Č. j.: ÚOHS-R46/2013/VZ-1149/2014/310/BVí
                
                
                 
                
                
                17. ledna 2014
                
                
                
                
                 
                Ve správním řízení o rozkladu ze dne 18. 2. 2013 (doručeném Úřadu pro ochranu hospodářské soutěže dne 21. 2. 2013), jenž podal zadavatel – 
                
                Thomayerova nemocnice, IČ 00064190, se sídlem Vídeňská 800, 140 59 Praha 4 - Krč,  
                
                proti rozhodnutí Úřadu pro ochranu hospodářské soutěže č. j. ÚOHS-S648/2012/VZ-2679/2013/532/MKn ze dne 11. 2. 2013, vydaném ve věci možného spáchání správního deliktu podle § 120 odst. 1 písm. a) zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, zadavatelem při zadávání veřejné zakázky s názvem „Modernizace a obnova přístrojového vybavení onkologického centra Fakultní Thomayerovy nemocnice“ v režimu otevřeného řízení, jehož oznámení bylo v informačním systému veřejných zakázek zveřejněno dne 8. 3. 2010 pod ev. č. 60042592, a na jejíž plnění byla dne 7. 6. 2010 uzavřena kupní smlouva č. 100300035 se společností HOSPIMED, spol. s r.o., IČ 00676853, se sídlem Malešická 2251/51, 130 00 Praha 3,
                jsem podle § 152 odst. 5 písm. a) a § 90 odst. 1 písm. b) zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, na základě návrhu rozkladové komise, jmenované podle § 152 odst. 3 téhož zákona, rozhodl takto:
                
                Rozhodnutí Úřadu pro ochranu hospodářské soutěže č. j. ÚOHS-S648/2012/VZ-2679/2013/532/MKn ze dne 11. 2. 2013
                 
                r  u š í m
                 
                a věc
                 
                  v r a c í m 
                 
                Úřadu pro ochranu hospodářské soutěže k novému projednání.
                
                 
                 
                Odůvodnění
                
                I. Zadávací řízení a správní řízení před Úřadem pro ochranu hospodářské soutěže
                1. Úřad pro ochranu hospodářské soutěže (dále jen „Úřad“), jako orgán příslušný podle  § 112 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „zákon“)[1], k výkonu dohledu nad zadáváním veřejných zakázek, obdržel dne 20. 9. 2012 podnět týkající se postupu zadavatele – Thomayerova nemocnice, IČ 00064190, se sídlem Vídeňská 800, 140 59 Praha 4 - Krč (dále jen „zadavatel“), při zadávání veřejné zakázky s názvem „Modernizace a obnova přístrojového vybavení onkologického centra Fakultní Thomayerovy nemocnice“ v režimu otevřeného řízení, jehož oznámení bylo v informačním systému veřejných zakázek zveřejněno dne 8. 3. 2010 pod ev. č. 60042592 (dále jen „veřejná zakázka“). 
                 
                2. Zadávací řízení pro veřejnou zakázku bylo zahájeno dne 8. 3. 2010, kdy bylo v souladu s § 26 odst. 1 písm. a) zákona uveřejněno oznámení o zahájení zadávacího řízení v informačním systému veřejných zakázek.
                 
                3. Předmět veřejné zakázky vymezil zadavatel jako dodávky zdravotnických přístrojů a zařízení včetně montáže, uvedení dodaných zařízení do provozu, instalace a vyškolení obsluhy s cílem vybavení jednotlivých pracovišť souborem zdravotnických prostředků přístrojového charakteru.
                 
                4. V rámci požadavků na prokázání splnění minimální úrovně technických kvalifikačních předpokladů zadavatel s odkazem na § 56 odst. 4 zákona uvedl, že „dodavatel předloží doklad prokazující zavedení systému managementu bezpečnosti informací v organizaci (např. ČSN ISO/IEC 27001:2006) vydaný akreditovanou osobou nebo jiný rovnocenný doklad vydaný v členském státě EU“.
                 
