číslo jednací: 32664/2022/163
spisová značka: R0107/2022/VZ

Spisová značka:  ÚOHS-R0107/2022/VZ Číslo jednací:      ÚOHS-32664/2022/163

Brno 6. 10. 2022

 

V řízení o rozkladu ze dne 2. 8. 2022 doručeném Úřadu pro ochranu hospodářské soutěže téhož dne, který podal navrhovatel –

• FLAME System s. r. o., IČO 26846888, se sídlem Dr. Maye 468/3, Mariánské Hory, 709 00 Ostrava, ve správním řízení zastoupený na základě plné moci ze dne 11. 12. 2020 společností MT Legal s.r.o., advokátní kancelář, IČO 28305043, se sídlem Jakubská 121/1, 602 00 Brno, (nyní sídlem Jana Babáka 2733/11, 612 00 Brno – Královo Pole),

proti rozhodnutí Úřadu pro ochranu hospodářské soutěže sp. zn. ÚOHS-S0212/2021/VZ, č. j. ÚOHS-24111/2022/500 ze dne 19. 7. 2022, vydanému ve správním řízení zahájeném dne 7. 6. 2021 na návrh výše označeného navrhovatele ve věci přezkoumání úkonů zadavatele –

• město Volyně, IČO 00252000, se sídlem náměstí Svobody 41, 387 01 Volyně,

učiněných při zadávání části 1 „Infrastruktura a vnitřní konektivita školy“ veřejné zakázky „INFRASTRUKTURA DO ZŠ VOLYNĚ“ zadávané v otevřeném řízení, jehož oznámení bylo odesláno k uveřejnění dne 17. 9. 2020 a uveřejněno ve Věstníku veřejných zakázek dne 21. 9. 2020 pod ev. č. Z2020-032774, ve znění oprav uveřejněných dne 12. 10. 2020, a v Úředním věstníku Evropské unie uveřejněno dne 22. 9. 2020 pod ev. č. 2020/S 184-443727, ve znění dodatečných informací uveřejněných dne 13. 10. 2020,

 

jsem podle § 152 odst. 6 písm. b) zákona č. 500/2004 Sb., správní řád, ve spojení s § 90 odst. 5 a § 152 odst. 5 téhož zákona, na základě návrhu rozkladové komise jmenované podle § 152 odst. 3 téhož zákona rozhodl takto:

Rozhodnutí Úřadu pro ochranu hospodářské soutěže sp. zn. ÚOHS-S0212/2021/VZ, č. j. ÚOHS-24111/2022/500 ze dne 19. 7. 2022

 

p o t v r z u j i

 

a podaný rozklad

 

z a m í t á m.

                                                                  Odůvodnění

I.               Zadávací řízení a správní řízení vedené Úřadem pro ochranu hospodářské soutěže

1.             Zadavatel – město Volyně, IČO 00252000, se sídlem náměstí Svobody 41, 387 01 Volyně, (dále jen „zadavatel“) zahájil podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“)^[1], otevřené řízení za účelem zadání části 1 „Infrastruktura a vnitřní konektivita školy“ veřejné zakázky „INFRASTRUKTURA DO ZŠ VOLYNĚ veřejné zakázky, přičemž oznámení o zahájení zadávacího řízení bylo odesláno k uveřejnění dne 17. 9. 2020 a uveřejněno ve Věstníku veřejných zakázek dne 21. 9. 2020 pod ev. č. Z2020-032774, ve znění oprav uveřejněných dne 12. 10. 2020, a v Úředním věstníku Evropské unie uveřejněno dne 22. 9. 2020 pod ev. č. 2020/S 184-443727, ve znění dodatečných informací uveřejněných dne 13. 10. 2020 (dále jen „veřejná zakázka“).

2.             V bodě II. 1.3) oznámení o zahájení zadávacího řízení je uvedeno, že se jedná o veřejnou zakázku na dodávky, přičemž z bodu II. 1.4) oznámení o zahájení zadávacího řízení vyplývá, že jejím předmětem v části 1 je „vybudování nových rozvodů strukturované kabeláže v budově prvního stupně ZŠ, ulice Školní č. p. 278 a v budově druhého stupně ZŠ, ulice Školní č. p. 300. Součástí plnění v části 1 VZ je dále zajištění vnitřní konektivity školy spočívající v dodávce řešení pro budoucí dobudování nebo kompletně nové vybudování LAN sítě vč. WLAN (bezdrátové sítě) a řešení pro budoucí vybavení vnitřní LAN / WLAN vč. řešení bezpečnosti sítí a potřebného, SW vybavení“.

3.             Z dokumentu „Protokol o otevírání nabídek“ ze dne 9. 11. 2020 vyplývá, že zadavatel ve stanovené lhůtě obdržel na plnění části č. 1 veřejné zakázky celkem dvě nabídky, a to včetně nabídky navrhovatele – FLAME System s.r.o., IČO 26846888, se sídlem Dr. Maye 468/3, Mariánské Hory, 709 00 Ostrava, ve správním řízení zastoupeného na základě plné moci ze dne 11. 12. 2020 společností MT Legal s.r.o., advokátní kancelář, IČO 28305043, se sídlem Jakubská 121/1, 602 00 Brno, (nyní sídlem Jana Babáka 2733/11, 612 00 Brno – Královo Pole), (dále jen „navrhovatel“).

4.             Zadavatel „Oznámením o vyloučení účastníka zadávacího řízení“ ze dne 29. 4. 2021, jež bylo navrhovateli doručeno téhož dne, oznámil navrhovateli, že rozhodl o jeho vyloučení ze zadávacího řízení na šetřenou veřejnou zakázku. V „Rozhodnutí o vyloučení účastníka zadávacího řízení“ ze dne 29. 4. 2021 (dále jen „rozhodnutí o vyloučení“) zadavatel specifikoval, že rozhodl o vyloučení navrhovatele ze zadávacího řízení na šetřenou veřejnou zakázku podle § 48 odst. 2 písm. a) a c) zákona.

5.             V rozhodnutí o vyloučení zadavatel uvedl celkem tři důvody, na základě kterých přistoupil k vyloučení navrhovatele. Prvním důvodem pro vyloučení navrhovatele bylo nesplnění zadávacích podmínek ve vztahu k bodu A) Centrální systém správy školní sítě. Druhým důvodem pro vyloučení navrhovatele bylo nesplnění zadávacích podmínek ve vztahu k bodu B) Podpora NAT 66, 46, 64 pro IPv6 u firewallu. Třetím důvodem pro vyloučení navrhovatele bylo nesplnění zadávacích podmínek ve vztahu k bodu C) Výkon přepínačů LAN typ 1 a typ 2.

6.             Navrhovatel proti rozhodnutí o vyloučení podal námitky ze dne 14. 5. 2021, jež byly zadavateli doručeny téhož dne. Zadavatel svým rozhodnutím ze dne 27. 5. 2021 (dále jen „rozhodnutí o námitkách“) tyto námitky odmítl.

7.             Vzhledem k tomu, že navrhovatel nepovažoval rozhodnutí o námitkách za učiněné v souladu se zákonem, podal dne 7. 6. 2021 návrh na zahájení správního řízení o přezkoumání úkonů zadavatele (dále jen „návrh“) u Úřadu pro ochranu hospodářské soutěže (dále jen „Úřad“).

