東哈薩克斯坦州內部國家審計局在審查一項政府採購案時,未發現違規行為,而該採購過程中,一所地區學校的工作人員公開了員工的個人資訊。
提醒一下,此前我們曾報導,該學校就員工的體檢服務簽訂了一項政府採購合約,並在「技術規格」部分上傳了一份列出機構所有員工及其完整個人資料的名單。
除了學校未在文件中註明體檢的標準要求外,中標的還是一位當地企業家,其專業領域與餐飲供應相關。
FBRK編輯部已向東哈州教育局請求評估此特殊情況。教育局隨後進行了內部調查,並確認了供應商的不專業以及學校的違規行為。
該局還表示,已對學校的校長及總會計師採取了「紀律處分措施」。同時,為採取財務應對措施,已致函東哈州內部國家審計局。
我們方面則向該局發出了正式詢問,以了解其將做出的結論。然而,該局未發現採購程序中有違反法律的行為。
該局解釋稱,由於僅有一家潛在供應商提交了申請,因此未能以競爭性方式進行採購。基於此,與其簽訂了「因採購失敗而進行的單一來源」合約。
換句話說,學校根本別無選擇。值得注意的是,上傳至「技術規格」部分的文件內容本身,也未引起該局的任何異議。
提醒一下,在發布政府採購公告時,該文件應包含對供應商的要求,例如需說明有多少名員工、必須接受哪些醫生的檢查。
但在我們所討論的這則公告中,採購方只是簡單地附上了一份列出所有政府機構員工及其完整個人資料的名單。
根據該局的看法,提供一份需要進行體檢的員工名單,就足以被視為已滿足此條件。
「根據《政府採購法》第38條第1款第1項,採購組織者應公佈作為採購標的的服務量資訊,並指明為政府採購撥出的金額。
鑑於本次採購標的為員工定期體檢服務,提供人員數量資訊屬於對服務量的描述,這並不違反法律要求」,該局如此保證。
值得留意的是,同一部《政府採購法》第38條第1款還有其他項次,規定採購方必須在對供應商的要求中,包含所採購服務的簡短描述,以及交付地點與期限。該局不知為何卻對此隻字未提。
最後,東哈州內部國家審計局聲稱,其無權監管個人資料的安全,因此認為沒有理由採取應對措施。
需要注意的是,該合約早在四月就已簽訂,但學校員工的個人資料不知為何至今仍可在政府採購網站上公開查閱。
FBRK編輯部將致力於要求學校管理層從公共領域移除員工的個人資訊。
截至目前,學校代表所受到的唯一懲罰,就是對校長及總會計師提出的警告。
那麼,在我們國家,是否可以公開散播哈薩克斯坦公民的個人資料,隨意將其提供給網路詐騙者、竊賊及其他不法之徒,卻不受任何懲罰?