Serwis, utrzymanie i rozwój centralnego systemu bankowego

administratorem danych osobowych jest Bank Gospodarstwa Krajowego (BGK), z siedziba przy Al. Jerozolimskich 7, 00-955 Warszawa, adres do doręczeń: VARSO 2, ul. Chmielna 73, 00-801 Warszawa,

kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem e-mail: iod@bgk.pl lub korespondencyjnie pod adresem: VARSO 2, ul. Chmielna 73, 00-801 Warszawa ,

dane osobowe przetwarzane są na podstawie czynności zmierzających do zawarcia umowy (art. 6 ust. 1 lit. b RODO) w celu weryfikacji możliwości nawiązania współpracy oraz wypełnienia obowiązków prawnych ciążących na administratorze (art. 6 ust. 1 lit. c RODO) w celu przeprowadzenia postępowania,

odbiorcami danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o przepisy ustawy Pzp oraz podmioty wspierające administratora w szczególności w zakresie usług teleinformatycznych,

dane osobowe będą przechowywane w okresie istniejącego po stronie administratora obowiązku związanego z przechowywaniem dokumentacji dla celów kontroli, lub przez okres wynikający z powszechnie obowiązujących przepisów prawa, w tym w przypadku – zamówienia finansowanego lub współfinasowanego ze środków Unii Europejskiej (UE) –
z przepisów i/lub wytycznych dotyczących okresu przechowywania dokumentów dla projektów finansowanych lub współfinansowanych ze środków UE,

każdej osobie przysługuje prawo dostępu do swoich danych osobowych oraz prawo do żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, a także prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora. Każdej osobie przysługuje prawo wycofania zgody na przetwarzanie danych, jeśli stanowi ona podstawę przetwarzania oraz prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych. Powyższe ma zastosowanie
z zastrzeżeniem, że:
a) skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych, o którym mowa w art. 16 RODO, nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia ani zmianą postanowień umowy w sprawie zamówienia publicznego w zakresie niezgodnym z ustawą Pzp;
b) w postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia przetwarzania, o którym mowa w art. 18 ust. 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia tego postępowania;
c) zamawiający udostępnia dane osobowe, o których mowa w art. 10 RODO, w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX, do upływu terminu na ich wniesienie.
Wyjaśnienie: prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu
do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.

Stosownie do brzmienia art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego, z postępowania wyklucza się:

Wykonawcę wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3;

Wykonawcę, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji, w sprawie wpisu na listę, rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3;

Wykonawcę, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3.

Wykluczenie wskazane w ust. 1 następuje na okres trwania okoliczności określonych w tym ustępie.

Osoba lub podmiot podlegające wykluczeniu na podstawie ust. 1, które w okresie tego wykluczenia ubiegają się o udzielenie zamówienia publicznego lub dopuszczenie do udziału w konkursie lub biorą udział w postępowaniu o udzielenie zamówienia publicznego lub w konkursie, podlegają karze pieniężnej. Karę pieniężną nakłada Prezes Urzędu Zamówień Publicznych, w drodze decyzji, w wysokości do 20 000 000,00 zł.

W dniu 8 kwietnia 2022 r. Rada Unii Europejskiej przyjęła rozporządzenie (UE) 2022/576 w sprawie zmiany rozporządzenia (UE) nr 833/2014 dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 111 z 5.4.2022, str. 1), które ustanawia ogólnounijny zakaz udziału rosyjskich wykonawców w zamówieniach publicznych i koncesjach udzielanych w państwach członkowskich Unii Europejskiej.
Na mocy art. 1 pkt 23 rozporządzenia 2022/576 do rozporządzenia Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 229 z 31.7.2014, str. 1) zostały dodane przepisy art. 5k w następującym brzmieniu:
"Zakazuje się udzielania lub dalszego wykonywania wszelkich zamówień publicznych lub koncesji objętych zakresem dyrektyw w sprawie zamówień publicznych, a także zakresem art. 10 ust. 1 i 3, art. 10 ust. 6 lit. a)-e), art. 10 ust. 8, 9 i 10, art. 11, 12, 13 i 14 dyrektywy 2014/23/UE, art. 7 lit. a)-d), art. 8, art. 10 lit. b)-f) i lit. h)-j) dyrektywy 2014/24/UE, art. 18, art. 21 lit. b)-e) i lit. g)-i), art. 29 i 30 dyrektywy 2014/25/UE oraz art. 13 lit. a)-d), lit. f)-h) i lit. j) dyrektywy 2009/81/WE na rzecz lub z udziałem:
a) obywateli rosyjskich, osób fizycznych zamieszkałych w Rosji lub osób prawnych, podmiotów lub organów z siedzibą w Rosji;
b) osób prawnych, podmiotów lub organów, do których prawa własności bezpośrednio lub pośrednio w ponad 50 % należą do osoby fizycznej lub prawnej, podmiotu lub organu, o których mowa w lit. a) niniejszego ustępu; lub;
c) osób fizycznych lub prawnych, podmiotów lub organów działających w imieniu lub pod kierunkiem osoby fizycznej lub prawnej, podmiotu lub organu, o których mowa w lit. a) lub b) niniejszego ustępu, w tym podwykonawców, dostawców lub podmiotów, na których zdolności polega się w rozumieniu dyrektyw w sprawie zamówień publicznych, w przypadku gdy przypada na nich ponad 10 % wartości zamówienia.

Rozporządzenie 2022/576 ma zasięg ogólny i obowiązuje bezpośrednio we wszystkich państwach członkowskich.

