Vyhláška č. 41/2019 Z. z.Vyhláška Úradu pre verejné obstarávanie, ktorou sa ustanovujú podrobnosti o technických a funkčných požiadavkách pre nástroje a zariadenia používané na elektronickú komunikáciu vo verejnom obstarávaní

Platnosť od 23.02.2019
Účinnosť od 01.03.2019

41

VYHLÁŠKA

Úradu pre verejné obstarávanie

z 11. februára 2019,

ktorou sa ustanovujú podrobnosti o technických a funkčných požiadavkách pre nástroje a zariadenia používané na elektronickú komunikáciu vo verejnom obstarávaní

Úrad pre verejné obstarávanie podľa § 186 ods. 6 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení zákona č. 345/2018 Z. z. (ďalej len „zákon“) ustanovuje:


§ 1

(1) Nástroje a zariadenia podľa § 20 ods. 1 zákona (ďalej len „systém“) sú spôsobilé na elektronickú komunikáciu a výmenu informácií vo verejnom obstarávaní, ak umožňujú realizovať úkony v procese verejného obstarávania spôsobom ustanoveným v zákone a spĺňajú požiadavky ustanovené v § 20 zákona a v tejto vyhláške.

(2) Systémom je informačný systém, ktorý zabezpečuje elektronickú komunikáciu a výmenu informácií vo verejnom obstarávaní, funguje vo vyhovujúcom prostredí, je dostupný a je zdokumentovaný.

§ 2

(1) Fungovaním systému vo vyhovujúcom prostredí je prevádzkovanie systému v takom prostredí a takým spôsobom, aby používanie systému nebolo podmieňované použitím bežne nedostupných alebo neprimerane nákladných technológií, čo by spôsobilo neprimeranú prekážku v účasti záujemcu alebo uchádzača vo verejnom obstarávaní.

(2) Systém je dostupný, ak

a) funguje prostredníctvom siete internet nepretržite počas určenej doby jeho prevádzky okrem nepredvídateľných udalostí a plánovaných technických odstávok a

b) na jeho použitie postačuje aktuálna bezplatne poskytovaná a podporovaná verzia webového prehliadača bez potreby inštalácie osobitných aplikácií.

(3) Systém je zdokumentovaný, ak

a) existuje aktuálna administrátorská a prevádzková dokumentácia podľa osobitného predpisu1) a

b) existuje a je udržiavaná aktuálna používateľská príručka dostupná na webovom sídle prevádzkovateľa systému, ktorá podrobne opisuje všetky funkcionality systému alebo inak znázorňuje a vysvetľuje používanie systému a je k nej zabezpečený priamy a bezplatný prístup.

§ 3

Zabezpečenie riadenia prístupu k systému pozostáva z identifikácie a autentifikácie používateľa. Identifikácia a autentifikácia používateľa je založená minimálne na zadaní používateľovho mena a hesla, pričom distribúcia hesla musí byť vykonávaná hodnoverným spôsobom podľa osobitného predpisu.2)

§ 4

(1) Požiadavky podľa § 20 ods. 11 písm. a) a g) zákona sa považujú za splnené, ak systém

a) vedie záznamy úkonov úplným, presným a neodstrániteľným spôsobom,

b) poskytuje záznam úkonov len s právami na čítanie a umožňuje jeho exportovateľnosť do formátov podľa osobitného predpisu3) a jeho exportovateľnosť na priamu tlač aj v podobe slovného opisu vykonaného úkonu a

c) vedie záznam úkonov v štruktúre

1. presný čas vykonania úkonu s uvedením dátumu, hodiny, minúty a sekundy,

2. jednoznačné určenie konkrétneho úkonu,

3. identifikácia používateľa informačného systému, ktorý úkon vykonal, alebo identifikácia systému, ktorý úkon vykonal,

4. IP (Internet Protocol) adresa, z ktorej pristupuje do systému používateľ informačného systému, ktorý úkon vykonal,

5. informácia o výsledku úkonu.

(2) Úkonom podľa odseku 1 sa rozumie aktivita osôb zapojených do verejného obstarávania v systéme alebo aktivita systému, ktorej uskutočnenie má alebo môže mať vplyv na priebeh alebo výsledok verejného obstarávania.

§ 5

(1) Na účely splnenia požiadaviek podľa § 20 ods. 11 písm. c) až f) zákona je potrebné, aby systém zabezpečoval

a) autorizáciu pristupujúcej osoby, ktorá je riadená pomocou roly alebo používateľských skupín, a

b) oddelenie roly.

(2) Oddelením roly sa najmä zabezpečuje, aby v systéme v rámci jednej roly nebolo možné vykonávať úkony v mene alebo v prospech inej roly.

§ 6

Systém zabezpečuje integritu a zachovanie dôvernosti údajov uvedených v ponuke, návrhu alebo žiadosti o účasť, ak

a) vytvára k predloženej ponuke, žiadosti o účasť alebo návrhu digitálny odtlačok vytvorený pomocou hašovacej funkcie SHA256 alebo vyššej a

b) komunikuje s používateľmi prostredníctvom protokolu Hypertext Transfer Protocol s použitím kryptografického protokolu podľa osobitného predpisu4) minimálne na strane webového servera, na ktorom je prevádzkovaný systém; certifikáty musia byť platné, vydané nezávislou certifikačnou autoritou, neboli odvolané a zodpovedajú všetkým doménovým menám, ktoré webové sídlo systému používa.


§ 7

Táto vyhláška nadobúda účinnosť 1. marca 2019.


Miroslav Hlivák v. r.

Poznámky pod čiarou

1) § 42 písm. e) druhý bod a tretí bod výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov

2) Príloha č. 6 body 1.3.2 až 1.3.4 k výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.

3) § 19 výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. v znení neskorších predpisov

4) § 4 ods. 1 písm. b) výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z.