Решение

по делу №082/06/106-109/2025

о нарушении законодательства Российской Федерации
о контрактной системе в сфере закупок

Резолютивная часть решения оглашена 31.01.2025                               г. Симферополь

Решение изготовлено в полном объеме 03.02.2025

Комиссия по контролю в сфере закупок товаров, работ, услуг Межрегионального управления Федеральной антимонопольной службы по Республике Крым и городу Севастополю (Крымское УФАС России) (далее – Комиссия) в составе:

председатель Комиссии – заместитель руководителя Крымского УФАС России А.П.Рудакова,

члены Комиссии:

заместитель начальника  отдела контроля закупок Крымского УФАС России Т.Д.Аблаева,

главный специалист-эксперт отдела контроля закупок Крымского УФАС России Э.С.Аджислямова,

при участии посредством видеоконференц-связи представителей интересов:

– ГБУЗ РК "Евпаторийская городская больница" (далее – Заказчик) –  Алдущина Е.Э., Егорова М.В. (по доверенности),

– ООО "ЭнергоМедСервис" (далее – Заявитель) – Крухтанова М.Ю. (по доверенности),

рассмотрев жалобу Заявителя на действия Заказчика при проведении закупки «Техническое обслуживание медицинского оборудования» (извещение №0375200040224000788) (далее – Закупка), в соответствии со статьей 106 Федерального закона от 05.04.2013 №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Закон о контрактной системе) и в результате внеплановой проверки, проведенной в соответствии с частью 15 статьи 99 Закона о контрактной системе,

УСТАНОВИЛА:

В Крымское УФАС России поступила жалоба Заявителя на действия Заказчика при проведении Закупки.

По мнению Заявителя, его права и законные интересы нарушены действиями Заказчика, опубликовавшего извещение о Закупке с нарушением требований Закона о контрактной системе.

Представители Заказчика не согласились с доводами Заявителя и сообщили, что при проведении Закупки Заказчик действовал в соответствии с положениями Закона о контрактной системе.

В результате рассмотрения жалобы Комиссия установила следующее.

Пунктом 1 части 2 статьи 42 Закона о контрактной системе предусмотрено, что заказчик размещает в составе извещения об осуществлении закупки описание объекта закупки, сформированное в соответствии с положениями статьи 33 Закона о контрактной системе.

В соответствии с пунктами 1, 2 части 1 статьи 33 Закона о контрактной системе Заказчик в случаях, предусмотренных настоящим Федеральным законом, при описании объекта закупки должен руководствоваться следующими правилами:

1) в описании объекта закупки указываются функциональные, технические и качественные характеристики, эксплуатационные характеристики объекта закупки (при необходимости). В описание объекта закупки не должны включаться требования или указания в отношении товарных знаков, знаков обслуживания, фирменных наименований, патентов, полезных моделей, промышленных образцов, наименование страны происхождения товара, требования к товарам, информации, работам, услугам при условии, что такие требования или указания влекут за собой ограничение количества участников закупки. Допускается использование в описании объекта закупки указания на товарный знак в следующих случаях:

а) сопровождение такого указания словами "или эквивалент";

б) несовместимость товаров, на которых размещаются другие товарные знаки, и необходимость обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком;

в) осуществление закупки запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;

г) осуществление закупки медицинских изделий, специализированных продуктов лечебного питания, необходимых для назначения пациенту по медицинским показаниям (индивидуальная непереносимость, по жизненным показаниям) по решению врачебной комиссии, которое фиксируется в медицинской документации пациента и журнале врачебной комиссии. Перечень указанных медицинских изделий, специализированных продуктов лечебного питания и порядок его формирования утверждаются Правительством Российской Федерации;