8.             Dnem doručení návrhu Úřadu došlo podle § 249 zákona ve spojení s § 44 odst. 1 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“) k zahájení správního řízení ve věci přezkoumání úkonů zadavatele vedeného pod sp. zn. ÚOHS-S0212/2021/VZ.

9.             Návrh navrhovatele směřuje primárně proti rozhodnutí o vyloučení. Navrhovatel uvedl, že zadavatel postupoval při svém rozhodování nezákonně, když odmítl jeho námitky s odůvodněním, které se zakládá na nesprávném posouzení řešení navrhovatele, na nesprávné interpretaci zákona a na neexistujících (resp. dodatečně dotvářených) zadávacích podmínkách.

10.         Navrhovatel rovněž označil rozhodnutí o námitkách za nepřezkoumatelné, když se zadavatel nevypořádal s veškerou argumentací navrhovatele učiněnou v námitkách.

11.         Navrhovatel se podáním návrhu domáhal toho, aby Úřad uložil nápravné opatření spočívající ve zrušení rozhodnutí o vyloučení.

12.         Úřad rozhodnutím č. j. ÚOHS-24182/2021/500/AIv ze dne 19. 7. 2021 nařídil zadavateli předběžné opatření spočívající v uložení zákazu uzavřít smlouvu na předmětnou veřejnou zakázku (dále jen „předběžné opatření“).

13.         Dne 19. 8. 2021 vydal Úřad rozhodnutí sp. zn. ÚOHS-S0212/2021/VZ, č. j. ÚOHS-28139/2021/500/AIv (dále jen „první meritorní rozhodnutí“), kde Úřad zamítl návrh navrhovatele podle § 265 písm. a) zákona, neboť nezjistil důvody pro uložení nápravného opatření. Dne 1. 9. 2021 Úřad obdržel rozklad navrhovatele z téhož dne, podaný proti prvnímu meritornímu rozhodnutí.

14.         Předseda Úřadu svým rozhodnutím sp. zn. ÚOHS-R0137/2021/VZ, č. j. ÚOHS-33741/2021/163/MBr ze dne 11. 11. 2021 (dále jako „první rozhodnutí o rozkladu“) první meritorní rozhodnutí zrušil a věc vrátil Úřadu k dalšímu řízení. Předseda Úřadu své závěry odůvodnil zejména tím, že Úřad nepostupoval správně, když dostatečným způsobem neobjasnil skutkový stav, který spočíval zejména v materiální povaze sporné zadávací podmínky, přičemž tento závěr by si měl Úřad vytvořit na základě hodnověrných odborných zdrojů. Předseda Úřadu dále konstatoval, že jazykový výklad provedený Úřadem není s to osvětlit skutečnost, zda navrhovatelovo řešení centrálního systému správy školní sítě odporuje či neodporuje zadávacím podmínkám.

II.             Napadené rozhodnutí

15.         Dne 19. 7. 2022 vydal Úřad rozhodnutí sp. zn. ÚOHS-S0212/2021/VZ, č. j. ÚOHS-24111/2022/500 (dále jen „napadené rozhodnutí“).

16.         Výrokem napadeného rozhodnutí Úřad konstatoval, že se návrh navrhovatele podle § 265 písm. a) zákona zamítá, neboť nebyly zjištěny důvody pro uložení nápravného opatření.

17.         Úřad nejprve přistoupil k přezkumu konkrétních důvodů vyloučení navrhovatele, které zadavatel pod body A) až C) uvedl v rozhodnutí o vyloučení. Úřad uvedl, že zadavatel v zadávacích podmínkách požadoval centrální systém správy sítě, a to prostřednictvím jednotného webového rozhraní, které je integrováno v bezpečnostní bráně. Tento požadavek byl dále zadavatelem specifikován tak, že „centrální systém správy sítě musí umožnit zabezpečenou správu, plnou konfiguraci a monitorování současně pro všechny poptávané komponenty sítě (…) a to prostřednictvím jednotného integrovaného webového rozhraní v rámci integrované bezpečnostní brány.“

18.         V rámci posouzení prvního důvodu pro vyloučení navrhovatele [(bod A) „Centrální systém správy školní sítě“ rozhodnutí o vyloučení] Úřad uvedl, že zadavatel v tomto případě navrhovatele vyloučil pro rozpor jeho nabídky s § 48 odst. 2 písm. a) zákona v návaznosti na § 89 zákona s odůvodněním, že nabídka navrhovatele nesplňuje požadavky zadavatele na technické podmínky plnění veřejné zakázky podle § 89 zákona. Konkrétně se jednalo o důvod, že navrhovatelem není nabízeno řešení zahrnující dodávku centrálního systému správy sítě, a to prostřednictvím jednotného webového rozhraní, které je integrováno v bezpečnostní bráně, resp. v jejím rámci. Zadavatel na základě předložených skutečností konstatoval, že řešení nabízené navrhovatelem je založeno na centrálním systému správy sítě (řešení Extreme Network Manager),[2] který je integrován s bezpečnostní bránou (firewall Hilstone) a dalšími komponentami, a to nikoli v bezpečnostní bráně nebo v jejím rámci.

19.         Úřad dále uvedl, že pro posouzení některých navrhovatelem namítaných kritérií technické kvalifikace je zapotřebí odborných znalostí, kterými oprávněné úřední osoby nedisponují, a proto Úřad provedl šetření na relevantním trhu (viz bod 50 odůvodnění napadeného rozhodnutí). Na základě posouzení provedeného šetření však Úřad nezjistil skutkový stav do takové míry, že o něm nebyly důvodné pochybnosti. Úřad proto v šetřené věci v souladu se závazným právním názorem předsedy Úřadu ustanovil znalce k vypracování znaleckého posudku, aby mohl v uvedené věci rozhodnout.

20.         Úřad následně přistoupil k aplikaci závěrů znaleckého posudku ve vztahu k definici pojmu „bezpečnostní brána“ (viz body 118–143 odůvodnění napadeného rozhodnutí). Na základě odborných závěrů uvedených ve zmíněném znaleckém posudku Úřad dospěl k tomu, že navrhovatelem nabídnuté řešení nesplňuje požadavek zadavatele na řešení zahrnující dodávku centrálního systému správy sítě, a to prostřednictvím jednotného webového rozhraní, které je integrováno v bezpečnostní bráně nebo v jejím rámci.

21.         Na základě uvedeného Úřad dospěl k závěru, že navrhovatel nesplnil zadávací podmínku stanovenou zadavatelem v příloze č. 1 „Technická specifikace předmětu zakázky“ uvedené v dokumentu „PS02 – Konektivita“ na straně 10 v bodě 2.3.1 „Centrální systém správy sítě“. Pokud zadavatel vyloučil navrhovatele podle § 48 odst. 2 písm. a) zákona z účasti v šetřeném zadávacím řízení, postupoval v souladu s citovaným ustanovením zákona, neboť nabídka navrhovatele nesplnila zadávací podmínky.