                5. Ve lhůtě pro podání nabídek obdržel zadavatel tři nabídky, přičemž dne 17. 5. 2010 rozhodl o výběru nabídky uchazeče HOSPIMED spol. s r.o., IČ 00676853, se sídlem Malešická 2251/51, 130 00 Praha 3 (dále jen „vybraný uchazeč“). S vybraným uchazečem zadavatel dne 7. 6. 2010 uzavřel kupní smlouvu na plnění předmětu veřejné zakázky.
                 
                6. Na základě shora uvedeného získal Úřad pochybnosti o tom, zda při vymezení minimální úrovně technických kvalifikačních předpokladů veřejné zakázky nedošlo ze strany zadavatele ke spáchání správního deliktu dle § 120 odst. 1 písm. a) zákona tím, že zadavatel v rozporu s § 6 a § 56 odst. 6 zákona požadoval předložení dokladu, prokazujícího zavedení systému managementu bezpečnosti informací v organizaci, vydaného akreditovanou osobou, popř. jiného rovnocenného dokladu, vydaného v členském státě Evropské unie, neboť se nejedná o technický kvalifikační předpoklad, který zákon zadavateli umožňuje po dodavatelích požadovat, přičemž nelze vyloučit, že by zadavatel při absenci předmětného požadavku obdržel nabídky dalších dodavatelů, kteří by mohli nabídnout výhodnější podmínky realizace předmětu veřejné zakázky. Úřad tedy ve věci veřejné zakázky zahájil řízení o přezkoumání úkonů zadavatele z moci úřední.
                 
                II. Napadené rozhodnutí
                7. Dne 11. 2. 2013 vydal Úřad rozhodnutí č. j. ÚOHS-S648/2012/VZ-2679/2013/532/MKn (dále jen „napadené rozhodnutí“), jímž rozhodl o tom, že se zadavatel dopustil spáchání správního deliktu dle § 120 odst. 1 písm. a) zákona tím, že nedodržel postup stanovený v § 56 odst. 6 ve spojení s § 6 zákona, když v zadávací dokumentaci pod bodem 5.9.3 požadoval v rámci prokázání splnění technických kvalifikačních předpokladů předložení certifikátu systému řízení bezpečnosti informací řady ISO 27001, čímž rozšířil rozsah požadované kvalifikace nad rámec stanovený zákonem, přičemž tento postup mohl podstatně ovlivnit výběr nejvhodnější nabídky a zadavatel již uzavřel smlouvu s vybraným uchazečem. Za spáchání tohoto správního deliktu uložil Úřad zadavateli pokutu ve výši 160 000 Kč.
                 
                8. Úřad v napadeném rozhodnutí uvedl, že výčet dokladů k prokázání splnění technických kvalifikačních předpokladů je zákonem vymezen taxativně, přičemž zadavatel není oprávněn od dodavatelů požadovat předložení jiných, v zákoně neuvedených, dokladů či forem prokázání splnění kvalifikace. 
                 
                9. Jelikož se v případě sporného požadavku zadavatele nejednalo o českou technickou normu řady ISO 9000 ani o normu EMAS či normy řady ISO 14000, které zákon umožňuje v odůvodněných případech požadovat, nebyl zadavatel oprávněn předmětný doklad v rámci požadavků na prokázání splnění minimální úrovně technického kvalifikačního předpokladu požadovat.
                 
                10. Tento postup zadavatele mohl podstatně ovlivnit výběr nejvhodnější nabídky, neboť nelze dle Úřadu vyloučit, že zadavatel mohl obdržet nabídky dalších dodavatelů, kteří by mu nabídli výhodnější podmínky realizace předmětu veřejné zakázky. 
                 
                11. Rovněž platí, že se zadavatel mohl prostřednictvím stanovení požadavku na předložení certifikátu bezpečnosti informací ISO 27001 dopustit skryté diskriminace dodavatelů, které mohla takto vymezená kvalifikace odradit od účasti v zadávacím řízení.
                 
