číslo jednací: 44180/2022/500
spisová značka: S0127/2022/VZ

 

 

Úřad pro ochranu hospodářské soutěže příslušný podle § 248 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, ve správním řízení zahájeném z moci úřední dne 15. 3. 2022, jehož účastníkem je

• obviněný – Česká republika – Ministerstvo vnitra, IČO 00007064, se sídlem Nad štolou 936/3, 170 00 Praha – Holešovice,

ve věci možného spáchání přestupku podle § 268 odst. 1 písm. a) cit. zákona cit. obviněným v souvislosti s uzavřením „Smlouvy o poskytování služeb provozu a rozvoje Informačního systému datových schránek pro období 2018 – 2022“ dne 19. 2. 2018 mezi cit. obviněným a dodavatelem Česká pošta, s. p., IČO 47114983, se sídlem Politických vězňů 909/4, 110 00 Praha – Nové Město, ve které si cit. obviněný coby služby rozvoje vyhradil úpravy, resp. zprovoznění funkcionalit mobilního elektronického prostředku Informačního systému datových schránek tak, aby byl použitelný pro potřeby Národního bodu pro identifikaci a autentizaci,

rozhodl takto:

I.

Obviněný – Česká republika – Ministerstvo vnitra, IČO 00007064, se sídlem Nad štolou 936/3, 170 00 Praha – Holešovice – se dopustil přestupku podle § 268 odst. 1 písm. a) zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, tím, že dne 19. 2. 2018 uzavřel postupem mimo zadávací řízení s odkazem na výjimku dle § 29 písm. q) cit. zákona s dodavatelem – Česká pošta, s. p., IČO 47114983, se sídlem Politických vězňů 909/4, 110 00 Praha – Nové Město – „Smlouvu o poskytování služeb provozu a rozvoje Informačního systému datových schránek pro období 2018 – 2022“, ve které si mj. coby služby rozvoje vyhradil úpravy, resp. zprovoznění funkcionalit mobilního elektronického prostředku původně sloužícího výhradně k přihlašování do Informačního systému datových schránek tak, aby byl použitelný pro potřeby Národního bodu pro identifikaci a autentizaci, ačkoliv ve vztahu k předmětnému plnění nebyly splněny podmínky pro využití výjimky dle ust. § 29 písm. q) cit. zákona, tedy zadavatel předmětnou smlouvu, která má ve vztahu k uvedeným službám rozvoje charakter rámcové dohody dle § 131 odst. 1 citovaného zákona, v rozporu s ust. § 131 odst. 2 citovaného zákona neuzavřel na základě zadávacího řízení, které by byl oprávněn použít na veřejnou zakázku obdobného předmětu a předpokládané hodnoty, přičemž tímto nezákonným postupem mohl ovlivnit výběr dodavatele.

II.

Za spáchání přestupku uvedeného ve výroku I. tohoto rozhodnutí se obviněnému – Česká republika – Ministerstvo vnitra, IČO 00007064, se sídlem Nad štolou 936/3, 170 00 Praha – Holešovice – podle § 268 odst. 2 písm. a) zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, ukládá

pokuta ve výši 200 000,- Kč (dvě stě tisíc korun českých).

Pokuta je splatná do dvou měsíců od nabytí právní moci tohoto rozhodnutí.

III.

Podle § 95 odst. 1 zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, ve znění pozdějších předpisů, v návaznosti na § 79 odst. 5 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, a § 6 odst. 1 vyhlášky č. 520/2005 Sb., o rozsahu hotových výdajů a ušlého výdělku, které správní orgán hradí jiným osobám, a o výši paušální částky nákladů řízení, ve znění pozdějších předpisů, se obviněnému – Česká republika – Ministerstvo vnitra, IČO 00007064, se sídlem Nad štolou 936/3, 170 00 Praha – Holešovice – ukládá

uhradit náklady řízení ve výši 1 000 Kč (jeden tisíc korun českých).

Náklady řízení jsou splatné do dvou měsíců od nabytí právní moci tohoto rozhodnutí.

Odůvodnění

I.               POSTUP OBVINĚNÉHO

1.             Obviněný – Česká republika – Ministerstvo vnitra, IČO 00007064, se sídlem Nad štolou 936/3, 170 00 Praha – Holešovice (dále jen „zadavatel“, „obviněný“ nebo „Ministerstvo vnitra“) – uzavřel dne 19. 2. 2018 s dodavatelem – Česká pošta, s.p., IČO 47114983, se sídlem Politických vězňů 909/4, 110 00 Praha – Nové Město (dále jen „Česká pošta, s.p.“) – „Smlouvu o poskytování služeb provozu a rozvoje Informačního systému datových schránek pro období 2018 – 2022“ (dále jen „Smlouva o provozu a rozvoji ISDS“).

2.             Dne 16. 4. 2020 udělil obviněný České poště, s.p., pokyn k realizaci změnového požadavku k úpravě aplikace Mobilní klíč pro potřeby NIA, fáze 1 a 2 (dále jen „objednávka ze dne 16. 4. 2020“).

3.             Dne 12. 8. 2020 udělil obviněný České poště, s.p., pokyn k realizaci změnového požadavku k úpravě aplikace Mobilní klíč pro potřeby NIA, fáze 3 (dále jen „objednávka ze dne 12. 8. 2020“).

II.             POSTUP ÚŘADU PŘED ZAHÁJENÍM ŘÍZENÍ O PŘESTUPKU

4.             Úřad pro ochranu hospodářské soutěže (dále jen „Úřad“), jako orgán příslušný podle § 248 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“), k výkonu dozoru nad dodržováním pravidel stanovených tímto zákonem a zadávacími podmínkami pro zadání podlimitní a nadlimitní veřejné zakázky, včetně koncese s výjimkou koncesí malého rozsahu podle § 178 zákona, a pro zvláštní postupy podle části šesté, obdržel dne 10. 11. 2020 návrh navrhovatele – ADUCID s.r.o., IČO 03678091, se sídlem Vídeňská 204/125, Přízřenice, 619 00 Brno, ve správním řízení zastoupena na základě plné moci ze dne 5. 11. 2020 společností Nielsen Legal, advokátní kancelář, s.r.o., IČO 24793345, se sídlem Kozí 916/5, Staré Město, 110 00 Praha 1 (dále jen „navrhovatel“ nebo „stěžovatel“) – z téhož dne na uložení zákazu plnění smlouvy (dále jen „návrh na uložení zákazu plnění smlouvy“), jejíž obsah je vymezen objednávkou ze dne 12. 8. 2020, kterou zadavatel přijal nabídku „Technická specifikace – koncept“ (dále jen „nabídka“) České pošty, s.p., ke Smlouvě o provozu a rozvoji ISDS. Obdržením předmětného návrhu na uložení zákazu plnění smlouvy bylo podle § 249 zákona ve spojení s § 44 odst. 1 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“), zahájeno správní řízení vedené pod sp. zn. ÚOHS-S0475/2020/VZ (dále jen „správní řízení S0475/2020/VZ“).

5.             Dne 4. 1. 2021 Úřad usnesením sp. zn. ÚOHS-S0475/2020/VZ, č. j. ÚOHS-00169/2021/500/ISo z téhož dne dle § 257 písm. l) zákona zastavil správní řízení S0475/2021/VZ, neboť zjistil, že závazek ze smlouvy byl splněn (dále jen „usnesení S0475/2020/VZ“).

6.             Součástí návrhu na uložení zákazu plnění smlouvy byl i podnět k přezkoumání postupu zadavatele při poptávání plnění spočívajícího v úpravě mobilního elektronického prostředku (dále jen „MEP“ nebo „Mobilní klíč“) tak, aby byl použitelný pro potřeby Národního bodu pro identifikaci a autentizaci (dále jen „NIA“), přičemž rozsah tohoto plnění realizovaného dodavatelem Česká pošta, s. p., byl vymezen objednávkami ze dne 16. 4. 2020 a 12. 8. 2020 navazujícími na Smlouvu o provozu a rozvoji ISDS. Po přezkoumání v podnětu uváděných skutečností ve spojitosti s relevantními podklady Úřad neshledal důvody pro zahájení správního řízení z moci úřední, avšak nevyloučil možnost následného přezkoumání postupu zadavatele, vyjdou-li najevo nové skutečnosti, přičemž tuto skutečnost sdělil obviněnému dne 7. 1. 2021.

7.             Dne 9. 4. 2021 obdržel Úřad od stěžovatele podání s názvem „Doplnění podnětu k zahájení řízení o přezkoumání úkonů zadavatele z moci úřední“ z téhož dne. Po přezkoumání obsahu předmětného podání Úřad dospěl k závěru, že se jedná o nové skutečnosti, resp. nový podnět (dále jen „podnět“).

Obsah podnětu

8.             Stěžovatel předně nesouhlasí s tvrzením zadavatele ohledně toho, že plnění, která mu byla ze strany dodavatele poskytnuta, nepředstavují samostatné veřejné zakázky, ale jsou plněními předvídanými a realizovanými právě na základě Smlouvy o provozu a rozvoji ISDS. Stěžovatel konstatuje, že plnění spočívající ve vytvoření a následném provozu mobilního prostředku elektronické identifikace pro národní identitní autoritu, který je označován jako „Mobilní klíč eGovernmentu“, vybočuje a překračuje zákonnou výjimku, na jejímž základě byla uzavřena Smlouva o provozu a rozvoji ISDS.

9.             Stěžovatel poukazuje na to, že zadavatel dovozoval naplnění výjimky ze zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů (dále jen „ZEÚ“), přičemž doplňuje, že veškerá plnění na základě Smlouvy o provozu a rozvoji ISDS se musejí týkat výhradně provozu ISDS.

10.         Plnění, které stěžovatel napadá, je dle jeho názoru použitelné zcela nezávisle na ISDS, a to dokonce i pro systémy mimo státní správu. „Prostředek označovaný jako ,Mobilní klíč eGovernmentuʼ v sobě de facto zahrnuje dvě části, původní prostředek sloužící k přihlašování do datových schránek (dále jen ,MEP pro ISDSʼ) a samostatnou část, která je na MEP pro ISDS nezávislá a která slouží k přihlašování ke všem poskytovatelům služeb podle zákona č. 250/2017 Sb. a to prostřednictvím portálu eidentita (dále jen ,MEP pro NIAʼ). Právě tato druhá část plnění jednoznačně vybočuje z uvedené zákonné výjimky, neboť se již nejedná o plnění, které se výhradně týká provozu ISDS.“

11.         Stěžovatel je přesvědčen, že na vytvoření takového MEP pro NIA měla být zadána v zadávacím řízení samostatná veřejná zakázka. V žádném případě nesmělo být toto plnění subsumováno pod stávající Smlouvu o provozu a rozvoji ISDS. Smlouva o provozu a rozvoji ISDS v žádném svém ustanovení nepředpokládá a ani nemohla předpokládat vytvoření mobilního prostředku elektronické identifikace pro jiné systémy, než je systém datových schránek.

12.         Stěžovatel doplňuje, že „[s]kutečnost, že jedním z účelů Smlouvy o provozu a rozvoji ISDS je poskytování služeb rozvoje ISDS, a to mj. za účelem rozšíření či úprav služeb poskytovaných v rámci ISDS, zejména s ohledem na splnění požadavků nově účinných právních předpisů (např. nařízení eIDAS[1]), jak uvádí zadavatel, v žádném případě neodůvodňuje úpravu MEP tak, jak byla provedena.“

13.         Stěžovatel uvádí, že „argumentace zadavatele, že napadané plnění bylo vynuceno novými požadavky zákona o elektronické identifikaci, je nepravdivá. Poskytnuté plnění popisovaný požadavek nenaplňuje ani naplnit nemůže.“ Stěžovatel je přesvědčen, že „[p]okud by tomu tak bylo, musely by všechny ostatní informační systémy veřejné správy postupovat stejně a vytvořit také vlastní autentizační prostředek. Tato argumentace zadavatele zcela popírá účel zákona o elektronické identifikaci a také účelnost budování NIA, tedy náhradu specifických prostředků elektronické identifikace pro jednotlivé systémy státní správy univerzálně použitelnou autentizací.“

14.         Stěžovatel se domnívá, že zadavatel se namísto vytvoření nového mobilního prostředku elektronické identifikace pro NIA rozhodl pořídit takový mobilní prostředek elektronické identifikace přepracováním MEP pro ISDS. Toto plnění však přesahuje provoz datových schránek a nešlo jej tak podřadit pod Smlouvu o provozu a rozvoji ISDS. „Nadto zvolené řešení si vyžádalo úpravy na straně samotné NIA.“

15.         „Skutečnost, že došlo k vytvoření de facto nové aplikace pro přihlašování prostřednictvím NIA dokládá již dokument, který zadavatel poskytl Úřadu, označený jako ,ISDS rok 2019, Technická specifikace – koncept, Interní označení: 800, Název: Úprava aplikace Mobilní klíč pro potřeby NIAʼ. Již v kapitole 1.1. tohoto dokumentu jsou uvedeny nejméně 4 případy užití, které nemají nic společného s ISDS, zejména se jedná o ,Založení NIA identity na CzechPOINTu včetně připojení Mobilního klíčeʼ; ,Použití MK jako BOK-padu při prezenčním ověřování totožnosti – Uživatel, který má účet v NIA s Mobilním klíčem, získá možnost využít Mobilní klíč jako BOKpad, tj. nástroj pro zadání BOK při prezenčním ověřování totožnostiʼ; , Schválení požadavku na předání osobních údajů – varianta s notifikacíʼ; ,Schválení požadavku na předání osobních údajů – varianta načtení QR kódu – Uživatel, který má v NIA účet s Mobilním klíčem, může pomocí MK povolit předání osobních údajů třetí straně.ʼ“ Stěžovatel dále na základě dokumentů od zadavatele dovozuje, že předmětné plnění mělo být realizováno pro NIA, avšak zadavatel se jej rozhodl realizovat v rámci již zadané veřejné zakázky, která však takové plnění nepředpokládala.

16.         Stěžovatel následně uvádí, že skutečnost, že došlo k překročení užití pro ISDS a k vytvoření zcela nové aplikace pro jiný systém, dokládá i informace na stránkách NIA, kde je uvedeno, že „Aktualizace změní název aplikace z ,Mobilní klíč ISDSʼ na ,Mobilní klíč eGovernmentuʼ a současně změní ikonu aplikace z loga ISDS (dvě šipky směrem ven na tmavě modrém pozadí) na nové logo eGovernmentu (heraldická figura Českého lva na šedém pozadí)“. Právě uvedené dle stěžovatele také svědčí o tom, že byla vytvořena zcela nová aplikace pro veřejnou správu, nikoliv pouze pro ISDS.

17.         Pro úplnost stěžovatel uvádí, že nezávislost MEP pro NIA na ISDS lze demonstrovat na skutečnosti, že někteří poskytovatelé služeb umožňují přihlášení jak nově prostřednictvím NIA, tak postaru prostřednictvím ISDS. „V praxi to znamená, že např. přihlášení na Portál občana lze realizovat buď prostřednictvím dlaždice ,eidentita.czʼ nebo prostřednictvím dlaždice ,Datové schránkyʼ“. Stěžovatel doplňuje, že MEP pro NIA a MEP pro ISDS jsou dvě samostatné a věcně nezávislé části jedné aplikace, z nichž první slouží k přihlašování do portálů všech poskytovatelů služeb eGovernmentu a druhá pro přihlašování pouze do ISDS, jak to umožňuje výjimka dle ust. § 29 písm. q) zákona.

18.         Stěžovatel odkazuje na dokument ministra vnitra „Informace o záměru učinit výdaj v oblasti digitalizace nebo informačních a komunikačních technologií podle usnesení vlády ze dne 27. ledna 2020, č. 86“, na jehož základě byla o záměru informována vláda. Jako předmět záměru bylo uvedeno „Technické zhodnocení systému Národní bod (Národní identitní autorita – Modulární registr informačních systémů) o funkcionalitu Mobilního elektronického klíče (MEP)“.

Další postup Úřadu před zahájením řízení o přestupku

19.         Přípisem č. j. ÚOHS-12476/2021/521/RŠu ze dne 13. 4. 2021 Úřad požádal obviněného o vyjádření k obsahu podnětu. Vyjádření obviněného ze dne 22. 4. 2021 (dále jen „vyjádření zadavatele ze dne 22. 4. 2021“) obdržel Úřad dne 23. 4. 2021.

20.         Dne 9. 6. 2021 Úřad přípisem č. j. ÚOHS-19194/2021/521/RŠu z téhož dne požádal obviněného o zodpovězení následujících otázek:

„1. Objasněte důvody, pro které je provoz a správa Mobilního klíče eGovernmentu využitelného zcela nezávisle na ISDS, podřazena pod ISDS? Svou odpověď, prosím, blíže rozveďte.

2. Objasněte, z jakého důvodu jste přesvědčeni o zákonnosti využití výjimky dle § 29 písm. q) zákona pro realizaci Mobilního klíče eGovernmentu coby samostatného prostředku pro elektronickou identifikaci, který mohou využívat i ti uživatelé, již nedisponují datovou schránkou, resp. jak lze dle Vašeho názoru tuto novou službu státu, která slouží k jiným účelům než k těm, ke kterým má Česká pošta, s. p., výhradní práva, realizovat bez provedení zadávacího řízení na základě výjimky dle § 29 písm. q) zákona? Svou odpověď, prosím, blíže rozveďte.“

21.         Dne 17. 6. 2021 obviněný přípisem ze dne 15. 6. 2021 požádal Úřad o prodloužení lhůty k vyjádření se k výše předestřeným otázkám, přičemž Úřad žádosti obviněného vyhověl a požádal o zodpovězení předmětných otázek do 25. 6. 2021.

22.         Dne 25. 6. 2021 obdržel Úřad vyjádření obviněného ze dne 24. 6. 2021 (dále jen „vyjádření zadavatele ze dne 24. 6. 2021“).

23.         Dne 20. 7. 2021 Úřad přípisem č. j. ÚOHS-24425/2021/524/RŠu z téhož dne požádal obviněného o potvrzení skutečnosti, „že propojení MEP s identifikační autoritou NIA, díky němuž lze také využívat služby veřejné správy nabízené poskytovateli těchto služeb, bylo vynuceno zákonnými požadavky, přičemž tato funkcionalita tvoří jakousi ,přidanou hodnotuʻ MEP, avšak primárním účelem MEP zůstává přihlašování do datové schránky, které je zachováno i v původní variantě, tj. ,napřímoʻ bez propojení MEP s identifikační autoritou NIA“.

24.         Dne 27. 7. 2021 obdržel Úřad vyjádření obviněného z téhož dne (dále jen „vyjádření zadavatele ze dne 27. 7. 2021“).

25.         Dne 16. 8. 2021 se uskutečnilo podání vysvětlení ve smyslu § 137 správního řádu, kdy obviněný mj. uvedl, že zašle Úřadu podrobnější vyjádření k předmětu šetření, zejména ke vztahu MEP k ISDS, potažmo k přesvědčení obviněného o zákonnosti jeho postupu při úpravě MEP. Bližší podrobnosti o podání vysvětlení jsou zachyceny v úředním záznamu č. j. ÚOHS-28378/2021/524/ZKu ze dne 20. 8. 2021.

26.         Dne 6. 10. 2021 obdržel Úřad vyjádření obviněného ze dne 5. 10. 2021 (dále jen „vyjádření zadavatele ze dne 5. 10. 2021“).

Vyjádření zadavatele ze dne 22. 4. 2021

27.         Obviněný se předně ohrazuje proti tvrzení stěžovatele o tom, že obviněným předkládané informace mají být nepřesné, účelové či nesprávné. Obviněný setrvává na svém stanovisku, že veškerá plnění učiněná na základě Smlouvy o provozu a rozvoji ISDS, která jsou stěžovatelem rozporována, nepředstavují samostatné veřejné zakázky, resp. postupy směřující k zadání veřejné zakázky, ale jsou plněními předvídanými a realizovanými na základě Smlouvy o provozu a rozvoji ISDS.

28.         Obviněný uvádí, že „MEP dodaný na základě Smlouvy není vytvořen pro celou státní správu, respektive není provozován zcela mimo ISDS, když vytvořením tohoto MEP byl pouze upraven a zhodnocen ISDS, respektive jeho část odpovídající MEP, a to na základě skutečností předvídaných Smlouvou již v době jejího uzavření (k tomuto srov. např. body 24 – 27 Usnesení) a odůvodněných změnou a úpravou právních předpisů. Také správa i provoz tohoto MEP nadále spadá výhradně pod Smlouvu.“

29.         Obviněný poukazuje na to, že skutečnost, že MEP obsahuje také možnost přihlášení prostřednictvím NIA, nepopírá výše uvedené, přičemž opakuje, že předmětem úpravy MEP mělo být mj. také propojení a sjednocení přihlašování prostřednictvím stávající autority ISDS a autority NIA, a to na základě a v intencích zákonných požadavků [zákona č. 250/2017 Sb., o elektronické identifikaci, ve znění pozdějších předpisů (dále jen „ZEI“), ZEÚ a nařízení eIDAS].

