Wyrok KIO 1041/26 z 20 kwietnia 2026

Zamawiający – PKP Polskie Linie Kolejowe S.A. z siedzibą w Warszawie - prowadzi postępowanie o udzielenie zamówienia publicznego sektorowego w trybie przetargu nieograniczonego na podstawie ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych (tekst jednolity Dz. U. 2024 r., poz. 1320 z późn. zm. – dalej „ustawa pzp”), pn.

„Rozbudowa CSKB” (Centralnego Systemu Kopii Bezpieczeństwa”), nr postępowania: 6060/ILG 8/05571/05618/25/P.

Ogłoszenie o zamówieniu opublikowane zostało w Dzienniku Urzędowym Unii Europejskiej w dniu24 lutego 2026 r., numer publikacji ogłoszenia: 129065-2026, numer wydania: Dz.U. S: 38/2026.

W dniu 6 marca 2026 r. odwołanie wniósł wykonawca Symmetry sp. z o.o. z siedzibą w Warszawie – dalej Odwołujący. Odwołujący wniósł odwołanie wobec czynności polegającej na określeniu następujących wymagań co do przedmiotu zamówienia w Opisie Przedmiotu Zamówienia (Załącznik nr 1 do SW Z – „OPZ”): Grupa 1: Pkt 5.25, 6.25, 6.13.14, 6.10, 6.13.7 i 5.21 OPZ, Grupa 2: Pkt 7.17.11, 7.17.15 i 7.17.13 OPZ.

Odwołujący zarzucił Zamawiającemu naruszenie art. 99 ust. 4 w związku z art. 16 pkt 1 i 3 ustawy pzp w zakresie sformułowania w OPZ wymagań wymienionych powyżej w Grupie 1 i 2.

Odwołujący w oparciu o wyżej wskazane zarzuty wniósł o uwzględnienie odwołania, jak również nakazanie Zamawiającemu zmiany OPZ przez nadanie poszczególnym postanowieniom OPZ odpowiednich brzmień wg poniższej listy: - w zakresie wymagań Grupy 1: (a) 5.25: „Musi umożliwiać tworzenie kopii bezpieczeństwa w formacie samowystarczalnym (ang. self-contained backups), tj. takich, które zawierają komplet danych oraz metadanych niezbędnych do ich samodzielnego odtworzenia w scenariuszu awaryjnym, w tym po utracie centralnego serwera zarządzającego, bazy deduplikacyjnej lub innych niż Repozytorium kopii bezpieczeństwa komponentów infrastruktury Rozwiązania USKB.” (b) 6.25 (6.12): „W ramach autoryzacji musi wymagać autoryzacji wieloosobowej autoryzacji (MPA / Four-Eyes) kopii bezpieczeństwa w celu wykonania krytycznych operacji dla przechowywanych danych takich jak usunięcie kopii zapasowej czy skrócenie retencji.” (c) 6.13.14: „Musi posiadać możliwość generowania raportu dotyczących wykrywania migawek pozostawionych po procesie zabezpieczania, w tym niewidocznych w Snapshot Manager”. (d) 6.10 „Musi posiadać możliwość tworzenia kopii bezpieczeństwa bezpośrednio lub pośrednio do repozytoriów S3.” (e) 6.13.7: „identyfikację maszyn wirtualnych usuniętych ze środowiska, dla których istnieją kopie, które były objęte kopią bezpieczeństwa.” (f) 5.21.: „musi umożliwiać automatyczną lub półautomatyczną weryfikację poprawności odtworzenia maszyn wirtualnych

z kopii bezpieczeństwa według harmonogramu, w środowisku izolowanym od produkcji. Wynik weryfikacji musi być raportowany automatycznie.” - w zakresie wymagań Grupy 2: (g) 7.17.15: „Repozytorium kopii bezpieczeństwa musi wspierać tworzenie kopii migawkowych (tzn. snapshot) bez negatywnego wpływu na wydajność operacji zapisu.” (h) 7.17.11: „Wykorzystanie protokołu S3 lub równoważnego interfejsu do zabezpieczania i odtwarzania danych.

Dopuszcza się realizację interfejsu S3 przez wbudowane oprogramowanie macierzy lub przez zewnętrzny gateway/bramkę S3.” (i) 7.17.13: „Sumaryczna przepustowość portów danych (S3, NFS, iSCSI lub FC) przeznaczona dla zabezpieczania, odtwarzania i replikacji to minimum 100 Gbps." (7.17.13).

Odwołujący dokonał analizy OPZ i ustalił, że postanowienia OPZ:

Grupa 1) ograniczają zbiór możliwego do zaoferowania oprogramowania dla Rozwiązania USKB do oprogramowania Veeam Backup & Replication v.12+.

Grupa 2) ograniczają zbiór możliwego do zaoferowania sprzętu dla Rozwiązania USKB do urządzeń producenta NetApp.

W dniu 1 kwietnia 2026 r. Zamawiający złożył odpowiedź na odwołanie, w której oświadczył, że uwzględnia zarzuty odwołania i wnosi o umorzenie postępowania odwoławczego w zakresie: - pkt 5.21 OPZ – Zamawiający modyfikuje brzmienie zgodnie z wnioskiem; - pkt 6.13.7 OPZ – Zamawiający usuwa punkt z OPZ. - pkt 6.13.14 OPZ – Zamawiający usuwa punkt z OPZ.

