číslo jednací: 27129/2021/500/AIv
spisová značka: S0207/2021/VZ
| Instance | I. |
|---|---|
| Věc | ČSSZ – Obměna diskových polí (DigiČesko) |
| Účastníci |
|
| Typ správního řízení | Veřejná zakázka |
| Výrok | § 265 písm. a) zákona č. 134/2016 Sb. |
| Rok | 2021 |
| Datum nabytí právní moci | 22. 10. 2021 |
| Související rozhodnutí | 27129/2021/500/AIv 32062/2021/163/MPe |
| Dokumenty |  2021_S0207.pdf 398 KB |
|
Spisová značka: ÚOHS-S0207/2021/VZ Číslo jednací: ÚOHS-27129/2021/500/AIv |
|
Brno 10.08.2021 |
Úřad pro ochranu hospodářské soutěže příslušný podle § 248 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, ve správním řízení zahájeném dne 4. 6. 2021, na návrh z téhož dne, jehož účastníky jsou
- zadavatel – Česká republika - Česká správa sociálního zabezpečení, IČO 00006963, se sídlem Křížová 1292/25, 150 00 Praha,
- navrhovatel – SÍŤ, spol. s r. o., IČO 60779420, se sídlem Pražákova 702/12, 709 00 Ostrava, ve správním řízení zastoupena na základě plné moci ze dne 10. 5. 2021 společností INDOC s.r.o., IČO 26164001, se sídlem U Hadovky 564/3, 160 00 Praha 6,
ve věci přezkoumání úkonů zadavatele učiněných při zadávání veřejné zakázky „ČSSZ – Obměna diskových polí (DigiČesko)“ v otevřeném řízení, jehož oznámení bylo do Věstníku veřejných zakázek odesláno dne 12. 3. 2021 a uveřejněno dne 15. 3. 2021 pod ev. č. Z2021-009005 a v Úředním věstníku Evropské unie uveřejněno dne 17. 3. 2021 pod ev. č. 2021/S 053-132723,
rozhodl takto:
Návrh navrhovatele – SÍŤ, spol. s r. o., IČO 60779420, se sídlem Pražákova 702/12, 709 00 Ostrava – ze dne 4. 6. 2021 na zahájení správního řízení o přezkoumání úkonů zadavatele – Česká republika - Česká správa sociálního zabezpečení, IČO 00006963, se sídlem Křížová 1292/25, 150 00 Praha – učiněných při zadávání veřejné zakázky „ČSSZ – Obměna diskových polí (DigiČesko)“ v otevřeném řízení, jehož oznámení bylo do Věstníku veřejných zakázek odesláno dne 12. 3. 2021 a uveřejněno dne 15. 3. 2021 pod ev. č. Z2021-009005 a v Úředním věstníku Evropské unie uveřejněno dne 17. 3. 2021 pod ev. č. 2021/S 053-132723, se podle § 265 písm. a) zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, zamítá, neboť nebyly zjištěny důvody pro uložení nápravného opatření.
Odůvodnění
I. ZADÁVACÍ ŘÍZENÍ
1. Zadavatel – Česká republika - Česká správa sociálního zabezpečení, IČO 00006963, se sídlem Křížová 1292/25, 150 00 Praha (dále jen „zadavatel“) – jakožto veřejný zadavatel
ve smyslu § 4 odst. 1 písm. a) zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“), zahájil dne 12. 3. 2021 odesláním oznámení o zahájení zadávacího řízení k uveřejnění otevřené řízení za účelem zadání veřejné zakázky „ČSSZ – Obměna diskových polí (DigiČesko)“, přičemž předmětné oznámení bylo uveřejněno ve Věstníku veřejných zakázek dne 15. 3. 2021 pod ev. č. Z2021-009005 a v Úředním věstníku Evropské unie dne 17. 3. 2021 pod ev. č. 2021/S 053-132723 (dále jen „veřejná zakázka“).
2. Z bodu 1 zadávací dokumentace vyplývá, že předpokládaná hodnota veřejné zakázky činí 37 685 950,41,- Kč bez DPH, přičemž tato předpokládaná hodnota veřejné zakázky je zároveň maximální přípustnou nabídkovou cenou.
3. V bodě 2.1 zadávací dokumentace je uvedeno, že „[p]ředmět plnění této veřejné zakázky spočívá v zajištění dodávek 2 ks Enterprise diskových polí, 2 ks Midrange diskových polí včetně příslušné SAN infrastruktury a souvisejícího plnění.
Detailní specifikace předmětu plnění je uvedena, včetně příslušných podmínek, v příloze č. 2 této zadávací dokumentace, kterou tvoří závazný vzor smlouvy (dále jen „Smlouva“ nebo „Závazný vzor smlouvy“).
Zadavatel prohlašuje, že předmět plnění nesmí být nevyhovující z hlediska informační bezpečnosti, přičemž za nevyhovující je považováno jakékoli plnění, které obsahuje technologie/klíčové prvky, vůči jejichž výrobcům vydal Národní úřad pro kybernetickou a informační bezpečnost Varování NÚKIB č. j. 3012/2018-NÚKIB-E/110 ze dne 17. prosince 2018 v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a které dle analýzy rizik představují vysoké nebo kritické riziko.“
4. Dne 23. 4. 2021 zadavatel rozhodl podle § 48 odst. 2 písm. c) zákona o vyloučení
navrhovatele – SÍŤ, spol. s r. o., IČO 60779420, se sídlem Pražákova 702/12, 709 00 Ostrava, ve správním řízení zastoupena na základě plné moci ze dne 10. 5. 2021 společností INDOC s.r.o., IČO 26164001, se sídlem U Hadovky 564/3, 160 00 Praha 6 (dále jen „navrhovatel“) ze zadávacího řízení, přičemž dokument „Rozhodnutí o vyloučení účastníka řízení z účasti v zadávacím řízení“ (dále jen „rozhodnutí o vyloučení“) doručil navrhovateli téhož dne.
5. Proti svému vyloučení podal navrhovatel námitky ze dne 10. 5. 2021 (dále jen“ námitky“), jež byly zadavateli doručeny téhož dne. Zadavatel svým rozhodnutím ze dne 24. 5. 2021 (dále jen „rozhodnutí o námitkách“), které bylo navrhovateli doručeno dne 25. 5. 2021, podané námitky odmítl.