Zamawiający odrzuca ofertę Wykonawcy wykluczonego z postępowania (art. 226 ust. 1 pkt 2) lit. a) ustawy Pzp).
II.

Wykonawca, którego oferta zostanie wybrana jako najkorzystniejsza, zobowiązany jest do dostarczenia Zamawiającemu, najpóźniej w terminie 3 dni przed zawarciem umowy o wykonanie zamówienia, następujących dokumentów i informacji:

dowodu potwierdzającego wniesienie zabezpieczenia należytego wykonania umowy w pełnej wysokości na cały okres jej obowiązywania;

oświadczenia o braku podstaw wykluczenia (Wykonawcy, Podmiotu udostępniającego zasoby, Podwykonawcy) – wzór stanowi załącznik nr 5 do SWZ;

Wykazu osób zatrudnionych na podstawie umowy o pracę, skierowanych do wykonywania czynności w zakresie realizacji zamówienia, zgodnie z Rozdziałem II ust. 6 SWZ

Dokumenty, o których mowa w ust. 3 pkt 1)-3) muszą być przedstawione w formie oryginału, podpisane przez osoby reprezentujące dany podmiot, (tj. osoby wymienione w rejestrze lub zaświadczeniu o wpisie do ewidencji działalności gospodarczej, posiadające umocowania prawne do reprezentowania firmy (wystawcy) lub przez umocowanego pełnomocnika).

Ponadto Wykonawca oraz podwykonawca (jeżeli występuje) zobowiązani są do dokonania formalności związanych z outsourcingiem regulowanym określonym w treści PPU i DORA, tj. formalności obejmujące wymagania w zakresie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniającego rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011, które szczegółowo określa załącznik nr 12 do SWZ oraz Załącznik nr 11 w zakresie wymagań dot. planu awaryjnego.
III. Przedmiotowe środki dowodowe

Zgodnie z OPZ, wykonawca musi posiadać wdrożony system zarządzania bezpieczeństwem informacji w oparciu o Normę ISO/IEC 27001 lub równoważną w celu potwierdzenia zgodności świadczonych usług z wymaganiami określonymi przez Zamawiającego w OPZ, w tym wymaganymi związanymi z realizacją zamówienia w zakresie jakości, jak i określonych standardów pracy.

Zamawiający wymaga, by Wykonawca, w celu potwierdzenia zgodności oferowanych usług z wymaganiami określonymi w OPZ oraz wymaganiami związanymi z realizacją zamówienia, złożył WRAZ Z OFERTĄ:

aktualne potwierdzenie audytu zgodności lub ważny certyfikat wdrożenia ISO 27001 lub równoważny (wymaganie obligatoryjne).

oświadczenie o posiadaniu praw do utrzymania i rozwoju Systemu użytkowanego przez Zamawiającego, a w przypadku zaoferowania rozwiązania równoważnego praw do wdrożenia, utrzymania i rozwoju zaoferowanego systemu. Wzór oświadczenia stanowi załącznik nr 13 do SWZ.

Jeżeli Wykonawca nie złoży przedmiotowych środków dowodowych lub złożone przedmiotowe środki dowodowe są niekompletne, Zamawiający wzywa do ich złożenia lub uzupełnienia w wyznaczonym terminie.

Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści przedmiotowych środków dowodowych.

Powyższy system zarządzania (obligatoryjny) musi być wdrożony u Wykonawcy co najmniej w zakresie przedmiotu zamówienia, tj.: Serwisu, Utrzymania i Rozwoju Systemu DEF lub równoważnego. Jednocześnie ww. certyfikat musi być wystawiony przez jednostkę akredytowaną i oznaczony znakiem akredytacji.

Przez certyfikat równoważny Zamawiający rozumie certyfikat wydany przez podmiot uprawniony do kontroli jakości w zakresie usługi będącej przedmiotem zamówienia.
Dokument równoważny powinien pokrywać się zakresem z ww. certyfikatami ISO, co oznacza, że z dokumentu równoważnego wynikać będzie, iż usługi objęte przez Zamawiającego wymaganiem w zakresie certyfikacji ISO, zostały skontrolowane i są monitorowane przez niezależny podmiot uprawniony do kontroli jakości, przy zastosowaniu metodyki kontroli równie rozległej i skutecznej jak metodyka właściwa dla ISO, w tym za równoważny do certyfikatu ISO 27001 Zamawiający uzna certyfikat, wystawiony przez niezależny podmiot zajmujący się poświadczaniem zgodności działań wykonawcy z normami jakościowymi, o ile podmiot ten posiada akredytację udzieloną przez Polskie Centrum Akredytacji lub przez równorzędny podmiot zagraniczny o ile jednostka akredytacyjna jest sygnatariuszem i pełnoprawnym członkiem EA MLA (European co-operation for Accreditation Multilateral Agreement) lub IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement).
Przez niezależny podmiot rozumieć należy podmiot działający poza jakimkolwiek wpływem producentów, integratorów, dystrybutorów (finansowanie, przynależność do tej samej grupy kapitałowej, zatrudnianie tych samych osób, etc.).

Zamawiający wymaga, aby Wykonawca powołujący się na certyfikat równoważny wykazał zgodność z SWZ, szczególnie poprzez wskazanie treści certyfikatów pokrywającej się z ISO, wskazanie podmiotu certyfikującego i jego statusu na rynku, wskazanie postępowań zakupowych, w których certyfikat ten został przedłożony jako równoważny dla ISO i jako równoważny został zaakceptowany przez podmiot zamawiający.