Przejdź do treści

SIWZ na stronę JST 2026 – kompletny wzór + lista kontrolna 50 elementów

⏱ Szacowany czas czytania: 12 min (2 459 słów)

Pełen przewodnik decydenta JST — maj 2026

SIWZ na stronę JST 2026 — kompletny wzór + lista kontrolna 50 elementów

Specyfikacja Istotnych Warunków Zamówienia (SIWZ) jest kluczem do sukcesu projektu strony JST. Ten przewodnik zawiera kompletną listę 50 obowiązkowych elementów SIWZ na stronę jednostki samorządu terytorialnego — od wymagań technicznych przez klauzule RODO po warunki odbioru z audytem WCAG. Stosowane przez setki gmin, powiatów i UM.

Aktualizacja: maj 2026 · Czas czytania: 22 min · Dla decydentów: Sekretarz, Skarbnik, Dyrektor Wydziału IT, Radca Prawny

Spis treści

1. Wprowadzenie — po co szczegółowy SIWZ

Słaby SIWZ jest najczęstszą przyczyną katastrof projektowych w JST:

  • Ofertanci wyceniają minimum — potem domagają się dopłat za „brakujące” funkcjonalności
  • Brak jasnych warunków odbioru — spór o to, czy projekt został wykonany zgodnie z wymaganiami
  • Brak klauzul RODO — wykonawca może niedostatecznie chronić dane mieszkańców
  • Brak KPI — brak narzędzi do rozliczenia jakości
  • Niezgodność z WCAG — po odbiorze okazuje się, że strona nie spełnia ustawowych wymagań

Szczegółowy SIWZ oszczędza 50-80% problemów projektowych. Inwestycja czasu w przygotowanie SIWZ (4-8 tygodni) zwraca się x10 w trakcie realizacji.

2. Struktura SIWZ — 8 rozdziałów

  1. Nazwa zamawiającego + dane kontaktowe
  2. Tryb postępowania — PZP zwykłe / unijne / zapytanie ofertowe
  3. Opis Przedmiotu Zamówienia (OPZ)kluczowy rozdział (50 elementów)
  4. Wymagania wobec wykonawców — doświadczenie, kadra, finanse
  5. Kryteria oceny ofert — 15 punktów + wagi
  6. Wzór umowy — klauzule RODO, KPI, bonifikaty, warunki odbioru
  7. Załączniki — formularze, oświadczenia, JEDZ (jeśli PZP)
  8. Klauzula informacyjna RODO — dla wykonawców (przetwarzanie ich danych w procedurze)

3. Opis Przedmiotu Zamówienia (OPZ) — 50 elementów

OPZ jest sercem SIWZ. Każdy element musi być mierzalny, weryfikowalny, bez dwuznaczności. Poniższa lista 50 elementów jest standardem rynku dla projektów strony JST z portalem mieszkańca.

A. Strona publiczna (12 elementów)

  • 1. Strona główna z dynamicznymi sekcjami (aktualności, kalendarz, transmisje)
  • 2. Strona Wójta/Burmistrza + Rada + Urząd
  • 3. Strona „Mieszkaniec” — informacje, e-usługi, formularze
  • 4. Strona „Inwestor” — tereny inwestycyjne, MPZP, ulgi
  • 5. Strona „Turysta” — atrakcje, mapa, eventy
  • 6. Strona „Aktualności” — news + kategorie + tagi + filtrowanie
  • 7. Kalendarz wydarzeń — widok miesięczny/tygodniowy/listowy + ICS feed
  • 8. Transmisje sesji rady — live + archiwum + transkrypcje WCAG
  • 9. Mapa interaktywna — GIS, EGiB, MPZP
  • 10. Wyszukiwarka treści — full-text + facetowana
  • 11. Newsletter — double opt-in (RODO)
  • 12. Wielojęzyczność — min. EN (opcjonalnie DE/UA/RU)

B. BIP (5 elementów)

  • 13. 23 obowiązkowe kategorie BIP wg Rozp. MSWiA z 18.01.2007
  • 14. Centralny BIP linkowanie — bip.gov.pl
  • 15. Rejestr zmian — pełna historia (wymóg ustawy)
  • 16. Wyszukiwarka BIP — po treści, dacie, kategorii
  • 17. Migracja istniejącego BIP — bez utraty SEO i archiwów (301 redirects)