6. Vzhledem k tomu, že navrhovatel nepovažoval rozhodnutí zadavatele o jím podaných námitkách za učiněné v souladu se zákonem, podal dne 4. 6. 2021 k Úřadu pro ochranu hospodářské soutěže (dále jen „Úřad“) návrh na zahájení správního řízení o přezkoumání úkonů zadavatele (dále jen „návrh“).
II. OBSAH NÁVRHU
7. Návrh směřuje proti rozhodnutí o vyloučení navrhovatele, jímž zadavatel navrhovatele dle § 48 odst. 2 písm. c) zákona vyloučil z účasti v zadávacím řízení, neboť jím nabízené plnění nesplňuje zadávací podmínky, a to čl. 2.1 zadávací dokumentace „Předmět plnění veřejné zakázky“.
8. Dle navrhovatele je rozhodnutí o vyloučení nesprávné a učiněné v rozporu se zákonem, neboť nabídka navrhovatele byla zpracována v souladu se zadávací dokumentací. Navrhovatel je rovněž toho názoru, že rozhodnutí o vyloučení je nejasné a nedostatečně odůvodněné.
9. Navrhovatel dále namítá, že není na žádném místě zadávací dokumentace uvedeno, že by technické a programové prostředky společnosti Huawei Technologies Co., Ltd., Šen-čen, Čínská lidová republika (dále jen „společnost Huawei“) byly při plnění veřejné zakázky automaticky vyloučeny. Dle navrhovatele zadávací dokumentace ani neobsahovala žádné informace o existenci a závěrech analýzy rizik, ani o konkrétních bezpečnostních opatřeních zvolených zadavatelem. Navrhovatel se tudíž zcela legitimně domníval, že disková pole společnosti Huawei nabízet může, pokud analýza rizik dospěje k závěru, že tyto nepředstavují vysoké nebo kritické riziko. Z analýzy rizik, kterou si navrhovatel zajistil, přitom vyplynulo, že disková pole nabízená navrhovatelem takové vysoké, natož kritické, riziko nepředstavují a lze je tedy při realizaci veřejné zakázky bez problémů použít, proto je také navrhovatel uvedl ve své nabídce.
10. Navrhovatel dále uvádí, že zásadní skutečnost, že analýzu rizik nemají dodavatelé provádět sami, ale tuto zpracuje zadavatel sám, resp., že tato analýza již existuje a zadavatel ji má od počátku zadávacího řízení k dispozici, se navrhovatel dozvěděl až z rozhodnutí o vyloučení. Součástí zadávací dokumentace tato informace nebyla a navrhovatel neměl důvod pochybovat o správnosti svého postupu, kdy si před podáním nabídky sám zajistil analýzu rizik jím nabízeného plnění. Dle navrhovatele bod 2.1 zadávací dokumentace hovoří sice o tom, že nabízené plnění nesmí obsahovat technologie/klíčové prvky, které dle analýzy rizik představují vysoké nebo kritické riziko, zadávací dokumentace však již neobsahuje jakékoliv bližší údaje o tom, jak by měla tato analýza vzniknout, kdo a kdy ji provede, natož aby uváděla jakékoliv výstupy a závěry, na základě nichž, by mohl navrhovatel posoudit vhodnost jím nabízeného plnění. Navrhovatel proto logicky usoudil, že je ponecháno na každém dodavateli, aby zpracoval vlastní analýzu rizik, pokud se rozhodne nabízet zadavateli technologie/klíčové prvky výrobců, které zmiňuje Varování Národního úřadu pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) č. j. 3012/2018-NÚKIB-E/110 ze dne 17. 12. 2018 (dále jen „Varování NÚKIB“), a byl připraven ji zadavateli v případě potřeby poskytnout a odůvodnit, proč jím nabízené plnění nepředstavuje vysoké nebo kritické riziko.
11. Navrhovatel je toho názoru, že zadavatel existenci analýzy rizik zcela zamlčel, přičemž zadavatel ji měl poskytnout dodavatelům jako součást zadávací dokumentace.
12. Navrhovatel tak má za to, že zadavatel jednoduše, bez hlubší analýzy, vyloučil z předmětu veřejné zakázky veškeré technické a programové prostředky společností Huawei, a to bez ohledu na to, zda lze či nelze ve vztahu k jednotlivým prostředkům, které jsou předmětem veřejné zakázky, eliminovat rizika, jež jsou obsahem Varování NÚKIB, jiným, soutěž méně omezujícím, způsobem. Paušálním omezením, resp. plošným vyloučením, veškerých prostředků konkrétního výrobce se zadavatel dle přesvědčení navrhovatele dopustil zcela excesivního a nedůvodného omezení hospodářské soutěže.
13. Navrhovatel dále uvádí, že jakákoliv nejasnost a nejednoznačnost požadavků zadavatele nemůže jít k tíži dodavatele. Pokud jsou zadávací podmínky formulovány nejednoznačně, neurčitě či způsobem umožňujícím rozdílný výklad, nemůže mít jejich nesplnění za následek vyloučení uchazeče z účasti v zadávacím řízení. Navrhovatel se důvodně domníval, že analýzu rizik, o níž hovoří čl. 2.1 zadávací dokumentace, si má zajistit sám, což nelze přičítat k tíži navrhovatele a sankcionovat ho vyloučením ze zadávacího řízení.
14. Navrhovatel je dále toho názoru, že jeho analýza rizik nyní může sloužit jako oponentní materiál, podle kterého NÚKIB věc posoudí, zda je absolutní vyloučení technologií společnosti Huawei oprávněné a souladné se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZKB“).
15. Navrhovatel rovněž namítá nepřezkoumatelnost rozhodnutí o vyloučení, které neuvádí žádné konkrétní důvody pro vyloučení. Vzhledem k tomu, že analýza rizik nebyla dodavatelům poskytnuta a není ani součástí rozhodnutí o vyloučení, není tak vůbec zřejmé, z jakého konkrétního důvodu byl navrhovatel z účasti v zadávacím řízení vyloučen. Navrhovateli tak nezbývá než konstatovat, že rozhodnutí o vyloučení je rovněž formálně nezákonné a zcela nepřezkoumatelné, a to pro nedostatek důvodů.