2) использование при составлении описания объекта закупки показателей, требований, условных обозначений и терминологии, касающихся технических характеристик, функциональных характеристик (потребительских свойств) товара, работы, услуги и качественных характеристик объекта закупки, которые предусмотрены техническими регламентами, принятыми в соответствии с законодательством Российской Федерации о техническом регулировании, документами, разрабатываемыми и применяемыми в национальной системе стандартизации, принятыми в соответствии с законодательством Российской Федерации о стандартизации, иных требований, связанных с определением соответствия поставляемого товара, выполняемой работы, оказываемой услуги потребностям заказчика. Если заказчиком при составлении описания объекта закупки не используются установленные в соответствии с законодательством Российской Федерации о техническом регулировании, законодательством Российской Федерации о стандартизации показатели, требования, условные обозначения и терминология, в таком описании должно содержаться обоснование необходимости использования других показателей, требований, условных обозначений и терминологии.

Согласно части 2 статьи 33 Закона о контрактной системе описание объекта закупки в соответствии с требованиями, указанными в части 1 настоящей статьи, должно содержать показатели, позволяющие определить соответствие закупаемых товара, работы, услуги установленным заказчиком требованиям. При этом указываются максимальные и (или) минимальные значения таких показателей и (или) значения показателей, которые не могут изменяться.

В соответствии с частью 3 статьи 33 Закона о контрактной системе не допускается включение в описание объекта закупки (в том числе в форме требований к качеству, техническим характеристикам товара, работы или услуги, требований к функциональным характеристикам (потребительским свойствам) товара) требований к производителю товара, к участнику закупки (в том числе требования к квалификации участника закупки, включая наличие опыта работы), а также требования к деловой репутации участника закупки, требования к наличию у него производственных мощностей, технологического оборудования, трудовых, финансовых и других ресурсов, необходимых для производства товара, поставка которого является предметом контракта, для выполнения работы или оказания услуги, являющихся предметом контракта, за исключением случаев, если возможность установления таких требований к участнику закупки предусмотрена настоящим Федеральным законом.

Согласно доводу жалобы: «В ТЗ извещения о закупке «Описание услуг по техническому обслуживанию и ремонту периферийного оборудования: рабочая станция AW (RU9299AW01)» и Проекте контракта установлено следующее:

 В приложении №2 к контракта разделе извещения проект контракта «Гарантии качества услуг» установлено следующее:

 …Исходя из вышеуказанного, Заказчик при приобретении медицинского оборудования, приобрел вместе с оборудованием права на ПО, в том числе, право на осуществление действий, необходимых для функционирования (обновление) программы для ЭВМ или базы данных, следовательно, для исполнения контракта не требуется дополнительных разрешений от автора ПО.

 Таким образом, установленные требования относительно наличия исключительных прав и ПО являются избыточным, поскольку заказчик по результатам исполнения контракта не приобретает права на результаты интеллектуальной деятельности, а также наличие у заказчика универсального права на осуществление действия, необходимые для функционирования ПО объекта закупки, что свидетельствует о незаконном ограничении круга участников Закупки».

В ходе заседания представитель Заявителя отозвал довод о наличии исключительных прав на программное обеспечение в связи с внесением Заказчиком изменений в извещение в данной части, на основании чего довод Заявителя оставлен без рассмотрения.

Относительно довода об установке на рабочей станции опции, предоставляемой Исполнителем — StrokeSENS, Заказчик пояснил следующее: «...При подготовке аукционной документации на проведение комплексного технического обслуживания томографа компьютерного Revolution EVO (RU9299CT01) с рабочей станцией AW (RU9299AW01) 2021 г.в. была выявлена потребность в проведении исследований с использованием автоматического расчета перфузии StrokeSENS (оценка сонных артерий и виллизиевого круга, оценка мультифазного контрастирования, автоматическое совмещение фаз. перфузия и отправка отчета). Данная опция может быть реализована на имеющейся базе. т.е. установленной опции Fast Strake. Данная опция. Fast Strake, имеется у Заказчика.

