OUTSOURCING USŁUG IT - ODPOWIEDZIALNOŚĆ PRAWNA

Outsourcing jest odpowiedzią na potrzebę pozyskania danej usługi, przy możliwej maksymalnej redukcji kosztów i trudności związanych z zarządzaniem zespołem oraz koniecznością jego utrzymywania pomimo zmieniających się potrzeb przedsiębiorcy.

Na wstępie należy zaznaczyć, że przedmiotem niniejszego wpisu jest outsourcing usług – w odróżnieniu od outsourcingu personelu, który omówiliśmy w odrębnym wpisie. Najczęściej, outsourcing usług przyjmie postać managed service – a więc współpracy, w ramach których dostawca usług informatycznych zarządza ich realizacją i odpowiada za ich prawidłowość oraz terminowość. Jest tu więc mowa o sytuacji innej niż outsourcing personelu, gdzie dostawca odpowiada za udostępnienie klientowi na czas odpowiednio wykwalifikowanego personelu, nie powinien zaś ponosić odpowiedzialności za terminowość i jakość realizowanych projektów.

Odpowiedzialność prawna zleceniodawcy (klienta)

Outsourcing usług jest szeroko stosowany i nie wiąże się z koniecznością spełnienia jakichś szczególnych wymogów (wyjątkiem jest np. outsourcing usług bankowych przez bank). Klient zawiera z dostawcą usług umowę, której naruszenie przez którąś ze stron wywołuje skutki przewidziane w niej lub w ustawie.  Zgodnie z jednym z najbardziej podstawowych przepisów kodeksu cywilnego – art. 471 dłużnik obowiązany jest do naprawienia szkody wynikłej z niewykonania lub nienależytego wykonania zobowiązania, chyba że niewykonanie lub nienależyte wykonanie jest następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. Co do zasady zleceniodawca będzie więc odpowiedzialny przede wszystkim za opłacenie zamówionych usług.

Umowa bardzo często wprowadza dodatkowe rygory odpowiedzialności – w szczególności odpowiedzialność za naruszenie zakazu zatrudniania personelu dostawcy usługi i naruszenie poufności informacji. Ich wprowadzenie oraz kształt zależy w dużej mierze od siły negocjacyjnej dostawcy usługi.

Klient nie ponosi zaś co do zasady odpowiedzialności wobec personelu realizującego usługi ze strony zleceniobiorcy – chyba, że np. personel ten dozna uszczerbku na zdrowiu wykonując prace na terenie przedsiębiorstwa klienta, klient naruszy prawa osobiste (w tym prawo do prywatności) takiej osoby. Mówimy tu jednak o odpowiedzialności deliktowej wynikającej z mocy przepisów prawa, nie odpowiedzialności kontraktowej – żaden kontrakt zleceniodawcy z personelem zleceniobiorcy przecież nie wiąże.

Klient nie ponosi zasadniczo odpowiedzialności względem podwykonawców dostawcy usługi.

Odpowiedzialność prawna zleceniobiorcy (dostawcy usługi)

Sytuacja dostawcy usługi IT jest istotnie odmienna od sytuacji dostawcy personelu IT. W tej sytuacji zleceniobiorca odpowiada bowiem za prawidłowość i terminowość realizowanych usług – zobowiązał się bowiem do wykonania konkretnych prac w konkretnym czasie a nie jedynie do udostępnienia klientowi personelu niezbędnego dla zaspokojenia wewnętrznych potrzeb klienta.

Dodatkowa komplikacja pojawia się w sytuacji, w której dostawca usługi jest de facto podwykonawcą realizującym usługi na rzecz klienta końcowego obsługiwanego przez zleceniodawcę outsourcingu. Umowy takie, narzucane najczęściej przez zleceniodawców, zawierają nierzadko zapisy uzależniające płatność wynagrodzenia zleceniobiorcy od płatności przez klienta końcowego wynagrodzenia należnego zleceniodawcy. Na zleceniobiorcę umowy takie przerzucają ponadto częstokroć odpowiedzialność za kary i inne sankcje nakładane przez klienta końcowego.

Dane osobowe

Outsourcing usług IT bardzo często wiąże się ponadto z powierzeniem przetwarzania dostawcy usługi danych osobowych znajdujących się w zasobach klienta. Wymusza to z kolei zawarcie umowy powierzenia przetwarzania danych osobowych (tzw. DPA), która z kolei przewiduje dodatkowe zasady odpowiedzialności dostawcy usługi względem klienta. Pamiętać przy tym należy, że klient powierzając dostawcy usługi przetwarzanie danych osobowych ponosi pełną odpowiedzialność za to, że przetwarzanie to odbywać się będzie w sposób zgodny z prawem.

Podsumowanie

Odpowiedzialność zleceniodawcy jest podobna niezależnie od tego co jest przedmiotem outsourcingu – czy wykonanie precyzyjnie wskazanych usług czy jedynie zapewnienie dyspozycyjności określonego personelu. Sytuacja prawna zleceniobiorcy jest już jednak diametralnie różna w zależności od tego na dostarczenie jakiej usługi dostawca się zgodził. Jest to uwaga niezwykle ważna, gdyż problem ten jest nierzadko przez dostawców usług informatycznych pomijany. Przedsiębiorca jest częstokroć przekonany, że umówił się na dostarczenie personelu a w rzeczywistości umowa narzuca na niego pełną odpowiedzialność za jakość i terminowość realizowanych projektów. Odpowiedzialność stron umowy determinowana jest przedmiotem umowy. To zaś co jest przedmiotem umowy wynika z jej zapisów nie z tytułu czy niewiążących ustaleń mailowych.

Outsourcing wiąże się z ryzykiem dla obu stron umowy. Ryzyko to jest różne w zależności od tego kto jest stroną umowy i czego umowa dotyczy, zawsze jednak warto zasięgnąć konsultacji prawnej by poznać konsekwencje, które wiążą się z podpisaniem umowy.

Wpisy powiązane:

Outsourcing personelu IT

Ochrona informacji poufnych w IT

Copyrights w IT

Managed service vs body leasing

Nearshoring vs offshoring w IT

Obsługa prawna w IT - podstawowe zadania

Data publikacji: 08.08.2021.