Klucze publiczne są udostępniane przez zamawiającego i służą do szyfrowania ofert przez wykonawców za pomocą stosownej aplikacji do szyfrowania. Przekazanie przez zamawiającego błędnego klucza publicznego do szyfrowania oferty nie może wywoływać negatywnych skutków po stronie wykonawców. Wykonawcy działają bowiem w zaufaniu do poprawności funkcjonowania systemu i dokumentów przygotowanych przez zamawiającego.
BŁĘDNY KLUCZ PUBLICZNY A SZYFROWANIE OFERTY
W jednej ze spraw rozpatrywanych niedawno przez Izbę1 doszło do sporu na tle odpowiedzialności za przekazanie błędnego klucza publicznego wykonawcom. Sprawa dotyczyła postępowania o udzielenie zamówienia, w którym zamawiający dopuścił możliwość złożenia ofert za pośrednictwem MiniPortalu lub ePuapu oraz poczty elektronicznej.
Identyfikator postępowania i klucz publiczny niezbędne do zaszyfrowania ofert zostały udostępnione zarówno na liście postępowań na MiniPortalu oraz na stronie internetowej BIP Zamawiającego. Jeden z wykonawców, korzystając z klucza udostępnionego na stronie BIP, nie był jednak w stanie skutecznie zaszyfrować oferty. Wykonawca ten informował o problemach technicznych zamawiającego, ale ten z uwagi na krótki czas do upływu terminu składania ofert, nie podjął żadnych działań.
W konsekwencji wadliwe działanie klucza publicznego, który był opublikowany na stronie internetowej zamawiającego spowodowało brak możliwości zaszyfrowania i złożenia w terminie oferty przez odwołującego. Powstało zatem pytanie, kogo obciążają konsekwencje wadliwego działania klucza?
SKUTECZNE NARZĘDZIA KOMUNIKACJI ZAPEWNIA ZAMAWIAJĄCY
Zgodnie z art. 10b PZP to zamawiający ma obowiązek zapewnić, aby narzędzia wykorzystywane do komunikacji z wykonawcami przy użyciu środków komunikacji elektronicznej oraz ich właściwości techniczne były niedyskryminujące oraz nie ograniczały wykonawcom dostępu do postępowania o udzielenie zamówienia.
Zdaniem Izby, odwołujący wykazał, że przyczyna niemożności złożenia przez niego oferty leżała po stronie Zamawiającego. Skoro bowiem zamawiający dopuścił skorzystanie z klucza publicznego umieszczonego zarówno na stronie MiniPortalu, jak i na własnej stronie internetowej BIP, to do wykonawców należał wybór, z którego źródła pliku chcą skorzystać, a obowiązkiem zamawiającego umożliwienie prawidłowego i sprawnego złożenia oferty.
BŁĘDNY KLUCZ PUBLICZNY – OD KIEDY LICZYĆ TERMIN NA ZŁOŻENIE ODWOŁANIA?
Przedmiotem sporu między stronami była także kwestia biegu terminu na wniesienie odwołania. Zdaniem zamawiającego, odwołujący powinien był liczyć ten termin od dnia opublikowania na stronie internetowej zamawiającego treści SIWZ wraz z załącznikami, w których podano błędny klucz do szyfrowania oferty.
Jednak zdaniem odwołującego i Izby – samo opublikowanie klucza nie dawało jeszcze podstaw do stwierdzenia, że jest on błędny i uniemożliwia skuteczne szyfrowanie oferty. Dopiero bowiem w momencie dokonania czynności szyfrowania oferty (złożenia oferty) odwołujący mógł powziąć informację o wadliwym działaniu klucza.
1 wyrok KIO z dnia 10 grudnia 2019 r., sygn. akt: KIO 2391/19
