Prawo IT #20 – Odpowiedzialność wykonawców i podwykonawców

Data: 09.11.2022 / Marcin Szołajski / IT

Dzisiejszy Podcast zostanie poświęcony odpowiedzialności wykonawców i podwykonawców świadczących usługi outsourcingu IT.

Zachęcam serdecznie do wysłuchania poprzednich podcastów dotyczących branży IT oraz odwiedzenia naszej strony www.szolajski.com, tam w zakładce blog umieszczone są inne artykuły. Szczególnie polecam zapoznanie się z artykułem dotyczącym roli wykonawców  i podwykonawców. Zwracam się również z prośbą o pozostawienie komentarza oraz ocenienia Podcastu na Apple Podcasts oraz w Spotify. Pozwoli to nam dotrzeć do szerszego grona zainteresowanych tematyką IT.

Odpowiedzialność podmiotów świadczących usługi outsourcingu IT jest kształtowana w umowie. Strony posiadają swobodę kontraktowania, która jest wykorzystywana do ograniczania swojej odpowiedzialności, do wprowadzania klauzul wyłączających odpowiedzialność lub ograniczających do określonych kwot.

Warto podkreślić, że podczas negocjowania umów SLA należy zawsze pamiętać, że ogólnikowe postanowienia umowne działają na niekorzyść Zamawiającego, gdyż utrudniają im dochodzenie skuteczne roszczeń. Zachęcam do zapoznania się z naszym wcześniejszym podcastem dotyczącym pojęcia outsourcingu usług IT.

Dla przypomnienia, outsourcing IT to niewątpliwie duże ułatwienie w dobie zmieniających się reguł rynkowych. Firmy informatyczne, którym zależy na optymalizacji kosztów, wykorzystują outsourcing.

Zlecenie częściowe procesów zewnętrznej firmie pozwala zarówno na oszczędności, ale także na poprawę wydajności i jakości obsługi informatycznej oraz na uniknięcie znacznego ryzyka. Pojęcie outsourcingu IT polega na oddelegowaniu danych zadań firmie zewnętrznej, która jest wyspecjalizowana w danym typie usług i procesów. W praktyce polega on na wykorzystaniu zewnętrznych zasobów (outsider-resource-using) i zleceniu określonych działań firmie zewnętrznej.

Szczególnie atrakcyjne może być zlecanie podmiotom zewnętrznym usług IT, ponieważ umożliwia dostęp do specjalistów o zróżnicowanych kompetencjach.

Rola wykonawcy i podwykonawcy

Wykonawca, któremu zlecono świadczenie usług IT może samodzielnie wykonać swoje zobowiązanie. Może również zaangażować do tego podwykonawców, tworząc w ten sposób łańcuch outsourcingowy. Wtedy każdy z nich będzie odpowiadał za rozwiązywanie problemów Zleceniodawcy wyłącznie w zakresie określonym w jego własnej umowie.

Ważnym jest zastrzeżenie przez Zamawiającego konieczności uzyskania jego zgody na skorzystanie  z usług dalszych podwykonawców. Zapewnia mu to narzędzie do kontroli i sprawdzenie kto świadczy usługi dla niego, skąd pochodzi, gdzie znajdują się serwery, na których są przetwarzane jego dane.

SLA Service Level Agreement

Ponownie zachęcam do zapoznania się z naszym podcastem dotyczącym usług dodatkowych – utrzymania i rozwoju.

SLA (Service Level Agreement) to umowa o gwarantowanym poziomie świadczenia usług. Standard świadczenia usług IT jest zazwyczaj określony w oddzielnej umowie lub załączniku do umowy głównej.

Warto podkreślić, że umowa SLA jest kluczową częścią umowy, gdyż kształtuje zobowiązanie wykonawcy. Niestety w praktyce w czasie negocjacji jej znaczenie zostaje niekiedy pomijane czy często pomniejszane.

Prawidłowo skonstruowana umowa o gwarantowanym poziomie świadczenia usług powinna zawierać:

  • wymagany poziom dostępności
  • sposób i formę zgłaszania problemów
  • czas reakcji i rozwiązania problemu
  • proces monitorowania i raportowania poziomu usługi
  • warunki niedopełnienia umowy.

SLA kształtuje nie tylko parametry świadczonych usług, ale także środki i działania, które wykonawca ma podjąć aby zachować te parametry oraz przyczyny zwalniające go z odpowiedzialności.

Krytyczne dla SLA jest nie tylko ustalenie samych parametrów, ale również sposób ich pomiaru. Zdarza się, że Zamawiający nie ma narzędzi by samodzielnie mierzyć jakość otrzymywanych usług.

Charakter odpowiedzialności

Umowy o outsourcing usług IT charakteryzują się dużą swobodą kontraktowania, stąd wcale nie jest oczywiste, które przepisy dotyczące odpowiedzialności należy stosować.

W umowie SLA istotne znaczenie ma wprowadzenie klasyfikacji zgłaszanych błędów oraz czas ich naprawy. Krytyczne błędy dla działania systemu informatycznego powinny być naprawiane z natychmiastowymi czasami reakcji. Warto zadbać o odpowiednią procedurę zastępczą na wypadek ewentualnej bezczynności wykonawcy.