                12. Pokud zadavatel v rámci správního řízení, předcházejícího vydání napadeného rozhodnutí, namítal, že v době, kdy zadávací řízení pro veřejnou zakázku probíhalo, nebyla otázka požadavku certifikátu bezpečnosti informací jednoznačně řešena, Úřad v napadeném rozhodnutí uvedl, že o taxativní povaze § 56 odst. 1 až 5 zákona nemohou být žádné pochybnosti. Takto k dotčeným ustanovením zákona přistupoval rovněž doktrinální výklad i správní soud prostřednictvím svého rozsudku sp. zn. 62 Ca 9/2007.
                 
                13. Cíle, který zadavatel takto vymezenou kvalifikací sledoval, bylo možno dosáhnout i jiným způsobem, např. vhodnou úpravou smluvních podmínek, v nichž by byla povinnost mlčenlivosti pracovníků dodavatele zakotvena.
                 
                III. Námitky rozkladu
                14. Proti napadenému rozhodnutí podal zadavatel rozklad, který byl Úřadu doručen v zákonné lhůtě dne 21. 2. 2013. Zadavatel považuje napadené rozhodnutí za nesprávné a rozporné s právními předpisy. 
                 
                15. Úřadu je prostřednictvím rozkladu vytýkáno, že se při svém rozhodování nedostatečně vypořádal s tvrzeními zadavatele, týkajícími se odůvodnění jeho postupu v zadávacím řízení, konkrétně při sestavování zadávací dokumentace pro veřejnou zakázku. Zadavatel má za to, že Úřad v rozporu s § 50 odst. 3 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“) nezjišťoval všechny rozhodné okolnosti svědčící rovněž ve prospěch zadavatele. 
                 
                16. K odůvodnění napadeného rozhodnutí, které se vztahuje k argumentaci zadavatele, že postupoval dle platné legislativy a v dimenzích tehdejší výkladové praxe Úřadu a judikatury soudů, zadavatel v rozkladu uvedl, že Úřadem zmíněný rozsudek sp. zn. 62 Ca 9/2007 není rozsudkem Nejvyššího správního soudu (jak uvedl Úřad), nýbrž Krajského soudu v Brně. Na základě řízení o kasační stížnosti, podané proti tomuto rozsudku, se Nejvyšší správní soud primárně otázkou výkladu § 56 zákona nezabýval.
                 
                17. Zadavatel nikdy nerozporoval skutečnost, že § 56 odst. 1 až 5 zákona jsou kogentními a taxativními ustanoveními, od nichž není oprávněn se odchýlit. Zadavatel však zastává jiný výklad § 56 odst. 4 zákona, podle kterého mohl v rámci prokázání splnění technické kvalifikace požadovat předložení certifikátu systému řízení jakosti vydaného podle českých technických norem akreditovanou osobou, je-li to odůvodněno předmětem veřejné zakázky. V poznámce pod čarou, vztahující se k tomuto ustanovení zákona, je uvedeno „České technické normy řady ČSN EN ISO 9000“.
                 
                18. Zadavateli přitom není známa žádná judikatura ani rozhodnutí Úřadu, vydané do roku 2010, které by se bližším výkladem § 56 odst. 4 zákona zabývalo. Výklad tohoto ustanovení zákona tak mohl zadavatele, dle jeho názoru, opravňovat k vymezení požadavku na předložení certifikátu systému řízení bezpečnosti informací podle ČSN ISO/IEC 27001:2006. Tento certifikát představuje českou technickou normu, kterou vydal Český normativní institut v říjnu roku 2006, jde tedy jednoznačně o českou technickou normu.
                 