Опция StrokeSENS позволяет ускорить принятие решений и увеличить частоту выявления у пациентов с острым ишемическим инсультом, вызванным внутричерепной окклюзией крупных сосудов или окклюзией средних сосудов. Опция будет инструментом поддержки принятия решений в дополнение к стандартным рентгенологическим услугам, когда интерпретация изображений выполняется врачом-рентгенологом. Ускоряет идентификацию и лечение пациентов, перенесших инсульт, с внутричерепным поражением левого желудочка - всё это направлено на достижения результатов данной закупки. Данная опция является программным продуктом.

Была сформирована закупка на техническое обслуживание томографа компьютерного Revolution EVO с учетом п.5.6.2.5 ГОСТ 57501-2017 в подразделе, содержащем требования по обновлению программного обеспечения и установке опций для МИ из перечня МИ, подлежащих ТО приводят указания на события, являющиеся предпосылками для проведения модернизации и обновления программного обеспечения.

На заседании комиссии УФАС 30.01.2025 по жалобе ООО «ЭнергоМедСервис» о проведении закупки на ТО извещение №0375200040224000788. был поднят вопрос о разъяснении вопроса: установка опции StrokeSENS. происходит как вновь устанавливаемый программный продукт (ПП). или активируется из предустановленной программы.

По данному вопросу Заказчик может, со своей стороны, пояснить следующее: В рамках регистрационного удостоверения РЗН 2015/3425 от 17.06.2021, в приложении к РУ указан пункт 127. «Программные пакеты для оценки инсультов на оптических или электронных носителях» Приложение 2. Т.е. комплект ПО поставляется с МИ. В интернет ресурсах, в части сайт https://zakupki.gov.ru . были найдены ряд закупок, с формулировкой « УСТАНОВКА ОПЦИИ». Из ряда технических заданий, был сформулирован возможный ряд действий при установке опции программного продукта : 1. является комплексом мероприятий, в некоторых случаях требующее : - обновление программного обеспечения. - Активация пакета программ, - Предоставление исполнителем программного ключа для активации пакета программ - Сохранение резервной копии системы - Технический контроль

Сообщаем о том, что в ГОСТ 57501-2017 п.5.6.2.5, формулировка используется «...установка опций для МИ...», другого толкования потребности не предоставляется возможным».

Таким образом, исходя из пояснений Заказчика следует, что комплект программного обеспечения был поставлен с медицинским изделием по регистрационному удостоверению РЗН 2015/3425 от 17.06.2021, в связи с чем в рамках рассматриваемой закупки Заказчику требуется активация опции StrokeSENS из предустановленной программы.

Как пояснила в ходе заседания представитель Заявителя, активация опции StrokeSENS не требует наличия у Исполнителя каких-либо дополнительных разрешений от автора программного обеспечения.

В связи с чем, довод Заявителя об установке опции StrokeSENS признается необоснованным, также не представлено доказательств о том, как указанное требование препятствует подаче заявки на участие в закупке.

Согласно доводу жалобы Заявителя: «...Приказом Росстандарта от 08.06.2017 N 513-ст утвержден национальный стандарт Российской Федерации ГОСТ Р 57501-2017 "Техническое обслуживание медицинских изделий. Требования для государственных закупок" с датой введения в действие 1 июня 2018 г., который устанавливает основные требования, которые должны содержаться в технических заданиях (ТЗ) для государственных закупок в части технического обслуживания (ТО) медицинских изделий (МИ), в том числе, содержащие ИИИ. В свою очередь, приказ Росстандарта от 08.06.2017 N 513-ст принят на основании статьи 24 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации" (далее Закон № 162-ФЗ).

Следовательно Закон N 44-ФЗ устанавливает, что принимаемые Федеральным агентством по техническому регулированию и метрологии документы, разрабатываемые и применяемые в национальной системе стандартизации, куда входит в настоящем случае ГОСТ Р 57501-2017, имеют нормативный характер и являются обязательными при формировании закупочной документации.

