezakonitost sanirati že z razveljavitvijo sporne določbe razpisne dokumentacije (kar je storil že naročnik v predrevizijskem postopku, kot že pojasnjeno), Državna revizijska komisija ni sledila predlogu vlagatelja po tem, da se postopek oddaje javnega naročila razveljavi v celoti.
S tem je utemeljena odločitev Državne revizijske komisije iz 1. točke izreka tega sklepa.
Vlagatelj v vlogi z dne 5. 10. 2020 uveljavlja povračilo stroškov, nastalih v postopku pravnega varstva v višini plačane takse za zahtevek za revizijo.
ZPVPJN v tretjem odstavku 70. člena določa, da mora naročnik v primeru, če je zahtevek za revizijo utemeljen, vlagatelju povrniti potrebne stroške, nastale v predrevizijskem in revizijskem postopku, vključno s takso; skladno s prvim odstavkom 70. člena ZPVPJN je taksa za predrevizijski in revizijski postopek opredeljena kot strošek predrevizijskega in revizijskega postopka.
Državna revizijska komisija je vlagatelju kot potrebne priznala priglašen strošek plačane takse v višini 2.000,00 EUR. Ker pa je vlagatelj z zahtevkom za revizijo uspel delno, je Državna revizijska komisija odločila, da se vlagatelju, v skladu z doseženim uspehom v postopku, ki ga ocenjuje na 1/3 (vlagatelj je uspel z zahtevkom za revizijo v delu, ki se nanaša na skladnost s standardom MACSec, ne pa tudi glede preostalih zatrjevanih kršitev), povrne 666,67 EUR potrebnih stroškov, nastalih v postopku pravnega varstva. Naročnik mora vlagatelju stroške povrniti v roku 15 dni od prejema tega sklepa. Višjo stroškovno zahtevo je Državna revizijska komisija zavrnila.
S tem je utemeljena odločitev Državne revizijske komisije iz 2. točke izreka tega sklepa.
V Ljubljani, 16. 11. 2020
Predsednik senata:
Marko Medved, univ. dipl. prav.,
član Državne revizijske komisije
Vročiti:
– Beyond Semiconductor, raziskave in razvoj, d.o.o., Brnčičeva ulica 41G, 1231 Ljubljana – Črnuče,
– Republika Slovenija, Ministrstvo za obrambo Republike Slovenije, Vojkova cesta 55, Ljubljana,
– Republika Slovenija, Ministrstvo za javno upravo, Tržaška cesta 21, 1000 Ljubljana.
Vložiti:
– v spis zadeve, tu.