22.         Ke znaleckému posudku předloženému navrhovatelem Úřad uvedl, že z něj nevyplývá jednoznačný závěr, který by potvrzoval, že navrhovatel zadávací podmínku na centrální systém správy sítě, který je integrován v bezpečnostní bráně nebo v jejím rámci, splnil. Dle názoru Úřadu závěry vyplývající ze znaleckého posudku jsou pouze obecného rázu s nejednoznačným vyzněním. Důvod pro vyloučení navrhovatele pro nesplnění předmětné zadávací podmínky tak dle názoru Úřadu tento znalecký posudek rozhodně nevyvrací. Uvedený znalecký posudek považuje Úřad za nepřesvědčivý.

III.           Námitky rozkladu

23.         Dne 2. 8. 2022 obdržel Úřad proti napadenému rozhodnutí rozklad navrhovatele z téhož dne. Ze správního spisu vyplývá, že napadené rozhodnutí bylo navrhovateli doručeno dne 19. 7. 2022. Rozklad byl tedy podán v zákonné lhůtě.

24.         Navrhovatel v prvé řadě uvádí, že postup Úřadu v daném případě odporuje zásadě materiální pravdy podle ustanovení § 3 správního řádu, protože i přes existenci zjevných a přetrvávajících pochybností Úřad nepožádal RNDr. Jiřího Bartoše, Ph.D., o vysvětlení či doplnění znaleckého posudku, ačkoliv se znalci v některých otázkách (ne ve všech) zcela neshodují. Navrhovatel si je vědom zásady volného hodnocení důkazů, avšak v daném případě je evidentní, že oba znalci nedostali stejný prostor vysvětlit své závěry, které se navíc v některých bodech neshodují, přičemž v otázce definice bezpečnostní brány a požadavků na centrální systém správy sítě tak nadále přetrvávají rozpory a jedná se současně o otázky klíčové pro seznání správného skutkového stavu věci.

25.         Navrhovatel se neztotožňuje s tvrzením Úřadu, že neexistují dva sobě vzájemně si odporující znalecké posudky, neboť posudek zajištěný navrhovatelem od znalce RNDr. Jiřího Bartoše, Ph.D., dle Úřadu neodpovídá na kruciální otázky, jež jsou předmětem sporu. Dle názoru navrhovatele RNDr. Jiří Bartoš, Ph.D., ve svém posudku výslovně uvádí, že bezpečnostní brána nemá jednoznačnou (tj. univerzálně použitelnou) definici a nelze ji definovat jen jako samotný „box“, ale je závislá na dalších součástech jako PC pro administraci, podporovaný OS a web browser. Z pohledu účelnosti znalec požadavky zadavatele zhodnotil tak, že účelem požadavku je centrálně spravované řešení síťové infrastruktury, tj. integrace switchů, access pointů a firewall do jednoho bodu správy, který bude administrovat všechna síťová zařízení. Znalec RNDr. Jiří Bartoš, Ph.D., jednoznačně dospěl k závěru, že SW Extreme Network Manager je schopen integrovat všechny komponenty a centrálně je spravovat.

26.         Navrhovatel na základě závěrů znaleckého posudku RNDr. Jiřího Bartoše, Ph.D. dovozuje, že z něj vyplývají odpovědi na kruciální otázky, tj. že řešení navrhovatele splňuje požadavky zadavatele na centrální systém správy sítě, přičemž bezpečnostní brána nemá jednoznačnou definici a její komponenty nemusí být vždy fyzicky v „jedné krabici“ a přitom se stále bude jednat o jednu bezpečnostní bránu.

27.         Navrhovatel uvádí, že pokud se ve správním řízení objevují znalecké posudky (dva nebo více), a tyto posudky jsou vzájemně rozporné, tak není možné, aby si správní orgán vystačil s posudkem, který si opatřil sám, aniž by se vypořádal s případnými rozpory znaleckých posudků. Znalec Ing. Josef Kyncl uvádí, že jakákoliv vedlejší komponenta (v daném případě PC) popírá základní vlastnosti takové brány. Znalec rovněž označil PC připojený k bezpečnostní bráně za tzv. servisní doplněk a uvedl, že takový PC „asi“ nebude součástí bezpečnostní brány. Zjednodušeně řečeno Ing. Josef Kyncl zjevně zastává odlišný názor od RNDr. Jiřího Bartoše, Ph.D., ohledně toho, zda všechny komponenty bezpečnostní brány musí být fyzicky v jednom „boxu“, jakkoliv připouští možnost různých výkladů. Současně si odporují i odpovědi obou znalců na otázku, zda řešení nabízené navrhovatelem splňuje požadavky zadavatele.

28.         Dle názoru navrhovatele znalec Ing. Josef Kyncl dospěl k závěru, že zadavatel měl evidentně zájem o jednotný management poptávaných prvků a tento management mít přímo integrovaný v dodané bezpečnostní bráně, resp. že zadavatel požadoval, aby danými schopnostmi disponovala samotná brána bez závislosti na externím zařízení, avšak navrhovatel dodává, že tento „užší“ výklad nemá výslovně oporu v zadávací dokumentaci, tj. jedná se o požadavek v zadávací dokumentaci nevyjádřený, jehož nesplnění nelze klást k tíži dodavatele (navrhovatele).

29.         Navrhovatel je přesvědčen o tom, že ze zadávacích podmínek, resp. technické specifikace, jednoznačně nevyplývá, že by zadavatel vyloučil použití jakéhokoliv zařízení připojeného na bezpečnostní bránu, pokud navíc samotný pojem bezpečnostní brány není zcela exaktní, není standardizován a oba znalci jej vykládají odlišně. Je přitom potřeba zohlednit, jak svou vůli zadavatel projevil navenek, nikoliv přihlížet k vůli domnělé a navenek neprojevené.

30.         Úřad v bodech 128 a 145 odůvodnění napadeného rozhodnutí souhlasí, že uvedené požadavky nejsou obsaženy v zadávací dokumentaci, avšak dle Úřadu je tato otázka irelevantní. S tímto závěrem se navrhovatel neztotožňuje. Každý znalecký posudek musí být podroben všestranné prověrce nejen právní korektnosti, ale též věcné správnosti. Pakliže znalec Ing. Josef Kyncl staví své závěry v kruciálních otázkách na podmínkách, které nejsou obsaženy v zadávací dokumentaci, měl Úřad nejméně požádat znalce o doplnění či vysvětlení, zda skutečně platí uvedené závěry i v případě, kdy zadávací podmínky neobsahují požadavek na vysokou dostupnost a lokální GUI.

31.         Navrhovatel rovněž nepovažuje zhodnocení rozhodnutí o námitkách jako přezkoumatelné, neboť je toho názoru, že Úřad zcela opominul dotváření zadávacích podmínek zadavatelem, což je dle navrhovatele nepřípustné. Napadené rozhodnutí je tak dle navrhovatele zčásti nepřezkoumatelné.

Závěr rozkladu

32.         Navrhovatel se rozkladem domáhá, aby předseda Úřadu napadené rozhodnutí zrušil a věc vrátil Úřadu k novému rozhodnutí, které by Úřad provedl po komplexním přezkumu podaného návrhu a postupu zadavatele při respektování základních zásad správního řízení a ustálené rozhodovací praxe a soudní judikatury.

IV.          Řízení o rozkladu

33.         Úřad po doručení rozkladu neshledal podmínky pro postup podle § 87 správního řádu a dle § 88 odst. 1 téhož právního předpisu předal spis spolu se svým stanoviskem předsedovi Úřadu k rozhodnutí o rozkladu.

