ประกวดราคาจ้างดำเนินโครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายความร่วมมือเจ้าหน้าที่คุ้มครองข้อมูล ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye)

• เพื่อส่งเสริมและสนับสนุนงานด้านพัฒนากระบวนการคุ้มครองข้อมูลส่วนบุคคล ให้มีศักยภาพประสิทธิภาพ และสร้างความเชื่อมั่นด้านการคุ้มครองข้อมูลส่วนบุคคล บูรณาการประสานความร่วมมือจากหน่วยงานภาครัฐและเอกชนในการยกระดับการคุ้มครองข้อมูลส่วนบุคคล
• เพื่อวางแนวทางและมาตรการในการเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลของหน่วยงานรัฐ ให้เป็นไปในแนวทางเดียวกันทั่วประเทศ
• เพื่อให้การควบคุม กำกับดูแล และตรวจสอบ การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและประสิทธิผล บังคับใช้ตามกฎหมายได้
• เพื่อให้หน่วยงานของรัฐและเอกชนที่ต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน ดำเนินการให้ครบถ้วน สร้างความเชื่อมั่นให้แก่ประเทศ สร้างภาคีเครือข่ายความร่วมมือการกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลทั่วประเทศ ระงับเหตุได้ทันท่วงที รู้เท่าทันคนร้าย ตัดโอกาสการกระทำผิด

งานหลักแบ่งออกเป็น 4 กิจกรรมใหญ่ ดังนี้:

1. จัดหาคอมพิวเตอร์โน้ตบุ๊กงานประมวลผลข้อมูล 15 ชุด:

   • มีคุณสมบัติทางเทคนิคสูงตามที่ระบุ เช่น CPU ไม่น้อยกว่า 10 แกน, RAM ขนาด 8 GB, SSD 1 TB, จอภาพ 14 นิ้วขึ้นไป, รับประกันมาตรฐาน ENERGY STAR, EPEAT Gold, MIL-STD-810H
   • ติดตั้งระบบปฏิบัติการ Windows 11 Home หรือดีกว่า และชุดโปรแกรมสำนักงาน
   • ให้บริการรับประกันและซ่อมบำรุง On-Site Service ภายในวันทำการถัดไป (Next Business Day Response)
   • ผู้เสนอราคาต้องเป็นผู้แทนจำหน่ายที่ได้รับการแต่งตั้งอย่างถูกต้องจากบริษัทผู้ผลิต

2. จัดหาคอมพิวเตอร์ตั้งโต๊ะงานประมวลผลข้อมูล 10 ชุด:

   • สำหรับศูนย์เฝ้าระวังและติดตามสถานการณ์การละเมิดข้อมูลส่วนบุคคล
   • มีคุณสมบัติสูง เช่น CPU ไม่น้อยกว่า 14 แกน, RAM 8 GB, SSD 1 TB, จอภาพ 27 นิ้ว
   • ติดตั้งระบบปฏิบัติการ Windows 11 Home หรือดีกว่า และชุดโปรแกรมสำนักงาน
   • ให้บริการรับประกันและซ่อมบำรุง On-Site Service เช่นเดียวกับคอมพิวเตอร์โน้ตบุ๊ก
   • ผู้เสนอราคาต้องเป็นผู้แทนจำหน่ายที่ได้รับการแต่งตั้งอย่างถูกต้องจากบริษัทผู้ผลิต

3. จัดหาซอฟต์แวร์ Endpoint Detection and Response (EDR):

   • จำนวนไม่น้อยกว่า 30 ลิขสิทธิ์
   • ต้องมีคุณสมบัติครอบคลุม เช่น ป้องกัน Malware บนหลาย OS (Windows, MacOS, Linux), จัดการจาก Web Console เดียว, Vulnerability Protection, Behavior Monitoring, Ransomware Protection, Data Loss Prevention (DLP), Application Control, XDR (Extended Detection and Response)
   • ต้องเป็นแพลตฟอร์มแบบ Software-as-a-Service (SaaS) ที่จัดการผ่าน Cloud
   • เก็บข้อมูลหลักฐาน (Telemetry/Forensic) ย้อนหลังไม่น้อยกว่า 30 วัน บนบริการที่ได้มาตรฐาน ISO 27001
   • มีทีม Support รองรับบริการหลังการขาย
   • ผู้เสนอราคาต้องเป็นตัวแทนจำหน่ายที่ได้รับการแต่งตั้งจากบริษัทผู้ผลิต

4. พัฒนาระบบบริหารจัดการฐานข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO Portal):

   • พัฒนาเพื่อเพิ่มประสิทธิภาพของระบบ PDPC Portal จำนวน 1 ระบบ
   • เป็นระบบเว็บแอปพลิเคชัน (Web-based Application) รองรับการใช้งานพร้อมกันหลายผู้ใช้
   • รองรับการใช้งานบนคอมพิวเตอร์และอุปกรณ์พกพา ผ่าน Web Browser ต่างๆ
   • คุณลักษณะระบบย่อย ได้แก่
     • ระบบประเมินตนเองของ DPO (DPO Self Assessment)
     • ระบบการประเมินประสิทธิภาพการปฏิบัติงานของ DPO
   • ระบบต้องรองรับภาษาไทยและภาษาอังกฤษ
   • ต้องมีแดชบอร์ด (Dashboard) สำหรับแสดงผลการวิเคราะห์ข้อมูล
   • ขอบเขตงานพัฒนารวมถึง: การจัดทำแผนดำเนินงาน, การจัดเก็บและวิเคราะห์ความต้องการ, การออกแบบสถาปัตยกรรมระบบ (System Diagram, Data Flow Diagram), การทดสอบระบบ (Acceptance Tests), การติดตั้งและทดสอบระบบบนเซิร์ฟเวอร์หรือ Cloud ที่ PDPC จัดหาให้, การจัดทำคู่มือการใช้งาน และการจัดการฝึกอบรมการใช้งานระบบ 1 ครั้ง

งวดที่ 1 (ภายใน 90 วัน, จ่าย 20%):

• รายงานฉบับเบื้องต้น (Inception Report) งวดงานที่ 1
• แผนการดำเนินโครงการ (Action Plan)
• รายงานผลการจัดเตรียมโครงสร้างระบบ PDPC Portal 1 ชุด
• ส่งมอบครุภัณฑ์:
  • คอมพิวเตอร์ตั้งโต๊ะพร้อมจอภาพ (พร้อมโปรแกรม) 10 ชุด
  • เครื่องคอมพิวเตอร์โน้ตบุ๊ก (พร้อมโปรแกรม) 15 ชุด
  • ซอฟต์แวร์ EDR ไม่น้อยกว่า 30 ลิขสิทธิ์
• เอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ (MS-Office, PDF) บน USB Flash Drive 2 ชุด

งวดที่ 2 (ภายใน 180 วัน, จ่าย 40%):

• รายงานสรุปผลการดำเนินงาน งวดงานที่ 2
• รายงานผลการศึกษา ออกแบบ และจัดเตรียมโครงสร้างระบบ PDPC Portal 1 ระบบ
• รายงานสถาปัตยกรรมระบบ (Network Diagram, System Diagram)
• เอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์บน USB Flash Drive 2 ชุด

งวดที่ 3 (ภายใน 270 วัน, จ่าย 40%):

• รายงานสรุปผลการดำเนินการ (Final Report) งวดงานที่ 3
• รายงานผลการพัฒนาเพิ่มประสิทธิภาพของระบบ PDPC Portal 1 ระบบ
• รายงานผลการทดสอบและติดตั้งระบบ
• คู่มือการใช้งานระบบส่วนเพิ่มเติมในรูปแบบเอกสารอิเล็กทรอนิกส์
• จัดฝึกอบรมการใช้งานระบบส่วนเพิ่มเติม 1 ครั้ง
• เอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์บน USB Flash Drive 2 ชุด

ระยะเวลาดำเนินการทั้งหมด 270 วัน นับถัดจากวันลงนามในสัญญา แบ่งเป็น 3 งวด:

• งวดที่ 1: ภายใน 90 วัน
• งวดที่ 2: ภายใน 180 วัน
• งวดที่ 3: ภายใน 270 วัน
  (วันเริ่มโครงการคือวันลงนามในสัญญา)

• Eligibility Requirements:

  • ต้องไม่เป็นบุคคลล้มละลายหรืออยู่ระหว่างเลิกกิจการ
  • ต้องไม่ถูกระงับการยื่นข้อเสนอหรือทำสัญญาชั่วคราวกับหน่วยงานของรัฐ
  • ต้องไม่อยู่ในบัญชีรายชื่อผู้ทิ้งงานของกรมบัญชีกลาง
  • ต้องไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างฯ กำหนด
  • ต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นหรือขัดขวางการแข่งขันอย่างเป็นธรรม
  • ต้องไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งปฏิเสธไม่ยอมขึ้นศาลไทย (เว้นแต่ได้สละแล้ว)
  • ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
  • ต้องมีนโยบายและแนวทางการป้องกันการทุจริตในการจัดซื้อจัดจ้าง
  • สำหรับโครงการที่มีวงเงินตั้งแต่ 1,000 ล้านบาทขึ้นไป ต้องลงนามในข้อตกลงคุณธรรม (ไม่ใช้บังคับกับโครงการนี้เนื่องจากวงเงินต่ำกว่า)

• Standards Compliance: ไม่ได้ระบุโดยตรงว่าผู้ยื่นข้อเสนอต้องมีมาตรฐาน ISO หรือ International Standards ใดๆ

• Experience:

  • ต้องมีผลงานที่เกี่ยวข้องกับโครงการภายในระยะเวลาไม่เกิน 5 ปี นับถึงวันที่ยื่นข้อเสนอ (ใช้เป็นเกณฑ์การให้คะแนนด้านคุณภาพ ร้อยละ 20 ของคะแนนเทคนิค)

• Previous Project Cost: ไม่ได้ระบุ

• Technical Capabilities:

  • ต้องสามารถจัดหาคอมพิวเตอร์และซอฟต์แวร์ตามคุณสมบัติเทคนิคที่กำหนดได้
  • สำหรับครุภัณฑ์คอมพิวเตอร์: ผู้เสนอราคาหรือบริษัทเจ้าของผลิตภัณฑ์ต้องมีศูนย์บริการ Call Center ให้บริการ 7x24 ชั่วโมง พร้อมเบอร์โทรฟรี
  • สำหรับซอฟต์แวร์ EDR: ต้องมีทีม support เพื่อรองรับบริการหลังการขาย

• Personnel:

  • ไม่ได้ระบุข้อกำหนดเกี่ยวกับระดับการศึกษา คุณวุฒิ การรับรองใบอนุญาต หรือระดับพนักงานเฉพาะสำหรับผู้ยื่นข้อเสนอ

หมายเหตุ:

• ข้อกำหนดมูลค่าทางการเงิน:
  • นิติบุคคล (จดทะเบียนเกิน 1 ปี): ต้องมีมูลค่าสุทธิของกิจการ (สินทรัพย์สุทธิ - หนี้สินสุทธิ) เป็นบวก ในงบการเงินปีสุดท้ายก่อนวันยื่นข้อเสนอ
  • นิติบุคคล (ใหม่/ยังไม่รายงานงบ): ต้องมีทุนจดทะเบียนที่เรียกชำระแล้ว ไม่ต่ำกว่า 2 ล้านบาท (ตามเอกสารประกวดราคาอิเล็กทรอนิกส์ หน้าเพิ่มเติม)
  • บุคคลธรรมดา (สำหรับการจัดซื้อจัดจ้างวงเงินเกิน 500,000 บาท): ต้องมีเงินฝากคงเหลือในบัญชีธนาคาร มูลค่า 1 ใน 4 ของงบประมาณโครงการ (หรือขอวงเงินสินเชื่อในอัตราเดียวกัน)
  • สามารถใช้หนังสือรับรองวงเงินสินเชื่อจากธนาคาร/บริษัทเงินทุนที่ได้รับอนุญาตแทนได้

ใช้เกณฑ์ ราคาประกอบเกณฑ์อื่น โดยมีสัดส่วนคะแนนดังนี้:

1. ด้านราคา (Price): น้ำหนัก 20%

   • ผู้เสนอราคาต่ำสุดได้ 100 คะแนน
   • ผู้เสนอราคาอื่นคำนวณคะแนนจากสูตร: 100 - [((ราคาของผู้เสนอราคา - ราคาต่ำสุด) / ราคาต่ำสุด) * 100]

2. ด้านคุณภาพ (Technical/Others): น้ำหนัก 80% แบ่งเป็น:

   • แผนการดำเนินโครงการ: น้ำหนัก 60% ของคะแนนเทคนิค (หรือ 48% ของคะแนนรวม) โดยประเมินจากความสอดคล้องกับวัตถุประสงค์ ความชัดเจน ความครบถ้วนของแผน
   • ผลงานที่เกี่ยวข้องกับโครงการ: น้ำหนัก 20% ของคะแนนเทคนิค (หรือ 16% ของคะแนนรวม) โดยประเมินจากจำนวนผลงานที่เกี่ยวข้องภายใน 5 ปี (3 โครงการขึ้นไปได้คะแนนสูงสุด)

ลำดับการพิจารณา:

1. ตรวจสอบคุณสมบัติเบื้องต้นและเอกสารหลักฐานตามข้อ 3 ก่อน
2. พิจารณาเกณฑ์ด้านคุณภาพ (เทคนิค)
3. นำคะแนนด้านคุณภาพและคะแนนด้านราคามารวมกัน
4. คัดเลือกผู้ที่ได้คะแนนรวมสูงสุดเป็นผู้ชนะการเสนอราคา
5. จัดลำดับสำรองไว้ไม่เกิน 3 ราย

1. คอมพิวเตอร์โน้ตบุ๊ก (15 ชุด):

• CPU: ≥10 cores, Boost ≥5.0 GHz, Cache ≥12 MB
• RAM: ≥8 GB DDR5
• Storage: ≥1 TB SSD
• Display: ≥14 นิ้ว, พอร์ต HDMI
• Connectivity: USB (≥2), Ethernet RJ45 Gigabit, WiFi 6E/802.11ax, Bluetooth 5.0+
• Security: TPM 2.0, Chassis Intrusion Detection
• Certifications: ENERGY STAR, EPEAT Gold, MIL-STD-810H
• OS & Software: Windows 11 Home+, MS Office
• Warranty: On-site Next Business Day Response, 7x24 Call Center

2. คอมพิวเตอร์ตั้งโต๊ะ (10 ชุด):

• CPU: ≥14 cores, Boost ≥5.0 GHz, Cache ≥20 MB
• RAM: ≥8 GB DDR5
• Storage: ≥1 TB SSD
• Graphics: DisplayPort-out หรือ HDMI-out (≥2 ช่อง)
• Display: ≥27 นิ้ว (คู่กับเครื่อง)
• Peripherals: แป้นพิมพ์และเมาส์ USB (ยี่ห้อเดียวกัน)
• Security: Intrusion switch/Solenoid lock
• Certifications & OS: เช่นเดียวกับโน้ตบุ๊ก (ENERGY STAR, EPEAT Gold, MIL-STD-810H, Windows 11 Home+, MS Office)
• Warranty: On-site Next Business Day Response, 7x24 Call Center

3. ซอฟต์แวร์ EDR (≥30 licenses):

• Multi-OS Support: Windows (8.1, 10, Server 2008R2-2022), MacOS, Linux (Ubuntu, Red Hat, CentOS)
• Management: Centralized web console สำหรับ Endpoint, Workload, XDR
• Protection Features: Signature & Behavior-based (ML, Runtime ML), Vulnerability Protection, Ransomware Protection & Recovery, Data Loss Prevention (DLP), Application Control, Web Threat Protection
• Advanced Features: Extended Detection & Response (XDR), Automated Response (Playbooks), MITRE ATT&CK Mapping, Sandbox Integration
• Forensic & Compliance: Telemetry/Forensic data retention ≥30 days บนบริการ ISO 27001
• Deployment: Software-as-a-Service (SaaS) cloud platform

4. ระบบ PDPC Portal (1 ระบบ):

• Type: Web-based Application, Responsive (รองรับ PC, Mobile, Tablet)
• Core Modules: DPO Self-Assessment System, DPO Performance Evaluation System, Policy/Announcement Management
• Security: Password hashing with SHA-256 + Salt, Activity logging
• Language & Locale: ไทย/อังกฤษ, รองรับรูปแบบวันที่ พ.ศ./ค.ศ.
• Reporting: Dashboard with graphs (เส้น, แท่ง)
• Deliverables: System Diagram, Data Flow Diagram, User Manual, Training Session

