Ak sa bavíme o veľkých VO v oblasti IT, tak by som to možno videl “inak”. Našťastie, tejto žumpe som sa vyhol a vĎaka tomu mám dobrý spánok.
S tým samozrejme súhlasím, expertov môžeš presunúť aj do zmluvy, detto subdodávateľov ktorými preukazuje hosp. subjekt podmienky účasti. Ale toto je len nejaká barlička, pre mňa bude vždy gró úspešného VO spočívať v opise a zmluve, saomotný proces je relatívne jednoduchý.
Vývážená zmluva vo VO je niečo, čo nikdy nebudem akceptovať. Zmluva musí byť vždy v prospech verejného obstarávateľa, inak to smrdí prúserom. A samozrejme musí byť jasná. Ak počujem pojem “vyvážená zmluva” tak mi je normálne nevoľno. Tak len toľko, že toto si o tom myslím. No offence.
tak len priklad:
predstavme si len poziadavku ze sa plati az po odovzdani a akceptovani. To je v zasade dosiahnutelne, co je dosledok : Firma si musi zabezpecit uver to hned navysi cenu, celkom uspesne vyradis filrmy ktore to nevedia splnit. Ale statne peniaze neprinasaju vynos. Z ciste financneho hladiska to nedava zmysel.
Dalej napriklad si mozes do zmluvy dat ze dodavatel ruci neobmedzene za pripadne skody, to zrusi vsetkych co maju pravnika a medzinarodny dozor.
Atd. kazda poziadavka ma svoj dopad.
A este k IT, presny opis IT projektu sa vola detailna funkcna specifikacia a je to dost draha vec, cca 10-15 percent ceny. A nie je neutralna, odkazuje sa na konkretnu architekturu, prevadzku, konkretne technologie atd. Znamena to oddelit analyzu a navrh od dodavky. Co prinasa mnozstvo problemom vo VO a implementacii.
Atd. A navyse ak dojde k sudu, tak nevyvazena zmluva sa podstatne tazsie obhajuje, jasne naznacuje ze zmluvne strany nemali rovnake postavenie a slobodu pri jej uzatvarani. Je totiz jedno ci na jednej strane banka, neziskovka alebo stat. Ak jedna strana zneuziva svoje postavenie, tak to moze viest k neplatnosti zmluvy.
…ano aj FB, Instagram a pod…nariadenie je tak volne napisane, neexistuju este metodiky na urovni SR, ze teraz vies o vela systemoch/app vyhlasit, ze su v sulade s GDPR…
…osobne mam pocit, ze GDPR a jeho dopady sa budu objavovat neskor a az potom sa budu hladat konkretnejsie riesenia…bol som na stretnuti k GDPR vs. OpenData (cca 2 tyzdne dozadu) a tam padla otazka smerom k Uradu na ochranu osobnych udajov, ze ci uz su dostupne vyklady, navody, metodiky pre aplikaciu GDPR…nebol tam Urad, cize odpovedalo viacero ludi z plena stretnutia, ze tieto dokumenty este nie su k dispozicii…
…GDPR trocha sledujem…mam pocit, ze vela ludi to chape rozne a teda aj konkretne predstavy o implementacii…v zmysle nariadenia ma velku robotu spravit este Urad na ochranu osobnych udajov, ale tieto vysledky este nie su k dispozicii…
…predpokladam, ze verejny obstaravatel bude mat dostatocne kapacity, aby vedeli vyhodnotit tuto podmienku ucasti…ale potom by mali aj vediet, ze ak sa osobne udaje zbieraju do statnych registrov na zaklade zakonnej povinnosti, tak na tieto sa GDPR vztahuje v mensom rozsahu…
…dana podmienka mna osobne prekvapila, nakolko posudzujem podla seba a viem aky je stav v oblasti GDPR, ze dany register je statny, ze primarny ucel registra nie je zber osobnych udajov, atd…podla mna to este nie je fixnuta zalezitost, tak by som to ako podmienku ucasti nedaval…skor by som pozadoval konkretne aktivity ako je sifrovanie, anonymizacia, auditovanie aktivity pouzivatelov, logovanie a pod…
Je jasné, že prísne zmluvné podmienky predražujú cenu, ale pri našich štátnych IT tendroch je poukazovanie na predražovanie úsmevné 
Ak by tie tendre prebiehali za normálnych podmienok (že by prebehla skutočná súťaž a nie tie frašky, ktorých sme svedkami), s prísnymi zmluvami, s poriadnymi opismi a s poriadnou kontrolou plnení, tak by sme sa aj tak dostali na zlomok ceny a aj ten výsledok by bol trošku iný. Aspoň ja si myslím.