W pozostałym zakresie Zamawiający wniósł o oddalenie odwołania.

W dniu 12 kwietnia 2026 r. oraz w dniu 13 kwietnia 2026 r. wpłynęły pisma procesowe Odwołującego z dalszym stanowiskiem w sprawie, w których Odwołujący podtrzymał wniosek o uwzględnienie odwołania.

Na posiedzeniu z udziałem Stron w dniu 13 kwietnia 2026 r. Odwołujący oświadczył, że wycofuje zarzuty dotyczące pkt 6.10, pkt 6.12, pkt 7.17.11, pkt 7.17.13 oraz pkt 7.17.15 OPZ i podtrzymuje wyłącznie zarzut względem pkt 5.25 OPZ.

Izba ustaliła, co następuje:

Izba ustaliła, że odwołanie czyni zadość wymogom proceduralnym zdefiniowanym w Dziale IX ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych, tj. odwołanie nie zawiera braków formalnych oraz został uiszczony od niego wpis. Izba ustaliła, że nie zaistniały przesłanki określone w art. 528 ustawy pzp, które skutkowałyby odrzuceniem odwołania.

Izba stwierdziła, że Odwołujący posiada interes w uzyskaniu zamówienia oraz może ponieść szkodę w wyniku naruszenia przez Zamawiającego przepisów ustawy pzp, a więc odwołanie mu przysługiwało w myśl art. 505 ust. 1 ustawy pzp.

Izba ustaliła, że w terminie wynikającym z art. 525 ust. 1 ustawy pzp do postępowania odwoławczego nie zgłosił przystąpienia żaden wykonawca.

Izba postanowiła dopuścić dowody z dokumentacji przedmiotowego postępowania, odwołanie wraz z załącznikami, odpowiedź na odwołanie wraz z załącznikami oraz pisma procesowe Odwołującego.

Na podstawie tych dokumentów, jak również biorąc pod uwagę oświadczenia, stanowiska i dowody złożone przez strony w trakcie posiedzenia i rozprawy, Krajowa Izba Odwoławcza ustaliła i zważyła:

Na wstępie wskazania wymaga, że Izba działając na podstawie art. 520, art. 568 pkt 1 oraz art. 553 ust. 1 zdanie drugie ustawy pzp postanowiła umorzyć postępowanie odwoławcze w zakresie zarzutów dotyczących pkt 6.10, pkt 6.12, pkt 7.17.11, pkt 7.17.13 oraz pkt 7.17.15 Opisu Przedmiotu Zamówienia wycofanych przez Odwołującego na posiedzeniu.

Oświadczenie o cofnięciu zarzutów odwołania uznać należy za oświadczenie najdalej idące złożone przez Stronę, która zainicjowała postępowanie odwoławcze. Złożenie takiego oświadczenia warunkuje zakończenie postępowania odwoławczego bez konieczności rozpoznawania zarzutów i merytorycznego stanowiska Izby. Odwołujący podejmuje bowiem decyzję o ostatecznym zaniechaniu kontynuowania sporu przed Izbą w zakresie wycofanych zarzutów odwołania.

Izba umorzyła również postępowanie odwoławcze w zakresie zarzutów uwzględnionych przez Zamawiającego

dotyczących pkt 5.21, pkt 6.13.7, pkt 6.13.14 OPZ na podstawie art. 522 ust. 4 ustawy pzp, zgodnie z którym: „W przypadku uwzględnienia przez zamawiającego części zarzutów przedstawionych w odwołaniu, Izba może umorzyć postępowanie odwoławcze w części dotyczącej tych zarzutów, pod warunkiem że w postępowaniu odwoławczym po stronie zamawiającego nie przystąpił w terminie żaden wykonawca albo wykonawca, który przystąpił po stronie zamawiającego, nie wniósł sprzeciwu wobec uwzględnienia tych zarzutów. W takim przypadku Izba rozpoznaje pozostałe zarzuty odwołania. Zamawiający wykonuje, powtarza lub unieważnia czynności w postępowaniu o udzielenie zamówienia, zgodnie z żądaniem zawartym w odwołaniu w zakresie uwzględnionych zarzutów.” Taka sytuacja zaistniała w niniejszym postępowaniu odwoławczym, Zamawiający uwzględnił cześć zarzutów odwołania, a po jego stronie nie przystąpił w terminie żaden wykonawca co uzasadnia umorzenie postępowania odwoławczego w zakresie zarzutów uwzględnionych.

Izba rozpoznała więc pozostałe zarzuty odwołania i stwierdziła, że odwołanie podlegało oddaleniu.

Izba ustaliła następujący stan faktyczny:

Zgodnie z załącznikiem nr 1 do SWZ – OPZ:

„2. Opis stanu obecnego.

Wybrane informacje techniczne i środowiskowe mogące wpłynąć na konstrukcję oferty oraz realizację przedmiotu zamówienia.