30.         Vzhledem k tomu, že identifikace prostřednictvím přihlášení k ISDS byla a částečně je využívána jako prostředek ověření, resp. prokázání totožnosti příslušné osoby v rámci přihlašování k některým portálům státní správy, a to bez nutnosti propojení s autoritou NIA, bylo s ohledem na právní úpravu nově zakotvenou v ZEI a ZEÚ nutné pro možnost zachování přihlašování prostřednictvím údajů vedených v ISDS ve stávajícím rozsahu navázat tento systém přihlašování na autoritu NIA a tyto skutečnosti pomítnout také do MEP. Tyto požadavky dle obviněného vychází zejm. z ust. § 3 odst. 1 písm. c) ZEI a z § 9 odst. 3 ZEÚ.

31.         Obviněný dále odkazuje na ust. § 9a odst. 1 ZEÚ, dle kterého ministerstvo může vydávat elektronický prostředek dle § 9 odst. 3 ZEÚ rovněž jako prostředek pro elektronickou identifikaci určený v rámci jím spravovaného nebo stanoveného kvalifikovaného systému elektronické identifikace k autentizaci svého držitele v jiných případech, než je přihlášení do datové schránky. § 2 odst. 3 vyhlášky o ISDS stanovuje úroveň záruky MEP pro ISDS jako „alespoň značnou“.

32.         Obviněný je přesvědčen, že uvedení kvalifikovaného prostředku MEP do souladu se zákonnými požadavky na jeho provoz bylo zcela jistě předmětem plnění souvisejícím s provozem, resp. rozvojem ISDS, který je vymezen Smlouvou o provozu a rozvoji ISDS.

33.         Obviněný dodává, že nikdy netvrdil, že by předmětem Smlouvy o provozu a rozvoji ISDS mělo být vytvoření MEP pro jiné systémy, ale toliko úprava MEP provozovaného v rámci ISDS tak, aby tento prostředek naplnil zákonné požadavky.

34.         Obviněný objasňuje, že předmětem napadané části plnění byla úprava MEP určeného pro úroveň „značná“ dle nařízení eIDAS, a to pro účely provozu a rozvoje ISDS, což je technicky i svým určením zcela jiné plnění než kvalifikovaný nástroj pro úroveň „vysoká“, jež byl předmětem obviněným dříve vedených předběžných tržních konzultací, na které odkazuje stěžovatel.

35.         Stěžovatel dle obviněného zcela přehlíží skutečnost, že prostřednictvím ISDS je možné se přihlásit do ostatních portálů veřejné správy a v tomto smyslu se nejedná o běžný informační systém veřejné správy, ale o tzv. kvalifikovaný systém určený pro identifikaci ve smyslu ZEI. V tomto smyslu platí pro ISDS, resp. MEP provozovaný v rámci ISDS zcela jiné podmínky. Obviněný akcentuje, že jím uváděná tvrzení jsou podložena právní úpravou.

36.         Dle obviněného skutečnost, že se na akceptaci dodávaného řešení MEP bude podílet Správa základních registrů, není ničím neobvyklým, neboť je nutné posoudit funkčnost předmětné úpravy z pohledu obou systémů. Za nerelevantní považuje obviněný argumentaci stěžovatele o rozdílné délce identifikátorů. K tomu obviněný doplňuje, že tato skutečnost sama o sobě neprokazuje tvrzení stěžovatele o údajném překročení rámce Smlouvy o provozu a rozvoji ISDS, resp. výjimky dle § 29 písm. q) zákona. Obdobně i změna grafického prostředí, resp. loga MEP neprokazuje údajné vyloučení či oddělení tohoto MEP od ISDS.

37.         Obviněný závěrem konstatuje, že napadaná realizace části předmětu Smlouvy o provozu a rozvoji ISDS spočívající v úpravě MEP s úrovní záruky „značná“ byla realizována na základě řádně uzavřené Smlouvy o provozu a rozvoji ISDS a byla touto smlouvou předvídána od jejího počátku, zejm. s ohledem na provozní povinnosti ISDS spojené s požadavky ZEI, ZEÚ a nařízení eIDAS. Předmětné plnění dle obviněného úzce souvisí s provozem, resp. rozvojem ISDS a jeho funkcionalit, přičemž obdobné závěry vyplývají dle obviněného z usnesení S0475/2020/VZ, na které pro úplnost odkazuje. Obviněný zastává názor, že z jeho strany nedošlo k porušení zákona a nejsou dány důvody k zahájení správního řízení z moci úřední, resp. důvody k uložení nápravného opatření či pokuty.

Vyjádření zadavatele ze dne 24. 6. 2021

38.         Obviněný uvádí, že bez provedené úpravy MEP by nebylo možné MEP pro ISDS pro nesplnění zákonných požadavků provozovat pro předpokládaný účel a možnost komunikace s orgány veřejné moci, resp. možnost autentizace prostřednictvím MEP by tím v rámci této komunikace byla znemožněna.

39.         „Možnost autentizace samostatně prostřednictvím NIA je tedy výsledkem výše popsané a zákonem vynucené modernizace a úpravy MEP, která byla předpokládána jak právními předpisy (…), tak přímo ve Smlouvě na provoz a rozvoj ISDS. Funkce autentizace samostatně prostřednictvím NIA je umožněna již ze samotné podstaty propojení této autentizační autority s MEP, a to na základě technických možností a specifik autentizačního procesu. Z technického pohledu představuje NIA tzv. federační hub, neboli sběrnici, která propojuje poskytovatele identity (vydavatele prostředků pro el. identifikaci) s poskytovateli služeb (správci webových portálů, které autentizaci a identifikaci cestou NIA využívají). Základním principem NIA je logické oddělení těchto dvou světů, tzn. v praxi poskytovatel služeb neví a nesmí znát, jakým konkrétním prostředkem se uživatel přihlásil, a stejně tak poskytovatel identity neví a nesmí znát, kam se uživatel hlásil. Z toho tedy vyplývá, že jakmile je MEP zařazen do nabídky el. prostředků dostupných cestou NIA, nejde v principu omezit jeho použití jen pro ISDS. Nadto i po této změně MEP slouží primárně k hlavnímu účelu datových schránek – tedy ke vzdálené komunikaci (provádění oficiálních úkonů) obyvatel a podnikatelských subjektů vůči orgánům veřejné moci.“.

40.         Obviněný pokračuje, že rozšířením funkčnosti MEP se uživatelům ISDS otevírají další možnosti vzdálené interakce a komunikace s elektronickými systémy veřejné správy, přičemž toto řešení považuje obviněný za efektivní.

41.         Co se týče bezpečnostního hlediska, tento záměr by nemohl být dle obviněného realizován jiným způsobem, neboť pokud by dodavatelem rozšíření MEP byl kdokoliv jiný než stávající a zákonem stanovený provozovatel ISDS, nebylo by možné aplikaci MEP povolit přístup ke stávajícím identitám uživatelů ISDS.

42.         Obviněný konstatuje, že „[s]kutečnost, že lze v rámci MEP pro ISDS používat autentizaci NIA samostatně, je proto osvědčena také tím, že dle novelizovaných zákonných pravidel o kvalifikovaných systémech elektronické identifikace ve smyslu ZEI a ZEÚ (které byly také hlavním důvodem pro propojení MEP s NIA) je pro založení účtu datových schránek prostřednictvím MEP nutná autentizace právě pomocí NIA – v tomto smyslu bylo nutné pro zachování možnosti založit datovou schránku prostřednictvím MEP umožnit také založení autentizačního profilu NIA nezávisle na autentizaci ISDS.“.

43.         Dle obviněného MEP provozovaný v rámci ISDS stále slouží k zákonem předpokládanému účelu datových schránek, tedy k usnadnění a zajištění komunikace a dalších úkonů veřejnosti vůči orgánům veřejné správy. Obviněný uvádí, že po úpravě a modernizaci MEP byly pro tento MEP zachovány pouze právními předpisy předpokládané funkce datových schránek, kterými jsou zejména zajištění komunikace a provádění dalších úkonů vůči orgánům veřejné moci a tato úprava nijak nevybočila z rámce provozu, správy a rozvoje ISDS.

44.         Obviněný uvádí, že některé funkcionality či úkony vůči orgánům veřejné moci (například ověření identity) jsou prováděny na základě propojení MEP s autentifikační autoritou NIA, přičemž právě tato skutečnost umožňuje provedení těchto úkonů vůči orgánům veřejné moci (například zajištění kvalifikovaného systému elektronické identifikace, zřízení účtu datových schránek prostřednictvím MEP apod.).

45.         K zákonnosti využití výjimky dle § 29 písm. q) zákona obviněný konstatuje, že se nejedná o službu, která by vybočovala z výhradních práv provozovatele datových schránek, tj. České pošty, s.p. Obviněný opakuje, že provoz, správa a rozvoj MEP určeného pro ISDS, stejně jako možnost autentizace prostřednictvím tohoto MEP určeného pro ISDS také v jiných případech, než je přihlašování do datové schránky, jsou výslovně předpokládány zákonem a bez dalšího spadají pod činnosti zajišťované v rámci ISDS.

46.         Obviněný s odkazem na ust. § 9 a 9a ZEÚ dovozuje, že možnost přihlášení (autentizace) také v jiných případech než do datové schránky prostřednictvím MEP provozovaného v rámci systému ISDS Českou poštou, s.p., je výslovně předpokládána zákonem a nijak nevybočuje z předmětu provozu, správy a rozvoje ISDS. Obviněný závěrem shrnuje, že „skutečnost, že MEP pro ISDS lze izolovaně použít také pro autentizaci v rámci jiných systémů než je datová schránka, nijak nevybočuje z možnosti provozovat ISDS, respektive MEP vydaný pro účely ISDS na základě výjimky předpokládané v § 29 písm. q) ZZVZ, jelikož (i) se jedná o službu MEP vydaného a provozovaného v rámci ISDS, která je výslovně předpokládána zákonem (§9a odst. 1 ZEÚ); (ii) výhradní provozovatel MEP vydaného a provozovaného pro účely ISDS je určen přímo zákonem (§ 14 odst. 2 ZEÚ) a je jím držitel poštovní licence, tedy Česká pošta, s.p., která je veřejným zadavatelem; (iii) správcem ISDS je dle zákona (§ 14 odst. 2 ZEÚ) výslovně určen Zadavatel, který je rovněž veřejným zadavatelem. V tomto smyslu jsou proto naplněny všechny podmínky pro využití výjimky uvedené v § 29 písm. q) ZZVZ.“

Vyjádření zadavatele ze dne 27. 7. 2021

47.         Obviněný předně uvádí, že právní úprava (ZEI) obecně upravuje způsob prokazování totožnosti elektronickými prostředky. Oproti předchozímu stavu došlo účinností tohoto zákona k zakotvení jednotného obecného způsobu prokazování totožnosti a dále státního systému, resp. nástroje garantujícího důvěryhodnou elektronickou identifikaci vůči orgánům veřejné správy, kterým je NIA.

48.         Obviněný dále cituje příslušná ustanovení ZEI, přičemž uvádí, že z právní úpravy je zřejmý trend, kdy se upouští od tzv. proprietárních přihlašovacích údajů směrem k obecně použitelným přihlašovacím údajům.

49.         Obviněný popisuje, že pro přístup do datové schránky zajišťuje provoz MEP, který musí splňovat podmínky kvalifikovaného systému elektronické identifikace a takový systém musí být propojen s NIA. Obviněný dále s odkazem na ust. § 9a odst. 1 ZEÚ opakuje, že takovýto prostředek provozovaný v rámci ISDS může být vydáván rovněž k autentizaci v jiných případech, než je přihlašování do datové schránky, neboť samotné propojení MEP s NIA takovou funkcionalitu zajišťuje. „Imanentní vlastností elektronické identifikace a autentizace pomocí prostředku pro elektronickou identifikaci vydaného a používaného v rámci kvalifikovaného systému elektronické identifikace (MEP) je to, že proces elektronické identifikace a autentizace probíhá prostřednictvím NIA, a to na základě požadavku zakotveného v § 3 odst. 1 písm. c) ZEI (…).“

50.         Obviněný uvádí, že ze sjednocení, resp. uvedení MEP pro ISDS do souladu s právními předpisy jako vedlejší produkt vznikla možnost uživatelů ISDS předmětný MEP pro ISDS využívat vyjma připojení k ISDS také pro přihlášení k ostatním službám a systémům veřejné správy. Rozšíření služeb přihlašování prostřednictvím MEP pro ISDS do jiných služeb veřejné správy bylo vedlejší přidanou hodnotou propojení se systémem NIA, avšak primárním účelem tohoto kroku bylo uvedení MEP pro ISDS do souladu s právními předpisy tak, aby uživatelé datových schránek mohli nadále MEP používat k přihlašování k ISDS.

51.         Obviněný opakuje, že vzhledem ke změně právních předpisů bylo propojení MEP pro ISDS s NIA jedinou možností, jak zachovat původní funkcionality tohoto MEP pro provoz v rámci ISDS. Obviněný má za to, že předmětné plnění je zcela jistě plněním souvisejícím s provozem, správou a rozvojem ISDS, přičemž na této skutečnosti nic nemění ani to, že některé funkcionality či úkony jsou prováděny na základě propojení MEP s autentifikační autoritou NIA, když právě tato skutečnost umožňuje provedení těchto úkonů vůči orgánům veřejné moci.

52.         Obviněný závěrem shrnuje, že „propojení MEP pro ISDS s certifikační autoritou NIA bylo realizováno na základě požadavku zakotveného v ZEI, zejména v jeho § 2, 3 a 27. Zadavatel dále opakuje, že primárním účelem MEP pro ISDS je přihlašování uživatelů ISDS ke službě datových schránek a možnost přihlášení také k jiným systémům veřejné správy je pouze vedlejším produktem propojení tohoto MEP s NIA, což vyplývá z technických specifik a možností této autentizační autority. Vše právě uvedené je umožněno a výslovně vyplývá také z § 9a odst. 1 ZEU, z jehož výkladu je dle názoru Zadavatele naprosto zřejmé, že primárním účelem MEP pro ISDS je přihlašování uživatelů do systému datových schránek a možnost přihlašování k ostatním systémům a službám veřejné správy je pouze jakousi přidanou hodnotou modernizace MEP a svébytně vyplývá již ze samotného propojení s certifikační autoritou NIA (přičemž toto propojení bylo předpokládáno výslovně zákonnými předpisy).“.

Vyjádření zadavatele ze dne 5. 10. 2021

53.         Obviněný předmětným vyjádřením navazuje na svá předchozí vyjádření, přičemž mj. uvádí, že před účinností ZEI byl systém ISDS prakticky jediným systémem, který umožňoval svým uživatelům ověření identity vůči jiným státním orgánům v rámci elektronických úkonů. Po účinnosti ZEI bylo nutné změny aplikované do právního řádu reflektovat také v rámci modernizace MEP pro ISDS, tzn. propojit jej s NIA, a to za účelem zachování možnosti ověření identity stávajících uživatelů systému ISDS. Obviněný akcentuje, že bez realizace předmětné úpravy by nebylo možné používat stávající funkcionality MEP pro účely přístupu a efektivního využívání systému ISDS.

54.         Obviněný poukazuje na to, že služby spočívající v modernizaci a úpravách MEP pro ISDS jsou realizovány na základě Smlouvy o provozu a rozvoji ISDS, přičemž realizace předmětných úprav byla od počátku koncipována do několika etap. Současný stav úpravy MEP pro ISDS není dle obviněného konečný.

55.         Obviněný v rámci koncepce rozvoje služeb eGovernmentu předpokládá, že předmětný MEP ve své finální podobě nebude pouze jednorázovým nástrojem pro ověření identity, ale bude obsahovat také další komplexní funkcionality pro efektivní a uživatelsky komfortní obsluhu datových schránek prostřednictvím tohoto MEP, a to z důvodu, že ISDS je stěžejním systémem eGovernmentu, který tvoří základní pilíř komunikace občanů s orgány veřejné moci.

56.         Obviněný upozorňuje, že předmětnou úpravou MEP byla rovněž řešena problematika zabezpečení uživatelské přívětivosti a v neposlední řadě zajištění maximálních možností uživatelů přihlásit se k ISDS. Propojením MEP s NIA (schopností MEP zajistit přihlašování uživatelů jak prostřednictvím identifikačních nástrojů ISDS, tak i prostřednictvím NIA) dochází k podstatnému posílení bezpečnosti (ve smyslu dostupnosti) při zachování možnosti využití ISDS ze strany uživatelů, a to zejm. v případě, kdy správce, resp. provozovatel ISDS bude z jakéhokoliv důvodu nucen přerušit možnost přihlašování do ISDS přes NIA.

57.         Obviněný pokračuje, že ISDS je prvkem kritické informační infrastruktury státu ve smyslu § 2 písm. g) zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů, ve znění pozdějších předpisů, ve spojení s § 2 písm. b) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“).

58.         ISDS stejně jako jeho veškeré úpravy musí podléhat zpřísněným pravidlům na funkčnost, stabilitu a ochranu tohoto systému stanoveným dle ZKB a prováděcích předpisů k tomuto zákonu. Obdobně jsou správce a provozovatel nuceni zohledňovat specifika výběru dodavatelů pro realizaci zásadních úprav.

59.         Obviněný uvádí, že uvedení MEP pro NIA do souladu se zákonem je možné s ohledem na legislativní změny rozdělit do několika etap, a to

• vytvoření MEP pro ISDS před účinností ZEI,
• modernizace MEP spočívající v jeho propojení s autoritou NIA tak, aby bylo dosaženo podmínek nově stanovených v ZEI a bezpečné migrace identit,
• kompletní migrace a propojení stávajících uživatelů s autoritou NIA a oddělení těchto identit přesahujících provoz ISDS do samostatného nástroje nezávislého na ISDS.

K tomu obviněný doplňuje, že se jedná o kontinuální proces úprav a modernizace MEP prováděný v rámci ISDS s ohledem na legislativní změny nezávislé na vůli obviněného.

60.         Obviněný dále dodává, že MEP pro ISDS se aktuálně nachází ve druhé fázi. ISDS byl do účinnosti ZEI primárním prostředkem k ověřování identity uživatelů v rámci elektronické identifikace vůči státním orgánům a s ohledem na svoji uživatelskou základnu stále představuje klíčový prostředek ověřování identit a jakousi hlavní bránu pro přístup ke službám eGovernmentu v ČR.

61.         Pokud by migrace údajů probíhala odděleně (ze systému ISDS do jiného vytvořeného systému či do jiného mobilního elektronického prostředku provozovaného mimo systém ISDS), došlo by k nežádoucímu ohrožení funkčnosti ISDS a uživatelských dat více než milionu uživatelů. Výše uvedená rizika byla obviněným eliminována, neboť migrace a spojení dat dle zvoleného řešení bude probíhat v rámci ISDS, a to postupně samotnými uživateli. Po uplynutí přechodného období bude provedeno oddělení již plně zmigrovaných uživatelských identit pro účely autentizace mimo systém ISDS.

62.         Obviněný uvádí, že s ohledem na citlivou povahu ISDS a jeho zásadní postavení kritické infrastruktury státu rozhodl, že celý proces modernizace a úpravy MEP pro ISDS bude realizován na základě postupných kroků tak, aby dopady na provoz, bezpečnost, bezproblémové uživatelské využití celého ISDS a migraci citlivých uživatelských údajů byly co nejmenší.

63.         Obviněný argumentuje, že musel při výběru dodavatele reflektovat požadavky ZKB a pro úpravu a modernizaci MEP za účelem zachování jeho stávajících funkcionalit, jejich rozšíření a úspěšné migrace dat vybrat dodavatele, který je objektivně schopen takovou úpravu realizovat v rámci provozu ISDS, a který již v rámci provozu a služeb souvisejících s úpravami ISDS prokázal schopnost dodat takové řešení, které bezezbytku naplňuje zvýšené požadavky na bezpečnost dle ZKB.

64.         Z provozních i bezpečnostních důvodů tedy nebylo dle obviněného možné realizovat tento záměr jiným způsobem, protože pokud by dodavatelem MEP byl kdokoliv jiný než stávající a zákonem stanovený provozovatel ISDS, nebyla by zajištěna kompatibilita, bezpečná migrace dat, stabilita systému ISDS a možnost dalších úprav a implementace do celého systému ISDS, stejně tak by nebylo možné aplikaci MEP provozované mimo ISDS povolit přístup ke stávajícím identitám uživatelů ISDS.

65.         Obviněný dále dovozuje naplnění podmínek pro využití výjimky dle § 29 písm. q) zákona, přičemž uvádí, že:

• úprava, resp. rozvoj systému MEP spočívající v jeho modernizaci naplňuje povahy služby,
• jak obviněný, tak Česká pošta, s. p., splňují definici veřejného zadavatele ve smyslu § 4 zákona,
• dle § 14 odst. 2 ZEÚ je provozovatelem a subjektem odpovědným za řádné fungování, provoz a rozvoj ISDS a všech jeho funkcionalit držitel poštovní licence, v tomto smyslu je provozovatel systému datových schránek také subjektem příslušným k provedení nutného rozvoje, resp. úprav systému datových schránek a všech jeho funkcionalit prováděných na základě zákonných požadavků, nadto je tento subjekt jediným, kdo je schopen dostát požadavkům stanoveným v ZKB.