• วงเงินงบประมาณ: 6,199,000 บาท (รวม VAT แล้ว)
• การชำระเงิน: แบ่งเป็น 3 งวด ตามการส่งมอบงาน
  • งวดที่ 1: 20% หลังส่งมอบงานงวดที่ 1 ครบ (ภายใน 90 วัน)
  • งวดที่ 2: 40% หลังส่งมอบงานงวดที่ 2 ครบ (ภายใน 180 วัน)
  • งวดที่ 3: 40% หลังส่งมอบงานงวดที่ 3 ครบและตรวจรับงานเรียบร้อย (ภายใน 270 วัน)
• ค่าปรับกรณีส่งงานล่าช้า: ร้อยละ 0.10 ของวงเงินค่าจ้างตามสัญญา ต่อวัน นับจากวันครบกำหนดจนงานแล้วเสร็จจริง (นอกเหนือจากสิทธิ์เรียกร้องค่าเสียหายส่วนที่เกิน)
• การรับประกันความชำรุดบกพร่อง:
  • งานพัฒนาระบบและครุภัณฑ์: รับประกัน 1 ปี นับจากวันที่สำนักงานตรวจรับงานครบถ้วน
  • ในช่วงรับประกัน 1 ปี: ผู้รับจ้างต้องจัดให้มีบริการ Preventive Maintenance (PM) ทุก 4 เดือน จำนวน 3 ครั้ง โดยแจ้งล่วงหน้า 10 วันทำการ
  • หากชำรุดบกพร่องจากความผิดผู้รับจ้าง ต้องซ่อมแซมแก้ไขโดยไม่คิดค่าใช้จ่าย
• หลักประกันสัญญา: ผู้ชนะการเสนอราคาต้องวางหลักประกันสัญญา ร้อยละ 5 ของราคาค่าจ้าง (ประมาณ 309,950 บาท) ในรูปแบบเงินสด เช็ค หนังสือค้ำประกันธนาคาร หรือพันธบัตรรัฐบาล
• ข้อตกลงห้ามเปิดเผยข้อมูล: ข้อมูล เอกสาร และผลการดำเนินโครงการทั้งหมดถือเป็นความลับของผู้ว่าจ้าง
• การคุ้มครองข้อมูลส่วนบุคคล: ผู้รับจ้างต้องดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามหลักการของ PDPA

• ซอฟต์แวร์ EDR ที่ต้องจัดหาต้องเป็นแบบ Perpetual License หรือ Subscription?
  จากคุณสมบัติข้อ 6.3.26 ระบุว่า “เป็นแพลตฟอร์มเป็นลักษณะของ Software-as-a-Service ที่ hosted และ managed ผ่าน cloud” ดังนั้นควรเป็นแบบ Subscription (ตามระยะเวลาโครงการ/บริการ) ไม่ใช่แบบถาวร

• ระบบ PDPC Portal ใหม่ที่พัฒนาจะต้องเชื่อมต่อหรือทดแทนระบบเดิมที่มีอยู่หรือไม่?
  TOR ระบุในข้อ 6.1.2.4 ว่า “พัฒนาและปรับปรุงฐานข้อมูล และระบบจัดการหลังบ้าน (Backend) ให้รองรับการบันทึกข้อมูลในฐานข้อมูลเดียวกันกับระบบ PDPC Portal ได้” แสดงว่ามีระบบเดิมอยู่และระบบใหม่ต้องทำงานร่วมกันได้และใช้ฐานข้อมูลเดียวกัน

• ศูนย์บริการ Call Center 7x24 ชม. สำหรับครุภัณฑ์คอมพิวเตอร์ ต้องเป็นของผู้ผลิตหรือของผู้เสนอราคา?
  ข้อกำหนดระบุว่า “ผู้เสนอราคาหรือบริษัทเจ้าของผลิตภัณฑ์ต้องมีศูนย์บริการ Call Center” ดังนั้นสามารถเป็นของฝ่ายใดฝ่ายหนึ่งได้ แต่ต้องมีหนังสือรับรองจากบริษัทผู้ผลิตหรือสาขาในประเทศไทย

• การรับประกันซ่อมบำรุง On-Site Next Business Day ครอบคลุมเฉพาะฮาร์ดแวร์หรือรวมซอฟต์แวร์ด้วย?
  ระบุชัดเจนว่า “ในกรณีที่เกิดปัญหาทางด้าน Hardware” ดังนั้นการรับประกันบริการนี้ครอบคลุมเฉพาะปัญหาฮาร์ดแวร์ของคอมพิวเตอร์ที่จัดหา

• ผู้ชนะการเสนอราคาสามารถจ้างช่วง (Outsource) การพัฒนาระบบซอฟต์แวร์ PDPC Portal ได้หรือไม่?
  สัญญามีข้อกำหนดค่าปรับกรณีนำงานไปจ้างช่วงโดยไม่ได้รับอนุญาต (ร้อยละ 10 ของวงเงินงานจ้างช่วง) ดังนั้นต้องขออนุญาตจากสำนักงาน PDPC ก่อนเป็นลายลักษณ์อักษร

• การฝึกอบรมการใช้งานระบบ จำนวน 1 ครั้ง มีข้อกำหนดเรื่องจำนวนผู้เข้ารับการอบรม ระยะเวลา หรือสถานที่หรือไม่?
  TOR ไม่ได้ระบุรายละเอียดเหล่านี้ ควรชี้แจงในข้อเสนอทางเทคนิคว่าจะจัดฝึกอบรมอย่างไร เพื่อให้เป็นที่ยอมรับ

• เซิร์ฟเวอร์หรือ Cloud ที่จะติดตั้งระบบ PDPC Portal สำนักงานจะเป็นผู้จัดหาให้ ต้องมีการประสานงานหรือทดสอบสภาพแวดล้อมล่วงหน้าหรือไม่?
  ควรมีการประสานงานและอาจต้องมีการทดสอบเบื้องต้นเพื่อให้การติดตั้งเป็นไปอย่างราบรื่น ควรระบุในแผนดำเนินโครงการ

• ซอฟต์แวร์ EDR ต้องสามารถทำงานร่วมกับระบบตรวจจับภัยคุกคามอื่นๆ ของสำนักงานหรือไม่?
  ข้อกำหนดระบุว่าต้องทำงานร่วมกับ Sandbox as a Service (ข้อ 6.3.30) และแบ่งปัน Suspicious Object ให้กับ Product อื่นๆ (ข้อ 6.3.28) ซึ่งแสดงถึงความต้องการการทำงานแบบบูรณาการ

• การเก็บ Telemetry/Forensic Data ย้อนหลัง 30 วัน บนบริการ ISO 27001 หมายความว่าอย่างไร?
  หมายความว่าข้อมูลหลักฐานที่ซอฟต์แวร์ EDR เก็บรวบรวม ต้องถูกจัดเก็บบนระบบคลาวด์หรือเซิร์ฟเวอร์ของผู้ให้บริการซอฟต์แวร์นั้น ซึ่งระบบนั้นต้องได้รับการรับรองมาตรฐานความปลอดภัยข้อมูล ISO/IEC 27001

• กรณีผู้เสนอราคาเป็นตัวแทนจำหน่ายซอฟต์แวร์ EDR ต้องมีใบรับรองหรือหนังสือแต่งตั้งแบบใดสำหรับโครงการนี้โดยเฉพาะหรือไม่?
  ข้อกำหนดระบุทั้งสำหรับครุภัณฑ์และซอฟต์แวร์ว่า “ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นผู้แทนจำหน่ายอย่างถูกต้อง… โดยมีเอกสารรับรองสำหรับโครงการนี้” ดังนั้นต้องมีหนังสือรับรองที่เป็นปัจจุบันและระบุชื่อโครงการชัดเจน

โครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายยความร่วมมือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye)

1. หลักการและเหตุผล
   ปัจจุบันความก้าวหน้าของเทคโนโลยีทำให้การล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเกิดขึ้น เป็นจำนวนมาก สร้างความเดือดร้อนและความเสียหายให้แก่ เจ้าของข้อมูลส่วนบุคคลจนมีแนวโน้มที่เพิ่มมากขึ้น จึงได้มีการประกาศใช้กฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ขึ้นโดยมีผลบังคับโดยสมบูรณ์ เมื่อ 1 มิถุนายน 2565 และกำหนดให้มีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นหน่วยงานหลัก อันมีวัตถุประสงค์และอำนาจหน้าที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นกลไกสำคัญในการเฝ้าระวัง ตรวจสอบกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล รวมทั้งส่งเสริมและสนับสนุนให้เกิดการพัฒนา ด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศ อีกทั้ง มีอำนาจในการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลให้มี ประสิทธิภาพเป็นที่ยอมรับมีมาตรฐานไปสู่ระดับสากล ซึ่งการละเมิดข้อมูลส่วนบุคคลเป็นจุดเริ่มต้นไปสู่การกระทำ ผิดที่ร้ายแรงอื่นๆ เช่น แก๊งคอลเซ็นเตอร์ อันเกี่ยวข้องกับการบังคับใช้กฎหมายหลายฉบับ โดยหากตัดต้นตอ ของปัญหาให้มีการคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพไม่ให้ข้อมูลส่วนบุคคลรั่วไหลได้ จะสามารถ สร้างความอบอุ่นใจและความสงบสุขให้แก่สังคมได้อย่างดีอย่างแท้จริง
   สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จึงมีแนวคิดในการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก โดยการจัดทำกระบวนการคุ้มครองให้ครบวงจร ตั้งแต่การเฝ้าระวังติดตามสถานการณ์เพื่อจัดการความเสี่ยง การตรวจสอบกำกับดูแล และติดตามประเมินผลการคุ้มครองข้อมูลส่วนบุคคล เพื่อตัดโอกาสการละเมิด รวมทั้งการ ตรวจสอบการกระทำใดๆ ของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ก่อให้เกิดความเสียหาย แก่เจ้าของข้อมูลส่วนบุคคล ตลอดจนการส่งเสริมสนับสนุนให้หน่วยงานต่างๆ ทั้งภาครัฐและเอกชนมีส่วนร่วมในการ กำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายเพื่อใช้เป็นมาตรฐานเดียวกัน เป็นที่ยอมรับ ระดับประเทศ จนถึงการตรวจสอบและรับรองนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อการส่งหรือโอนข้อมูล ไปต่างประเทศ โดยบูรณาการความร่วมมือทุกภาคส่วนให้มีส่วนร่วม ประกอบกับตามประกาศคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล เรื่อง ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัด ให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2566 เพื่อให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นกลไกสำคัญ ที่จะช่วยให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลดำเนินการให้เป็นไปตามกฎหมายว่าด้วยการ คุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ โดยระยะแรกกำหนดให้หน่วยงานของรัฐที่มีความพร้อมและมีลักษณะ ที่จำเป็นต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และจะกำหนดให้หน่วยงานของรัฐแห่งอื่นรวมทั้งหน่วยงาน เอกชนที่มีปริมาณข้อมูลเป็นจำนวนมากเพิ่มเติมตามความเหมาะสมต่อไป
   ดังนั้น เพื่อให้การเฝ้าระวังติดตามสถานการณ์ การตรวจสอบ การกำกับดูแลและติดตามประเมินผล การคุ้มครองข้อมูลส่วนบุคคล การตรวจสอบและรับรองนโยบายการคุ้มครองข้อมูลส่วนบุคคลส่วนบุคคลเพื่อการ ส่งหรือโอนข้อมูลไปต่างประเทศ ดำเนินการได้อย่างมีประสิทธิภาพและสัมฤทธิ์ผลตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำโครงการคุ้มครองข้อมูล ส่วนบุคคลเชิงรุกขึ้น เพื่อวางแนวทางและมาตรการในการเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคล รวมทั้งควบคุมกำกับดูแล และตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานรัฐและเอกชน ให้มีประสิทธิภาพเป็นไปในแนวทางเดียวกัน โดยนำเทคโนโลยีที่ล้ำสมัยมาช่วยเพิ่มประสิทธิภาพในการป้องปรามมิให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล ยกระดับการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้เกิดความเชื่อมั่นและความไว้วางใจต่อหน่วยงานของรัฐ และประชาชนทั้งในและต่างประเทศ และยังส่งผลต่อการค้าการลงทุนของประเทศอีกด้วย

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑

• ๒ -

2. วัตถุประสงค์
   2.1 เพื่อส่งเสริมและสนับสนุนงานด้านพัฒนากระบวนการคุ้มครองข้อมูลส่วนบุคคล ให้มีศักยภาพประสิทธิภาพ และสร้างความเชื่อมั่นด้านการคุ้มครองข้อมูลส่วนบุคคล บูรณาการประสานความร่วมมือจากหน่วยงานภาครัฐ และเอกชนในการยกระดับการคุ้มครองข้อมูลส่วนบุคคล
   2.2 เพื่อวางแนวทางและมาตรการในการเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลของหน่วยงานรัฐ ให้เป็นไป ในแนวทางเดียวกันทั่วประเทศ
   2.3 เพื่อให้การควบคุม กำกับดูแล และตรวจสอบ การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและประสิทธิผล บังคับใช้ตามกฎหมายได้
   2.4 เพื่อให้หน่วยงานของรัฐและเอกชนที่ต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน ดำเนินการให้ครบถ้วน สร้างความเชื่อมั่นให้แก่ประเทศ สร้างภาคีเครือข่ายความร่วมมือการกำกับดูแลการคุ้มครอง ข้อมูลส่วนบุคคลทั่วประเทศ ระงับเหตุได้ทันท่วงที รู้เท่าทันคนร้าย ตัดโอกาสการกระทำผิด
3. คุณสมบัติของผู้ยื่นข้อเสนอ
   3.1 มีความสามารถตามกฎหมาย
   3.2 ไม่เป็นบุคคลล้มละลาย
   3.3 ไม่อยู่ระหว่างเลิกกิจการ
   3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจาก เป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการกระทรวงการคลัง กำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
   3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ ผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคล นั้นด้วย
   3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและบริหารพัสดุภาครัฐ กำหนดในราชกิจจานุเบกษา
   3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างตามงานจ้างดังกล่าว
   3.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้รับจ้างรายการอื่นที่เข้ายื่นข้อเสนอให้แก่สำนักงานฯ ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวด ราคาอิเล็กทรอนิกส์ครั้งนี้
   3.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทยเว้นแต่รัฐบาลของผู้รับจ้าง ได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
   3.10 ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
   กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกำหนด สัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่า ผู้เข้าร่วมค้ารายอื่นทุกราย
   กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลักกิจการร่วมค้านั้นต้องใช้ ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
   สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายจะต้องมี คุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๒

• ๓ -
  3.11 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง
  3.12 ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
  3.12.1 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งได้ จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏ ในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
  3.12.2 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งยังไม่มีการ รายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกำหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่น ข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ดังนี้
  (1) มูลค่าการจัดซื้อจัดจ้างไม่เกิน 1 ล้านบาท ไม่ต้องกำหนดทุนจดทะเบียน
  (2) มูลค่าการจัดซื้อจัดจ้างเกิน 1 ล้านบาท แต่ไม่เกิน 5 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 1 ล้านบาท
  (3) มูลค่าการจัดซื้อจัดจ้างเกิน 5 ล้านบาท แต่ไม่เกิน 10 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 2 ล้านบาท
  (4) มูลค่าการจัดซื้อจัดจ้างเกิน 10 ล้านบาท แต่ไม่เกิน 20 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 3 ล้านบาท
  (5) มูลค่าการจัดซื้อจัดจ้างเกิน 20 ล้านบาท แต่ไม่เกิน 60 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 8 ล้านบาท
  (6) มูลค่าการจัดซื้อจัดจ้างเกิน 60 ล้านบาท แต่ไม่เกิน 150 ล้านบาท ต้องมีทุนจดทะเบียนไม่ต่ำ กว่า 20 ล้านบาท
  (7) มูลค่าการจัดซื้อจัดจ้างเกิน 150 ล้านบาท แต่ไม่เกิน 300 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 60 ล้านบาท
  (8) มูลค่าการจัดซื้อจัดจ้างเกิน 300 ล้านบาท แต่ไม่เกิน 500 ล้านบาท ต้องมีทุนจดทะเบียน ไม่ต่ำกว่า 100 ล้านบาท
  (9) มูลค่าการจัดซื้อจัดจ้างเกิน 500 ล้านบาทขึ้นไป ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 200 ล้านบาท 3.12.3 สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน 500,000 บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคล ธรรมดาถือสัญชาติไทย/บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน 90 วัน ก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือก จะต้องแสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา 3.12.4 กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอ ที่จะเข้ายื่น ข้อเสนอ สามารถดำเนินการได้ดังนี้
  (1) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะเข้า ยื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศหรือบริษัทเงินทุนหรือบริษัท เงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจการค้า ค้ำประกัน ตามประกาศของธนาคารกลางต่างประเทศ) ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรองหรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบ อำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอนับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
  ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๓
• ๔ -
  (2) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหรือบริษัท เงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศ ของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้น แจ้งเวียนให้ทราบ โดยพิจารณา จากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจ จากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน
  3.12.5 กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือ สัญชาติไทยตามข้อ 2 ข้อ 3 และข้อ 4 (2) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคาร แห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
  ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. 2539 และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการ ยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่า ผู้ยื่นข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไข ที่กำหนดไว้ในเอกสารประกวดราคา
  3.12.6 กรณีตามข้อ 3.12.1 - ข้อ 3.12.5 ไม่ใช้บังคับกับกรณีดังต่อไปนี้
  (1) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
  (2) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ ล้มละลาย พ.ศ. 2483 และที่แก้ไขเพิ่มเติม
  (3) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้ว และงานจ้าง ก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทำบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่ พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
  (4) การจัดซื้อจัดจ้างตามมาตรา 56 วรรคหนึ่ง (2) (ข) และ (ค) แห่งพระราชบัญญัติการจัดซื้อจัดจ้างฯ (5) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
  (6) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครู ชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
  3.13 ผู้ยื่นข้อเสนอจะต้องมีนโยบายและแนวทางการป้องกันการทุจริตในการจัดซื้อจัดจ้าง 3.14 ผู้ยื่นข้อเสนอจะต้องลงนามในข้อตกลงคุณธรรม กรณีโครงการจัดซื้อจัดจ้างที่มีวงเงินตั้งแต่ 1,000 ล้าน บาทขึ้นไป

4. เงื่อนไขการเสนอราคาและการจัดทำข้อเสนอทางเทคนิค
   4.1 ราคาที่เสนอจะต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม และภาษีอื่นๆ (ถ้ามี) รวมค่าใช้จ่ายทั้งปวงไว้แล้ว 4.2 ผู้ยื่นข้อเสนอจะต้องลงทะเบียนเพื่อเข้าสู่กระบวนการเสนอราคา ตามวัน เวลา ที่กำหนดังกล่าว 4.3 ผู้ยื่นข้อเสนอจะต้องเสนอ โดยกำหนดยืนราคาไม่น้อยกว่า 90 วัน นับตั้งแต่วันยืนราคาสุดท้าย 4.4 ห้ามผู้ยื่นข้อเสนอถอนการเสนอราคา
   4.5 ผู้ยื่นข้อเสนอต้องยื่นเอกสาร โดยแยกเป็น 3 ซอง ดังนี้
   4.5.1 คุณสมบัติผู้เสนอราคา จำนวน 1 ชุด

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๔

• ๕ -
  4.5.2 ข้อเสนอทางด้านราคา จำนวน 1 ชุด
  4.5.3 คุณสมบัติผู้เสนอทางด้านเทคนิค จำนวน 1 ชุด
  4.6 หน่วยงาน ขอสงวนสิทธิ์ที่จะลงนามในสัญญาต่อเมื่อได้รับอนุมัติงบประมาณแล้วเท่านั้น 4.7 ผู้ยื่นข้อเสนอจะต้องจัดทำขอบเขตการดำเนินงานเป็นตารางเปรียบเทียบคุณสมบัติ
  ขอบเขตของงาน (อ้างถึงข้อ)
  ขอบเขตการดำเนินงาน ที่ยื่นเสนอ
  เปรียบเทียบขอบเขต การดำเนินงาน
  หมายเหตุ
  คำอธิบาย
  ให้คัดลอกขอบเขต หรือ สรุปใจความสำคัญที่หน่วยงาน กำหนด หรือเพิ่มเติม ในส่วนที่ ผู้ยื่นข้อเสนอสามารถจัดหาได้
  คำอธิบาย
  ให้ระบุขอบเขตการ ดำเนินงานที่ผู้ยื่นข้อเสนอ
  คำอธิบาย
  ให้เปรียบเทียบ การดำเนินงานโดย
  อ้างอิงขอบเขตของ งานที่กำหนด
  คำอธิบาย
  ให้ระบุเอกสาร อ้างอิงของขอบเขต ของงานที่เสนอ
  ……..
  ……..
  ……..
  ……..

