Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Podziel się...

Radiotelefony dla SW

22 Lipiec 2020 
Służba Więzienna (SW) planuje zakup 1241 sztuk radiotelefonów przenośnych wraz z...

Funduszowy pakiet...

22 Lipiec 2020 
Podmioty korzystające z projektów współfinansowanych ze środków unijnych, których...

Tarcza 4.0

22 Lipiec 2020 
Ustawa z dnia 19 czerwca 2020 r. o dopłatach do oprocentowania kredytów bankowych...

Wyłączenia w zamówieniach na usługi cyberbezpieczeństwa

Data publikacji: 22-07-2020 Autor: Agnieszka Wachowska, Joanna Jastrząb, Piotr Nepelski

Podczas postępowania zakupowego w zakresie cyberbezpieczeństwa warto rozważyć skorzystanie z wyłączenia przepisów pzp bądź zastosowanie przepisów o zamówieniach z dziedziny obronności.
Ta druga opcja jest dopuszczalna też dla podmiotów niezajmujących się działalnością wojskową.

 

W ramach niniejszego artykułu analizie poddana zostanie możliwość zastosowania wyłączenia z art. 4 pkt 5 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jedn. DzU z 2019 r., poz. 1843; dalej: pzp) oraz możliwość realizacji zakupów w reżimie właściwym dla zamówień z dziedziny bezpieczeństwa i obronności. Aktualność zachowują przy tym wszelkie rozważania i zastrzeżenia omówione w artykule „Zamówienia publiczne na usługi cyberbezpieczeństwa” („Przetargi Publiczne” 2020, nr 4), dotyczące zwłaszcza trudności w udzieleniu blankietowej rekomendacji, która uniwersalnie będzie mogła zostać zastosowana do zakupu usług cyberbezpieczeństwa. Powyższe nie oznacza jednak niemożności udzielenia istotnych wskazówek w tym zakresie.


Państwowe czy publiczne


Opierając się na poglądach doktryny, można wskazać, że bezpieczeństwo państwa jest to stan uwarunkowań, w których państwo nie czuje się zagrożone presją militarną ani polityczną czy gospodarczą1. Warto przypomnieć, że w wyroku z 28 sierpnia 2018 r. (KIO 1539/18), powołując się na opinię Urzędu Zamówień Publicznych wydaną na gruncie art. 4 pkt 5 pzp, Krajowa Izba Odwoławcza stwierdziła, że z bezpieczeństwem państwa będziemy mieli do czynienia w szczególności, gdy dotyczy ono takich wartości, jak suwerenność, międzynarodowa pozycja, niepodległość, nienaruszalność terytorium, obronność państwa. W ostatnim czasie, w związku z cyberprzestępczością, która dotyka nie tylko osoby prywatne, lecz również instytucje publiczne, znaczenia nabierają obawy o bezpieczeństwo teleinformatyczne. W pewnym zakresie bezpieczeństwo publiczne (w tym teleinformatyczne) może także nakładać się na bezpieczeństwo państwa, a linia podziału między tymi dwoma terminami jest trudna do ustalenia.
Pojęcia istotnego interesu bezpieczeństwa państwa oraz bezpieczeństwa publicznego są jednak bardzo nieostre i nie dają jasnych i konkretnych wytycznych co do przesłanek, jakie powinny być spełnione, aby uznać, że mamy do czynienia z interesem bezpieczeństwa. Z powyższych względów formułowane w doktrynie wytyczne nie dają w praktyce jasności, jakie dokładnie okoliczności powinny być potraktowane jako bezpieczeństwo państwa lub publiczne.


Kiedy można wyłączyć stosowanie pzp


Z uwagi na trudności w zdefiniowaniu pojęcia bezpieczeństwa państwa lub publicznego powstają jednocześnie wątpliwości odnośnie do tego, jakie środki są konieczne, aby to bezpieczeństwo zostało zapewnione (w tym wątpliwość, czy udzielenie zamówienia w trybie pzp pozwala je zapewnić). Zasadne – również w oparciu o stanowisko prezentowane przez Urząd Zamówień Publicznych – wydaje się twierdzenie, że art. 4 pkt 5 pzp:

 

  • obejmuje zarówno bezpieczeństwo wewnętrzne, jak i bezpieczeństwo zewnętrzne państwa;
  • pozwala na zastosowanie wyłączenia, jeżeli pomiędzy istnieniem istotnego interesu bezpieczeństwa a odstąpieniem od stosowania ustawy zachodzi związek przyczynowo-skutkowy;
  • daje możliwość skorzystania z wyłączenia w sytuacji, gdy zastosowanie procedur określonych w ustawie może prowadzić do naruszenia istotnych interesów bezpieczeństwa państwa.