Stanovisko předsedy Úřadu

34.         Po projednání rozkladu a veškerého spisového materiálu rozkladovou komisí jmenovanou podle § 152 odst. 3 správního řádu a po posouzení případu ve všech jeho vzájemných souvislostech jsem podle § 89 odst. 2 správního řádu přezkoumal soulad napadeného rozhodnutí a řízení, které jeho vydání předcházelo, s právními předpisy a s přihlédnutím k návrhu rozkladové komise jsem dospěl k následujícímu závěru.

35.         Úřad tím, že rozhodl tak, jak je uvedeno v napadeném rozhodnutí, rozhodl správně a v souladu s právními předpisy. V další části odůvodnění tohoto rozhodnutí jsou v podrobnostech rozvedeny důvody, pro které jsem přistoupil k potvrzení napadeného rozhodnutí a zamítnutí rozkladu navrhovatele.

V.            K námitkám rozkladu

K přezkoumatelnosti rozhodnutí o námitkách

36.         K navrhovatelem namítané nepřezkoumatelnosti rozhodnutí o námitkách předně uvádím, že rozhodnutí o námitkách je přezkoumatelné a obsahuje všechny zákonem požadované obsahové náležitosti. Zadavatel v rozhodnutí o námitkách uvedl, zda námitky navrhovatele odmítá či nikoliv, a také z jakých důvodů tak činí. Stejně jako v předchozím rozhodnutí o rozkladu jsem nucen i zde uvést stejný právní názor, neboť se nezměnily okolnosti.

37.         Navrhovatel v námitkách konkrétně uvedl, že zadavatel opakovaně v rozhodnutí o vyloučení dodatečně vytváří podmínky, které nemají oporu v zadávací dokumentaci, když například uvádí, že se nejedná o řešení integrované v bezpečnostní bráně, nejedná se o řešení integrované v nabízeném firewallu nebo že navrhovatel neprokázal, že k zásadním změnám rozhraní na straně výrobce nedochází.

38.         Zadavatel na uvedenou námitku reagoval mimo jiné na stranách 2 – 3 rozhodnutí o námitkách, když uvedl, že i přesto, že navrhovatel nabízí správu sítě z jednoho místa, tj. ucelené řešení (což zadavatel nerozporuje), tak není splněn požadavek na integraci v bezpečnostní bráně, resp. v jejím rámci, neboť se stále jedná o produkt třetí strany (mimo výrobce bezpečnostní brány). Dále zadavatel uvedl, že produkt Extreme Network Management však není integrován v bezpečnostní bráně, tj. v nabízeném firewallu (je s ní provázán prostřednictvím veřejně popsaného rozhraní, nikoli v ní integrován) a zároveň není žádným z výrobců nabízených komponent podporován. Zadavatel nerozporuje, že navrhovatelem nabízené řešení Extreme Network Management může umožňovat konfiguraci a monitoring zařízení pomocí standardu REST APi / SNMP pro zařízení výrobců, kteří veřejně publikují technické parametry svého rozhraní. Dle zadavatele se však nejedná o řešení integrované v nabízeném firewallu (a tedy v jeho rámci).

39.         K námitce navrhovatele uvádím, že v příloze č. 1 „Technická specifikace předmětu zakázky vč. Příloh“ zadávací dokumentace, konkrétně v dokumentu „PS02 – Konektivita“, je na straně 10 v bodě 2.3.1 „Centrální systém správy sítě“ uvedeno: „Je navržen a vyžadován centrální systém správy sítě, a to prostřednictvím jednotného webového rozhraní, které je integrováno v bezpečnostní bráně pro následující komponenty sítě…“ Pod výše uvedeným požadavkem zadavatele je zveřejněna tabulka nazvaná „Centrální systém správy školní sítě (povinné parametry)“, jejíž bod 1 je popsán takto: „Centrální systém správy sítě musí umožnit zabezpečenou správu, plnou konfiguraci a monitorování současně pro všechny poptávané komponenty sítě (bezpečnostní brány, přepínače, bezdrátové přístupové body) a to prostřednictvím jednotného integrovaného webového rozhraní v rámci integrované bezpečnostní brány.“

40.         V napadeném rozhodnutí se Úřad vypořádal s otázkou namítané nepřezkoumatelnosti rozhodnutí o námitkách. Odkazuji se zde proto na body 155–159 odůvodnění napadeného rozhodnutí a rovněž na první rozhodnutí o rozkladu, kde tato námitka byla rovněž řešena, a postup Úřadu byl shledán jako správný a zákonný, což znamená, že i postup zadavatele při odůvodnění rozhodnutí o námitkách byl souladný se zákonem.

41.         Neztotožňuji se tak s navrhovatelem v tom, že by zadavatel dodatečně vytvářel zadávací podmínky, které nemají oporu v zadávací dokumentaci. Z argumentace zadavatele, uvedené v rozhodnutí o námitkách, lze zcela zřetelně seznat obecný argumentační rámec, tj. z jakých důvodů považuje řešení navrhovatele za nevyhovující, přičemž užívá ze svého pohledu významově shodně slovních spojení užitých v zadávací dokumentaci „integrováno v bezpečnostní bráně“ a „rozhraní v rámci integrované bezpečnostní brány“. Úřad tuto návrhovou námitku vyřešil správně a odůvodnění napadeného rozhodnutí je v této části zcela vyhovující. Otázka toho, zda zadavatel rozhodl o námitkách správně, není totožná s případnou nepřezkoumatelností samotného rozhodnutí o námitkách.

42.         Ve shodě s Úřadem považuji odůvodnění rozhodnutí o námitkách za srozumitelné a dostatečně podrobné. Zároveň se ztotožňuji s názorem Úřadu, že pokud s argumenty obsaženými v rozhodnutí o námitkách navrhovatel polemizuje, pak jim dostatečně porozuměl.

K námitce vzájemně si odporujících dvou znaleckých posudků, které se rozchází v odpovědích na kruciální otázky

43.         Navrhovatelovu argumentaci ve vztahu ke znaleckým posudkům lze v zásadě shrnout tak, že dle názoru navrhovatele oba dva znalecké posudky odpovídají na některé otázky rozdílně, tj. jejich závěry si navzájem odporují. Dle názoru navrhovatele oba znalci nedostali stejný prostor pro vysvětlení svých závěrů. Navrhovatel rovněž uvedl, že pokud se ve správním řízení objevují znalecké posudky, a tyto posudky jsou vzájemně rozporné, tak není možné, aby Úřad vycházel pouze ze znaleckého posudku, který si opatřil sám, aniž by se vypořádal s rozpornými závěry vyplývajících z obou znaleckých posudků.