4.8 การเสนอราคาครั้งนี้ หน่วยงานจะพิจารณาคัดเลือกทำสัญญากับผู้ยื่นข้อเสนอรายเดียวเท่านั้น (ไม่แยก คัดเลือกทำสัญญาบางรายการกับผู้ยื่นข้อเสนอรายหนึ่ง และบางรายการกับผู้ยื่นข้อเสนออีกรายหนึ่ง)
5. หลักฐานการยื่นข้อเสนอ
ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารหลักฐานมาพร้อมกับการเสนอราคา โดยแบ่งเป็น 2 ส่วน ดังนี้ 5.1 ส่วนที่ 1 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
(ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจำกัด ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียนนิติ บุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) พร้อมทั้งรับรองสำเนาถูกต้อง (ข) บริษัทจำกัดหรือบริษัทจำกัดมหาชน ให้ยื่นสำเนาหนังสือรับรองการจดทะเบียนนิติ บุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ ผู้มีอำนาจควบคุม (ถ้ามี) และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) พร้อมทั้งรับรองสำเนาถูกต้อง
(2) เอกสารเพิ่มเติมอื่น ๆ ได้แก่ สำเนาใบทะเบียนพาณิชย์ สำเนาใบทะเบียนภาษีมูลค่าเพิ่ม พร้อมรับรองสำเนา ถูกต้อง (ถ้ามี)
5.2 ส่วนที่ 2 อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(1) ในกรณีที่ผู้ยื่นข้อเสนอมอบอำนาจให้บุคคลอื่นกระทำการแทนให้แนบหนังสือมอบอำนาจ ซึ่งติดอากร แสตมป์ตามกฎหมาย โดยมีหลักฐานแสดงตัวตนของผู้มอบอำนาจและผู้รับมอบอำนาจ ทั้งนี้ หากผู้รับมอบ อำนาจเป็นบุคคลธรรมดาต้องเป็นผู้ที่บรรลุนิติภาวะตามกฎหมายแล้วเท่านั้น
(2) หนังสือแสดงฐานะทางการเงิน และแนวนโยบายและแนวทางป้องกันการทุจริตในการจัดซื้อจัดจ้าง (ถ้ามี) (3) สำเนาหนังสือรับรองผลงานหรือสำเนาสัญญาพร้อมทั้งรับรองสำเนาถูกต้อง
(4) ข้อเสนอทางด้านเทคนิค ที่มีรายละเอียดตามขอบเขตของงาน ข้อ 6

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๕

• ๖ -
  (5) ต้องจัดทำเอกสารยื่นข้อเสนอให้จัดทำเป็นภาษาไทย ยกเว้นศัพท์วิชาการหรือศัพท์เทคนิคให้ใช้ ภาษาอังกฤษได้
  (6) ตารางเปรียบเทียบระหว่างข้อเสนอและขอบเขตของงานเพื่อแสดงให้เห็นว่าสามารถดำเนินการได้ ครบถ้วนตามที่กำหนดไว้ในขอบเขตของงาน

6. ขอบเขตของ กิจกรรม ยกระดับการเสริมสร้างและพัฒนาเครือข่ายความร่วมมือเจ้าหน้าที่คุ้มครองข้อมูลส่วน บุคคล (DPO Network)
   6.1 เครื่องคอมพิวเตอร์โน้ตบุ๊กงานประมวลผลข้อมูล 15 ชุด มีคุณสมบัติย่างน้อย ดังต่อไปนี้ 6.1.1 มีหน่วยประมวลผลกลาง (CPU) ไม่น้อยกว่า 10 แกนหลัก (10 core) และมีเทคโนโลยีเพิ่มสัญญาณ นาฬิกาได้ในกรณีที่ต้องใช้ความสามารถในการประมวลผลสูง ไม่น้อยกว่า 5.0 GHz
   6.1.2 หน่วยประมวลผลกลาง (CPU) มีหน่วยความจำแบบ Cache Memory รวมขนาดไม่น้อยกว่า 12 MB 6.1.3 มีหน่วยความจำ (Memory) แบบ DDR5 MHz หรือดีกว่า ขนาดไม่ตํ่ากว่า 8 GB 6.1.4 มี Hard Disk ชนิด Solid State Drive ขนาดความจุ ไม่ตํ่ากว่า 1 TB จำนวน 1 หน่วย 6.1.5 มีจอภาพขนาดไม่น้อยกว่า 14 นิ้ว
   6.1.6 มีพอร์ต HDMI อย่างน้อย 1 ช่อง
   6.1.7 มีช่องเชื่อมต่อ (Interface) แบบ USB ไม่น้อยกว่า 2 ช่อง
   6.1.8 มีช่องสื่อสาร Ethernet (RJ45) 100/1000 จำนวนไม่น้อยกว่า 1 ช่องแบบติดตั้งภายในเครื่อง หรือ ใช้อุปกรณ์อื่นในการใช้งานช่องสื่อสาร Ethernet (RJ45) 100/1000
   6.1.9 มีการ์ด Wireless LAN สนับสนุนมาตรฐาน WIFI 6E หรือ WIFI 802.11 AX และ Bluetooth 5.0 หรือดีกว่า
   6.1.10 สนับสนุนมาตรฐานความปลอดภัย Trusted Platform Module 2.0 (TPM 2.0) 6.1.11 มีระบบรักษาความปลอดภัยเมื่อเปิดฝาเครื่อง Chassis Intrusion โดยมีระบบแจ้งเตือนหรือข้อความ แจ้งเตือน
   6.1.12 ตัวเครื่องได้รับรองมาตรฐาน ENERGY STAR หรือดีกว่า และ EPEAT ไม่ต่ำกว่าระดับ Gold 6.1.13 ตัวเครื่องมีการทดสอบตามมาตรฐาน MIL-STD-810H
   6.1.14 ตัวเครื่องต้องติดตั้งระบบปฏิบัติการ Window 11 Home หรือดีกว่า
   6.1.15 มีชุดโปรแกรมสำนักงาน (MS-Word, MS-PowerPoint, MS-Excel)
   6.1.16 มีระบบช่วยตรวจสอบความผิดปรกติของตัวเครื่อง (System Diagnostic) แบบ UEFI Diagnostic ผ่านปุ่มคีย์ลัด Diagnostic ที่มีลิขสิทธิ์ถูกต้องตามกฎหมายซึ่งมีเครื่องหมายการค้าเดียวกับเครื่อง คอมพิวเตอร์ที่เสนอ เพื่อตรวจสอบ แจ้งเตือนความชำรุด เสียหาย ความผิดปรกติของอุปกรณ์ เบื้องต้น (Diagnostic) โดยสามารถตรวจสอบความผิดปกติได้ เช่น battery, charger (AC Adapter), Fan, Processors, Memory
   6.1.17 มีเงื่อนไขการรับประกันในกรณีที่เกิดปัญหาทางด้าน Hardware โดยเข้ามาทำการแก้ไขหรือซ่อมแซม ณ ที่ติดตั้งเครื่อง (On-Site Service) ภายในวันทำการถัดไป (Next Business Day Response)

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๖

• ๗ -
  หลังจากได้รับแจ้ง โดยไม่คิดค่าใช้จ่ายในการซ่อมและค่าใช้จ่ายอื่นๆ และมีระบบ Online Support ที่ให้บริการ Download คู่มือ และ Driver ผ่านทาง Internet
  6.1.18 ผู้เสนอราคาหรือบริษัทเจ้าของผลิตภัณฑ์ต้องมีศูนย์บริการ Call Center ที่ให้บริการแบบ 7 วัน x 24 ชั่วโมงพร้อมเบอร์โทรศัพท์รับแจ้งเหตุขัดข้องแบบเบอร์โทรฟรี โดยมีเอกสารแคตตาล๊อค Datasheet พร้อมหนังสือรับรองจากบริษัทผู้ผลิต หรือสาขาของผู้ผลิตในประเทศไทย
  6.1.19 ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นผู้แทนจำหน่ายอย่างถูกต้องจากบริษัทเจ้าของผลิตภัณฑ์หรือ สาขาประเทศไทย รวมถึงให้การสนับสนุนด้านเทคนิคพร้อมรับรองว่าผลิตภัณฑ์ดังกล่าวเป็นของใหม่ ไม่เคยใช้งานมาก่อน ไม่ถูกปรับปรุง เปลี่ยนแปลงหรือดัดแปลง โดยสั่งซื้อประกอบสำเร็จรูปจาก บริษัทผู้ผลิต โดยมีเอกสารรับรองสำหรับโครงการนี้
  6.2 คอมพิวเตอร์ตั้งโต๊ะงานประมวลผลข้อมูล สำหรับศูนย์เฝ้าระวังและติดตามสถานการณ์การละเมิดข้อมูล ส่วนบุคคล จำนวน 10 ชุด มีคุณสมบัติอย่างน้อย ดังต่อไปนี้
  6.2.1 มีหน่วยประมวลผลกลาง (CPU) ไม่น้อยกว่า 14 แกนหลัก (14 core) โดยมีเทคโนโลยีเพิ่มสัญญาณ นาฬิกาได้ในกรณีที่ต้องใช้ความสามารถในการประมวลผลสูง ไม่น้อยกว่า 5.0 GHz
  6.2.2 หน่วยประมวลผลกลาง (CPU) มีหน่วยความจำแบบ Cache Memory รวมในระดับ (Level) เดียวกันขนาดไม่น้อยกว่า 20 MB
  6.2.3 มีช่องเชื่อมต่อเพื่อแสดงผลภาพชนิด Digital อย่างน้อย 2 ช่อง เช่น Display port-out หรือ HDMI out
  6.2.4 มีหน่วยความจำหลัก (RAM) ชนิด DDR5 หรือดีกว่า มีขนาดไม่น้อยกว่า 8 GB
  6.2.5 มีหน่วยจัดเก็บข้อมูล ชนิด Solid State Drive ขนาดความจุไม่น้อยกว่า 1 TB จำนวน 1 หน่วย 6.2.6 มีช่องเชื่อมต่อ (Interface) แบบ USB ไม่น้อยกว่า 2 ช่อง
  6.2.7 มีช่องสื่อสาร Ethernet (RJ45) 10/100/1000 หรือดีกว่า จำนวนไม่น้อยกว่า 1 ช่อง 6.2.8 มีแป้นพิมพ์และมีเมาส์ ชนิด USB Port โดยทั้งชุดต้องเป็นเครื่องหมายการค้าเดียวกันกับตัวเครื่อง คอมพิวเตอร์
  6.2.9 มีจอแสดงภาพขนาดไม่น้อยกว่า 27 นิ้ว และต้องเป็นผลิตภัณฑ์เดียวกันกับตัวเครื่อง 6.2.10 ตัวเครื่องมีวงจรเตือนเมื่อเปิดฝาเครื่องสนับสนุนความปลอดภัย (Intrusion switch หรือ Solenoid lock)
  6.2.11 ตัวเครื่องได้รับรองมาตรฐาน ENERGY STAR หรือดีกว่า และ EPEAT ไม่ต่ำกว่าระดับ Gold 6.2.12 ตัวเครื่องมีการทดสอบตามมาตรฐาน MIL-STD-810H
  6.2.13 ตัวเครื่องต้องติดตั้งระบบปฏิบัติการ Window 11 Home หรือดีกว่า
  6.2.14 มีชุดโปรแกรมสำนักงาน (MS-Word, MS-PowerPoint, MS-Excel)
  6.2.15 มีระบบช่วยตรวจสอบความผิดปรกติของตัวเครื่อง (System Diagnostic) แบบ UEFI Diagnostic ผ่านปุ่มคีย์ลัด Diagnostic ที่มีลิขสิทธิ์ถูกต้องตามกฎหมายซึ่งมีเครื่องหมายการค้าเดียวกับเครื่อง คอมพิวเตอร์ที่เสนอ เพื่อตรวจสอบ แจ้งเตือนความชำรุด เสียหาย ความผิดปรกติของอุปกรณ์ เบื้องต้น (Diagnostic) โดยสามารถตรวจสอบความผิดปกติได้ เช่น battery, charger (AC Adapter), Fan, Processors, Memory
  6.2.16 มีเงื่อนไขการรับประกันในกรณีที่เกิดปัญหาทางด้าน Hardware โดยเข้ามาทำการแก้ไขหรือซ่อมแซม ณ ที่ติดตั้งเครื่อง (On-Site Service) ภายในวันทำการถัดไป (Next Business Day Response)

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๗

• ๘ -
  หลังจากได้รับแจ้ง โดยไม่คิดค่าใช้จ่ายในการซ่อมและค่าใช้จ่ายอื่นๆ และมีระบบ Online Support ที่ให้บริการ Download คู่มือ และ Driver ผ่านทาง Internet
  6.2.17 ผู้เสนอราคาหรือบริษัทเจ้าของผลิตภัณฑ์ต้องมีศูนย์บริการ Call Center ที่ให้บริการแบบ 7 วัน x 24 ชั่วโมงพร้อมเบอร์โทรศัพท์รับแจ้งเหตุขัดข้องแบบเบอร์โทรฟรี โดยมีเอกสารแคตตาล๊อค Datasheet พร้อมหนังสือรับรองจากบริษัทผู้ผลิต หรือสาขาของผู้ผลิตในประเทศไทย
  6.2.18 ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นผู้แทนจำหน่ายอย่างถูกต้องจากบริษัทเจ้าของผลิตภัณฑ์หรือ สาขาประเทศไทย รวมถึงให้การสนับสนุนด้านเทคนิคพร้อมรับรองว่าผลิตภัณฑ์ดังกล่าวเป็นของใหม่ ไม่เคยใช้งานมาก่อน ไม่ถูกปรับปรุง เปลี่ยนแปลงหรือดัดแปลง โดยสั่งซื้อประกอบสำเร็จรูปจาก บริษัทผู้ผลิต โดยมีเอกสารรับรองสำหรับโครงการนี้
  6.3 ข้อกำหนดคุณสมบัติของซอฟท์แวร์ป้องกัน ตรวจจับ และตอบสนองอัตโนมัติเครื่องผู้ใช้ปลายทาง (Endpoint Detection and Response) จำนวนไม่น้อยกว่า 30 ลิขสิทธิ์ ต้องมีคุณสมบัติอย่างน้อย ดังต่อไปนี้
  6.3.1 ป้องกัน Malware บนระบบปฏิบัติการได้ดังต่อไปนี้ Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, 2012 R2 Windows Server 2016, Windows Server 2019, Windows server 2022, MacOS และ Linux Ubuntu, Red Hat, Centos ได้
  6.3.2 เป็นระบบ As a service เพื่อบริหารจัดการ โปรแกรมป้องกันไวรัสจากส่วนกลาง ผ่านทาง web console เดียวได้ทั้ง Endpoint, Workload และ XDR เป็นอย่างน้อย
  6.3.3 ตรวจสอบ Malware แบบอ้างอิงจากฐานข้อมูล (Signature) และแบบวิเคราะห์พฤติกรรมอย่างน้อย ดังนี้
  6.3.3.1 Vulnerability Protection
  6.3.3.2 Behavior Monitoring และ Ransomware Protection
  6.3.3.3 Machine Learning และ Runtime Machine Learning
  6.3.4 ป้องกันช่องโหว่ของระบบปฏิบัติการ โดยที่ไม่จำเป็นต้องทำการติดตั้ง patches บนระบบปฏิบัติการ เหล่านั้นจริงได้ เพื่อป้องกันปัญหาที่อาจเกิดขึ้นจากการ patches โดยที่ยังไม่ได้ทำการทดสอบกับการ ใช้งานจริงได้ และเลือกนโยบายแบบ Recommended และ Aggressive ได้
  6.3.5 ป้องกันข้อมูลสำคัญของมหาวิทยาลัยไม่ให้รั่วไหลออกไปภายนอก (Data loss prevention) ผ่านทาง FTP, HTTP, Web Mail, Printer, Windows Clipboard, และ Removable Storage ได้ โดยใช้ เงื่อนไขอย่างน้อยดังนี้ File Attributes, Keywords และ Regular Expressions
  6.3.6 ป้องกันโปรแกรมประยุกต์ที่ไม่ได้รับอนุญาต (Lockdown, Block และ Allow) และไม่ต้องการให้ ติดตั้งบนเครื่องคอมพิวเตอร์ลูกข่ายได้ (Application Control) และกำหนด Rule โดยใช้เงื่อนไขต่าง ๆ ได้
  6.3.7 ป้องกัน ransomware ด้วยพฤติกรรม และกู้คืนไฟล์เอกสารที่ถูกโจมตีด้วย ransomware ได้ 6.3.8 ป้องกันอันตรายที่มาจากทางเว็บไซต์ต่างๆ (Web Threats) ได้โดยใช้ Web Reputation ได้เป็นอย่าง
  น้อย

