číslo jednací: S411/2014/VZ-17916/2014/523/MLi

 

Úřad pro ochranu hospodářské soutěže příslušný podle § 112 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, ve správním řízení zahájeném dne 16. 5. 2014 z moci úřední, jehož účastníkem je

• zadavatel – Česká republika – Ministerstvo pro místní rozvoj, IČO 66002222, se sídlem Staroměstské náměstí 932/6,110 00 Praha 1,

ve věci možného spáchání správního deliktu podle § 120 odst. 1 písm. a) zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, zadavatelem při zadávání veřejné zakázky „Příprava digitalizace územního řízení, stavebního řízení a dalších vybraných řízení a postupů podle zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon)", zadávané v otevřeném řízení, jehož oznámení bylo odesláno k uveřejnění dne 4. 1. 2011 a uveřejněno ve Věstníku veřejných zakázek dne 7. 1. 2011 pod ev. č. 60054739, ve znění oprav uveřejněných dne 28. 1. 2011, 11. 2. 2011, 25. 3. 2011 a 8. 4. 2011,

rozhodl takto:

 

I.

Zadavatel – Česká republika – Ministerstvo pro místní rozvoj, IČO 66002222, se sídlem Staroměstské náměstí 932/6, 110 00 Praha 1 – se dopustil správního deliktu podle § 120 odst. 1 písm. a) zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, tím, že při zadávání veřejné zakázky „Příprava digitalizace územního řízení, stavebního řízení a dalších vybraných řízení a postupů podle zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon)“ v otevřeném řízení, jehož oznámení bylo odesláno k uveřejnění dne 4. 1. 2011 a uveřejněno ve Věstníku veřejných zakázek dne 7. 1. 2011 pod ev. č. 60054739, ve znění oprav uveřejněných dne 28. 1. 2011, 11. 2. 2011, 25. 3. 2011 a 8. 4. 2011, nedodržel postup stanovený v ust. § 56 odst. 6 cit. zákona, když v bodu 6.5.3. zadávací dokumentace požadoval k prokázání splnění technických kvalifikačních předpokladů dodavatele předložení certifikátu systému řízení bezpečnosti informací řady ISO 27001, přičemž tento postup zadavatele mohl podstatně ovlivnit výběr nejvhodnější nabídky a zadavatel uzavřel smlouvu na veřejnou zakázku.

 

II.

Za spáchání správního deliktu uvedeného ve výroku I. se zadavateli – Česká republika – Ministerstvo pro místní rozvoj, IČO 66002222, se sídlem Staroměstské náměstí 932/6, 110 00 Praha 1 – podle ust. § 120 odst. 2 písm. a) zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, ukládá

 

pokuta ve výši 200.000,- Kč (dvě stě tisíc korun českých).

 

Pokuta je splatná do dvou měsíců od nabytí právní moci tohoto rozhodnutí.

 

Odůvodnění

 

I. POSTUP ÚŘADU PŘED ZAHÁJENÍM SPRÁVNÍHO ŘÍZENÍ

1. Úřad pro ochranu hospodářské soutěže (dále jen „Úřad"), který je podle § 112 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „zákon“), příslušný k dohledu nad dodržováním tohoto zákona, obdržel podnět týkající se postupu zadavatele – Česká republika – Ministerstvo pro místní rozvoj, IČO 66002222, se sídlem Staroměstské náměstí 932/6, 110 00 Praha 1 (dále jen „zadavatel") – při zadávání veřejné zakázky „Příprava digitalizace územního řízení, stavebního řízení a dalších vybraných řízení a postupů podle zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon)“ v otevřeném řízení, jehož oznámení bylo odesláno k uveřejnění dne 4. 1. 2011 a uveřejněno ve Věstníku veřejných zakázek dne 7. 1. 2011 pod ev. č. 60054739, ve znění oprav uveřejněných dne 28. 1. 2011, 11. 2. 2011, 25. 3. 2011 a 8. 4. 2011 (dále jen „veřejná zakázka“).

2. Na základě skutečností uvedených v podnětu si Úřad vyžádal od zadavatele veškerou dokumentaci související se zadáváním předmětné veřejné zakázky a jeho vyjádření k obsahu podnětu.

3. Zadavatel ke skutečnostem uvedeným v podnětu zaslal Úřadu vyjádření, na něž později odkázal ve svém vyjádření ke správnímu řízení, ve kterém ve vztahu k požadavku na certifikát podle ISO 27001 uvedl, že ke stanovení takového požadavku měl objektivní důvody. Neoprávněné zveřejnění dokumentů, ke kterým měl vybraný uchazeč přístup, by způsobilo významnou škodu, zároveň měl vybraný uchazeč přístup k novelám stavebního zákona, jejichž předčasné zveřejnění by rovněž nebylo vhodné. Dále by vybraný uchazeč mohl zveřejnit osobní údaje účastníků stavebních řízení, neboť v rámci plnění veřejné zakázky měl přístup k agendě stavebních úřadů a jejich případů. Zároveň měl vybraný uchazeč přístup k informacím o návrhu technického řešení IS/IT infrastruktury zadavatele a návrhům legislativních úprav ze strany zadavatele, pročež chtěl zadavatel adekvátním způsobem zajistit, aby riziko zveřejnění citlivých informací bylo co nejvíce eliminováno (což mu podle jeho názoru ukládá i směrnice Evropského parlamentu a Rady 95/45 ES ze dne 24. 10. 1995).