66.         Obviněný je přesvědčen, že samotná skutečnost, že MEP pro ISDS lze izolovaně použít také pro autentizaci v rámci jiných systémů, než je datová schránka, bez dalšího neznamená vyloučení možnosti použití § 29 písm. q) zákona, neboť tato služba nijak nevybočuje z možnosti provozovat ISDS, resp. MEP vydaný pro účely ISDS na základě této výjimky.

67.         Obviněný doplňuje, že poddodavatel České pošty, s.p., pro část spočívající ve vytvoření MEP pro ISDS v „první fázi“ byl vybrán dle pravidel zákona a ani v tomto ohledu nelze dle obviněného spatřovat porušení zákona.

68.         Obviněný závěrem konstatuje, že „uvedení ISDS, respektive kvalifikovaného prostředku MEP používaného v rámci ISDS do souladu se zákonnými požadavky na jeho provoz a zajištění funkcionalit datových schránek používaných prostřednictvím MEP, je zcela jistě předmětem plnění souvisejícím s provozem, správou a rozvojem systému datových schránek. Na této skutečnosti potom nic nemění ani to, že některé funkcionality či úkony činěné vůči orgánům veřejné moci (například ověření identity) jsou prováděny na základě propojení MEP s autentifikační autoritou NIA, když právě tato skutečnost umožňuje provedení těchto úkonů vůči orgánům veřejné moci. Nadto Zadavatel upozorňuje, že provedené změny MEP pro ISDS nejsou ke dnešnímu dni konečné, přičemž zvolený postup byl Zadavatelem určen z důvodu efektivnější, bezpečnější a hospodárnější migrace dat, stejně tak jako z důvodu zajištění bezpečnosti celého systému ISDS.“

III.           PRŮBĚH ŘÍZENÍ O PŘESTUPKU

69.         Vzhledem k tomu, že Úřad považoval skutková zjištěná za dostatečná, vydal dne 15. 3. 2022 příkaz sp. zn. ÚOHS-S0127/2022/VZ, č. j. ÚOHS-09210/2022/500 z téhož dne (dále jen „příkaz“), kterým rozhodl o tom, že se obviněný dopustil přestupku podle § 268 odst. 1 písm. a) zákona, když dne 19. 2. 2018 uzavřel postupem mimo zadávací řízení s odkazem na výjimku dle § 29 písm. q) zákona s Českou poštou, s.p., Smlouvu o provozu a rozvoji ISDS, jejímž účelem je mj. poskytování služeb rozvoje Informačního systému datových schránek blíže definovaných v bodě IV. „PŘEDMĚT SMLOUVY“ a v přílohách č. 1 a 2 předmětné smlouvy, a na jejím základě prostřednictvím objednávek ze dne 16. 4. 2020 a 12. 8. 2020 udělil České poště, s.p., pokyn k úpravě, resp. rozšíření funkcionalit mobilního elektronického prostředku původně sloužícího výhradně k přihlašování do Informačního systému datových schránek tak, aby byl použitelný pro potřeby Národního bodu pro identifikaci a autentizaci, ačkoliv ve vztahu k předmětnému plnění nebyly splněny podmínky pro využití výjimky dle ust. § 29 písm. q) zákona, tedy zadavatel předmětné plnění v rozporu s § 2 odst. 3 zákona nezadal v některém z v úvahu přicházejících druhů zadávacích řízení uvedených v § 3 zákona, přičemž tímto nezákonným postupem mohl ovlivnit výběr dodavatele. Ve výroku II. příkazu uložil Úřad obviněnému za spáchání uvedeného přestupku pokutu ve výši 200 000,- Kč.

70.         Doručením příkazu obviněnému dne 15. 3. 2022 bylo podle § 249 zákona ve spojení s § 46 odst. 1 a § 150 odst. 1 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“), zahájeno řízení o přestupku.

71.         Účastníkem řízení o přestupku je podle § 256 zákona obviněný.

72.         Proti uvedenému příkazu podal obviněný dne 23. 3. 2022 odpor ze dne 22. 3. 2022 (dále jen „odpor“). Podle § 150 odst. 3 správního řádu se podáním odporu příkaz ruší a řízení pokračuje, přičemž lhůty pro vydání rozhodnutí začínají znovu běžet dnem podání odporu.

73.         Usnesením č. j. ÚOHS-10266/2022/524 ze dne 24. 3. 2022 stanovil Úřad obviněnému lhůtu, ve které byl podle § 36 odst. 1 správního řádu oprávněn navrhovat důkazy a činit jiné návrhy a podle § 36 odst. 2 správního řádu oprávněn vyjádřit v řízení své stanovisko.

74.         Usnesením č. j. ÚOHS-10981/2022/524 ze dne 30. 3. 2022 Úřad na základě žádosti obviněného ze dne 30. 3. 2022 prodloužil lhůtu, ve které byl oprávněn navrhovat důkazy a činit jiné návrhy a vyjádřit v řízení své stanovisko, a to do 14. 4. 2022.

75.         Dne 13. 4. 2022 obdržel Úřad vyjádření obviněného z téhož dne (dále jen „vyjádření obviněného ze dne 13. 4. 2022“), jehož obsah Úřad shrnuje níže v bodech 77. – 79. odůvodnění tohoto rozhodnutí.

76.         Usnesením č. j. ÚOHS-13873/2022/524 ze dne 26. 4. 2022 stanovil Úřad obviněnému lhůtu, ve které se může vyjádřit k podkladům rozhodnutí. Úřad ve stanovené lhůtě (ani později) vyjádření obviněného k podkladům rozhodnutí neobdržel.

Vyjádření obviněného ze dne 13. 4. 2022

77.         Obviněný předně svého vyjádření popisuje základní skutkový stav a dále dovozuje naplnění podmínek pro uplatnění výjimky dle ust. § 29 písm. q) zákona. V této části obviněný neuvádí žádné nové skutečnosti oproti již dříve uvedeným tvrzením.

78.         Obviněný dále konstatuje, že dle jeho názoru nedošlo k naplnění skutkové podstaty přestupku dle § 268 odst. 1 písm. a) zákona, neboť obviněný je přesvědčen, že postupoval v souladu se zákonem, a ani v případě, kdy by nedodržel pravidla stanovená zákonem, nemohl by jeho postup ani potenciálně ovlivnit výběr dodavatele. Obviněný poukazuje na nutnost realizace předmětné úpravy Českou poštou, s.p., neboť v opačném případě by došlo ke zbytečnému navýšení nákladů spojených s

• nutností dodavatele obeznámit se s problematikou, kterou již Česká pošta, s.p., dobře znala a jejíž součinnost by byla pro takový postup nezbytná, a
• nezbytnou migrací dat, neboť systém ISDS obsahuje naprostou většinu uživatelů,

a dále zmiňuje bezpečnostní riziko spojené se zmíněnou migrací uživatelských dat, přičemž právě zajištění bezpečnosti dat by mělo být při realizaci předmětného plnění jednou z hlavních priorit. V daném případě vzhledem k výše uvedeným skutečnostem nemohlo dle obviněného dojít ani k potenciálnímu ovlivnění výběru dodavatele, neboť na trhu neexistuje jiný dodavatel, který disponuje poštovní licencí, infrastrukturou a znalostí problematiky a jehož výběr by neznamenal naprosto zbytečné vynaložení zvýšených nákladů na plnění veřejné zakázky, které by nutně vedlo k nehospodárnému nakládání s veřejnými prostředky.

79.         S ohledem na výše uvedené skutečnosti a na veškerá předchozí vyjádření obviněného by měl Úřad předmětné správní řízení zastavit.

Další průběh řízení o přestupku

80.         Dne 17. 5. 2022 vydal Úřad rozhodnutí č. j. ÚOHS-16498/2022/500 z téhož dne (dále jen „prvostupňové rozhodnutí“), kterým ve výroku I. rozhodl, že se obviněný dopustil přestupku podle § 268 odst. 1 písm. a) zákona, když dne 19. 2. 2018 uzavřel postupem mimo zadávací řízení s odkazem na výjimku dle § 29 písm. q) zákona s Českou poštou, s.p., Smlouvu o provozu a rozvoji ISDS, jejímž účelem je mj. poskytování služeb rozvoje Informačního systému datových schránek blíže definovaných v bodě IV. „PŘEDMĚT SMLOUVY“ a v přílohách č. 1 a 2 předmětné smlouvy, a na jejím základě prostřednictvím objednávek ze dne 16. 4. 2020 a 12. 8. 2020 udělil České poště, s.p., pokyn k úpravě, resp. rozšíření funkcionalit mobilního elektronického prostředku původně sloužícího výhradně k přihlašování do Informačního systému datových schránek tak, aby byl použitelný pro potřeby Národního bodu pro identifikaci a autentizaci, ačkoliv ve vztahu k předmětnému plnění nebyly splněny podmínky pro využití výjimky dle ust. § 29 písm. q) zákona, tedy zadavatel předmětné plnění v rozporu s § 2 odst. 3 zákona nezadal v některém z v úvahu přicházejících druhů zadávacích řízení uvedených v § 3 zákona, přičemž tímto nezákonným postupem mohl ovlivnit výběr dodavatele. Ve výroku II. rozhodnutí uložil Úřad obviněnému za spáchání uvedeného přestupku pokutu ve výši 200 000,- Kč. Ve výroku III. uložil Úřad obviněnému povinnost uhradit náklady řízení ve výši 1 000,- Kč.

81.         Proti prvostupňovému rozhodnutí podal obviněný dne 31. 5. 2022 rozklad ze dne 30. 5. 2022 (dále jen „rozklad“).

Rozklad

82.         Obviněný poukazuje na to, že napadené rozhodnutí i příkaz jsou veskrze obecné a v daném případě jsou závěry Úřadu zcela nepřiléhavé, kdy v podrobnostech dále opětovně odkazuje na svá předchozí vyjádření a odpor ve věci, která jsou již součástí nadepsaného spisu Úřadu, zejména jde-li o vyjádření technické povahy.

83.         Obviněný je předně toho názoru, že Úřad nijak nezkoumal skutkový stav celého případu, zejména pak nijak nepřihlédl k předmětu veřejné zakázky, ke kontinuitě a návaznosti jednotlivých plnění ze smlouvy (rámcové dohody) a zejména pak k základní otázce samotné proveditelnosti veřejné zakázky v její provázanosti, byla-li by Úřadem uvedená plnění na základě objednávek zadávána v samostatných řízeních dle § 3 zákona. Obviněný tak považuje rozhodnutí za exemplární případ přepjatého formalismu ze strany Úřadu.

84.         Jak již obviněný v předchozích vyjádřeních k Úřadu uvedl, na základě objednávek došlo k realizaci propojení MEP vytvořeného pro účely ISDS s certifikační autoritou NIA. Tento postup byl v souladu s předmětem smlouvy, přičemž bez tohoto kroku by byl znemožněn provoz MEP pro ISDS ve stávajícím rozsahu a k předpokládanému účelu (přihlašování do ISDS). K tomuto propojení došlo v důsledku vynucené novelizace právních předpisů, jež nabyly účinnosti po uzavření smlouvy.

85.         Obviněný trvá na tom, že skutečnost, že MEP po modernizaci umožňuje za splnění určitých podmínek také přihlášení do jiných systémů, neznamená Úřadem tvrzené vybočení z rozsahu předpokládaného smlouvou, ani oddělení tvrzené „samostatné části MEP“ od provozu ISDS. Výsledné propojení a sjednocení přihlašování prostřednictvím stávající autority ISDS a autority NIA je zcela v souladu a v intencích zákonných požadavků. Tyto zákonné požadavky vychází zejména ze ZEI z nařízení eIDAS a dále ze ZEÚ.

86.         Obviněný poukazuje na bod 162. prvostupňového rozhodnutí s tím, že Úřad sám uvádí, že jeho hodnocení, zda provedenou úpravou MEP vznikly de facto dvě části jedné aplikace, nebylo učiněno na základě technického posouzení, ale na základě pouhé domněnky Úřadu vycházející čistě z právní úvahy. Dle názoru obviněného tedy nebyly ze strany Úřadu opatřeny dostatečně robustní důkazy, které by jasně a nepochybně prokazovaly tvrzené faktické oddělení jedné aplikace na dvě části, a to především z pohledu předmětu plnění co do technické stránky věci. K tomu obviněný dodává, že je-li zjištěný skutkový stav nejasný či mezerovitý, musí se sám Úřad v souladu se zásadou materiální pravdy i zásadou vyšetřovací (vyhledávací) postarat o odstranění těchto nejasností a mezer, kdy nahrazení ryze skutkového zjištění, zda skutečně došlo k oddělení jedné aplikace na dvě části, nemůže být Úřadem nahrazeno pouhou právní domněnkou.

87.         Obviněný rovněž zmiňuje bod 165. prvostupňového rozhodnutí s tím, že sám Úřad se ztotožňuje se závěrem obviněného, že propojení MEP pro ISDS s NIA bylo jedinou možností obviněného, jak zachovat původní funkcionality tohoto MEP pro provoz v rámci ISDS. I v tomto případě obviněný poukazuje na dle něj přepjatý formalismus ze strany Úřadu, který sám uznal, že řešení obviněného bylo jediným možným, jak zachovat původní funkcionality systému.

88.         Obviněný uzavírá, že nelze ve světle výše uvedeného, tj. bez technické znalosti dané problematiky a provázanosti a komplexnosti veřejné zakázky posoudit, zda byly objektivně naplněny všechny obligatorní znaky užití výjimky dle § 29 písm. q) zákona, kdy Úřad rozhodl pouze na základě formalistických úvah bez znalosti předmětu veřejné zakázky po technické stránce, která je pro rozhodnutí Úřadu naprosto nezbytná.

Další průběh řízení o přestupku

89.         Dne 20. 7. 2022 předseda Úřadu rozhodnutím sp. zn. ÚOHS-R0070/2022/VZ, č. j. ÚOHS-21698/2022/161 z téhož dne prvostupňové rozhodnutí zrušil a věci vrátil Úřadu k novému projednání (dále jen „rozhodnutí předsedy Úřadu“).

Rozhodnutí předsedy Úřadu

90.         Předseda Úřadu dospěl k závěru, že se Úřad v prvostupňovém rozhodnutí předmětnou problematikou nezabýval dostatečně, což plyne z porovnání odůvodnění napadeného rozhodnutí s argumentací obviněného ve správním řízení. Úřad tak dle předsedy Úřadu zatížil prvostupňové rozhodnutí vadou nepřezkoumatelnosti.

91.         Předseda Úřadu poukazuje na to, že se Úřad vůbec nezabýval otázkou, zda vůbec rozvoj ISDS spadá pod činnost svěřenou zákonem České poště, s.p. Datové schránky podle ZEÚ totiž zřizuje a spravuje Ministerstvo vnitra, Česká pošta, s.p., je pak jen jejich provozovatelem.

92.         Předseda Úřadu dospěl k závěru, že je třeba předně vypořádat otázku, zda lze vůbec pod provoz ISDS podřadit programové úpravy ISDS, resp. zejména takové úpravy, které souvisí spíše se správou a rozvojem funkcionalit ISDS, nikoliv s jejich provozem, od čehož se pak teprve může odvíjet další posuzování a dokazování ve věci.

93.         V další fázi, tj. poté, co Úřad osvětlí, zda programové úpravy ISDS může dělat výhradně Česká pošta, s.p., na základě zmocnění k provozu dle ZEÚ, musí Úřad zvážit, zda přestupkem bylo již uzavření Smlouvy o provozu a rozvoji ISDS nebo až její následná realizace prostřednictvím objednávek ze dne 16. 4. 2020 a 12. 8. 2020, v tomto ohledu předseda Úřadu shledává výrok prvostupňového rozhodnutí nejasným.

94.         Další nejasnost předseda Úřadu spatřuje v tom, že se Úřad nedostatečně vypořádal se zadavatelem opakovaně namítanou neoddělitelností plnění týkajícího se Mobilního klíče původně sloužícího výhradně k přihlašování do ISDS a nyní skrze objednávky ze dne 16. 4. 2020 a 12. 8. 20020 rozšířeně použitelného i pro potřeby NIA. K tomu předseda Úřadu doplňuje, že právnímu hodnocení musí předcházet i dostatečné skutkové zjištění, které v daném případě postrádá. Dle předsedy Úřadu je třeba se prakticky zaměřit na to, jak aplikace na přihlašování do ISDS funguje i s ohledem na její využití na připojení do NIA, tj. zda by bylo teoreticky možné tato plnění oddělit, resp. zadat kombinovaně. Technickou oddělitelnost je dle předsedy Úřadu nutno posoudit mj. z hlediska možné migrace dat, jejich bezpečnosti a rovněž ekonomické smysluplnosti takového oddělení. Otázku možné oddělitelnosti plnění je třeba dle předsedy Úřadu vyjasnit i s ohledem na znak přestupku spočívající ve vlivu porušení zákona na výběr dodavatele. Pokud by totiž bylo zjištěno, že z technických důvodů nemohl předmětné plnění spočívající v rozšíření funkcionalit Mobilního klíče realizovat jiný dodavatel než Česká pošta, s.p., nebyla by naplněna materiální stránka přestupku. V této souvislosti předseda Úřadu považuje za vhodné, aby Úřad vyzval zadavatele k prokázání jeho tvrzení o neoddělitelnosti daných částí Mobilního klíče. Pokud se obviněný dovolává i ekonomické smysluplnosti spojení daných plnění, je rovněž k tomuto tvrzení povinen poskytnout odpovídající argumentaci.

Další průběh řízení o přestupku

95.         Úřad poté, co mu byla věc vrácena k novému projednání, přípisem č. j. ÚOHS-25804/2022/524 ze dne 29. 7. 2022 informoval obviněného o pokračování správního řízení.

96.         Dne 12. 8. 2022 se Úřad přípisy č. j. ÚOHS-27530/2022/524, ÚOHS-27531/2022/524, ÚOHS-27532/2022/524, ÚOHS-27533/2022/524, ÚOHS-27534/2022/524 a ÚOHS-27535/2022/524 z téhož dne obrátil s žádostí o sdělení na fakulty informačních technologií, přičemž oslovil: Fakultu informačních technologií Českého vysokého učení technického v Praze (dále jen „ČVUT“), Fakultu informatiky Masarykovy univerzity (dále jen „MUNI“), Fakultu informatiky a managementu Univerzity Hradce Králové (dále jen „UHK“), Fakultu elektrotechniky a informatiky Univerzity Pardubice (dále jen „UP“), Fakultu informatiky a statiky Vysoké školy ekonomické v Praze (dále jen „VŠE“) a Fakultu informačních technologií Vysokého učení technického v Brně (dále jen „VUT“). Úřad požadoval objasnit, co se v oblasti informačních systémů rozumí pod termíny „provoz“ a „rozvoj“ a v této souvislosti požadoval v obecné rovině o bližší charakteristiku služeb provozu a služeb rozvoje a případně vysvětlení rozdílu mezi nimi. S přihlédnutím k tomu, jak jsou v oblasti informačních systémů chápány pojmy „provoz“ a „rozvoj“, Úřad požadoval sdělit, zda lze dle odborného názoru univerzit popsanou úpravu mobilního elektronického prostředku podřadit pod službu související s provozem ISDS.

97.         Ve dnech 6. 9. 2022, 7. 9. 2022 a 9. 9. 2022 obdržel Úřad sdělení od MUNI, VŠE, ČVUT, UHK a VUT, jejichž obsah Úřad shrnuje níže v bodech 126. – 134. odůvodnění tohoto rozhodnutí).

98.         Přípisem č. j. ÚOHS-32863/2022/524 ze dne 21. 9. 2022 Úřad zejména vzhledem k závaznému právnímu názoru vyjádřenému v odůvodnění rozhodnutí předsedy upřesnil předmět správního řízení tak, že nadále je předmětem správního řízení i posouzení skutečnosti, zda „Česká pošta jako provozovatel vůbec může mít v kompetenci rozvoj ISDS jako takový“, resp. zda se obviněný nedopustil přestupku podle § 268 odst. 1 písm. a) zákona už tím, že dne 19. 2. 2018 uzavřel postupem mimo zadávací řízení s odkazem na výjimku dle § 29 písm. q) zákona s dodavatelem Česká pošta, s. p., Smlouvu o provozu a rozvoji ISDS, ve které si coby služby rozvoje ISDS blíže definované v bodě IV. „PŘEDMĚT SMLOUVY“ a v přílohách č. 1 a 2 předmětné smlouvy vyhradil úpravy, resp. zprovoznění funkcionalit mobilního elektronického prostředku původně sloužícího výhradně k přihlašování do ISDS tak, aby byl použitelný pro potřeby Národního bodu pro identifikaci a autentizaci, ačkoliv ve vztahu k předmětnému plnění nebyly splněny podmínky pro využití výjimky dle ust. § 29 písm. q) zákona.

99.         Usnesením č. j. ÚOHS-33549/2022/524 ze dne 26. 9. 2022 stanovil Úřad obviněnému lhůtu, ve které byl podle § 36 odst. 1 správního řádu oprávněn navrhovat důkazy a činit jiné návrhy a podle § 36 odst. 2 správního řádu oprávněn vyjádřit v řízení své stanovisko.

