Od středy rezonuje médii a odbornou veřejností zakázka Ministerstva dopravy (MD) a Státního fondu dopravní infrastruktury (SFDI) smlouva s dodavatelem systému elektronické dálniční známky.
Jedná se – zjednodušeně – o systém obsahující
- e-shop, kde si zakoupíte dálniční známku na rok, měsíc či několik dní a s tím spojená evidence a vyúčtování
- systém, který bude policii poskytovat informace o tom, zda konkrétní SPZ má zaplacenou dálniční známku a na jaké období
- jednoduchý redakční systém
- správa uživatelů a autentizace/autorizace
- databázi SPZ, které jsou od poplatku za dálnice osvobozeni a s tím spojená registrace (která je složitější, díky absordnímu seznamu výjimek)
- reporting
- provozní platforma v Azure cloudu
Dodavatel nebyl vybrán v otevřené soutěži, ale ve velmi omezené soutěži v utajovaném režimu. SFDI oslovil pět společností – Asseco Central Europe, Autocont, ČD IS, Komix a Adastra, které kromě odborné kvalifikace splňovaly i požadovanou úroveň prověrky ve stupni utajení Důvěrné. Tři z těchto společností projevily o účast zájem a následně dvě z nich předložily nabídky. Dodavatel byl vybrán na základě nižší nabídkové ceny.
Smlouva je podepsaná, ale pracovat se na systému nesmí
Během technické a architektonické analýzy systému jsme narazili na vážné právní problémy. Podle našeho názoru jsou tak zásadní, že nejen, že se smlouva v tuto chvílí nesmí nejen realizovat, ale nejspíše byla i podepsána v rozporu se zákonem.
Problém 1: neinformování vlády
Nad 400milionovou zakázkou pro Asseco se včera pozastavil premiér Andrej Babiš. Vůbec prý o ní neměl páru.
„Na vládě řešíme prodej 12 metrů pozemků Správy železnic, ale zakázku za 400 milionů jsme tam neměli. Proto budu od všech ministrů chtít, aby zakázky předkládali,“ řekl včera při návštěvě Brna.
Blesk 16. 1. 2019
Ministr Kremlík však povinnost předložit dotyčnou veřejnou zakázku na vládu měl. Člen vlády je totiž povinen zakázku zadávanou ve výjimce podle dotyčného ustanovení zákona o zadávání veřejných zakázek („ZZVZ“) předložit na vládu podle usnesení vlády č. 208 z 22. března 2017. Pan premiér tedy buď nemluví pravdu, nebo pan ministr porušil svoje povinnosti.
Uvedená povinnost se vztahuje i na SFDI, protože se jedná o podřízenou organizaci Ministerstva dopravy – viz jejich stránky.
Problém 2: Porušení zákona o zadávání veřejných zakázek
Zajímavější než porušení usnesení vlády je však potenciální porušení zákona o zadávání veřejných zakázek. SFDI totiž oproti svému tvrzení žádný standardní postup nepoužil. Naopak se pravděpodobně z časových důvodů rozhodl postupovat mimo zadávací řízení otevřené všem a oslovit pouze vyvolené dodavatele, které si sám vytipoval. Odůvodněním pro nestandardní postup měl být podle tiskové zprávy SFDI § 29 písm. b) bod 3 ZZVZ, kde se uvádí:
„Zadavatel není povinen zadat veřejnou zakázku v zadávacím řízení,
b) jestliže by došlo k vyzrazení utajované informace
3. zpřístupněním nebo poskytnutím zadávací dokumentace, pokud nelze učinit opatření podle § 36 odst. 8, které by provedení zadávacího řízení umožňovalo.“
Obecně platí, že při zadávání veřejné zakázky jsou státní organizace povinny uveřejnit na internetu veškeré dokumenty související s probíhajícím tendrem. Pokud je součástí dokumentace utajovaná informace, pak logicky není možné, aby taková informace byla volně k dohledání na internetu. To ale rozhodně neznamená, že takovou veřejnou zakázku není nutné soutěžit v zadávacím řízení. Zákon totiž předvídá v § 36 odst. 8 ZZVZ nástroje (opatření), pomocí kterých lze utajovanou informaci i v otevřené soutěži ochránit před zpřístupněním nevhodným subjektům. Utajované informace lze např. poskytnout pouze subjektům, které se prokáží dostatečnou úrovní bezpečnostní prověrky od Národního bezpečnostního úřadu.
Pouze v případě, kdy taková vhodná opatření není možné provést, lze veřejnou zakázku zadávat ve výjimce mimo zadávací řízení. Toto pravidlo je zakotveno přímo v § 29 písm. b) bod 3 ZZVZ, jak je výše zvýrazněno. SFDI však tento podstatný dovětek pravděpodobně úplně ignoroval, když ještě navíc přiznává, že opatření podle § 36 odst. 8 ZZVZ provedl (část dokumentace poskytl pouze dodavatelům s prověrkou). SFDI tak svým vlastním postupem dokazuje, že použití výjimky nebylo oprávněné. SFDI ale raději vůbec nespecifikuje, které části dokumentace a proč vlastně utajuje.
