Nie ma specjalnych regulacji prawnych, które odnosiłyby się do realizacji kontraktów IT w sektorze MŚP. Mimo niewielkiej zazwyczaj skali, zakresu i złożoności wdrażanych rozwiązań, współpraca z małymi i średnimi firmami podlega tym samym przepisom ogólnym co realizacja projektów dla największych przedsiębiorstw.

W razie konfliktu z klientem integrator nie ma żadnej taryfy ulgowej z racji „sektorowej specyfiki” przedsięwzięcia. Dlatego firmy realizujące zlecenia na rzecz MŚP powinny zabezpieczać każdorazowo swoje interesy, czyli zawierać odpowiednie umowy. Szczególnie w przypadku długoterminowej współpracy warto zadbać o sporządzenie solidnego, rzeczowego kontraktu i nie ograniczać się do ramowych, wzorcowych zapisów.

W umowie przede wszystkim powinien zostać bardzo dokładnie określony zakres prac do wykonania. Żeby było wiadomo, co dokładnie firma ma zrobić. Trzeba też jasno zapisać wysokość wynagrodzenia, jakie będzie przysługiwać za zleconą pracę.

− Należy unikać ogólnych określeń, typu „integracja IT” lub „wsparcie systemu IT”. W umowie powinny być szczegółowo wymienione zadania, które mają zostać wykonane, oraz systemy, które mają być objęte usługami. Zbyt ogólne zapisy pozostawiają wiele miejsca dla różnych, rozbieżnych interpretacji − mówi Agata Szeliga, radca prawny, partner w Kancelarii Sołtysiński, Kawecki & Szlęzak.

Trzeba dążyć do wyeliminowania sytuacji, w której klient będzie sądził, że pod pojęciem „integracja” kryje się wszelki możliwy zakres prac, a wykonawca będzie miał na myśli tylko konkretne zadania. Integrator powinien generalnie zobowiązywać się do tego, co naprawdę jest w stanie zrobić.

 

Czas reakcji

Prowadzący małe firmy IT powinni się zastanowić, czy gwarantować określony czas usunięcia usterki. Trzeba zadać sobie pytanie, czy niewielki integrator, który dysponuje ograniczonym zasobem sił i środków, zdoła wywiązać się z zawartej w umowie obietnicy. Z drugiej strony: czy obsługiwanemu klientowi taki zapis jest faktycznie niezbędny?

− Lepiej zobowiązać się do czasu reakcji na zaistniały incydent niż do czasu usunięcia usterki − uważa Agata Szeliga.

Zdaniem integratora

Wojciech Micewicz, dyrektor handlowy, 4NetiC

Nie bierzemy odpowiedzialności za naruszenie systemu bezpieczeństwa, jeśli powstało w wyniku niewłaściwego użytkowania komputera lub oprogramowania. Staramy się edukować użytkowników, trudno jednak przewidzieć, co wymyślą. W takich sytuacjach chronią nas stosowne zapisy w umowie. Jeżeli klienci mają wymagania wynikające np. z regulacji branżowych, również zapisujemy je w umowie. Małe firmy oczekują jednak na ogół krótkich, prostych umów, które często są opracowywane na podstawie gotowych wzorców oraz formularzy z sieci. Niejednokrotnie klienci w ogóle nie czują potrzeby podpisywania jakiejkolwiek umowy. Gdy obie strony dobrze się znają, kontrakt opiera się na zaufaniu. Nie zawsze jednak ono wystarczy, dlatego my często sami proponujemy klientom podpisanie umowy. Po to, żeby było jasne, do czego możemy się w konkretnej sytuacji zobowiązać i czego można od nas oczekiwać. To ważne, bo małe firmy stawiają głównie na oszczędności i akceptują rozwiązania słabsze, byle tańsze.

 

Resellerzy i integratorzy powinni też raczej unikać zapisów o karach umownych. Nie oznacza to jednak, że mają zostawić klienta bez pomocy. Najważniejsze jest zapewnienie mu możliwości kontaktu z firmą: telefonicznego, e-mailowego lub przez specjalny formularz na stronie internetowej. Chodzi o to, aby klient miał możliwość zgłoszenia swojego problemu, a firma informatyczna była w stanie podjąć stosowne do sytuacji działania.

Każdy integrator i VAR powinien się zastanowić razem z klientem, jakie systemy są dla niego najbardziej istotne i pod tym kątem dopracować ofertę oraz warunki współpracy. Podstawą jest dokładne poznanie potrzeb klienta, uczciwe oszacowanie możliwości własnego działania i jasne zapisanie tego wszystkiego w warunkach umowy.