16. V závěru návrhu navrhovatel konstatuje, že s ohledem na všechny shora uvedené skutečnosti, navrhuje, aby Úřad uložil podle § 263 odst. 2zákona zadavateli nápravné opatření spočívající ve zrušení rozhodnutí o vyloučení a veškerých navazujících úkonů, případně, aby zadávací řízení zrušil.
III. PRŮBĚH SPRÁVNÍHO ŘÍZENÍ
17. Dne 4. 6. 2021, kdy Úřad návrh navrhovatele obdržel, bylo podle § 249 zákona ve spojení s § 44 odst. 1 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“), zahájeno správní řízení o přezkoumání úkonů zadavatele, vedené pod sp. zn. ÚOHS-S0207/2021/VZ.
18. Účastníky správního řízení podle § 256 zákona jsou:
- zadavatel,
- navrhovatel.
19. Zahájení správního řízení oznámil Úřad jeho účastníkům přípisem č. j. ÚOHS- 19073/2021/541/JCh ze dne 8. 6. 2021.
20. Usnesením č. j. ÚOHS- 21228/2021/541/VSv ze dne 24. 6. 2021 určil Úřad zadavateli lhůtu k provedení úkonu, a to k podání informace Úřadu o dalších úkonech, které zadavatel provede v šetřeném zadávacím řízení v průběhu správního řízení, a zaslání příslušné dokumentace o zadávacím řízení ve smyslu § 216 odst. 1 zákona, pořízené v souvislosti s provedenými úkony.
21. Rozhodnutím č. j. ÚOHS- 24836/2021/500/AIv ze dne 23. 7. 2021 Úřad podle § 61 odst. 1 správního řádu nařídil zadavateli z moci úřední předběžné opatření spočívající v zákazu uzavřít smlouvu v šetřeném zadávacím řízení.
22. Usnesením č. j. ÚOHS- 24923/2021/536/VSv ze dne 23. 7. 2021 stanovil Úřad účastníkům řízení lhůtu, v níž se mohli vyjádřit k podkladům rozhodnutí.
Vyjádření zadavatele k návrhu ze dne 14. 6. 2021
23. Zadavatel se k návrhu vyjádřil ve svém stanovisku ze dne 14. 6. 2021, které Úřad obdržel téhož dne, přičemž v něm sděluje následující.
24. Zadavatel ve vyjádření k návrhu předně uvádí, že se s jednotlivými tvrzeními, která navrhovatel uplatňuje v návrhu a která jsou totožná s argumenty v námitkách, obsáhle vypořádal v rozhodnutí o námitkách, kterým námitky v plném rozsahu odmítl.
25. K námitce, že navrhovatel splnil požadavky zadávací dokumentace, zadavatel sděluje, že v bodu 2.1 zadávací dokumentace stanovil zcela jasnou podmínku, přičemž s ohledem na to, že navrhovatel v námitkách i návrhu opakovaně cituje ZKB i Varování NÚKIB, musí si být vědom povinnosti zadavatele, jakožto osoby povinné, která musí v průběhu procesu hodnocení rizik vyhodnotit rizika spojená s použitím technických nebo programových prostředků společností Huawei a k ochraně svých aktiv přijmout taková adekvátní bezpečnostní opatření, aby dostál povinností jak dle zákona, tak ZKB. Zadavatel tak považuje za absurdní tvrzení navrhovatele, že analýzu rizik zamlčel.
26. Zadavatel dále uvádí, že ačkoli navrhovatel tvrdí, že námitky, potažmo návrh, nesměřují proti zadávacím podmínkám, hlavní podstatou argumentace navrhovatele v obou podáních je právě zpochybnění zadávací podmínky týkající se předmětu plnění a analýzy rizik, kterou bylo dle navrhovatele možné vykládat dvojím způsobem. Dle názoru zadavatele však nelze bod 2.1 zadávací dokumentace interpretovat jiným způsobem, než že si analýzu rizik zadavatel vyhotovil před samotným zahájením zadávacího řízení, aby její výsledky mohl promítnout do zadávacích podmínek.
27. Zadavatel odmítá tvrzení navrhovatele ohledně participace dodavatelů na procesu hodnocení rizik. Zadavatel uvádí, že v zadávací dokumentaci byl schopen definovat veškeré jím požadované parametry poptávaného plnění, provedl v průběhu procesu hodnocení rizik analýzu rizik a zahájil předmětné zadávací řízení jakožto otevřené řízení. Postupoval tak v souladu se zákonem a stanovil zadávací podmínky jasně a srozumitelně již před samotným zadávacím řízením, které jakoukoli participaci dodavatelů na formulaci zadávacích podmínek, natož na samotném procesu hodnocení rizik, zcela vylučují.
28. Dále zadavatel uvádí, že vzhledem k obecné povaze Varování NÚKIB, které žádným taxativním výčtem neuvádí rizika spojená s používáním technologie dotčených společností, postupoval zadavatel při procesu hodnocení rizik tak, že poté, co si stanovil rozsah primárních a podpůrných aktiv, hodnot s nimi spojených hrozeb a zranitelností, určil hodnotu jemu známých rizik. Jelikož tato přesáhla úroveň kritéria pro akceptovatelnost rizika, a jelikož nebylo možné dosáhnout akceptovatelné úrovně jinak než zákazem používání prostředků dotčených společností, stanovil zadavatel zadávací podmínku týkající se předmětu plnění s tím, že nebude akceptovat nabídky dodavatelů, jejichž nabízené řešení bude obsahovat technologie/klíčové prvky dotčených společností a které dle analýzy rizik představují vysoké nebo kritické riziko. Logickým důsledkem je pak vyloučení takového dodavatele, jehož nabídka bude technologie/klíčové prvky dotčených společností obsahovat, tak jak tomu bylo v šetřené věci.
29. Zadavatel dále odmítá tvrzení navrhovatele, že podle navrhovatelem zpracované analýzy rizik nabízeného plnění, mohou být vysoká a kritická rizika nabízených diskových polí snížena pomocí vhodných opatření na nižší a střední úroveň. Zadavatel v tomto plně odkazuje na rozhodnutí o námitkách. Bez znalosti konkrétního informačního a komunikačního systému, bez znalosti jejich specifik a rizik spojených s jejich správou a provozováním s dopadem na primární a podpůrná aktiva stanovená zadavatelem, nemůže být dle zadavatele analýza rizik navrhovatele v porovnání s analýzou rizik zadavatele objektivně porovnatelná.