C. Portal mieszkańca + e-usługi (15 elementów)

  • 18. Logowanie mObywatel + Profil Zaufany + EUDI Wallet 2027 ready
  • 19. Konto mieszkańca — historia spraw, statusy, korespondencja
  • 20. e-Wnioski: zameldowanie, dowód osobisty, USC, świadczenia (lista 15+)
  • 21. Płatności online — podatki, opłaty (BLIK, karta, Apple/Google Pay)
  • 22. e-Doręczenia decyzji — integracja z ADE (od 1.01.2026)
  • 23. Powiadomienia push + SMS + email
  • 24. Zgłoszenia mieszkańców — usterki dróg, oświetlenia (z GPS + zdjęcie)
  • 25. Newsletter — segmentacja
  • 26. Konsultacje społeczne — ankiety, ePartycypacja
  • 27. Portal organizacji pozarządowych (NGO)
  • 28. Portal radnego — interpelacje, materiały sesji
  • 29. Portal pracownika — intranet (jeśli wymagany)
  • 30. Portal beneficjenta funduszy europejskich (RPO regionalne)
  • 31. KSeF integracja — faktury B2B (od 1.07.2026)
  • 32. Mobile-first + aplikacja PWA (Progressive Web App)

D. Wymagania techniczne (10 elementów)

  • 33. CMS — preferowanie open source (WordPress, Drupal)
  • 34. Baza — PostgreSQL/MySQL/MariaDB + replikacja master-slave
  • 35. Hosting — UE/EOG only (RODO)
  • 36. SSL/TLS 1.3 + security headers (CSP, HSTS, X-Frame-Options)
  • 37. Backup — codzienny + DR plan + RPO 24h / RTO 4h
  • 38. Monitoring 24/7 + alerty (UptimeRobot, Sentry)
  • 39. CDN — CloudFlare lub BunnyCDN UE
  • 40. Dostępność serwera — 99.5%+ (SLA z bonifikatami)
  • 41. Lighthouse 90+ — Performance, Accessibility, Best Practices, SEO
  • 42. WAF (Web Application Firewall) — CloudFlare lub dedykowany

E. Compliance + warunki odbioru (8 elementów)

  • 43. WCAG 2.2 AA — audyt zewnętrzny jako warunek odbioru (audytor wskazany przez Zamawiającego)
  • 44. RODO — klauzule 12 elementów + DPIA dla portalu mieszkańca
  • 45. NIS2 — pentest OWASP ASVS L2 (dla gmin >50 tys.)
  • 46. Szkolenia — redaktorzy BIP + koordynator dostępności + IOD + administrator (lista godzin)
  • 47. Dokumentacja po polsku — instrukcje obsługi, schematy, API docs
  • 48. Gwarancja — minimum 12 mies. (rekomendacja 24-36)
  • 49. Kontrakt utrzymania — 5 lat opcja w tym samym postępowaniu
  • 50. Trwałość projektu — 5 lat (wymóg KPO)

4. Wymagania techniczne — szczegółowe

CMS

Rekomendujemy open source: WordPress (najpopularniejszy w PL JST), Drupal (Enterprise), Strapi (headless). Open source = brak vendor lock-in, łatwiej zmienić wykonawcę utrzymania. Komercyjne CMS-y (Joomla custom, Wix, Squarespace) nie rekomendujemy dla JST.

Hosting

Wymagania:

  • UE/EOG only — gwarancja w umowie (RODO)
  • SLA 99.5%+ — udokumentowane przez dostawcę
  • ISO 27001 — obowiązkowo dla portalu mieszkańca
  • Backup codzienny + retencja 30 dni
  • DR plan — RPO 24h / RTO 4h
  • DDoS protection (CloudFlare lub dedykowany)

Rekomendowani dostawcy: nazwa.pl, dhosting, OVH France, Hetzner Germany, AWS Frankfurt/Warsaw.