100.     Usnesením č. j. ÚOHS-34567/2022/524 ze dne 4. 10. 2022 Úřad na základě žádosti obviněného ze dne 3. 10. 2022 prodloužil obviněnému lhůtu, ve které je oprávněn navrhovat důkazy a činit jiné návrhy a vyjádřit v řízení své stanovisko, a to do 13. 10. 2022.

101.     Dne 11. 10. 2022 obdržel Úřad vyjádření obviněného z téhož dne (dále jen „vyjádření obviněného ze dne 11. 10. 2022“), jehož obsah Úřad uvádí níže v bodech 103. – 108. odůvodnění tohoto rozhodnutí.

102.     Usnesením č. j. ÚOHS-39055/2022/524 ze dne 4. 11. 2022 stanovil Úřad obviněnému lhůtu, ve které se může vyjádřit k podkladům rozhodnutí. Ve stanové lhůtě (ani později) Úřad vyjádření obviněného k podkladům rozhodnutí neobdržel.

Vyjádření obviněného ze dne 11. 10. 2022

103.     Obviněný uvádí, že pojem „provozovatel“ je třeba vnímat v širším kontextu s ohledem na to, že je zákonnou povinností České pošty, s.p., zajistit provoz ISDS a této povinnosti se nelze zprostit. Obviněný doplňuje, že zajištění provozu systému musí logicky zahrnovat i část rozvoje, neboť bez toho by Česká pošta, s.p., nebyla schopna dostát povinnosti systém provozovat v souladu s právními předpisy a bezpečnostními opatřeními.

104.     Obviněný pokračuje, že ISDS je rovněž informačním systém kritické informační infrastruktury a z tohoto důvodu se na něj rovněž vztahují právní předpisy v oblasti kybernetické bezpečnosti, tj. zejména ZKB a prováděcí předpisy. Obviněný dále s odkazem na definici provozovatele informačního systému vycházející ze ZKB uvádí, že jeho činnost zahrnuje vedle zajištění chodu systému rovněž např. zajištění oprav, aktualizaci softwaru, zajištění služeb pro zachování minimální úrovně poskytovaných služeb, implementaci technických nebo programových prostředků. Jde o činnosti směřující k zabezpečení řádného fungování technických a programových prostředků tvořících systém tak, aby mohl poskytovat služby, pro které byl zřízen. „Provozovatelem systému je tedy subjekt, který pro správce systému zajišťuje funkčnost systému v požadované kvalitě, rozsahu a zabezpečení. Zejména zavádění bezpečnostních opatření má povahu změnových a rozvojových požadavků na systém. Rozvoj systému je tak z pohledu ZKB neoddělitelnou součástí provozování systému.“

105.     Obviněný odkazuje na dokument Národního úřadu pro kybernetickou a informační bezpečnost s názvem „PROVOZOVATEL INFORMAČNÍHO NEBO KOMUNIKAČNÍHO SYSTÉMU podle § 2 písm. g) zákona o kybernetické bezpečnosti“ verze 3.1 platná ke dni 10. 3. 2021, k čemuž doplňuje, že bez možnosti realizace rozvoje systému by Česká pošta, s.p., nebyla schopna naplňovat své povinnosti z pozice provozovatele informačního systému kritické informační infrastruktury. Samotný rozvoj systému, který reaguje na změny legislativy, je nedílnou součástí požadavků na funkčnost systému a jako takový dle obviněného spadá do působnosti provozovatele.

106.     Na základě objednávek došlo k realizaci propojení mobilního elektronického prostředku vytvořeného pro účely ISDS s certifikační autoritou NIA. Tento postup byl dle obviněného v souladu s předmětem Smlouvy o provozu a rozvoji ISDS a bez tohoto kroku by byl znemožněn provoz MEP pro ISDS ve stávajícím rozsahu a k předpokládanému účelu. Skutečnost, že MEP po modernizaci umožňuje za splnění určitých podmínek také přihlášení do jiných systémů, nepředstavuje překročení rozsahu stanoveného Smlouvou o provozu a rozvoji ISDS, ani oddělení od provozu ISDS. Výsledné propojení a sjednocení přihlašování prostřednictvím stávající autority ISDS a autority NIA je zcela v intencích zákonných požadavků.

107.     Obviněný závěrem shrnuje, že pokud má Česká pošta, s.p., povinnost udržovat systém v souladu s právními předpisy, není možné vyloučit její kompetenci zajišťovat rozvoj systému. Pokud by rozvoj systému zajišťoval jiný subjekt než provozovatel, je dle obviněného téměř nemožné uvažovat o efektivním způsobu realizace rozvojových požadavků. „V konečném důsledku by samotný proces implementace změn byl mnohem komplikovanější, a tedy i finančně náročnější. I pro Ministerstvo vnitra by bylo složitější a v delším časovém horizontu finančně náročnější zajišťovat správu a rozvoj dvou aplikací, které by sloužily ke stejnému účelu.“.

108.     Pokud by do systému byla implementovaná funkcionalita realizovaná třetí stranou, měl by správce ztíženou pozici vymáhat odpovědnost provozovatele za služby jako celek. Obviněný trvá na tom, že z důvodů legislativních, provozně-technických, zajištění kompatibility, bezpečné migrace dat a stability systému ISDS jako prvku kritické infrastruktury, spadá rozvoj ISDS do kompetence provozovatele ISDS a současně nebylo možné tento záměr realizovat jinak, resp. jiným dodavatelem.

IV.          ZÁVĚRY ÚŘADU

109.     Úřad přezkoumal na základě § 248 a následujících ustanovení zákona případ ve všech vzájemných souvislostech a po zhodnocení všech podkladů, zejména stanovisek oslovených subjektů, vyjádření obviněného, vázán závazným právním názorem obsaženým v rozhodnutí předsedy Úřadu, konstatuje, že se obviněný dopustil přestupku uvedeného ve výroku I. tohoto rozhodnutí. Ke svému rozhodnutí Úřad uvádí následující rozhodné skutečnosti.

K výroku I. tohoto rozhodnutí

Zjištěné skutečnosti

110.     Z bodu 2.1 čl. II. „ÚVODNÍ USTANOVENÍ“ Smlouvy o provozu a rozvoji ISDS vyplývá, že Smlouva o provozu a rozvoji ISDS se uzavírá na základě a za účelem realizace veřejné zakázky, která je zadána provozovateli na základě výjimky stanovené v § 29 písm. q) zákona, tedy bez nutnosti realizace zadávacího řízení.

111.     Podle čl. III. „ÚČEL SMLOUVY“ Smlouvy o provozu a rozvoji ISDS „[h]lavním účelem, pro který se Smlouva uzavírá, je zajištění kontinuálního provozu ISDS včetně navazujících Služeb provozní podpory ISDS dle této Smlouvy Provozovatelem na období do 31. 12. 2022 a stanovení podmínek vzájemné spolupráce Správce a Provozovatele při poskytování Služeb provozní podpory ISDS v době trvání této Smlouvy.

Vedlejším účelem, pro který se Smlouva uzavírá, je poskytnutí Služeb rozvoje ISDS Provozovatelem na základě jednotlivých požadavků Správce, a to za účelem rozšíření nebo úprav služeb poskytovaných Provozovatelem v rámci ISDS (funkcionalit ISDS), a to zejména s ohledem na splnění požadavků nově účinných právních předpisů (např. ZKB a Nařízení eIDAS).“.

112.     V bodě 4.3 čl. IV. „PŘEDMĚT SMLOUVY“ Smlouvy o provozu a rozvoji ISDS bylo sjednáno, že „[p]rovozovatel se zavazuje v rámci Služeb rozvoje ISDS poskytovat následující služby:

4.3.1 realizace schválených změnových požadavků a jejich implementace do ISDS v předpokládaném rozsahu do 1000 (tisíce) člověkodnů (MD) ročně;

4.3.2 komplexní implementace požadavků ZKB v termínu do dvanácti (12) měsíců ode dne účinnosti této Smlouvy;

4.3.3 přihlašování k ISDS prostřednictvím elektronicky čitelných identifikačních dokladů nebo Národní identitní autority v termínu do dvanácti (12) měsíců ode dne účinnosti této Smlouvy;

4.3.4 zavedení nového prostředku pro el. identifikaci založeného na použití mobilních zařízení v termínu do dvanácti (12) měsíců ode dne účinnosti této Smlouvy;

4.3.5 implementace funkcionality ISDS optimalizované pro mobilní zařízení v termínu do dvanácti (12) měsíců ode dne účinnosti této Smlouvy;

4.3.6 zprovoznění funkcionality nezávislé autentizační služby do dvanácti (12) měsíců ode dne účinnosti této Smlouvy.“.

113.     Dle bodu 4.4 čl. IV. „PŘEDMĚT SMLOUVY“ Smlouvy o provozu a rozvoji ISDS „[s]lužby rozvoje ISDS dle odst. 4.3.2 až 4.3.6 Smlouvy budou poskytnuty pouze na základě oboustranně potvrzené objednávky Správce (odst. 5.2.2 Smlouvy). Objednávka na Služby rozvoje ISDS dle předchozí věty musí být Provozovateli doručena k potvrzení nejpozději do patnácti (15) kalendářních dnů ode dne účinnosti této Smlouvy; Provozovatel se ve stejné lhůtě k objednávce vyjádří. V případě pozdějšího doručení objednávky anebo v případě, že nedojde k oboustrannému odsouhlasení objednávky do dvou (2) měsíců ode dne jejího doručení Provozovateli, se termíny poskytnutí Služeb rozvoje ISDS dle odst. 4.3.2 až 4.3.6 Smlouvy posouvají o dobu, o kterou byla objednávka doručena později anebo nebyla oboustranně odsouhlasena oproti sjednanému termínu. Služby rozvoje ISDS dle odst. 4.3.1 budou Provozovatelem poskytovány za podmínek dle článku IX.“.

114.     Postup při poskytování služeb rozvoje ISDS a jejich převzetí je upraven v čl. IX. Smlouvy o provozu a rozvoji ISDS. Dle bodu 9.1 čl. IX. „POSKYTOVÁNÍ SLUŽEB ROZVOJE ISDS A JEJICH PŘEVZETÍ“ Smlouvy o provozu a rozvoji ISDS „[p]rovozovatel se zavazuje poskytovat Správci Služby rozvoje ISDS na základě jednotlivých objednávek. Předpokládá se rozsah objednávek Služeb rozvoje ISDS ve výši do 1.000 člověkodnů (MD) ročně. Správce zašle Provozovateli objednávku (požadavek) Služby rozvoje ISDS, v níž uvede plnění, které po Provozovateli v rámci objednávky požaduje.“.

115.     Dle bodu 16. 1 Smlouvy o provozu a rozvoji ISDS tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem jejího zveřejnění v registru smluv[2].

116.     Dle bodu 16. 2 Smlouvy o provozu a rozvoji ISDS tato smlouva se uzavírá na dobu určitou do 31. 12. 2022.

117.     Dle bodu 2 „Rámcové vymezení požadovaných Služeb“ Přílohy č. 1 „Požadavky kladené na systém ISDS“ Smlouvy o provozu a rozvoji ISDS služby mj. zahrnují zajištění služeb provozu a s tím související poskytnutí funkčností ISDS oprávněným uživatelům v rozsahu odpovídajícím požadavkům správce a zákonným požadavkům. Součástí služeb provozu je také poskytování podpůrných a servisních činností. Služby provozu zahrnují především tyto činnosti:

„1) Služba zajištění bezpečného provozu a dostupnosti ISDS

2) Služby datových center včetně zajištění datové komunikace

3) Služby Call Centra

4) Služby Service Desku

5) Služby bezpečnostního monitoringu

6) Služby Postservisu.

(…).

118.     V tomtéž bodě Přílohy č. 1 „Požadavky kladené na systém ISDS“ Smlouvy o provozu a rozvoji ISDS jsou definovány služby rozvoje, „(…) které zahrnují realizaci změnových požadavků Správce týkajících se Software tvořícího ISDS, jednotlivých komponent ISDS a jejich vzájemného propojení, konfigurace a napojení na externí systémy, a to včetně provedení programátorských prací, testování a implementace do ISDS. Služby rozvoje ISDS se netýkají HW infrastruktury.

Služby rozvoje ISDS zahrnují kompletní realizaci změnových požadavků spočívající ve změnách, úpravách nebo vytvoření nových komponent či funkcionalit ISDS včetně změn Software tvořícího ISDS, včetně Licencovaného software.“

119.     Dle bodu 4.1.1 „Nové budoucí funkcionality“ Přílohy č. 1 „Požadavky kladené na systém ISDS“ Smlouvy o provozu a rozvoji ISDS „[p]rovozovatel je povinen do 12-ti měsíců od zahájení Řádného a plného provozu ISDS zprovoznit tyto funkcionality za předpokladu, že k tomu Správce poskytne potřebnou součinnost, a to zejména za podmínek dle odst. 4.3 a 4.4 Smlouvy. Realizace těchto funkcionalit je hrazena z Ceny Služeb rozvoje ISDS.

1)      Přihlašování k ISDS prostřednictvím elektronicky čitelných identifikačních dokladů nebo Národní identitní autority

Provozovatel je povinen zajistit rozšíření možností přihlašování do ISDS pro uživatele ISDS ztotožněné vůči ROB o možnost přihlásit se prostřednictvím elektronicky čitelných identifikačních dokladů dle § 9 ZEU. Správce v této souvislosti poskytne potřebnou součinnost a zajistí přesnou specifikaci údajů, které bude obsahovat elektronický občanský průkaz (eOP) a jejich zabezpečení, specifikuje interface potřebný pro ověření uživatele a zajistí datové rozhraní pro ověřování údajů eOP, případně interface a rozhraní Národní identitní autority.

2)      Nezávislá autentizační služba

ISDS v současné době poskytuje službu tzv. ExtlS, která umožňuje obecným informačním systémům autentizovat své uživatele prostřednictvím přístupových údajů do datové schránky. Dostupnost služby ExtlS je přímo závislá na celkové dostupnosti systému ISDS. V ISDS probíhá řada změn, které vyžadují odstávku celého systému.

Provozovatel je povinen zajistit bezvýpadkový provoz služby ExtlS pro externí systémy i v případě odstávek systému ISDS.

3)      ISDS optimalizované pro mobilní zařízení

Provozovatel je povinen zajistit a udržovat funkčnost webového rozhraní ISDS optimalizovaného pro mobilní zařízení (přístup prohlížečem).

4)      Zavedení nového prostředku pro elektronickou identifikaci, založeného na použití mobilních zařízení

Provozovatel je povinen zajistit rozšíření možností přihlašování k ISDS o elektronický prostředek navržený tak, aby mohl splňovat nejméně značnou úroveň záruky ve smyslu Nařízení eIDAS a prováděcích předpisů. Elektronický prostředek bude zaručovat identitu svého držitele, založenou na ztotožnění držitele v ROB. Používání prostředku musí být maximálně jednoduché. Všechny obslužné procesy by měly probíhat automatizovaně či v pozadí a nevyžadovat administrativní činnosti od uživatelů. Přihlašovací údaje by neměly být založeny na jménu / heslu / OTP, ale na jiném inovativním řešení, které bude dostatečně bezpečné, ale přitom uživatelsky snadno použitelné.

Správce v této souvislosti poskytne potřebnou součinnost a zajistí přesnou specifikaci požadavků.“

120.     V bodě „Anotace“ nabídky je uvedeno, že Ministerstvo vnitra »požaduje upravit aplikaci Mobilní klíč tak, aby (při zachování stávajícího fungování s identitami ISDS) mohla fungovat také s identitami v NIA (tj. jak ISDS, tak i NIA budou moci vůči klientovi aplikace Mobilní klíč vystupovat jako Identity Provider, byť obecně s různou právní vahou). Upravená aplikace by se měla chovat tak, že podle toho, který QR kód (buď ISDS nebo NIA) uživatel oskenuje, s takovým zdrojem identity bude v daném sezení pracovat. V aplikaci Mobilní klíč budou dva nezávislé klíče, dvě nezávislé "identity". Bude umožněn příjem notifikací ze dvou nezávislých kanálů.«

121.     V bodě 1.1 „Popis požadavku“ nabídky jsou pak shrnuty požadavky Ministerstva vnitra, přičemž se jedná o sedm případů užití (PU).

• PU 1 „MK pro existujícího uživatele NIA“

Uživatel již má identitu v NIA. Připojí si k ní Mobilní klíč a může ho dále využívat.

• PU 2 „Účet v NIA pro uživatele ISDS“

Ztotožněný uživatel ISDS nemá identitu v NIA. Ze stránky Klientského portálu ISDS přejde na stránku NIA pro založení identity; NIA pomocí externí autentizační služby ISDS získá identitu uživatele a založí mu účet v NIA; a následně mu připojí Mobilní klíč.

• PU 3 „Založení NIA identity na CzechPOINTu včetně připojení Mobilního klíče“

Uživatel si nainstaluje Mobilní klíč a v něm řekne, že chce na CzechPOINTu zřídit identitu NIA. Na CzechPOINTu nadiktuje číslo, které mu aplikace zobrazí (párovací kód); obsluha CzP pomocí formuláře ZR10 předá osobní údaje uživatele a párovací kód do NIA. NIA připojí daný Mobilní klíč k identitě uživatele v NIA.

• PU 4 „Zasílání obecných notifikací do Mobilního klíče NIA“
• PU 5 „Použití MK jako BOK-padu při prezenčním ověřování totožnosti“

Uživatel, který má účet v NIA s Mobilním klíčem, získá možnost využít Mobilní klíč jako BOK-pad, tj. nástroj pro zadání BOK při prezenčním ověřováním totožnosti.

• PU 6 „Schválení požadavku na předání osobních údajů – varianta s notifikací“
• Uživatel, který má v NIA účet s Mobilním klíčem, může pomocí MK povolit předání osobních údajů třetí straně. Třetí strana uživatele předem identifikuje – ví tedy, po kom osobní údaje žádá.
• PU 7 „Schválení požadavku na předání osobních údajů – varianta načtení QR kódu“

Uživatel, který má v NIA účet s Mobilním klíčem, může pomocí MK povolit předání osobních údajů třetí straně. Třetí strana předem neví, po kom osobní údaje žádá – vytiskne/zobrazí obecný QR kód k načtení a NIA jí k danému ID požadavku vrátí informace o tom uživateli, který QR kód načetl a povolil předání osobních údajů.

122.     V bodě 2.1 „Základní teze řešení“ nabídky je uvedeno následující:

1)      „NIA vystaví pro MK stejné serverové rozhraní, jako bude vystavovat ISDS. Rozhraní bude přesně opisovat sémantiku použití rozhraní MK v ISDS.

2)      Aplikace MK bude upravena takto:

2.1)            Aplikace nebude držet jeden šifrovací klíč, ale dva nezávislé klíče – jeden pro použití v ISDS, druhý pro použití v NIA.

2.2)            Podle toho, zda bude zdroj potvrzovaného požadavku ISDS nebo NIA, použije k vytvoření odpovědi šifrovací klíč pro dané prostředí.

2.3)            Zdroj požadavků bude rozlišovat podle obsahu potvrzovacího kódu; nebo podle toho, ze kterého systému přišla odpovídající push notifikace.

2.4)            Aplikace MK bude sama o sobě schopna fungovat s jedním klíčem (tj. jen proti NIA nebo jen proti ISDS) i se dvěma klíči (proti oběma systémům), tedy uživatel nebude muset, ale bude moci disponovat identitou v obou systémech.

2.5)            Formulace textů v aplikaci bude upravena tak, aby uživatele správně vedla. Budou přidány vysvětlující texty a obrazovky pro scénáře, včetně chybových, které nově vzniknou (např. uživatel má v aplikaci klíč pro ISDS, ale sejme přihlašovací kód NIA).

3)      Při potvrzování přihlášení bude doplněn dialog, kdy uživatel potvrdí přihlášení. Tento dialog bude informovat, do kterého systému se uživatel přihlašuje.

4)      Aplikace v MK bude rozšířena o podporu jednotlivých případů užití popsaných v kapitole 1.1.

5)      Na straně Klientského portálu ISDS bude přidána podpora pro Případ užití 2.“

123.     V bodě 8 „Harmonogram“ nabídky je uvedeno, že „[d]odání a integrace s NIA bude realizována ve třech fázích:

• Fáze 1: Realizace PU 1,2, a 4
• Fáze 2: Realizace PU 5, 6 a 7
• Fáze 3: Realizace PU 3

přičemž fáze 1 a fáze 2 budou zahájeny ihned po objednání a tvoří jednotný, dále nedělitelný celek, který bude samostatn[ě] dodán a fakturován. Předpokládaný termín dodání je T+150, kdy T je termín objednání. Dodáním se myslí předání Android a IOS verze ke zveřejnění do Storů a připravené navázané úpravy ISDS na některém z neprodukčních prostředí.

Třetí fáze je samostatná a bude zahájena kdykoli později na základě explicitního pokynu ze strany Objednatele. Tato fáze bude rovněž dodána a případně fakturována jako samostatný celek. Předpokládaný termín dodání této fáze je T+90, kdy T je termín pokynu ze strany objednatele. Dodáním se myslí předání Android a IOS verze ke zveřejnění do Storů a připravené navázané úpravy ISDS na některém z neprodukčních prostředí.