44.         Znalecký posudek, který pro navrhovatele zpracoval RNDr. Jiří Bartoš, Ph.D., odpovídá na dvě hlavní otázky včetně několika podotázek:

a.             První otázka se týká nyní řešené problematiky. „Je řešení dodavatele schopno splnit výše uvedený požadavek zadavatele veřejné zakázky za předpokladu, že dodavatel je schopen pomocí SW Extreme Networks a REST API propojení, které je součásti nabídky, centralizovaně řídit všechny dodávané prvky sítě?“ (dále jen „dotaz č. 1“), a dotaz „Pakliže zadavatel veřejné zakázky v rozhodnutí o vyloučení uvedl, že dodavatel nesplnil následující požadavek: „centrální systém správy sítě prostřednictvím jednotného webového rozhraní, který je integrován v bezpečnostní bráně“, jedná se o stejnou podmínku (požadavek), jaká byla uvedena v technické specifikaci?“ (dále jen „dotaz č. 2“).

b.             Druhá otázka se týká výkonu přepínačů LAN typ 1 a typ 2 a není předmětem přezkumu v tomto správním řízení, neboť Úřad v napadeném rozhodnutí nepřezkoumával zákonnost důvodů uvedených pod bodem C) rozhodnutí o vyloučení („Výkon přepínačů LAN typ 1 a typ 2“). S ohledem na tuto skutečnost uvádím, že dále v rozhodnutí nebudu uvádět závěry, které znalec k této otázce poskytl, neboť tyto závěry nejsou pro posouzení věci rozhodné.

45.         V odpovědi na dotaz č. 1 znalec RNDr. Jiří Bartoš, Ph.D., sdělil, že řešení navrhovatele je „schopno splnit požadavek zadavatele na plnou centrální konfiguraci a monitorování současně pro všechny poptávané komponenty sítě (bezpečnostní brány, přepínače, přístupové body) pomocí nabízeného SW Extreme Networks – tedy v rámci SW Extreme Network Manager budou integrovány všechny poptávané komponenty sítě (bezpečnostní brány, přepínače, přístupové body)“.

46.         V odpovědi na dotaz č. 2 znalec RNDr. Jiří Bartoš, Ph.D., sdělil, že „Zadavatel v rozhodnutí o vyloučení uvedl, že dodavatel nesplnil následující požadavek: ‚centrální systém správy sítě prostřednictvím jednotného webového rozhraní, který je integrován v bezpečnostní bráně‘ – vzhledem k účelnosti požadavku a vágnosti termínu je nutné v rámci posudku tyto formulace posoudit a konfrontovat s parametry zadávací dokumentace a z tohoto pohledu se jedná o stejnou podmínku (požadavek), jak byla uvedena v zadávací dokumentaci“.

47.         Znalecký posudek, který zpracoval Ing. Josef Kyncl, odpovídá ve vztahu k nyní posuzované problematice celkem na dvě hlavní otázky včetně několika podotázek. Pro úplné znění veškerých otázek a odpovědí na ně odkazuji na body 53–69 odůvodnění napadeného rozhodnutí a rovněž odkazuji na samotný znalecký posudek.

48.         Znalec Ing. Josef Kyncl ve znaleckém posudku uvedl následující stěžejní závěry:

a.             Bezpečnostní brána je „sama o sobě bezpečnostně kritickým zařízením nejčastěji umístěným na hraničním bodě sítí a je vnímána jako rozhraní mezi vnější sítí (veřejným internetem) a vnitřní sítí (neveřejným intranetem), přičemž propouští jedním nebo druhým směrem data podle určitých předem definovaných pravidel. Brání tak zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu správce/uživatele“.

b.             Bezpečnostní brána je „aktivní síťový prvek, od kterého očekáváme, že bude naplňovat účinný kontrolní hraniční mechanismus často označovaný jako tzv. ‚perimetr obrany‘. Jak již z názvu vypovídá, má ‚Bezpečnostní brána‘ sama o sobě charakter bezpečnostně kritického (HW/SW) zařízení, proto tak musí být provozována redundantně v režimu vysoké dostupnosti. Jakákoli vedlejší komponenta, která není integrální součástí (tedy v dotazovaném případě PC) popírá základní vlastnost takové brány, např. z důvodu oddělených bezpečnostních aktualizací firmwarů/operačních systémů, které neposkytuje přímo výrobce dané brány“.

c.              Dodavatelem nabízené řešení založené na SW řešení Extreme Network Management „splňuje požadavek ‚Centrální systém správy sítě‘, ne však za využití lokálního GUI (grafického rozhraní) provozovaného přímo na bezpečnostním prvku Hillstone SG 6000-E 5600, ale s nutností pro rutinní ‚Centrální systém správy sítě‘ vždy využít instalovaného rezidentního klienta (na SW řešení) Extreme Network Management spuštěného na PC přímo připojeného k ‚Bezpečnostní bráně‘. Požadavek ‚integrováno v bezpečnostní bráně‘ chápu tak, že není potřeba další rezidentní aplikace v PC k tomu, abychom mohli centrálně spravovat prvky sítě, protože už je součástí zařízení ‚bezpečnostní brána‘.

d.             V dodatku znaleckého posudku ze dne 6. 6. 2022 znalec Ing. Josef Kyncl uvedl: „Řešení nabízené navrhovatelem s využitím rezidentní aplikace Extreme Network Management spuštěné na PC přímo připojeném k ‚Bezpečnostní bráně‘ nesplňuje podmínku ‚integrováno v bezpečnostní bráně ani v jejím rámci‘“. Uvedená citace byla doplněna jako třetí odstavec v rámci kapitoly 6.4.1 na str. 30 posudku č. 3/2368/2022, tj. před kapitolu 6.5. znaleckého posudku.

e.             Dle názoru znalce Ing. Josefa Kyncla „navrhovatelem předložené řešení prostřednictvím instalovaného rezidentního klienta Extreme Network Management spuštěného na PC přímo připojeného k ‚Bezpečnostní bráně‘, umožňuje centrální správu všech dodávaných komponent sítě (bezpečnostní brány, přepínače, bezdrátové přístupové body) pomocí SNMP (vl, v2 a v3) a REST API. Bez realizace provozních testů však nelze hromadně uvést, že takto lze spravovat jakýkoli aktivní prvek (jsou známy případy nekompatibility některých výrobců aktivních prvků)“.

49.         Z uvedeného přehledu položených dotazů a z odpovědí obou znalců vyplývá, že znalec RNDr. Jiří Bartoš, Ph.D., neodpovídá na stěžejní otázku, jež je předmětem sporu mezi navrhovatelem a zadavatelem, a to, zda je řešení nabízené navrhovatelem integrováno v bezpečnostní bráně či v jejím rámci, ale pouze uzavírá, že navrhovatelem nabízené technické řešení založené na připojení PC s programem SW Extreme Network Management k bezpečnostní bráně je schopno integrovat všechny dodávané komponenty a centrálně je spravovat. Z textu znaleckého posudku navrhovatele nevyplývá jednoznačný závěr, který by potvrzoval, že navrhovatel splnil zadávací podmínku na centrální systém správy sítě, který je integrován v bezpečnostní bráně nebo v jejím rámci.

50.         Skutečnost, že technické řešení navrhovatele založené na připojení PC s programem SW Extreme Network Management k bezpečnostní bráně je schopno integrovat všechny dodávané komponenty a centrálně je spravovat, není Úřadem rozporována. Nicméně ze znaleckého posudku nevyplývá splnění technické podmínky na jednotné webové rozhraní, které je integrováno v bezpečnostní bráně či v jejím rámci. Pokud je k bezpečnostní bráně připojeno externí PC se softwarem, který následně provádí „integraci“ všech dodávaných komponentů a centrálně je spravuje, pak se nejedná o jednotné webové rozhraní, které je integrováno v bezpečnostní bráně ani v jejím rámci.