                19. Dále zadavatel namítá, že poznámku pod čarou, vztahující se k § 56 odst. 4 zákona, nelze v souladu s ustálenou judikaturou Ústavního soudu, považovat za normativní. V této souvislosti odkazuje zadavatel na rozhodnutí zadavatele Ministerstvo pro místní rozvoj o námitkách v rámci veřejné zakázky s názvem „Projekční kancelář na řízení rozvoje a provozu Jednotného monitorovacího systému“, ev. č. 60026472, které je dostupné na webové adrese https://ezak.mmr.cz/contract_display_58.html. I v rámci tohoto dokumentu zadavatel Ministerstvo pro místní rozvoj uvádí, že poznámka pod čarou není součástí českého právního řádu, přičemž odkazuje na konkrétní judikáty Ústavního soudu. Dále je zde uvedeno, že zákon „nezakazuje možnost zadavatele požadovat prokázání splnění technického předpokladu zavedením systému řízení informační bezpečnosti dle normy ISO 27001 v oblasti poskytování služeb informačních a komunikačních technologií, při splnění požadavku relevance k předmětu veřejné zakázky“.
                 
                20. I v rozkladu zadavatel uvádí důvody, pro které požadavek na doložení předmětného certifikátu ČSN ISO/IEC 27001:2006 v zadávacích podmínkách uvedl. Jednalo se o povinnost zajistit ochranu zdravotnických dat onkologických pacientů, ke kterým se v době instalace, zkušebního provozu a následného servisu dodávaného lineárního urychlovače pracovníci dodavatele dostanou. 
                 
                21. Zadavatel dále odkazuje na obdobný případ, který Úřad v minulosti řešil. Jedná se o rozhodnutí Úřadu ze dne 20. 2. 2011 č. j. ÚOHS-S407/2010/VZ-3700/2011/520/DŘí, v němž Úřad uvedl, že „požadavek na doložení certifikátu ISO 27001:2006 lze považovat za oprávněný, neboť byl stanoven s ohledem na snížení rizik únikem či zneužitím důvěrných informací u dodavatele ve vztahu k možným teroristickým hrozbám“. Dle názoru zadavatele měl Úřad i v případě nyní šetřené veřejné zakázky postupovat způsobem analogickým, jako v tomto dřívějším rozhodnutí a připustit, že sporný požadavek zadavatele byl oprávněný. Tím by byla naplněna zásada rovného přístupu Úřadu k hodnocení postupu zadavatelů a zásada rovného hodnocení důkazů (též svědčících ve prospěch zadavatele) podle správního řádu.
                 
                22. Pokud jde o Úřadem tvrzenou možnost skryté diskriminace dodavatelů prostřednictvím vymezených technických kvalifikačních předpokladů, zadavatel konstatuje, že okruh výrobců a potenciálních dodavatelů předmětu veřejné zakázky je omezen. Zadavateli jsou známi pouze tři zástupci výrobců lineárních urychlovačů v České republice (výrobce VARIAN MEDICAL SYSTEMS – na přístroj tohoto dodavatele nebyla nabídka podána, výrobce Elektra – na přístroj tohoto výrobce podala nabídku společnost TRANSKONTAKT, a výrobce Siemens, na jehož přístroj byly podány dvě nabídky). 
                 
                23. Samotnou pokutu, uloženou za spáchání správního deliktu, nepovažuje zadavatel za likvidační. Jakékoli rozhodnutí Úřadu o porušení zákona je však pro zadavatele likvidační z toho důvodu, že má za následek další sankci, a to ze strany poskytovatele dotace, z níž je předmět veřejné zakázky spolufinancován. Pokud bude Úřadem rozhodnuto o porušení zákona zadavatelem, bude zadavateli ze strany poskytovatele dotace uložena další sankce, spočívající v povinnosti vrátit poměrnou výši získané dotace odpovídající 5 047 040 Kč, což jsou neuznatelné náklady projektu. Kombinace obou sankcí tak zadavateli jednoznačně způsobí ekonomicky likvidační problémy.
                 
                24. Zadavatel je přesvědčen, že v rámci zadávacího řízení pro veřejnou zakázku postupoval v mezích zákona, předmětný certifikát představuje českou technickou normu, kterou vydal Český normalizační institut, požadavek na jeho předložení byl odůvodněn předmětem veřejné zakázky a Úřad v minulosti možnost požadovat předložení takového certifikátu připustil. Zadavatel se stanovením tohoto požadavku nemohl dopustit skryté diskriminace dodavatelů, neboť jejich okruh je omezen.
                 