30. Co se týče navrhovatelem namítané nedostatečnosti a nepřezkoumatelnosti rozhodnutí o námitkách zadavatel opakuje, že v předmětném zadávacím řízení postupoval v souladu s předpisy upravujícími kybernetickou bezpečnost a zároveň se zákonem. V rozhodnutí o vyloučení a zároveň v rozhodnutí o námitkách navrhovateli jasně a konkrétně sdělil důvody, které jej vedly k dotčeným rozhodnutím, upozornil jej na možnost uplatnit své zákonné právo brojit proti rozhodnutím zadavatele a podat námitky, potažmo návrh, což navrhovatel v obou případech učinil.
Vyjádření navrhovatele k podkladům rozhodnutí ze dne 30. 7. 2021
31. K usnesení Úřadu č. j. ÚOHS- 24923/2021/536/VSv ze dne 23. 7. 2021 se navrhovatel vyjádřil ve svém stanovisku ze dne 30. 7. 2021, které Úřad obdržel téhož dne, přičemž v něm sděluje následující.
32. Navrhovatel předně konstatuje, že setrvává na své argumentaci uvedené v návrhu, na jehož základě bylo řízení před Úřadem zahájeno, a na tuto plně odkazuje.
33. Navrhovatel má za to, že podklady rozhodnutí, které jsou obsaženy ve spise, neobsahují žádné skutečnosti, které by vyvracely relevantnost námitek navrhovatele. Navrhovatel uvádí, že se v rámci nahlížení do spisu seznámil zejména s dokumentem analýza rizik, resp. s jejím úvodem a závěrem, neboť zbytek textu byl Úřadem začerněn. Z datace analýzy rizik je zřejmé, že ji zadavatel skutečně zpracoval ještě před zahájením zadávacího řízení. Vzhledem k tomu navrhovatel nerozumí tomu, proč její existenci zadavatel zamlčel a závěry analýzy rizik jednoznačným způsobem neuvedl v zadávací dokumentaci tak, aby měl navrhovatel možnost seznámit se s nimi a přizpůsobit jim svoji nabídku.
34. Navrhovatel uzavírá, že se v důsledku nemožnosti seznámení se s analýzou rizik nejen nedozvěděl, proč byl z účasti v zadávacím řízení vyloučen, ale ani to, zda by mohl učinit nějaká opatření, aby eliminoval riziko, že se v budoucnu dostane do obdobné situace jako u nyní zadávané veřejné zakázky.
IV. ZÁVĚRY ÚŘADU
35. Úřad přezkoumal na základě § 248 a následujících ustanovení zákona případ ve všech vzájemných souvislostech a po zhodnocení všech podkladů, zejména obdržené dokumentace o zadávacím řízení, stanovisek účastníků řízení, a na základě vlastního zjištění konstatuje, že zadavatel postupoval v souladu se zákonem, pročež návrh navrhovatele zamítá. Ke svému rozhodnutí Úřad uvádí následující rozhodné skutečnosti.
Relevantní ustanovení právních předpisů
36. Podle § 6 odst. 1 zákona zadavatel při postupu podle tohoto zákona musí dodržovat zásady transparentnosti a přiměřenosti.
37. Podle § 48 odst. 1 zákona může zadavatel vyloučit účastníka zadávacího řízení pouze z důvodů stanovených tímto zákonem, a to kdykoliv v průběhu zadávacího řízení.
38. Podle § 48 odst. 2 písm. a) zákona může zadavatel vyloučit účastníka zadávacího řízení, pokud údaje, doklady, vzorky nebo modely předložené účastníkem zadávacího řízení nesplňují zadávací podmínky nebo je účastník zadávacího řízení ve stanovené lhůtě.
39. Orgány a osoby uvedené v § 3 písm. c) až f) ZKB [mezi které patří i zadavatel, pozn. Úřadu] jsou podle § 4 odst. 2 ZKB povinny zavést a provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění kybernetické bezpečnosti informačního systému a vést o nich bezpečnostní dokumentaci.
40. Podle § 4 odst. 4 ZKB jsou orgány a osoby uvedené v § 3 písm. c) až f) ZKB povinny zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatele pro jejich informační nebo komunikační systém a tyto požadavky zahrnout do smlouvy, kterou s dodavatelem uzavřou. Zohlednění požadavků vyplývajících z bezpečnostních opatření podle věty první v míře nezbytné pro splnění povinností podle tohoto zákona nelze považovat za nezákonné omezení hospodářské soutěže nebo neodůvodněnou překážku hospodářské soutěži.
41. Podle § 5 odst. 1 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“) povinná osoba v rámci řízení rizik v návaznosti na § 4
a) stanoví metodiku pro hodnocení rizik, včetně stanovení kritérií pro akceptovatelnost rizik,
b) s ohledem na aktiva identifikuje relevantní hrozby a zranitelnosti; přitom zvažuje zejména kategorie hrozeb a zranitelností uvedených v příloze č. 3 k této vyhlášce,
c) provádí hodnocení rizik v pravidelných intervalech podle odstavce 2 a při významných změnách,
d) při hodnocení rizik zohlední relevantní hrozby a zranitelnosti a posoudí možné dopady na aktiva; tato rizika hodnotí alespoň v rozsahu přílohy č. 2 k této vyhlášce,
e) zpracuje zprávu o hodnocení rizik,
f) zpracuje na základě bezpečnostních potřeb a výsledků hodnocení rizik prohlášení o aplikovatelnosti, které obsahuje přehled bezpečnostních opatření požadovaných touto vyhláškou, která 1. nebyla aplikována, včetně odůvodnění, 2. byla aplikována, včetně způsobu plnění,
g) zpracuje a zavede plán zvládání rizik, který obsahuje cíle a přínosy bezpečnostních opatření pro zvládání jednotlivých rizik, určení osoby zajišťující prosazování bezpečnostních opatření pro zvládání rizik, potřebné finanční, technické, lidské a informační zdroje, termín jejich zavedení, popis vazeb mezi riziky a příslušnými bezpečnostními opatřeními a způsob realizace bezpečnostních opatření,
h) při hodnocení rizik a v plánu zvládání rizik zohlední 1. významné změny,2. změny rozsahu systému řízení bezpečnosti informací, 3. opatření podle § 11 zákona a 4. kybernetické bezpečnostní incidenty, včetně dříve řešených, a
i) v souladu s plánem zvládání rizik zavádí bezpečnostní opatření.