Instytucja rozwiązania zastępczego

Generalnie umowa z wykonawcą powinna przewidywać zapłatę kar umownych w razie niedotrzymania parametrów określonych w SLA. Wykonawca może jednak przewidzieć możliwość zwolnienia się z odpowiedzialności odszkodowawczej. Instytucja zastosowania rozwiązania zastępczego umożliwia obejście błędu i przywrócenie funkcjonalności systemu informatycznego klienta. Przywrócenie funkcjonalności systemu powinno wyłączać nałożenie kary umownej na Wykonawcę i ewentualnie wydłużać standardowy czas naprawy.

Odpowiedzialność za naruszenie poufności i integralności danych

Ponownie odsyłam do zapoznania się z naszym podcastem o cyberbezpieczeństwie. Powierzenie przetwarzania danych podmiotowi zewnętrznemu zawsze jest związane z ryzykiem wystąpienia incydentu dotyczącego tych danych.

Incydent zaś może polegać na bezprawnym ujawnieniu poufnych danych lub awarii. W przypadku, gdy incydent dotyczy danych osobowych to odpowiedzialność ponosi przede wszystkim administrator danych tj. zamawiający.

Umowa z wykonawcą (podwykonawcami) powinna być zgodna z wymogami RODO, może również dookreślić odpowiedzialność wykonawcy. Warto zaznaczyć, że administrator nie może zwolnić się od odpowiedzialności w drodze umowy z wykonawcą. Bowiem co do zasady Zamawiający ponosi odpowiedzialność za działania i zaniechania podwykonawców.

Reasumując, co do zasady odpowiedzialność podwykonawcy powinna być tożsama z odpowiedzialnością wykonawcy w zakresie odpowiadającym pracom zleconym podwykonawcy.

Zależy to od stosunku prawnego między wykonawcą a podwykonawcą oraz ze specyfiki prac powierzonych podwykonawcy do realizacji w ramach danej umowy.

Głównym celem jaki można zrealizować dzięki outsourcingowi IT jest poprawa efektywności i bezpieczeństwa środowiska informatycznego oraz zmniejszenie związanych z nim kosztów.

Warto pamiętać, że rozwiązania informatyczne mają być efektywnymi narzędziami wspomagającymi biznes i zarządzanie, a nie źródłem dodatkowych problemów i zmartwień.

Profesjonalny partner jest na wagę złota

Wyspecjalizowany partner doradzi i wdroży właściwe rozwiązanie informatyczne, które pomoże jeszcze lepiej rozwinąć biznes firmy.

Dostęp do doświadczonego partnera to dostęp do najnowszych technologii IT, które mogą zapewnić poszukiwaną przez wszystkich przewagę konkurencyjną na wymagającym rynku globalnej gospodarki.

Outsourcing IT pozwala ograniczyć koszty działalności, nie tylko nie rezygnując z jakości i funkcjonalności, ale wręcz przy wzroście tych cech.

Podsumowanie

Jeśli jesteś zainteresowany outsourcingiem, szukasz dla swojej firmy odpowiedniego modelu, rozważasz współpracę z outsourcerem, zapraszamy do kontaktu.

Kancelaria Szołajski Legal Group aktywnie działa w branży IT na styku prawa i informatyki, wspierając przedsiębiorców na etapie przygotowania i realizacji umów IT.

Nasz zespół tworzą zarówno adwokaci, radcowie prawni, jak i doradcy podatkowi.

Jeżeli jesteś zainteresowany i poszukujesz doświadczonego doradcy, który profesjonalnie zadba o Twoje interesy, serdecznie zapraszamy do współpracy. Zachęcam do odwiedzenia naszej strony www.szolajski.com zakładka blog, tam znajdziesz artykuły poświęcone branży IT

Na zakończenie pragnę przypomnieć o poświęceniu czasu na wysłuchanie podcastu i pozostawienie swojego komentarza, a także ocenienia go na Apple podcast oraz Spotify. Pozwoli to nam dotrzeć do szerszego grona zainteresowanych poszerzaniem wiedzy dotyczącej tematyki IT.

Autor artykułu

Marcin Szołajski

Radca prawny

Specjalista z zakresu Prawa zamówień publicznych, Prawa własności intelektualnej oraz z zakresu Sukcesji w firmach Rodzinnych. Doradza Wykonawcom składającym oferty w postępowaniu o udzielenie zamówienia publicznego oraz reprezentuje Wykonawców w postępowaniach przed Krajową Izbą Odwoławczą. Reprezentuje konsumentów w sporach sądowych z instytucjami finansowymi (Bankami) w zakresie udzielonych kredytów „frankowych” oraz sprzedaży obligacji GetBack. Wspiera Twórców i Nabywców praw autorskich w procesie prawidłowego przenoszenia praw do utworów i udzielania stosownych licencji. Przeprowadza skuteczne procedury Sukcesji w firmach Rodzinnych. Czytaj więcej

Prawo IT #23 – Umowa chmurowa

Prawo IT #22 – Harmonogram umowy wdrożeniowej

Prawo IT #21 – Przedmiot umowy wdrożeniowej