ГОСТ Р 57501-2017 регламентирует что при проведении работ по удалённому доступу исполнителю требуется иметь аттестацию (сертификацию) по информационной безопасности. Такие требования отсутствуют и в ГОСТ ISO 13485-2017 «Межгосударственный Стандарт Изделия медицинские»...

Приказ Минтруда России от 15.12.2020 N 903н "Об утверждении Правил по охране труда при эксплуатации электроустановок", приказ Ростехнадзора от 15.12.2020 N 536 "Об утверждении федеральных норм и правил в области промышленной безопасности "Правила промышленной безопасности при использовании оборудования, работающего под избыточным давлением", Федеральный закон № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», не устанавливают требования к наличию у исполнителя услуг по техническому обслуживаю медицинского оборудования иметь в наличии аттестацию (сертификацию) по информационной безопасности.

Таким образом, Заказчиком при формировании закупочной документации установлено излишнее требование, что не соответствует требованиям ст. 33 Закон N 44-ФЗ».

Согласно возражениям Заказчика: «...Согласно п. 5.6.3 ГОСТ Р 57501-2017 «Техническое обслуживание медицинских изделий.

Требования для государственных закупок» при наличии возможности и/или необходимости оказания услуг дистанционно с использованием технологии удаленного доступа в соответствующих пунктах раздела должны содержаться: - указания о возможности дистанционного способа оказания услуг; - требования к проведению работ в соответствии с (9*). (9*) - необходимо учитывать все требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в том числе требование оказания дистанционных услуг без использования информационных систем, находящихся за пределами РФ.

В соответствии, со ч.1 ст. 2 Закона о контрактной системе «Законодательство Российской Федерации и иные нормативные правовые акты о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» Законодательство Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее - законодательство Российской Федерации о контрактной системе в сфере закупок) основывается на положениях Конституции Российской Федерации.

Гражданского кодекса Российской Федерации. Бюджетного кодекса Российской Федерации и состоит из настоящего Федерального закона и других федеральных законов, регулирующих отношения, указанные в части 1 статьи 1 настоящего Федерального закона.

Нормы права, содержащиеся в других федеральных законах и регулирующие указанные отношения, должны соответствовать настоящему Федеральному закону.

Требования по обеспечению безопасности обрабатываемых персональных данных регламентируется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и Приказом ФСТЭК от 18.02.2013 г. №21 «ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ» предусмотрена оценка эффективности мер по обеспечению безопасности ПДн — комплекс мероприятий организационно-технического характера, по итогам которого составляется официальный протокол. На его основании можно начинать эксплуатацию ИСПДн.

 В нормативно-правовых актах предусмотрено два способа организации проверочных мероприятий — усилиями самой организации либо путем привлечения сторонних специалистов, причем во втором случае допускается сотрудничество исключительно с лицензиатами ФСТЭК (п.14 Технического задания аукционной документации: Подтверждение соответствия информационной системы персональных данных Исполнителя, используемой для оказания услуг по удаленной диагностике с помощью удаленного подключения к МИ через сети передачи данных и Интернет, требованиям законодательства о защите персональных данных: наличии аттестата соответствия информационной системы персональных данных исполнителя требованиям законодательства о защите персональных данных.), что соответствует П.12 Приказа ФСТЭК от 18.02.2013 г. №21 Технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности. При использовании в информационных системах средств защиты информации, сертифицированных по требованиям безопасности информации, указанные средства должны быть сертифицированы на соответствие обязательным требованиям по безопасности информации, установленным нормативными правовыми актами, или требованиям, указанным в технических условиях (заданиях по безопасности).

 Проверка информационной системы персональных данных позволяет определить, насколько продуктивно она функционирует, точнее — справляются ли предусмотренные меры защиты со своими задачами, а именно: • присутствуют ли все предусмотренные действующим законодательством элементы, насколько корректно они настроены и инсталлированы; • имеется ли полный перечень документов по защите личной информации, отвечает ли он действующим правовым нормативам: • осведомлены ли пользователи системы в сфере защиты персональных данных: • насколько в целом эффективна СЗПДн.

