Решение Управления Федеральной антимонопольной службы по Республике Татарстан от 08.09.2021 N 016/06/31-1707/2021

Комиссия Управления Федеральной антимонопольной службы по Республике Татарстан по контролю в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее - Комиссия) в составе:

Зам.Председателя Комиссии:	Амировой В.Р. - начальника отдела,
Членов Комиссии:	Кучеевой А.С. - старшего государственного инспектора,
	Акперовой Л.А. - ведущего специалиста-эксперта,

в присутствии представителей заказчика ГАУЗ "РЕСПУБЛИКАНСКИЙ КЛИНИЧЕСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ ТАТАРСТАН ИМЕНИ ПРОФЕССОРА А.Г.ГЕ - Булушевой Ф.Э. (доверенность Nб/н от 13.08.2021 г.), Ковалевой С.В. (доверенность Nб/н от 13.08.2021 г.), Кадирзяновой Г.Р. (доверенность Nб/н от 13.08.2021 г.), в присутствии представителя заявителя АНО "ВУЗ "Институт Менеджмента маркетинга и права" - Шендерея Е.Э. (доверенность N09/21 от 07.09.2021 г.), рассмотрев посредством видеоконференции жалобу заявителя АНО "ВУЗ "Институт Менеджмента маркетинга и права" (вх. N11917/ж от 01.089.2021 г.) на действия заказчика ГАУЗ "РЕСПУБЛИКАНСКИЙ КЛИНИЧЕСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ ТАТАРСТАН ИМЕНИ ПРОФЕССОРА А.Г.ГЕ" при проведении закупки N0711200016821000147 на предмет: "Оказание услуг по дополнительному профессиональному обучению по программе повышения квалификации по организации сбора, обработки, хранения и защиты персональных данных"

У С Т А Н О В И Л А:

Изменения извещения о проведении электронного аукциона N0711200016821000147 размещены на официальном сайте Российской Федерации www.zakupki.gov.ru 23.08.2021 г.

Заказчик - ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "РЕСПУБЛИКАНСКИЙ КЛИНИЧЕСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ ТАТАРСТАН ИМЕНИ ПРОФЕССОРА А.Г.ГЕ".

Начальная (максимальная) цена контракта - 284 000,00 руб.

Суть жалобы, по мнению заявителя, закупка проводится с нарушениями норм действующего законодательства.

Комиссия Татарстанского УФАС России по результатам рассмотрения доводов заявителя на действия заказчика и позиции заказчика, изучения документации электронного аукциона приходит к следующим выводам.

Относительно довода заявителя о неправомерности установления требования о нахождении в перечне учреждений, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК РФ.

Частью 1 статьи 12 Федерального закона от 05.04.2013 N44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" установлено, что государственные органы, органы управления государственными внебюджетными фондами, муниципальные органы, казенные учреждения, иные юридические лица в случаях, установленных настоящим Федеральным законом, при планировании и осуществлении закупок должны исходить из необходимости достижения заданных результатов обеспечения государственных и муниципальных нужд.

Следовательно, основной задачей законодательства, устанавливающего порядок проведения торгов, является не столько обеспечение максимально широкого круга участников закупок, сколько выявление в результате торгов лица, исполнение контракта которым в наибольшей степени будет отвечать целям эффективности и результативности обеспечения государственных и муниципальных нужд.

В соответствии с пунктом 1 части 1 статьи 31 Закона о контрактной системе при осуществлении закупки Заказчик устанавливает единые требования к участникам закупки о соответствии их требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки.

Согласно пункту 6 части 5 статьи 63 Закона о контрактной системе в извещении о проведении аукциона в электронной форме должны содержаться требования, предъявляемые к участникам такого аукциона, и исчерпывающий перечень документов, которые должны быть представлены участниками такого аукциона в соответствии с пунктом 1 части 1, частями 2 и 2.1 (при наличии таких требований) статьи 31 настоящего Федерального закона, а также требование, предъявляемое к участникам такого аукциона в соответствии с частью 1.1 (при наличии такого требования) статьи 31 настоящего Федерального закона.

Аналогичные требования к участнику закупки должны находить отражение в документации об аукционе в силу части 3 статьи 64 Закона о контрактной системе.

Согласно пункту 2 части 1 статьи 64 Закона о контрактной системе документация об электронном аукционе наряду с информацией, указанной в извещении о проведении такого аукциона, должна содержать требования к содержанию, составу заявки на участие в таком аукционе в соответствии с частями 3 - 6 статьи 66 настоящего Федерального закона и инструкцию по ее заполнению. При этом не допускается установление требований, влекущих за собой ограничение количества участников такого аукциона или ограничение доступа к участию в таком аукционе.