                IV. Závěr rozkladu
                25. Závěrem rozkladu požaduje zadavatel zrušení napadeného rozhodnutí a zastavení řízení.
                 
                V. Doplnění rozkladu
                26. Dne 11. 9. 2013 obdržel Úřad podání zadavatele, jehož obsah tvoří doplnění rozkladu. V rámci tohoto doplnění rozkladu zadavatel Úřad informuje o skutečnosti, že dopisem ze dne 9. 8. 2013 předalo Ministerstvo pro místní rozvoj Finančnímu úřadu pro Prahu 1 podklady k prošetření podezření na porušení rozpočtové kázně dle zákona č. 218/2000 Sb., o rozpočtových pravidlech, ve znění pozdějších předpisů, ze strany zadavatele. Tento dopis tvoří přílohu č. 1 doplnění rozkladu.
                 
                27. Mezi Finančním úřadem a zadavatelem proběhlo ústní jednání, z něhož vyplynulo, že Finanční úřad jako sankci za porušení rozpočtové kázně předepíše celou hodnotu skutečně proinvestovaných finančních prostředků, vynaložených na realizaci projektu, ve výši cca 50 470 400 Kč a dále penále, které dosáhne zhruba stejné výše, tedy 50 000 000 Kč. Písemné vyjádření Finančního úřadu v tomto smyslu tvoří přílohu č. 2 doplnění rozkladu.
                 
                28. Zadavatel dále uvádí, že přestože nebylo dosud ze strany Úřadu pravomocně rozhodnuto o tom, zda zadavatel při zadávání veřejné zakázky porušil zákon, ze strany jiných institucí je již v této souvislosti vůči němu uplatňována sankce v podobě povinnosti vrátit celou hodnotu poskytnuté dotace a dále uhradit penále. Zadavatel takto Úřad informuje o všech souvislostech, které se k případu veřejné zakázky vztahují.
                 
                VI. Řízení o rozkladu
                29. Úřad neshledal důvody pro postup podle § 87 správního řádu, a v souladu s ustanovením § 88 odst. 1 správního řádu postoupil věc orgánu rozhodujícímu o rozkladu.
                 
                
                Stanovisko předsedy Úřadu
                30. Po projednání rozkladu a veškerého spisového materiálu rozkladovou komisí, jmenovanou podle § 152 odst. 3 správního řádu, a po posouzení případu ve všech jeho vzájemných souvislostech jsem podle § 89 odst. 2 správního řádu přezkoumal soulad napadeného rozhodnutí s právními předpisy a jeho správnost v rozsahu námitek uvedených v rozkladu, a s přihlédnutím k návrhu rozkladové komise dospěl k následujícímu závěru.
                 
                31. Úřad tím, že svým rozhodnutím č. j. ÚOHS-S648/2012/VZ-2679/2013/532/MKn ze dne 11. 2. 2013, rozhodl o spáchání správního deliktu dle § 120 odst. 1 písm. a) zákona zadavatelem, nerozhodl správně a v souladu se zákonem. V další části odůvodnění tohoto rozhodnutí budou v podrobnostech rozvedeny důvody, pro které jsem přistoupil ke zrušení napadeného rozhodnutí a vrácení věci Úřadu k novému projednání. Současně je v tomto rozhodnutí vysloven závazný právní názor, kterým je Úřad při dalším projednání věci vázán.
                VII. K námitkám rozkladu
                32. Úřad shledal, že se měl zadavatel dopustit spáchání správního deliktu dle § 120 odst. 1 písm. a) zákona tím, že v rámci minimální úrovně technického kvalifikačního předpokladu dle § 56 odst. 4 zákona požadoval předložení certifikátu systému řízení bezpečnosti informací řady ISO 27001. Tento popis deliktu, jak jej Úřad vymezil ve výroku I. napadeného rozhodnutí však neodpovídá skutkovému stavu ani odůvodnění napadeného rozhodnutí. 
                 