 Для составления окончательного вердикта специалистам необходимо проанализировать соответствие организационно-техническим требованиям и произвести испытания внедренных защитных мер от потенциальных угроз. По итогам каждого теста и этапа заполняются протоколы, а выводы отражаются в итоговом заключении.

 Непосредственно оценка эффективности защиты персональных данных включает в себя анализ: • структурных особенностей системы; • технологических нюансов обработки персональных данных субъектов; • правильности определения уровней защищенности персональных данных и способов защиты для каждого из них; • наличия и результативности охраны ИСПДн; • состояния и выполнения работ по поддержанию безопасности информационной системы.

 Чтобы удостовериться в том. что ИСПДн надежно защищена от несанкционированного проникновения, утечки данных и прочих угроз, наши сотрудники проводят с помощью специального оборудования и ПО испытания всех подсистем: • учета и регистрации; • контроля доступа: • антивирусной защиты; • поддержания целостности; • межсетевого экранирования;

выявления вторжений; каналов связи; оценки защищенности.

 В Приказе Минздрава России от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций" и.7. Информация, содержащаяся в информационных системах, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации <5> и законодательством Российской Федерации в области персональных данных п.8. Защита информации, содержащейся в информационных системах, должна обеспечиваться посредством применения организационных и технических мер защиты информации п.9. Программно-технические средства информационных систем должны: в) быть сертифицированными Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю <10> в отношении входящих в их состав средств зашиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней. а также от иных неправомерных действий в отношении такой информации (в том числе сведения, составляющие врачебную тайну); В Приказе ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" установлено требование к организации защиты информации: П. 4 Настоящие Требования предназначены для обладателей информации, заказчиков, заключивших государственный контракт на создание государственной информационной системы (далее - заказчики) и операторов государственных информационных систем (далее - операторы).

 Лицо, обрабатывающее информацию, являющуюся государственным информационным ресурсом, по поручению обладателя информации (заказчика) или оператора и (или) предоставляющее им вычислительные ресурсы (мощности) для обработки информации на основании заключенного договора (далее - уполномоченное лицо), обеспечивает защиту информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации. В договоре должна быть предусмотрена обязанность уполномоченного лица обеспечивать защиту информации, являющейся государственным информационным ресурсом, в соответствии с настоящими Требованиями. 7. Защита информации, содержащейся в государственной информационной системе (далее - информационная система), обеспечивается путем выполнения обладателем информации (заказчиком) и (или) оператором требований к организации защиты информации, содержащейся в информационной системе, и требований к мерам защиты информации, содержащейся в информационной системе.

 Все вышеперечисленные Приказы тождественны с основными принципами обработки персональных данных (ст.5 ФЗ №152), которые включают в себя: 1. Обработка персональных данных должна осуществляться на законной и справедливой основе. 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных. несовместимая с целями сбора персональных данных. 3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. 4. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных. 7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по котором}' является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 В отношении Постановления Правительства РФ от 16.11.2015 № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» хотим отметить следующее, в рамках оспариваемого аукциона учреждением не приобретается новое или дополнительное программное обеспечение, не осуществляется передача, либо расширение прав на использование программного обеспечения.

 Заказчик помимо ответственности перед государством, несет ответственность перед пациентами в части сохранения врачебной тайны (ст. 13 Федеральный закон от 21.11,2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"), за разглашение и/или утечка которых действующим законодательством предусмотрена административная, уголовная и гражданско-правовая ответственность. Ответственности подлежат лица. которым сведения, составляющие врачебную тайну, стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей. В силу того, что исполнитель является стороной договорных отношений и получается доступ к персональной и/или врачебной информации, является ответственным за их утечку, которая может быть в силу использования незащищенного калана связи, во избежание чего и было установлено данное требование Учитывая изложенное, требования, установленные в документации о закупке, обусловлены потребностью Заказчика в надлежащей работе оборудования, с учетом действующего законодательства и нормативно-правовых актов. Привлечение субподрядных организаций разрешено».

