• Doba trvání spolupráce a realizace: 1 měsíc
  • Celková cena spolupráce: 45.105 Kč + DPH
  • Počet konzultací celkem: 3
  • Typ konzultací: Právní a Strategická

Zadání klienta

Klient z IT oblasti se na mě obrátil s dotazem, že by si rád nechal vyhotovit smlouvu o spolupráci pro své klienty a chce v ní podchytit následující:

  • Ošetřit své služby programátora, tak aby nebyl v roli zpracovatele osobních údajů
  • Právně zajistit, že neodpovídá za žádné úniky dat ani odpovědnost za škodu způsobenou případnou chybou nebo použitím jeho informačního systému
  • Vyřešit platbu (formou kreditu hodin, ze kterého se čerpá)
  • Predikovat všechny potenciální rizika, které by mohli padnout na něj, jako programátora

Výchozí stav

Prošla jsem si pečlivě zadání, a došla na pár rozporuplností. Klient v rámci programování dělá pro zákazníky s největší pravděpodobností i super-admina, zadává jim uživatele a nastavuje přístupy, má tedy možnost náhledu na všechny osobní údaje, které jeho klient zpracovává. Pak tu byla otázka, jak je to se servery. Dnes se jde obvykle cestou cloudového pronájmu, tedy je třeba zjistit, kdo pronájem objednává a s poskytovatelem komunikuje. Jestliže totiž můj klient poskytuje webhosting jako subdodávku, tečou tudy zákaznická data, nelze se jen tak lehce zbavit odpovědnosti za případný únik dat. Bylo tedy potřeba přesně zjistit, jak to klient pro své klienty dělá. Proto jsem navrhla úvodní hodinovou konzultaci. 

Zjistila jsem, že klient pro své zákazníky dělá dlouhodobé programátorské práce, v rámci toho jako subdodávku zajišťuje webhosting, k tomu má jednoho programátora, který mu pomáhá zakázky plnit. Vysvětlila jsem povahu správce a zpracovatele podle GDPR a ujasnili jsme si co má kdo z nich za úkol a jaké odpovědnosti. Z toho vyplynulo, že omezení odpovědnosti budeme muset řešit na více frontách jejím jasným odpochycením (se subdodavateli, programátory, v kombinaci s přechodem na s.r.o.). Projednali jsme také celý proces zakázky.

Zjistila jsem, že pro zpracování zakázek používají aplikaci Freelo. Bylo mi jasné, že bude potřeba se do ní detailně podívat, jak to tam dělají a jak se jednotlivé “malé” smlouvy uzavírají a plnění dodává. Dále bylo potřeba právně prostudovat všechny subdodavatelské smlouvy vztahující se ke službě, abych posoudila, kdo za co odpovídá, jak jsou tu pořešena rizika na vstupu, kde se data ukládají, také jak vypadá smlouva s programátorem, protože z diskuze vyplynulo, že v mnoha zakázkách při komunikaci se zákazníky jedná přímo jménem klienta, spolutvoří zadání a dojednává s klientem jeho kompletnost, zakázky plní a také zákazníkům předává. 

Výstupem z této konzultace bylo shrnutí, jak si klient stojí, a jak je možné po právní stránce odpovědnost omezit. Dále návrh kroků pro omezení odpovědnosti přímo u klienta a jednotlivé kroky. To nám dalo přesný základ pro body požadované smluvní dokumentace. 