4. Navíc zadavatel umožnil prokázání tohoto kvalifikačního předpokladu i jiným než požadovaným certifikátem, který by mu byl rovnocenný, z čehož plyne, že požadavek nebyl diskriminační. Zadavatel se domnívá, že měl pro požadování certifikátu objektivní závažné důvody.

II. ZADÁVACÍ ŘÍZENÍ

5. Podle bodu 3.3. zadávací dokumentace bylo předmětem veřejné zakázky „vytvoření celkové koncepce digitalizace stavebních, územních a dalších vybraných řízení a postupů podle stavebního zákona a zároveň provedení všech souvisejících služeb projektového a dotačního managementu zaměřené na získání prostředků na realizaci vlastního realizačního projektu digitalizace stavebních, územních a dalších vybraných řízení a postupů podle stavebního zákona“.

6. Předpokládaná hodnota veřejné zakázky činila 36.000.000,- Kč bez DPH.

7. V bodu 6.5.3. zadávací dokumentace nazvaném „Certifikáty řízení jakosti“ požadoval zadavatel s odkazem na ust. § 56 odst. 4 zákona následující certifikáty:

„1. certifikát systému řízení jakosti dle ISO 9001, potvrzující, že dodavatel má zaveden systém managementu pro řízení projektů v oblasti IT a vývoje software vydaného podle českých technických norem akreditovanou osobou, nebo předložením certifikátu rovnocenného certifikátu vydanému podle českých technických norem akreditovanou osobou v členském státě Evropské unie,

2. certifikát systému řízení bezpečnosti informací dle ISO 27001 potvrzující, že dodavatel má zaveden tento systém, vydaného podle českých technických norem akreditovanou osobou, nebo předložením rovnocenného certifikátu vydaného podle českých technických norem akreditovanou osobou v členském státě Evropské unie.“

8. Podle písemné zprávy zadavatele ze dne 5. 12. 2011 obdržel ve lhůtě pro podání nabídek celkem 3 nabídky. Dne 4. 8. 2011 rozhodl zadavatel o výběru nejvhodnější nabídky, kterou byla nabídka sdružení uchazečů Becker a Poliakoff, s.r.o., IČO 25098039, se sídlem U Prašné brány 1078/1, 110 00 Praha 1, WEBCOM a.s., IČO 25820826, se sídlem U Plynárny 1002/97, 10100 Praha 10, IV Company, a.s., IČO 26737639, se sídlem Na Pískách 1149/46, 160 00 Praha 6, a Bison & Rose s.r.o., IČO 25660004, se sídlem Bělohorská 33, 169 00 Praha 6 (dále jen „vybraný uchazeč"). Dne 24. 10. 2011 uzavřel zadavatel s vybraným uchazečem smlouvu o poskytování služeb přípravy digitalizace územního řízení, stavebního řízení a dalších vybraných řízení a postupů podle zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon). Celková cena veřejné zakázky činila 35 250 000,- Kč bez DPH.

III. PRŮBĚH SPRÁVNÍHO ŘÍZENÍ

9. Na základě posouzení obsahu podnětu a dokumentace zaslané zadavatelem získal Úřad pochybnosti o tom, zda zadavatel při stanovení technických kvalifikačních předpokladů neporušil ust. § 56 odst. 6 zákona tím, že požadoval předložení certifikátu řízení bezpečnosti informací řady ISO 27001, čímž se mohl dopustit správního deliktu podle ust. § 120 odst. 1 písm. a) zákona. S ohledem na výše uvedené zahájil Úřad správní řízení z moci úřední vedené pod sp. zn. S411/2014/VZ.

10. Účastníkem správního řízení je podle ust. § 116 zákona zadavatel.

11. Zahájení správního řízení oznámil Úřad zadavateli přípisem č. j. ÚOHS-S411/2014/VZ- 10299/2014/531/MTo ze dne 16. 5. 2014 a současně usnesením č. j. ÚOHS-S411/2014/VZ- 10304/2014/531/MTo ze dne 16. 5. 2014 stanovil zadavateli lhůtu, v níž mohl navrhovat důkazy, činit jiné návrhy a vyjádřit v řízení své stanovisko, a lhůtu, ve které se mohl vyjádřit k podkladům rozhodnutí.