 В соответствии с пунктом 8 Технического задания Заказчиком установлено следующее:

 В целях полного и всестороннего рассмотрения дела, Комиссией Крымского УФАС был сделан запрос в адрес ФСТЭК России о необходимости наличия у исполнителя аттестата соответствия информационной системы персональных данных требованиям законодательства о защите персональных данных при оказании услуг по удаленной диагностике с помощью удаленного подключения  к медицинскому изделию - томографу компьютерного Revolution EVO (RU9299CT01) с рабочей станцией AW (RU9299AW01).

 Согласно ответу ФСТЭК России от 31.01.2025 №5/68-ЭП: «...Необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных обеспечиваются реализацией комплекса организационных и технических мероприятий установленных статьей 19 Закона о персональных данных, Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119 и реализацией необходимых организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

 Таким образом, законодательством Российской Федерации в области обеспечения персональных данных, аттестация информационных систем персональных данных по требованиям безопасности информации не является обязательным требованием, за исключением, если информационная система персональных данных является государственной информационной системой.

 Меры по обеспечению безопасности персональных данных при их обработке в государственных информационных системах принимаются в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11 февраля 2013 г. № 17».

 Также комиссия отмечает, что в ходе рассмотрения дела Заказчиком не обосновано законодательно установление требования о наличии аттестата соответствия информационной системы персональных данных исполнителя требованиям законодательства о защите персональных данных.

 Указанные  Заказчиком нормативные документы не предусматривают требования о наличии аттестата соответствия информационной системы персональных данных у лиц, осуществляющих техническое обслуживание и ремонт медицинского оборудования.

 Также  согласно части 3 статьи 33 Закона о контрактной системе не допускается включение в описание объекта закупки (в том числе в форме требований к качеству, техническим характеристикам товара, работы или услуги, требований к функциональным характеристикам (потребительским свойствам) товара) требований к производителю товара, к участнику закупки (в том числе требования к квалификации участника закупки, включая наличие опыта работы), а также требования к деловой репутации участника закупки, требования к наличию у него производственных мощностей, технологического оборудования, трудовых, финансовых и других ресурсов, необходимых для производства товара, поставка которого является предметом контракта, для выполнения работы или оказания услуги, являющихся предметом контракта, за исключением случаев, если возможность установления таких требований к участнику закупки предусмотрена настоящим Федеральным законом.

Согласно части 6 статьи 31 Закона о контрактной системе Заказчики не вправе устанавливать требования к участникам закупок в нарушение положений Закона о контрактной системе.

Таким образом, учитывая изложенное, а также принимая во внимание позицию ФСТЭК России, действия Заказчика, выразившиеся в установлении излишнего требования о наличии у исполнителя аттестата соответствия информационной системы персональных данных требованиям законодательства о защите персональных данных, нарушают часть 6 статьи 31 Закона о контрактной системе, часть 3 статьи 33 Закона о контрактной системе.

Довод жалобы Заявителя признан обоснованным.

На основании изложенного, руководствуясь частью 15, 22 статьи 99, частью 8 статьи 106 Закона о контрактной системе, Комиссия

РЕШИЛА:

1. Признать жалобу Заявителя частично обоснованной.

2. Признать в действиях Заказчика нарушение требований части 6 статьи 31 Закона о контрактной системе, части 3 статьи 33 Закона о контрактной системе.

3. Выдать предписание об устранении нарушений Закона о контрактной системе.

4. Передать материалы дела должностному лицу для рассмотрения вопроса о возбуждении дела об административном правонарушении.

Настоящее решение может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.