VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající se certifikátu shody
Celé znění předpisu ve formátu PDF ke stažení ZDE
VYHLÁŠKA
ze dne 10. ledna 2011,
kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů
učiněných elektronicky při zadávání veřejných zakázek a podrobnosti týkající se certifikátu shody
Ministerstvo pro místní rozvoj stanoví podle § 159 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění zákona č. 179/2010 Sb., (dále jen ˙zákon˙) k provedení § 149 odst. 8 a 9 zákona:
Tato vyhláška upravuje
- a)
- podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek,
- b)
- podrobnosti týkající se podmínek pro vydání certifikátu shody, údajů v certifikátu shody a platnosti certifikátu shody.
Pro účely této vyhlášky se rozumí
- a)
- veřejným klíčem zadavatele jedinečná elektronická data, která jednoznačně odpovídají soukromému klíči zadavatele a slouží dodavateli k zašifrování obsahu nabídky podle této vyhlášky,
- b)
- soukromým klíčem zadavatele jedinečná elektronická data, která jednoznačně odpovídají veřejnému klíči zadavatele a slouží zadavateli k odšifrování obsahu nabídky podle této vyhlášky,
- c)
- certifikátem veřejného klíče datová zpráva1), která důvěryhodným způsobem spojuje veřejný klíč zadavatele se zadavatelem, slouží k přenášení veřejného klíče a může sloužit k ověřování identity zadavatele a adresy jeho internetových stránek,
- d)
- elektronickým úkonem v zadávacím řízení úkon jednající osoby provedený prostřednictvím elektronického nástroje,
- e)
- provozními parametry soubor požadavků vztahujících se k funkčním vlastnostem elektronického nástroje a k prostředí, ve kterém je elektronický nástroj provozován, jež vyplývají z přílohy této vyhlášky,
- f)
- funkcionalitou souhrn funkčních vlastností, které elektronický nástroj má,
- g)
- prostředím podmínky, za kterých je elektronický nástroj provozován,
- h)
- provozovatelem elektronického nástroje fyzická nebo právnická osoba, která konkretizuje provozní parametry a zajišťuje provoz elektronického nástroje, jehož prostřednictvím jsou nebo mají být prováděny elektronické úkony za účelem zadávání veřejných zakázek nebo za účelem získání návrhu v soutěži o návrh a který splňuje požadavky stanovené zákonem a touto vyhláškou,
- i)
- žadatelem provozovatel, který požádá o posouzení shody a udělení certifikátu shody,
- j)
- nešifrovanou datovou zprávou datová zpráva, ve které nejsou přenášené údaje skryty například šifrováním a jsou přímo čitelné,
- k)
- šifrovanou datovou zprávou datová zpráva, ve které jsou přenášené údaje skryty pomocí šifrování a nejsou tak přímo čitelné,
- l)
- časovou informací zaznamenání data a času elektronického úkonu s uvedením hodiny, minuty a sekundy,
- m)
- certifikačním auditem proces ověřování shody elektronického nástroje prováděný subjektem posuzování shody akreditovaným vnitrostátním akreditačním orgánem na základě jiného právního předpisu2) (dále jen ˙certifikační orgán˙),
- n)
- certifikačními pravidly souhrn podmínek a předpokladů stanovených certifikačním orgánem,
- o)
- vyhlášením oznámení o zahájení zadávacího řízení, předběžné oznámení, pravidelné předběžné oznámení, oznámení soutěže o návrh, oznámení o výsledku zadávacího řízení, oznámení o zrušení zadávacího řízení nebo soutěže o návrh nebo i jiné údaje, jež se uveřejňují v informačním systému o veřejných zakázkách, případně v Úředním věstníku Evropské unie,
- p)
- aktivem jakákoli součást elektronického nástroje a provozního prostředí včetně zdrojů, která je nezbytná k provozování elektronického nástroje v zamýšleném rozsahu.
V zadávacím řízení určí zadavatel oprávněné osoby, které jsou za zadavatele oprávněné činit v tomto řízení elektronické úkony, zejména činit výzvy k účasti nebo k podání nabídek, poskytovat zadávací dokumentaci a dodatečné informace, potvrzovat doručení nabídek, provádět otevírání nabídek a zasílat pozvání k jednání o nabídkách.