Zamawiający obecnie eksploatuje:

1. 1. Dwa CPD znajdujące się od siebie w odległości około 300 kilometrów.
2. 2. Hosty kasetowe HPE SY480 wykorzystujące redundantne połączenie SAN do macierzy HPE XP8 i Hitachi Vantara VSP E1090.
3. 3. Wirtualizację opartą o oprogramowanie VMware w wersji 8 (zdecydowana większość zasobów IT).
4. 4. Niewielką ilość serwerów świadczących usługi bez wirtualizacji, np. SAP HANA (SLES for SAP Applications), Microsoft Windows Server 2019.
5. 5. Serwery wirtualne oparte o systemy operacyjne z rodziny Microsoft Windows Server i GNU/Linux.
6. 6. Bazy danych takie jak Microsoft SQL, Oracle, SAP HANA, PostgeSQL.
7. 7. Microsoft Exchange 2019 oraz Microsoft SharePoint SE.
8. 8. Repozytoria danych (w tym DFS) oparte o maszyny wirtualne.
9. 9. Przełączniki Arista DCS7050 do obsługi sieci LAN w obydwu CPD.
10. 10. Rozwiązanie CSKB jako główne narzędzie kopii bezpieczeństwa.
11. Opis przedmiotu zamówienia. Zasadniczym przedmiotem zamówienia jest:
12. 1. Dostarczenie kompletnego Rozwiązania USKB, które będzie stanowić komplementarne uzupełnienie użytkowanego przez Zamawiającego Rozwiązania CSKB.
13. 2. Wykonanie niezbędnych prac instalacyjnych i konfiguracyjnych Rozwiązania USKB.
14. 3. Sporządzenie i dostarczenie dokumentacji projektowej i powykonawczej.
15. 4. Dostawa voucherów szkoleniowych.
16. 5. Zapewnienie wsparcia i pięcioletniej gwarancji dla wdrożonego Rozwiązania USKB.

Szczegółowe informacje dotyczące przedmiotu zamówienia zostały opisane w kolejnych punktach niniejszego Opisu Przedmiotu Zamówienia.

1. Wymagania ogólne 4.1. Ze względu na sytuację geopolityczną, zagrożenia epidemiologiczne, strategiczny charakter posiadanych usług oraz możliwość wykorzystania Rozwiązania USKB do zapewnienia ciągłości działania systemów informatycznych w sytuacji kryzysowej, Zamawiający wymaga dywersyfikacji usług wsparcia, gwarancyjnych oraz łańcucha dostaw (w tym dostaw części zamiennych) dla oferowanego rozwiązania w relacji do obecnie użytkowanego Rozwiązania CSKB.
2. 2. Zamawiający celem mitygacji zagrożeń bezpieczeństwa i cyberbezpieczeństwa wymaga rozwiązań różnych, niezależnych producentów dla Rozwiązania CSKB i Rozwiązania USKB.
3. 3. Wykonawca dostarczy wszelkie niezbędne licencje do spełnienia wymagań Opisu Przedmiotu Zamówienia.
4. 4. Sprzęt i oprogramowanie dostarczony przez Wykonawcę będzie pochodził z autoryzowanego kanału sprzedaży producenta na rynek Rzeczpospolitej Polskiej. Spełnienie powyższego wymogu zostanie potwierdzone oświadczeniem producenta sprzętu/oprogramowania (lub jego lokalnego przedstawicielstwa), które Wykonawca zobowiązuje się dostarczyć Zamawiającemu najpóźniej w dniu dostawy oferowanych urządzeń i oprogramowania.
5. 5. Rozwiązanie USKB musi być objęta 5 letnim wsparciem i gwarancją liczonym od dnia podpisania Protokołu Końcowego. (…)
6. Wymagania szczegółowe dotyczące całości Rozwiązania USKB W tym segmencie opisano wymagania dotyczące działania przedmiotu postępowania jako całości. W ramach tych wymagań Rozwiązanie USKB:
7. 1. Musi składać się dwóch identycznych konfiguracji i wersji dla oprogramowania oraz sprzętu w każdym CPD.
8. 2. Dopuszcza się by centralny serwer zarządzający procesami kopii bezpieczeństwa zainstalowany i skonfigurowany był w jednym CPD. (…) 5.8. Musi być kompatybilne z wykorzystywanym przez Zamawiającego systemem wirtualizacji VMware ESX 8.x w tym zgodność z technologiami VMware: vVols, DRS, HA, vSAN. Fakt ten musi być potwierdzany zarówno przez producenta oferowanego Oprogramowania USKB i Sprzętu USKB jak i producenta eksploatowanego przez Zamawiającego rozwiązania wirtualizacyjnego w formie oświadczenia producenta lub wydruku z oficjalnej strony producenta, zawierającej macierz kompatybilności oferowanego rozwiązania.
9. 9. Musi być kompatybilne z wykorzystywanym przez Zamawiającego środowiskiem sprzętowym wymienionym w punkcie 2.
10. 10. W przypadku zaoferowania Oprogramowania USKB i Sprzętu USKB różnych producentów dostarczenie informacji o kompatybilności tych elementów między sobą. (…) 5.25. Musi umożliwiać tworzenie kopii bezpieczeństwa w formacie samowystarczalnym (ang. self-contained backups), tj. takich, które zawierają komplet danych oraz metadanych niezbędnych do ich samodzielnego odtworzenia, bez konieczności korzystania z centralnej bazy katalogowej, deduplikacyjnej lub innych niż Repozytorium kopii bezpieczeństwa komponentów infrastruktury Rozwiązania USKB.
11. 26. Kopie bezpieczeństwa muszą być możliwe do przeniesienia i odtworzenia na innym serwerze lub w innym środowisku, bez konieczności rekonfiguracji Rozwiązania USKB. (...)
12. 37. Zamawiający wymaga możliwości zabezpieczenia kluczowych serwerów Oprogramowania USKB przez posiadane Rozwiązanie CSKB (np. w formie kopii migawkowej). (…) 10.4.5. Wymagane jest dostarczenie autoryzowanego wsparcia gwarancyjnego, producenta dla Oprogramowania USKB i Sprzętu USKB o następujących cechach: (…) 10.4.5.6. Obsługa zgłoszeń w języku polskim (preferowany) lub angielskim.”