51.         Stejný závěr vyplývá i ze znaleckého posudku Ing. Josefa Kyncla, který v něm uvedl, že navrhovatelem nabízené řešení založené na SW řešení Extreme Network Management splňuje požadavek „centrální systém správy sítě“, ne však za využití lokálního GUI (grafického rozhraní) provozovaného přímo na bezpečnostním prvku Hillstone SG 6000-E 5600, ale s nutností pro rutinní centrální systém správy sítě vždy využít instalovaného rezidentního klienta (na SW řešení) Extreme Network Management spuštěného na PC přímo připojeného k „Bezpečnostní bráně“. Požadavek „integrováno v bezpečnostní bráně“ znalec chápe tak, že: „není potřeba další rezidentní aplikace v PC k tomu, abychom mohli centrálně spravovat prvky sítě, protože už je součástí zařízení ‚bezpečnostní brána‘.“ Z citovaného textu vyplývá potvrzení skutečnosti, že technické řešení navrhovatele založené na připojení PC s programem SW Extreme Network Management k bezpečnostní bráně je schopno integrovat všechny dodávané komponenty a centrálně je spravovat, nicméně z této odpovědi znalce Ing. Josefa Kyncla rovněž vyplývá, že takové řešení centrálního systému správy sítě nevyužívá „lokálního GUI (grafického rozhraní) provozovaného přímo na bezpečnostním prvku Hillstone SG 6000-E 5600, ale s nutností pro rutinní ‚Centrální systém správy sítě‘ vždy využít instalovaného rezidentního klienta (na SW řešení) Extreme Network Management spuštěného na PC přímo připojeného k ‚Bezpečnostní bráně‘“.

52.         Rovněž ani odpověď na dotaz č. 2 nepřináší žádné relevantní informace do této problematiky. V rámci této odpovědi, znalec RNDr. Jiří Bartoš, Ph.D., hodnotí požadavky zadavatele z hlediska jejich účelnosti, kdy posuzuje účelnost z pohledu centrální správy sítě (viz také str. 11 znaleckého posudku navrhovatele), ale nikterak se nezabývá otázkou, zda navrhovatelem nabízené řešení splňuje požadavky zadavatele. Znalec RNDr. Jiří Bartoš, Ph.D., tedy v předmětné odpovědi pouze porovnává znění zadávací podmínky uvedené v rozhodnutí o vyloučení a v zadávací dokumentaci, avšak již neuvádí, zda navrhovatel nabídl řešení splňující požadavky zadavatele na integraci v bezpečnostní bráně či jejím rámci. Jedná se zde tedy o posouzení otázky, zda důvody uvedené v rozhodnutí o vyloučení jsou shodné s textací technické specifikace uvedené v příloze č. 1 „Technická specifikace předmětu zakázky vč. příloh“, bodu 2. 3. 1 „Centrální systém správy sítě“ zadávací dokumentace.

53.         Neztotožňuji se tak s názorem navrhovatele, že si Úřad vystačil s vlastním posudkem, aniž by vypořádal případné rozpory obou znaleckých posudků. Úřad v napadeném rozhodnutí materiálně porovnal oba dva znalecké posudky a vycházel z předložených otázek a z odpovědí na ně. Je třeba odmítnout názor navrhovatele, že Úřad se nevypořádal s případnými rozpory znaleckých posudků, neboť Úřad v bodech 137–143 a 147 odůvodnění napadeného rozhodnutí uvedl, proč uvedené závěry obou znaleckých posudků nepovažuje za rozporné, resp. z jakého důvodu je nepovažuje za znalecké posudky vzájemně si odporující v tom smyslu, že by závěry jednoho znaleckého posudku popíraly závěry druhého.

54.         V obecné rovině lze souhlasit s navrhovatelem, že pokud se ve správním řízení objevují dva (nebo více) znalecké posudky a tyto posudky jsou vzájemně rozporné, není možné, aby si správní orgán vystačil s posudkem, který si opatřil sám, aniž by se s případnými rozpory vypořádal, neboť těmto znaleckým posudkům je přiznána stejná důkazní síla. Nicméně v posuzovaném případě bylo zjištěno, že znalecké posudky nejsou vzájemně rozporné a nedávají odlišné odpovědi na položené otázky (které jsou rovněž jiné). Znalecký posudek předložený navrhovatelem dává odpověď na otázku, zda řešení založené na připojení PC s programem SW Extreme Network Management k bezpečnostní bráně je schopno integrovat všechny dodávané komponenty a centrálně je spravovat. Znalecký posudek zadaný Úřadem dává odpověď mj. na to, zda řešení nabízené navrhovatelem s využitím rezidentní aplikace SW Extreme Network Management spuštěné na PC přímo připojeném k „bezpečnostní bráně“ je či není integrováno v bezpečnostní bráně nebo jejím rámci, resp. nesplňuje podmínku „integrováno v bezpečnostní bráně ani v jejím rámci“.

55.         Znalecký posudek, který zpracoval Ing. Josef Kyncl, tak odpovídá na veškeré dotazy potřebné jak pro zodpovězení otázky, co se rozumí bezpečnostní bránou, tak pro zodpovězení toho, zda navrhovatelem nabízené řešení je integrováno v bezpečnostní bráně či v jejím rámci. Proto Úřad správně vycházel při posouzení těchto otázek z jím pořízeného znaleckého posudku. Nelze tedy souhlasit s argumentací navrhovatele, že „vedle sebe“ existují dva vzájemně si odporující znalecké posudky, neboť znalecký posudek zajištěný navrhovatelem neodpovídá na kruciální otázky, jež jsou předmětem sporu. V souladu s názorem Úřadu nepovažuji závěry obou znaleckých posudků za vzájemně si odporující, a proto mám námitky navrhovatele (včetně odkazů na judikaturu Ústavního soudu ČR) za nedůvodné.

56.         Navrhovatel se rovněž vymezil vůči znaleckému posudku Ing. Josefa Kyncla v tom smyslu, že znalec staví své závěry v kruciálních otázkách na podmínkách, které nejsou obsaženy v zadávací dokumentaci. V takové situaci měl Úřad, dle názoru navrhovatele, nejméně požádat znalce o doplnění či vysvětlení, zda skutečně platí uvedené závěry i v případě, kdy zadávací podmínky neobsahují požadavek na vysokou dostupnost a lokální GUI.

57.         V příloze č. 1 „Technická specifikace předmětu zakázky vč. příloh“ zadávací dokumentace, konkrétně v dokumentu „PS02 – Konektivita“, je na straně 10 v bodě 2.3.1 „Centrální systém správy sítě“ uvedeno: „Je navržen a vyžadován centrální systém správy sítě, a to prostřednictvím jednotného webového rozhraní, které je integrováno v bezpečnostní bráně pro následující komponenty sítě:

- Integrovaná bezpečnostní brána

- LAN přepínače

- Bezdrátové přístupové body.“.

Pod výše uvedeným požadavkem zadavatele je zveřejněna tabulka nazvaná „Centrální systém správy školní sítě (povinné parametry)“, jejíž bod 1 je popsán takto: „Centrální systém správy sítě musí umožnit zabezpečenou správu, plnou konfiguraci a monitorování současně pro všechny poptávané komponenty sítě (bezpečnostní brány, přepínače, bezdrátové přístupové body) a to prostřednictvím jednotného integrovaného webového rozhraní v rámci integrované bezpečnostní brány“.