Vyjádření zadavatele ze dne 30. 5. 2014

12. Zadavatel ve svém vyjádření ze dne 30. 5. 2014, doručeném Úřadu dne 2. 6. 2014, odkázal na své předchozí vyjádření zaslané Úřadu v rámci šetření podnětu, a uvedl další skutečnosti na podporu svého tvrzení. Zadavatel souhlasí s názorem Úřadu, že výčet kvalifikačních předpokladů stanovených v odstavcích 1 až 5 ust. § 56 zákona je taxativní, tudíž nelze v rámci požadavků na prokázání splnění technických kvalifikačních předpokladů požadovat takové, které nejsou v zákoně uvedeny.

13. Zároveň však zadavatel uvádí, že v praxi je zcela běžné požadovat certifikát ISO 27001, pouze systematické zařazení takového požadavku bývá běžně v profesních kvalifikačních předpokladech či tzv. jiných požadavcích zadavatele. Možnost požadovat certifikát připouští podle zadavatele také Úřad (rozhodnutí ve věci sp. zn. S407/2010), pokud je potřeba tohoto certifikátu řádně odůvodněna a vyplývá z předmětu veřejné zakázky. Obdobně možnost stanovení dalších požadavků připouští podle zadavatele také legislativa EU (směrnice 2004/18/ES), podle které může zadavatel stanovit zvláštní podmínky pro plnění zakázky za předpokladu, že jsou slučitelné s právem EU a jsou uvedeny v oznámení o zakázce nebo zadávací dokumentaci. Na základě systematického zařazení jednotlivých druhů certifikátů mimo technické kvalifikační předpoklady lze podle zadavatele dojít k závěru, že zadavatel může certifikát požadovat mimo požadavky na prokázání technických kvalifikačních předpokladů, přičemž se nejedná o požadavek diskriminační.

14. Zadavatel se s ohledem na výše uvedené domnívá, že mohl pochybit, když požadoval certifikát ISO 27001 v rámci technických kvalifikačních předpokladů a nikoli jinde, takové pochybení však dle jeho názoru nemá vliv na výběr nejvhodnější nabídky, a tudíž nedochází k naplnění skutkové podstaty deliktu. Chybné umístění požadavku zároveň nemá vliv na procesní postavení dodavatelů či jejich oprávnění. Navíc za současné situace se může zadavatel uchazeče dotázat na objasnění předložených informací či dokladů, což by v případě jiného systematického zařazení umožněno nebylo – vysvětlení nejasností by mohla požadovat pouze hodnotící komise v souladu s ust. § 76 odst. 3 zákona.

15. Dále odkazuje zadavatel na rozhodnutí Úřadu sp. zn. 2 R 15/06 vztahující se k požadavku na certifikát OHSAS 18001, ze kterého podle něj vyplývá, že požadování tohoto certifikátu „na jiném místě“ nemá vliv na zákonnost postupu zadavatele. 

IV. ZÁVĚRY ÚŘADU

16. Úřad přezkoumal na základě § 112 a následujících ustanovení zákona případ ve všech vzájemných souvislostech, přičemž po zhodnocení všech podkladů, včetně obsahu zadávací dokumentace, smlouvy a vyjádření zadavatele, a na základě vlastního zjištění shledal, že se zadavatel dopustil správního deliktu dle § 120 odst. 1 písm. a) zákona, neboť nepostupoval v souladu s ust. § 56 odst. 6 zákona, když v bodu 6.5.3. zadávací dokumentace požadoval k prokázání splnění technických kvalifikačních předpokladů dodavatele předložení certifikátu systému řízení bezpečnosti informací řady ISO 27001. Ke svému rozhodnutí uvádí Úřad následující rozhodné skutečnosti.

17. Podle ust. § 56 odst. 4 zákona může veřejný zadavatel v rámci prokázání technických kvalifikačních předpokladů požadovat předložení certifikátu systému řízení jakosti vydaného podle českých technických norem (České technické normy řady ČSN EN ISO 9000) akreditovanou osobou, je-li to odůvodněno předmětem veřejné zakázky. Veřejný zadavatel uzná rovnocenné doklady vydané v členském státě Evropské unie. Veřejný zadavatel uzná rovněž jiné doklady o rovnocenných opatřeních k zajištění jakosti.

18. Podle ust. § 56 odst. 5 zákona může veřejný zadavatel v rámci prokázání technických kvalifikačních předpokladů požadovat předložení dokladu o registraci v systému řízení a auditu z hlediska ochrany životního prostředí (EMAS) nebo certifikátu řízení z hlediska ochrany životního prostředí vydaného podle českých technických norem akreditovanou osobou, je-li to odůvodněno předmětem veřejné zakázky. Veřejný zadavatel uzná rovnocenné doklady vydané v členském státě Evropské unie. Veřejný zadavatel uzná rovněž jiné doklady o rovnocenných opatřeních k zajištění řízení z hlediska ochrany životního prostředí.

