Odpowiedzi na zapytania 2
Data utworzenia: 04-04-2012
Ogłoszenie 04-04-2012
Dotyczy postępowania o udzielenie zamówienia publicznego prowadzonego w trybie przetargu nieograniczonego na zorganizowanie i zarządzanie strefą płatnego parkowania na terenie miasta Lublin.
W przedmiotowym postępowaniu wpłynęły następujące pytania dotyczące treści Specyfikacji Istotnych Warunków Zamówienia:
1. Dotyczy odpowiedzi Zamawiającego na pytanie nr 24.
W naszej opinii doszło tutaj do nieporozumienia, bowiem pytający zwrócił się o wyjaśnienie treści SIWZ w zakresie, który wyjaśnienia nie wymagał, natomiast Zamawiający w odpowiedzi zmodyfikował zapisy SIWZ w zupełnie niezrozumiały i nie korespondujący z pozostałymi zapisami SIWZ sposób.
Oryginalny zapis SIWZ, do którego odnosi się pytanie nr 24 brzmi "Dane osobowe przechowywane w CPD muszą być zabezpieczone zgodnie z przepisami o ochronie danych osobowych" - jest to punkt 9 rozdziału III załącznika nr 9 do SIWZ - Opis Przedmiotu Zamówienia. W praktyce kwestia przechowywania danych osobowych odnosi się wyłącznie do danych pozyskanych z bazy CEPiK w celu egzekucji opłat dodatkowych za parkowanie bez wniesionej opłaty oraz bazy danych posiadaczy abonamentów mieszkańca i osoby niepełnosprawnej. Abonamenty ogólnodostępne wydaję się przecież bez pozyskiwania danych osobowych. Zarówno egzekucja opląt dodatkowych (z mocy prawa) jak i dystrybucja abonamentów związanych z przechowywaniem danych osobowych (wg wymagań Zamawiającego) leżą w w wyłącznej dyspozycji Zamawiającego.
W tym samym rozdziale Zamawiający definiuje katalog danych, które mają być obsługiwane przez serwer CPD i żadne z nich nie są danymi osobowymi,
W rozdziale VIII (wyposażenie jednostki Zamawiającego) tego samego dokumentu w p. 4 Zamawiający precyzyjnie określa zadania stawia przed oprogramowaniem zainstalowanym w jednostce Zamawiającego służącym obsłudze nałożonych opłat dodatkowych oraz ich egzekucję, jednocześnie decydując iż to właśnie Zamawiający będzie posiadał w swojej jednostce bazę danych osobowych.
Przepisy ustawy Prawo o Ruchu Drogowym w art. 100c definiują katalog podmiotów uprawnionych do dostępu do bazy danych CEPiK zarówno tradycyjnie, jak i metodą teletransmisji i, jakkolwiek teoretycznie jest możliwe, że minister właściwy do spraw administracji publicznej wydałby prywatnemu podmiotowi zgodę na dostęp do bazy, to wg naszej najlepszej wiedzy taka sytuacja nigdy jeszcze nie zaistniała. Z mocy prawa niedopuszczalne jest przecież prowadzenie egzekucji administracyjnej przez podmiot prywatny. Biorąc pod uwagę treść przywołanej ustawy, nawet Zamawiający nie jest podmiotem uprawnionym do ubiegania się o dostęp do bazy CEPiK. W przypadku gmin może to być wyłącznie starosta i straż gminna (miejska). W odniesieniu do zarządców dróg zastosowanie ma ust. 5 art. 100 c ustawy, kiedy to zgodna na dostęp do danych udzielana jest w sytuacji szczególnej.
Dlatego też, z uwagi na fakt, iż pomimo zapisu p. 9 rozdz. III Opisu Przedmiotu Zamówienia, który jest zapisem martwym, nie istnieje oraz nigdy nie będzie istniała potrzeba, aby w CPD po stronie Wykonawcy, były przechowywane dane osobowe, prosimy o wycofanie modyfikacji SIWZ podjętej w reakcji na pytanie nr 24 oraz ewentualnie, o usunięcie punktu nr 9 z rozdziału III załącznika nr 9 do SIWZ, jako wprowadzającego Wykonawców w błąd.