No a ešte posledná vec k tej vyváženosti. Nie sme v zelovoci, aby sme niečo vážili. Zmluvné strany v prípade štátu ani nemajú mať rovnaké postavenie, to je normálne. Ten kto platí, by mal byť zvýhodnený. No a čo sa slobody týka, nikto nikoho nenúti, aby dal ponuku. Uchádzačom nedržíme pištoľ pri hlave s tým, že keď ponuku nedá, tak dostane guľku. Predloženie ponuky je absolútna slobodná vôľa uchádzača a každý, kto je trochu príčetný, si zváži všetky okolnosti v prípade, ak náhodou vyhrá a zmluvu podpíše.
nie, nie je normalne aby zmluvne strany nemali rovnake postavenie, to su take smiesne principy pravnych statov. Ale pridam sa k ivanovi, ake mas realne skusenosti s jednej alebo druhej strany VO ? Teda ze si sa snazil nieco dodat alebo obstarat ?
Rovnaké postavenie z hľadiska práva majú mať, to je jasné, ale z hľadiska ekonomiky podľa mňa nie, tam si má štát ako investor stanoviť také pravidlá, aby si čo najviac a najlepšie zabezpečil poriadne plnenie.
No a reálne skúsenosti - cez 6 rokov sa verejným obstarávaním dennodennej zabávam, cca 200 realizovaných “vestníkových” tendrov pre rôznych verejných obstarávateľov, rôzne komodity (tovary, služby, stavebné práce), rôzne postupy; pre uchádzačov písanie žiadostí o nápravu, námietok, konzultácie pri prípravách ponúk (možno 50 prípadov? neevidujem to presne; ale tých námietok bolo tak 20-30, okrem jedného prípadu všetky úspešné), nejakých 5 školení pre verejných obstarávateľov a pre dodávateľov som odškolil a tak. V súčasnosti sa snažím dať dokopy VO v Banskobystrickom samosprávnom kraji. Tak hádam mám nejakú legitimitu vyjadrovať sa k problematike 
1 Like
FB a Instagram sú slovenské firmy? Nieco mi ušlo? 
A nie, prehlásiť väčšiu firmu / inštitúciu za Gdpr compliant vôbec nie je také jednoduché ako si myslíš. Vykonávacie predpisy k nášmu zákonu sem neplet, gdpr platí aj bez nich. A keď vyjdu nič podstatné v nich nebude, viď MPK k nim.
Ja si prave myslim, ze to vobec nie je jednoduche a preto som nazoru, ze ked niekto povie, ze je v zhode s GDPR, tak to nie je na 100%. Osobne si myslim, ze ani Exponea nie je 100% v sulade s GDPR. Ale to je moj pohlad a mozno sa na to pozeram komplikovane. Zaroven pripad Exponey a obstaravaneho IS je od ich podstaty trocha iny a teda aj implementacia GDPR bude ina, vid nizsie. Ale rad by som si pozrel analyzu, ze kolko veci budu dorabat vsetci, co teraz tvrdia, ze su uz v zhode s GDPR 
Skusme sa vratit ale k podstate v ramci tohto threadu, a to je konkretna podmienka ucasti.
Je potrebne, aby bola definovana takato podmienka ucasti pre takyto typ IS? Aky je primarny ciel obstaravaneho IS, je to zber osobnych udajov alebo zber udajov o znecisteni? Ake osobne udaje tam budu ulozene - meno, priezvisko, adresa, kontaktne udaje osob, ktore su v nejakom vztahu k ohlasovatelovi znecistenia? Aky je ich pomer voci inym udajom, ktore budu spracuvane danym IS? Nebolo by vhodnejsie pozadovat skor referenciu na IS, kde sa realizovali aktivity ako sifrovanie citlivych udajov, logovanie aktivit pouzivatelov, auditovanie a pod.? Toto by nepostacovalo? Ved aj tak v case kazdy IS dostane nalepku, ze je v sulade s GDPR.