Podmínkou pro realizaci všech jednotlivých fází je poskytnutí potřebné součinnosti ze strany NIA – zejména vystavení serverového rozhraní pro jednotlivé komunikační zprávy. Pokud nebude požadovaná součinnost dodána, bude zákazník na tuto skutečnost upozorněn a termín dodání T+180 dnů nebude platit.

Práce na dodávce však může začít až poté, co NIA poskytne přístup do plně funkčního testovacího prostředí, které bude mít všechny potřebné technické i bezpečnostní vlastnosti.“.

124.     V objednávce ze dne 16. 4. 2020 vymezilo Ministerstvo vnitra rozsah změnového požadavku fází 1 a 2 následovně:

„TS 800 (Úprava aplikace Mobilní klíč pro potřeby NIA) – fáze 1, fáze 2

-        verze:8

-        kvalifikace: investice

-        pracnost celkem:          296 MD (poskytovatel)

                                                49 MD (provozovatel)“

125.     V objednávce ze dne 12. 8. 2020 vymezilo Ministerstvo vnitra rozsah změnového požadavku fáze 3 následovně:

„TS 800 (Úprava aplikace Mobilní klíč pro potřeby NIA) – fáze 3

-        verze: 10

-        kvalifikace: investice

-        pracnost celkem:          83 MD (poskytovatel)

                                              23 MD (provozovatel)“

126.     MUNI Úřadu sdělila, že se jedná primárně o právní otázku, na kterou z pozice fakulty nedokáže legitimně odpovědět. Dle nezávazného názoru MUNI do provozu spadá i provádění inovací nezbytných k vypořádání vztahů s neustále se měnícím IT světem. V rámci toho pak může vzniknout vedlejší produkt, u něhož však bude sporné, zda je produktem provozu nebo rozvoje.

127.     VŠE Úřadu předně citovala definici služby dle publikace NOVOTNÝ, Ota, POUR, Jan, MARYŠKA, Miloš, BASL, Josef. Řízení výkonnosti podnikové informatiky. 1. vyd. Praha: PROFESSIONAL PUBLISHING, 2010. 275 s. ISBN 978-80-7431-040-9, str. 36, kapitola 5.1., kde je služba pojata jako „komplex poskytovaných aplikací a technologií s nimi spojených podpůrných činností (jako jsou dílčí školicí, analytické a další služby), zajišťovaných poskytovatelem služby. Služby se pak realizují na základě dohodnutých obchodních a dalších podmínek. Služby jsou pak děleny na služby informační, aplikační, infrastrukturní a podpůrné.“

128.     VŠE doplňuje, že „Další možné pojetí služeb je uvedeno v publikaci DOHNAL, Jan, POUR, Jan. IT v řízení podniku. 1. vyd. Praha: Kamil Mařík – Professional Publishing, 2016. 249 s. ISBN 978-80-7431-160-4. Zde jsou v kapitolách 6.5. (str. 112–117) a 6.6. (str. 118–123) prezentovány služby jak řízení rozvoje, tak i řízení provozu. Hlavním cílem řízení rozvoje IT (str. 112), v tomto nehomogenním prostředím na obecné úrovni je zajistit požadovanou funkcionalitu, specifikovanou v zadání nebo poptávkovém dokumentu ve stanoveném termínu a s »odpovídajícím« vynaložením nákladů.ʼ Naproti tomu ,cílem řízení provozu je zajistit provoz jednotlivých aplikací a požadovanou úroveň konzultační a technické podpory uživatelů. Řízení provozu sleduje i dosažení optimální disponibility IT, tzn. zajištění bezpečnosti a spolehlivosti provozu, požadované doby odezvy jednotlivých aplikací, zjištění požadovaného výkonu včetně jeho špičkového zatížení. Cílem řízení je tu rovněž optimalizace nákladů na provoz IT podniku.ʻ (tamtéž, str. 118)“.

129.     ČVUT předně vymezuje pojmy, které jsou pro pochopení vysvětlení pojmů „provoz“ a „rozvoj“ důležité.

„Definice služby dle ITIL, v.4 (ITIL – IT Infrastructure Library)

Prostředek dodávání hodnoty zákazníkovi (tj. tomu, kdo službu odebírá), přičemž tato hodnota spočívá v tom, jak zákazníkovi pomáhá dosáhnout takových výsledků, které potřebuje, avšak bez toho, aby se sám zákazník stal vlastníkem specifických nákladů a rizik spojených s poskytnutím a dodávkou služby.

Definice IT služby dle ITIL

Speciální případ služby založené na použití informačních technologií. Explicitně definovaná a popsaná funkcionalita, poskytovaná informačními technologiemi, která podporuje, či přímo umožňuje chod nějakého podnikového procesu nebo podnikové činnosti. Pod pojmem služby IT je třeba vidět i služby komunikační (ICT služby).

Příklady IT služeb

Zde bychom chtěli uvést typické příklady IT služeb pro lepší porozumění. Příklady jsou správa výpočetní techniky, správa serverů, tiskové služby, připojení na internet, administrace databází, správa obsahu, správa informačních systémů a další.

Definice rozvoje

Rozvoj znamená vývoj nových funkcionalit na základě požadavků zákazníka (uživatele systému) v rámci již existujícího informačního systému. Do rozvoje se dá zahrnout i úprava existujících funkcionalit na základě požadavků zákazníka. Vysvětlení vychází z knihy SWEBOK, v3.0 (Guide to Software Engineering Body of Knowledge). Z této dokumentace vychází i pojem specifikace požadavků (requirement specification). Specifikací požadavků a jejich analýzou začíná softwarový vývoj neboli tzv. SDLC – System Development Life Cycle. Analýza požadavků je podmínkou úspěšného dokončení projektu, tedy vývoje či rozvoje existujícího informačního systému. Požadavek (requirement) musí být proveditelný, měřitelný, testovatelný, musí se vztahovat ke konkrétnímu byznys požadavku, nebo příležitosti a také musí být definovaný dostatečn[ě] detailně pro účely návrhu systému.“

130.     ČVUT dále dodává, že formulace „služeb rozvoje“ je terminologicky nevhodně zvolená, neboť takový termín v oblasti softwarového inženýrství neexistuje. ČVUT dále vymezuje pojem „SLA smlouva (Servis Level Agreement), tato SLA smlouva se dle ITIL i ostatních dokumentů SW inženýrství uzavírá po dokončení díla a uvedení díla do provozu a navazuje běžně na tzv. Smlouvu o dílo. SLA smlouva se uzavírá na podporu provozu informačního systému a v ní je zahrnut běžný servis neboli správa existujícího informačního systému. V rámci SLA smlouvy lze zahrnout a přidat tzv. údržbu, v rámci které lze smluvně zakotvit drobné vývojářské aktivity.“ Podle ČVUT je třeba posoudit, zda je Smlouva o provozu a rozvoji ISDS typu SLA a pokud ano, zda-li a jak jsou v této smlouvě definovány vývojářské aktivity typu rozvoj a v jakém rozsahu.

131.     Dle UHK lze provoz vyložit jako administraci, konfiguraci, odstraňování nedostatků a aktualizaci systému a případně související infrastruktury. U rozvoje se předpokládá upravování či rozšiřování funkcionality, případně přenášení funkcionality do nového prostředí na základě nových požadavků. U vymezení rozvoje lze dle UHK odkázat na ust. § 2 písm. g) zákona č. 365/2000 Sb., o informačních systémech veřejné správy. Do provozu patří dle UHK příkladmo činnosti spočívající v odstraňování nedostatků a vad, instalace opravných balíčků, monitoring, konfigurace a aktualizace infrastruktury, správa přístupů a oprávnění, provoz helpdesku, školení a poskytování konzultací. Do rozvoje dle UHK patří tyto činnosti: analýza nových a změnových požadavků, návrh úprav stávajících či specifikace nových funkčních modulů/balíčků, vývoj a testování, nasazení a customizace.

132.     UHK doplňuje, že uvedené vymezení provozu a rozvoje je možné aplikovat u softwarových systémů, kde lze dostatečně dobře rozlišit konec vývojové fáze a přechod do provozní fáze. U rozsáhlejších celopodnikových informačních systémů a při vývoji dle tzv. agilních metodik může být rozlišovací linie mezi provozem a rozvoje značně rozostřena. „Uvedené rozostření souvisí se složitostí specifikace požadavků a potřebou rychle reagovat na změny v podnikatelském prostředí i po dokončení vývojové fáze softwarového procesu.“ V praxi lze vysledovat také přístupy, které předpokládají splynutí uvedených fází a kontinuální úpravy softwarového systému. Obdobný trend lze vysledovat i v metodikách řízení IT služeb jako je ITIL (IT Infrastructure Library).

133.     UHK se přiklání k názoru, že popsanou úpravu MEP je možné podřadit pod službu související s provozem, přičemž přihlíží k faktu, že je v podstatě žádoucí, aby poskytovatel služeb provozu softwarového sytému počítal i s požadavky na úpravu stávajícího řešení. „Otázkou je pak ovšem charakter a rozsah takových úprav. Při podrobnějším zkoumání by mohlo být řešeno, zda již stávající řešení bylo postaveno na odpovídající technologické platformě a úpravy představovaly především drobné změny (např. rekonfiguraci), nebo naopak zda ve výsledku vzniklo nové samostatné technologické řešení.“ K charakteru úprav nebylo v tomto stanovisku přihlédnuto.

134.     VUT konstatuje, že termíny „provoz“ a „rozvoj“ služeb v oblasti informačních technologií mají obdobný význam jako jejich význam obecný. Provozem služeb se spíše rozumí opakované provádění téhož druhu služby, zatímco pod pojmem rozvoj služeb se rozumí spíše rozšiřování druhu služeb, případně způsobu provádění služeb. Na druhý dotaz VUT nedokázalo bez bližších informací odpovědět.

Relevantní ustanovení zákona

135.     Podle § 2 odst. 1 zákona zadáním veřejné zakázky se pro účely tohoto zákona rozumí uzavření úplatné smlouvy mezi zadavatelem a dodavatelem, z níž vyplývá povinnost dodavatele poskytnout dodávky, služby nebo stavební práce. Za zadání veřejné zakázky se nepovažuje uzavření smlouvy, kterou se zakládá pracovněprávní nebo jiný obdobný vztah, nebo smlouvy upravující spolupráci zadavatele při zadávání veřejné zakázky podle § 7 až 12 zákona, § 155, 156, 189 a 190 zákona.

136.     Podle § 2 odst. 2 zákona veřejnou zakázkou je veřejná zakázka na dodávky podle § 14 odst. 1 zákona, veřejná zakázka na služby podle § 14 odst. 2 zákona, veřejná zakázka na stavební práce podle § 14 odst. 3 zákona, koncese na služby podle § 174 odst. 3 zákona nebo koncese na stavební práce podle § 174 odst. 2 zákona.

137.     Podle § 2 odst. 3 zákona zadavatel je povinen zadat veřejnou zakázku v zadávacím řízení, není-li dále stanoveno jinak. Tato povinnost se považuje za splněnou, pokud je veřejná zakázka zadána na základě rámcové dohody postupem podle části šesté hlavy II zákona, v dynamickém nákupním systému podle části šesté hlavy III zákona nebo pořizována od centrálního zadavatele nebo jeho prostřednictvím podle § 9 zákona.

138.     Podle § 14 odst. 2 zákona veřejnou zakázkou na služby je veřejná zakázka, jejímž předmětem je poskytování jiných činností, než uvedených v odstavci 3 citovaného ustanovení zákona.

139.     Podle § 14 odst. 3 zákona veřejnou zakázkou na stavební práce je veřejná zakázka, jejímž předmětem je

a)     poskytnutí činnosti uvedené v oddílu 45 hlavního slovníku jednotného klasifikačního systému pro účely veřejných zakázek podle přímo použitelného předpisu Evropské unie (…),

b)     zhotovení stavby, nebo

c)      poskytnutí souvisejících projektových činností, pokud jsou zadávány společně se stavebními pracemi podle písmene a) nebo b) citovaného ustanovení zákona.

140.     Podle § 25 zákona nadlimitní veřejnou zakázkou je veřejná zakázka, jejíž předpokládaná hodnota je rovna nebo přesahuje finanční limit stanovený nařízením vlády zapracovávajícím příslušné předpisy Evropské unie. Nadlimitní veřejnou zakázku zadává zadavatel v nadlimitním režimu podle části čtvrté, pokud není zadávána podle části páté až sedmé, nebo u ní zadavatel neuplatnil výjimku z povinnosti zadat ji v zadávacím řízení.

141.     Podle § 3 odst. 1 písm. a) nařízení vlády č. 172/2016 Sb., o stanovení finančních limitů a částek pro účely zákona o zadávání veřejných zakázek, ve znění pozdějších předpisů, činí finanční limit pro určení nadlimitní veřejné zakázky na služby 3 653 000 Kč[3] pro zadavatele podle § 4 odst. 1 písm. a) až c) zákona.

142.     Podle § 26 odst. 1 zákona podlimitní veřejnou zakázkou je veřejná zakázka, jejíž přepokládaná hodnota nedosahuje limitu podle § 25 zákona a přesahuje hodnoty stanovené v § 27 zákona.

143.     Podle § 27 zákona veřejnou zakázkou malého rozsahu je veřejná zakázka, jejíž předpokládaná hodnota je rovna nebo nižší v případě veřejné zakázky

a)     na dodávky nebo služby částce 2 000 000 Kč, nebo

b)     na stavební práce částce 6 000 000 Kč.

144.     Podle § 29 písm. q) zákona zadavatel není povinen zadat veřejnou zakázku v zadávacím řízení, jde-li o veřejnou zakázku na služby zadávanou veřejným zadavatelem jinému veřejnému zadavateli nebo několika veřejným zadavatelům na základě výhradního práva přiznaného právním předpisem nebo uděleného na základě právního předpisu.

145.     Podle § 32 odst. 1 zákona pro účely tohoto zákona se smíšenou zakázkou rozumí zakázka, která je z části veřejnou zakázkou, kterou je zadavatel povinen zadat v zadávacím řízení, a z části zakázkou, na niž se tato povinnost nevztahuje.

146.     Podle § 32 odst. 3 zákona pokud zadavatel smíšenou zakázku zadává jako jednu veřejnou zakázku a nejde o případ podle odstavce 4 citovaného ustanovení zákona, musí ji zadat v zadávacím řízení. Předpokládanou hodnotu smíšené zakázky zadavatel stanoví podle hodnoty části, kterou je povinen zadat v zadávacím řízení.

147.     Podle § 32 odst. 4 zákona zadavatel není povinen smíšenou zakázku zadat v zadávacím řízení, pokud jsou její části objektivně neoddělitelné a

a)     na jednu z částí se vztahuje výjimka podle § 29 písm. a), b), c) nebo s) zákona, nebo

b)     část veřejné zakázky není zadavatel povinen zadat v zadávacím řízení a zbývající část je veřejnou zakázkou v oblasti obrany nebo bezpečnosti.

148.     Podle § 55 zákona pro zadání veřejné zakázky v nadlimitním režimu může zadavatel použít otevřené řízení nebo užší řízení a za splnění dále uvedených podmínek také jednací řízení s uveřejněním, jednací řízení bez uveřejnění, řízení se soutěžním dialogem nebo řízení o inovačním partnerství.

149.     Podle § 131 odst. 1 zákona rámcovou dohodou mezi sebou jeden nebo více zadavatelů a jeden nebo více dodavatelů ujednávají rámcové podmínky týkající se zejména ceny nebo jiných podmínek plnění veřejné zakázky, které jsou závazné po dobu trvání rámcové dohody.

150.     Podle § 131 odst. 2 zákona zadavatel může uzavřít rámcovou dohodu pouze na základě zadávacího řízení, které by byl oprávněn použít na veřejnou zakázku obdobného předmětu a předpokládané hodnoty.

151.     Podle § 131 odst. 3 zákona trvání vztahu z rámcové dohody nesmí být kromě výjimečných a řádně odůvodněných případů vztahujících se k předmětu rámcové dohody delší než 4 roky.

152.     Podle § 132 odst. 1 zákona pro postup v zadávacím řízení, jehož cílem je uzavření rámcové dohody, se použijí pravidla pro podlimitní nebo nadlimitní režim, není-li dále stanoveno v této části zákona jinak.

153.     Podle § 268 odst. 1 písm. a) zákona se zadavatel dopustí přestupku tím, že nedodrží pravidla stanovená tímto zákonem pro zadání veřejné zakázky nebo pro zvláštní postupy podle části šesté, přičemž tím ovlivní nebo může ovlivnit výběr dodavatele nebo výběr návrhu v soutěži o návrh, a zadá veřejnou zakázku, uzavře rámcovou dohodu nebo se soutěž o návrh považuje po výběru návrhu za ukončenou.

Relevantní ustanovení ZEÚ a vyhlášky č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, ve znění pozdějších předpisů (dále jen „vyhláška o ISDS“)

154.     Podle § 1 odst. 1 ZEÚ tento zákon upravuje

a)      elektronické úkony státních orgánů, územních samosprávných celků a fyzických nebo právnických osob, pokud těmto fyzickým nebo právnickým osobám byla svěřena působnost v oblasti veřejné správy, notářů, soudních exekutorů a insolvenčních správců vůči fyzickým osobám a právnickým osobám, elektronické úkony fyzických osob a právnických osob vůči orgánům veřejné moci a elektronické úkony mezi orgány veřejné moci navzájem prostřednictvím datových schránek,

b)      dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob prostřednictvím datových schránek,

c)      informační systém datových schránek,

d)      autorizovanou konverzi dokumentů.

155.     Podle § 2 odst. 1 ZEÚ datová schránka je elektronické úložiště, které je určeno k

a)      doručování orgány veřejné moci,

b)      provádění úkonů vůči orgánům veřejné moci,

c)      dodávání dokumentů fyzických osob, podnikajících fyzických osob a právnických osob.

156.     Podle § 2 odst. 2 ZEÚ datové schránky zřizuje a spravuje Ministerstvo vnitra (dále jen „ministerstvo“).

157.     Podle § 9 odst. 1 ZEÚ osoba oprávněná k přístupu do datové schránky se do ní přihlašuje prostřednictvím přístupových údajů.

158.     Podle § 9 odst. 3 ZEÚ přihlášení podle odstavce 1 citovaného ustanovení ZEÚ zajišťuje ministerstvo prostřednictvím jím vydaných přístupových údajů nebo elektronických prostředků anebo s využitím přístupu pomocí kvalifikovaného prostředku. Náležitosti přístupových údajů a elektronické prostředky k přihlášení a jejich náležitosti stanoví ministerstvo vyhláškou. Ustanovení o přístupových údajích se použijí obdobně i pro elektronické prostředky podle věty první.

159.     Podle § 9a odst. 1 ZEÚ ministerstvo může vydávat elektronický prostředek podle § 9 odst. 3 ZEÚ rovněž jako prostředek pro elektronickou identifikaci určený v rámci jím spravovaného nebo stanoveného kvalifikovaného systému elektronické identifikace k autentizaci svého držitele v jiných případech, než je přihlášení do datové schránky.

160.     Podle § 9a odst. 2 ZEÚ ministerstvo zajišťuje autentizaci držitele elektronického prostředku podle odstavce 1 citovaného ustanovení ZEÚ při přihlášení do datové schránky. Správa základních registrů zajišťuje autentizaci držitele elektronického prostředku podle odstavce 1 citovaného ustanovení ZEÚ, je-li elektronický prostředek použit jako prostředek pro elektronickou identifikaci v jiných případech, než je přihlášení do datové schránky.

161.     Podle § 9a odst. 3 ZEÚ ministerstvo zveřejní na svých internetových stránkách podmínky pro vydání a použití elektronického prostředku podle odstavce 1 citovaného ustanovení ZEÚ jako prostředku pro elektronickou identifikaci určeného k autentizaci svého držitele v jiných případech, než je přihlášení do datové schránky, a doporučená bezpečnostní opatření spojená s takovým vydáním a použitím.

162.     Podle § 14 odst. 1 ZEÚ Informační systém datových schránek je informačním systémem veřejné správy, který obsahuje informace o datových schránkách a jejich uživatelích.

163.     Podle § 14 odst. 2 ZEÚ správcem informačního systému datových schránek je ministerstvo. Provozovatelem informačního systému datových schránek je držitel poštovní licence. Odměna držiteli poštovní licence za provozování informačního systému datových schránek se stanoví podle cenových předpisů. Náklady spojené s provozováním informačního systému datových schránek hradí stát z prostředků státního rozpočtu vyčleněných podle návrhu ministerstva pro stanovený účel v kapitole všeobecná pokladní správa.

164.     Podle § 2 odst. 3 vyhlášky o ISDS pro přihlašování do datové schránky lze dále použít elektronický prostředek, který je spojením mobilního zařízení a mobilní aplikace poskytované Ministerstvem vnitra. Takový elektronický prostředek musí splňovat technické specifikace a postupy stanovené pro vlastnosti a formu prostředků pro elektronickou identifikaci, autentizaci a technické kontroly přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci, a to alespoň pro značnou úroveň záruky.