                33. V souvislosti s dotčeným certifikátem zadavatel v zadávací dokumentaci, v části vztahující se k vymezení minimální úrovně technických kvalifikačních předpokladů, uvedl, že „dodavatel předloží doklad prokazující zavedení systému managementu bezpečnosti informací v organizaci (např. ČSN ISO/IEC 27001:2006) vydaný akreditovanou osobou nebo jiný rovnocenný doklad vydaný v členském státě EU“ (viz bod 5.9.3, písm. b) zadávací dokumentace). Certifikát, jehož požadování ze strany zadavatele, shledal Úřad jako rozporné se zákonem tedy představoval pouze jednu z variant, jakým způsobem mohli uchazeči splnění tohoto technického kvalifikačního předpokladu prokazovat. 
                 
                34. Není tedy pravdou, že by zadavatel „požadoval v rámci prokázání technických kvalifikačních předpokladů předložení certifikátu systému řízení bezpečnosti informací řady ISO 27001“, jak je uvedeno ve výroku I. napadeného rozhodnutí. Tento certifikát zadavatel uvedl pouze jako příklad způsobu prokázání splnění daného technického kvalifikačního předpokladu, po uchazečích jej nevyžadoval. Uchazeči měli na výběr, jaký doklad k prokázání splnění dotčeného technického kvalifikačního předpokladu předloží.
                 
                35. Vzhledem k tomu, že výrok I. napadeného rozhodnutí neodpovídá skutkovému stavu, považuji napadené rozhodnutí za rozporné s právními předpisy.
                 
                36. Napadené rozhodnutí je však rovněž nepřezkoumatelné, neboť jeho odůvodnění neodpovídá výroku I. V bodě 27 napadeného rozhodnutí Úřad uvedl, že sporný certifikát ČSN ISO/IEC 27001:2006 zadavatel v zadávací dokumentaci uvedl pouze jako příklad způsobu, jakým mohli uchazeči předmětný technický kvalifikační předpoklad prokazovat. Jak je uvedeno shora, toto odůvodnění sice koresponduje se skutkovým stavem, nikoli však s výrokem I. napadeného rozhodnutí. 
                 
                37. Dále nepovažuji za správný závěr Úřadu, formulovaný v bodě 30 napadeného rozhodnutí. Je zde uvedeno, že jelikož se v případě certifikátu ČSN ISO/IEC 27001:2006 nejedná o českou technickou normu řady ISO 9000 a vyšší, ani o normu EMAS či normy řady ISO 14000, které zákon v odůvodněných případech umožňuje požadovat, nebyl zadavatel oprávněn předložení dotčeného certifikátu po uchazečích požadovat. 
                 
                38. V této souvislosti v prvé řadě nepovažuji za případný odkaz na normu EMAS či normy řady ISO 14000. Systém EMAS, resp. normy řady ISO 14000, představují nástroje sloužící k zavedení systému environmentálního managementu v rámci určité organizace, jako takové tedy s nyní řešenou otázkou nesouvisí. Rovněž platí, že zadavatel požadoval doložení sporného certifikátu v rámci technického kvalifikačního předpokladu dle § 56 odst. 4 zákona, nikoli dle § 56 odst. 5 zákona, který se týká právě norem EMAS a ISO 14000.
                 
                39. Dále však platí, že ze zákona nijak nevyplývá, z jakého důvodu je třeba, aby certifikát ČSN ISO/IEC 27001:2006 představoval českou technickou normu řady ISO 9000 a vyšší, jak tvrdí Úřad. České technické normy řady ČSN EN ISO 9000 jsou uvedeny pouze v poznámce pod čarou, vztahující se k ustanovení § 56 odst. 4 zákona. Takto vymezená poznámka pod čarou však nemá normativní charakter, není tedy součástí českého právního řádu (v tomto smyslu dávám za pravdu rozkladové námitce, tvrdící totéž). Z napadeného rozhodnutí dále nevyplývá odůvodnění, proč Úřad shora uvedený závěr učinil, na základě jakých skutečností, resp. zákonných ustanovení či judikatury. V tomto smyslu jsem tedy shledal nesprávnost dotčeného závěru, neboť tak, jak jej Úřad v napadeném rozhodnutí uvedl, neodpovídá zákonu.
                 