K výroku tohoto rozhodnutí
42. Úřad na tomto místě uvádí, že dne 17. 12. 2018 bylo NÚKIB vydáno Varování NÚKIB podle § 12 odst. 1 ZKB, ve kterém NÚKIB varuje před použitím technických nebo programových prostředků společnosti Huawei, včetně jejich dceřiných společností, neboť představují hrozbu v oblasti kybernetické bezpečnosti. K tomuto Varování NÚKIB vydal dne 4. 1. 2019 metodiku, která konkretizuje možné postupy správců informačních a komunikačních systémů spadajících pod ZKB, dále vysvětluje institut varování, popisuje princip řízení rizik a nastiňuje možnosti při zajištění plnění povinností podle ZKB v souladu s předpisy regulujícími zadávání veřejných zakázek (dále jen „metodika NÚKIB“).
43. Úřad předně uvádí mezi účastníky řízení nespornou skutečnost, že zadavatel je na základě usnesení vlády č. 390 ze dne 25. 5. 2015 správcem a provozovatelem informačního systému kritické informační infrastruktury. Úřad konstatuje, že z uvedené skutečnosti vyplývá, že zadavateli jsou v souladu s § 3 písm. c) ZKB ukládány povinnosti v oblasti kybernetické bezpečnosti. V souladu s § 4 odst. 4 ZKB je zadavatel povinen zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatele pro informační a komunikační systémy. Jedním z bezpečnostních opatření je řízení rizik, při němž se provádí hodnocení rizik, tj. identifikace, analýza a vyhodnocení rizik. Při samotném hodnocení rizik je zadavatel v souladu s § 5 odst. 1 písm. h) bod 3 VKB povinen zohlednit opatření podle § 11 ZKB, kterým je i Varování NÚKIB, na něž zadavatel při vymezení předmětu plnění v zadávací dokumentaci odkázal, když v bodu 2.1 zadávací dokumentace stanovil, že „předmět plnění nesmí být nevyhovující z hlediska informační bezpečnosti, přičemž za nevyhovující je považováno jakékoli plnění, které obsahuje technologie/klíčové prvky, vůči jejichž výrobcům vydal Národní úřad pro kybernetickou a informační bezpečnost Varování NÚKIB č. j. 3012/2018-NÚKIB-E/110 ze dne 17. prosince 2018 v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a které dle analýzy rizik představují vysoké nebo kritické riziko“.
44. Návrh navrhovatele v předmětném správním řízení směřuje proti jeho vyloučení z účasti v zadávacím řízení na veřejnou zakázku. Úřad se tedy zabýval tím, zda v posuzovaném případě zadavateli vznikl relevantní důvod pro vyloučení navrhovatele či nikoliv.
45. Navrhovatel byl ze zadávacího řízení na veřejnou zakázku vyloučen z důvodu, že jeho nabídka obsahuje technické a programové prostředky společnosti Huawei, které dle Varování NÚKIB představují hrozbu v oblasti kybernetické bezpečnosti.
46. Zadavatel v rozhodnutí o vyloučení konkrétně uvedl následující: „Zadavatel dále v článku 2.1 zadávací dokumentace jasně stanovil zadávací podmínku, že předmět plnění nesmí být nevyhovující z hlediska informační bezpečnosti, přičemž za nevyhovující je považováno jakékoli plnění, které obsahuje technologie/klíčové prvky, vůči jejichž výrobcům vydal Národní úřad pro kybernetickou a informační bezpečnost Varování NÚKIB č.j. 3012/2018-NÚKIB-E/110 ze dne 17. prosince 2018 (dále jen „Varování“) v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „zákon o kybernetické bezpečnosti“), a které dle analýzy rizik představují vysoké nebo kritické riziko.
V doplněné Příloze č. 1 vzoru smlouvy – Technická specifikace Zboží, jež byla součástí nabídky Dodavatele, uvedl Dodavatel v položce „Enterprise diskové pole“ konkrétní typ a označení diskového pole: Huawei OceanStor Dorado 6000 V6 Quad controller a v položce „Midrange diskové pole“ uvedl: Huawei OceanStor 5300 V5 Dual controller. Součástí nabídky byly i technické listy v anglickém jazyce, upravující technickou specifikaci jednotlivých nabízených diskových polí výrobce Huawei. Komise tak konstatovala, že nabídka Dodavatele obsahuje technické a programové prostředky společnosti Huawei Technologies Co., Ltd., Šen-čen, Čínská lidová republika, jež dle Varování Národního úřadu pro kybernetickou a informační bezpečnost představuje hrozbu v oblasti kybernetické bezpečnosti.
Jelikož Dodavatelem nabízené plnění obsahuje technologie/klíčové prvky, vůči jehož výrobci vydal Národní úřad pro kybernetickou a informační bezpečnost Varování, a ze Zadavatelem provedené analýzy rizik, která slouží jako podklad pro výběr konkrétních bezpečnostních opatření, vyplynulo, že v případě Dodavatelem nabízeného technologického řešení přesáhlo riziko spojené s použitím nabízených technologií Zadavatelem akceptovatelnou úroveň a představuje kritickou úroveň rizika, rozhodl Zadavatel tak, jak je uvedeno ve výroku tohoto rozhodnutí.
Nabídka Dodavatele nesplňuje zadávací podmínky předmětné Veřejné zakázky, neboť předmět plnění, jež Dodavatel ve své nabídce uvedl, je nevyhovující z hlediska informační bezpečnosti a dle analýzy rizik představuje kritické riziko.“
47. Úřad dále předesílá, že navrhovatel v návrhu uvádí řadu námitek, z nichž některé spolu úzce souvisí, tudíž níže v odůvodnění tohoto rozhodnutí přistoupil ke komplexnímu vypořádání námitek navrhovatele uvedených v návrhu.