Performance

Wymagania mierzalne:

  • Lighthouse Performance: 90+ (mobile + desktop)
  • Core Web Vitals: LCP <2.5s, FID <100ms, CLS <0.1
  • TTFB (Time to First Byte): <500ms
  • Czas pełnego załadowania strony głównej: <3s na 3G

Security

  • SSL/TLS 1.3 + HSTS (max-age min. 6 mies.)
  • CSP (Content Security Policy) — strict
  • X-Frame-Options: DENY lub SAMEORIGIN
  • X-Content-Type-Options: nosniff
  • Referrer-Policy: strict-origin-when-cross-origin
  • Permissions-Policy: minimal
  • Rate limiting na formularzach + API
  • WAF z regułami OWASP Top 10
  • Pentest co 6 mies. (NIS2)
  • SIEM — logi 12 mies. (NIS2)

5. Wymagania funkcjonalne — e-usługi

Lista 15+ e-usług dla portalu mieszkańca gminy:

e-Usługa Priorytet Integracja
Zameldowanie / wymeldowanie HIGH SRP (System Rejestrów Państwowych)
Wniosek o dowód osobisty HIGH System dowodów osobistych MSWiA
Akty USC (urodzenia, ślubu, zgonu) HIGH System BUSC
Świadczenie 500+ / 800+ HIGH Empatia (Min. Rodziny)
Becikowe / świadczenia rodzinne HIGH Empatia
Dodatek energetyczny MEDIUM Empatia
Karta dużej rodziny MEDIUM System KDR
Podatek od nieruchomości — deklaracja + płatność HIGH System podatkowy gminy
Opłata za odpady — deklaracja + płatność HIGH System gospodarki odpadami
Użytkowanie wieczyste — opłata roczna MEDIUM System geodezji
Zezwolenie na sprzedaż alkoholu LOW System rejestrów
Zgłoszenie usterki (drogi, oświetlenie) HIGH Custom + GPS
Konsultacje społeczne HIGH Custom
Wniosek do Funduszu Sołeckiego MEDIUM Custom (gminy wiejskie)
Stypendium szkolne / wyprawka MEDIUM System oświatowy

6. Wymagania niefunkcjonalne (WCAG, RODO, NIS2)

WCAG 2.2 AA — obowiązkowe od października 2025

  • Pełna zgodność WCAG 2.2 poziom AA — wszystkie kryteria sukcesu
  • Audyt zewnętrzny (renomowani: Lepiejdostepne, Widzialni, Fundacja Widzialni) — warunek odbioru
  • Deklaracja dostępności — obowiązkowo opublikowana, aktualizowana co rok
  • Tryb wysokiego kontrastu + powiększanie tekstu
  • Klawiatura — pełna nawigacja bez myszki
  • Audiodeskrypcja — dla materiałów wideo
  • Transkrypcje — dla transmisji sesji + nagrań audio
  • Alt-text dla obrazów — opisowy, znaczący
  • ARIA labels — dla elementów interaktywnych
  • Prosty język — dla sekcji „Łatwy do czytania” (jeśli wymagane)

RODO + DPIA

  • Klauzule 12 elementów w umowie — szczegółowo punkt 7
  • DPIA (ocena skutków dla ochrony danych) — obowiązkowa dla portalu mieszkańca
  • Sub-processors w UE/EOG — lista, gwarancja
  • Retencja danych — precyzyjnie określona dla każdej kategorii
  • Prawo do usunięcia — mechanizm w portalu mieszkańca
  • Klauzule informacyjne — dla każdego formularza, e-usługi
  • IOD wyznaczony — po stronie Zamawiającego, kontakt w polityce prywatności

NIS2 (dla dużych miast i szpitali)

  • SIEM — system zarządzania bezpieczeństwem, logi 12 mies.
  • Pentest — co 6 mies., OWASP ASVS L2 lub L3 (zdrowie)
  • Plan reagowania na incydenty — 24h zgłoszenie do CSIRT GOV
  • Ćwiczenia DR — rocznie, udokumentowane
  • Backup offline — chroniony przed ransomware
  • MFA dla administratorów — obowiązkowo

7. Klauzule RODO — 12 obowiązkowych elementów

Każda umowa na stronę JST z portalem mieszkańca musi zawierać 12 klauzul RODO. Brak którejkolwiek = nieważność umowy (z perspektywy ochrony danych).