Załączniki do odpowiedzi na odwołanie w zakresie zarzutów skierowanych do rozpoznania: Zał. 8 – Wydruk dokumentacji NAKIVO Backup & Replication potwierdzający funkcjonalność samowystarczalnych repozytoriów (https://helpcenter.nakivo.com/User-Guide/Content/Deployment/Architecture/Architecture.htm), Zał. 10 – Wydruk z dokumentacji BorgBackup potwierdzający repozytoria samoopisujące (https://borgbackup.readthedocs.io/en/stable/quickstart.html) Dokumentacja powołana w odwołaniu: - dowód: Forum Veeam R&D (forums.veeam.com, wątek t79297): oficjalny pracownik Veeam, - dowód: Dokumentacja Commvault — „Disaster Recovery”, - dowód: Dokumentacja Veritas NetBackup Dokumentacja IBM Spectrum Protect.

Dokumentacja powołana w piśmie procesowym Odwołującego z dnia 12 kwietnia 2026 r.:

1. NAKIVO User Guide, „Adding Existing Backup Repositories". URL: https://helpcenter.nakivo.com/UserGuide/Content/Settings/Backup-Repositories/Adding-Existing- Backup-Repositories.htm
2. NAKIVO User Guide, „Deployment Requirements" — sekcja wymagań sprzętowych I ograniczeń. URL: https://helpcenter.nakivo.com/User-Guide/Content/Deployment/System-Requirements/Deployment- Requirements.htm 3.

NAKIVO

Inc.,

oficjalna

strona

produktu,

sekcja

„Upgrade

to

NAKIVO

Enterprise

Editions".

URL:

https://www.nakivo.com/upgrade-to-enterprise/

1. Recenzja użytkownika z rynku CEE, platforma G2.com, recenzja NAKIVO Backup & Replication, 2026.

URL: https://www.g2.com/products/nakivo-backup-replication/reviews Uwaga: recenzja ma charakter poszlakowy.

Potwierdzenia należy zażądać od NAKIVO Inc. lub jego polskiego dystrybutora w formie oświadczenia o dostępności wsparcia w języku polskim zgodnie z pkt 10.4.5.6 OPZ.

1. Lista certyfikowanego storage NAKIVO dla funkcji Storage Snapshots obejmuje HPE 3PAR, HPE Nimble, HPE Primera, HPE Alletra (9000/6000 series) - brak HPE XP8 i Hitachi VSP E1090.

Źródło A — Storage Integration Requirements (lista obsługiwanych systemów storage do integracji snapshot): URL: https://helpcenter.nakivo.com/User-Guide/Content/Deployment/System-Requirements/StorageIntegrationRequirements.htm Źródło B — Supported Platforms (lista obsługiwanych platform i środowisk): URL: https://helpcenter.nakivo.com/UserGuide/Content/Deployment/System-Requirements/Supported- Platforms.htm Przedmiotem sporu w niniejszej sprawie w zakresie zarzutu skierowanego do rozpoznania była ocena prawidłowości opisu przedmiotu zamówienia. Odwołujący podnosił, że kwestionowane odwołaniem wymaganie z pkt 5.25 OPZ ogranicza zbiór możliwego do zaoferowania oprogramowania dla Rozwiązania USKB do oprogramowania Veeam Backup & Replication v.12+. Argumentował, że wymaganie wyklucza z udziału każdy produkt backup, który do przeprowadzenia operacji odtwarzania wymaga dostępności serwera zarządzającego lub centralnej bazy katalogowej, co ogranicza uczciwą konkurencję w postępowaniu w sposób nieuzasadniony potrzebami Zamawiającego. Izba po analizie stanowisk Stron i złożonych w sprawie dowodów doszła do przekonania o niezasadności zarzutu odwołania.

Odwołujący nie wykazał, że w postępowaniu doszło do ograniczenia czy utrudnienia uczciwej konkurencji przez nieuzasadnione uprzywilejowanie konkretnego, jednego oprogramowania. Zamawiający natomiast uzasadnił potrzebę otrzymania Rozwiązania USKB z zachowaniem kwestionowanej przez Odwołującego funkcjonalności, a Odwołujący dodatkowo nie przedstawił argumentacji, że postanowienie pkt 5.25 OPZ faktycznie uniemożliwia mu złożenie oferty w postępowaniu.