(1) Zadávací dokumentaci, kterou zadavatel poskytuje prostřednictvím elektronických nástrojů, poskytuje zadavatel formou neomezeného dálkového přístupu na svém profilu nebo i na jiné adrese internetových stránek bez předchozí žádosti, nebo ji poskytuje na základě písemné žádosti opatřené elektronickým podpisem.
(2) Poskytuje-li zadavatel zadávací dokumentaci neomezeným dálkovým přístupem na svém profilu nebo i na jiných internetových stránkách bez předchozí žádosti, zajistí, aby
- a)
- každý se mohl ujistit o identitě zadavatele i o identitě provozovatele internetových stránek formou certifikátu veřejného klíče vydaného k profilu zadavatele nebo k adrese internetových stránek, prostřednictvím kterých zadavatel poskytuje zadávací dokumentaci,
- b)
- zadávací dokumentace byla chráněna proti neoprávněné změně a
- c)
- zadávací dokumentace byla ve stanovené lhůtě přístupná na profilu zadavatele nebo na jiných internetových stránkách nepřetržitě.
(3) Poskytuje-li zadavatel zadávací dokumentaci na základě písemné žádosti dodavatele, zajistí, aby
- a)
- zadávací dokumentace byla poskytnuta jen na základě platně doručené žádosti osoby, jejíž elektronický podpis byl úspěšně ověřen,
- b)
- zadávací dokumentace byla opatřena elektronickým podpisem oprávněné osoby zadavatele nebo elektronickou značkou zadavatele, pokud bude zadávací dokumentace poskytnuta formou odeslání na požadovanou elektronickou adresu dodavatele, a
- c)
- byly splněny požadavky podle odstavce 2, pokud bude zadávací dokumentace poskytnuta formou individuálního zpřístupnění zadávací dokumentace prostřednictvím profilu zadavatele nebo jiných internetových stránek.
(4) Na poskytování dodatečných informací k zadávacím podmínkám se použijí ustanovení odstavců 1 až 3 obdobně.
(1) Ve vyhlášení nebo ve výzvě se uveřejňuje elektronická adresa pro podávání nabídky, předběžné nabídky, žádosti o účast, návrhu v soutěži o návrh a podávání aukčních hodnot (dále jen ˙nabídka˙).
(2) Nabídky musí být za účelem zajištění důvěrnosti údajů v nich obsažených vždy chráněny šifrováním jejich obsahu v souladu s požadavky stanovenými touto vyhláškou. To neplatí v případě podávání aukčních hodnot za podmínky, že je technicky v souladu s touto vyhláškou zajištěno zachování důvěrnosti obsahu nabídky.
(3) Zadavatel zajistí, aby
- a)
- veřejný klíč zadavatele určený k šifrování obsahu nabídek jednoznačně odpovídal soukromému klíči zadavatele,
- b)
- nebylo možné za vynaložení přiměřeného úsilí certifikát veřejného klíče padělat,
- c)
- nebylo možné za vynaložení přiměřeného úsilí soukromý klíč zadavatele padělat a
- d)
- soukromý klíč zadavatele byl zajištěn proti ztrátě a neoprávněnému přístupu po celou dobu platnosti odpovídajícího certifikátu veřejného klíče.
(4) Za účelem šifrování obsahu nabídky poskytuje zadavatel dodavatelům prostřednictvím svého profilu, případně jiných internetových stránek nebo zasláním na základě vyžádání certifikát veřejného klíče.
(5) Je-li stanovena v souladu se zákonem lhůta pro podávání nabídky, zadavatel zajistí, aby nabídka podaná na adresu podle odstavce 1
- a)
- před uplynutím stanovené lhůty byla dále zpracována v souladu s touto vyhláškou a uložena v nezměněné podobě do doby jejího otevření; zároveň bude odesláno dodavateli na jeho elektronickou adresu oznámení o jejím doručení a
- b)
- po uplynutí stanovené lhůty byla označena jako nepřijatelná; v takovém případě bude odesláno dodavateli na jeho elektronickou adresu oznámení o této skutečnosti.
(6) Podání nabídky musí být opatřeno záznamem časové informace podle § 7.
(7) Po podání nabídky bude ověřena platnost elektronického podpisu dodavatele a výsledek ověření se zaznamená k doručené nabídce.
(8) Zadavatel nebo osoby oprávněné k otevírání nabídek zajistí odšifrování obsahu nabídek s využitím soukromého klíče zadavatele.