19. Podle ust. § 56 odst. 6 zákona je veřejný zadavatel oprávněn požadovat prokázání splnění jednoho či více technických kvalifikačních předpokladů uvedených v ust. § 56 odst. 1 až 5 zákona. Spočívá-li veřejná zakázka v plnění odpovídajícím více druhům veřejných zakázek podle § 8 až 10 zákona, je veřejný zadavatel oprávněn požadovat prokázání splnění technických kvalifikačních předpokladů uvedených v ust. § 56 odst. 1 až 5 zákona v přiměřeném rozsahu pro každý druh zvlášť.

K požadavku na předložení certifikátu dle normy ISO 27001

20. Zadavatel požadoval v bodu 6.5.3. zadávací dokumentace nazvaném „Certifikáty řízení jakosti“ k prokázání splnění technických kvalifikačních předpokladů dodavatele kromě certifikátu řízení jakosti dle ISO 9001 i certifikát systému řízení bezpečnosti informací dle ISO 27001. Norma ISO 9000 byla vydána Mezinárodní organizací pro normalizaci a slouží pro certifikaci společnosti nezávislou třetí stranou, přičemž se jedná o dokumentovaný systém řízení, který se stává nedílnou součástí systému řízení společnosti. Je vhodným nástrojem pro zlepšení organizace a řízení procesů s cílem dosáhnout toho, aby jejich požadované výstupy byly vždy v požadované kvalitě, množství a čase pro externí i interní zákazníky. Norma ISO 27001 definuje požadavky na zavádění, provoz, monitorování, udržování a zlepšování systému řízení bezpečnosti informací. Norma ISO 27001 přináší systematický přístup k řízení informací v organizaci a týká se bezprostředně zaměstnanců a procesů, IT systému a strategie firmy. Jinými slovy norma ISO 27001 pomáhá identifikovat, řídit a minimalizovat hrozby úniku a zneužití důvěrných informací.

21. Účelem prokazování kvalifikace je zajistit, aby zadavatel vybíral dodavatele veřejné zakázky pouze z okruhu subjektů, jež poskytují záruky o své schopnosti veřejnou zakázku řádně, včas a v odpovídající kvalitě realizovat. Kvalifikační předpoklady jsou nastaveny adekvátně, pokud umožňují účast v zadávacím řízení všem potenciálním dodavatelům, kteří jsou způsobilí předmětnou veřejnou zakázku plnit.

22. Jak již bylo uvedeno výše, zadavatel požadoval po uchazečích předložení certifikátu podle normy ISO 9001 a normy ISO 27001. Ustanovení § 56 odst. 4 a 5 stanoví výčet dokladů k prokázání splnění technických kvalifikačních předpokladů taxativně, tedy uzavřeným výčtem. Zadavatel nemůže od dodavatelů požadovat předložení jiných než v zákoně uvedených dokladů či forem prokázání splnění kvalifikačních předpokladů, přičemž zákon uvádí certifikáty podle norem řady ISO 9000 či vyšší, normu EMAS a normy řady ISO 1400 (které zákon umožňuje v odůvodněných případech jako podmínku splnění kvalifikace v zadávací dokumentaci stanovit). Z uvedeného výčtu je patrné, že certifikát podle normy ISO 27001 do tohoto výčtu nespadá a zadavatel jej tudíž nemůže požadovat po uchazeči nad rámec zákonných požadavků.

23. Zadavatel ve svém vyjádření ze dne 30. 5. 2014 dále odkázal na rozhodnutí Úřadu ve věci vedené pod sp. zn. S407/2010, které bylo dle zadavatele potvrzeno rozhodnutím předsedy Úřadu ve věci vedené pod sp. zn. R172/2010. Úřad prvně uvádí, že rozhodnutím č. j. ÚOHS-R172/2010/VZ-4883/2011/310/JSl ze dne 11. 4. 2011 bylo potvrzeno toliko rozhodnutí o předběžném opatření (č. j. ÚOHS-S407/2010/VZ-16592/2010/520/DŘí ze dne 4. 11. 2010), nikoli rozhodnutí ve věci, které bylo vydáno dne 20. 5. 2011 pod č. j. ÚOHS-S407/2010/VZ-3700/2011/520/DŘí. V tomto rozhodnutí Úřad skutečně vyslovil oprávněnost požadavku na certifikát dle normy ISO 27001 vzhledem k předmětu veřejné zakázky, který byl stanoven s ohledem na snížení rizik únikem či zneužitím důvěrných informací u dodavatele ve vztahu k možným teroristickým hrozbám, jednalo se však o sektorového zadavatele. V ust. § 63 odst. 1 zákona je pro sektorového zadavatele možnost stanovit „jakékoliv objektivní požadavky, které umožňují objektivní posouzení kvalifikace dodavatele“, podle ust. § 63 odst. 4 zákona má sektorový zadavatel povinnost stanovit „rozsah informací a dokladů v rámci požadované kvalifikace s ohledem na druh, rozsah a složitost předmětu veřejné zakázky“.  V nyní šetřeném případě se však nejedná o zadavatele sektorového, nýbrž zadavatele veřejného, který je naopak ze zákona omezen § 56 zákona, který se na sektorové zadavatele nevztahuje. Jelikož Ministerstvo pro místní rozvoj nevykonává žádnou z relevantních činností uvedených v ust. § 4 zákona a nesplňuje ani jiné podmínky podle ust. § 2 odst. 6 zákona, není sektorovým zadavatelem, a tudíž není oprávněno stanovit si jiné technické kvalifikační požadavky, než jaké jsou uvedeny v ust. § 56 zákona.