48. Navrhovatel v návrhu především namítá, že zadavatel na žádném místě zadávací dokumentace neuvedl, že by prostředky společnosti Huawei (či prostředky jakékoliv jiné společnosti) byly při plnění veřejné zakázky automaticky vyloučeny a že ze zadávací dokumentace ani nevyplývá skutečnost, že analýzu rizik nemají dodavatelé provádět sami, ale tuto zpracuje zadavatel sám, resp., že tuto analýzu má již zadavatel k dispozici.
49. K tvrzení navrhovatele, že zadavatel na žádném místě zadávací dokumentace neuvedl, že by prostředky společnosti Huawei byly při plnění veřejné zakázky automaticky vyloučeny, Úřad konstatuje, že zadavatel v bodu 2.1 zadávací dokumentace jasně stanovil, že za plnění nevyhovující z hlediska informační bezpečnosti, a které dle analýzy rizik představuje neakceptovatelné riziko, bude považovat „jakékoli plnění, které obsahuje technologie/klíčové prvky, vůči jejichž výrobcům vydal Národní úřad pro kybernetickou a informační bezpečnost Varování“. Skutečnost, že zadavatel ze zadávacího řízení vyloučí nabídku dodavatele, která bude obsahovat technické nebo programové prostředky společnosti Huawei tak byla zřejmá již ze znění zadávací dokumentace. Přičemž sám navrhovatel v návrhu uvedl, že se při přípravě nabídky seznámil s Varováním NÚKIB, tudíž je mu jistě známo, že toto varuje před použitím technických nebo programových prostředků společnosti Huawei.
50. K výkladu zadávací podmínky uvedené v bodu 2.1 zadávací dokumentace, která je ze strany navrhovatele zpochybňována, Úřad sděluje, že z odkazu na analýzu rizik, jak o ní hovoří bod 2.1 zadávací dokumentace, nelze jakkoliv rozumně vyvozovat, že by snad zadavatel po dodavatelích požadoval zpracování vlastní analýzy rizik, se kterou by následně měl v úmyslu nějakým způsobem nakládat. V daném případě není pochyb o tom, že dodavatelé nemohou znát všechny okolnosti významné pro řízení rizik u zadavatele, přičemž ze zadávací dokumentace ani nevyplývá, že by se zadavatel jakkoli zavázal takové informace dodavatelům sdělit, což ostatně připouští i navrhovatel v návrhu, když uvedl, že „neměl k dispozici topologii sítě zadavatele, ani detaily vážící se ke správě logických a fyzických přístupů a dalších opatření“. Nadto Úřad dodává, že osobou odpovědnou z hlediska ZKB je toliko zadavatel. Lze tedy uzavřít, že pokud by zadavatel i přesto požadoval po dodavatelích v určité formě součinnost při vyhodnocení rizik, stanovil by takový požadavek jednoznačným způsobem, resp. předal by dodavatelům takové informace, na základě nichž by bylo možné případná rizika z jejich strany vyhodnotit, což v šetřené věci zcela jistě nenastalo. Dle názoru Úřadu nelze požadavek vyplývající z bodu 2.1 zadávací dokumentace vykládat v jiném kontextu, než že rozhodnou analýzu rizik zpracoval zadavatel a při přípravě zadávacích podmínek z ní vycházel v tom smyslu, že technologie společností uvedených ve Varování NÚKIB představují kritické nebo vysoké riziko, tedy riziko neakceptovatelné, a z tohoto důvodu přijímá zadavatel bezpečnostní opatření v tom smyslu, že tyto technologie inkriminovaných společností a priori eliminuje z možného plnění veřejné zakázky. Úřadem zastávaný výklad zcela odpovídá i zjištěnému skutkové stavu, kdy ze shromážděných podkladů pro rozhodnutí je patrné, že zadavatel analýzu rizik zpracoval před zahájením zadávacího řízení. Pro důležitost Úřad znovu upozorňuje na formulaci předmětné zadávací podmínky. Zadavatel v bodě 2.1 zadávací dokumentace zcela zřetelně a jasně uvádí imperativ, že nabízený předmět plnění nesmí být nevyhovující z hlediska informační bezpečnosti a bezprostředně na to formuluje závaznou normu: „přičemž za nevyhovující je považováno jakékoli plnění, které obsahuje technologie/klíčové prvky, vůči jejichž výrobcům vydal Národní úřad pro kybernetickou a informační bezpečnost Varování NÚKIB (…)“ Na druhou stranu jakákoliv povinnost či eventualita vztahující se k dodavatelům, aby sami prováděli řízení rizik a jejich vyhodnocení (a to u zadavatele) a předkládali tak vlastní analýzy rizik, v zadávací dokumentaci nikterak formulována není, ani nelze shledat žádnou jinou skutečnost, která by dodavatele k takovému přesvědčení mohla vést.
51. Úřad rovněž shledává za nepřiléhavé šetřené věci rozsudky citované navrhovatelem v návrhu (rozsudek Krajského soudu v Brně sp. zn. 62 Af 41/2012 a rozsudek Nejvyššího správního soudu sp. zn. 8 Afs 44/2013), neboť jak bylo uvedeno výše, zadávací podmínka v bodu 2.1 zadávací dokumentace nenabízí žádný jiný výklad než ten, že zadavatel zpracoval analýzu rizik na jejímž základě přijal bezpečnostní opatření ke snížení rizik. Zadavatel v bodu 2.1 zadávací dokumentace jasně interpretoval, že za plnění nevyhovující z hlediska informační bezpečnosti, a které dle analýzy rizik představuje neakceptovatelné riziko, bude považovat jakékoli plnění, které obsahuje technologie/klíčové prvky, vůči jejichž výrobcům vydal NÚKIB Varování.
52. K námitce navrhovatele, že zadavatel neučinil analýzu rizik součástí zadávací dokumentace, Úřad uvádí následující. V souladu s rozhodovací praxí Úřadu (rozhodnutí sp. zn. ÚOHS-S0262/2019/VZ) zadavatel neměl povinnost učinit součástí zadávací dokumentace dokumenty obsahující analýzu rizik, když tyto netvoří její součást a nebyl ani povinen v zadávací dokumentaci uvádět, jaká bezpečnostní opatření v návaznosti na případnou analýzu rizik zvolil, příp. jaký stanovil způsob zvládání rizik, když tyto informace dodavatelé pro podání nabídek do zadávacího řízení na veřejnou zakázku nepotřebují. Úřad dodává, že uvedeným postupem zadavatele nebyla porušena ani zásada transparentnosti (§ 6 zákona), neboť tato nespočívá v povinnosti zveřejňovat veškeré podklady, na základě kterých, byla zadávací dokumentace vyhotovena, ale v možnosti zpětně přezkoumat postup zadavatele. K výše uvedenému Úřad doplňuje, ze znění bodu 2.1 zadávací dokumentace je zjevné, že odkaz zadavatele na analýzu rizik je uveden jako odůvodnění přijaté formy bezpečnostního opatření zadavatelem, tedy jako označení podkladu, z něhož zadavatel vycházel při vyhodnocení rizik.