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๘

• ๙ -
  6.3.9 ทำ Data loss prevention โดยต้องทำได้อย่างน้อยดังนี้
  6.3.9.1 ตรวจสอบเนื้อหาในไฟล์ฟอร์แมตต่างๆ ในแบบ true file type เช่น Plain Text, Microsoft Office Documents (DOC, PPT, XLS), PDF ได้
  6.3.9.2 แสดงรายละเอียดของผู้ละเมิด policy ได้อย่างน้อยเช่น Severity, Rule, Endpoint, Endpoint IP, Chanel, Email subject, URLs, Action, File class แ ล ะ User justification reason
  6.3.10 ทำการค้นหาข้อมูลที่ละเอียดอ่อนของมหาวิทยาลัยว่าอยู่ที่ตำแหน่งใดบนเครื่องลูกข่าย (Endpoint) โดยใช้เงื่อนไข ได้ดังนี้
  6.3.10.1 File Attributes
  6.3.10.2 Keywords
  6.3.10.3 Regular Expressions
  6.3.11 กำหนดสิทธิ์การใช้งาน เช่น Full Access, Read, Read and Execute, Modify, List Content ให้กับ อุปกรณ์ USB Storage devices ได้และสามารถอนุญาติให้ใช้งาน USB Storage ได้เป็นรายยี่ห้อ (Vendor ID) และ Serial Number ที่มีการลงทะเบียนในระบบเท่านั้น
  6.3.12 กำหนดระดับการใช้งาน CPU ของเครื่องลูกข่ายระหว่างการ scan ได้
  6.3.13 ข้ามการทำงานของ Scheduled Scan ได้โดยอัตโนมัติ หากว่าเครื่องลูกข่ายที่ใช้เป็นโน้ตบุ๊คที่มี ระดับไฟในแบตเตอรี่ต่ำกว่าที่กำหนด
  6.3.14 หยุดการทำงานของ Scheduled Scan ได้โดยอัตโนมัติเมื่อใช้เวลาในการทำ Scan นานเกินกว่าที่ กำหนด
  6.3.15 3ป้องกันไวรัสบนเครื่องลูกข่ายโดยป้องการการหยุดการทำงาน และถอดถอนการติดตั้ง โดยใช้รหัสผ่าน ได้
  6.3.16 ป้องกันโปรแกรมประยุกต์ที่ไม่ได้รับอนุญาตและไม่ต้องการให้ติดตั้งไปยังเครื่องลูกข่ายได้ และกำหนด Rule โดยใช้เงื่อนไขได้ดังนี้
  6.3.16.1 Application Reputation
  6.3.16.2 File Path
  6.3.16.3 Hash Values (SHA-1)
  6.3.16.4 Certificate
  6.3.16.5 Gray Software List
  6.3.17 กำหนดนโยบายการอัพเดตให้เครื่องลูกข่ายที่กำหนดทำหน้าที่แจกจ่าย pattern ให้แก่เครื่องอื่นๆ ใน มหาวิทยาลัย แทนที่เครื่องแม่ข่ายหลักได้ (Update Agent)
  6.3.18 ต้องวิเคราะห์ และตอบสนองภัยคุกคามการตรวจจับแบบข้ามขั้น Extended detection and response (XDR) ได้

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๙

• ๑๐ -
  6.3.19 ต้องทำ response ทั้งแบบ Manual และ Automation (Security Playbooks) ในกรณีที่พบปัญหา โดยต้องทำได้อย่างน้อยดังนี้ Add Block List, Collect File, Isolate Endpoint และ Remote shell session
  6.3.20 กำหนดสิทธิ์ของผู้ดูแลระบบในระดับที่แตกต่างกันด้วยสิทธิ์ที่ต่างกันได้ (User Role) 6.3.21 ออกรายงานการทำงานในรูปแบบ PDF, DOCX, และ XLSX ได้
  6.3.22 ทำ MITRE ATT&CK mapping เพื่อช่วยให้เข้าใจสิ่งที่เกิดขึ้นบน Environment ได้อย่างรวดเร็ว พร้อม Hyperlinks ในการเชื่อมต่อไปยัง MITRE ATT&CK framework
  6.3.23 ทำ Response หรือ Action หากเกิดภัยคุกคามเช่น Add to block list, Remove from Block list, Terminate, Collect file, Restore Message, Quarantine message, Delete message, Isolate endpoint, Restore connection และ Start remote shell session เป็นต้น
  6.3.24 ทำ Execution Profile เพื่อวิเคราะห์ปัญหาต้นตอของภัยคุกคามที่เกิดขึ้น
  6.3.25 มีระบบ Extended detection and response (XDR) รับ Activity ได้จากหลาย Product security รวมถึง Email, workload, network, cloud เป็นต้น
  6.3.26 เป็นแพลตฟอร์มเป็นลักษณะของ Software-as-a-Service ที่ hosted และ managed ผ่าน cloud 6.3.27 เก็บบันทึกรายละเอียดกิจกรรม Activity ของเครื่อง Endpoint, Server, Network ได้แก่ DomainName, EndpointID, EndpointName, IPv4, IPv6, URL, Port, FileSHA1, FileFullPath, ProcessFullPath, CLICommand, RegistryKey, RegistryValue และ UserAccount
  6.3.28 แบ่งปัน Suspicious Object ให้กับ Product อื่นๆ เพื่อเพิ่มการป้องกันภัยคุกคาม 6.3.29 สร้าง workbench ที่เมื่อมีการทริกเกอร์กับรูปแบบของการโจมตีโดยแสดงความเชื่อโยงทั้งหมดของ เหตุการณ์ที่เกิดขึ้นโดยอัตโนมัติ
  6.3.30 ทำงานร่วมกับระบบตรวจจับและวิเคราะห์ภัยคุกคามชั้นสูง (Sandbox as a Service) 6.3.31 ทำการเก็บข้อมูลหลักฐานต่างๆ ของเครื่องคอมพิวเตอร์ (Telemetry หรือ Forensic Analysis) เพื่อ ตรวจสอบเหตุการณ์การทำงานของมัลแวร์ (malware) ย้อนหลังได้ไม่น้อยกว่า 30 วัน โดยมีการเก็บ ข้อมูลไว้บนบริการที่ได้รับมาตรฐาน ISO 27001 เป็นอย่างน้อย
  6.3.32 เพื่อป้องกันสินค้าลอกเลียนแบบ หรือสินค้าเก่านำมาใช้งานใหม่ ผู้เสนอราคาต้องได้รับการแต่งตั้งเป็น ตัวแทนจำหน่าย จากบริษัทผู้ผลิต หรือสาขาของผู้ผลิต หรือตัวแทนจำหน่ายในประเทศ
  6.3.33 ต้องมีทีม support เพื่อรองรับบริการหลังการขาย
  6.4 พัฒนาเพื่อเพิ่มประสิทธิภาพของระบบบริหารจัดการฐานข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับประสานงานกับหน่วยงานภาครัฐและเอกชน เพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคล (PDPC Portal) จำนวน 1 ระบบ มีคุณลักษณะของระบบอย่างน้อยดังต่อไปนี้
  6.4.1 ระบบสามารถรองรับการใช้งานในลักษณะ Web-based Application และสามารถทำงานได้ พร้อมๆ กัน (Concurrent Multi-users)

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๐

• ๑๑ -
  6.4.2 ระบบสามารถใช้งานได้ทั้งบนอุปกรณ์คอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์แบบพกพา หรือสมาร์ทโฟน ได้อย่างมีเสถียรภาพ โดยใช้งานผ่านโปรแกรม Web Browser อย่างน้อย ได้แก่ Google Chrome, Firefox, Microsoft Edge และ Safari รวมทั้ง สามารถรองรับการปรับหน้าจอแสดงผลทั้งแนวตั้ง และแนวนอน
  6.1.2.1 ระบบประเมินตนเองของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของหน่วยงาน (DPO Self Assessment) มีคุณลักษณะอย่างน้อยดังต่อไปนี้
  6.1.2.1.1 สามารถกำหนดหัวข้อวัตถุประสงค์การประเมินตนเอง ได้ตามต้องการ
  6.1.2.1.2 สามารถกำหนดหัวข้อย่อยของวัตถุประสงค์การประเมินตนเอง ได้ตามต้องการ
  6.1.2.1.3 สามารถกำหนดรายละเอียดของช่องทางการจัดเก็บความยินยอมได้ตาม
  ต้องการช่องทางจัดเก็บความยินยอม
  6.1.2.1.4 รองรับการจัดเก็บประวัติข้อมูลการให้ความยินยอมของเจ้าของข้อมูลส่วน
  บุคคลทั้งหมด โดยมีรายละเอียดอย่างน้อยดังนี้
  1.1.1.1.1. ชื่อ – สกุล
  1.1.1.1.2. รายละเอียดการให้/ไม่ให้/ถอนความยินยอม
  1.1.1.1.3. ช่องทางที่ให้ความยินยอม
  1.1.1.1.4. วัน เวลาที่ให้ความยินยอม
  1.1.1.1.5. Version ของแบบฟอร์มการยินยอม
  6.1.2.1.5 ระบบรองรับการตรวจกำกับการประเมิน โดยเจ้าหน้าที่สำนักงานสามารถ
  ตรวจและให้คำแนะนำจากการประเมินตนเองของหน่วยงานได้ดังต่อไปนี้

1. คะแนนประเมินหน่วยงานจากเจ้าหน้าที่
2. คำแนะนำในการปฏิบัติตามข้อกำหนด
3. รายละเอียดการตรวจแนะนำ
4. พิมพ์รายงานสรุปการตรวจกำกับ เพื่อส่งให้หน่วยงาน
   6.1.2.1.6 สามารถติดตามการประเมินผลของแบบสอบถามได้โดยการสร้างกฏอัตโนมัติ เพื่อแจ้งเตือนทั้งผู้ตอบ และผู้อนุมัติแบบสอบถาม
   6.1.2.1.7 ระบบสามารถเพิ่มการอนุมัติและการตอบกลับจากผู้ใช้หลายคนได้
   6.1.2.2 ระบบการประเมินประสิทธิภาพการปฏิบัติงานของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มี คุณลักษณะอย่างน้อยดังต่อไปนี้
   6.1.2.2.1 รองรับการจัดการนโยบาย ประกาศ และการเปิดเผยข้อมูลทั้งภายในและภายนอก
   6.1.2.2.2 ใช้เป็นศูนย์กลางการจัดเก็บการออกแบบนโยบาย เทมเพลต และเวอร์ชั่น
   ต่างๆ ของหน่วยงาน
   6.1.2.2.3 มีการเข้ารหัสข้อมูลรหัสผ่านของผู้ใช้บริการ ที่จัดเก็บในฐานข้อมูลที่ใช้ในการ
   พิสูจน์ตัวตน (Authentication Database) ด้วยมาตรฐานการเข้ารหัสที่เป็น
   ที่ยอมรับสากล โดยเลือกอัลกอริทึมในการเข้ารหัสแบบย้อนกลับไม่ได้
   (Irreversible Encryption หรือ Hashing) และมีความมั่นคงปลอดภัย
   ยกตัวอย่างเช่น SHA-256 แบบมี Salt เป็นอย่างน้อย
   6.1.2.3 การแจ้งเตือนสามารถแสดงผลผ่านหน้าจอของระบบ หรือ E-mail

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๑

• ๑๒ -
  6.1.2.4 พัฒนาและปรับปรุงฐานข้อมูล และระบบจัดการหลังบ้าน (Backend) ให้รองรับการ บันทึกข้อมูลในฐานข้อมูลเดียวกันกับระบบ PDPC Portal ได้
  6.1.2.5 ระบบมีการจัดเก็บบันทึกกิจกรรม (Log) ต่าง ๆ ที่เกิดขึ้นในระบบ เพื่อใช้ในการตรวจสอบ ได้ เมื่อต้องการ สอดคล้องตามมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศ
  6.1.2.6 ระบบรองรับการใช้งานภาษาไทย และรองรับการบันทึกข้อมูล ค้นหาข้อมูล และแสดงผล ได้ทั้งภาษาไทย และภาษาอังกฤษ
  6.1.2.7 ระบบรองรับการแสดงผล วันที่ ในรูปแบบภาษาไทย และรูปแบบสากล ได้แก่ วัน เดือน ปีพุทธศักราช (พ.ศ.) และวัน เดือน ปีคริสต์ศักราช (ค.ศ.)
  6.1.2.8 ระบบสามารถแสดงผลการวิเคราะห์ข้อมูลเป็นลักษณะของแดชบอร์ด (Dashboard)ได้ ซึ่งประกอบไปด้วยกราฟ (Graph) หลายรูปแบบ ได้แก่ กราฟเส้น กราฟแท่ง เป็นอย่างน้อย
  6.1.3 ขอบเขตการทำงานอื่นๆ ของระบบมีอย่างน้อยดังต่อไปนี้
  6.1.3.1 จัดทำแผนการดำเนินงานโครงการและติดตั้งระบบ
  6.1.3.2 รายงานสถาปัตยกรรมระบบ โดยประกอบด้วยหัวข้อต่อไปนี้ เป็นอย่างน้อย
  6.1.3.2.1 System Diagram
  6.1.3.2.2 Data Flow Diagram
  6.1.3.3 ดำเนินการจัดเก็บข้อมูล โดยมีรายละเอียดอย่างน้อยดังต่อไปนี้
  6.1.3.3.1 จัดเก็บและวิเคราะห์ข้อมูลเพื่อระบุถึงความต้องการต่าง ๆ
  6.1.3.3.2 สอบถามข้อมูล สัมภาษณ์ ผู้ที่ทำหน้าที่ดูแลส่วนต่าง ๆ และศึกษาเอกสารที่
  ใช้ในระบบ
  6.1.3.3.3 ศึกษาความต้องการของผู้ใช้ (User Requirements)
  6.1.3.4 จัดทำการทดสอบ (Acceptance Tests) ร่วมกับสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล จนได้ผลถูกต้องเหมาะสม พร้อมจัดทําเอกสาร ประกอบการทดสอบ
  และ รายงานผลการทดสอบให้กับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  6.1.3.5 ติดตั้งและทดสอบระบบบนเครื่องคอมพิวเตอร์แม่ข่าย หรือ Cloud ที่สำนักงาน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลดำเนินการจัดหาให้
  6.1.3.6 จัดทำคู่มือการใช้งานระบบในรูปแบบเอกสาร จำนวน 1 ชุด
  6.1.3.7 จัดการฝึกอบรมการใช้งานระบบ จำนวน 1 ครั้ง

7. เกณฑ์การพิจารณาข้อเสนอ
   สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะพิจารณาข้อเสนอด้านเทคนิคและข้อเสนอ ด้านราคา ตามรายละเอียด ดังนี้
   7.1 เกณฑ์การพิจารณาคัดเลือกข้อเสนอ ใช้เกณฑ์ราคาประกอบเกณฑ์อื่น โดยคัดเลือกผู้ยื่นเสนอ ราคาที่ ผ่านเกณฑ์ด้านคุณภาพ และพิจารณาเลือกรายที่ได้คะแนนรวมสูงสุด และจัดลำดับไว้ไม่เกิน 3 ราย ตัวแปรที่ใช้ในการพิจารณา

1. ราคาที่เสนอ ร้อยละ 20 คะแนนเต็ม 100 คะแนน
2. ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ๆ ร้อยละ 80 คะแนนเต็ม 100 คะแนน
   ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๒

• ๑๓ -
  7.2 เกณฑ์การพิจารณาด้านคุณภาพ
  กำหนดสัดส่วนของน้ำหนักการให้คะแนน เพื่อใช้ในการประเมินการพิจารณาคัดเลือกข้อเสนอร้อยละ 100 และในกรณีที่มีผู้ยื่นข้อเสนอได้คะแนนเท่ากันหลายราย คณะกรรมการดำเนินการจ้างจะพิจารณาผู้ที่ได้คะแนน คุณสมบัติและคุณภาพที่เป็นประโยชน์ต่อโครงการและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมากที่สุด
  7.3 เกณฑ์การพิจารณาด้านคุณภาพจะพิจารณาเอกสารหลักฐานของผู้ยื่นข้อเสนอในข้อเสนอด้าน คุณสมบัติ ตามข้อ 3 ก่อน หากถูกต้องครบถ้วนแล้วจึงจะพิจารณารายละเอียดตามขอบเขตของงาน ตามข้อ 6 โดยมี หลักเกณฑ์การให้คะแนน (คะแนนเต็ม 100 คะแนน)
  ตัวแปรที่ใช้ในการพิจารณา
  7.4 ในกรณีที่ผู้ยื่นข้อเสนอที่ได้รับคัดเลือกไม่ยอมเข้าทำสัญญากับสำนักงานฯ ภายในเวลาที่กำหนด คณะกรรมการดำเนินการจ้างจะพิจารณาเลือกผู้ยื่นข้อเสนอที่ได้คะแนนคุณสมบัติ และคุณภาพที่เป็นประโยชน์ต่อ โครงการและสำนักงานฯ มากที่สุดลำดับถัดไปแทน
  เกณฑ์ด้านคุณภาพกำหนดสัดส่วนของน้ำหนักการให้คะแนน เพื่อใช้ในการประเมินการพิจารณา คัดเลือกข้อเสนอ ร้อยละ 100 โดยมีรายละเอียด ดังนี้

1. ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ๆ ร้อยละ 80
2. จัดทำแผนการดำเนินโครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายยความร่วมมือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องตามวัตถุประสงค์ของโครงการ น้ำหนักร้อยละ 60 โดยมีเกณฑ์ การให้คะแนน ดังนี้
   เกณฑ์การพิจารณาที่ให้คะแนน
   คะแนน
   วิธีการประเมิน
   วิธีการให้คะแนน
   (1) จัดทำแผนการดำเนินโครงการพัฒนา ระบบการเสริมสร้างและพัฒนาเครือข่ายย ความร่วมมือเจ้าหน้าที่คุ้มครองข้อมูลส่วน บุคคล ที่สอดคล้องตามวัตถุประสงค์ของ โครงการ และเป็นไปตามขอบเขตงานที่ กำหนดไว้ ได้อย่างโดดเด่น ชัดเจน ครบถ้วน ทุกประเด็น
   100
   เอกสารที่ผู้ยื่นข้อเสนอยื่น มา โดยการจัดทำแผนการ ดำเนินกิจกรรมยกระดับการ เสริมสร้างและพัฒนา เครือข่ายความร่วมมือ เจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล (DPO Network) ใ ห ้ ส อ ด ค ล ้ อ ง ต า ม วัตถุประสงค์ของกิจกรรมฯ และชัดเจน จัดทำเป็น รูปแบบ PDF File
   ผู้ประเมินจะพิจารณา จากเอกสารท ี ่ผู้ยื่น ข้อเสนอยื่นมา โดย เปรียบเทียบจากเอกสาร ที่ผู้ยื่นข้อเสนอได้เสนอมา และการให้คะแนน คิด จากผู้ที่นำเสนองานได้ดี ที่สุดเรียงลำดับลงมา
   (2) จัดทำแผนการดำเนินโครงการพัฒนา ระบบการเสริมสร้างและพัฒนาเครือข่ายย ความร่วมมือเจ้าหน้าที่คุ้มครองข้อมูลส่วน บุคคล ที่สอดคล้องตามวัตถุประสงค์ของ โครงการ และเป็นไปตามขอบเขตงานที่ กำหนดไว้ ชัดเจน ครบถ้วนทุกประเด็น แต่ ไม่โดดเด่น
   80
   (3) จัดทำแผนการดำเนินโครงการพัฒนาระบบ การเสริมสร้างและพัฒนาเครือข่ายยความ ร่วมมือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่ สอดคล้องตามวัตถุประสงค์ของโครงการ และ
   60

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๓

• ๑๔ -
  เป็นไปตามขอบเขตงานที่กำหนดไว้ แต่ไม่ ครบถ้วนบางประเด็น

  (4) จัดทำแผนการดำเนินโครงการพัฒนา ระบบการเสริมสร้างและพัฒนาเครือข่ายย ความร่วมมือเจ้าหน้าที่คุ้มครองข้อมูลส่วน บุคคล ที่สอดคล้องตามวัตถุประสงค์ของ โครงการและเป็นไปตามขอบเขตงานที่กำหนด ไว้ แต่ไม่ครบถ้วนหลายประเด็น
  40

  (5) ไม่มีจัดทำแผนการดำเนินโครงการ พัฒนาระบบการเสริมสร้างและพัฒนา เครือข่ายยความร่วมมือเจ้าหน้าที่คุ้มครอง ข ้ อ ม ู ล ส ่ ว น บ ุ ค ค ล ที่สอดคล้องตาม วัตถุประสงค์ของโครงการ และเป็นไปตาม ขอบเขตงานที่กำหนดไว้
  0

2. ผลงานที่เกี่ยวข้องกับโครงการ ร้อยละ 20
   พิจารณาจากผลงานที่เกี่ยวข้องกับโครงการ ภายในระยะเวลาไม่เกิน 5 ปี นับถึงวันที่ยื่นข้อเสนอ ซึ่งพิจารณาจากหนักงสือรับรองผลงานหรือเอกสารสัญญา โดยมีเกณฑ์การให้คะแนน ดังนี้
   เกณฑ์การพิจารณาที่ให้คะแนน
   คะแนน
   วิธีการประเมิน
   วิธีการให้คะแนน
   (1) มีผลงานที่เกี่ยวข้องกับโครงการ ตั้งแต่3 โครงการขึ้นไป
   100
   เอกสารที่ผู้ยื่นข้อเสนอยื่น มา ผลงานที่เกี่ยวข้องกับ โครงการในระยะเวลา ไม่เกิน 5 ปีที่ผ่านมา
   ผู้ประเมินจะพิจารณาจาก เอกสารที่ผู้ยื่นข้อเสนอยื่น มา โดยเปรียบเทียบจาก เอกสารที่ผู้ยื่นข้อเสนอได้ เสนอมา และการให้คะแนน คิดจากจำนวนผลงานที่
   เกี่ยวข้องกับโครงการมาก ที่สุด เรียงลำดับลงมา
   (2) มีผลงานที่เกี่ยวข้องกับโครงการ 3 โครงการ
   80
   (3) มีผลงานที่เกี่ยวข้องกับโครงการ 2 โครงการ
   60
   (4) มีผลงานที่เกี่ยวข้องกับโครงการ 1 โครงการ
   40
   (5) ไม่มีผลงานที่เกี่ยวข้องกับโครงการ
   0

3. เกณฑ์ราคาที่ยื่นเสนอ (Price) กำหนดน้ำหนัก ร้อยละ 20
   เกณฑ์การพิจารณาการที่ให้คะแนนด้านราคา
   คะแนน

   1. ผู้เสนอราคาต่ำสุด
      100
   2. ผู้เสนอราคารายอื่นลำดับรองลงมาจะได้คะแนนตามสัดส่วนจะคิดจากสูตรการคำนวณ ดังนี้ คะแนน 100 – ราคาของผู้เสนอรายอื่น – ราคาของผู้เสนอราคาต่ำสุด ราคาของผู้เสนอราคาต่ำสุด X 100

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๔

• ๑๕ -
• ในกรณีที่ไม่สามารถคัดเลือกผู้ดำเนินการที่มีคุณสมบัติและราคาที่เหมาะสมได้ สำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล ขอสงวนสิทธิ์ที่จะยกเลิกการจ้างในครั้งนี้ ทั้งนี้ ผู้ยื่นข้อเสนอจะเรียกร้องค่าเสียหายใด ๆ ทั้งสิ้นไม่ได้
• คณะกรรมการ จะพิจารณาคัดเลือกเกณฑ์ด้านคุณภาพ แล้วจึงมารวมกับคะแนนด้านราคา และจะ คัดเลือกผู้ที่มีคะแนนรวมสูงสุดเป็นผู้ชนะการเสนอราคาในครั้งนี้
• ในกรณีที่มีผู้ผ่านเกณฑ์เพียงรายเดียวให้อยู่ในดุลพินิจของคณะกรรมการ ที่จะพิจารณาเห็นว่าเหมาะสม และเป็นประโยชน์สูงสุดต่อทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่จำเป็นต้องเป็นผู้ยื่นข้อเสนอ ต่ำสุด แต่ทั้งนี้จะต้องอยู่ในวงเงินงบประมาณที่ได้รับจัดสรร
• ในกรณีที่ผู้ยื่นข้อเสนอที่ได้รับคัดเลือกไม่ยอมเข้าทำสัญญากับสำนักงานฯ ภายในเวลาที่กำหนด คณะกรรมการดำเนินการจ้างจะพิจารณาเลือกผู้ยื่นข้อเสนอที่ได้คะแนนคุณสมบัติ และคุณภาพที่เป็นประโยชน์ต่อ โครงการและสำนักงานฯ มากที่สุดลำดับถัดไปแทน
• การพิจารณาตัดสินของคณะกรรมการฯ ถือเป็นการสิ้นสุด

8. ระยะเวลาในการดำเนินการและการส่งมอบงาน
   ผู้เสนอราคาที่ผ่านการคัดเลือก ต้องส่งมอบงานให้เป็นไปตามขอบเขตภารกิจหน้าที่และความรับผิดชอบ ให้แล้วเสร็จภายใน 270 วัน (สองร้อยเจ็ดสิบวัน) นับถัดจากวันลงนามในสัญญา โดยแบ่งออกเป็น 3 งวดงาน 8.1. งวดงานที่ 1 ร้อยละ 20 ของมูลค่าสัญญา ภายใน 90 วัน (เก้าสิบวัน) นับถัดจากวันลงนามในสัญญา 8.2. งวดงานที่ 2 ร้อยละ 40 ของมูลค่าสัญญา ภายใน 180 วัน (หนึ่งร้อยแปดวัน) นับถัดจากวันลงนามในสัญญา 8.3. งวดงานที่ 3 ร้อยละ 40 ของมูลค่าสัญญา ภายใน 270 วัน (สองร้อยเจ็ดสิบวัน) นับถัดจากวันลงนาม ในสัญญา
9. วงเงินในการดำเนิน โครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายยความร่วมมือเจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล งบประมาณรวม 6,199,000 บาท (หกล้านหนึ่งแสนเก้าหมื่นเก้าพันบาทถ้วน) (รวมภาษีมูลค่าเพิ่ม)
10. การส่งมอบงานและการชำระเงิน
    ผู้รับจ้างจะต้องดำเนินงานตามขอบเขตของงานและเมื่อคณะกรรมการตรวจรับงานจ้างได้ตรวจรับงานเรียบร้อย แล้ว โดยแบ่งการชำระ 3 งวด รายละเอียดประกอบด้วย
    งวด
    งานที่ส่งมอบ
    ระยะเวลา
    จ่ายค่าจ้าง
    (ร้อยละ)
    1
    • รายงานฉบับเบื้องต้น (Inception Report) งวดงานที่ 1 ▪ แผนการดำเนินของโครงการ ฯ ตามข้อกำหนด (Action Plan) ▪ รายงานผลการจัดเตรียมโครงสร้างระบบบริหารจัดการ
      ฐานข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับ ประสานงานกับหน่วยงานภาครัฐและเอกชน เพื่อรองรับการ ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล(PDPC Portal) จำนวน 1 ชุด
      ภายใน 90 วัน นับถัดจากวันที่ ลงนามใน
      สัญญา
      ร้อยละ 20
      ของวงเงินตาม สัญญาจ้าง

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๕

• ๑๖ -
  งวด
  งานที่ส่งมอบ
  ระยะเวลา
  จ่ายค่าจ้าง
  (ร้อยละ)

  ▪ ส่งมอบครุภัณฑ์ในโครงการ ฯ ดังนี้
  ▪ คอมพิวเตอร์ตั้งโต๊ะพร้อมจอภาพ สําหรับงานประมวลผล พร้อมชุดโปรแกรมจัดการสํานักงาน แบบที่ 3 และชุด
  โปรแกรมระบบปฏิบัติการฯจำนวน 10ชุด
  ▪ เครื่องคอมพิวเตอร์โน้ตบุ๊ก สำหรับงานประมวลผล พร้อม ชุดโปรแกรมจัดการสํานักงาน แบบที่ 3 และชุด
  โปรแกรมระบบปฏิบัติการฯจำนวน 15 ชุด
  ▪ ซอฟท์แวร์ป้องกัน ตรวจจับ และตอบสนองอัตโนมัติ เครื่องผู้ใช้ปลายทาง (Endpoint Detection and
  Response) จำนวนไม่น้อยกว่า 30 ลิขสิทธิ์
  ▪ จัดส่งเอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบ แก้ไขได้(MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลง ใน USB Flash Drive จำนวน 2 ชุด

  2

  • รายงานสรุปผลการดำเนินงาน งวดงานที่ 2
    ▪ รายงานผลการศึกษา ออกแบบ และจัดเตรียมโครงสร้าง ระบบบริหารจัดการฐานข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วน บุคคล (DPO) สำหรับประสานงานกับหน่วยงานภาครัฐและ เอกชน เพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วน บุคคล(PDPC Portal) จำนวน 1 ระบบ
    ▪ รายงานสถาปัตยกรรมระบบ โดยประกอบด้วยหัวข้อต่อไปนี้ เป็นอย่างน้อย
    ▪ Network Diagram
    ▪ System Diagram
    ▪ จัดส่งเอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบ แก้ไขได้ (MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึก ลงใน USB Flash Drive จำนวน 2 ชุด
    ภายใน 180 วัน นับถัดจากวันที่ ลงนามใน
    สัญญา
    ร้อยละ 40
    ของวงเงินตาม สัญญาจ้าง
    3
  • รายงานสรุปผลการดำเนินการ (Final Report) งวดงานที่ 3 ▪ รายงานผลการพัฒนาเพิ่มประสิทธิภาพของระบบบริหารจัดการ ฐานข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับ ประสานงานกับหน่วยงานภาครัฐและเอกชน เพื่อรองรับการปฏิบัติ
    ภายใน 270 วัน นับถัดจากวันที่ ลงนามใน
    สัญญา
    ร้อยละ 40
    ของวงเงินตาม สัญญาจ้าง

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๖

• ๑๗ -
  งวด
  งานที่ส่งมอบ
  ระยะเวลา
  จ่ายค่าจ้าง
  (ร้อยละ)

  ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล(PDPC Portal) จำนวน 1 ระบบ
  ▪ รายงานผลการทดสอบและติดตั้งระบบ
  ▪ คู่มือการใช้งานระบบส่วนเพิ่มเติมในรูปแบบเอกสารอิเล็กทรอนิกส์ ▪ จัดฝึกอบรมการใช้งานระบบส่วนเพิ่มเติม
  ▪ จัดส่งเอกสารจำนวน 3 ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบ แก้ไขได้ (MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึก ลงใน USB Flash Drive จำนวน 2 ชุด

11. ค่าปรับ
    หากผู้รับจ้างไม่สามารถทํางานให้แล้วเสร็จภายในเวลาที่กําหนดไว้ในสัญญา และผู้ว่าจ้างยังมิได้บอกเลิก สัญญา ผู้รับจ้างจะต้องชําระค่าปรับให้แก่ผู้ว่าจ้างเป็นจํานวนร้อยละ 0.10 ของวงเงินค่าจ้างตามสัญญา นับถัดจาก วันที่ครบกําหนดเวลาแล้วเสร็จของงานตามสัญญาหรือวันที่ผู้ว่าจ้างได้ขยายเวลาทํางานให้จนถึงวันที่ ทํางานแล้วเสร็จจริง นอกจากนี้ผู้รับจ้างยอมให้ผู้ว่าจ้างเรียกค่าเสียหายอันเกิดขึ้นจากการที่ผู้รับจ้างทํางาน ล่าช้าเฉพาะ ส่วนที่เกินกว่าจํานวนค่าปรับดังกล่าวได้อีกด้วย
12. ความรับผิดชอบในความชํารุดบกพร่องของงานจ้าง
    12.1 เมื่องานแล้วเสร็จบริบูรณ์และผู้ว่าจ้างได้รับมอบงานจากผู้รับจ้างหรือจากผู้รับจ้างรายใหม่ ในกรณีที่ มีการบอกเลิกสัญญา หากมีเหตุชํารุดบกพร่องหรือเสียหายเกิดขึ้นจากการจ้างนี้ ภายในกําหนด 1 ปี นับถัดจาก วันที่ ได้รับมอบงานดังกล่าว ซึ่งความชํารุดบกพร่องหรือเสียหายนั้นเกิดจากความบกพร่องของผู้รับจ้างอันเกิดจาก การใช้ วัสดุที่ไม่ถูกต้อง หรือทําไว้ไม่เรียบร้อย หรือทําไม่ถูกต้องตามมาตรฐานแห่งหลักวิชา ผู้รับจ้างจะต้องรีบทํา การแก้ไข ให้เป็นที่เรียบร้อยโดยไม่ชักช้า โดยผู้ว่าจ้างไม่ต้องออกเงินใดๆ ในการนี้ทั้งสิ้น หากผู้รับจ้างไม่กระทําการ ดังกล่าว
    ภายในกําหนด 10 วัน นับถัดจากวันที่ได้รับแจ้งเป็นหนังสือจากผู้ว่าจ้างหรือไม่ทําการ แก้ไขให้ ถูกต้องเรียบร้อย ภายในเวลาที่ผู้ว่าจ้างกําหนดให้ผู้ว่าจ้างมีสิทธิ์ที่จะทําการนั้นเอง หรือจ้างผู้อื่นให้ทํางานนั้นโดยผู้รับจ้างต้องเป็นผู้ ออกค่าใช้จ่ายเองทั้งสิ้น
    12.2 ผู้รับจ้างต้องรับประกันการบำรุงรักษา ซ่อมแซม แก้ไข หรือเปลี่ยนทดแทนระบบฯ และครุภัณฑ์ คอมพิวเตอร์ที่เสนอทุกรายการ อันเนื่องมาจากความบกพร่อง หรือการทำงานที่ผิดพลาดของระบบฯ และครุภัณฑ์ คอมพิวเตอร์ เป็นระยะเวลาไม่น้อยกว่า 1 ปี นับถัดจากวันที่สำนักงานได้ตรวจรับงานครบถ้วนตามสัญญา และใน ระยะเวลารับประกันต้องดำเนินการดังต่อไปนี้
    (1) ต้องจัดให้มีเจ้าหน้าที่เข้าดูแลตรวจสอบและบำรุงรักษา (Preventive Maintenance : PM) ของระบบฯ และครุภัณฑ์ที่ติดตั้งทุกรายการ กำหนดเวลาทุก 4 เดือน จำนวน 3 ครั้ง ซึ่งก่อนเข้าทำการบำรุงรักษา (PM) ผู้รับจ้างต้องทำหนังสือแจ้งสำนักงานฯ อย่างน้อย 10 วันทำการ ก่อนเข้าดำเนินการดังกล่าว (2) หากระบบฯ และครุภัณฑ์คอมพิวเตอร์ชำรุดบกพร่อง หรือใช้งานไม่ได้ ในช่วงเวลารับประกัน และบำรุงรักษาดังกล่าว โดยความชำรุดบกพร่องมิได้เกิดจากความผิดของสำนักงานฯ ผู้รับจ้างต้องดำเนินการ ซ่อมแซมแก้ไขให้อยู่ในสภาพดีได้ดังเดิม โดยไม่คิดค่าใช้จ่ายใด ๆ จากสำนักงานฯ

