База решений
и правовых актов

Решение
по делу №06/2455-19
о результатах рассмотрения жалобы на действия
заказчика при закупке товаров, работ, услуг в соответствии с
Федеральным законом от 18.07.2011 №223-ФЗ «О закупках товаров,
работ, услуг отдельными видами юридических лиц»

07.10.2019                                                                                                     г. Симферополь

Комиссия по контролю в сфере закупок товаров, работ, услуг Управления Федеральной антимонопольной службы по Республике Крым и городу Севастополю (Крымское УФАС России) (далее – Комиссия) в составе:

при участии представителей интересов:                                               

рассмотрев жалобу Заявителя на действия Заказчика при
проведении  закупки «Услуги по печати и доставке счетов-квитанций» (извещение №31908279133) (далее — Закупка), в соответствии со статьей 18.1 Федерального закона от 26.07.2006г. №135-ФЗ «О защите конкуренции» (далее - Закон о защите конкуренции),

УСТАНОВИЛА:

В Крымское УФАС России поступила жалоба Заявителя на действия Заказчика при проведении Закупки.

По мнению Заявителя, его права и законные интересы нарушены действиями Заказчика, утвердившего документацию с нарушением требований Закона о закупках.

Представители Заказчика с доводами жалобы не согласились и заявили, что Заказчик действовал в соответствии с положениями Федерального закона от 18.07.2011 №223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» (далее - Закон о закупках), а также в соответствии с Положением ГУП РК "Крымэнерго" (далее – Положение).

 В результате рассмотрения жалобы Комиссия Крымского УФАС России установила следующее.

В поданной в Крымское УФАС России жалобе Заявитель указывает, по его мнению, на неправомерные действия Заказчика, выразившиеся в установлении к участникам Закупки требования о предоставлении аттестата соответствия требованиям по защите персональных данных, подтверждающего уровень защищенности информационной системы персональных данных (ИСПДн).

Положение о закупке является документом, который регламентирует закупочную деятельность Заказчика и должен содержать требования к закупке, в том числе порядок подготовки и проведения процедур закупки (включая способы закупки) и условия их применения, порядок заключения и исполнения договоров, а также иные связанные с обеспечением закупки положения.

В соответствии с частью 1 статьи 2 Закона о закупках при закупке товаров, работ, услуг заказчики руководствуются Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами Российской Федерации, а также принятыми в соответствии с ними и утвержденными с учетом положений части 3 настоящей статьи правовыми актами, регламентирующими правила закупки (далее - положение о закупке).

Согласно части 2 статьи 2 Закона о закупках положение о закупке является документом, который регламентирует закупочную деятельность заказчика и должен содержать требования к закупке, в том числе порядок подготовки и осуществления закупок способами, указанными в частях 3.1 и 3.2 статьи 3 настоящего Федерального закона, порядок и условия их применения, порядок заключения и исполнения договоров, а также иные связанные с обеспечением закупки положения.

В соответствии с частью 1 статьи 3 Закона о закупках при закупке товаров, работ, услуг заказчики руководствуются следующими принципами:

1) информационная открытость закупки;

2)равноправие, справедливость, отсутствие дискриминации и необоснованных ограничений конкуренции по отношению к участникам закупки;

3) целевое и экономически эффективное расходование денежных средств на приобретение товаров, работ, услуг (с учетом при необходимости стоимости жизненного цикла закупаемой продукции) и реализация мер, направленных на сокращение издержек заказчика;

4) отсутствие ограничения допуска к участию в закупке путем установления неизмеряемых требований к участникам закупки.

Согласно пунктам 2, 9 части 10 статьи 4 Закона о закупках в документации о конкурентной закупке должны быть указаны требования к содержанию, форме, оформлению и составу заявки на участие в закупке, а также требования к участникам такой закупки.