24. Dále k této skutečnosti Úřad uvádí, že v rozhodnutí č. j. ÚOHS-S8/2011/VZ-4378/2011/540/MKr ze dne 22. 4. 2011, kde předmětem veřejné zakázky bylo poskytování právního poradenství v různých odvětvích práva, Úřad konstatoval, že výčet technických kvalifikačních předpokladů je taxativní a nelze jej tedy rozšířit o požadavek na certifikát dle normy ISO 27001. Ke stejnému dospěl Úřad také v rozhodnutí č. j. ÚOHS-S60,113/2011/VZ-8283/2011/540/MKr ze dne 29. 6. 2011, kde předmětem veřejné zakázky bylo poskytování datových služeb Komunikační infrastruktury Informačních systémů veřejné správy v České republice. Rozhodnutí ze dne 29. 6. 2011 se týkalo veřejné zakázky, jejímž předmětem bylo vytvoření digitální koncepce poskytování určitého druhu informací. V obou šetřených případech se jednalo o veřejného zadavatele (Vysoká škola báňská – Technická univerzita Ostrava a Ministerstvo vnitra), v obou rozhodnutích je také shodně konstatováno, že certifikát dle normy ISO 27001 zadavatel požadovat nemohl. (Ačkoli uvedená rozhodnutí byla vydána až po zahájení předmětného zadávacího řízení, obsahují obecné právní závěry, které je možné použít i v daném případě, neboť vyplývají z výkladu zákona.)

25. K požadavku na ochranu informací, který zadavatel uvedl jako jeden z objektivních důvodů požadování certifikátu, Úřad uvádí, že existují i jiné možnosti, jak adekvátně zabezpečit mlčenlivost pracovníků s citlivými údaji. V praxi je např. běžné zakotvit do smluvní úpravy povinnost mlčenlivosti, jejíž porušení je sankciováno například formou smluvní pokuty. Výjimkou není ani požadavek na bezpečnostní prověrku v určitém stupni pro osoby, které nakládají s citlivými informacemi. Uvedené možnosti platí jak pro soukromé osoby, tak pro veřejné zadavatele, požadování certifikátu tedy není jediný způsob, jak se vyhnout úniku informací. 

26. Zadavatel dále odkazuje na čl. 26 směrnice Evropského parlamentu a Rady 2004/18/ES ze dne 31. 3. 2004 o koordinaci postupů při zadávaní veřejných zakázek na stavební práce, dodávky a služby (dále jen „směrnice“), který zní:

„Veřejní zadavatelé mohou stanovit zvláštní podmínky pro plnění zakázky za předpokladu, že jsou slučitelné s právem Společenství a jsou uvedeny v oznámení o zakázce nebo v zadávací dokumentaci. Podmínky, kterými se řídí plnění zakázky, se mohou týkat zejména sociálních faktorů a životního prostředí.“

Zadavatel dále uvedl, že právní předpis společenství naznačuje, že neřadí normy ISO 9000 a ISO 14000 mezi technické kvalifikační předpoklady, ale mezi Normy pro zajišťování jakosti v čl. 49 směrnice (ISO 9000) a Normy řízení z hlediska ochrany životního prostředí v čl. 50 směrnice (ISO 14000). Článek 49 a 50 směrnice patří do oddílu 2 – Kritéria pro kvalitativní výběr.

Čl. 49 směrnice zní následovně:

„Jestliže veřejní zadavatelé vyžadují předložení osvědčení vydaných nezávislými subjekty, která dokládají, že hospodářský subjekt splňuje určité normy pro zajišťování jakosti, odkáží na systémy zajišťování jakosti založené na řadách odpovídajících evropských norem a ověřené subjekty, které vyhovují řadám evropských norem, pokud jde o vydávání osvědčení. Uznávají rovnocenná osvědčení od subjektů usazených v jiných členských státech. Přijímají od hospodářských subjektů rovněž jiné důkazy o rovnocenných opatřeních k zajištění jakosti.“

Čl. 50 směrnice uvádí:

„Jestliže veřejní zadavatelé v případech uvedených v čl. 48 odst. 2 písm. f) vyžadují předložení osvědčení vydaných nezávislými subjekty, která dokládají, že hospodářský subjekt splňuje určité normy řízení z hlediska ochrany životního prostředí, odkáží na systém řízení a auditu z hlediska ochrany životního prostředí Společenství (EMAS) nebo na normy řízení z hlediska ochrany životního prostředí založené na odpovídajících evropských nebo mezinárodních normách, ověřených subjekty, které vyhovují právu Společenství nebo odpovídajícím evropským či mezinárodním normám týkajícím se osvědčování. Uznávají rovnocenná osvědčení od subjektů usazených v jiných členských státech. Přijímají od hospodářských subjektů rovněž jiné důkazy o rovnocenných opatřeních k řízení z hlediska ochrany životního prostředí.“

Zadavatel nicméně ve vyjádření dovozuje, že směrnice tuto jeho domněnku pouze naznačuje, nikoliv explicitně stanoví.

27. Úřad by dle zadavatele měl jako dohledový orgán vycházet při svém rozhodování nejen z platného znění zákona, ale i ze Směrnic, a v případě rozporu musí dát přednost znění Směrnice.

28. K tomu Úřad uvádí, že podle ustanovení § 1 zákona tento zákon zapracovává příslušné předpisy Evropské unie (mimo jiné Směrnici 2004/18/ES) a upravuje

o postupy při zadávání veřejných zakázek,

o soutěž o návrh,

o dohled nad dodržováním tohoto zákona,

o podmínky vedení a funkce seznamu kvalifikovaných dodavatelů a systém certifikovaných dodavatelů.

29. Podle § 112 odst. 1 zákona Úřad vykonává dohled nad postupem zadavatele při zadávání veřejných zakázek a soutěži o návrh, při kterém

o vydává předběžná opatření (§ 117 zákona),

o rozhoduje o tom, zda zadavatel při zadávání veřejné zakázky a soutěži o návrh postupoval v souladu s tímto zákonem,

o ukládá nápravná opatření (§ 118 zákona),

o kontroluje úkony zadavatele při zadávání veřejných zakázek podle zvláštního právního předpisu.

Tím není dotčena působnost jiných orgánů vykonávajících takovou kontrolu podle zvláštních právních předpisů.

30. Podle § 112 odst. 2 zákona Úřad projednává správní delikty podle tohoto zákona a ukládá sankce za jejich spáchání.

31. Z výše uvedeného nepochybně vyplývá, že účelem zákona a úmyslem zákonodárce bylo zapracovat, tj. přenést předpisy Evropské unie upravující postupy při zadávání veřejných zakázek, do vnitrostátní právní normy, jíž je v tomto případě zákon. S ohledem na toto ustanovení a zásadu legality má Úřad jako správní orgán za to, že mu nepřísluší posuzovat případnou úroveň či kvalitu transpozice.

32. Taktéž je z výše uvedeného zřejmé, že Úřad jako správní orgán mj. rozhoduje o zákonnosti postupu zadavatelů, příp. projednává správní delikty a ukládá sankce za jejich spáchání, dle zákona o veřejných zakázkách, jehož ustanovení nemůže ignorovat.

33. V této souvislosti Úřad rovněž odkazuje např. na rozsudek Krajského soudu v Brně sp. zn. 62 Af 32/2010-286 ze dne 3. 6. 2010, v němž citovaný soud mj. judikoval: „Povinnost výkladu vnitrostátního práva v souladu s nesprávně nebo vůbec netransponovanou směrnicí pak spočívá v tom, že orgán aplikující právo v členských státech je povinen dát přednost tomu z výkladů, který je v souladu s netransponovanou nebo nesprávně transponovanou směrnicí přesto, že vnitrostátní pravidla určující hierarchii mezi jednotlivými výkladovými metodami vedou k určení jako rozhodného jiného z možných výkladů. Pokud ovšem takový výklad ‚podle směrnice‘ není jedním z možných výkladů ‚podle textu vnitrostátní právní normy‘, nelze eurokonformního výkladu využít, neboť povinnost vykládat vnitrostátní právo v souladu se směrnicí nejde zásadně tak daleko, že by vnitrostátní aplikační autority mohla nutit k interpretaci vnitrostátní právní normy contra legem (byť v této otázce lze dovodit i v judikatuře ESD jisté váhání, viz shora). To by odporovalo zásadě právní jistoty.“

34. S ohledem na výše uvedené se Úřad neztotožňuje s názorem zadavatele, že v případě rozporu zákona (případně absenci úpravy) a Směrnice musí dát Úřad přednost znění Směrnice. Pokud by tak Úřad v šetřeném případě učinil, postupoval by v rozporu s platným vnitrostátním právem.