Wskazania na wstępie wymaga, że zgodnie z dyspozycją art. 99 ustawy pzp: „1. Przedmiot zamówienia opisuje się w sposób jednoznaczny i wyczerpujący, za pomocą dostatecznie dokładnych i zrozumiałych określeń, uwzględniając wymagania i okoliczności mogące mieć wpływ na sporządzenie oferty. 2. Zamawiający określa w opisie przedmiotu zamówienia wymagane cechy dostaw, usług lub robót budowlanych. Cechy te mogą odnosić się w szczególności do określonego procesu, metody produkcji, realizacji wymaganych dostaw, usług lub robót budowlanych, lub do konkretnego procesu innego etapu ich cyklu życia, nawet jeżeli te czynniki nie są ich istotnym elementem, pod warunkiem, że są one związane z przedmiotem zamówienia oraz proporcjonalne do jego wartości i celów. 3. Do opisu przedmiotu zamówienia stosuje się nazwy i kody określone we Wspólnym Słowniku Zamówień. 4. Przedmiotu zamówienia nie można opisywać w sposób, który mógłby utrudniać uczciwą konkurencję, w szczególności przez wskazanie znaków towarowych, patentów lub pochodzenia, źródła lub szczególnego procesu, który charakteryzuje produkty lub usługi dostarczane przez konkretnego wykonawcę, jeżeli mogłoby to doprowadzić do uprzywilejowania lub wyeliminowania niektórych wykonawców lub produktów. 5. Przedmiot zamówienia można opisać przez wskazanie znaków towarowych, patentów lub pochodzenia, źródła lub szczególnego procesu, który charakteryzuje produkty lub usługi dostarczane przez konkretnego wykonawcę, jeżeli zamawiający nie może opisać przedmiotu zamówienia w wystarczająco precyzyjny i zrozumiały sposób, a wskazaniu takiemu towarzyszą wyrazy „lub równoważny”. 6. Jeżeli przedmiot zamówienia został opisany w sposób, o którym mowa w ust. 5, zamawiający wskazuje w opisie przedmiotu zamówienia kryteria stosowane w celu oceny równoważności. (…).”

Z powyższego wynika, że zamawiający jest zobowiązany opisać przedmiot zamówienia w sposób wyczerpujący i klarowny, który pozwoli wykonawcy precyzyjne odczytać wymagania zamawiającego i zaoferować produkt odpowiadający jego potrzebom. Opisując przedmiot zamówienia zamawiający powinien posługiwać się jednoznacznymi określeniami charakteryzującymi dany produkt. Ustawa dopuszcza wskazanie na konkretny produkt jedynie w sytuacji, gdy zamawiający nie może opisać przedmiotu zamówienia w wystarczająco precyzyjny i zrozumiały sposób, a wskazaniu takiemu towarzyszą wyrazy „lub równoważny” (art. 99 ust. 5 ustawy pzp). W takim przypadku zamawiający jest zobowiązany opisać jakimi kryteriami będzie się kierował w celu oceny równoważności (art. 99 ust. 6 ustawy pzp).

Regulacje ustawowe determinują więc zgodność opisu przedmiotu zamówienia z zasadą uczciwej konkurencji. W art. 99 ust. 4 Ustawodawca za przypadek opisu przedmiotu zamówienia, który może naruszyć uczciwą konkurencję, uznał dokonanie opisu przez wskazanie na konkretny produkt, a więc podanie przykładowo znaku towarowego, który identyfikuje dany produkt dostarczany przez konkretnego wykonawcę (dyskryminacja bezpośrednia). Zakaz utrudniania

uczciwej konkurencji przy opisywaniu przedmiotu zamówienia zostanie także naruszony, gdy przy jego dokonaniu zamawiający użyje określeń czy parametrów wskazujących w sposób pośredni konkretnego producenta lub konkretny produkt czego wyrazem jest zwrot „w szczególności” w treści ww. przepisu (dyskryminacja pośrednia). Z przepisu wynika więc zakaz opisywania przedmiotu zamówienia w taki sposób, który mógłby potencjalnie zagrozić uczciwej konkurencji. Dalej podnieść należy jak stanowi art. 99 ust. 2 ustawy pzp, że zamawiający określa w opisie przedmiotu zamówienia wymagane cechy dostaw, usług lub robót budowlanych. Cechy te mogą odnosić się w szczególności do określonego procesu, metody produkcji, realizacji wymaganych dostaw, usług lub robót budowlanych, lub do konkretnego procesu innego etapu ich cyklu życia, nawet jeżeli te czynniki nie są ich istotnym elementem, pod warunkiem, że są one związane z przedmiotem zamówienia oraz proporcjonalne do jego wartości i celów. Zamawiający opisuje więc przedmiot zamówienia przez wskazanie parametrów go charakteryzujących, czy też funkcji jakie ma dostarczać. Przy dokonywaniu tej czynności zamawiający kieruje się celami, które zamierza osiągnąć i własnymi potrzebami. Potrzeby zamawiającego nie mogą jednak prowadzić do obiektywnie nieuzasadnionego ograniczenia konkurencji. W sytuacji więc gdy osiągnięcie planowanego przez zamawiającego celu jest możliwe przy rozszerzeniu parametrów przedmiotu zamówienia co przekłada się na otwarcie postępowania dla większego kręgu wykonawców to zamawiający nie może opisu ograniczyć.

Jak wskazano w wyroku KIO 1125/21 z dnia 14 czerwca 2021 r.: „nieakceptowalne będą wymagania ograniczające konkurencję w sposób arbitralny, nieuzasadniony obiektywnymi potrzebami zamawiającego, czy też nieproporcjonalne w stosunku do oczekiwanego efektu. Jeżeli potrzeby zamawiającego mogą zostać zaspokojone poprzez zastosowanie środków mniej restrykcyjnych dla wykonawców i poszerzających dostęp do zamówienia to środki te należy zastosować”.

