Partnerem sekcji jest TAURON

Zamówienia z szyfrem

Przepisy Od 18 kwietnia 2018 r. duże przetargi będą musiały spełniać wymagania unijnej dyrektywy. Dla wielu gmin może to oznaczać kłopoty

Zmiany w Prawie zamówień publicznych dostosowały polskie przepisy do unijnych wymagań zgodnych z tzw. polityką paperless. Od 18 kwietnia wykonawcy, którzy chcą wziąć udział w przetargu, będą musieli przesłać zamawiającemu jednolity europejski dokument zamówienia (JEDZ) drogą elektroniczną. Zastępuje on wiele innych dokumentów, składanych przez firmy podczas procedury przetargowej — to ułatwia sprawę. Ale jest też sprawa kłopotliwa.

Zobacz więcej

W razie przesyłania dokumentów w formie elektronicznej najważniejsze jest pytanie, kto dostarcza klucze do odszyfrowania. - mówi akub Sierakowskii z Usescrypt fot. Pixaby

Ryzykowny e-mail

— Choć pojawiający się w dyrektywach 2014/24/UE i 2014/25/UE zapis o elektronizacji wygląda niepozornie, to wprowadza, moim zdaniem, największą rewolucję w zamówieniach publicznych od 2004 r., kiedy Ustawa o zamówieniach publicznych została uchwalona. A zaniedbania w tej sprawie mogą mieć katastrofalne skutki dla podmiotów zamawiających i dla wykonawców — komentuje Anna Serpina-Forkasiewicz, prawnik i prezes spółki Portal PZP.

Problem polega na tym, jak tłumaczy, że dostosowanie się do przepisów (art. 10a znowelizowanego w 2016 r. Prawa zamówień publicznych — PZP) będzie wymagało przygotowania odpowiedniej infrastruktury IT.

— To jest proces czasochłonny, więc samorządy powinny działać już teraz — mówi Anna Serpina-Forkasiewicz.

O ile w kwietniu nic się nie zmieni w formie składania wniosku o dopuszczenie do przetargu czy oferty (nadal będzie to forma tradycyjna, czyli papierowa), o tyle JEDZ musi być sporządzony w postaci elektronicznej, opatrzony kwalifikowanym podpisem elektronicznym, a także przesłany za pomocą środka komunikacji elektronicznej. To ostatnie oznacza, że nie będzie można przekazać zamawiającemu tego dokumentu na płycie CD lub pendrivie. W dodatku musi być przesłany w zaszyfrowany sposób i bezpiecznie przechowywany. Firmy oferują dziś wiele rozwiązań, w tym pełną obsługę komunikacji między zamawiającym a wykonawcami. Najwygodniej jest szyfrować przesyłane treści i przechowywać zabezpieczonye dane w chmurze. Urząd Zamówień Publicznych w opublikowanej niedawno na swojej stronie internetowej „Instrukcji składania JEDZ przy użyciu środków komunikacji elektronicznej” rekomenduje jednak użycie poczty e-mail.

— To budzi pewne obawy, ponieważ przesyłanie w ten sposób dokumentów nie gwarantuje, moim zdaniem, bezpieczeństwa. W myśl tego zalecenia obowiązek posiadania narzędzia do szyfrowania przenosi się na wykonawcę. Po stronie zamawiającego jest ustalenie sposobu przekazania klucza do odszyfrowania. W jaki sposób? Za pomocą tradycyjnej poczty? To mija się z celem, a poza tym rodzi ryzyko manipulowania datami, które w przetargach odgrywają ważną rolę. Zamawiający będzie musiał też zapewnić sobie narzędzie do odszyfrowania danych. Jeśli każdy wykonawca skorzysta z innej aplikacji, to samorząd będzie musiał w krótkim czasie zakupić wiele takich narzędzi albo unieważnić przetarg — uważa Anna Serpina-Forkasiewicz.

Poza tym JEDZ musi być opatrzony podpisem kwalifikowanym.

— Zdobycie takiego podpisu nie stanowi większego problemu i nie zabiera dużo czasu, ale będzie wymagany od wielu podmiotów, np. członków zarządu uprawnionych do reprezentacji spółki, a także pełnomocnika do spraw przetargu, jeśli się go powoła. Sytuacja jeszcze się komplikuje, gdy ofertę składa konsorcjum — mówi prawniczka.

Kto trzyma klucze

Kwietniowe zmiany to dopiero początek. Od 18 października 2018 r. będzie obowiązywała w pełni elektroniczna komunikacja w przetargu. Nie będzie już można używać tradycyjnych, czyli papierowych form (wszystko w myśl unijnej polityki ograniczenia używania dokumentów papierowych).

— Trwa przetarg Ministra Cyfryzacji, którego przedmiotem jest tzw. Platforma e-Zamówienia. To centralny system, do którego przesyłane będą zaszyfrowane metadane i analizowane pod kątem wydatkowania publicznych pieniędzy. Nie zmienia to jednak tego, że wszyscy zamawiający będą musieli pozyskać własne systemy umożliwiające szyfrowaną komunikację z oferentami — twierdzi Anna Serpina-Forkasiewicz.

Zdaniem Jakuba Sierakowskiego z firmy Usescrypt, zajmującej się szyfrowaniem danych, w komunikacji przetargowej ich bezpieczeństwo ma szczególne znaczenie.

— Tam często toczy się walka o grube miliony, jeśli nie miliardy. Gdy pojawia się elektronizacja, to jest ryzyko, że ktoś łatwo przechwyci dane konkurencji i zaproponuje cenę o złotówkę niższą. Dotychczas bezpieczeństwo gwarantowało otwieranie wszystkich papierowych kopert przez komisję przetargową o tej samej godzinie. W razie przesyłania ich w formie elektronicznej najważniejsze jest pytanie, kto dostarcza klucze do odszyfrowania. Jeżeli jest to firma zewnętrzna, to może się zdarzyć w niej osoba działająca na rzecz jednej ze spółek. Pomocne mogą być algorytmy, które nie przechowują kluczy w tym samym miejscu, ale w dwóch miejscach. Bez obu kluczy nie można otworzyć dokumentów — tłumaczy Jakub Sierakowski.

 

OKIEM EKSPERTA

Chodzi o największe postępowania

ANITA WICHNIAK-OLCZAK, dyrektor Departamentu Informacji Edukacji i Analiz Systemowych Urzędu Zamówień Publicznych

Wejście w życie przepisów zobowiązujących do składania jednolitego dokumentu zamówienia (JEDZ) za pomocą środków komunikacji elektronicznej wymaga od zamawiających dokonania stosownych zmian w zapisach dokumentacji postępowania. Chodzi o to, aby wykonawcy, nawet ci, którzy zapomnieli o nowym obowiązku, przekazali JEDZ we właściwej formie. Zamawiający i wykonawcy muszą również pamiętać, że elektroniczna postać JEDZ opatrzona kwalifikowanym podpisem elektronicznym dotyczy największych postępowań o udzielenie zamówienia publicznego, tj. o wartości równej lub przekraczającej progi unijne. W przypadku tych postępowań wykonawcy powinni zwracać szczególną uwagę na sposób przekazywania JEDZ. Złożenie go wraz z ofertą na nośniku danych (np. CD, pendrive) nie jest użyciem środków komunikacji elektronicznej w rozumieniu przepisów ustawy o świadczeniu usług drogą elektroniczną.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Aleksandra Rogala

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Samorządy / Zamówienia z szyfrem