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๗

• ๑๘ -

13. ข้อตกลงห้ามเปิดเผยข้อมูล
    ข้อมูล เอกสาร หรือสัญญาที่เกี่ยวข้องกับดําเนินการโครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ทั้งหมดที่ผู้ขายดําเนินการและจัดหามาให้ตามสัญญาถือเป็นความลับและเป็นสมบัติของผู้ซื้อ ผู้ขายจะไม่ เปิดเผยข้อมูลและผลการดําเนินการให้แก่ผู้ใด ยกเว้นแต่จะได้รับอนุญาตจากผู้ซื้อเป็นลายลักษณ์อักษร หากผู้ขาย ละเมิดโดยการนําไปเผยแพร่และเปิดเผยโดยไม่ได้รับอนุญาตจากผู้ซื้อมีสิทธิ์ฟ้องเรียกค่าเสียหายและดําเนินการ ตามกฎหมาย ตามแต่กรณี
14. การคุ้มครองข้อมูลส่วนบุคคล
    ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในโครงการนี้จะปฏิบัติตามหลักการคุ้มครองข้อมูล ส่วนบุคคล เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้ 14.1 ผู้รับจ้างต้องต๋าเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย มีความโปร่งใส และสามารถตรวจสอบได้ (Lawfulness, Fairness and Transparency)
    14.2 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและวัตถุประสงค์ ที่สํานักงานฯ กำหนด และไม่นําไปใช้หรือเปิดเผยนอกเหนือขอบเขตและวัตถุประสงค์ที่ได้แจ้งไว้ของ การเก็บ รวบรวม ใช้เปิดเผยข้อมูลนั้น (Purpose Limitation)
    14.3 ผู้รับจ้างต้องดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเพียงพอ เกี่ยวข้อง และ เท่าที่จําเป็นตามวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Data Minimization) 14.4 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ถูกต้องและดําเนินการ ให้ข้อมูลเป็นปัจจุบันในกรณีที่จําเป็น (Accuracy)
    14.5 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามระยะเวลา เท่าที่จำเป็น (Storage Limitation)
    14.6 ผู้รับจ้างต้องดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคง ปลอดภัยของข้อมูลที่เหมาะสม (Integrity and Confidentiality)
    14.7 ผู้รับจ้างต้องคําเนินการกําหนดหน้าที่ กำหนดความรับผิดชอบ ในการเก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคล (Accountability)
15. หน่วยงานผู้รับผิดชอบ
    สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เลขที่ 120 หมู่ 3 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา (อาคารซี) ซอยแจ้งวัฒนะ 7 ถนนแจ้งวัฒนะ เขตหลักสี่ กรุงเทพฯ 10210