Ponadto, „Jeśli nieuchronne ograniczenie konkurencji wynikające z precyzyjnego opisu swoich wymagań przez zamawiającego będzie uzasadnione zasady udzielania zamówień publicznych nie doznają uszczerbku. Każde z wymagań zamawiającego w większym lub mniejszym stopniu ogranicza konkurencję, jednak tak długo, jak wymagania te są podyktowane obiektywnie uzasadnionymi potrzebami zamawiającego, a ich celem nie jest jedynie zawężenie kręgu wykonawców mogących je wykonać, zamawiający jest uprawniony do ich sformułowania.” (tak też: wyrok KIO z dnia 26 sierpnia 2021 r., sygn. akt KIO 1951/21).

Przenosząc powyższe na kanwę niniejszej sprawy Izba nie dopatrzyła się naruszenia art. 99 ust. 4 ustawy pzp z uwagi na wymaganie z pkt 5.25 OPZ.

Odnosząc się kolejno do twierdzeń prezentowanych w odwołaniu oraz pismach procesowych Izba zauważa za Zamawiającym, że wbrew twierdzeniom Odwołującego termin użyty w kwestionowanym wymaganiu: „self-contained backups” nie wskazuje na konkretnego producenta tj. Veeam. Odwołujący w odwołaniu powołuje się na dokumentację producenta, w której samowystarczalny format kopii bezpieczeństwa jest określany mianem: „self-describing backups”.

Jak wynika z odpowiedzi na odwołanie użyty w OPZ zwrot opisuje funkcjonalność, która nie jest właściwa dla rozwiązania jednego producenta, a Zamawiający zidentyfikował, że na rynku występują co najmniej trzy oprogramowania, które takie wymaganie spełniają: Proxmox Backup Server, BorgBackup oraz NAKIVO Backup & Replication i na tą okoliczność zostały złożone dowody: wydruki z dokumentacji. Nie jest zatem tak, że wymaganie postawione w postępowaniu jest niespotykane czy ograniczone do jednego rozwiązania Veeam.

Dalej podnieść należy, że z dokumentacji nie wynika, aby Zamawiający oczekiwał rozwiązania klasy enterprise, a które powoływał w odwołaniu Odwołujący. Jak wyjaśnił Zamawiający na rozprawie, a potwierdzeniem czego są założenia przedmiotu zamówienia opisane w dokumentacji, Zamawiający w niniejszym postępowaniu oczekuje rozwiązania uzupełniającego, o dodatkowych funkcjonalnościach względem tego, który posiada w klasie enterprise.

Odwołujący podnosił także, że rozwiązania klasy enterprise — Commvault (CommServe DB), Veritas NetBackup (master catalog), IBM Spectrum Protect (DB2), Cohesity (distributed metadata), Rubrik (Atlas metadata engine) wymagają centralnej bazy katalogowej do identyfikacji i odtwarzania kopii, a więc nie spełniają pkt 5.25 OPZ czyli tworzenia kopii bezpieczeństwa w formacie samowystarczalnym, które zawierają komplet danych oraz metadanych niezbędnych do ich samodzielnego odtworzenia, bez konieczności korzystania z centralnej bazy katalogowej, deduplikacyjnej lub innych niż Repozytorium kopii bezpieczeństwa komponentów infrastruktury Rozwiązania USKB.

Odwołujący argumentował, że ww. rozwiązania posiadają mechanizmy DR pozwalające na odtworzenie po katastrofie (Commvault: DR backup CommServe; Veritas: catalog backup; IBM: DB backup) więc intencja Zamawiającego (odporność na awarię) może być osiągnięta bez eliminowania konkurencji. Dodatkowo Odwołujący podkreślał, że Zamawiający w pkt 5.2 OPZ dopuszcza centralny serwer zarządzający w jednym CPD, a w pkt 5.37 OPZ wymaga możliwości backupu tego serwera przez istniejące CSKB, co zdaniem Odwołującego potwierdza, że Zamawiający przewiduje centralny komponent zarządzający, a wymaganie, by kopie były niezależne od tego komponentu, jest w jego ocenie wewnętrznie sprzeczne z pkt 5.2 i 5.37 OPZ i służy wyłącznie wyeliminowaniu konkurencji.

Izba nie podzieliła argumentacji Odwołującego. Słusznie zdaniem Izby Zamawiający podkreślał zarówno w odpowiedzi na

odwołanie jak i na rozprawie, że wymaganie z pkt 5.25 nie jest sprzeczne z pkt 5.2. oraz 5.37 OPZ a stanowi wyłącznie dodatkowe zabezpieczenie w sytuacji awarii rozwiązań posiadanych przez Zamawiającego. Jak wskazał Zamawiający:

„Punkt 5.37 OPZ dotyczy odrębnej procedury Disaster Recovery (…) Wymaganie z pkt 5.25 dotyczy natomiast możliwości odtworzenia danych bez przeprowadzania pełnej procedury DR, która jest skomplikowana, wymaga czasu i specjalistycznej wiedzy – jest to dodatkowy, uproszczony mechanizm awaryjny, niezależny od DR. Oba wymagania nie są ze sobą sprzeczne, lecz wzajemnie się uzupełniają, co stanowi realizację zasady redundancji mechanizmów odtwarzania.” Zamawiający na rozprawie wyjaśnił, że procedura DR może trwać od kilku do kilkunastu godzin, natomiast odtworzenie w sposób wynikający z pkt 5.25 OPZ - kilka minut. Jednocześnie funkcjonalność ta jako część uzupełniającego rozwiązania względem posiadanego przez Zamawiającego Rozwiązania CSKP będzie pozwalała na odtworzenie poza systemami Zamawiającego. Jak wskazał w odpowiedzi na odwołanie: „Wymaganie ma konkretne i istotne uzasadnienie biznesowe wynikające z aktualnej sytuacji geopolitycznej oraz strategicznego charakteru systemów Zamawiającego. W scenariuszu utraty własnych serwerowni (CPD) Zamawiający musi mieć możliwość odtworzenia kluczowych systemów na zewnętrznej infrastrukturze, bez konieczności posiadania w pełni funkcjonalnego środowiska backupowego. Zamawiający korzysta z usług podmiotów zewnętrznych do zabezpieczenia danych, które nie posiadają oprogramowania i licencji kopii bezpieczeństwa Zamawiającego. Wymaganie wprost wynika z pkt 4.1 OPZ określającego kontekst geopolityczny i konieczność zapewnienia ciągłości działania systemów informatycznych w sytuacji kryzysowej.”

Okoliczność, że Zamawiający wymaga możliwości zabezpieczenia kluczowych serwerów Oprogramowania USKB przez posiadane Rozwiązanie CSKB (np. w formie kopii migawkowej) (pkt 5.37 OPZ) nie zabezpiecza Zamawiającego w sytuacji awarii posiadanych przez niego systemów i nie umożliwia odtworzenia na zewnętrznej infrastrukturze.

Słusznie więc Zamawiający podkreślał, że są to inne wymagania. Jednocześnie rozwiązanie proponowane przez Odwołującego wymaga działania w ramach systemów będących w posiadaniu Zamawiającego. Nie stanowi to takiego zabezpieczenia, które pozwalałoby na osiągnięcie planowanego przez Zamawiającego celu. Odwołujący w piśmie procesowym z dnia 13 kwietnia 2026 r. przedstawia inne rozwiązanie dotyczące ciągłości odtwarzania danych w przypadku utraty serwera zarządzającego wskazując: „Implementacja HA w Commvault — parametry techniczne Commvault oferuje natywną konfigurację CommServe High Availability (Active/Standby), w której baza katalogowa serwera głównego jest replikowana do serwera zapasowego w drugim CPD w konfigurowalnych interwałach — domyślnie co 15 minut. W przypadku awarii całego ośrodka podstawowego, serwer zapasowy w CPD-2 jest gotowy do przejęcia roli aktywnej bez konieczności odtwarzania z kopii DR. (…) architektura HA serwera zarządzającego realizuje cel Zamawiającego w zakresie szerszym i głębszym niż architektura self-contained pliku backup.” W tym kontekście Odwołujący podnosił, że skoro w pkt 5.2. OPZ Zamawiający dopuszcza by centralny serwer zarządzający procesami kopii bezpieczeństwa zainstalowany i skonfigurowany był w jednym CPD to znaczy, że Zamawiający nie zamierza faktycznie zabezpieczyć sytuacji awaryjnych i uzasadnienie wymagania z pkt 5.25. OPZ ma wyłącznie pozorny charakter. Izba tej argumentacji nie podziela. Celem Zamawiającego jest bowiem uzyskanie uzupełniającej funkcjonalności odtwarzania danych w przypadku utraty serwerów zarządzających posiadanych przez Zamawiającego na zewnętrznej infrastrukturze i jest to rozwiązanie odmienne od przedstawianego przez Odwołującego w piśmie procesowym, zabezpieczające inne sytuacje awaryjne i możliwość działania poza systemami Zamawiającego.

Zdaniem Izby Odwołujący nie wykazał również, że wymaganie pkt 5.25 OPZ ogranicza konkurencję do jednego konkretnego produktu. Jak wyjaśnił Zamawiający na rozprawie rozwiązanie Proxmox Backup Server oraz BorgBackup zostało wskazane w odpowiedzi na odwołanie wyłącznie celem wykazania okoliczności, że funkcjonalność określona w pkt 5.25 OPZ nie jest funkcjonalnością przypisaną wyłącznie do produktu Veeam. Biorąc natomiast pod uwagę kompilację wymagań postawionych w postępowaniu w ocenie Zamawiającego można zaoferować również rozwiązanie NAKIVO Backup & Replication. Zdaniem Izby Odwołujący skutecznie nie podważył tej tezy.

W pismach procesowych Odwołujący argumentował, że: „Odtworzenie danych z repozytorium NAKIVO wymaga zainstalowania oprogramowania NAKIVO i skonfigurowania instancji — nowa instancja aplikacji jest wymaganym komponentem pośredniczącym. NAKIVO nie dostarcza standalone utility analogicznego do Veeam Extract umożliwiającego odtworzenie bez instalacji oprogramowania.” Odnosząc się do powyższego Izba zauważa, że Zamawiający nie wymagał w postanowieniu pkt 5.25 OPZ rozwiązania analogicznego do Veeam Extract a wyłącznie wymagał, żeby do przeprowadzenia operacji odtwarzania nie było konieczne korzystanie z centralnej bazy katalogowej, deduplikacyjnej lub innych niż Repozytorium kopii bezpieczeństwa komponentów infrastruktury Rozwiązania USKB.