35. K argumentu zadavatele z vyjádření ze dne 30. 5. 2014, že zadavatelé řadí běžně požadavek na certifikát podle normy ISO 27001 mezi profesní kvalifikační předpoklady dle § 54 zákona nebo mezi „Jiné požadavky zadavatele" dle § 44 odst. 8 zákona, Úřad uvádí následující skutečnosti.

36. Podřazení požadavku na certifikát dle ISO 27001 do jiné kategorie požadavků než pod „Jiné požadavky zadavatele“ označuje zadavatel za formální chybu, která by neměla vliv na výběr nejvhodnější nabídky. Již v rozhodnutí Nejvyššího správního soudu ze dne 30. 8. 2007, sp. zn. 7 Afs 27/2007 soud uvedl, že v „zadávacím řízení není důležité jen to, jaké požadavky jsou na eventuální uchazeče kladeny, ale podstatnou roli hraje i jejich správné zařazení do jednotlivých zákonem stanovených částí. Toto zařazení totiž determinuje následný postup při vyhodnocování splnění jednotlivých požadavků. Zadavatel je při hodnocení kvalifikace vázán kritérii, která uveřejnil v oznámení příslušného zadávacího řízení (§ 39 odst. 1 zákona o veřejných zakázkách). Stanovené požadavky na konkrétní kvalifikaci a způsob jejího prokázání nemůže později jakkoliv měnit.“ Dále soud konstatoval, že „postup zadavatele, který chybně zařadil tento požadavek [na certifikát OHSAS 18001] mezi obchodní podmínky, není … možné dodatečně legitimizovat tím, že jej orgán dohledu přeřadí pod jiné zákonem vymezené kritérium... Správní orgán I. stupně [Úřad] tedy pochybil, když se při posouzení této otázky neomezil na konstatování nesprávného postupu zadavatele. Jakékoliv další úvahy o opodstatněnosti tohoto požadavku byly nadbytečné“. Z citovaného rozhodnutí vyplývá, že jakékoli úvahy o důsledcích jiného zařazení jsou zcela irelevantní, neboť pokud již jednou zařadil zadavatel požadavek chybně, nelze tento jeho nezákonný postup zhojit, a to ani postupem Úřadu. Z uvedeného rozhodnutí Nejvyššího správního soudu vyplývá, že chybné zařazení požadavku na certifikát má vliv na další postup při hodnocení, zda byly požadavky zadavatele splněny či nikoli, tudíž domněnka zadavatele, že zařazení požadavku do jiné kategorie nemá vliv na zákonnost jeho postupu (což dovozuje ze závěrů rozhodnutí ve věci sp. zn. 2 R 15/06), je neopodstatněná.

37. Jelikož zadavatel požadoval certifikát podle ISO 27001 v rámci technických kvalifikačních předpokladů nad rámec zákona, tento jeho postup bez pochyby mohl mít vliv na výběr nejvhodnější nabídky, neboť mohl obdržet nabídky od dodavatelů, kteří sice certifikátem nedisponovali, mohli však nabídnout zadavateli plnění za výhodnějších podmínek než dodavatel, který se stal vybraným uchazečem.

38. S ohledem na výše uvedené skutečnosti Úřad konstatuje, že se zadavatel dopustil správního deliktu podle § 120 odst. 1 písm. a) zákona tím, že nedodržel postup stanovený v § 56 odst. 6 zákona, když v bodě 6.5.3. zadávací dokumentace požadoval k prokázání splnění technických kvalifikačních předpokladů dodavatele předložení certifikátu systému řízení bezpečnosti informací řady ISO 27001, přičemž tento postup zadavatele mohl podstatně ovlivnit výběr nejvhodnější nabídky, a uzavřel smlouvu na veřejnou zakázku.

K uložení sankce

39. Podle § 120 odst. 1 písm. a) zákona se zadavatel dopustí správního deliktu tím, že nedodrží postup stanovený tímto zákonem pro zadání veřejné zakázky, přičemž tím podstatně ovlivnil nebo mohl ovlivnit výběr nejvhodnější nabídky, a uzavře smlouvu na veřejnou zakázku.

40. V případě šetřené veřejné zakázky se zadavatel dopustil správního deliktu podle § 120 odst. 1 písm. a) zákona tím, že nedodržel postup stanovený v § 56 odst. 6 zákona, když v bodě 6.5.3. zadávací dokumentace požadoval k prokázání splnění technických kvalifikačních předpokladů dodavatele předložení certifikátu systému řízení bezpečnosti informací řady ISO 27001, přičemž tento postup zadavatele mohl podstatně ovlivnit výběr nejvhodnější nabídky, a zadavatel uzavřel smlouvu na veřejnou zakázku.

41. Podle § 121 odst. 3 zákona odpovědnost právnické osoby za správní delikt zaniká, jestliže Úřad o něm nezahájil řízení do 5 let ode dne, kdy se o něm dozvěděl, nejpozději však do 10 let ode dne, kdy byl spáchán.