(9) Zadavatel zajistí, aby odšifrování i otevření nabídek s využitím soukromého klíče zadavatele prováděly oprávněné osoby tak, aby
- a)
- odšifrování nebo otevření bylo provedeno vždy za účasti dvou nebo více oprávněných osob,
- b)
- nebylo možné použít soukromý klíč zadavatele k odšifrování nabídek jiným způsobem než za účasti oprávněných osob.
(10) Provozovatel zajistí, aby elektronický nástroj neumožnil odšifrování a otevření nabídky před lhůtou stanovenou k jejímu otevření. Čas odšifrování a otevření nabídky musí být v souladu s § 6 zaznamenán.
(11) Elektronická nabídka, po jejím otevření, přečtení, posouzení nebo hodnocení, musí spolu se záznamem o ověření platnosti elektronického podpisu zůstat uložena u zadavatele v zašifrované podobě, v jaké byla zadavateli doručena. Tím není dotčena možnost zadavatele ponechat vedle toho nabídky uložené rovněž v odšifrované podobě.
(1) O provedených elektronických úkonech a veškerých dalších činnostech elektronického nástroje zadavatel povede evidenci. Součástí této evidence musí být alespoň
- a)
- určení elektronického úkonu nebo další činnosti elektronického nástroje,
- b)
- čas provedení elektronického úkonu nebo činnosti uvedený s přesností na sekundu,
- c)
- identifikátor osoby, která elektronický úkon provedla nebo činnost elektronického nástroje zahájila,
- d)
- záznam o případném chybovém výsledku elektronického úkonu nebo další činnosti elektronického nástroje.
(2) Kromě záznamů podle odstavce 1 musí být zaznamenány i informace o systémovém stavu elektronického nástroje podle písmen b) a c) s uvedením časové informace podle § 7. Systémovým stavem je stav, ve kterém se v daném okamžiku nebo intervalu nachází elektronický nástroj, a který odpovídá jedné ze tří možných hodnot
- a)
- v provozu,
- b)
- mimo provoz,
- c)
- omezení funkcionality neumožňující realizovat elektronické úkony, které jinak prostřednictvím daného elektronického nástroje realizovat lze.
(3) Veškeré údaje podle odstavců 1 a 2 musí být chráněny proti neoprávněnému přístupu, změně a zničení.
(1) Časová informace musí být poskytovaná operačním systémem navázaným na zdroj reprodukující světový koordinovaný čas UTC například na státní etalon času a frekvence nebo pomocí přijímače globálního systému určování polohy (GPS).
(2) Synchronizace času měřeného operačním systémem podle odstavce 1 s koordinovaným světovým časem se provádí alespoň jedenkrát za 24 hodin v průběhu zadávacího řízení.
(3) Synchronizace podle odstavce 2 musí být zajištěna i v případě výskytu přestupné sekundy.
(1) Shoda elektronického nástroje se posuzuje z hlediska funkcionality elektronického nástroje a z hlediska prostředí, ve kterém je elektronický nástroj provozován. Podrobné požadavky týkající se funkčních vlastností elektronického nástroje a prostředí, ve kterém má být elektronický nástroj provozován, jsou uvedeny v příloze této vyhlášky.
(2) Pro účely posuzování shody funkcionality elektronického nástroje jsou elektronické úkony rozděleny na
- a)
- elektronické úkony nezahrnující přenos a příjem nabídek
1. odesílání a příjem datových zpráv,
2. elektronické úkony zadavatele bez odesílání datové zprávy,
3. jednání zadavatele nebo orgánu ustanoveného zadavatelem (komise) s dodavatelem prostředky umožňujícími dálkový přístup,
4. poskytování dokumentů dálkovým přístupem,
- b)
- elektronické úkony spočívající v přenosu a příjmu nabídek.