Dalej Odwołujący podnosił, że pkt 5.43 OPZ wymaga obsługi minimum 64 równoległych zadań/strumieni zapisu, a „spełnienie tego wymagania przez NAKIVO wymaga deploymentu co najmniej 3 Transporterów, przy jednoczesnym braku gwarancji producenta dla tej konfiguracji w odniesieniu do wymaganej liczby strumieni.” Odwołujący nie wykazał jednak stawianej przez siebie tezy o braku gwarancji producenta dla takiego rozwiązania i jak sam wskazał, że spełnienie pkt 5.43 OPZ jest ryzykowne. Tym samym Odwołujący nie uprawdopodobnił, że nie jest możliwe.

Co do twierdzenia, że: „NAKIVO figuruje w raporcie Gartner Magic Quadrant for Enterprise Backup and Recovery Software Solutions 2024 wyłącznie jako „Honorable Mention" — poza głównym kwadrantem, w którym umieszczeni są Leaders i Challengers.” zaznaczyć należy, że Zamawiający nie stawiał w tym zakresie żadnych wymagań i sam Odwołujący takich nie powołuje, które wykluczałyby produkt NAKIVO z uwagi na powyższe twierdzenie.

W zakresie braku potwierdzonego polskojęzycznego centrum wsparcia technicznego to powyższe również nie przesądza, że NAKIVO nie spełnia wymagań dokumentów zamówienia. Słusznie podnosił Zamawiający, że w zakresie wsparcia to obsługa zgłoszeń ma być w języku polskim (preferowanym) lub angielskim (pkt 10.4.5.6. OPZ). Podobnie, jeśli chodzi o zarzucany brak certyfikacji HPE XP8 / Hitachi VSP E1090 Zamawiający zgodnie z pkt 5.9. OPZ wymagał kompatybilności oferowanego rozwiązania z wykorzystywanym przez Zamawiającego środowiskiem sprzętowym wymienionym w punkcie 2 OPZ. Słusznie zatem podnosił Zamawiający, że nie postawił wymagania w zakresie certyfikacji.

Konkludując, analiza tabeli na str. 5 pisma procesowego z dnia 12 kwietnia 2026 r. prowadzi do wniosku o niewykazaniu przez Odwołującego ograniczenia przez pkt 5.25 OPZ konkurencji do jednego produktu, skoro w odniesieniu do produktu NAKIVO Odwołujący wskazuje: „Nadaje się do złożenia oferty? Wątpliwie.” Jeśli Odwołujący chciał wykazać ograniczenie konkurencji w postępowaniu to takie wykazanie musi być niewątpliwie dla stwierdzenia, że Zamawiający naruszył przepisy ustawy pzp, czego Odwołujący nie uczynił.

Co do sprzeczności w zakresie pkt 5.25 i 6.12 OPZ i twierdzenia, że żaden produkt nie spełnia kompilacji wymagań Zamawiającego Izba zauważa po pierwsze, że zarzuty względem pkt 6.12 OPZ zostały wycofane. Nadto w samym odwołaniu Odwołujący nie kwestionował braku spełnienia tego wymagania przez produkt Veeam wręcz przeciwnie, twierdził, że wymaganie odwzorowuje specyfikę Veeam. Argumentacja Odwołującego jest więc wewnętrznie sprzeczna, została zmodyfikowana następczo w piśmie procesowym i jako taka nie zasługuje na uwzględnienie.

Izba dostrzega, że odwołanie zmierzało do umożliwienia złożenia oferty w kombinacji HPE Platinum Partner + Commvault Elite Partner niemniej jednak Zamawiający nie ograniczył zdaniem Izby konkurencji wymaganiem z pkt 5.25 OPZ do jednego produktu – Odwołujący tego nie wykazał, a otrzymanie ww. funkcjonalności zostało uzasadnione potrzebami Zamawiającego i celem jaki zamierza osiągnąć. Dodatkowo jak wynika z odpowiedzi na odwołanie i danych przedstawionych na stronie internetowej Odwołującego (partnerstwo z Veeam), do których Odwołujący się nie odniósł, obecne postanowienia OPZ nie blokują faktycznie Odwołującemu dostępu do postępowania a jedynie uniemożliwiają zaoferowanie przedstawianych przez niego produktów. Nie jest więc tak, że postanowienie pkt 5.25 OPZ prowadzi do eliminacji Wykonawcy z postępowania, a bynajmniej takiej argumentacji Odwołujący nie podniósł.

Mając na względzie powyższe orzeczono jak w sentencji.

O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na podstawie art. 575 oraz art. 574 ustawy pzp, a także w oparciu o przepisy § 5 pkt 1 oraz § 8 ust. 2 zdanie 1 rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie szczegółowych rodzajów kosztów postępowania odwoławczego, ich rozliczania oraz wysokości i sposobu pobierania wpisu od odwołania (Dz. U. z 2020 r., poz. 2437 ze zm.) zaliczając na poczet niniejszego postępowania odwoławczego koszt wpisu od odwołania uiszczony przez Odwołującego.

Przewodniczący

………………………………