В соответствии с пунктами 2, 3 части 5 статьи 66 Закона о контрактной системе в составе второй части заявки участника закупки должны находить отражение, в том числе документы, подтверждающие соответствие его единым требованиям, указанным в пункте 1 части 1 статьи 31 Закона о контрактной системе, копии документов, подтверждающих соответствие товара, работы или услуги требованиям, установленным в соответствии с законодательством Российской Федерации, в случае, если в соответствии с законодательством Российской Федерации установлены требования к товару, работе или услуге и представление указанных документов предусмотрено документацией об электронном аукционе

Согласно системному толкованию указанных положений Закона о контрактной системе участник закупки должен соответствовать требованиям, устанавливаемым в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставки товаров, выполнение работ, оказание услуг в соответствии со спецификой и содержанием объекта закупки.

При этом установление действующим законодательством требований к лицу, выполняющему услугу, фактически означает требование к исполнителю, что порождает для участника закупки обязанность по подтверждению его соответствия указанным требования путем предоставления соответствующих документов на стадии подачи заявок на участие в аукционе.

Предметом рассматриваемой закупки является оказание услуг по дополнительному профессиональному обучению работников ГАУЗ "РККВД" по программе повышения квалификации по организации сбора, обработки, хранения и защиты персональных данных в соответствии с требованиями законодательства и органов государственного контроля и надзора.

Техническим заданием на оказание образовательных услуг по дополнительному профессиональному обучению работников ГАУЗ "Республиканский клинический кожно-венерологический диспансер Министерства здравоохранения РТ имени профессора А.Г.Ге" были установлены следующие требования к оказываемым услугам:

Обучение проводится с учетом Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации", приказа Минобрнауки России от 19 октября 2020 г. N 1316 "Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности".

Учебная программа должна быть разработана на основе программы повышения квалификации "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" в объеме 72 часа, согласованной со ФСТЭК России.

Организация осуществляющая обучение должна иметь лицензию на осуществление образовательной деятельности по программам дополнительного профессионального образования (повышение квалификации), выданную в соответствии с действующим законодательством (с приложениями) и находится в Перечне организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю, размещенном на официальном сайте: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialis tov.

2.6. Исполнитель для проведения обучения должен иметь лицензию на осуществление образовательной деятельности по программам дополнительного профессионального образования (повышение квалификации), выданную в соответствии с действующим законодательством (с приложениями) (копия лицензии должна быть приложена к заявке).

2.7. Исполнитель для проведения обучения должен находиться в сводном реестре лицензий Федеральной службы по надзору в сфере образования и науки (Рособрнадзор), размещенному на официальном сайте http://obrnadzor.gov.ru/ru/activity/public_services/licensing/search_lic/ .

4. Общие требования к обучению

4.1. Учебная программа должна быть разработана на основе программы повышения квалификации "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных" в объеме 72 часа, согласованной со ФСТЭК России.

4.2. Структура программы повышения квалификации включает цель, категории обучающихся, форму обучения, продолжительность обучения, режим занятий, план учебного процесса, сводные данные по бюджету времени, календарный учебный график, рабочую программу учебного курса программы (с описанием учебных модулей, разделов (тем), формы итоговой аттестации, учебно-методическое и информационное обеспечение учебного курса. 4.3.

4.3. План учебного (учебный план) процесса должен включать в себя следующую тематику занятий и объем программы должен содержать не менее 16 академических часов включая лекционную часть (не менее 4 академических часов) и практические занятия (в т.ч. и самостоятельное ознакомление с учебно-методическими материалами, тесты и др.).

N п/п	Наименование учебных модулей, разделов (тем)	Всего учебных часов	Часы занятий с преподавателем	Распределение времени по видам занятий, час			Формы аттестации и контроля знаний
				Лекции	Практические занятия	Промежуточная аттестация
1.	Организация и ведение работ по защите информации						Тест
1.1.	Информация. и ее основные свойства. Информационная безопасность. Основные группы конфиденциальной информации, порядок защиты ( в т.ч. требования к защите информации, не составляющей государственную тайну, содержащейся в медицинских информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 года N 17)
1.2.	Конфиденциальность данных. Соблюдение конфиденциальности документов, внутреннего режима организации.
1.3.	Персональные данные (из Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"). Способы обработки персональных данных (автоматизированный, неавтоматизированный, смешанный). Структура персональных данных. Технологии защиты данных в зависимости от способов обработки.
1.4.	Особенности взаимодействия с персональными данными в медицинских учреждениях (актуальность проблемы обеспечения безопасности персональных данных, обрабатываемых в медицинских информационных системах. Выполняемые задачи с использование медицинской информационной системы Правила и способы работы по защите информации в медицинских информационных системах)
2.	Правовое, нормативное и методическое обеспечение безопасности персональных данных
2.1.	Основные понятия термины и определения, связанные с персональными данными. Виды и группы персональных данных. Виды действий, связанных с обработкой персональных данных. Категории субъектов персональных данных. Общедоступные, биометрические, специальные, иные.
2.2.	Методы защиты данных (организационные, правовые и технические). Защита информации с использованием Криптографических методов защиты информации. Особенности работы с электронными подписями.
2.3.	Правовое, нормативное и методическое регулирование деятельности в области обеспечения безопасности персональных данных. Разработка организационно- распорядительной документации, связанной с мерами по защите данных (в т.ч. особенности для медицинских организаций)
2.4.	Регуляторы в сфере защиты конфиденциальной информации ( в т.ч. ответственность за нарушение требований по обеспечению безопасности персональных данных)
3.	Итоговое занятие (тест)	2					Тест
Итого:		16

В соответствии с частью 1 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Согласно пункту 3 статьи 3 Закона о персональных данных обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых, в том числе, с использованием средств автоматизации.