Relevantní ustanovení ZEI

165.     Podle § 2 ZEI vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace (dále jen „kvalifikovaný systém“).

166.     Podle § 3 odst. 1 ZEI kvalifikovaný systém je systém elektronické identifikace,

a)      který spravuje kvalifikovaný správce systému elektronické identifikace,

b)      který splňuje technické specifikace, normy a postupy alespoň pro jednu z úrovní záruky stanovených přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci,

c)      který umožňuje poskytnutí služby národního bodu pro identifikaci a autentizaci (dále jen „národní bod“),

d)      v jehož rámci jsou osobní identifikační údaje jedinečně identifikující osobu v okamžiku vydání prostředku pro elektronickou identifikaci spojeny s danou osobou v souladu s technickými specifikacemi, normami a postupy pro příslušnou úroveň záruky stanovenými příslušným předpisem Evropské unie a

e)      v jehož rámci je vydáván a používán pouze prostředek pro elektronickou identifikaci, který je spojen s osobou, kterou identifikuje, v souladu s technickými specifikacemi, normami a postupy pro příslušnou úroveň záruky stanovenými příslušným předpisem Evropské unie.

167.     Podle § 16 odst. 1 písm. a) ZEI kvalifikovaný správce zajistí dostupnost jím spravovaného kvalifikovaného systému pro spoléhající se stranu způsobem umožňujícím dálkový přístup prostřednictvím národního bodu a pro národní bod způsobem umožňujícím dálkový přístup.

168.     Podle § 16 odst. 1 písm. c) ZEI kvalifikovaný správce před prvním použitím prostředku pro elektronickou identifikaci v rámci kvalifikovaného systému ověří totožnost držitele prostřednictvím národního bodu.

169.     Podle § 20 odst. 1 ZEI národní bod je informační systém veřejné správy podporující proces elektronické identifikace a autentizace prostřednictvím kvalifikovaného systému.

170.     Podle § 27 odst. 2 ZEI po dobu 2 let ode dne nabytí účinnosti tohoto zákona lze umožnit prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, s využitím elektronické identifikace, při kterém se nepoužije kvalifikovaný systém.

171.     Podle § 28 ZEI tento zákon nabývá účinnosti dnem 1. července 2018.

Právní posouzení

172.     Obviněnýv šetřeném případě postupem mimo zadávací řízení s odkazem na výjimku dle § 29 písm. q) zákona uzavřel Smlouvu o provozu a rozvoji ISDS, ve které si coby služby rozvoje vyhradil realizaci požadavků spočívající ve změnách, úpravách nebo vytvoření nových komponent či funkcionalit ISDS blíže vymezených v bodě 4.1.1. „Nové budoucí funkcionality“ Přílohy č. 1 „Požadavky kladené na systém ISDS“ Smlouvy o provozu a rozvoji ISDS. Na základě takto sjednaných podmínek pro realizaci služeb rozvoje požadoval realizovat úpravy, resp. zprovoznění funkcionalit MEP tak, aby byl použitelný pro potřeby NIA. Fakt, že předmětná úprava MEP byla předpokládána již ve Smlouvě o provozu a rozvoji ISDS, pak obviněný potvrzuje ve svých vyjádřeních a rozkladu (k tomu viz výše v bodech 27., 54. a 84. odůvodnění tohoto rozhodnutí). Úřad v rámci přezkoumávání postupu obviněného vázán závazným právním názorem předsedy Úřadu v prvé řadě posuzoval, zda byl obviněným zvolený postup v souladu se zákonem, tj. zda byly v souvislosti s uzavřením Smlouvy o provozu a rozvoji ISDS a tam sjednaných podmínek pro realizaci úpravy MEP spočívající v jeho propojení s certifikační autoritou NIA kumulativně naplněny podmínky pro uplatnění výjimky dle ust. § 29 písm. q) zákona. Jiné výjimky z povinnosti zadat veřejnou zakázku v zadávacím řízení se obviněný ostatně ani nedovolával.

173.     Úřad předně za účelem bližšího porozumění pojmům „provoz“ a „rozvoj“ v oblasti informačních systémů požádal fakulty informatiky vybraných univerzit o sdělení, co se rozumí termíny „provoz“ a „rozvoj“, jejich bližší charakteristiku a případně vysvětlení rozdílu mezi nimi.

174.     Ze sdělení univerzit, které Úřadu poskytly své stanovisko (k tomu viz výše v bodech 126. – 134. odůvodnění tohoto rozhodnutí), lze učinit následující dílčí závěry. Co se týče vymezení „provozu“, účelem řízení provozu IT je zajistit provoz jednotlivých aplikací a požadovanou úroveň konzultační a technické podpory uživatelů. Řízení provozu rovněž zahrnuje i dosažení optimální disponibility IT, tzn. zajištění bezpečnosti a spolehlivosti provozu. Provoz lze rovněž vyložit jako administraci, konfiguraci, odstraňování nedostatků a aktualizaci systému a případně související infrastruktury. Do provozu patří činnosti jako je odstraňování nedostatků a vad, instalace opravných balíčků, monitoring, konfigurace a aktualizace infrastruktury, správa přístupů a oprávnění, provoz helpdesku, školení a poskytování konzultací. Provoz lze rovněž v obecné rovině pojmout jako opakované provádění téhož druhu služby.

175.     Hlavním cílem řízení rozvoje IT je na obecné úrovni zajistit požadovanou funkcionalitu specifikovanou v zadání nebo poptávkovém dokumentu ve stanoveném termínu a s odpovídajícím vynaložením nákladů. „Rozvojem“ se rozumí vývoj nových funkcionalit na základě požadavků zákazníka v rámci již existujícího informačního systému. Do rozvoje může patřit i úprava či rozšiřování existujících funkcionalit na základě požadavků zákazníka, případně přenášení funkcionality do nového prostředí na základě nových požadavků. Do rozvoje lze zahrnout činnosti jako je analýza nových a změnových požadavků, návrh úprav stávajících či specifikace nových funkčních modulů/balíčků, vývoj a testování, nasazení a customizace. Rozvoj lze rovněž v obecné rovině chápat jako rozšiřování druhu služeb, případně způsobu provádění služeb.

176.     Co se týče výše uvedeného obecného výkladu pojmů „provoz“ a „rozvoj“ v oblasti informačních systémů, lze konstatovat, že tyto pojmy je nutno primárně rozlišovat, neboť spočívají ve výkonu odlišných činností. V určitých případech však může provoz zahrnovat rovněž některé činnosti, které by jinak patřily do rozvoje, resp. v některých informačních systémech může být rozlišovací linie mezi provozem a rozvojem značně rozostřena.

177.     Obviněný uzavřel Smlouvu o provozu a rozvoji ISDS, jejímž hlavním účelem je zajištění kontinuálního provozu ISDS včetně navazujících služeb provozní podpory. Služby provozu dle bodu 2 „Rámcové vymezení požadovaných Služeb“ Přílohy č. 1 „Požadavky kladené na systém ISDS“ Smlouvy o provozu a rozvoji ISDS zahrnují zejména činnosti spočívající v zajištění bezpečného provozu a dostupnosti ISDS, zajištění služby datových center včetně datové komunikace, služby Call Centra, služby Service Desku, služby bezpečnostního monitoringu, Služby Postservisu.

178.     Vedlejším účelem Smlouvy o provozu a rozvoji ISDS je poskytnutí služeb rozvoje ISDS na základě jednotlivých požadavků správce, tj. obviněného. Obviněný realizoval předmětnou úpravu MEP coby službu rozvoje ISDS na základě předmětné smlouvy. Služby rozvoje ISDS obviněný blíže popsal v bodě 4.3 Smlouvy o provozu a rozvoji ISDS (k tomu podrobněji v bodě 112. odůvodnění tohoto rozhodnutí) s tím, že tyto budou poskytnuty pouze na základě oboustranně potvrzené objednávky obviněného. Obviněný se také zavazuje zaplatit České poště, s.p., za služby rozvoje ISDS sjednanou cenu. Postup poskytování služeb rozvoje je zevrubně popsán v čl. IX. Smlouvy o provozu a rozvoji ISDS (k tomu částečně výše v bodě 114. odůvodnění tohoto rozhodnutí).

179.     K tomu Úřad uvádí, že výše popsané sjednání služeb rozvoje ve Smlouvě o provozu a rozvoji ISDS svým charakterem odpovídá rámcové dohodě ve smyslu ust. § 131 odst. 1 zákona. Obviněný totiž vymezil rámcové podmínky, na základě kterých budou následně probíhat služby rozvoje ISDS, přičemž tyto mohou probíhat pouze na základě oboustranně potvrzené objednávky (tj. na základě prováděcí smlouvy), přičemž stanovil taky cenové podmínky a předpokládané množství/rok. Doba, na kterou je Smlouva o provozu a rozvoji ISDS uzavřena (tj. od 19. 2. 2018 do 31. 12. 2022), také odpovídá maximálně možnému trvání vztahu z rámcové dohody dle ust. § 131 odst. 3 zákona.

180.     Lze tedy učinit dílčí závěr, že obviněný uzavřel Smlouvu o provozu a rozvoji ISDS, ve které stanovil rámcové podmínky pro následné poskytování služeb rozvoje na základě této smlouvy.

181.     Co se týče věcného vymezení služeb rozvoje, obviněný ve Smlouvě o provozu a rozvoji ISDS uvádí, že jejich předmětem bude rozšíření nebo úpravy funkcionalit ISDS, a to zejména s ohledem na splnění požadavků nově účinných právních předpisů. V této souvislosti konkrétněji vymezil, že se bude mj. jednat o následující úpravy/rozšíření:

• přihlašování k ISDS prostřednictvím elektronických čitelných identifikačních dokladů nebo NIA,
• zavedení nového prostředku pro el. identifikaci založeného na použití mobilních zařízení,
• implementace funkcionality ISDS optimalizované pro mobilní zařízení,
• zprovoznění funkcionalit nezávislé autentizační služby.

182.     Z výše uvedených skutečností je zřejmé, že jak obviněný, tak Česká pošta, s.p., ve Smlouvě o provozu a rozvoji ISDS odlišují samotný provoz ISDS od jeho rozvoje, přičemž lze konstatovat, že každý z těchto okruhů služeb zahrnuje jiné činnosti.

183.     Mobilní elektronický prostředek (MEP) se coby jeden ze způsobů přihlašování do datové schránky v právní úpravě objevil v souvislosti s novelou vyhlášky o ISDS, provedenou vyhláškou č. 216/2018 Sb. Předmětnou novelou byl do § 2 vyhlášky o ISDS implementován odst. 3, který mj. stanovuje, že pro přihlašování do datové schránky lze použít elektronický prostředek, který je spojením mobilního zařízení a mobilní aplikace poskytované Ministerstvem vnitra, přičemž tento elektronický prostředek musí splňovat alespoň značnou úroveň záruky ve smyslu nařízení eIDAS. Z důvodové zprávy k vyhlášce č. 216/2018 Sb. vyplývá, že důvodem zavedení nového způsobu přihlašování do datové schránky je především zajištění bezpečnosti, neboť dosavadní způsoby přihlašování (například formou „jména a hesla“) odpovídaly dle nařízení eIDAS toliko nízké úrovni záruky. Nový způsob přihlašování do ISDS prostřednictvím MEP by měl být bezpečný, uživatelsky přívětivý a jednoduchý, aby jej mohlo využívat širší množství uživatelů datových schránek.

184.     Mobilní elektronický prostředek byl realizován jako nový způsob přihlašování do ISDS s cílem reflektovat nejnovější trendy v rozvoji informačních technologií, a to zejm. v oblasti bezpečnosti hesel. Jak vyplývá z vyjádření obviněného ze dne 5. 10. 2021, vytvoření MEP pro ISDS bylo realizováno poddodavatelem České pošty, s.p., který byl vybrán v zadávacím řízení (viz výše v bodě 67. odůvodnění tohoto rozhodnutí). Nová metoda přihlašování do ISDS prostřednictvím MEP bezesporu zvýšila komfort a posílila bezpečnost uživatelů datových schránek. Z výše citované důvodové zprávy k vyhlášce č. 216/2018 Sb. však dále vyplývá, že v další fázi se uvažuje zavést MEP nejen jako volitelný doplněk pro současné uživatele datových schránek, ale jako samostatný prostředek pro elektronickou identifikaci, který budou moci používat nejen uživatelé datových schránek, ale i ti, kteří datovou schránkou nedisponují.

185.     Výše předestřený záměr, tj. zavedení MEP jako samostatného prostředku pro elektronickou identifikaci, se promítl do ZEÚ s účinností od 1. 2. 2020, a to v ust. § 9a. Předmětné ustanovení § 9a v odst. 1 opravňuje Ministerstvo vnitra vydávat elektronický prostředek dle § 9 odst. 3 ZEÚ rovněž jako prostředek pro elektronickou identifikaci určený v rámci jím spravovaného nebo stanoveného kvalifikovaného systému elektronické identifikace k autentizaci svého držitele v jiných případech, než je přihlašování do datové schránky s tím, že Ministerstvo vnitra zajišťuje autentizaci držitele elektronického prostředku při přihlášení do datové schránky, Správa základních registrů zajišťuje autentizaci držitele el. prostředku v jiných případech, než je přihlášení do datové schránky (§ 9a odst. 2 ZEÚ).

186.     Obviněný konstatuje, že identifikace prostřednictvím přihlášení do ISDS byla a částečně je stále využívána jako prostředek ověření, resp. prokázání totožnosti příslušné osoby v rámci přihlašování k některým portálům státní správy, pročež je nutné na ISDS nahlížet nejen jako na běžný informační systém veřejné správy, ale jako na kvalifikovaný systém určený pro identifikaci ve smyslu ZEI. ZEI nabyl účinnosti dne 1. 7. 2018. Dle § 2 ZEI vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace. Výše uvedené platí od 1. 7. 2020 (viz přechodné ustanovení § 27 odst. 2 ZEI). Kvalifikovaný systém je systém elektronické identifikace, který mj. umožňuje poskytnutí služby národního bodu pro identifikaci a autentizaci. Kvalifikovaný správce je pak povinen zajistit dostupnost jím spravovaného kvalifikovaného systému pro spoléhající se stranu způsobem umožňujícím dálkový přístup prostřednictvím národního bodu a pro národní bod způsobem umožňujícím dálkový přístup.

187.     Propojením MEP s NIA obviněný upravil Mobilní klíč původně sloužící výhradně k přihlašování do ISDS v Mobilní klíč eGovernmentu, který je na portále info.identitaobcana.cz prezentován jako státem zdarma poskytovaný identifikační prostředek, který představuje způsob přihlašování bez potřeby zadávání dalších ověřovacích kódů. Po instalaci a aktivaci Mobilního klíče eGovernmentu je uživateli umožněno přihlašování ke službám využívajícím elektronickou identifikaci prostřednictvím Národního bodu.

188.     Na portále https://www.mojedatovaschranka.cz/static/ISDS/help/page15.html#155 je popsáno, že Mobilní klíč eGovernmentu umožňuje bezpečné přihlašování do datových schránek a do systémů využívajících přihlašování přes Národní bod. Použití Mobilního klíče eGovernmentu s Národním bodem je nezávislé na použití s datovými schránkami. Tuto skutečnost Úřadu opakovaně potvrzuje i obviněný ve svých vyjádřeních, kde uvádí, že MEP pro ISDS lze izolovaně použít také pro autentizaci v rámci jiných systémů, než je datová schránka.

189.     Mobilní klíč eGovernmentu tak aktuálně stojí na úrovni ostatních státem poskytovaných prostředků elektronické identifikace (eObčanka, NIA ID) a dalších identifikačních prostředků vydávaných soukromoprávními subjekty (například bankovní identity), které slouží ke vzdálenému ověření totožnosti při využívání online služeb. Jedná se tedy o jednu z alternativ (zdarma poskytovanou státem), kterou může uživatel pro přístup k online službám státu vyžadujícím ověření totožnosti využít

190.     Výše popsaná úprava mobilního elektronického prostředku tak, aby byl použitelný pro potřeby NIA, je rozšířením funkcionalit stávajícího MEP sloužícího k přihlašování do ISDS realizovaným jako služba rozvoje ISDS ve smyslu Smlouvy o provozu a rozvoji ISDS, přičemž tuto úpravu Česká pošta, s.p., provedla na základě pokynů obviněného postupem vymezeným v předmětné smlouvě. O této skutečnosti není v šetřeném případě sporu. Stěžejním aspektem, který je nutno v šetřeném případě postavit najisto, je, zda si obviněný mohl ve Smlouvě o provozu a rozvoji ISDS vyhradit podmínky a postup pro realizaci předmětné úpravy MEP coby službu rozvoje, resp. zda pro tuto část plnění byly naplněny zákonné předpoklady pro uplatnění výjimky dle § 29 písm. q) zákona, které se obviněný dovolává.

191.     K tomu Úřad předně v obecné rovině uvádí, že zadavatel je při výběru dodavatele na poskytnutí dodávek, služeb nebo stavebních prací vázán zákonnými pravidly a předepsanými zákonnými postupy. S tím souvisí v prvé řadě povinnost dle § 2 odst. 3 zákona zadat veřejnou zakázku v některém z taxativně vymezených druhů zadávacích řízení, nestanoví-li zákon jinak. Za zadání veřejné zakázky se považuje uzavření úplatné smlouvy mezi zadavatelem coby objednatelem a dodavatelem coby zhotovitelem, resp. poskytovatelem, jejímž předmětem je poskytnutí dodávek, služeb nebo stavebních prací.

192.     Totožná povinnost, tj. postupovat v zadávacím řízení, platí i v případě uzavírání rámcových dohod, neboť, jak vyplývá z ust. § 131 odst. 2 zákona, zadavatel může uzavřít rámcovou dohodu pouze na základě zadávacího řízení, které by byl oprávněn použít na veřejnou zakázku obdobného charakteru a předpokládané hodnoty. Ustanovení § 132 odst. 1 zákona dále stanovuje povinnost zadavatele pro postup v zadávacím řízení, jehož cílem je uzavření rámcové dohody, použít pravidla pro podlimitní nebo nadlimitní režim (nestanoví-li zákon jinak).

193.     Obecné výjimky z obligatorního postupu v zadávacím řízení vymezuje ust. § 29 zákona. Určujícím kritériem pro aplikaci některé z obecných výjimek je věcné naplnění definice některého z případů stanovených v předmětném ustanovení § 29 zákona. Dlužno dodat, že jakákoliv výjimka z povinnosti postupovat v zadávacím řízení musí být vykládána vždy restriktivně, což vyplývá jak z judikatury Soudního dvora Evropské unie (dále jen „SDEU“), tak z ustálené judikatury správních soudů a rozhodovací praxe Úřadu. Lze zmínit příkladmo závěry SDEU učiněné v rozsudku ve věci C-157/06, Komise proti Italské republice, ze dne 2. 10. 2008, ve kterém SDEU konstatoval, že „podle ustálené judikatury Soudního dvora musí být každá výjimka z pravidel, jimiž má být zajištěna efektivita práv uznaných Smlouvou o ES v oblasti zadávání veřejných zakázek, vykládána restriktivně (…), a důkazní břemeno ohledně toho, že výjimečné okolnosti odůvodňující výjimku skutečně existují, nese ten, kdo ji zamýšlí uplatňovat“ (k tomu srov. například také rozsudky SDEU ve věci C-553/15 ze dne 8. 12. 2016, C-15/13 ze dne 8. 5. 2014 a rozsudek Krajského soudu v Brně č. j. 62 Af 63/2019-88 ze dne 19. 8. 2020).

194.     Jakákoliv výjimka představuje specifický přístup, který je třeba aplikovat velmi obezřetně. Jak vyplývá z výše uvedené judikatury, SDEU při interpretaci výjimek dlouhodobě akcentuje restriktivní výklad a přenesení důkazního břemena pro naplnění podmínek konkrétní výjimky na toho, kdo se výjimky dovolává, tedy na zadavatele.

195.     Jednou z výjimek zakotvených v § 29 zákona je výjimka dle písm. q), která stanovuje, že zadavatel není povinen zadat veřejnou zakázku v zadávacím řízení, jde-li o veřejnou zakázku na služby zadávanou veřejným zadavatelem jinému veřejnému zadavateli nebo několika veřejným zadavatelům na základě výhradního práva přiznaného právním předpisem nebo uděleného na základě právního předpisu.

196.     Aby tedy bylo možné uplatnit tuto výjimku, je nezbytné prokázat kumulativní naplnění všech podmínek pro její aplikaci, a to:

• veřejná zakázka na služby
• veřejný zadavatel zadává jinému veřejnému zadavateli
• na základě výhradního práva zadavatele k poskytování dané služby.

197.     K posouzení splnění první z podmínek, tj. zda se jednalo o veřejnou zakázku na služby, Úřad uvádí, že předmětem Smlouvy o provozu a rozvoji ISDS byl závazek poskytovatele k řádnému a včasnému poskytování služeb provozní podpory ISDS a služeb rozvoje ISDS blíže vymezených ve Smlouvě o provozu a rozvoji ISDS a jejích přílohách. Právě uvedené svědčí o tom, že první z podmínek pro aplikaci výjimky dle § 29 písm. q) zákona byla naplněna, neboť není pochyb o tom, že předmětem Smlouvy o provozu a rozvoji ISDS, ve které si obviněný vyhradil předmětnou úpravu MEP, bylo zajištění služeb ve smyslu ust. § 14 odst. 2 zákona.