(3) Certifikát shody musí obsahovat alespoň tyto údaje:
- a)
- obchodní firmu nebo název, sídlo, právní formu, identifikační číslo osoby, bylo-li přiděleno, pokud jde o právnickou osobu, a obchodní firmu nebo jméno a příjmení, místo podnikání, popřípadě místo trvalého pobytu, identifikační číslo osoby, bylo-li přiděleno, pokud jde o fyzickou osobu, certifikačního orgánu, který certifikát shody vydal,
- b)
- obchodní firmu nebo název, sídlo a právní formu provozovatele, jedná-li se o právnickou osobu,
- c)
- jméno a příjmení, popřípadě obchodní firmu, a místo podnikání, popřípadě místo trvalého pobytu provozovatele, jedná-li se o fyzickou osobu,
- d)
- identifikační číslo osoby provozovatele, pokud bylo přiděleno,
- e)
- obchodní označení a verzi elektronického nástroje,
- f)
- uvedení skupiny elektronických úkonů v členění podle odstavce 2, pro které byl elektronický nástroj certifikován v souladu s požadavky stanovenými touto vyhláškou, a výčet elektronických úkonů v rámci této skupiny,
- g)
- datum vydání certifikátu shody,
- h)
- dobu platnosti certifikátu shody a
- i)
- podpis osoby oprávněné jednat za certifikační orgán.
(4) Certifikát shody je možno vydat v listinné podobě nebo v elektronické podobě s platným elektronickým podpisem osoby oprávněné jednat jménem nebo za certifikační orgán.
(5) Certifikát shody se vydává v českém jazyce.
(6) Pokud provozovatel předloží platný certifikát shody, prokazuje, že v rozsahu skupiny elektronických úkonů a údajů uvedených v certifikátu shody splňuje jím provozovaný elektronický nástroj požadavky stanovené zákonem a touto vyhláškou.
(7) Pokud je elektronický nástroj provozován jinou osobou než žadatelem, který prokázal shodu a disponuje platným certifikátem shody, může pro takový elektronický nástroj tato jiná osoba k prokázání splnění požadavků stanovených právními předpisy předložit platný certifikát shody tohoto jiného provozovatele. V takovém případě elektronický nástroj splňuje v rozsahu skupiny elektronických úkonů uvedených v certifikátu shody požadavky stanovené zákonem na funkční vlastnosti elektronického nástroje. Předložením certifikátu shody jiného provozovatele však nelze prokázat shodu s požadavky týkajícími se prostředí, ve kterém je elektronický nástroj provozován.
(1) Žádost o vydání certifikátu shody podává žadatel certifikačnímu orgánu. Žadatel prokazuje v žádosti a následném certifikačním auditu shodu elektronického nástroje s požadavky stanovenými právními předpisy ve vztahu k funkcionalitě elektronického nástroje a ve vztahu k prostředí, v němž je elektronický nástroj provozován. Shodu elektronického nástroje prokáže žadatel, pokud elektronický nástroj splňuje alespoň požadavky stanovené v příloze této vyhlášky.
(2) Pokud má elektronický nástroj platný certifikát shody ve vztahu k funkcionalitě a je provozován jinou osobou než žadatelem, kterému byl certifikát shody vydán, prokazuje tato jiná osoba jako žadatel certifikačnímu orgánu pouze splnění požadavků ve vztahu k provoznímu prostředí, v němž je elektronický nástroj provozován, ve smyslu přílohy této vyhlášky.
(3) Žádost o vydání certifikátu shody musí splňovat minimálně náležitosti stanovené v § 10. V případě uvedeném v odstavci 2 musí být přílohou žádosti o vydání certifikátu shody platný certifikát shody, který byl pro elektronický nástroj vydán. Certifikační orgán vydá certifikát shody pro elektronický nástroj, pokud byla zjištěna shoda elektronického nástroje s požadavky uvedenými v příloze této vyhlášky, a to v rozsahu zjištěné shody. Certifikační orgán není oprávněn vydat certifikát shody pro elektronický nástroj nad rámec podané žádosti o vydání certifikátu shody.
(4) Podrobná certifikační pravidla stanoví certifikační orgán. Certifikační pravidla musí s ohledem na jednotlivé druhy certifikátů shody obsahovat aspoň
- a)
- adresu pro podání žádosti o vydání certifikátu shody,
- b)
- obsahové a formální náležitosti žádosti o vydání certifikátu shody,
- c)
- popis jednotlivých kroků certifikačního auditu,
- d)
- časovou náročnost certifikačního auditu,
- e)
- obsahové a formální náležitosti výstupu z certifikačního auditu,
- f)
- ceník odměn za úkony činěné certifikačním orgánem, který bude obsahovat aspoň
1. výši odměny za provedení certifikačního auditu,
2. výši odměny za provedení certifikačního auditu na prodloužení platnosti certifikátu shody osvědčujícího soulad s požadavky kladenými na prostředí podle § 11 odst. 1,
3. výši odměny za změnu certifikátu v důsledku změny vlastností či podmínek elektronického nástroje podle § 11 odst. 2,
4. výši odměny za změnu rozsahu certifikátu shody podle § 11 odst. 4 a
5. výši odměny pro případ, že bude certifikační orgán postupovat podle § 11 odst. 3,
- g)
- opatření k nápravě.