Odpowiedź nr 1
Zamawiający podtrzymuje zapisy pkt. 9 rozdz. III opisu przedmiotu zamówienia oraz wprowadzony przy pytaniu nr 24 zapis § 15 wzoru umowy.
Ponadto zmawiający przypomina:
1.Zgodnie z rozdziałem III opisu przedmiotu zamówienia Wykonawca jest zobowiązany do uruchomienia i prowadzenia na własny koszt Centrum Przetwarzania Danych poza siedzibą Zamawiającego. Tak więc za dane będące na serwerach w CPD odpowiada Wykonawca. Komputery w siedzibie Zamawiającego będą pobierały dane z serwera w CPD .
2.Zamawiający jest administratorem danych osobowych przetwarzanych i przechowywanych w CPD i na nim spoczywa obowiązek zgłoszenia zbioru danych do GIODO.
3.W związku, że dane będą przechowywane poza siedzibą Zamawiającego w miejscu prowadzonym przez Wykonawcę, Zamawiający powierza przetwarzanie danych Wykonawcy zgodnie z obowiązującymi przepisami.
2. Uprzejmie prosimy o wyjaśnienie następujących kwestii istotnych warunków zamówienia wynikającej z odpowiedzi na pytanie nr 15 z 19.03.2012r.:
Czy stwierdzenie że do zabezpieczenia dostępu do uzgodnionych dwóch pustych sektorów karty wymagany będzie moduł SAM należy rozumieć w ten sposób że :
Wykonawca ma od początku zaprojektować wraz systemem i dostarczyć moduły SAM.
Czy też:
Wykonawca ma wykorzystać moduły SAM udostępnione przez Zamawiającego lub operatora systemu Kart Biletu Elektronicznego.
Odpowiedź nr 2
Wykonawca ma zaprojektować od początku i dostarczyć moduły SAM
Zapisy specyfikacji istotnych warunków zamówienia pozostają bez zmian.
W przedmiotowym postępowaniu wpłynęły następujące pytania dotyczące treści Specyfikacji Istotnych Warunków Zamówienia:
1. Dotyczy odpowiedzi Zamawiającego na pytanie nr 24.
W naszej opinii doszło tutaj do nieporozumienia, bowiem pytający zwrócił się o wyjaśnienie treści SIWZ w zakresie, który wyjaśnienia nie wymagał, natomiast Zamawiający w odpowiedzi zmodyfikował zapisy SIWZ w zupełnie niezrozumiały i nie korespondujący z pozostałymi zapisami SIWZ sposób.
Oryginalny zapis SIWZ, do którego odnosi się pytanie nr 24 brzmi "Dane osobowe przechowywane w CPD muszą być zabezpieczone zgodnie z przepisami o ochronie danych osobowych" - jest to punkt 9 rozdziału III załącznika nr 9 do SIWZ - Opis Przedmiotu Zamówienia. W praktyce kwestia przechowywania danych osobowych odnosi się wyłącznie do danych pozyskanych z bazy CEPiK w celu egzekucji opłat dodatkowych za parkowanie bez wniesionej opłaty oraz bazy danych posiadaczy abonamentów mieszkańca i osoby niepełnosprawnej. Abonamenty ogólnodostępne wydaję się przecież bez pozyskiwania danych osobowych. Zarówno egzekucja opląt dodatkowych (z mocy prawa) jak i dystrybucja abonamentów związanych z przechowywaniem danych osobowych (wg wymagań Zamawiającego) leżą w w wyłącznej dyspozycji Zamawiającego.
W tym samym rozdziale Zamawiający definiuje katalog danych, które mają być obsługiwane przez serwer CPD i żadne z nich nie są danymi osobowymi,
W rozdziale VIII (wyposażenie jednostki Zamawiającego) tego samego dokumentu w p. 4 Zamawiający precyzyjnie określa zadania stawia przed oprogramowaniem zainstalowanym w jednostce Zamawiającego służącym obsłudze nałożonych opłat dodatkowych oraz ich egzekucję, jednocześnie decydując iż to właśnie Zamawiający będzie posiadał w swojej jednostce bazę danych osobowych.