Согласно части 3 статьи 6 Закона о персональных данных лицо, осуществляющее обработку персональных данных по поручению оператора, соблюдать принципы и правила обработки персональных данных, и обеспечивать безопасность персональных данных при их обработке.

В соответствии с пунктом 3 требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства РФ от 01.11.2012 N1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные, или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Договор между оператором и уполномоченным лицом должен предусматривать обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе.

В соответствии с пунктом 1 Перечня сведений конфиденциального характера, утвержденного Указом Президента Российской Федерации от 06.03.1997 N 188, персональные данные отнесены к сведениям конфиденциального характера.

В соответствии со статьей 76 Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации" дополнительное профессиональное образование осуществляется посредством реализации дополнительных профессиональных программ (программ повышения квалификации и программ профессиональной переподготовки).

Программа повышения квалификации направлена на совершенствование и (или) получение новой компетенции, необходимой для профессиональной деятельности, и (или) повышение профессионального уровня в рамках имеющейся квалификации.

Программа профессиональной переподготовки направлена на получение компетенции, необходимой для выполнения нового вида профессиональной деятельности, приобретение новой квалификации.

Пунктом 18 Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности, утвержденного приказом Минобрнауки России от 19 октября 2020 г. N 1316 (далее - Порядок разработки дополнительных профессиональных программ) (зарегистрирован в Минюсте России 2 ноября 2020 г. N 60696), установлено, что программы профессиональной переподготовки в области информационной безопасности согласовываются с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, и (или) федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с их компетенцией и утверждаются образовательной организацией.

Таким образом, организации дополнительного профессионального образования, образовательные организации высшего образования, профессиональные образовательные организации, организации, осуществляющие обучение (научные организации или иные юридические лица) (далее - образовательные организации), разработавшие проект программы профессиональной переподготовки в области информационной безопасности, обязаны направлять проект программы в Федеральную службу по техническому и экспортному контролю для его согласования в соответствии с компетенцией ФСТЭК России и организаций, и быть включены в перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК России.

Таким образом, установление в техническом задании требования о наличии лицензии на осуществление образовательной деятельности по программам дополнительного профессионального образования (повышение квалификации) и нахождении в перечне организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК России обуславливается необходимостью соблюдения требований действующего федерального законодательства.

Согласно нормам Закона о контрактной системе по итогам аукциона государственный контракт заключается с поставщиком (исполнителем, подрядчиком), подавшим заявку на участие в открытом аукционе, и указанное лицо должно соответствовать его предмету, так как ответственность за исполнение контракта перед заказчиком несет исполнитель.

Требование о нахождении в перечне учреждений, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК РФ в рассматриваемом случае не выходит за рамки Закона о контрактной системе, поскольку предусмотренный в рамках объекта закупки перечень работ не может быть выполнен без соответствующих документов, потребность о наличии которых прямо вытекает из требований действующих федеральных законов.

Установленные требования были обусловлены необходимостью удовлетворения потребностей Заказчика.

На основании изложенного, учитывая, что заявителем не представлено достаточных доказательств, подтверждающих изложенное, довод Заявителя не находит своего подтверждения и признан необоснованным.

На основании вышеизложенного, руководствуясь пунктом 2 части 22 статьи 99, частью 8 статьи 106 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", Комиссия

Р Е Ш И Л А:

Признать жалобу заявителя АНО "ВУЗ "Институт Менеджмента маркетинга и права" (вх. N11917/ж от 01.089.2021 г.) на действия заказчика ГАУЗ "РЕСПУБЛИКАНСКИЙ КЛИНИЧЕСКИЙ КОЖНО-ВЕНЕРОЛОГИЧЕСКИЙ ДИСПАНСЕР МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ ТАТАРСТАН ИМЕНИ ПРОФЕССОРА А.Г.ГЕ" при проведении закупки N0711200016821000147 на предмет: "Оказание услуг по дополнительному профессиональному обучению по программе повышения квалификации по организации сбора, обработки, хранения и защиты персональных данных" необоснованной.

Решение Комиссии может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.

Зам.Председателя Комиссии В.Р. Амирова

Члены Комиссии А.С. Кучеева

Л.А. Акперова

Исп.: Акперова Л.А.,

(843)293-10-91