Решение Пермского УФАС России от 11.01.2011 г № Б/Н
По жалобе ООО «Центр восстановительных технологий» (вх.№ 17120-10 от 27.12.2010 г.) о нарушении законодательства о размещении заказов
Комиссия Управления Федеральной антимонопольной службы по Пермскому краю по контролю в сфере размещения заказов (далее – Комиссия) в составе:
<...>,
рассмотрев жалобу ООО «Центр восстановительных технологий» (далее – Заявитель) на действия ТУ Минсоцразвития Пермского края по Краснокамскому и Нытвенскому муниципальным районам (далее – Заказчик) при проведении открытого конкурса на оказание государственной услуги «Обеспечение сопровождения программ реабилитации освободившихся лиц и лиц, отбывающих наказание без лишения свободы» в 2011-2012гг. по лотам №1-9 (закупка № 10125251),
Установила:
На официальном сайте ТУ Минсоцразвития Пермского края по Краснокамскому и Нытвенскому муниципальным районам (далее – Заказчик) было размещено извещение о проведении открытого конкурса на оказание государственной услуги «Обеспечение сопровождения программ реабилитации освободившихся лиц и лиц, отбывающих наказание без лишения свободы» в 2011-2012гг. по лотам №1-9 (закупка № 10125251).
Суть жалобы Заявителя:
По мнению Заявителя, конкурсная документация содержит положения, не соответствующие требованиям Закона о размещении заказов. В частности, в конкурсной документации и проекте государственного контракта отсутствует обязательное требование действующего законодательства по наличию в нем необходимых условий по обеспечению безопасности персональных данных при их обработке в информационной системе, а также Заказчиком не установлен порядок обеспечения защиты прав субъектов персональных данных.
В ходе рассмотрения жалобы Комиссией установлено следующее:
В соответствии с п.2 ст.3 ФЗ №152-ФЗ от 27.07.2006г. «О защите персональных данных» (далее – Закон о защите персональных данных) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Исходя из данного положения Закона о защите персональных данных следует, что лицом, определяющим цели и содержание обработки персональных данных является Заказчик, т.к. именно он, в силу ч.1 и ч.2 ст.34 Федерального закона от 21.07.2005г. №94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» (далее – Закон о размещении заказов) разрабатывает документацию об аукционе и устанавливает показатели, связанные с определением соответствия оказываемых услуг потребностям заказчика.
В соответствии с п.п.8.3 п.8 Технического задания по лотам №1-9 клиентам при предоставлении услуг обеспечивается конфиденциальность.
Согласно п.1.1 проектов государственных контрактов по лотам №1-9 исполнитель обязуется оказать услуги по обеспечению сопровождения программ реабилитации освободившихся лиц и лиц, отбывающих наказание без лишения свободы», а именно социально-психологические, социально-педагогические и социально-правовые услуги в соответствии с требованиями технического задания, являющегося неотъемлемой частью контракта (приложение №1 к контракту), в порядке и на условиях, оговоренных в контракте.
В соответствии с ч.4 ст.6 Закона о защите персональных данных в случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Исходя из изложенного, Заказчик, во исполнение требования ч.4 ст.6 Закона о защите персональных данных, установил в конкурсной документации (техническом задании, являющемся неотъемлемой частью проектов государственных контрактов по лотам №1-9) существенное условие о соблюдении исполнителем государственного контракта режима конфиденциальности персональных данных в отношении освободившихся лиц и лиц, отбывающих наказание без лишения свободы.
Следовательно, довод Заявителя об отсутствии в конкурсной документации условия по обеспечению безопасности персональных данных при их обработке в информационной системе является безосновательным.
В соответствии с п.10 ст.3 Закона о защите персональных данных конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Согласно ч.1 ст.19 Закона о защите персональных данных оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В соответствии с ч.2 ст.19 Закона о защите персональных данных Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
Согласно п.3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17.11.2007г. №781 (далее - постановление Правительства РФ от 17.11.2007г. №781) методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора.
В соответствии с п.1.3 Положения о методах и способах защиты информации в информационных системах персональных данных, утвержденного приказом ФСТЭК России от 5 февраля 2010 г. N 58, для выбора и реализации методов и способов защиты информации в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных. Для выбора и реализации методов и способов защиты информации в информационной системе может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.
Следовательно, Заказчик, вопреки утверждению Заявителя, не вправе определять порядок обеспечения защиты прав субъектов персональных данных, т.к. согласно постановлению Правительства РФ от 17.11.2007г. №781 решение данного вопроса отнесено к компетенции Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации.
Таким образом, довод Заявителя об обязанности определения Заказчиком в конкурсной документации порядка обеспечения защиты прав субъектов персональных данных, в ходе рассмотрения жалобы не был подтвержден.
На основании ст.ст. 17, 60 Федерального закона «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» Комиссия,
Решила:
Признать жалобу ООО «Центр восстановительных технологий» на действия ТУ Минсоцразвития Пермского края по Краснокамскому и Нытвенскому муниципальным районам при проведении открытого конкурса на оказание государственной услуги «Обеспечение сопровождения программ реабилитации освободившихся лиц и лиц, отбывающих наказание без лишения свободы» в 2011-2012гг. по лотам №1-9 необоснованной.
Настоящее решение может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.