(5) Certifikační pravidla je certifikační orgán povinen uveřejnit na svých internetových stránkách.
(1) V žádosti o vydání certifikátu shody uvede žadatel své identifikační údaje, kterými jsou obchodní firma nebo název, sídlo, právní forma, identifikační číslo, bylo-li přiděleno, pokud jde o právnickou osobu, a obchodní firma nebo jméno a příjmení, místo podnikání, popřípadě místo trvalého pobytu, identifikační číslo, bylo-li přiděleno, pokud jde o fyzickou osobu.
(2) V případě, že žadatelem o vydání certifikátu shody je osoba, která není výrobcem elektronického nástroje, uvede žadatel v žádosti o vydání certifikátu shody identifikační údaje výrobce, kterými jsou obchodní firma nebo název, sídlo, právní forma, identifikační číslo, bylo-li přiděleno, pokud jde o právnickou osobu, a obchodní firma nebo jméno a příjmení, místo podnikání, popřípadě místo trvalého pobytu, identifikační číslo, bylo-li přiděleno, pokud jde o fyzickou osobu.
(3) V žádosti o vydání certifikátu shody uvede žadatel obchodní označení a verzi elektronického nástroje a uvede v souladu s § 8 skupinu nebo skupiny, do kterých elektronický nástroj spadá, a výčet elektronických úkonů v rámci této skupiny, které elektronický nástroj zajišťuje.
(1) Není-li stanoveno jinak, platí, že pokud provozovatel prokáže certifikačnímu orgánu shodu elektronického nástroje s požadavky kladenými na funkční vlastnosti u elektronického nástroje, má certifikát shody v rozsahu skupiny elektronických úkonů a údajů uvedených v certifikátu shody, které se týkají funkčních vlastností elektronického nástroje, neomezenou platnost. Pokud provozovatel prokáže certifikačnímu orgánu i shodu elektronického nástroje s požadavky kladenými na prostředí, v němž je nebo má být elektronický nástroj provozován, má certifikát shody v rozsahu údajů uvedených v certifikátu shody, které se týkají provozního prostředí, platnost 3 roky ode dne jeho vydání. Uplynutím uvedené doby není dotčena platnost certifikátu shody v rozsahu údajů týkajících se funkčních vlastností elektronického nástroje. Platnost certifikátu shody osvědčujícího soulad s požadavky kladenými na prostředí je možné na žádost provozovatele prodloužit o další 3 roky, a to i opakovaně.
(2) Dojde-li ke změně vlastností či podmínek provozu elektronického nástroje oproti vlastnostem či podmínkám provozu elektronického nástroje, na základě kterých byl certifikát shody vydán, a tato změna by mohla mít za následek neprokázání shody s požadavky stanovenými právními předpisy ve stanoveném rozsahu, je provozovatel povinen do 15 dnů ode dne, kdy ke změně došlo, oznámit tuto skutečnost certifikačnímu orgánu a současně předložit návrh opatření k nápravě. V opačném případě certifikační orgán odejme certifikát shody, případně změní jeho rozsah, pokud to změna vlastností či podmínek provozu elektronického nástroje umožňuje.
(3) Certifikační orgán dále odejme nebo změní certifikát shody v případě, že provozovatel
- a)
- nesplňuje podmínky pro vydání certifikátu shody, nebo
- b)
- použil jako podklady pro vydání certifikátu shody doklady či informace, které se ukázaly jako nepravdivé či neúplné.
(4) Žadatel je oprávněn podat návrh na změnu rozsahu certifikátu shody. V takovém případě prokáže provozovatel certifikačnímu orgánu pouze splnění požadavků, kterých se změna týká.
(5) Žadatel je oprávněn se vzdát certifikátu shody. Vzdání se certifikátu shody je povinen žadatel písemně oznámit certifikačnímu orgánu.
Vyhláška č. 329/2006 Sb., kterou se stanoví bližší požadavky na elektronické prostředky, elektronické nástroje a elektronické úkony při zadávání veřejných zakázek, se zrušuje.
Tato vyhláška nabývá účinnosti dnem jejího vyhlášení.
––––––––––––––––––––