Iny pohlad je, ze dany register je statny. Neviem presne, ale asi bude osetreny aj legislativne, ze taky register existuje a ze sa v nom zbieraju urcite data z obsahoveho hladiska a asi aj budu zadefinovane zakladne prava a povinnosti jednotlivych subjektov v danej domene. Pri GDPR sa posudzuje ucel zberu udajov. Ak je ucel jasny a dany z legislativy, tak GDPR sa na taketo IS aplikuje pomerne okliestene. S takymto vykladmi som sa stretol a aj ja osobne to tak chapem. Cielom GDPR bolo upratat najma zber udajov v app od FB, Instagram, Exponea, Google a pod. Cize tu sa potom tiez otvara otazka, ze ci je takato podmienka ucasti potrebna?
Jedna vec je byť v zhode s Gdpr a druhá vec obhájiť deklarovanu zhodu pred kontrolou. Za súčasného vagneho stavu to nemusí vôbec so sebou súvisieť
…ok, ale spat k podstate…je dana podmienka ucasti podla teba potrebna v danom pripade?..nepostacovala by podmienka na referenciu na IS, kde sa robili aktivity ako sifrovanie, anonymizacia, logovanie, auditovanie alebo projekt na ochranu osobnych udajov, a pod.?..
Ťažko povedať. Mozes vedieť sifrovat logovat atď. A pri tom mozes netusit kedy ako a prečo to použiť kvôli gdpr. Nemáš skratka šajnu. A keď to dodávateľ v priebehu projektu začne zisťovať a učiť sa elementárna základy gdpr, no nič moc
raz v ramci uplne prveho projektu to musi zistovat a ucit sa, ved inak sa to neda, ci sa mylim? sliepka, ci vajce?
nie je uloha Uradu na ochranu osobnych udajov vypracovat metodiku, usmernenia atd., ktore by v tom mali byt napomocne? Pripadne najmem si dodavatela, ktory mi to zabezpeci, ved napr. bezpecnostne projekty nerobi kazdy IT dodavatel, ale specialisti
Veď hej, ale prečo by sa mal učiť práve na mne, že
Seriózny dodávateľ sleduje problematiku gdpr minimálne rok, študuje metodické odporúčania na EU urovni, analyzuje ustanovenia, hľadá spôsoby a mechanizmy ako v praxi zmysluplne naplniť požiadavky atď. Problém je, ako takéhoto dodávateľa vyselektovat, žiadne rozumné kritérium účasti mi nenapadá.
ano, aj to je mozny pristup a pohlad
ano, s tymto suhlasim…ale aj takyto seriozny dodavatel nemusi mat este realizovany projekt s nalepkou “v zhode s GDPR”…
Nevravim, ze nesuhlasim, ale jednoducho si treba priznat, ze predstava poriadneho opisu je pre niektore typy IT projektov uplne nemozna. Mozno by sme uz konecne mali opustit myslenie, ze existuje len jeden sposob obstaravania projektov a pozerat sa na to trosku pragmatickejsie.
Nie je jasne zadanie? Neexistuje komercny krabicovy soft? Ideme do neznama? => Obstaravam hodinovku s nejakym stropom.
Je jasne zadanie? Objednavame nieco co je uplne bezny krabicovy soft? Da sa to dokonca kupit ako sluzba? Dajme poriadnu specku, vyratajme TCO a kupme to co vychadza najlepsie.
Tuto panko to pekne vysvetluje.
1 Like
…a este namiesto dlheho zoznamu podmienok ucasti, vytvorenie prototypu, na ktorom sa realne bude dat otestovat skill, kvalita a odbornost uchadzaca…
1 Like
A znova sa dostaneme k tomu ze vo verejnej sprave je nedostatok IT odbornikov, ktori by dokazali pomoct ludom zodpovednym za verejne obstaravanie navrhnut vhodny postup.
…a nestacilo by, keby uchadzaci vo VO, subjekty, ktore dana problematika zaujima pomohli tomu najkompetentnejsiemu v tejto oblasti, teda UVO, vydefinovat vhodny postup?..
…otazkou je, do akej miery ma UVO zaujem toto riesit, lebo od neho bude zavisiet zmena/uspech v tejto oblasti…zaroven na zaklade mojich skusenosti, vacsina osob zodpovednych za obstaravanie nebude skusat ziaden novy proces/postup, ktory UVO este nekontrolovalo, “naposvatilo”, neumsmernilo alebo neodporucilo…