53. K tvrzení navrhovatele, že z analýzy rizik, kterou si navrhovatel zajistil, přitom vyplynulo, že disková pole nabízená navrhovatelem takové vysoké, natož kritické, riziko nepředstavují a lze je tedy při realizaci veřejné zakázky bez problémů využít, a proto je také navrhovatel uvedl ve své nabídce, Úřad uvádí, že zadavatel je povinen podle § 5 VKB provádět analýzu rizik a identifikovaná rizika řídit. Současně je zadavatel povinen zabývat se všemi hrozbami, které prostřednictvím varování vydává NÚKIB, a zohlednit je v analýze rizik. Zadavatel tak reagoval na Varování NÚKIB, přičemž provedl proces hodnocení rizik před zahájením zadávacího řízení. Je to právě zadavatel, kdo provádí výběr konkrétních opatření ke zvládání rizik, neboť nikdo nezná regulované systémy a kontext jejich fungování lépe než právě povinná osoba (zadavatel). Volba konkrétního opatření ke snížení identifikovaného rizika je výlučně v odpovědnosti povinné osoby, tj. zadavatele. Obecně však lze konstatovat, že výčet opatření ke zvládání rizik není konečný – konkrétní podoba opatření se odvíjí především od charakteru rizika, na které má reagovat, atributu bezpečnosti, na který má reagovat (důvěrnost, dostupnost, integrita), úrovně zabezpečení, které má být jeho implementací dosaženo, architektury systému, do kterého má být implementováno, lokace, ve které má být implementováno, důležitosti aktiva, jehož rizika mají být regulována (viz rozhodnutí sp. zn. ÚOHS-S0262/2019/VZ, Sdělení NÚKIB ze dne 23. 10. 2019). NÚKIB jsou známy 4 obvyklé postupy (formy bezpečnostních opatření), a to: a) technické opatření eliminující zranitelnost aktiva nebo hrozby, b) implementace nového řešení za současného zachování provozu starého řešení, c) redundance, tj. zdvojení zařízení a d) úplná eliminace rizikové technologie. Přičemž v šetřené věci zadavatel zvolil po vyhodnocení rizik jako bezpečností opatření poslední možnost.
54. Úřad k námitce navrhovatele, že rozhodnutí o vyloučení neuvádí žádné konkrétní důvody vyloučení navrhovatele, odkazuje v podrobnostech na bod 46. odůvodnění tohoto rozhodnutí. Zadavatel v rozhodnutí o vyloučení uvedl jako důvod pro vyloučení navrhovatele, že jeho nabídka obsahuje technické a programové prostředky společnosti Huawei, jež dle Varování NÚKIB představuje hrozbu v oblasti kybernetické bezpečnosti. Zadavatel rovněž odkázal na bod 2.1 zadávací dokumentace, podle kterého bude zadavatel za plnění nevyhovující z hlediska informační bezpečnosti, a které dle analýzy rizik představuje neakceptovatelné riziko, považovat „jakékoli plnění, které obsahuje technologie/klíčové prvky, vůči jejichž výrobcům vydal Národní úřad pro kybernetickou a informační bezpečnost Varování“, přičemž Varování NÚKIB varuje před použitím technických nebo programových prostředků společnosti Huawei, neboť představují hrozbu v oblasti kybernetické bezpečnosti, a není sporu o tom, že nabídka navrhovatele nesplňuje zadávací podmínky předmětné veřejné zakázky, neboť předmět plnění, jež navrhovatel ve své nabídce uvedl, je nevyhovující z hlediska informační bezpečnosti a dle analýzy rizik zadavatele představuje kritické riziko. Úřad v kontextu výše uvedeného shledal, že zadavatel dostatečně a konkrétně popsal důvody pro vyloučení navrhovatele ze zadávacího řízení. Navrhovateli jsou z odůvodnění známy úvahy zadavatele, jež vedly k jeho vyloučení, přičemž důvody vyloučení navrhovatele jsou v souladu se zákonem. V šetřené věci nelze považovat rozhodnutí o vyloučení za „svévoli“ zadavatele, jak naznačuje navrhovatel v návrhu. Zadavatel jednoznačně identifikoval důvody vyloučení navrhovatele, tudíž ani odkaz navrhovatele na rozhodovací praxi Úřadu, rozhodnutí sp. zn. ÚOHS-S0294/2017/VZ, není na šetřenou věc přiléhavý.
55. Úřad doplňuje, že posuzoval návrh dle jeho obsahu a vyhodnotil jej tak, že směřuje primárně proti vyloučení navrhovatele z účasti v zadávacím řízení, když navrhovatel požaduje mj. zrušení rozhodnutí o vyloučení. Tvrzení o nejasnosti zadávacích podmínek tedy Úřad považuje za součást argumentace směřující proti vyloučení navrhovatele z účasti v zadávacím řízení.
