Zamówienia publiczne to procedura, na podstawie której mogą być wydatkowane środki publiczne. Dotyczą wszystkich wydatków powyżej kwoty 130 tysięcy netto i nadzorowane są przez Urząd Zamówień Publicznych. Jednym z dokumentów, które opracował UZP jest Analiza dobrych praktyk w zakresie realizacji umów IT. To dokument, który w istotny sposób doprecyzował, jak poprawnie przeprowadzać zamówienia publiczne IT z uwagi na specyficzny rodzaj branży technologii informatycznych.
Tryby udzielania zamówień publicznych
Istnieją dwa podstawowe tryby stosowane przy udzielaniu zamówień publicznych:
1. przetarg nieograniczony – dla wszystkich podmiotów z rynku, które spełnią wymogi zawarte w dokumencie Specyfikacja Istotnych Warunków Zamówienia (SIWZ).
2. przetarg ograniczony – oferty mogą składać tylko zaproszone do przetargu podmioty.
Zamówienia publiczne IT – postulat istotnych postanowień umowy (IPU)
Urząd Zamówień Publicznych zwrócił uwagę na to, że zleceniodawcy mocno koncentrują się na tym, by w jak najbardziej szczegółowy sposób określić wymagania względem wykonawcy. Ma to związek z ewentualną procedurą odszkodowawczą. Jednocześnie zachęca obie strony do podjęcia dialogu, celem którego będzie realne wykonanie umowy.
W ramach procedury zamówienia publiczne IT należy wypracować tzw. IPU – istotne postanowienia umowy, w ramach których w umowie muszą być wskazane:
- zakres usługi;
- cel realizacji usługi;
- sposób wykonania usługi.
W umowie muszą być też zawarte informacje na temat parametrów usługi, która jest przedmiotem umowy, czyli:
- dostępność;
- czas reakcji/naprawy.
Umowy zawierane w ramach zamówień publicznych IT powinny być poza tym uelastycznione, co ma oznaczać, że zamawiający może częściowo odstąpić od umowy.
Realizacja umowy na IT a ochrona danych osobowych i tajemnicy przedsiębiorstwa
W umowie na realizację usług IT powinny być zawarte informacje na temat przetwarzania przez wykonawcę danych wrażliwych dotyczących zamawiającego. Chodzi nie tylko o klauzulę RODO, ale także inne dane, w szczególności te, które stanowią tajemnicę przedsiębiorstwa.
Wiele podmiotów zawiera dodatkowe umowy z partnerami do spraw IT, które zabezpieczają informacje o poufnym charakterze. Są to umowy non-disclosure agreement (NDA). Elementami takie umowy są informacje na temat tego:
- co jest tajemnicą przedsiębiorstwa (np. baza danych, szczegóły działania samego oprogramowania);
- jak poufne informacje mają być chronione;
- co narusza ochronę;
- ile trwa umowa NDA (dotyczy także czasu po ustąpieniu głównego zobowiązania, np. umowy outsourcingowej);
- jakie są konsekwencje złamania NDA.