Изучив документацию о Закупке, Комиссия Крымского УФАС России установила, что подрядчиком (исполнителем) должны быть оказаны услуги, указанные Заказчиком в пунктах 1, 2 раздела 4 «Техническое задание на закупку «Услуг по печати и доставке счетов-квитанций»:

1.Цель закупки услуги по печати и доставке счетов-квитанций:

1.1.Целью закупки услуги по печати и доставке счетов-квитанций  являются:

- предпечатная и технологическая подготовка данных выгружаемых заказчиком для  преобразования их в печатные формы;

-  печать и конвертирование счетов-квитанций;

-  доставка счетов-квитанций Абонентам.  

2.  Перечень и объемы услуг по печати и доставке счетов-квитанций: 

Также, Комиссией было установлено, что пунктами 1.2. и 4.12. раздела 1. «Условия проведения запроса предложений в электронной форме» документации о Закупке установлено требование о наличии и предоставлении участниками Закупки в составе заявок действующего аттестата соответствия требованиям по защите персональных данных, подтверждающий уровень защищённости информационной системы персональных данных (ИСПДн) Исполнителя не ниже 3-го уровня, в соответствии с Постановлением Правительства Российской Федерации от 01 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Представитель Заявителя на заседании Комиссии Крымского УФАС России сообщила о том, что Заявитель в соответствии с требованиями законодательства обладает правом на оказание услуг, являющихся предметом Закупки, так как обладает сертификатом соответствия средств защиты информации требованиям по безопасности информации однако, установленное Заказчиком требование является необоснованным и не позволяет принять Заявителю участие в Закупке.

Представители Заказчика на заседании Комиссии, а также Заказчик в письменных возражениях на жалобу Заявителя обосновали установление требований о наличии и предоставлении вышеуказанного аттестата участниками Закупки следующим образом:

«Верить на слова» заявленным данным участникам закупки не представляется возможным. Заказчик несет ответственность за распространение персональных данных абонентов. Заказчик должен убедиться в соблюдении привлекаемым им лицом требований Закона о персональных данных».

Постановлением Правительства РФ от 01.11.2012 N 1119 утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных (далее – Требования), устанавливающие требования к защите персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы) и уровни защищенности таких данных.

Согласно части 8 Требований при обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных.

В соответствии с частью 11 Требований необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе устанавливается при наличии хотя бы одного из следующих условий:

а) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает общедоступные персональные данные сотрудников оператора или общедоступные персональные данные менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

в) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

г) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает биометрические персональные данные;

д) для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает иные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

Таким образом, Требованиями регламентируется требования к защите персональных данных при их обработке в информационных системах и уровни защищенности таких данных.

В соответствии с пунктами 3-4 Положения о системе сертификации средств защиты информации, утвержденного приказом Федеральной службы по техническому и экспортному контролю от 03.04.2018 №55 (далее – Приказ о системе сертификации) сертификации в системе сертификации ФСТЭК России подлежат средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам; средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации; средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации. Сертификация средств защиты информации осуществляется на соответствие требованиям по безопасности информации, установленным нормативными правовыми актами ФСТЭК России, а также техническими условиями, техническим заданием, заданием по безопасности, согласованными заявителями на сертификацию с ФСТЭК России.

Согласно пункту 1.3. Положения по аттестации объектов информатизации по требованиям безопасности информации, утвержденного Гостехкомиссией РФ 25.11.1994 (далее – Положение по аттестации) система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке. Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является Гостехкомиссия России.

В соответствии с пунктом 1.4. Положения по аттестации под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России.

Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".

В соответствии с пунктом 1.5. Положения по аттестации обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по инициативе заказчика или владельца объекта информатизации.