                40. Na základě výše uvedeného není možné se ztotožnit s výrokem I. napadeného rozhodnutí, tedy, že se měl zadavatel dopustit spáchání správního deliktu skrze jednání, které je v tomto výroku popsáno. Pokud Úřad odkazuje na porušení § 56 odst. 6 zákona, není z napadeného rozhodnutí seznatelné, že požadavek na předložení certifikátu ČSN ISO/IEC 27001:2006 v rámci prokázání splnění technického kvalifikačního předpokladu dle § 56 odst. 4 zákona skutečně představuje porušení zákona, a z jakého důvodu tomu tak má být. Nad tuto skutečnost platí, že zadavatel doložení tohoto sporného certifikátu výslovně nevyžadoval, uvedl jej jen jako jednu z možností prokázání splnění požadavku na předložení dokladu prokazujícího zavedení systému managementu bezpečnosti informací v organizaci.
                 
                41. Vzhledem ke shora uvedenému jsem rozhodl rovněž o zrušení výroku II. napadeného rozhodnutí, neboť pokuta nemůže být uložena, aniž by bylo rozhodnuto o spáchání správního deliktu.
                 
                VIII. Závěr
                42. Po zvážení všech aspektů dané věci a po zjištění, že nastaly důvody pro zrušení  napadeného rozhodnutí, jsem rozhodl tak, jak je ve výroku uvedeno. Úřad pro ochranu hospodářské soutěže je při svém rozhodování vázán právním názorem vysloveným v tomto rozhodnutí.
                43. Úřad v prvé řadě posoudí, zda jsou skutečně naplněny podmínky, za nichž lze postup zadavatele kvalifikovat jako rozporný s § 56 odst. 6 zákona, resp. s jiným ustanovením zákona. Vycházet přitom bude ze skutkového stavu, tedy z formulace sporného požadavku zadavatele v zadávací dokumentaci pro veřejnou zakázku.
                44. Pokud Úřad shledá, že požadavek zadavatele na předložení dokladu prokazujícího zavedení systému managementu bezpečnosti informací v organizaci je v rozporu se zákonem, uvede v novém rozhodnutí patřičné odůvodnění tohoto závěru. 
                45. V takovém případě, tedy pokud Úřad shledá, že zadavatel nedodržel postup dle zákona, přičemž takový postup podstatně ovlivnil nebo mohl ovlivnit výběr nejvhodnější nabídky, znovu rozhodne o uložení pokuty. V odůvodnění výše výměry této pokuty potom Úřad zohlední hlediska dle § 121 odst. 2 zákona a výslovně se přezkoumatelným způsobem vypořádá se závažností spáchaného správního deliktu, zejména se způsobem jeho spáchání, jeho následky a s okolnostmi, za nichž byl spáchán.
                 
                Poučení
                
                Proti tomuto rozhodnutí se nelze podle § 91 odst. 1 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, ve spojení s § 152 odst. 4 téhož zákona dále odvolat.
                 
                 
                otisk úředního razítka
                 
                 
                Ing. Petr Rafaj
                předseda 
                Úřadu pro ochranu hospodářské soutěže
                 
                 
                Obdrží
                Thomayerova nemocnice, Vídeňská 800, 140 59 Praha 4 - Krč
                 
                Vypraveno dne
                viz otisk razítka na poštovní obálce nebo časový údaj na obálce datové zprávy
                 
                
                
                [1] Pokud je v rozhodnutí uveden odkaz na zákon, jedná se vždy o znění účinné ke dni zahájení šetřeného zadávacího řízení ve smyslu ust. § 26 zákona v návaznosti na ust. § 158 odst. 1 a 2 zákona.