Przepisy ustawy Prawo o Ruchu Drogowym w art. 100c definiują katalog podmiotów uprawnionych do dostępu do bazy danych CEPiK zarówno tradycyjnie, jak i metodą teletransmisji i, jakkolwiek teoretycznie jest możliwe, że minister właściwy do spraw administracji publicznej wydałby prywatnemu podmiotowi zgodę na dostęp do bazy, to wg naszej najlepszej wiedzy taka sytuacja nigdy jeszcze nie zaistniała. Z mocy prawa niedopuszczalne jest przecież prowadzenie egzekucji administracyjnej przez podmiot prywatny. Biorąc pod uwagę treść przywołanej ustawy, nawet Zamawiający nie jest podmiotem uprawnionym do ubiegania się o dostęp do bazy CEPiK. W przypadku gmin może to być wyłącznie starosta i straż gminna (miejska). W odniesieniu do zarządców dróg zastosowanie ma ust. 5 art. 100 c ustawy, kiedy to zgodna na dostęp do danych udzielana jest w sytuacji szczególnej.
Dlatego też, z uwagi na fakt, iż pomimo zapisu p. 9 rozdz. III Opisu Przedmiotu Zamówienia, który jest zapisem martwym, nie istnieje oraz nigdy nie będzie istniała potrzeba, aby w CPD po stronie Wykonawcy, były przechowywane dane osobowe, prosimy o wycofanie modyfikacji SIWZ podjętej w reakcji na pytanie nr 24 oraz ewentualnie, o usunięcie punktu nr 9 z rozdziału III załącznika nr 9 do SIWZ, jako wprowadzającego Wykonawców w błąd.
Odpowiedź nr 1
Zamawiający podtrzymuje zapisy pkt. 9 rozdz. III opisu przedmiotu zamówienia oraz wprowadzony przy pytaniu nr 24 zapis § 15 wzoru umowy.
Ponadto zmawiający przypomina:
1.Zgodnie z rozdziałem III opisu przedmiotu zamówienia Wykonawca jest zobowiązany do uruchomienia i prowadzenia na własny koszt Centrum Przetwarzania Danych poza siedzibą Zamawiającego. Tak więc za dane będące na serwerach w CPD odpowiada Wykonawca. Komputery w siedzibie Zamawiającego będą pobierały dane z serwera w CPD .
2.Zamawiający jest administratorem danych osobowych przetwarzanych i przechowywanych w CPD i na nim spoczywa obowiązek zgłoszenia zbioru danych do GIODO.
3.W związku, że dane będą przechowywane poza siedzibą Zamawiającego w miejscu prowadzonym przez Wykonawcę, Zamawiający powierza przetwarzanie danych Wykonawcy zgodnie z obowiązującymi przepisami.
2. Uprzejmie prosimy o wyjaśnienie następujących kwestii istotnych warunków zamówienia wynikającej z odpowiedzi na pytanie nr 15 z 19.03.2012r.:
Czy stwierdzenie że do zabezpieczenia dostępu do uzgodnionych dwóch pustych sektorów karty wymagany będzie moduł SAM należy rozumieć w ten sposób że :
Wykonawca ma od początku zaprojektować wraz systemem i dostarczyć moduły SAM.
Czy też:
Wykonawca ma wykorzystać moduły SAM udostępnione przez Zamawiającego lub operatora systemu Kart Biletu Elektronicznego.
Odpowiedź nr 2
Wykonawca ma zaprojektować od początku i dostarczyć moduły SAM
Zapisy specyfikacji istotnych warunków zamówienia pozostają bez zmian.
Podmiot udostępniający informację: Urząd Miasta Lublin
Odpowiedzialny za treść informacji: Pidek Kazimierz
Wytworzył informację: Kudła Łukasz
Czas wytworzenia informacji: 04-04-2012
Informację wprowadził: ZDM - Kudła Łukasz
Czas udostępnienia informacji/modyfikacji: 04-04-2012
Ostatnio modyfikował: Łukasz Kudła
Wersja: 1
Data | Użytkownik | Zmiany | Zapisane wersje |
---|---|---|---|
04-04-2012 | Łukasz Kudła | Utworzenie dokumentu | Wersja aktualnie wyświetlana |