198.     Další podmínkou je, aby jak objednatel, tak poskytovatel byli veřejnými zadavateli. Ministerstvo vnitra je coby organizační složka státu veřejným zadavatelem ve smyslu ust. § 4 odst. 1 písm. a) zákona. Česká pošta, s.p., je veřejným zadavatelem ve smyslu ust. § 4 odst. 1 písm. e) zákona[4]. Obě smluvní strany naplňují definiční znaky veřejného zadavatele, pročež lze konstatovat, že i druhá podmínka pro uplatnění výjimky dle ust. § 29 písm. q) zákona byla naplněna.

199.     Poslední podmínkou je existence, resp. zadání veřejné zakázky na základě výhradního práva zadavatele k poskytování dané služby přiznaného právním předpisem nebo uděleného na základě právního předpisu.

200.     Výhradní právo dodavatele – České pošty, s.p. – vychází z ust. § 14 odst. 2 věta první a druhá ZEÚ, dle kterého je správcem informačního systému datových schránek ministerstvo[5] a provozovatelem informačního systému datových schránek je držitel poštovní licence. Rozhodnutím Rady Českého telekomunikačního úřadu č. j. ČTÚ-70 580/2017-610/V. vyř. ze dne 12. 12. 2017 byla České poště, s.p., udělena poštovní licence, platná od 1. 1. 2018 do 31. 12. 2022.[6] Česká pošta, s.p., je v současné době (do 31. 12. 2022) jediným držitelem poštovní licence v České republice. Na základě výše uvedeného Úřad nemá pochyb o tom, že Česká pošta, s.p., disponuje výhradním právem přiznaným ZEÚ, které ji opravňuje k provozu ISDS.

201.     Jak však Úřad uvedl výše, předmětná úprava MEP tak, aby byl použitelný pro potřeby NIA, byla realizována coby služba rozvoje dle sjednaných podmínek ve Smlouvě o provozu a rozvoji ISDS, pročež se naskytla otázka, zda vůbec rozvoj ISDS spadá pod činnost svěřenou zákonem (ZEÚ) České poště, s.p., k jejímuž přednostnímu posouzení zavázal Úřad předseda Úřadu.

202.     Při hledání odpovědi na výše uvedenou otázku Úřad vycházel mj. z příslušných ustanovení ZEÚ, zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů (dále jen „ZISVS“), a ZKB. Z uvedené právní úpravy vycházejí následující skutečnosti.

203.     Česká pošta, s.p., je dle ZEÚ provozovatelem ISDS. ISDS je informační systém veřejné správy, který obsahuje informace o datových schránkách a jejich uživatelích (viz § 14 odst. 1 ZEÚ). Povinnosti provozovatele ISDS ZEÚ blíže nevymezuje, avšak tyto vyplývají ze ZISVS. Provozovatelem informačního systému veřejné správy je podle ust. § 2 písm. d) ZISVS osoba nebo její součást, která zajišťuje funkčnost technických a programových prostředků tvořících informační systém veřejné správy. Rozvojem informačních systémů veřejné správy se podle § 2 písm. g) ZISVS rozumí proces zlepšování vlastností informačních systémů veřejné správy nebo zlepšování služeb informačních systémů veřejné správy, včetně jeho právního, organizačního, znalostního a technického zajištění; rozvojem je i modernizace technických nebo programových prostředků anebo jiných nástrojů umožňujících výkon informační činnosti nebo částečná anebo úplná náhrada technických nebo programových prostředků anebo jiných nástrojů umožňujících výkon informační činnosti za účelem zlepšení vlastností informačních systémů veřejné správy nebo zlepšení služeb informačních systémů veřejné správy. Na základě právě uvedeného lze dovodit, že ani dotčená právní úprava nepovažuje pojmy „provoz“ a „rozvoj“ informačních systémů za synonyma, neboť zajištění provozu spočívá primárně v zajištění funkčnosti technických a programových prostředků, rozvoj spočívá v procesu zlepšování a modernizaci technických nebo programových prostředků.

204.     Ačkoliv ZISVS vymezuje pojem rozvoj informačního systému veřejné správy (dále jen „ISVS“), nelze ze znění ZISVS dovodit, kdo má rozvoj ISVS vykonávat. Provozovatel má zajišťovat funkčnost ISVS, správce poskytuje služby ISVS a za ISVS odpovídá.

205.     Obviněný k tomu ve svém vyjádření ze dne 11. 10. 2022 uvádí, že povinnosti správce a provozovatele ve vztahu k ISDS vyplývají rovněž ze ZKB, neboť ISDS je informačním systémem kritické informační infrastruktury a je tedy nutno na něj nazírat i optikou ZKB. ZKB vymezuje provozovatele informačního nebo komunikačního systému jako orgán nebo osobu zajišťující funkčnost technických a programových prostředků tvořících informační nebo komunikační systém [§ 2 písm. g) ZKB]. K tomu obviněný doplňuje, že činnost zahrnuje vedle zajištění chodu systému rovněž např. zajištění oprav, aktualizaci softwaru, zajištění služeb pro zachování minimální úrovně poskytovaných služeb, implementaci technických nebo programových prostředků, přičemž jde o činnost směřující k zabezpečení řádného fungování technických a programových prostředků tvořících systém tak, aby systém mohl poskytovat služby, pro které byl zřízen. Provozovatelem systému je tedy subjekt, který pro správce systému zajišťuje funkčnost systému v požadované kvalitě, rozsahu a zabezpečení. Správcem informačního systému se rozumí orgán nebo osoba, které určují účel zpracování informací a podmínky provozování informačního systému [§ 2 písm. e) ZKB].

206.     Dle názoru Úřadu výše uvedená definice provozovatele informačního systému kritické informační infrastruktury dle ZKB koresponduje s definicí provozovatele informačních systémů veřejné správy dle ZISVS, neboť z obou je patrné, že provozovatel zajišťuje funkčnost technických a programových prostředků informačního systému.

207.     Obviněný zastává názor, že pojem „provozovatel“ je nutno vnímat v širším kontextu, kdy dle výkladu obviněného zajištění provozu musí zahrnovat i část rozvoje, neboť v opačném případě by bylo České poště, s.p., znemožněno dostát povinnosti provozovat systém v souladu s právními předpisy a bezpečnostními opatřeními. Dle obviněného je rozvoj systému z pohledu ZKB neoddělitelnou součástí provozování systému a Česká pošta, s.p., by bez možnosti realizace rozvoje systému nebyla schopna naplňovat své povinnosti z pozice provozovatele informačního systému kritické informační infrastruktury. K tomu Úřad uvádí, že z dokumentu „Provozovatel informačního nebo komunikačního systému podle § 2 písm. g) zákona o kybernetické bezpečnosti“ zpracovaného NÚKIB vyplývá, že ani u informačních systémů, na které se vztahuje ZKB, zcela nesplývá provoz s rozvojem, neboť v tomto je mj. uvedeno, že ačkoliv má být vývoj primárně prováděn ve vývojovém prostředí, testován v testovacím prostředí a následně nasazen do produkčního prostředí, v praxi se lze výjimečně setkat s případy, kdy je vývoj nutno provádět přímo v produkčním prostředí a v takovém případě bude vývoj spadat pod zajišťování technických a programových prostředků tvořících informační systém, tedy činnost náležející provozovateli. Z právě uvedeného je tedy zřejmé, že v určitých případech může provoz a vývoj/rozvoj splývat, resp. obojí může vykonávat provozovatel, avšak toto není pravidlem, a to ani u informačních systémů kritické informační infrastruktury. Pakliže by Úřad přisvědčil výkladu obviněného, pro realizaci rozvojových služeb by nezbýval prostor, resp. došlo by k překrytí obou činností (provozu a rozvoje) v tom smyslu, že by tyto mohl u informačních systémů kritické informační infrastruktury vykonávat vždy pouze provozovatel.

208.     Úřad však v šetřeném případě posuzuje zákonnost uplatnění výjimky dle ust. § 29 písm. q) zákona. V kontextu právě uvedeného Úřad upozorňuje na skutečnost, že výklad předestřený obviněným opírající se o extenzivním pojetí provozovatele informačního systému z pohledu ZKB, kdy by de facto vzhledem k bezpečnostním důvodům provoz splýval s rozvojem, není při posuzování naplnění podmínek pro uplatnění výjimky z povinnosti postupovat v zadávacím řízení přípustný, neboť při tom je třeba naopak užít vždy výklad restriktivní. K tomu Úřad doplňuje, že tento výklad obviněného, kdy s odkazem na ZKB uvádí, že provozovatel by měl u informačních systémů kritické informační infrastruktury vždy zajišťovat rovněž služby rozvoje, zůstává navíc z pohledu obviněného toliko v rovině obecného konstatování a ani z příslušných ustanovení ZKB tento výklad neplyne. 

209.     Vzhledem ke všem výše uvedeným skutečnostem Úřad uvádí, že ačkoliv v určitých případech mohou služby provozu a rozvoje splývat, primárně se jedná o odlišné okruhy činností. Sjednání podmínek pro úpravu MEP ve Smlouvě o provozu a rozvoji ISDS tak, aby byl použitelný pro potřeby NIA, kterou obviněný následně realizoval, dle názoru Úřadu překračuje rámec výjimky dle ust. § 29 písm. q) zákona, neboť se jedná o rozvojové služby, ke kterým Česká pošta, s.p., nedisponuje výhradním právem a z žádného právního předpisu nevyplývá, že by rozvoj ISDS byl činností svěřenou provozovateli. Ani obviněným uváděné důvody pro tuto skutečnost nesvědčí.

210.     Úřad opakovaně shrnuje, že využití výjimky dle § 29 písm. q) zákona je krajní (výjimečnou) možností postupu zadavatele pro zadání veřejné zakázky, při níž dochází k úplnému omezení, resp. úplnému vyloučení hospodářské soutěže. Pokud tedy existuje byť jen nepatrná pochybnost o naplnění některé z podmínek pro postup na základě obecné výjimky, u které tak zadavatel nebude schopný unést důkazní břemeno, obezřetný zadavatel by neměl k tomuto způsobu zadání veřejné zakázky přistoupit.

211.     Jak již Úřad dovodil výše v bodech 179., 180. a 192. odůvodnění tohoto rozhodnutí, Smlouva o provozu a rozvoji ISDS ve vztahu k vymezeným službám rozvoje svým charakterem odpovídá rámcové dohodě a vzhledem k tomu, že z důvodů výše uvedených nebyly naplněny podmínky pro aplikaci výjimky dle ust. § 29 písm. q) zákona, byl obviněný povinen Smlouvu o provozu a rozvoji ISDS v tomto rozsahu uzavřít na základě zadávacího řízení dle pravidel pro podlimitní nebo nadlimitní režim. Vychází-li Úřad z ceny plnění realizovaného na základě objednávek ze dne 16. 4. 2020 a 12. 8. 2020 v hodnotě 6 549 000,- Kč bez DPH (jak vyplývá z faktury č. 52905063380 ze dne 18. 11. 2020, kterou Česká pošta, s.p. obviněnému vystavila), tato odpovídá předpokládané hodnotě nadlimitní veřejné zakázky na služby.

212.     Úřad se dále zabýval tím, zda charakter předmětného plnění neodpovídá smíšené zakázce dle § 32 zákona, kterou se rozumí zakázka, která je z části veřejnou zakázkou, kterou je zadavatel povinen zadat v zadávacím řízení, a z části zakázkou, na niž se tato povinnost nevztahuje. Ovšem i v případě smíšené zakázky, nejsou-li splněny podmínky dle ust. § 32 odst. 4 zákona, je zadavatel povinen realizovat zadávací řízení. Výjimkou z této povinnosti je situace, kdy jsou části smíšené zakázky objektivně neoddělitelné a na jednu z částí se vztahuje výjimka dle § 29 písm. a), b), c), nebo s) zákona, nebo část veřejné zakázky není zadavatel povinen zadat v zadávacím řízení a zbývající část je veřejnou zakázkou v oblasti obrany nebo bezpečnosti. Vzhledem k tomu, že ani jedna z těchto výjimek není naplněna, nelze jinak než konstatovat, že obviněný byl povinen postupovat v souvislosti s uzavřením předmětné Smlouvy o provozu a rozvoji ISDS ve vztahu k šetřeným službám rozvoje v zadávacím řízení.

K vlivu na výběr dodavatele

213.     K naplnění všech znaků skutkové podstaty přestupku podle § 268 odst. 1 písm. a) zákona je třeba, aby porušení pravidel stanovených zákonem ovlivnilo nebo mohlo ovlivnit výběr dodavatele. Z hlediska zákonného rámce ust. § 268 odst. 1 písm. a) zákona tedy postačí pouhá možnost (potencialita) ovlivnění výběru dodavatele (k tomu srov. rozsudek Nejvyššího správního soudu č. j. 9 Afs 78/2012 ze dne 25. 7. 2013).

214.     Ke způsobu, jakým má Úřad ovlivnění výběru nejvhodnější nabídky dovozovat, se Nejvyšší správní soud vyjádřil v rozsudku č. j. 9 As 63/2016 ze dne 18. 8. 2016, kde uvedl, že „stěžovatel [Úřad] není u ohrožovací formy správního deliktu dle § 120 odst. 1 písm. a) zákona o veřejných zakázkách (nezákonným postupem zadavatele mohl být ovlivněn výběr nejvhodnější nabídky) povinen prokazovat, že zde existoval konkrétní dodavatel, který by se, nebýt pochybení zadavatele, zadávacího řízení zúčastnil a mohl podat výhodnější nabídku. Postačí, aby stěžovatel v rozhodnutí učinil kvalifikovanou úvahu, z níž bude logickým a srozumitelným způsobem vyplývat, proč v důsledku pochybení zadavatele mohlo dojít k ovlivnění výběru nejvhodnější nabídky, tj. k ohrožení soutěže o veřejnou zakázku.“. Ačkoliv se shora popsané závěry Nejvyššího správního soudu vztahovaly k předchozí právní úpravě (k zákonu č. 137/2006 Sb., o veřejných zakázkách), jsou tyto plně aplikovatelné i za stávající právní úpravy, neboť znaky skutkové podstaty přestupku podle § 268 odst. 1 písm. a) nedoznaly co do svého obsahového významu z hlediska sledované okolnosti žádných koncepčních změn.

215.     S ohledem na závěry Nejvyššího správního soudu Úřad tuto kvalifikovanou úvahu předestírá takto. Shora popsaný postup obviněného mohl ovlivnit výběr dodavatele, neboť sjednáním podmínek pro realizaci úpravy mobilního elektronického prostředku tak, aby byl použitelný pro potřeby NIA, ve Smlouvě o provozu a rozvoji ISDS uzavřené mimo zadávací řízení, ačkoliv pro tuto část plnění nebyly splněny podmínky pro uplatnění výjimky dle § 29 písm. q) zákona, obviněný zcela vyloučil hospodářskou soutěž o předmětné plnění. Nelze totiž vyloučit, že pokud by obviněný postupoval v souladu se zákonem a uzavřel rámcovou dohodu na základě  některého z v úvahu přicházejících druhů zadávacích řízení, tedy pokud by proběhla řádná soutěž o toto plnění, mohl by obviněný obdržet nabídky i jiných dodavatelů, kteří mohli nabídnout nižší cenu než Česká pošta, s.p. K tomu Úřad doplňuje, že předmětné plnění spočívalo v úpravě mobilního prostředku fungujícího jako mobilní aplikace, je tedy vysoce pravděpodobné, že na trhu IT technologií existují dodavatelé, kteří by byli schopni předmět plnění realizovat. Právě uvedené, tj. samotnou existenci jiných potenciálních dodavatelů, nerozporuje ostatně ani sám obviněný, když ve svém vyjádření ze dne 13. 4. 2022 ve vztahu k vlivu jeho postupu na výběr dodavatele, resp. postavení České pošty, s.p., jakožto jediného možného dodavatele, uvádí, že opačný postup (tj. realizace předmětného plnění jiným dodavatelem) by znamenal navýšení nákladů a riziko spojené se zajištěním bezpečnosti migrovaných dat. Ve vyjádření ze dne 11. 10. 2022 k tomu obviněný dodává, že tento způsob realizace byl efektivní (ať již z pohledu časového či finančního) a z legislativních, provozně-technických důvodů, zajištění kompatibility, bezpečné migrace dat a zajištění stability ISDS jako prvku kritické infrastruktury nebylo možné tento záměr realizovat jinak. Odhlédne-li Úřad od toho, že obviněným uváděné skutečnosti se pohybují toliko v rovině tvrzení, tj. aniž by tyto obviněný doložil relevantními podklady, nelze zmíněnou hospodárnost zvoleného postupu upřednostnit na úkor zákonných pravidel (jak bylo ostatně opakovaně dovozeno správními soudy, například Nejvyšším správním soudem v rozsudku č. j. 3 As 18/2015 – 32 ze dne
25. 11. 2015). Pouze pro úplnost Úřad dodává, že z veřejně dostupných zdrojů[7] je zřejmé, že Česká pošta, s.p., od 1. 1. 2018 po dobu pěti let zajišťuje služby provozu a rozvoje ISDS prostřednictvím dodavatele O2 IT Services s.r.o., jež byl vybrán na základě výsledku jednacího řízení s uveřejněním. Tento vybraný dodavatel je povinen poskytovat služby v souladu s právními předpisy, a to mj. i s požadavky ZKB. Nelze tedy přisvědčit tomu, že Česká pošta, s.p., je jediným subjektem, který může mít přístup k ISDS.

216.     Úřad k posouzení vlivu na výběr dodavatele uzavírá, že došlo k naplnění tohoto znaku skutkové podstaty šetřeného přestupku, neboť v souladu s výše uvedenou rozhodovací praxí Nejvyššího správního soudu postačuje pouhá potencialita vlivu na výběr dodavatele, přičemž Úřad výše vysvětlil, jakým způsobem mohlo k ovlivnění výběru dojít.

Shrnutí

217.     Ustanovení § 268 zákona obsahuje taxativní výčet jednání, kterými se zadavatel dopouští přestupku. Dle § 268 odst. 1 písm. a) zákona se zadavatel dopustí přestupku tím, že nedodrží pravidla stanovená tímto zákonem pro zadání veřejné zakázky nebo pro zvláštní postupy podle části šesté, přičemž tím ovlivní nebo může ovlivnit výběr dodavatele nebo výběr návrhu v soutěži o návrh, a zadá veřejnou zakázku, uzavře rámcovou dohodu nebo se soutěž o návrh považuje po výběru návrhu za ukončenou.

218.     Vzhledem ke všem skutečnostem uvedeným výše Úřad dospěl k závěru, že obviněný se v šetřeném případě dopustil přestupku podle § 268 odst. 1 písm. a) zákona tím, že dne 19. 2. 2018 uzavřel postupem mimo zadávací řízení s odkazem na výjimku dle § 29 písm. q) zákona s Českou poštou, s.p., Smlouvu o provozu a rozvoji ISDS, ve které si coby služby rozvoje vyhradil úpravy, resp. zprovoznění funkcionalit mobilního elektronického prostředku původně sloužícího výhradně k přihlašování do ISDS tak, aby byl použitelný pro potřeby Národního bodu pro identifikaci a autentizaci, ačkoliv k předmětnému plnění nebyly splněny podmínky pro využití výjimky dle ust. § 29 písm. q) zákona, tedy zadavatel předmětnou smlouvu, která má ve vztahu k uvedeným službám rozvoje charakter rámcové dohody dle § 131 odst. 1 zákona, v rozporu s ust. § 131 odst. 2 zákona neuzavřel na základě zadávacího řízení, které by byl oprávněn použít na veřejnou zakázku obdobného předmětu a předpokládané hodnoty, přičemž tímto nezákonným postupem mohl ovlivnit výběr dodavatele, jak je uvedeno ve výroku I. tohoto rozhodnutí.

K výroku II. tohoto rozhodnutí – uložení pokuty

219.     Úřad posoudil postup obviněného a vzhledem ke zjištěným skutečnostem přistoupil k uložení pokuty podle § 268 odst. 2 písm. a) zákona, neboť obviněný svým postupem naplnil skutkovou podstatu přestupku dle § 268 odst. 1 písm. a) zákona.

220.     Podle § 270 odst. 5 zákona činí promlčecí doba 5 let.

221.     Podle § 31 odst. 1 zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, ve znění pozdějších předpisů (dále jen „zákon o přestupcích“), promlčecí doba počíná běžet dnem následujícím po dni spáchání přestupku; dnem spáchání přestupku se rozumí den, kdy došlo k ukončení jednání, kterým byl přestupek spáchán. Je-li znakem přestupku účinek, promlčecí doba počíná běžet dnem následujícím po dni, kdy takový účinek nastal.