58.         Pod výše uvedeným požadavkem zadavatele je zveřejněna tabulka nazvaná „Centrální systém správy školní sítě (povinné parametry)“, jejíž bod 7 je popsán takto: „Systém musí umožnit provozování v režimu vysoké dostupnosti“.[3]

59.         V příloze č. 1 „Technická specifikace předmětu zakázky vč. příloh“ zadávací dokumentace, konkrétně v dokumentu „PS02 – Konektivita“, je na straně 11 v bodě 2.3.2 „Integrovaná bezpečnostní brána“ uvedeno: „Integrovaná bezpečnostní brána je zařízení umožňující vynucení bezpečnostních politik školy, ochranu uživatelů před útoky a také centrální směrování IP paketů a překlad adres směrem do Internetu, včetně konfigurace a správy ostatních aktivních prvků v síti.

Pod výše uvedeným požadavkem zadavatele je zveřejněna tabulka nazvaná „Integrovaná bezpečnostní brána (povinné parametry)“, jejíž bod 19 je popsán takto: „Zařízení musí podporovat režim vysoké dostupnosti[4] (pár zařízení) s automatickou obnovou konektivity v případě HW chyby primárního zařízení“.

60.         Je třeba odmítnout názor navrhovatele, že zadávací podmínky neobsahují požadavek na vysokou dostupnost bezpečnostní brány, a to právě na základě výše uvedeného. Rovněž argumentace navrhovatele zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“) není přiléhavá. V rozkladu navrhovatele lze vypozorovat myšlenku, že „obyčejný“ zadavatel (škola), na kterého nedopadají v zásadě ustanovení ZoKB, nemůže požadovat bezpečnostní bránu provozovanou v režimu vysoké dostupnosti, neboť jeho zařízení není kritickou infastrukturou ve smyslu ZoKB. Z veřejně dostupných zdrojů je zřejmé, co pojem vysoká dostupnost (z angl. High availability) znamená. Jedná se v zásadě o procentuální číslo vyjadřující pravděpodobnost toho, že systém/aplikace stabilně běží a vykonává stanovené funkce v daném časovém intervalu. Na dostupnost lze rovněž hledět jako na „veličinu“ udávající „dostupnost systému v případě, že je vyžadováno jeho použití“. Dostupnost je ovlivněna pravděpodobností poruch (spolehlivější systém => vyšší dostupnost) a rychlostí obnovy nebo opravy po závadném stavu/poruše (čím kratší doba opravy a návratu do funkčního stavu před poruchou => vyšší dostupnost).[5] S ohledem na charakter technického zařízení (integrované bezpečnostní brány) se navíc tento požadavek jeví rozumný a v zásadě nezbytný (integrovaná bezpečnostní brána má mj. za cíl zajistit bezpečnost vnitřní školní sítě a přístupy uživatelů v nepřetržitém režimu 24/7/365). Požadovat po zadavateli, aby bezpečnostní brána naopak nebyla provozována v režimu vysoké dostupnosti, by postrádalo základní smysl a účel integrované bezpečnostní brány. Rovněž zdůrazňuji, že navrhovatel ani Úřad není oprávněn k tomu, aby zadavateli určoval, zda může či nemůže u technického IT zařízení požadovat režim vysoké dostupnosti. Nadto navrhovatel námitkami ani návrhem nebrojil proti požadavku „vysoké dostupnosti“. Požadavek na provoz integrované bezpečnostní brány v režimu vysoké dostupnosti tak není v rozporu se ZoKB ani se zákonem.

61.         Dle názoru předsedy Úřadu z uvedeného rovněž vyplývá, že zadavatelův požadavek na lokální rozhraní je v zadávací dokumentaci uveden včetně požadavku na integraci tohoto jednotného webového rozhraní do bezpečnostní brány (viz např. bod 55 odůvodnění tohoto rozhodnutí). Pokud má být dané rozhraní integrováno v bezpečnostní bráně, lze na něj pohlížet jako na součást, nikoliv příslušenství, které je oddělitelné. Pokud jednotné integrované rozhraní je integrováno (je součástí) bezpečnostní brány, pak nemůže být provozováno na PC připojeném k bezpečnostní bráně. Jednotné webové rozhraní „běžící“ na externím PC připojeném k integrované bráně tedy není integrováno v bezpečnostní bráně a lze jej chápat právě jako příslušenství bezpečnostní brány, nikoliv její součást. Tento laicky shrnutý závěr má nyní (oproti prvnímu meritornímu rozhodnutí Úřadu) oporu ve znaleckém posudku Ing. Josefa Kyncla.

62.         K námitce navrhovatele, že znalec Ing. Josef Kyncl opakovaně zmiňuje „lokální GUI“, avšak požadavek na lokální GUI (grafické rozhraní) není v zadávacích podmínkách uveden, ve shodě s Úřadem uvádím, že s navrhovatelem je možno souhlasit v tom, že požadavek na lokální GUI není v zadávací dokumentaci výslovně uveden. To ostatně netvrdí ani znalec ve znaleckém posudku. V rámci předmětného správního řízení není posuzováno, zda řešení nabízené navrhovatelem disponuje lokálním GUI, nýbrž zejména otázka, zda navrhovatelem nabízené řešení splňuje požadavek na „centrální systém správy sítě, a to prostřednictvím jednotného webového rozhraní, které je integrováno v bezpečnostní bráně“. Znalec touto formulací poukazoval na skutečnost, že technické řešení nabízené navrhovatelem založené na SW řešení Extreme Network Management nevyužívá lokální rozhraní, které je integrováno v bezpečnostní bráně pro tyto komponenty (integrovaná bezpečnostní brána, LAN přepínače a bezdrátové přístupové body), a zároveň provozované přímo na bezpečnostním prvku (bráně). S ohledem na tuto skutečnost považuji řešení otázky dispozice lokálním GUI za irelevantní.

63.         S ohledem na porovnání otázek, odpovědí a obsahů obou znaleckých posudků mohu konstatovat, že zmíněné znalecké posudky nestojí proti sobě, naopak stojí vedle sebe a odpovídají na jiné technické otázky v rámci předmětného zadávacího řízení. Úřad tak nebyl povinen zadávat revizní znalecký posudek, který by odstranil domnělý rozpor mezi znaleckými posudky RNDr. Jiřího Bartoše, Ph.D., a Ing. Josefa Kyncla. Rozpor v předložených znaleckých posudcích neshledávám, a proto konstatuji, že Úřad nebyl povinen zadávat revizní znalecký posudek ani vyžadovat doplnění znaleckého posudku RNDr. Jiřího Bartoše, Ph.D.