Výše uvedené zákonné pravidlo je naprosto logické, protože bez něho by se v ČR nesoutěžil vůbec žádný informační systém (nebo cokoliv jiného) pro státní správu. Stačilo by prostě jednoduše část technické dokumentace formálně označit jako utajovanou informaci a nebylo by nutné „ztrácet čas“ s otevřenou soutěží. Blíže k tomu odborná literatura např. komentář k zákonu o zadávání veřejných zakázek od autorů zákona.
SFDI se dále ve své tiskové zprávě odvolává na vyjádření Národního bezpečnostního úřadu. Ten ale dlouhodobě své dokumenty ukončuje upozorněním, že se nijak nevyjadřuje ke způsobu zadání veřejné zakázky. NBÚ tak činí právě z důvodu, aby se na něj zadavatelé obdobně neodvolávali při obcházení povinností pro zadávání veřejných zakázek. A stejné upozornění bylo i ve zprávě k této zakázce.
Problém 3: Oslovení dodavatelé
SFDI uvádí, že oslovilo pět dodavatelů, z nichž si tři vyzvedli podklady a pouze dva podali nabídku. Jedná se o firmy ADASTRA, s.r.o., Asseco Central Europe, a.s., KOMIX s.r.o., ČD – Informační Systémy, a.s. a AUTOCONT a.s.
Postup SFDI je zvláštní z několika důvodů:
- nebylo uveřejněno, jakým způsobem byl výběr vyvolených firem proveden (více o tomto výběru napíšeme v dalších článcích),
- u některých uvedených společností lze pochybovat, zda mají dostatek kapacit a zkušeností zvládnout obdobný projekt, což se ostatně projevilo v nepodání nabídek,
- pokud se některé oslovené firmy rovnou odmítly tendru účastnit, bylo možné oslovit jiné, což se ale nestalo,
- vůbec nebyli osloveni velcí hráči na trhu IT pro státní instituce např. IBM, ICZ, Atos IT Solutions and Services, Tesco SW, NESS, Hewlett Packard, Oksystem – všechny tyto firmy mají také bezpečnostní prověrku požadované (nebo vyšší úrovně) a mohly vytvořit soutěžní prostředí.
SFDI nasvých stránkách uvádí, že státní podnik CENDIS s.p. nemohl informační systém vytvořit, protože nemá bezpečnostní prověrku. To však není pravda: CENDIS s.p. má stejnou úroveň prověrky jako oslovené firmy na stupni Důvěrné – viz stránky NBÚ (stupeň utajení pro seznamování se s utajov. informacemi).
Problém 4: Zveřejnění smlouvy v registru smluv neodpovídá zákonu
Zákon o registru smluv říká, že smlouva je platná až od řádného uveřejnění smlouvy v registru smluv. Smlouva na vytvoření a provoz EDAZ byla uzavřena 8. 1. 2020 a zveřejněna 13. 1. 2020 v 15:28:52.
Problémem však je, že zákon vyžaduje uveřejnění plného textu smlouvy (ve strojově čitelné formě) a všech příloh. Uveřejněná smlouva má však všechny stránky příloh vynechané.
Zákon připouští anonymizování (začernění) těchto částí smluv, které obsahují tajné informace, obchodní či bankovní tajemství, ale již několik judikátů Nejvyššího soudu ČR konstatovalo, že není přípustné anonymizovat veškerý text, ale je nutné anonymizovat pouze konkrétní části stránek a textů. Je zřejmé, že úvod, struktura dokumentu a větší část systému není vedena v režimu utajení a zadání zakázky v žádném případě nemůže být obchodním tajemstvím soukromé společnosti.
Z toho důvodu je pravděpodobné, že tato smlouva nebyla zveřejněna v souladu se zákonem a nikdy nezačala platit.
Problém 5: Projekt není schválen OHA – nesmí se začít realizovat
Každý velký systém ve veřejné správě s hodnotou nad 6 mil. Kč nebo nad 30 mil. Kč za 5 let musí projít schvalovacím kolečkem Odboru hlavního architekta Ministerstva vnitra (OHA).
Projekt elektronické dálniční známky není dosud OHA schválen. Nyní již několik týdnů probíhá schvalovací proces, který zdaleka není ukončen a stále probíhá upřesňování dokumentace mezi SFDI a OHA.
Dokud nedojde ke schválení ze strany OHA, nesmí začít práce na realizaci tohoto systému a nesmí být na něj uvolněny žádné prostředky.
Zajímavostí je, že projekt, který OHA schvaluje, má podstatně jiné právní a finanční parametry, než prezentuje ministerstvo veřejně. Ale to si obě organizace mezi sebou jistě vysvětlí.