42. V návaznosti na posledně citované ustanovení zákona Úřad před uložením pokuty ověřil, zda je naplněna podmínka uvedená v § 121 odst. 3 zákona. V šetřeném případě se Úřad o spáchání správního deliktu dozvěděl na základě podnětu, který obdržel dne 30. 9. 2013. K uzavření smlouvy s vybraným uchazečem došlo dne 24. 10. 2011, přičemž správní řízení bylo zahájeno dne 16. 5. 2014. Z uvedených údajů vyplývá, že v šetřeném případě odpovědnost zadavatele za správní delikt nezanikla.

43. Podle § 120 odst. 2 písm. a) zákona se za správní delikt uloží pokuta do 5 % ceny zakázky nebo do 10 000 000,- Kč, pokud cena zakázky nebyla nabídnuta, jde-li o správní delikt podle ust. § 120 odst. 1 písm. a) zákona.

44. Cena veřejné zakázky, při jejímž zadání se zadavatel dopustil spáchání správního deliktu, a za kterou mu může být uložena pokuta, činí dle smlouvy ze dne 24. 10. 2011 celkem 42 300 000,- Kč včetně DPH. Horní hranice možné pokuty (5 % z ceny veřejné zakázky) tedy činí 2 115 000,- Kč.

45. Podle § 121 odst. 2 zákona se při určení výměry pokuty právnické osobě přihlédne k závažnosti správního deliktu, zejména ke způsobu jeho spáchání a jeho následkům a k okolnostem, za nichž byl spáchán.

46. Při stanovení závažnosti správního deliktu a tím pádem i výše pokuty vzal Úřad v úvahu tu skutečnost, že zadavatel svým nezákonným požadavkem na certifikát dle normy ISO 27001 omezil hospodářskou soutěž, neboť tento požadavek mohl odrazovat případné další zájemce o veřejnou zakázku, kteří však certifikátem nedisponovali, a proto se ani o veřejnou zakázku neucházeli.

47. Dále se Úřad zabýval polehčujícími a přitěžujícími okolnostmi případu, přičemž neshledal žádnou okolnost, která by byla zadavateli ku prospěchu nebo k tíži.

48. Úřad při stanovení výše pokuty dále přihlédl k ekonomické situaci zadavatele, neboť v určitém případě se pokuta, byť uložená v minimální výši, může jevit jako krajně „nespravedlivá“. Z webových stránek zadavatele www.mmr.cz Úřad zjistil, že zadavatel ročně hospodaří s prostředky v řádu několika desítek miliard korun. S ohledem na objem finančních zdrojů, se kterými zadavatel ročně hospodaří, nepovažuje Úřad pokutu ve výši 200 000,- Kč, tedy v necelé desetině možné výše pokuty, za neadekvátní.

49. V této souvislosti Úřad poznamenává, že pokuta uložená zadavateli za zjištěné porušení zákona má splnit dvě základní funkce právní odpovědnosti, jež nelze oddělit, a to funkci represivní – postih za porušení povinností stanovených zákonem a funkci preventivní, která směřuje k předcházení porušování zákona, resp. k  jednání, které je v souladu se zákonem. Výše uložené pokuty je vzhledem k okolnostem případu přiměřená a naplňuje dostatečně obě funkce právní odpovědnosti.

50. Úřad posoudil postup zadavatele ze všech hledisek a vzhledem ke zjištěnému správnímu deliktu zadavatele přistoupil k uložení pokuty, neboť smlouva na realizaci veřejné zakázky již byla uzavřena a nápravy tudíž nelze dosáhnout. Z uvedeného důvodu uložil Úřad pokutu ve výši uvedené ve výroku II. tohoto rozhodnutí.

51. Pokuta je splatná do dvou měsíců od nabytí právní moci tohoto rozhodnutí na účet Celního úřadu pro Jihomoravský kraj zřízený u pobočky České národní banky v Brně číslo 3754-17721621/0710, variabilní symbol – IČO zadavatele.

 

Poučení

 

Proti tomuto rozhodnutí lze do 15 dní ode dne jeho doručení podat rozklad k předsedovi Úřadu pro ochranu hospodářské soutěže, a to prostřednictvím Úřadu pro ochranu hospodářské soutěže – sekce veřejných zakázek, tř. Kpt. Jaroše 7, Brno. Včas podaný rozklad má odkladný účinek. Rozklad se podává s potřebným počtem stejnopisů tak, aby jeden stejnopis zůstal správnímu orgánu a aby každému účastníku řízení mohl Úřad zaslat jeden stejnopis.

 

 

otisk úředního razítka

 

 

JUDr. Eva Kubišová

místopředsedkyně

 

 

 

Obdrží

Česká republika – Ministerstvo pro místní rozvoj, Staroměstské náměstí 932/6,110 00 Praha 1

 

Vypraveno dne

viz otisk razítka na poštovní obálce nebo časový údaj na obálce datové zprávy