 

Prawa autorskie

Duże znaczenie ma uregulowanie w umowie kwestii praw autorskich. Jeżeli integrator wykorzystuje własny program, najlepszym rozwiązaniem jest udzielenie przez niego klientowi licencji niewyłącznych. Bardzo ściśle należy określić pola eksploatacji. Integratorzy nie powinni zgadzać się na przenoszenie praw autorskich na rzecz klientów.

Dokładne zapisy potrzebne są również w przypadku obsługi przez integratora rozwiązań obcych, stosowanych przez klienta. W takiej sytuacji klient powinien dysponować prawami do korzystania z systemu oraz zgodami na dokonywanie w nim zmian lub modyfikacji, jeśli takie prace są przewidywane. Stosowny zapis w tym zakresie powinien się znaleźć w umowie. Dzięki temu wykonawca lub usługodawca nie spotka się z zarzutem, że wykonując prace polegające na modyfikacji oprogramowania, narusza autorskie prawa majątkowe do pierwotnego software’u.

− Chodzi też o to, aby integrator zabezpieczył się na wypadek nieuprawnionych żądań klienta co do zakresu ingerencji w wykorzystywany system − dodaje Agata Szeliga.

Często firma integratorska nie jest autoryzowanym partnerem producenta oprogramowania, nie dysponuje kodem źródłowym tego rozwiązania ani prawami do wprowadzania w nim zmian. Wówczas musi zadbać, aby nie naruszyć prawa majątkowego producenta, a jednocześnie nie zostać oskarżonym przez klienta o niewywiązywanie się z obowiązku opieki nad jego środowiskiem informatycznym.

Agata Szeliga
radca prawny, partner w Kancelarii Sołtysiński, Kawecki & Szlęzak

Podczas współpracy z dużymi przedsiębiorstwami regułą jest ograniczenie w określonych przypadkach odpowiedzialności firm informatycznych. W sektorze MŚP to jeszcze rzadkość. Warto jednak zwrócić uwagę, że taka możliwość istnieje i jest standardowo zapisywana w kontraktach z dużymi firmami. Nic nie stoi na przeszkodzie, aby skorzystać z niej również, współpracując z małymi i średnimi przedsiębiorstwami. Ograniczanie odpowiedzialności bywa istotnym zabezpieczeniem dla VAR-ów i integratorów.

 

 

Dostęp do danych i systemu

W umowie powinny być też dokładnie określone zasady i zakres dostępu do danych w systemach klienta. Nabiera to szczególnego znaczenia w kontekście nowego unijnego rozporządzenia o ochronie danych osobowych (RODO), które zacznie obowiązywać od 25 maja przyszłego roku. Firmy świadczące usługi związane z przetwarzaniem danych osobowych mogą być narażone na kary. W dobrze pojętym, własnym interesie, integratorzy powinni więc zadbać o stosowne zapisy dotyczące ich dostępu do danych klienta.

− Szczególnie trzeba zwracać uwagę na systemy wykorzystywane w marketingu i bazy klientów. Często funkcjonują one bez właściwego umocowania prawnego. Mogą z tego wynikać kłopoty także dla wykonujących zlecenia firm informatycznych − ostrzega Agata Szeliga.

Nie należy zapominać o uregulowaniu kwestii dostępu do systemu lub programu informatycznego funkcjonującego u klienta. Warto szczegółowo określić, na jakich zasadach ten dostęp ma się odbywać, np. w celu serwisu, naprawy albo modyfikacji. Czy zawsze potrzebny jest dostęp online, czy może w zupełności wystarczy offline? W każdym z tych przypadków inaczej rozkładają się bowiem kwestie odpowiedzialności podmiotu zajmującego się utrzymaniem systemu.

 

Regulacje branżowe

W grę mogą wchodzić jeszcze regulacje branżowe, specyficzne dla danej dziedziny, m.in. dla służby zdrowia, edukacji, finansów. Je również trzeba uwzględniać w umowach z przychodnią czy szkołą.

W niektórych przypadkach przedsiębiorcy mogą mieć do czynienia z tzw. kodeksem dobrych praktyk. Generalnie wiąże on tych, którzy się nań zgodzili. To klient powinien poinformować integratora o konieczności przestrzegania zasad owego kodeksu. Dotyczący ich zapis również powinien znaleźć się w umowie.