Innymi słowy, wyłączenie z art. 4 pkt 5 pzp może mieć miejsce wtedy, gdy dzięki niestosowaniu wynikających z pzp reguł przejrzystości, uczciwej konkurencji oraz równego traktowania wykonawców możliwa jest ochrona bezpieczeństwa państwowego lub publicznego. Należy zastrzec, że podstawą odstąpienia od stosowania ustawy na gruncie art. 4 pkt 5 pzp nie może być sama pilność udzielanego zamówienia ani też fakt, iż jego realizacji podjąć może się ograniczona liczba wykonawców. Nie są to bowiem jeszcze okoliczności, które wymagają odstąpienia od stosowania pzp, jeśli samo zamówienie dotyczy istotnych interesów bezpieczeństwa państwa. Powyższe okoliczności mogą co najwyżej przemawiać za koniecznością odstąpienia od podstawowych trybów udzielania zamówień publicznych, a więc od przetargu nieograniczonego oraz ograniczonego.


W interesie bezpieczeństwa


Zamawiający, podejmując decyzję o skorzystaniu z art. 4 pkt 5 pzp, musi zatem wykazać, że udzielenie zamówienia z poszanowaniem podstawowych zasad, w szczególności jawności i powszechności dostępu, nie jest możliwe bez zagrożenia dla istotnego interesu bezpieczeństwa państwa lub ochrony bezpieczeństwa publicznego. Wydaje się przy tym, że sytuacja taka mogłaby zaistnieć – przykładowo – wówczas, gdy stosowanie powyższych zasad doprowadziłoby do udostępnienia wrażliwych danych o systemach teleinformatycznych (dotyczących ich architektury czy podatności), w których przetwarzane są dane dużej części obywateli. Zamawiający musi także wykazać, że niewystarczające byłoby przeprowadzenie postępowania zgodnie z możliwościami, które daje rozdział 4a pzp poświęcony zamówieniom z dziedziny obronności i bezpieczeństwa.


Aktualnie ta zasada nie wynika wprost z przepisów pzp, natomiast wniosek taki wydaje się prawidłowy z tego względu, że często bezpieczeństwo w rozumieniu art. 4 pkt 5 pzp będzie się pokrywało z nabywaniem sprzętu i usług w rozumieniu art. 131a ust. 1 pzp. Jednocześnie dziedzina zamówień w zakresie obronności i bezpieczeństwa jest odrębnie uregulowana w pzp i wprowadza bardziej liberalne zasady prowadzenia postępowań niż te obowiązujące dla zamówień klasycznych i sektorowych. Warto odnotować, że nowa ustawa Prawo zamówień publicznych z dnia 11 września 2019 r. (DzU z 2019 r., poz. 2019), która wejdzie w życie 1 stycznia 2021 r., w przepisie art. 12 ust. 1 pkt 1 (zmodyfikowany odpowiednik art. 4 pkt 5 pzp), stanowi wprost, że wyłączenie jest możliwe w szczególności wtedy, gdy niewystarczające okaże się zastosowanie przepisów działu VI nowej ustawy (regulującego zamówienia z dziedziny obronności i bezpieczeństwa).


Zamówienia z dziedziny obronności i bezpieczeństwa


Uregulowane w rozdziale 4a pzp zamówienia z dziedziny obronności i bezpieczeństwa dotyczą głównie, lecz nie jedynie, spraw wojskowych. Co jest przy tym istotne, udzielenie zamówienia w tej procedurze nie ma charakteru podmiotowego, tylko jest związane z przedmiotem zamówienia. Tym samym zamówienia tego może udzielić podmiot, który na co dzień niekoniecznie zajmuje się np. sprawami wojskowymi. Nie jest więc wykluczone, o ile zostaną spełnione ku temu przesłanki opisane poniżej, że zakup usług bądź sprzętu w celu zapewnienia cyberbezpieczeństwa będzie mógł zostać zrealizowany w trybie rozdziału 4a pzp.

 

[...]

 

Agnieszka Wachowska
radca prawny i partner w Kancelarii Traple Konarski Podrecki i Wspólnicy

Joanna Jastrząb
radca prawny w Kancelarii Traple Konarski Podrecki i Wspólnicy

Piotr Nepelski
radca prawny w Kancelarii Traple Konarski Podrecki i Wspólnicy

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

All rights reserved © 2019 Presscom / Miesięcznik Przetargi Publiczne