ขอบเขตของงาน (Terms of Reference : TOR) หน้า ๑๘ร่าง
เอกสารประกวดราคาจ้างด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
เลขที่
การจ้างดำเนินโครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายความร่วมมือเจ้าหน้าที่คุ้มครอง ข้อมูล ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye)
ตามประกาศ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ลงวันที่ มกราคม ๒๕๖๙
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งต่อไปนี้เรียกว่า “สำนักงาน” มีความ ประสงค์จะ ประกวดราคาจ้างดำเนินโครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายความร่วมมือ เจ้าหน้าที่คุ้มครองข้อมูล ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ด้วยวิธี ประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ตามรายการ ดังนี้
จ้างดำเนินโครงการพัฒนาระบบการ
เสริมสร้างและพัฒนาเครือข่ายความ
ร่วมมือเจ้าหน้าที่คุ้มครองข้อมูล
โดยมีข้อแนะนำและข้อกำหนดดังต่อไปนี้
จำนวน ๑ งาน
๑. เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์
๑.๑ ขอบเขตของงาน
๑.๒ แบบใบเสนอราคาที่กำหนดไว้ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ๑.๓ แบบสัญญาจ้างทำของ
๑.๔ แบบหนังสือค้ำประกัน
(๑) หลักประกันการเสนอราคา
(๒) หลักประกันสัญญา
๑.๕ บทนิยาม
(๑) ผู้ที่มีผลประโยชน์ร่วมกัน
(๒) การขัดขวางการแข่งขันอย่างเป็นธรรม
๑.๖ แบบบัญชีเอกสารที่กำหนดไว้ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (๑) บัญชีเอกสารส่วนที่ ๑
(๒) บัญชีเอกสารส่วนที่ ๒
๑.๗ แผนการทำงาน
๒. คุณสมบัติของผู้ยื่นข้อเสนอ
๒.๑ มีความสามารถตามกฎหมาย
๒.๒ ไม่เป็นบุคคลล้มละลาย
๒.๓ ไม่อยู่ระหว่างเลิกกิจการ
๒.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงาน ของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบ ที่รัฐมนตรีว่าการกระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชี กลาง
๒.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ ทิ้งงานของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็น หุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย ๒.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อ จัดจ้าง และการบริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา
๒.๗ เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๒.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สำนักงาน ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทำการอันเป็นการขัดขวาง การแข่งขัน อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๒.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาล ของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๒.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้ (๑) การกำหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกำหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตาม สัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
(๒) กรณีที่ข้อตกลงฯ กำหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้ เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารเชิญชวน (๓) การยื่นข้อเสนอของกิจการร่วมค้า
(๓.๑) กรณีที่ข้อตกลงฯ กำหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง เป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอำนาจ สำหรับข้อตกลงฯ ที่ไม่ได้กำหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอำนาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอใน นามกิจการร่วมค้า
(๓.๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้ เข้าร่วมค้าที่ได้รับมอบหมายหรือมอบอำนาจตามข้อ (๓.๑) ดำเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจำหน่ายเอกสารซื้อหรือจ้าง
๒.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วนในระบบจัดซื้อจัดจ้างภาค รัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง ๒.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๑. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศ ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่น ข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวัน ที่หน่วยงานของรัฐกำหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากำหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับ กรมพัฒนาธุรกิจการค้า ซึ่งจะอยูในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่นข้อ เสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการ รายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตาม กฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกำหนดมูลค่าของ ทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำ กว่า ๒ ล้านบาท
๓. สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ ยื่นข้อเสนอเป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วันก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือ รับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่ เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดำเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือ บุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และ ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่
สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อ เสนอไม่เกิน ๙๐ วัน
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และ
ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคาร แห่ง ประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับ อนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารกลาง ต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงิน รวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนัก งานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือ บุคคลธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยน เงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสาร ประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิ ของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดัง กล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่น ข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคา ๖. กรณีตาม ข้อ ๑ – ข้อ ๕ ไม่ใช้บังคับกรณีดังต่อไปนี้ (๖.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ (๖.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม พระราชบัญญัติล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
(๖.๓) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงาน ก่อสร้างแล้ว และงานจ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทำบัญชีผู้ประกอบการงานก่อสร้างที่มี คุณสมบัติเบื้องต้นไว้แล้วก่อนวันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
(๖.๔) การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่ง พระราชบัญญัติการจัดซื้อจัดจ้างฯ
(๖.๕) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์ (๖.๖) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้าง พนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
๓. หลักฐานการยื่นข้อเสนอ
ผู้ยื่นข้อเสนอจะต้องเสนอเอกสารหลักฐานยื่นมาพร้อมกับการเสนอราคาทางระบบจัดซื้อ จัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ โดยแยกเป็น ๒ ส่วน คือ
๓.๑ ส่วนที่ ๑ อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(๑) ในกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคล
(ก) ห้างหุ้นส่วนสามัญหรือห้างหุ้นส่วนจำกัด ให้ยื่นสำเนาหนังสือรับรอง การจดทะเบียนนิติบุคคล บัญชีรายชื่อหุ้นส่วนผู้จัดการ
(ข) บริษัทจำกัดหรือบริษัทมหาชนจำกัด ยื่นสำเนาหนังสือรับรองการ จดทะเบียนนิติบุคคล หนังสือบริคณห์สนธิ บัญชีรายชื่อกรรมการผู้จัดการ และบัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี) (๒) ในกรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดาหรือคณะบุคคลที่มิใช่นิติบุคคล ให้ ยื่นสำเนาบัตรประจำตัวประชาชนของผู้นั้น สำเนาข้อตกลงที่แสดงถึงการเข้าเป็นหุ้นส่วน (ถ้ามี) สำเนาบัตร ประจำตัวประชาชนของผู้เป็นหุ้นส่วน หรือสำเนาหนังสือเดินทางของผู้เป็นหุ้นส่วนที่มิได้ถือสัญชาติไทย (๓) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้ยื่น สำเนาสัญญาของการเข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (๑) หรือ (๒) ของผู้ร่วมค้า แล้วแต่กรณี (๔) ผู้ยื่นข้อเสนอต้องแสดงหลักฐานเกี่ยวกับมูลค่าสุทธิของกิจการ ดังนี้ ๑. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่าง ประเทศ ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วย หนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้าย ก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อน ไปก่อนวันที่หน่วยงานของรัฐกำหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตาม กฎหมายไทย หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากำหนดให้นิติบุคคล ยื่นงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ซึ่งจะอยูในช่วงเดือนมกราคม - เดือนพฤษภาคม ของทุกปี โดย นิติบุคคลที่เป็นผู้ยื่นข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้ ๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งยังไม่มี การรายงานงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้น ตามกฎหมายต่างประเทศซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกำหนดมูลค่าของ ทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชำระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ำ กว่า ๒ ล้านบาท
๓. สำหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็นบุคคลธรรมดา ให้พิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อ เสนอ โดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือ รายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้อง
แสดงหนังสือรับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา ๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือ มีแต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ สามารถดำเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือ บุคคลธรรมดาที่ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของ มูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และ ประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่ง ประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่ สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อ เสนอไม่เกิน ๙๐ วัน
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่าง ประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงิน สินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงิน ทุนเพื่อการพาณิชย์ และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัท เงินทุนที่ธนาคาร แห่งประเทศไทยแจ้งเวียนให้ทราบ หรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศ ของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดย พิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรอง หรือที่สำนักงานสาขารับรอง (กรณีได้รับ มอบอำนาจจากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน ๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดาที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตรา แลกเปลี่ยนเงินตราตามประกาศที่ธนาคารแห่งประเทศไทยกำหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและ เอกสารประกวดราคาในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับ มูลค่าสุทธิของกิจการแล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวง การต่างประเทศว่าด้วยการรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กำหนด โดยจะต้องยื่นเอกสารดัง กล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่น ข้อเสนอรายนั้นยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กำหนดไว้ในเอกสารประกวดราคา (๕) สำเนาใบทะเบียนพาณิชย์ สำเนาทะเบียนภาษีมูลค่าเพิ่ม พร้อมรับรอง สำเนาถูกต้อง
(๖) บัญชีเอกสารส่วนที่ ๑ ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัด
ซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ ๑.๖ (๑) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable Document Format)
ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดำเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ ๑ ครบถ้วน ถูกต้องแล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ ๑ ตามแบบ ในข้อ ๑.๖ (๑) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ ๑ ดังกล่าวในรูปแบบ PDF File (Portable Document Format)
๓.๒ ส่วนที่ ๒ อย่างน้อยต้องมีเอกสารดังต่อไปนี้
(๑) หลักประกันการเสนอราคา ตามข้อ ๕
(๒) สำเนาหนังสือรับรองผลงานหรือสำเนาสัญญาพร้อมทั้งรับรองสำเนาถูก ต้อง
(๓) ข้อเสนอทางด้านเทคนิค ที่มีรายละเอียดตามขอบเขตของงาน ข้อ ๖ (๔) เอกสารที่ยื่นให้จัดทำเป็นภาษาไทย ยกเว้นศัพท์วิชาการหรือศัพท์เทคนิค ให้ใช้ภาษาอังกฤษได้
(๕) ตารางเปรียบเทียบระหว่างข้อเสนอและขอบเขตของงานเพื่อแสดงให้เห็น ว่าสามารถดำเนินการได้ครบถ้วนตามที่กำหนดไว้ในขอบเขตของงาน (ถ้ามี)
(๖) บัญชีเอกสารส่วนที่ ๒ ทั้งหมดที่ได้ยื่นพร้อมกับการเสนอราคาทางระบบจัด ซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ตามแบบในข้อ ๑.๖ (๒) โดยไม่ต้องแนบในรูปแบบ PDF File (Portable Document Format)
ทั้งนี้ เมื่อผู้ยื่นข้อเสนอดำเนินการแนบไฟล์เอกสารตามบัญชีเอกสารส่วนที่ ๒ ครบถ้วน ถูกต้องแล้ว ระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์จะสร้างบัญชีเอกสารส่วนที่ ๒ ตามแบบ ในข้อ ๑.๖ (๒) ให้โดยผู้ยื่นข้อเสนอไม่ต้องแนบบัญชีเอกสารส่วนที่ ๒ ดังกล่าวในรูปแบบ PDF File (Portable Document Format)
๔. การเสนอราคา
๔.๑ ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอและเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วย อิเล็กทรอนิกส์ตามที่กำหนดไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ โดยไม่มีเงื่อนไขใดๆ ทั้งสิ้น และจะต้อง กรอกข้อความให้ถูกต้องครบถ้วน พร้อมทั้งหลักฐานแสดงตัวตนและทำการยืนยันตัวตนของ ผู้ยื่นข้อเสนอโดย ไม่ต้องแนบใบเสนอราคาในรูปแบบ PDF File (Portable Document Format)
๔.๒ ในการเสนอราคาให้เสนอราคาเป็นเงินบาทและเสนอราคาได้เพียงครั้งเดียวและ ราคาเดียวโดยเสนอราคารวม และหรือราคาต่อหน่วย และหรือต่อรายการ ตามเงื่อนไขที่ระบุไว้ตามข้อ ๖.๒ ให้ ถูกต้อง ทั้งนี้ ราคารวมที่เสนอจะต้องตรงกันทั้งตัวเลขและตัวหนังสือ ถ้าตัวเลขและตัวหนังสือไม่ตรงกัน ให้ ถือตัวหนังสือเป็นสำคัญ โดยคิดราคารวมทั้งสิ้นซึ่งรวมค่าภาษีมูลค่าเพิ่ม ภาษีอากรอื่น ค่าขนส่ง ค่าจดทะเบียน และค่าใช้จ่ายอื่นๆ ทั้งปวงไว้แล้ว
ราคาที่เสนอจะต้องเสนอกำหนดยืนราคาไม่น้อยกว่า ๙๐ วัน ตั้งแต่วันเสนอราคา
โดยภายในกำหนดยืนราคา ผู้ยื่นข้อเสนอต้องรับผิดชอบราคาที่ตนได้เสนอไว้และจะถอนการเสนอราคามิได้ ๔.๓ ผู้ยื่นข้อเสนอจะต้องเสนอกำหนดเวลาดำเนินการแล้วเสร็จไม่เกิน ๒๗๐ วัน นับ ถัดจากวันลงนามในสัญญาจ้าง
๔.๔ ก่อนเสนอราคา ผู้ยื่นข้อเสนอควรตรวจดูร่างสัญญารายละเอียด ขอบเขตของ งานฯลฯ ให้ถี่ถ้วนและเข้าใจเอกสารประกวดราคาอิเล็กทรอนิกส์ทั้งหมดเสียก่อนที่จะตกลงยื่นข้อเสนอตาม เงื่อนไข ในเอกสารประกวดราคาอิเล็กทรอนิกส์
๔.๕ ผู้ยื่นข้อเสนอจะต้องยื่นข้อเสนอและเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐ ด้วยอิเล็กทรอนิกส์ในวันที่ ระหว่างเวลา น. ถึง น. และเวลาในการเสนอราคาให้ถือ ตามเวลาของระบบการจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์เป็นเกณฑ์
เมื่อพ้นกำหนดเวลายื่นข้อเสนอและเสนอราคาแล้ว จะไม่รับเอกสารการยื่นข้อเสนอ และ การเสนอราคาใดๆ โดยเด็ดขาด
๔.๖ ผู้ยื่นข้อเสนอต้องจัดทำเอกสารสำหรับใช้ในการเสนอราคาในรูปแบบไฟล์เอกสาร ประเภท PDF File (Portable Document Format) โดยผู้ยื่นข้อเสนอต้องเป็นผู้รับผิดชอบตรวจสอบความ ครบถ้วน ถูกต้อง และชัดเจนของเอกสาร PDF File ก่อนที่จะยืนยันการเสนอราคา แล้วจึงส่งข้อมูล (Upload) เพื่อเป็นการเสนอราคาให้แก่สำนักงานผ่านทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ๔.๗ คณะกรรมการพิจารณาผลการประกวดราคาอิเล็กทรอนิกส์จะดำเนินการตรวจ สอบคุณสมบัติของผู้ยื่นข้อเสนอแต่ละรายว่า เป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น ตามข้อ ๑.๕ (๑) หรือไม่ หากปรากฏว่าผู้ยื่นข้อเสนอรายใดเป็นผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อ เสนอรายอื่น คณะกรรมการพิจารณาผลฯ จะตัดรายชื่อผู้ยื่นข้อเสนอที่มีผลประโยชน์ร่วมกันนั้นออกจากการ เป็นผู้ยื่นข้อเสนอ
หากปรากฏต่อคณะกรรมการพิจารณาผลฯ ว่า ก่อนหรือ ในขณะที่มีการพิจารณาข้อ เสนอ มีผู้ยื่นข้อเสนอรายใดกระทำการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมตามข้อ ๑.๕ (๒) และคณะ กรรมการพิจารณาผลฯ เชื่อว่ามีการกระทำอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม คณะกรรมการ พิจารณาผลฯ จะตัดรายชื่อผู้ยื่นข้อเสนอรายนั้นออกจากการเป็นผู้ยื่นข้อเสนอ และสำนักงาน จะพิจารณา ลงโทษผู้ยื่นข้อเสนอดังกล่าวเป็นผู้ทิ้งงาน เว้นแต่สำนักงานจะพิจารณาเห็นว่าผู้ยื่นข้อเสนอรายนั้นมิใช่เป็นผู้ ริเริ่มให้มีการกระทำดังกล่าวและได้ให้ความร่วมมือเป็นประโยชน์ต่อการพิจารณาของสำนักงาน ๔.๘ ผู้ยื่นข้อเสนอจะต้องปฏิบัติ ดังนี้
(๑) ปฏิบัติตามเงื่อนไขที่ระบุไว้ในเอกสารประกวดราคาอิเล็กทรอนิกส์ (๒) ราคาที่เสนอจะต้องเป็นราคาที่รวมภาษีมูลค่าเพิ่ม และภาษีอื่นๆ (ถ้ามี) รวมค่าใช้จ่ายทั้งปวงไว้ด้วยแล้ว
(๓) ผู้ยื่นข้อเสนอจะต้องลงทะเบียนเพื่อเข้าสู่กระบวนการเสนอราคา ตามวัน เวลา ที่กำหนด
(๔) ผู้ยื่นข้อเสนอจะถอนการเสนอราคาที่เสนอแล้วไม่ได้
(๕) ผู้ยื่นข้อเสนอต้องศึกษาและทำความเข้าใจในระบบและวิธีการเสนอราคา ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ ของกรมบัญชีกลางที่แสดงไว้ในเว็บไซต์ www.gprocurement.go.th ๔.๙ ผู้ยื่นข้อเสนอที่เป็นผู้ชนะการเสนอราคาต้องจัดทำแผนการใช้พัสดุที่ผลิตภายใน ประเทศ โดยยื่นให้หน่วยงานของรัฐภายใน ๖๐ วัน นับถัดจากวันลงนามในสัญญา เว้นแต่กรณีที่ระยะเวลา ดำเนินการตามสัญญาไม่เกิน ๖๐ วัน
๔.๑๐ คู่สัญญาต้องจัดทำแผนการทำงานมาให้ภายใน ๑๕ วัน นับถัดจากวันลงนามใน สัญญา เว้นแต่เป็นกรณีสัญญามีอายุไม่เกิน ๙๐ วัน หรือกรณีการจ้างซึ่งสัญญาหรือบันทึกข้อตกลงเป็นหนังสือ ที่มีวงเงินไม่เกิน ๕๐๐,๐๐๐ บาท ทั้งนี้ แผนการทำงานดังกล่าวให้ถือเป็นเอกสารส่วนหนึ่งของสัญญา ๕. หลักประกันการเสนอราคา
ผู้ยื่นข้อเสนอต้องวางหลักประกันการเสนอราคาพร้อมกับการเสนอราคาทางระบบการ จัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ โดยใช้หลักประกันอย่างหนึ่งอย่างใดดังต่อไปนี้ จำนวน ๓๐๙,๙๕๐.๐๐ บาท (สามแสนเก้าพันเก้าร้อยห้าสิบบาทถ้วน)
๕.๑ เงินสด
๕.๒ หนังสือค้ำประกันอิเล็กทรอนิกส์ของธนาคารภายในประเทศตามแบบที่คณะ กรรมการนโยบายกำหนด
๕.๓ พันธบัตรรัฐบาลไทย
๕.๔ หนังสือค้ำประกันของบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต ให้ ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกันตามประกาศของธนาคารแห่งประเทศ ไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่าง หนังสือค้ำประกันของธนาคารที่คณะกรรมการนโยบายกำหนด