56. Navrhovatel napadá rozhodnutí o svém vyloučení s argumentační konstrukcí o nejasnosti zadávacích podmínek a jejich možném rozdílném výkladu, přičemž dovozuje, že pokud jsou zadávací podmínky formulovány nejednoznačně, neurčitě či způsobem umožňujícím dvojí výklad, nemůže mít jejich nesplnění za následek vyloučení uchazeče z účasti v zadávacím řízení (k čemuž obsáhle cituje z rozhodovací praxe Úřadu a správních soudů). Úřad však na základě výše uvedených skutečností dospěl k závěru, že navrhovatelem prezentovaný přístup nemá ve zde posuzovaném případě opodstatnění, neboť v tomto případě zadávací dokumentace objektivně rozdílný výklad nepřipouští a navrhovatelem zastávanou argumentaci ohledně údajné interpretační nejistoty zadávacích podmínek je nutné odmítnout jako nedůvodnou. Uvádí-li tedy navrhovatel, že zásadní skutečnost, že analýzu rizik nemají dodavatelé provádět sami, nýbrž že ji zadavatel zpracoval sám, se dozvěděl až z rozhodnutí o vyloučení, stejně tak, že až z rozhodnutí o vyloučení „fakticky vyplynula“ informace, že zadavatel zcela eliminoval z předmětu plnění prostředky Huawei (a navrhovatel tedy této informaci nemohl přizpůsobit svou nabídku), nelze dle názoru Úřadu uvedené argumentaci přisvědčit, jelikož na základě posouzení obsahu zadávací dokumentace a dalších rozhodných skutečností Úřad zjistil, že podoba zadavatelem přijatého bezpečnostního opatření a jeho důsledky spočívající v úplné eliminaci plnění předmětu veřejné zakázky za využití prvků inkriminovaných společností uvedených ve Varování NÚKIB, je ze znění zadávacích podmínek (bod 2.1 zadávací dokumentace) jasně a zřetelně seznatelná, a to v dostatečné podrobnosti tak, aby všichni dodavatelé byly o této skutečnosti informováni, mohli ji zohlednit při přípravě svých nabídek nebo i případně její důvodnost a zákonnost napadat podáním včasných námitek, resp. následného návrhu mířícího vůči stanovení zadávacích podmínek.
57. Úřad tudíž považoval za nadbytečné se blíže zaobírat v návrhu obsaženou argumentací týkající se toho, že dle názoru navrhovatele zadavatel bez hlubší analýzy vyloučil z předmětu veřejné zakázky veškeré technické a programové prostředky společnosti Huawei, a to bez ohledu na to, zda lze či nelze ve vztahu k jednotlivým prostředkům, které jsou předmětem veřejné zakázky, eliminovat rizika, před kterými varoval NÚKIB, jiným způsobem, ani Úřad neposuzoval skutečnost, zda je zadavatelem přijaté bezpečnostní opatření, a s tím spojené omezení hospodářské soutěže, v tomto případě vhodné a přiměřené, zda se pro dosažení deklarovaného cíle nenabízelo spíše přijetí méně omezujícího opatření a zda bylo vyhodnocení rizik (analýza rizik) provedeno správně, neboť se jedná o otázky, které jsou irelevantní s ohledem na předmět tohoto správního řízení zahájeného návrhem navrhovatele proti rozhodnutí o jeho vyloučení ze zadávacího řízení. Pokud chtěl navrhovatel učinit předmětem správního řízení otázku zákonnosti zadávacích podmínek, mohl navrhovatel vznést námitky proti zadávacím podmínkám veřejné zakázky a případně podat návrh napadající nezákonnost zadávacích podmínek veřejné zakázky. Nelze tedy přisvědčit „opožděnému“ jednání navrhovatele, jenž spočívá v nepodložené argumentaci ohledně údajně nejasného výkladu zadávací podmínky uvedené v bodu 2. 1 zadávací dokumentace. Výklad zadávací podmínky v bodu 2. 1. zadávací dokumentace předkládaný navrhovatelem nemá oporu ve znění zadávací dokumentace. Dle Úřadu je ze zadávací dokumentace (bodu 2.1) přijatá podoba bezpečnostního opatření a jeho důsledky (úplná eliminace technologií společnosti Huawei) jednoznačná.
58. Úřad dále uvádí, že odmítl jako důkaz analýzu rizik zpracovanou navrhovatelem, kterou navrhovatel navrhoval předložit jako oponentní materiál k posouzení toho, zda je přiměřené opatření zadavatele spočívající v úplném vyloučení prostředků společnosti Huawei, neboť tento cílí toliko na prokázání otázky přiměřenosti zadávacích podmínek, což je pro nyní šetřený případ (posouzení zákonnosti rozhodnutí o vyloučení) irelevantní.
59. V šetřené věci Úřad konstatuje, že obsahem rozhodnutí o vyloučení je řádné odůvodnění rozhodnutí zadavatele o vyloučení navrhovatele. Z odůvodnění rozhodnutí o vyloučení je seznatelné, jakého pochybení se navrhovatel ve své nabídce dopustil, tzn., zadavatel podrobně uvedl veškeré skutečnosti a argumenty, které ho vedly k rozhodnutí navrhovatele vyloučit. Odůvodnění zadavatele v rozhodnutí o vyloučení je jasné, srozumitelné a konkrétní, je z něj patrno, na základě jakých skutečností zadavatel k tomuto rozhodnutí dospěl. Úřad tudíž namítané rozhodnutí o vyloučení nepovažuje za provedené v rozporu se zákonem, příp. v rozporu se základními zásadami zadávacího řízení, zejména pak zásadou transparentnosti.
60. S ohledem na výše uvedené skutečnosti Úřad v zadavatelově postupu neshledal rozpor se zákonem, čímž nebyly naplněny důvody pro uložení nápravného opatření podle § 263 odst. 2 zákona spočívajícího ve zrušení zadávacího řízení nebo jen jednotlivého úkonu zadavatele a jsou tedy dány důvody pro zamítnutí návrhu podle § 265 písm. a) zákona.
Poučení
Proti tomuto rozhodnutí lze do 15 dní ode dne jeho doručení podat rozklad k předsedovi Úřadu pro ochranu hospodářské soutěže, a to prostřednictvím Úřadu pro ochranu hospodářské soutěže – Sekce veřejných zakázek, třída Kpt. Jaroše 1926/7, Černá Pole, 604 55 Brno. Včas podaný rozklad má odkladný účinek. Rozklad a další podání účastníků učiněná v řízení o rozkladu se podle § 261 odst. 1 písm. b) zákona činí výhradně prostřednictvím datové schránky nebo jako datová zpráva podepsaná uznávaným elektronickým podpisem.
otisk úředního razítka
Mgr. Markéta Dlouhá
místopředsedkyně
Obdrží
1. Česká republika - Česká správa sociálního zabezpečení, Křížová 1292/25, 150 00 Praha
2. INDOC s.r.o., U Hadovky 564/3, 160 00 Praha 6
Vypraveno dne
viz otisk razítka na poštovní obálce nebo časový údaj na obálce datové zprávy