Návrh spolupráce

Klientovi jsem navrhla tři varianty řešení dle rozsahu, z nichž si vybral tu nejvyšší: 

  1. provedeme detailní analýzu stav. stavu užívání aplikace Freelo směrem od klientů k vám až k vašemu subdodavateli – společně ho telefonicky projednáme při nasdílení obrazovky
  2. provedeme právní analýzu smluvních podmínek Amazon Web Services a VS hosting 
  3. provedeme analýzu opatření ISO 27001
  4. na základě toho vytvoříme návrh strategie postupu a návrh strategie smluvní dokumentace na míru této konkrétní situaci, a po vašem odsouhlasení sestavíme návrh úprav/doplnění právních textů (předběžně jako jednu vzorovou zakázku), vyplyne-li tato potřeba
  5. vytvoříme smluvní dokumentaci:
  1. směrem ke klientovi: 
    1. smlouva o spolupráci, která bude obsahovat zejména: proces zakázky, placení, smluvní pokuty, omezení odpovědnosti poskytovatele, NDA
    2. GDPR smlouva – jasné stanovení kdo za co odpovídá 
    3. check-list pro úvodní jednání, které povedete se zájemci o spolupráci
    4. proces rozřazení zakázek z hlediska dodržování termínů (+ např. i barevné rozlišení)
  2. směrem k subdodavateli:
    1. smlouva o spolupráci, která bude obsahovat zejména: proces zakázky, placení, zajišťovací prostředky (akcent na pozitivní motivaci), NDA, opatření proti švarcsystému
    2. GDPR smlouva – jasné stanovení kdo za co odpovídá 
    3. interní předpis – stahovat/exportovat pravidelně historii úkolů, proces rozřazení zakázek z hlediska dodržování termínů (+ např. i barevné rozlišení)
  1. návrhy dokumentů pošleme k připomínkám
  2. odsouhlasené připomínky zapracujeme a předáme finální znění
  3. provedeme právní kontrolu textů ve Freelu, kterými budete s klienty a subdodavateli komunikovat průběh zakázky
  4. to vše aby byla podchycena všechna rizika z titulu živnostníka.

Průběh spolupráce

V rámci spolupráce jsme s klientem pečlivě prošli aplikaci Freelo, což byl cenný zdroj dat, kdy jsme přišli na to, že nemají od zákazníků potvrzené finální podoby zadání (nejsou uzavřeny smlouvy -> riziko neplatičů), dále jsme vymysleli, že služba bude dostupná ve 2 úrovních, kdy první bude mít základní bezpečností opatření a druhá bude mít nadstandardní opatření za příplatek, a aby se to klientovi jednoduše v provozu dělalo, k tomu jsme mu připravili jednostránkový checklist pro úvodní jednání s klientem a který bude jako příloha rámcové smlouvy. 

Také jsme přišli na to, že by se klientovi hodilo roztřídit zakázky podle časové priority, každá priorita má svůj jasný proces, což je také součástí rámcové smlouvy (a procesu ve Freelo), a vytvořili jsme tři úrovně služby. Pro úvodní schůzku se zákazníkem jsme klientovi připravili checklist. Klient měl možnost si první návrhy v klidu projít, připravit si připomínky a ty jsme projednali na v rámci dvou Skype konzultacích, které byly zahrnuty v ceně balíčku. 

Výsledek zakázky

  • odpovědnost lze omezit, musíme však jaký manévrovací prostor se nabízí
  • smlouva není jen to, co je obsaženo na papíře, ale i obsah komunikace v aplikaci, proto je potřeba, aby i v aplikaci byly dodržovány principy smlouvy (objednávka->akceptace nebo poptávka->komunikace o podobě zadání->finální znění zadání sdělené poskytovatelem-> zákazník musí odsouhlasit. Pokud něco z toho není dodrženo, smlouva uzavřena není.
  • je možné vymyslet škálování služby
  • nemusí se vždy hledat jen omezení odpovědnosti, ale je dobré přemýšlet nad tím tak, za co si zákazník rád připlatí (dodavatel rád poskytne vyšší odpovědnost, tím pádem zákazník věc zcela outsourcoval a může to pustit z hlavy)
  • po celou dobu dostal zákazník nejen právní postup, ale také cenné rady, jak z běžného produktu udělat prémiový 

Mohly by Vás zajímat související case studies v těchto oblastech:

Upgrade online prodeje, Ochrana dat