กรณีที่ผู้ยื่นข้อเสนอนำพันธบัตรรัฐบาลไทยหรือหนังสือค้ำประกันของบริษัทเงินทุนหรือ บริษัทเงินทุนหลักทรัพย์ มาวางเป็นหลักประกันการเสนอราคาจะต้องส่งต้นฉบับเอกสารดังกล่าวมาให้สำนัก งานตรวจสอบความถูกต้องในวันที่ ระหว่างเวลา น. ถึง น. กรณีที่ผู้ยื่นข้อเสนอประสงค์จะวางหลักประกันการเสนอราคาเป็นเงินสด ให้ผู้ยื่นข้อเสนอ ดำเนินการชำระเงินผ่านช่องทางการชำระเงิน ดังนี้
โอนเงินเข้าบัญชี ธนาคารกรุงไทยจำกัด (มหาชน) เลขที่บัญชี ๙๕๕๖๐๐๕๙๘๖ ชื่อ บัญชี เงินนอกงบประมาณ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
และส่งหลักฐานการชำระเงินกับธนาคาร พร้อมทั้งแบบแจ้งความประสงค์ชำระเงินค่า หลักประกันการเสนอราคา (เฉพาะกรณีที่มีหลักประกันการเสนอราคาหลายรายการพิจารณา) มาให้ สำนัก งาน ตรวจสอบความถูกต้อง โดยยื่นมาพร้อมกับการยื่นข้อเสนอผ่านระบบ e-GP โดยการชำระเงินและส่ง หลักฐานการชำระเงินให้ดำเนินการในวันและเวลาที่หน่วยงานของรัฐกำหนดให้เป็นวันและเวลาเสนอราคา เท่านั้น
กรณีที่ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ประสงค์จะใช้หนังสือ
ค้ำประกันอิเล็กทรอนิกส์ของธนาคารในประเทศเป็นหลักประกันการเสนอราคาให้ระบุชื่อผู้เข้าร่วมค้ารายที่ สัญญาร่วมค้ากำหนดให้เป็นผู้เข้ายื่นข้อเสนอกับหน่วยงานของรัฐเป็นผู้ยื่นข้อเสนอ
หลักประกันการเสนอราคาตามข้อนี้ สำนักงานจะคืนให้ผู้ยื่นข้อเสนอหรือผู้ค้ำประกัน ภายใน ๑๕ วัน นับถัดจากวันที่สำนักงานได้พิจารณาเห็นชอบรายงานผลคัดเลือกผู้ชนะการประกวดราคา เรียบร้อยแล้ว เว้นแต่ผู้ยื่นข้อเสนอรายที่คัดเลือกไว้ซึ่งเสนอราคาต่ำสุดหรือได้คะแนนรวมสูงสุดไม่เกิน ๓ ราย ให้คืนได้ต่อเมื่อได้ทำสัญญาหรือข้อตกลง หรือผู้ยื่นข้อเสนอได้พ้นจากข้อผูกพันแล้ว การคืนหลักประกันการเสนอราคา ไม่ว่าในกรณีใด ๆ จะคืนให้โดยไม่มีดอกเบี้ย ๖. หลักเกณฑ์และสิทธิในการพิจารณา
๖.๑ ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ สำนักงาน จะพิจารณาตัดสินโดยใช้ หลักเกณฑ์ราคาประกอบเกณฑ์อื่น
๖.๒ การพิจารณาผู้ชนะการยื่นข้อเสนอ
กรณีใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น ในการพิจารณาผู้ชนะการยื่นข้อเสนอ สำนักงาน
จะพิจารณาโดยให้คะแนนตามปัจจัยหลักและน้ำหนักที่กำหนด ดังนี้
๖.๒.๑ จ้างดำเนินโครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายความ ร่วมมือเจ้าหน้าที่คุ้มครองข้อมูล
(๑) ราคาที่ยื่นข้อเสนอ กำหนดน้ำหนักเท่ากับร้อยละ ๒๐.๐๐ โดยมี วิธีการให้คะแนน ดังนี้ ๑๐๐ - (((ราคาของผู้เสนอราคา - ราคาต่ำสุด)/ราคาต่ำสุด) * ๑๐๐) (๒) ข้อเสนอด้านเทคนิคหรือข้อเสนอื่นๆ กำหนดน้ำหนักเท่ากับร้อยละ ๘๐.๐๐ ประกอบด้วย
(๒.๑) จัดทำแผนการดำเนินโครงการพัฒนาระบบการเสริมสร้าง และพัฒนาเครือข่ายยความร่วมมือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องตามวัตถุประสงค์ของ โครงการ กำหนดน้ำหนักเท่ากับร้อยละ ๖๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ เกณฑ์การพิจารณาด้านคุณภาพ จะพิจารณาเอกสารหลักฐานของผู้ยื่นข้อเสนอในข้อเสนอด้านคุณสมบัติ ตามข้อ ๓ ก่อน หากถูกต้องครบถ้วน แล้วจึงจะพิจารณารายละเอียดตามขอบเขตของงาน ตามข้อ ๖
(๒.๒) ผลงานที่เกี่ยวข้องกับโครงการ กำหนดน้ำหนักเท่ากับร้อย ละ ๒๐.๐๐ โดยมีวิธีการให้คะแนน ดังนี้ เกณฑ์การพิจารณาด้านคุณภาพจะพิจารณาเอกสารหลักฐานของผู้ยื่น ข้อเสนอในข้อเสนอด้านคุณสมบัติ ตามข้อ ๓ ก่อน หากถูกต้องครบถ้วนแล้วจึงจะพิจารณารายละเอียดตาม ขอบเขตของงาน ตามข้อ ๖
โดยกำหนดให้น้ำหนักรวมทั้งหมดเท่ากับร้อยละ ๑๐๐ ๖.๓ หากผู้ยื่นข้อเสนอรายใดมีคุณสมบัติไม่ถูกต้องตามข้อ ๒ หรือยื่นหลักฐานการยื่น ข้อเสนอไม่ถูกต้อง หรือไม่ครบถ้วนตามข้อ ๓ หรือยื่นข้อเสนอไม่ถูกต้องตามข้อ ๔ คณะกรรมการพิจารณาผลฯ จะไม่รับพิจารณาข้อเสนอของผู้ยื่นข้อเสนอรายนั้น เว้นแต่ ผู้ยื่นข้อเสนอรายใดเสนอเอกสารทางเทคนิคหรือ
ขอบเขตงานที่จะจ้างไม่ครบถ้วน หรือเสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่สำนักงานกำหนดไว้ในประกาศ และเอกสารประกวดราคาอิเล็กทรอนิกส์ ในส่วนที่มิใช่สาระสำคัญและความแตกต่างนั้นไม่มีผลทำให้เกิดการได้ เปรียบเสียเปรียบต่อ ผู้ยื่นข้อเสนอรายอื่น หรือเป็นการผิดพลาดเล็กน้อย คณะกรรมการพิจารณาผลฯ อาจ พิจารณาผ่อนปรนการตัดสิทธิ ผู้ยื่นข้อเสนอรายนั้น
๖.๔ สำนักงานสงวนสิทธิไม่พิจารณาข้อเสนอของผู้ยื่นข้อเสนอโดยไม่มีการผ่อนผัน ในกรณีดังต่อไปนี้
(๑) ไม่กรอกชื่อผู้ยื่นข้อเสนอในการเสนอราคาทางระบบจัดซื้อจัดจ้างด้วย อิเล็กทรอนิกส์
(๒) เสนอรายละเอียดแตกต่างไปจากเงื่อนไขที่กำหนดในเอกสารประกวด อิเล็กทรอนิกส์ที่เป็นสาระสำคัญ หรือมีผลทำให้เกิดความได้เปรียบเสียเปรียบแก่ผู้ยื่นข้อเสนอรายอื่น ๖.๕ ในการตัดสินการประกวดราคาอิเล็กทรอนิกส์หรือในการทำสัญญา คณะ กรรมการพิจารณาผลฯ หรือสำนักงาน มีสิทธิให้ผู้ยื่นข้อเสนอชี้แจงข้อเท็จจริงเพิ่มเติมได้ สำนักงานมีสิทธิที่จะ ไม่รับข้อเสนอ ไม่รับราคา หรือไม่ทำสัญญา หากข้อเท็จจริงดังกล่าวไม่เหมาะสมหรือไม่ถูกต้อง ๖.๖ สำนักงานทรงไว้ซึ่งสิทธิที่จะไม่รับราคาต่ำสุด หรือราคาหนึ่งราคาใด หรือราคา ที่ เสนอทั้งหมดก็ได้ และอาจพิจารณาเลือกจ้างในจำนวน หรือขนาด หรือเฉพาะรายการหนึ่งรายการใด หรืออาจ จะยกเลิกการประกวดราคาอิเล็กทรอนิกส์โดยไม่พิจารณาจัดจ้างเลยก็ได้ สุดแต่จะพิจารณา ทั้งนี้ เพื่อ ประโยชน์ของทางราชการเป็นสำคัญ และให้ถือว่าการตัดสินของสำนักงานเป็นเด็ดขาด ผู้ยื่นข้อเสนอจะเรียก ร้องค่าใช้จ่าย หรือค่าเสียหายใดๆ มิได้ รวมทั้งสำนักงานจะพิจารณายกเลิกการประกวดราคาอิเล็กทรอนิกส์ และลงโทษผู้ยื่นข้อเสนอเป็นผู้ทิ้งงาน ไม่ว่าจะเป็นผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกหรือไม่ก็ตาม หากมีเหตุที่ เชื่อถือได้ว่าการยื่นข้อเสนอกระทำการโดยไม่สุจริต เช่น การเสนอเอกสารอันเป็นเท็จ หรือใช้ชื่อบุคคลธรรมดา หรือนิติบุคคลอื่นมายื่นข้อเสนอแทน เป็นต้น
ในกรณีที่ผู้ยื่นข้อเสนอรายที่เสนอราคาต่ำสุด เสนอราคาต่ำจนคาดหมายได้ว่าไม่ อาจดำเนินงานตามเอกสารประกวดราคาอิเล็กทรอนิกส์ได้ คณะกรรมการพิจารณาผลฯ หรือสำนักงาน จะให้ผู้ ยื่นข้อเสนอนั้นชี้แจงและแสดงหลักฐานที่ทำให้เชื่อได้ว่า ผู้ยื่นข้อเสนอสามารถดำเนินการตามเอกสาร ประกวดราคาอิเล็กทรอนิกส์ให้เสร็จสมบูรณ์ หากคำชี้แจงไม่เป็นที่รับฟังได้ สำนักงาน มีสิทธิที่จะไม่รับข้อเสนอ หรือไม่รับราคาของผู้ยื่นข้อเสนอรายนั้น ทั้งนี้ ผู้ยื่นข้อเสนอดังกล่าวไม่มีสิทธิเรียกร้องค่าใช้จ่ายหรือค่าเสียหาย ใดๆ จากสำนักงาน
๖.๗ ก่อนลงนามในสัญญาสำนักงาน อาจประกาศยกเลิกการประกวดราคา อิเล็กทรอนิกส์ หากปรากฏว่ามีการกระทำที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการประกวดราคาหรือที่ได้รับการ คัดเลือก มีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็น ธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทำการทุจริตอื่นใด ในการเสนอราคา
๗. การทำสัญญาจ้าง
ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์จะต้องทำสัญญาจ้างตามแบบสัญญา ดังระบุใน ข้อ ๑.๓ หรือทำข้อตกลงเป็นหนังสือกับสำนักงาน ภายใน ๗ วัน นับถัดจากวันที่ได้รับแจ้ง และจะต้องวาง หลักประกันสัญญาเป็นจำนวนเงินเท่ากับร้อยละ ๕ ของราคาค่าจ้างที่ประกวดราคาอิเล็กทรอนิกส์ได้ ให้สำนัก งานยึดถือไว้ในขณะทำสัญญา โดยใช้หลักประกันอย่างหนึ่งอย่างใดดังต่อไปนี้
๗.๑ เงินสด
๗.๒ เช็คหรือดราฟท์ที่ธนาคารสั่งจ่ายให้แก่สำนักงาน ซึ่งเป็นเช็คหรือดราฟท์ลงวันที่ที่ ใช้เช็คหรือดราฟท์นั้นชำระต่อเจ้าหน้าที่ในวันทำสัญญา หรือก่อนวันนั้น ไม่เกิน ๓ วัน ทำการ โดยเขียนเช็คสั่ง จ่าย “เงินนอกงบประมาณสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
๗.๓ หนังสือค้ำประกันของธนาคารภายในประเทศ ตามตัวอย่างที่คณะกรรมการ นโยบายกำหนด ดังระบุในข้อ ๑.๔ (๒) หรือจะเป็นหนังสือค้ำประกันอิเล็กทรอนิกส์ตามวิธีการที่กรมบัญชีกลาง กำหนด
๗.๔ หนังสือค้ำประกันของบริษัทเงินทุน หรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาต ให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ำประกัน ตามประกาศของธนาคารแห่งประเทศ ไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยอนุโลมให้ใช้ตามตัวอย่าง หนังสือค้ำประกันของธนาคารที่คณะกรรมการนโยบายกำหนด ดังระบุในข้อ ๑.๔ (๒) ๗.๕ พันธบัตรรัฐบาลไทย
หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ยภายใน ๑๕ วันนับถัดจากวันที่ผู้ชนะการ ประกวดราคาอิเล็กทรอนิกส์ (ผู้รับจ้าง) พ้นจากข้อผูกพันตามสัญญาจ้างแล้ว
หลักประกันนี้จะคืนให้ โดยไม่มีดอกเบี้ย ตามอัตราส่วนของงานจ้างซึ่งสำนักงาน ได้รับ มอบไว้แล้ว
๘. ค่าจ้างและการจ่ายเงิน
สำนักงาน จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่าย ทั้งปวงด้วยแล้วให้แก่ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้าง โดยแบ่งออกเป็น ๓ งวดดังนี้ งวดที่ ๑ เป็นจำนวนเงินในอัตราร้อยละ ๒๐ ของค่าจ้าง เมื่อผู้รับจ้างได้ส่งมอบรายงาน ฉบับเบื้องต้น (Inception Report) งวดงานที่ ๑
๑. แผนการดำเนินของโครงการ ฯ ตามข้อกำหนด (Action Plan) ๒. รายงานผลการจัดเตรียมโครงสร้างระบบบริหารจัดการฐานข้อมูลเจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับประสานงานกับหน่วยงานภาครัฐและเอกชน เพื่อรองรับการปฏิบัติ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPC Portal) จำนวน ๑ ชุด
๓. ส่งมอบครุภัณฑ์ในโครงการ ฯ ดังนี้
๓.๑ คอมพิวเตอร์ตั้งโต๊ะพร้อมจอภาพ สําหรับงานประมวลผล พร้อมชุด โปรแกรมจัดการสํานักงาน แบบที่ ๓ และชุด โปรแกรมระบบปฏิบัติการฯ จำนวน ๑๐ ชุด ๓.๒ เครื่องคอมพิวเตอร์โน้ตบุ๊ก สำหรับงานประมวลผลพร้อมชุดโปรแกรม
จัด
การสํานักงาน แบบที่ ๓ และชุดโปรแกรมระบบปฏิบัติการฯ จำนวน ๑๕ ชุด
๓.๓ ซอฟท์แวร์ป้องกัน ตรวจจับ และตอบสนองอัตโนมัติเครื่องผู้ใช้ ปลายทาง (Endpoint Detection and Response) จำนวนไม่น้อยกว่า ๓๐ ลิขสิทธิ์ ๔. จัดส่งเอกสารจำนวน ๓ ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบ แก้ไขได้ (MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลง ใน USB Flash Drive จำนวน ๒ ชุด ให้แล้วเสร็จภายใน ๙๐ วัน นับถัดจากวันลงนามในสัญญา งวดที่ ๒ เป็นจำนวนเงินในอัตราร้อยละ ๔๐ ของค่าจ้าง เมื่อผู้รับจ้างได้ส่งมอบรายงาน สรุปผลการดำเนินงาน งวดงานที่ ๒
๑. รายงานผลการศึกษา ออกแบบ และจัดเตรียมโครงสร้างระบบบริหาร จัดการฐานข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับประสานงานกับหน่วยงานภาครัฐและ เอกชน เพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPC Portal) จำนวน ๑ ระบบ ๒. รายงานสถาปัตยกรรมระบบ โดยประกอบด้วยหัวข้อต่อไปนี้ เป็นอย่างน้อย - Network Diagram
- System Diagram
๓. จัดส่งเอกสารจำนวน ๓ ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบ แก้ไขได้ (MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน ๒ ชุด ให้แล้วเสร็จภายใน ๑๘๐ วัน นับถัดจากวันลงนามในสัญญา งวดสุดท้าย เป็นจำนวนเงินในอัตราร้อยละ ๔๐ ของค่าจ้าง เมื่อผู้รับจ้างได้ส่งมอบ รายงานสรุปผลการดำเนินการ (Final Report) งวดงานที่ ๓
๑. รายงานผลการพัฒนาเพิ ่มประสิทธิภาพของระบบบริหารจัดการฐานข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับประสานงานกับหน่วยงานภาครัฐและเอกชน เพื่อรองรับ การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล(PDPC Portal) จำนวน ๑ ระบบ
๒. รายงานผลการทดสอบและติดตั้งระบบ
๓. คู่มือการใช้งานระบบส่วนเพิ่มเติมในรูปแบบเอกสารอิเล็กทรอนิกส์ ๔. จัดฝึกอบรมการใช้งานระบบส่วนเพิ่มเติม
๕. จัดส่งเอกสารจำนวน ๓ ชุด พร้อมไฟล์อิเล็กทรอนิกส์ในรูปแบบ แก้ไขได้ (MS-Office) และแบบแก้ไขไม่ได้ (PDF) พร้อมบันทึกลงใน USB Flash Drive จำนวน ๒ ชุดปฏิบัติงานทั้งหมด ให้แล้วเสร็จเรียบร้อยตามสัญญาหรือข้อตกลง ภายใน ๒๗๐ วัน นับถัดจากวันลงนามในสัญญา และ สำนักงาน ได้ตรวจรับมอบงานจ้างเรียบร้อยแล้ว
๙. อัตราค่าปรับ
ค่าปรับตามแบบสัญญาจ้างแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลง จ้างเป็นหนังสือจะกำหนด ดังนี้
๙.๑ กรณีที่ผู้รับจ้างนำงานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทำอีกทอดหนึ่งโดยไม่ได้รับ อนุญาตจากสำนักงาน จะกำหนดค่าปรับสำหรับการฝ่าฝืนดังกล่าวเป็นจำนวนร้อยละ ๑๐ ของวงเงินของงาน จ้างช่วงนั้น
๙.๒ กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างนอกเหนือจากข้อ ๙.๑ จะกำหนดค่าปรับเป็น รายวัน ในอัตราร้อยละ ๐.๑๐ ของราคาค่าจ้าง
๑๐. การรับประกันความชำรุดบกพร่อง
ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ซึ่งได้ทำสัญญาจ้างตามแบบดังระบุในข้อ ๑.๓ หรือทำข้อตกลงจ้างเป็นหนังสือ แล้วแต่กรณี จะต้องรับประกันความชำรุดบกพร่องของงานจ้างที่เกิดขึ้นภายใน ระยะเวลาไม่น้อยกว่า ๑ ปี นับถัดจากวันที่สำนักงานได้รับมอบงาน โดยต้องรีบจัดการซ่อมแซมแก้ไขให้ใช้ การได้ดีดังเดิมภายใน ๑๐ วัน นับถัดจากวันที่ได้รับแจ้งความชำรุดบกพร่อง
๑๑. ข้อสงวนสิทธิ์ในการยื่นข้อเสนอและอื่น ๆ
๑๑.๑ เงินค่าจ้างสำหรับงานจ้างครั้งนี้ ได้มาจากเงินงบประมาณประจำปี พ.ศ. ๒๕๖๙ การลงนามในสัญญาจะกระทำได้ต่อเมื่อ สำนักงานได้รับอนุมัติเงินค่าจ้างจากเงิน งบประมาณประจำปี พ.ศ. ๒๕๖๙ แล้วเท่านั้น
๑๑.๒ เมื่อสำนักงานได้คัดเลือกผู้ยื่นข้อเสนอรายใด ให้เป็นผู้รับจ้าง และได้ตกลงจ้าง ตามการประกวดราคาอิเล็กทรอนิกส์แล้ว ถ้าผู้รับจ้างจะต้องสั่งหรือนำสิ่งของมาเพื่องานจ้างดังกล่าวเข้ามาจาก ต่างประเทศ และของนั้นต้องนำเข้ามาโดยทางเรือในเส้นทางที่มีเรือไทยเดินอยู่ และสามารถให้บริการรับขนได้ ตามที่รัฐมนตรีว่าการกระทรวงคมนาคมประกาศกำหนด ผู้ยื่นข้อเสนอซึ่งเป็นผู้รับจ้างจะต้องปฏิบัติตาม กฎหมายว่าด้วยการส่งเสริมการพาณิชยนาวี ดังนี้
(๑) แจ้งการสั่งหรือนำสิ่งของดังกล่าวเข้ามาจากต่างประเทศ ต่อกรมเจ้าท่า ภายใน ๗ วัน นับตั้งแต่วันที่ผู้รับจ้างสั่งหรือซื้อของจากต่างประเทศ เว้นแต่เป็นของที่รัฐมนตรีว่าการกระทรวง คมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่นได้
(๒) จัดการให้สิ่งของดังกล่าวบรรทุกโดยเรือไทย หรือเรือที่มีสิทธิเช่นเดียวกับ เรือไทย จากต่างประเทศมายังประเทศไทย เว้นแต่จะได้รับอนุญาตจากกรมเจ้าท่า ให้บรรทุกสิ่งของนั้น โดย เรืออื่นที่มิใช่เรือไทย ซึ่งจะต้องได้รับอนุญาตเช่นนั้นก่อนบรรทุกของลงเรืออื่น หรือเป็นของที่รัฐมนตรีว่าการ กระทรวงคมนาคมประกาศยกเว้นให้บรรทุกโดยเรืออื่น
(๓) ในกรณีที่ไม่ปฏิบัติตาม (๑) หรือ (๒) ผู้รับจ้างจะต้องรับผิดตามกฎหมายว่า ด้วยการส่งเสริมการพาณิชยนาวี
๑๑.๓ ผู้ยื่นข้อเสนอซึ่งสำนักงานได้คัดเลือกแล้ว ไม่ไปทำสัญญา หรือข้อตกลงจ้างเป็น หนังสือภายในเวลาที่กำหนดดังระบุไว้ในข้อ ๗ สำนักงานจะริบหลักประกันการยื่นข้อเสนอ หรือเรียกร้องจากผู้ ออกหนังสือค้ำประกันการยื่นข้อเสนอทันที และอาจพิจารณาเรียกร้องให้ชดใช้ความเสียหายอื่น (ถ้ามี) รวมทั้ง จะพิจารณาให้เป็นผู้ทิ้งงานตามระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ๑๑.๔ สำนักงานสงวนสิทธิ์ที่จะแก้ไขเพิ่มเติมเงื่อนไข หรือข้อกำหนดในแบบสัญญาหรือ
ข้อตกลงจ้างเป็นหนังสือให้เป็นไปตามความเห็นของสำนักงานอัยการสูงสุด (ถ้ามี)
๑๑.๕ ในกรณีที่เอกสารแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ มีความขัดหรือ แย้งกัน ผู้ยื่นข้อเสนอจะต้องปฏิบัติตามคำวินิจฉัยของสำนักงาน คำวินิจฉัยดังกล่าวให้ถือเป็นที่สุด และผู้ยื่นข้อ เสนอ ไม่มีสิทธิเรียกร้องค่าใช้จ่ายใดๆ เพิ่มเติม
๑๑.๖ สำนักงาน อาจประกาศยกเลิกการจัดจ้างในกรณีต่อไปนี้ได้ โดยที่ผู้ยื่นข้อเสนอ จะเรียกร้องค่าเสียหายใดๆ จากสำนักงานไม่ได้
(๑) สำนักงานไม่ได้รับการจัดสรรเงินที่จะใช้ในการจัดจ้างหรือได้รับจัดสรร แต่ ไม่เพียงพอที่จะทำการจัดจ้างครั้งนี้ต่อไป
(๒) มีการกระทำที่เข้าลักษณะผู้ยื่นข้อเสนอที่ชนะการจัดจ้างหรือที่ได้รับการ คัดเลือก มีผลประโยชน์ร่วมกัน หรือมีส่วนได้เสียกับผู้ยื่นข้อเสนอรายอื่น หรือขัดขวางการแข่งขันอย่างเป็น ธรรม หรือสมยอมกันกับผู้ยื่นข้อเสนอรายอื่น หรือเจ้าหน้าที่ในการเสนอราคา หรือส่อว่ากระทำการทุจริตอื่น ใด ในการเสนอราคา
(๓) การทำการจัดจ้างครั้งนี้ต่อไปอาจก่อให้เกิดความเสียหายแก่สำนักงาน หรือกระทบต่อประโยชน์สาธารณะ
(๔) กรณีอื่นในทำนองเดียวกับ (๑) (๒) หรือ (๓) ตามที่กำหนดในกฎกระทรวง ซึ่งออกตามความในกฎหมายว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ
๑๑.๗ ผู้ยื่นข้อเสนอจะต้องเลือกช่องทางการอุทธรณ์และช่องทางการรับหนังสือแจ้ง ตอบผลการพิจารณาอุทธรณ์ไว้ตั้งแต่ขั้นตอนการยื่นข้อเสนอ และหากผู้ยื่นข้อเสนอมีความประสงค์ที่จะ อุทธรณ์ผลการประกาศผู้ชนะการจัดซื้อจัดจ้าง จะต้องยื่นอุทธรณ์และรับหนังสือแจ้งตอบการพิจารณาอุทธรณ์ ผ่านช่องทางที่ได้เลือกไว้เท่านั้น
๑๒. การปฏิบัติตามกฎหมายและระเบียบ
ในระหว่างระยะเวลาการจ้าง ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกให้เป็นผู้รับจ้างต้องปฏิบัติ ตามหลักเกณฑ์ที่กฎหมายและระเบียบได้กำหนดไว้โดยเคร่งครัด
๑๓. การประเมินผลการปฏิบัติงานของผู้ประกอบการ
สำนักงาน สามารถนำผลการปฏิบัติงานแล้วเสร็จตามสัญญาของผู้ยื่นข้อเสนอที่ได้รับการ คัดเลือกให้เป็นผู้รับจ้างเพื่อนำมาประเมินผลการปฏิบัติงานของผู้ประกอบการ
ทั้งนี้ หากผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกไม่ผ่านเกณฑ์ที่กำหนดจะถูกระงับการยื่นข้อ เสนอหรือทำสัญญากับสำนักงาน ไว้ชั่วคราว
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
มกราคม ๒๕๖๙
สำเนาถูกต้อง
นันทราพร ดุลย์มา
(นางนันทราพร ดุลย์มา)
ผู้อำนวยการฝ่ายการเงิน บัญชีและพัสดุ ประกาศขึ้นเว็บวันที่ ๙ มกราคม ๒๕๖๙ โดย นางนันทราพร ดุลย์มา ผู้อำนวยการฝ่าย การเงิน บัญชีและพัสดุราง
ประกาศสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เรื่อง ประกวดราคาจ้างดําเนินโครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายความร่วมมือ เจ้าหน้าที่คุ้มครองข้อมูล ภายใต้โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)
สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีความประสงค์จะประกวดราคาจ้าง ดําเนินโครงการพัฒนาระบบการเสริมสร้างและพัฒนาเครือข่ายความร่วมมือเจ้าหน้าที่คุ้มครองข้อมูล ภายใต้ โครงการคุ้มครองข้อมูลส่วนบุคคลเชิงรุก (PDPC Eagle Eye) ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding) ราคากลางของงานจ้าง ในการประกวดราคาครั้งนี้ เป็นเงินทั้งสิ้น ๖,๑๙๙,000.00 บาท (หกล้านหนึ่งแสน เก้าหมื่นเก้าพันบาทถ้วน) จํานวน ๑ รายการ
ผู้ยื่นข้อเสนอต้องยื่นข้อเสนอโดยแสดงหลักฐานถึงขีดความสามารถและความพร้อมที่มีอยู่ใน
วันยื่นข้อเสนอ โดยมีรายละเอียดดังนี้
ระหว่างเวลา
ราคา
ลงวันที่
Q.
ผู้ยื่นข้อเสนอจะต้องมีคุณสมบัติให้เป็นไปตามเอกสารประกวดราคาอิเล็กทรอนิกส์กําหนด
๒. ผู้ยื่นข้อเสนอต้องเสนอราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ในวันที่
น. ซึ่งสามารถจัดเตรียมเอกสารข้อเสนอได้ตั้งแต่วันที่ประกาศจนถึงวันเสนอ
น. ถึง
๓. ผู้สนใจสามารถดูรายละเอียดและดาวน์โหลดเอกสารประกวดราคาอิเล็กทรอนิกส์เลขที่ มกราคม พ.ศ. ๒๕๖๙ ผ่านทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ได้ตั้งแต่วันที่ ประกาศจนถึงวันเสนอราคา ได้ที่เว็บไซต์ www.pdpc.or.th หรือ www.gprocurement.go.th
ประกาศ ณ วันที่ มกราคม พ.ศ. ๒๕๖๙
(ณัทกฤช พรหมจันทร์) รองเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ปฏิบัติงานแทน เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สําเนาถูกต้อง
นันทราพร ดุลย์มา (นางนันทราพร ดุลย์มา) ผู้อํานวยการฝ่ายการเงิน บัญชีและพัสดุ ประกาศขึ้นเว็บวันที่ ๙ มกราคม ๒๕๖๙
โดย นางนันทราพร ดุลย์มา ผู้อํานวยการฝ่าย การเงิน บัญชีและพัสดุ