222.     V návaznosti na výše uvedené Úřad před uložením pokuty ověřil, zda je naplněna podmínka uvedená v § 270 odst. 5 zákona. Ke spáchání přestupku uvedeného ve výroku I. tohoto rozhodnutí došlo dne 19. 2. 2018, kdy obviněný uzavřel Smlouvu o provozu a rozvoji ISDS. Z uvedeného tedy vyplývá, že ve vztahu k projednávanému přestupku dosud neuplynula promlčecí doba dle § 270 odst. 5 zákona a odpovědnost obviněného za přestupek nezanikla.

223.     Podle § 268 odst. 2 písm. a) zákona se za přestupek podle § 268 odst. 1 zákona, nepoužije-li se postup podle § 268 odst. 3 zákona, uloží pokuta do 10 % ceny veřejné zakázky, nebo do 20 000 000 Kč, nelze-li celkovou cenu veřejné zakázky zjistit, jde-li o přestupek podle § 268 odst. 1 písm. a) až c) zákona. Při zvažování výše pokuty Úřad vycházel z premisy, že povaha Smlouvy o provozu a rozvoji ISDS je (minimálně v části) rámcová a na jejím základě stále probíhá plnění (až do 31. 12. 2022). Celkovou cenu veřejné zakázky tak nelze určit a horní hranice možné pokuty ve vztahu k přestupku ve výroku I. tohoto rozhodnutí dle § 268 odst. 2 písm. a) zákona činí 20 000 000,- Kč.

224.     Podle § 37 písm. a) a c) zákona o přestupcích se při určení druhu správního trestu a jeho výměry přihlédne zejména k povaze a závažnosti přestupku a k přitěžujícím a polehčujícím okolnostem.

225.     Podle § 38 zákona o přestupcích je povaha a závažnost přestupku dána zejména významem zákonem chráněného zájmu, který byl přestupkem porušen nebo ohrožen, dále významem a rozsahem následku přestupku a okolnostmi jeho spáchání (Úřad zde uvádí pouze ty skutečnosti citovaného ustanovení zákona o přestupcích, které jsou relevantní ve vztahu k posuzovanému případu).

226.     Pokud jde o význam pojmu „závažnost přestupku“, Úřad uvádí, že stupeň společenské škodlivosti přestupku (tedy závažnosti) je dán konkrétní intenzitou naplnění znaků skutkové podstaty přestupku. Při posuzování závažnosti přestupku tedy není hlavním kritériem jeho skutková podstata, ale intenzita skutkových okolností, s jakou došlo k porušení právem chráněných hodnot a zájmů v konkrétním případě. Z hlediska určení výměry pokuty je proto nutno hodnotit nejen jaké následky byly přestupkem způsobeny, ale také jakou měly intenzitu (srov. rozsudek Nejvyššího správního soudu sp. zn. 1 Afs 106/2012 ze dne 6. 6. 2013).

227.     V rámci posouzení povahy a závažnosti přestupku se proto Úřad zabýval intenzitou narušení objektu zákonné ochrany. V šetřeném případě je tímto objektem ochrany právem chráněný zájem spočívající v zachování efektivní hospodářské soutěže o veřejné zakázky. Právě tento právem chráněný zájem lze považovat za esenciální předpoklad hospodárného vynakládání veřejných prostředků v rámci zadávání veřejných zakázek, jelikož jak vyplývá z konstantní judikatury správních soudů či rozhodovací praxe Úřadu, prostřednictvím férové hospodářské soutěže je dosahováno cíle a smyslu úpravy práva veřejných zakázek, tedy efektivní vynakládání veřejných prostředků. Jinými slovy, jestliže je cílem zákona zajištění hospodárnosti, efektivnosti a účelnosti nakládání s veřejnými prostředky a jestliže zákon tohoto cíle dosahuje především vytvářením podmínek pro to, aby smlouvy, jejichž plnění je hrazeno z veřejných prostředků, byly zadavateli uzavírány při zajištění hospodářské soutěže a konkurenčního prostředí mezi dodavateli (k tomu blíže srov. rozsudek Nejvyššího správního soudu sp. zn. 1 Afs 20/2008 ze dne 5. 6. 2008), je třeba jednání obviněného, který si ve Smlouvě o provozu a rozvoji ISDS sjednal podmínky pro realizaci úpravy MEP tak, aby byl použitelný pro potřeby NIA, ačkoliv pro tento postup nebyly splněny podmínky pro uplatnění výjimky dle § 29 písm. q) zákona, označit za typově jedno z vůbec nejzávažnějších.

228.     Z hlediska následků přestupku Úřadu nezbývá než konstatovat, že postupem obviněného došlo k nedůvodnému vyloučení hospodářské soutěže. Obviněný tedy neumožnil účast jiných v úvahu přicházejících dodavatelů, resp. podávání nabídek, které v konkurenčním prostředí mohly vyvolat tlak na snížení ceny veřejné zakázky.

229.     Co se týká okolností, za kterých byl přestupek spáchán, obviněný argumentuje tím, že pouze uváděl MEP používaný v rámci ISDS do souladu se změnami právní úpravy (zejm. ZEI), ke kterým došlo nezávisle na jeho vůli. K tomu Úřad podotýká, že obviněný (Ministerstvo vnitra) je ústředním orgánem státní správy pro vnitřní věci, do jehož působnosti spadají mj. služby eGovernmentu v České republice. Krom toho, že je Ministerstvo vnitra správcem ISDS, plní také roli orgánu dohledu v oblasti služeb vytvářejících důvěru a má rovněž kontrolní pravomoci nad kvalifikovanými správci, kvalifikovanými poskytovateli a pověřenými osobami dle ZEI. Ministerstvo vnitra mj. zpracovává návrhy právních předpisů týkajících se elektronické identifikace[8] . Obviněnému je tak velmi dobře známa jak oblast datových schránek, tak oblast služeb vytvářejících důvěru a elektronická identifikace. Pro vyloučení jakýchkoliv pochybností Úřad v této souvislosti uvádí doslovnou citaci z webových stránek obviněného, kde je mj. uvedeno: „Ministerstvo vnitra plní jednak úkoly orgánu dohledu v oblasti služeb vytvářejících důvěru a dále má rovněž kontrolní pravomoci nad kvalifikovanými správci, kvalifikovanými poskytovateli a pověřenými osobami dle zákona č. 250/2017 Sb. Zpracovává také návrhy právních předpisů týkajících se elektronického podpisu, elektronické identifikace a v jeho působnosti je zajištění mezinárodní spolupráce v těchto oblastech a plnění úkolů plynoucích z členství ČR v mezinárodních organizacích.

(…)

Dne 18. srpna 2017 byl zveřejněn ve Sbírce zákonů zákon č. 250/2017 Sb. o elektronické identifikaci a související změnový zákon č. 251/2016 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o elektronické identifikaci. (…)

Službu elektronické identifikace mohou poskytovat jednak státní orgány a jednak ty subjekty, kterým Ministerstvo vnitra udělí akreditaci pro správu kvalifikovaného systému elektronické identifikace. Těmto subjektům (kvalifikovaným správcům systémů elektronické identifikace) zákon stanovuje základní povinnosti, které jsou podmínkou pro věcně správný výkon jejich činnosti (tj. správy kvalifikovaného systému elektronické identifikace).“ ZEI je platný od 18. 8. 2017. Smlouva o provozu a rozvoji o ISDS byla uzavřena dne 19. 2. 2018. Obviněný tak dle názoru Úřadu nepochybně byl již v době uzavírání Smlouvy o provozu a rozvoji ISDS obeznámen s novou právní úpravou, na jejímž zpracování se podílel (ZEI, byť účinným až od 1. 7. 2018), včetně povinností z ní vyplývajících (propojení s NIA). Přesto si ve Smlouvě o provozu a rozvoji ISDS připravil rámcové podmínky pro to, aby mohl předmětnou úpravu MEP realizovat na základě této smlouvy.

230.     Pokud jde o posouzení případných polehčujících či přitěžujících okolností, Úřad uvádí, že žádné neshledal.

231.     Kromě výše uvedeného Úřad při stanovení konkrétní výše sankce zohlednil ve prospěch obviněného i dobu, která uplynula mezi spácháním přestupku specifikovaného ve výroku I. tohoto rozhodnutí a samotným potrestáním obviněného za spáchání přestupku. V této souvislosti Úřad poukazuje na rozsudek Krajského soudu v Brně ze dne 9. 4. 2015, č. j. 62 Af 123/2013-85, ve kterém Krajský soud uvedl: „[j]e nepochybné, že s prodlužujícím se okamžikem potrestání se relativizuje základní vztah mezi spáchaným deliktem a ukládanou sankcí a že doba mezi porušením právní povinnosti a rozhodnutím o sankci má i bezprostřední vliv na účel trestu, jehož má být uložením konkrétní sankce dosaženo.“

232.     Úřad v souvislosti s hodnocením „závažnosti přestupku“ v šetřeném případě shrnuje, že posoudil způsob spáchání přestupku, jeho následky a intenzitu těchto následků, a dále okolnosti, za nichž byl přestupek spáchán, a konstatuje, že v šetřeném případě se jednalo o přestupek dosahující vyššího stupně závažnosti.

233.     Úřad se dále zabýval skutečností, zda přestupek, za který je obviněnému nyní ukládán trest, není v souběhu s dalšími přestupky (správními delikty) obviněného. Tento postup Úřadu vychází z konstantní rozhodovací praxe správních soudů, kdy je možné uvést rozsudek Nejvyššího správního soudu ze dne 18. 6. 2009 č. j. 1 As 28/2009 – 62, popřípadě rozsudek téhož soudu ze dne 16. 8. 2016 č. j. 6 As 245/2015 – 33. V prvně uvedeném rozsudku Nejvyšší správní soud dovodil, že: „při trestání správních deliktů týmž správním orgánem se přiměřeně uplatní i principy ovládající souběh trestných činů. Nutnost aplikovat tento trestněprávní institut vyplývá z obecné potřeby použít ve prospěch obviněného analogii z trestního práva ve správním trestání všude tam, kde vzhledem k neexistenci jednotného kodexu správního trestání v českém právním řádu nejsou výslovně upraveny některé základní zásady a instituty, jež by měly být zohledněny v případě jakéhokoliv veřejnoprávního deliktu. K této zásadě se již Nejvyšší správní soud vyslovil např. ve svém rozsudku ze dne 16. 4. 2008, č. j. 1 As 27/2008 - 67, dle něhož ˌpoužití analogie ve správním trestání je přípustné, a to v omezeném rozsahu, pouze tam, kdy to, co má být aplikováno, určitou otázku vůbec neřeší, nevede-li takový výklad k újmě účastníka řízení a ani k újmě na ochraně hodnot, na jejichž vytváření a ochraně je veřejný zájem.ʻ“. Soud dále pokračuje tak, že „[t]restněprávní doktrína uvádí, že souběh ˌje dán tehdy, jestliže se pachatel dopustil dvou nebo více trestných činů dříve, než byl pro některý z nich vyhlášen soudem prvního stupně odsuzující rozsudek za podmínky, že tento rozsudek později nabyl právní moci a že o něm neplatí fikce neodsouzeníʻ (viz Šámal, P., Púry, F., Rizman, S.: Trestní zákon. Komentář. I. díl. 6., doplněné a přepracované vydání. C. H. Beck, Praha, 2004, str. 26).“. Současně je v citovaném rozsudku uvedeno, že pro potrestání souběhu není bezpodmínečně nutné vedení společného řízení, ale je nezbytné použití absorpční zásady, pakliže zde existují sbíhající se správní delikty (nyní přestupky).

234.     Jak již Úřad uvedl výše v bodě 222. odůvodnění tohoto rozhodnutí, ke spáchání projednávaného přestupku došlo dne 19. 2. 2018. Z úřední činnosti Úřad zjistil následující skutečnosti.

• Dne 17. 9. 2018 Úřad vydal ve správním řízení vedeném pod sp. zn. ÚOHS-S0289/2018/VZ rozhodnutí č. j. ÚOHS-S0289/2018/VZ-27062/2018/531/ESt z téhož dne, kterým ve výroku I. konstatoval spáchání přestupku podle § 268 odst. 1 písm. d) zákona. Za spáchání předmětného přestupku, ke kterému došlo dne 7. 12. 2017, byla obviněnému výrokem II. cit. rozhodnutí uložena pokuta ve výši 30 000,- Kč.
• Dne 16. 8. 2018 vydal Úřad ve správním řízení vedeném pod sp. zn. ÚOHS-S0327/2018/VZ příkaz č. j. ÚOHS-S0327/2018/VZ-24039/2018/523/VHm z téhož dne, kterým ve výrocích I. – III. konstatoval spáchání přestupků podle § 268 odst. 1 písm. d) zákona. Za spáchání uvedených přestupků, ke kterým došlo dne 21. 2. 2018, byla obviněnému ve výroku IV. cit. příkazu uložena pokuta ve výši 65 000,- Kč.
• Dne 30. 11. 2018 vydal Úřad ve správním řízení vedeném pod sp. zn. ÚOHS-S0432/2018/VZ rozhodnutí č. j. ÚOHS-S0432/2018/VZ-35602/2018/531/MKi z téhož dne, kterým ve výroku I. konstatoval spáchání přestupku podle ust. § 268 odst. 1 písm. d) zákona. Za spáchání přestupku dle § 268 odst. 1 písm. d) zákona, ke kterému došlo dne 2. 6. 2018, uložil Úřad obviněnému ve výroku II. pokutu ve výši 50 000,- Kč.
• Dne 12. 7. 2021 Úřad vydal ve správním řízení vedeném pod sp. zn. ÚOHS-S0183/2021/VZ rozhodnutí č. j. ÚOHS-23082/2021/500/AIv z téhož dne, kterým mj. ve výroku II. konstatoval spáchání přestupku podle § 268 odst. 1 písm. a) zákona, ke kterému došlo dne 3. 7. 2018. Výrokem IV. předmětného rozhodnutí byla obviněnému uložena pokuta ve výši 800 000,- Kč.

S ohledem na uvedené, tedy vzhledem k tomu, že výše uvedené přestupky jsou v souběhu s právě projednávaným přestupkem, Úřad přikročil k uplatnění institutu souhrnného trestu způsobem, který se Úřadu jeví v oblasti správního práva jako jediný možný, kdy nevzniká riziko, že by se Úřad jako správní orgán dopustil nedodržení zásady legality zakotvené v článku 2 odst. 2 Listiny základních práv a svobod.

235.     Pokud by měl Úřad uložit obviněnému pokutu i za přestupky uvedené v bodě výše a nemá-li zároveň v tomto správním řízení zákonné zmocnění zrušit předcházející „výroky o trestu“ (tj. výroky ukládající konkrétní pokuty za spáchání přestupků uvedených v bodě 234. odůvodnění tohoto rozhodnutí), lze absorpční zásadu ve formě uplatnění pravidel pro ukládání souhrnného trestu aplikovat pouze tím způsobem, že Úřad v rámci uložení sankce za projednávaný přestupek zohlední předchozí uložené pokuty za přestupky, jež jsou s projednávaným přestupkem v souběhu, tj. pokuty uložené rozhodnutími uvedenými v bodě výše za spáchání tam uvedených přestupků. K tomu Úřad doplňuje, že tyto pokuty v součtu nepřevyšují maximální možnou hranici, kterou by bylo možno uložit za nejzávažnější z těchto přestupků.

236.     Při určení výše pokuty Úřad rovněž přihlédl i k ekonomické situaci obviněného, neboť vychází z maximy, že není přípustné uložit takovou pokutu, která má likvidační charakter v tom smyslu, že by „zmařila“ samu ekonomickou podstatu obviněného. V případě organizační složky státu lze uvažovat o tom, že účinek obdobný onomu „zmaření“ ekonomické podstaty daného subjektu by tu měla pokuta, která by např. byla způsobilá paralyzovat činnost takové organizační složky. Vzhledem k tomu, že schválené rozpočtové příjmy[9] obviněného za rok 2021 činily 11 025 233,60 tis. Kč a na rok 2022 je připravovaný rozpočet s příjmy 15 715 882,95 tis. Kč, nelze vyměřenou výši pokuty považovat za likvidační ani za nepřiměřeně zasahující činnost obviněného ve výše uvedeném smyslu (a v tomto smyslu za nespravedlivou).

237.     V souvislosti s právě uvedeným je třeba mít dále na paměti, že pokuta uložená obviněnému za nedodržení postupu stanoveného zákonem má splnit dvě základní funkce právní odpovědnosti, a to funkci represivní – postih za porušení povinností stanovených zákonem, a funkci preventivní, která směřuje k předcházení porušování zákona, resp. k jednání, které je se zákonem v souladu. Úřad uvádí, že peněžitá sankce ze své podstaty vždy představuje nepříznivý zásah do majetkové sféry pachatele přestupku, který je spojen s úbytkem finančních prostředků, které mohly být případně investovány jinam. Korektivem tu tedy nemůže být tento nepříznivý zásah samotný, ale až situace, kdy by tento zásah nabyl likvidačního charakteru. Kromě toho se v konečném důsledku nemusí uložená pokuta projevit (výlučně jen) ve sféře obviněného, neboť je na něm, aby případně využil jiné právní nástroje, pomocí kterých je možno uplatnit nárok na náhradu škody proti konkrétním osobám, které zavinily protiprávní stav, jenž vyústil v uložení pokuty. Závěrem tedy Úřad k výši pokuty konstatuje, že uložená pokuta naplňuje dostatečně obě shora zmíněné funkce, aniž by se zároveň jednalo o pokutu likvidační.

238.     S ohledem na výše uvedené Úřad rozhodl tak, jak je uvedeno ve výroku II. tohoto rozhodnutí.

239.     Pokuta uložená ve výroku II. tohoto rozhodnutí je splatná do dvou měsíců od nabytí právní moci tohoto rozhodnutí na účet Celního úřadu pro Jihomoravský kraj zřízený u pobočky České národní banky v Brně číslo 3754-17721621/0710, variabilní symbol – IČO obviněného.

K výroku III. tohoto rozhodnutí – náklady řízení

240.     Podle ustanovení § 93 odst. 1 písm. i) zákona o přestupcích se ve výrokové části rozhodnutí o přestupku, kterým je obviněný uznán vinným, kromě náležitostí podle správního řádu uvede výrok o náhradě nákladů řízení.

241.     Správní orgán podle § 95 odst. 1 zákona o přestupcích uloží obviněnému, který byl uznán vinným, povinnost nahradit náklady řízení paušální částkou. Pokud bylo rozhodnutí o přestupku zrušeno jiným orgánem veřejné moci a tato skutečnost má za následek nesplnění podmínek pro uložení náhrady nákladů řízení, správní orgán nahrazené náklady vrátí.

242.     Vzhledem k tomu, že zákon o přestupcích v současné době náklady řízení blíže neupravuje, musel správní orgán vycházet z obecného právního předpisu, kterým je správní řád.

243.     Podle § 79 odst. 5 správního řádu uloží správní orgán povinnost nahradit náklady řízení paušální částkou účastníkovi, který řízení vyvolal porušením své právní povinnosti. Podle citovaného ustanovení správního řádu výši paušální částky nákladů řízení stanoví prováděcí právní předpis. Tímto předpisem je vyhláška č. 520/2005 Sb., o rozsahu hotových výdajů a ušlého výdělku, které správní orgán hradí jiným osobám, a o výši paušální částky nákladů řízení, ve znění pozdějších předpisů (dále jen „vyhláška“), která v § 6 odst. 1 stanoví, že paušální částka nákladů správního řízení, které účastník vyvolal porušením své právní povinnosti, činí 1 000 Kč.

244.     Jelikož Úřad v šetřeném případě zahájil správní řízení z moci úřední, neboť dospěl k závěru, že se obviněný dopustil přestupku, je zřejmé, že řízení bylo vyvoláno porušením právní povinnosti obviněného, a Úřad je tedy povinen obviněnému uložit náhradu nákladů řízení ve výši stanovené vyhláškou. Z tohoto důvodu Úřad rozhodl tak, jak je uvedeno ve výroku III. tohoto rozhodnutí.

245.     Náklady řízení jsou splatné do dvou měsíců od nabytí právní moci tohoto rozhodnutí na účet Úřadu pro ochranu hospodářské soutěže zřízený u pobočky České národní banky v Brně číslo 19-24825621/0710, variabilní symbol 2022000127.

Poučení

Proti tomuto rozhodnutí lze do 15 dnů ode dne jeho doručení podat rozklad k předsedovi Úřadu pro ochranu hospodářské soutěže, a to prostřednictvím Úřadu pro ochranu hospodářské soutěže – Sekce veřejných zakázek, třída Kpt. Jaroše 1926/7, Černá Pole, 604 55 Brno. Včas podaný rozklad má odkladný účinek. Rozklad a další podání účastníků učiněná v řízení o rozkladu se podle § 261 odst. 1 písm. b) zákona činí výhradně prostřednictvím datové schránky nebo jako datová zpráva podepsaná uznávaným elektronickým podpisem.

 

 

otisk úředního razítka

 

Mgr. Markéta Dlouhá

místopředsedkyně

 

 

 

 

 

Obdrží

Česká republika – Ministerstvo vnitra, Nad štolou 936/3, 170 00 Praha – Holešovice

 

Vypraveno dne

viz otisk razítka na poštovní obálce nebo časový údaj na obálce datové zprávy