64.         V rámci vypořádání této námitky rovněž konstatuji, že nebylo povinností Úřadu za této situace za navrhovatele obstarávat doplnění jeho znaleckého posudku. Navrhovatel se mohl sám obrátit na znalce RNDr. Jiřího Bartoše, Ph.D., a požádat jej o doplnění znaleckého posudku právě s ohledem na ustanovení znalce a s ohledem na závěry znaleckého posudku Ing. Josefa Kyncla. O ustanovení znalce Ing. Josefa Kyncla byl navrhovatel informován sdělením ze dne 21. 3. 2022 (č. j. ÚOHS-09836/2022/512), a to včetně konkrétních otázek, na které má zmíněný znalec vyhotovit znalecký posudek. Zdůrazňuji, že správní orgán má volnost uvážení v tom, jaké prostředky zvolí ke zjištění skutkového stavu. Pokud se Úřad rozhodl pro zajištění vlastního znaleckého posudku, a nikoliv pro žádost o doplnění znaleckého posudku, který předložil navrhovatel, pak uvedený postup není v rozporu se správním řádem. Úřad rovněž postupoval v mezích nastavených předsedou Úřadu v prvním rozhodnutí o rozkladu. Úřad rovněž správně navrhovateli vysvětlil, proč nemusel přistoupit ke všem alternativním způsobům zjištění skutkového stavu (viz bod 143 odůvodnění napadeného rozhodnutí).

65.         V obecné rovině lze konstatovat, že technické řešení nabízené navrhovatelem je sice schopné naplnit cíle zadavatele (provoz bezpečnostní brány jako zařízení umožňující vynucení bezpečnostních politik školy, ochranu uživatelů před útoky a také centrální směrování IP paketů a překlad adres směrem do internetu, včetně konfigurace a správy ostatních aktivních prvků v síti), ale jiným způsobem než zadavatel požadoval. Uvedenou situaci si lze představit na jedné straně na příkladu, kdy např. zadavatel požaduje technické zařízení s vlastním uživatelským rozhraním, které je nezávislé na dalších zařízeních a má vlastní integrovanou hardware klávesnici, a na druhé straně zadavatel požaduje technické zařízení s vlastním uživatelským rozhraním s klávesnicí, která se připojuje za pomocí USB kabelu nebo bezdrátového připojení. Obě klávesnice jistě splní požadovaný účel, tj. psát text, vytvářet určité příkazy, ovládat nastavení technického zařízení, ale pokud zadavatel požadoval klávesnici integrovanou bez dalšího, tak se nejedná o klávesnici připojenou přes USB kabel, případně bezdrátově připojenou klávesnici s nutností užívat ještě software potřebný pro bezdrátové propojení klávesnice a technického zařízení. Považuji za vhodné rovněž poukázat na skutečnost, že požadavek zadavatele na zvolené technické řešení nebyl navrhovatelem rozporován námitkami proti zadávacím podmínkám.

66.         Dále se neztotožňuji s námitkou navrhovatele, že vyjádření znalce Ing. Josefa Kyncla: „počítač (PC), který by byl k bezpečnostní bráně přímo připojen, asi nebude její součástí, pokud tento počítač odpojíte/vypnete a bezpečnostní brána bude fungovat bez výpadku dále (ověřitelné jednoduchým provozním testem). Pokud by počítač (PC) byl její součástí, tak pří jeho výpadku by musel být ustat či být značné narušen veškerý kontrolovaný datový provoz mezi chráněnou sítí a veřejným Internetem“, připouští více výkladů integrované bezpečnostní brány. Znalec slovem „asi“, na které navrhovatel naráží, vyjádřil pouze názor, že asi stěží lze chápat PC připojený externě k bezpečnostní bráně jako její součást. Slovo „asi“ zde neznamená vyjádření míry jistoty, ale vyjádření nesouhlasu k popisované situaci. Slovo „asi“ v tomto případě zdůrazňuje, že PC připojený externě může být sotva (stěží) chápán jako součást bezpečnostní brány. Takový závěr pak vyplývá z celkového kontextu znaleckého posudku a i z ostatních závěrů (viz např. bod 46 tohoto rozhodnutí). Nelze tedy dovodit, že jen na základě tohoto slova znalec připouští více výkladů, resp. že by si nebyl jistý.

K zákonnosti napadeného rozhodnutí

67.         Napadené rozhodnutí jsem přezkoumal z hlediska zákonnosti, načež sděluji, že jsem dospěl k závěru, že Úřad rozhodl zcela v souladu se zákonem, správním řádem a dalšími právními předpisy. K zákonnosti napadeného rozhodnutí konstatuji, že Úřad v napadeném rozhodnutí zjistil takový skutkový stav, o němž nejsou důvodné pochybnosti, a na zjištěný skutkový stav aplikoval relevantní ustanovení zákona, která interpretoval ve světle příslušné judikatury.

68.         Úřad řádně označil všechny podklady, z nichž při vydání napadeného rozhodnutí vycházel, načež uvedl závěry, které z těchto podkladů zjistil a na jejichž základě dospěl k závěru, že zadavatel postupoval v souladu se zákonem a že nebyly shledány důvody pro uložení nápravného opatření. Úřad uvedl všechny právní normy, které v dané věci aplikoval, řádně odůvodnil jejich použití a výsledné napadené rozhodnutí mám za logické, srozumitelné a plně přezkoumatelné. Současně konstatuji, že jsem nezjistil procesní vadu, která by měla za následek nezákonnost napadeného rozhodnutí.

Shrnutí

69.         Závěrem lze shrnout, že ve správním řízení bylo zjištěno, že zadavatel postupoval v souladu se zákonem, když rozhodl o vyloučení navrhovatele ze zadávacího řízení na předmětnou veřejnou zakázku, neboť údaje předložené navrhovatelem nesplňovaly zadávací podmínky. Technické řešení předložené navrhovatelem v nabídce nesplňuje požadavek zadavatele na řešení zahrnující dodávku centrálního systému správy sítě, a to prostřednictvím jednotného webového rozhraní, které je integrováno v bezpečnostní bráně nebo v jejím rámci, přestože tak zadavatel v zadávacích podmínkách požadoval. Úřad v rámci dokazování správně vyhodnotil znalecký posudek, který si nechal zadat u znalce Ing. Josefa Kyncla, o který opřel napadené rozhodnutí. Navrhovatelem předložený znalecký posudek není se znaleckým posudkem Ing. Josefa Kyncla v rozporu, a proto nebylo potřebné si nechat zpracovat revizní znalecký posudek.

VI.          Závěr

70.         Po zvážení všech aspektů dané věci a po zjištění, že Úřad postupoval v souladu se zákonem a správním řádem, jsem dospěl k závěru, že nenastaly podmínky pro zrušení nebo změnu napadeného rozhodnutí z důvodů uváděných v rozkladu. Vzhledem k výše uvedenému jsem rozhodl tak, jak je uvedeno ve výroku tohoto rozhodnutí.

 

Poučení

Proti tomuto rozhodnutí se podle § 91 odst. 1 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů ve spojení s § 152 odst. 5 téhož zákona nelze dále odvolat.

 

otisk úředního razítka

 

 

 

 

doc. JUDr. PhDr. Petr Mlsna, Ph.D.

předseda Úřadu pro ochranu hospodářské soutěže

 

 

 

 

 

 

 

Obdrží

1.             město Volyně, náměstí Svobody 41, 387 01 Volyně

2.             MT Legal s.r.o., advokátní kancelář, Jakubská 121/1, 602 00 Brno

 

Vypraveno dne

viz otisk razítka na poštovní obálce nebo časový údaj na obálce datové zprávy