  1. Przedmiot przetwarzania — jakie dane, w jakim celu
  2. Charakter i cel przetwarzania — przez wykonawcę (np. utrzymanie, hosting)
  3. Rodzaj danych osobowych — wymienienie kategorii (imiona, PESEL, adres, dane finansowe)
  4. Czas trwania przetwarzania — jak długo wykonawca może mieć dostęp
  5. Kategorie osób — mieszkańcy, pracownicy, beneficjenci
  6. Obowiązki wykonawcy — bezpieczeństwo, instrukcje administratora
  7. Sub-processors — lista, zgoda administratora, hosting w UE/EOG
  8. Pomoc administratorowi — w realizacji praw osób (dostęp, sprostowanie, usunięcie)
  9. Zwrot lub usunięcie danych — po zakończeniu umowy, format, terminy
  10. Audyty — prawo administratora do audytu wykonawcy
  11. Naruszenia ochrony danych — obowiązek powiadomienia w 24h (RODO art. 33)
  12. Klauzula odpowiedzialności — wykonawca odpowiada za naruszenia po swojej stronie

8. KPI + bonifikaty

KPI Wartość docelowa Bonifikata za niespełnienie
Dostępność serwera (uptime) 99.5% miesięcznie 5% wartości umowy/mies. za każde 0.5% poniżej
Czas reakcji na awarię krytyczną <1h (24/7) 1 000 PLN/h opóźnienia
Czas usunięcia awarii krytycznej <4h 2 000 PLN/h opóźnienia
Czas reakcji na awarię niekrytyczną <24h (dni robocze) 500 PLN/dzień opóźnienia
Lighthouse Performance 90+ (mobile + desktop) Brak odbioru projektu
Lighthouse Accessibility 95+ Brak odbioru projektu
Audyt WCAG 2.2 AA pozytywny 100% kryteriów AA Brak odbioru projektu
Czas odbioru projektu Zgodnie z harmonogramem 1% wartości umowy/tydzień opóźnienia
Naprawa w okresie gwarancji <72h od zgłoszenia 500 PLN/dzień opóźnienia

9. Warunki odbioru — audyt WCAG

KLUCZOWE: warunkiem odbioru projektu i wypłaty końcowej (zazwyczaj 30-50% wartości) musi być pozytywny audyt WCAG zewnętrzny. Bez tego — ryzyko odbioru wadliwej strony, która nie spełnia ustawowych wymagań.

Procedura odbioru — 7 kroków

  1. Wykonawca składa zgłoszenie gotowości do odbioru
  2. Zamawiający weryfikuje wstępnie (wymagania funkcjonalne)
  3. Zamawiający zleca audyt WCAG renomowanemu audytorowi (lista w SIWZ)
  4. Audytor przeprowadza audyt na środowisku produkcyjnym (lub staging zgodnym z produkcją)
  5. Audytor wydaje raport z wynikiem (pozytywny / negatywny + lista uwag)
  6. Wykonawca usuwa uwagi w ciągu 4 tygodni (na własny koszt)
  7. Po ponownym pozytywnym audycie — protokół odbioru + wypłata

Audytorzy rekomendowani (przykładowo)

  • Lepiejdostepne.pl — specjalizacja JST
  • Widzialni.org / Fundacja Widzialni — renomowany audytor
  • UTILITIA — audyt + analiza UX
  • Bewerge — audyt + raporty dla administracji

10. Kryteria oceny ofert — 15 punktów

Standardowo: cena + doświadczenie + jakość. Wagi:

Kryterium Waga Punktacja
Cena 40-50% Najtańsza = max, pozostałe proporcjonalnie
Doświadczenie wykonawcy w JST 15-20% Liczba zrealizowanych projektów JST (min. 3)
Doświadczenie kadry kluczowej 10-15% Project Manager, Tech Lead, Designer (CV)
Czas realizacji 5-10% Krótszy = lepiej (z rozsądkiem)
Doświadczenie z WCAG 2.2 AA 5-10% Liczba audytów WCAG przeprowadzonych w portfolio
Doświadczenie z dotacjami KPO 5% Liczba projektów rozliczonych w KPO
Gwarancja (długość) 3-5% 12 / 24 / 36 mies.
Hosting w UE/EOG 3% 0/1 (binarny)
Klauzule RODO 12 elementów 3% 0/1 (binarny)
Audyt WCAG warunkiem odbioru 3% 0/1 (binarny)
Komunikacja po polsku 2% 0/1 (binarny)
Referencje + możliwość rozmowy 2% Liczba referencji + tematyka
Kontrakt utrzymania (opcja) 2% 0/1 (binarny)

11. 10 typowych błędów w SIWZ JST

  1. Zbyt ogólny opis — „strona internetowa” zamiast szczegółowego OPZ
  2. Brak audytu WCAG warunkiem odbioru — po odbiorze okazuje się, że niezgodna
  3. Brak klauzul RODO 12 elementów — nieważność z perspektywy RODO
  4. Hosting bez wymogu UE/EOG — ryzyko transferu danych do USA
  5. Brak KPI mierzalnych — brak narzędzi do rozliczenia jakości
  6. Zbyt krótki czas realizacji — „3 miesiące dla UM” = wykluczenie poważnych ofertantów
  7. Wymóg „najtańszy” jako jedyne kryterium — gwarancja problemów
  8. Brak budżetu na szkolenia — strona „umiera” w 3-6 mies.
  9. Brak kontraktu utrzymania w tej samej procedurze — potem PZP po raz drugi
  10. Brak planu trwałości 5 lat — problem przy sprawozdaniach KPO

12. Wzór SIWZ do pobrania

Kompletny wzór SIWZ na stronę JST z portalem mieszkańca (PDF + DOCX, 65 stron):

  • Pełen OPZ z 50 elementami
  • Wzór umowy z klauzulami RODO 12 elementów
  • KPI + bonifikaty
  • Kryteria oceny ofert (15 punktów + wagi)
  • Załączniki (formularze, oświadczenia, JEDZ)
  • Klauzula informacyjna RODO dla wykonawców

Pobierz wzór SIWZ (poproś przez formularz)

Przy okazji — pomożemy w:

  • Dostosowaniu SIWZ do Państwa specyfiki (typ JST, budżet, harmonogram)
  • Konsultacjach na etapie pytań od wykonawców (po Państwa stronie)
  • Bezpłatnej konsultacji przed rozpoczęciem procedury PZP

Następne kroki

  1. Bezpłatna konsultacja — omówienie planu projektu i procedury PZP
  2. Wzór SIWZ — dostosowany do Państwa potrzeb
  3. Plan dotacji KPO Komp. B — oszacowanie + dokumentacja wnioskowa

Bezpłatna konsultacja 24h

Powiązane przewodniki

{
„@context”: „https://schema.org”,
„@type”: „Article”,
„headline”: „SIWZ na stronę JST 2026 — kompletny wzór + lista kontrolna 50 elementów”,
„description”: „Kompletna lista 50 obowiązkowych elementów SIWZ na stronę JST. Klauzule RODO 12 elementów, KPI, warunki odbioru z audytem WCAG, kryteria oceny ofert.”,
„datePublished”: „2026-05-15”,
„dateModified”: „2026-05-15”,
„author”: {„@type”: „Organization”, „name”: „dlasamorzadu.pl”},
„publisher”: {„@type”: „Organization”, „name”: „dlasamorzadu.pl”},
„articleSection”: „Poradnik”,
„wordCount”: 4800,
„inLanguage”: „pl-PL”
}

Kontakt

Bezpłatna wycena dla Państwa jednostki

Wypełnienie zajmuje minutę. Odpowiedź eksperta otrzymują Państwo w ciągu 24 godzin roboczych.

Bezpłatnie Bez zobowiązań Odpowiedź w 24h RODO

Dane chronione zgodnie z RODO. Odpowiedź w ciągu 24 godzin roboczych.

Odpowiedź w 24hDni robocze 8:00-16:00
Dane chronionePełna zgodność z RODO
Bez zobowiązańWycena nie wiąże stron