Исходя из вышеизложенного, а также с учетом пояснений и представленных сторонами по делу сведений, Комиссия антимонопольного органа приходит к выводу, что действия Заказчика, установившего в закупочной документации требование о наличии и предоставлении участниками Закупки в составе заявок действующего аттестата соответствия требованиям по защите персональных данных, не соответствуют требованиям Закона о закупках, так как услуги, которые должны быть оказаны подрядчиком (исполнителем), не требуют аттестата соответствия ввиду того, что не относятся к государственной тайне, экологически опасным объектам и секретным переговорам, и, как следствие, могут быть оказаны подрядчиком (исполнителем), прошедшим сертификацию.

Действия Заказчика нарушают пункт 2 части 1 статьи 3, пункты 2, 9 части 10 статьи 4 Закона о закупках.

На основании изложенного, руководствуясь частями 17, 20 статьи 18.1 Закона о защите конкуренции, Комиссия

РЕШИЛА:

1.      Признать жалобу Заявителя обоснованной.

2.      Признать в действиях  Заказчика нарушение пункта 2 части 1 статьи 3, пунктов 2, 9 части 10 статьи 4 Закона о закупках.

3.      Выдать предписание об устранении нарушений Закона о закупках.

4.      Передать материалы дела должностному лицу для рассмотрения вопроса о возбуждении дела об административном правонарушении

Настоящее решение может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.

Предписание
по делу №06/2455-19
об устранении нарушений

при закупке товаров, работ, услуг в соответствии с

Федеральным законом от 18.07.2011 №223-ФЗ «О закупках товаров, работ,

услуг отдельными видами юридических лиц

07.10.2019                                                                                                      г. Симферополь

Комиссия по контролю в сфере закупок товаров, работ, услуг Управления Федеральной антимонопольной службы по Республике Крым и городу Севастополю (Крымское УФАС России) (далее – Комиссия) в составе:

на основании решения Комиссии от 07.10.2019 по делу №06/2455-19 по итогам рассмотрения жалобы Заявителя на действия Заказчика при
проведении закупки «Услуги по печати и доставке счетов-квитанций» (извещение №31908279133) (далее — Закупка),  в соответствии со статьей 18.1 Федерального закона от 26.07.2006 №135-ФЗ «О защите конкуренции» (далее — Закон о защите конкуренции), Федеральным законом от 18.07.2011 №223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» (далее – Закон о закупках),

ПРЕДПИСЫВАЕТ:

1. Заказчику, комиссии Заказчика отменить протоколы, составленные в рамках процедуры Закупки (при наличии), внести изменения в документацию в соответствии с требованиями Закона о закупках с учетом решения от 07.10.2019 по делу №06/2455-19 и разместить измененную документацию на официальном сайте.

2. Оператору электронной площадки обеспечить возможность исполнения пункта 1 настоящего предписания и не позднее 1 рабочего дня со дня исполнения пункта 1 настоящего предписания возвратить заявки участников, поданные в рамках процедуры, прекратить блокирование операций по счетам для проведения операций по обеспечению участия в Закупке, открытых участникам закупки, подавшим заявки на участие в Закупке, в отношении денежных средств в размере обеспечения заявки на участие в Закупке.

3. Заказчику   осуществить дальнейшее проведение процедуры определения поставщика (подрядчика, исполнителя) в соответствии с требованиями Закона о закупках и с учетом решения от 07.10.2019 по делу №06/2455-19.

4. Заказчику, комиссии Заказчика, Оператору электронной площадки в срок до 05.11.2019 исполнить настоящее предписание и представить в Крымское УФАС России подтверждение исполнения настоящего предписания в письменном виде, а также по электронной почте по адресу: to82@fas.gov.ru.

Невыполнение в установленный срок законного решения или предписания федерального органа исполнительной власти, уполномоченного на осуществление контроля в сфере закупок товаров, работ, услуг отдельными видами юридических лиц, либо его территориального органа об устранении нарушений законодательства Российской Федерации в сфере закупок товаров, работ, услуг отдельными видами юридических лиц - влечет наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от трехсот тысяч до пятисот тысяч рублей в соответствии с частью 7.2 статьи 19.5 Кодекса Российской Федерации об административных правонарушениях