Advokátní kancelář Jansa, Mokrý, Otevřel & partneři - specialisté na problematiku IT práva

Odpovědnost za škodu v IT

Autor: JUDr. Lukáš Jansa | Vloženo: 15. 1. 2015 14:51 | Přečteno: 12738X

Odpovědnost za škodu je v IT vždy klíčovým tématem smluvní úpravy bez ohledu jestli jde o dodávky složitějších informačních systémů nebo poskytování cloudových služeb. Smlouva s ohledem na možnost odchýlit se v určitých limitech od zákonných ustanovení odpovědnosti za škodu může významně ochránit IT firmu dodávající softwarové řešení, resp. objednateli omezit šanci na uplatnění odpovědnosti.Z toho vyplývá i předběžná spornost této problematiky a nutnost hledat kompromis.


Na začátek škodu a odpovědnost za ni v IT lze vymezit takto:
a)    Předsmluvní odpovědnost za škodu
b)    Profesní odpovědnost za škodu a ochrana slabší strany
c)    Odpovědnost za škodu způsobenou prodlením
d)    Odpovědnost za škodu způsobenou vadou softwaru
e)    Odpovědnost za škodu způsobenou na datech


Předsmluvní odpovědnost (odpovědnost za neuzavření smlouvy)
Nový občanský zákoník (dále jen „NOZ“) nově upravil odpovědnost za škodu způsobenou v souvislosti s jednáním o uzavření smlouvy, která nakonec uzavřena nebyla. Občanský zákoník říká, že každý může vést jednání o smlouvě svobodně a neodpovídá za to, že ji neuzavře, ledaže smluvní strana vyjednávání zahájí nebo v takovém jednání pokračuje, aniž má úmysl smlouvu uzavřít (§ 1728 odst. 1 NOZ). Zákon pak výslovně stanoví povinnost smluvních stran vzájemně si sdělit všechny skutkové a právní okolnosti, které mají u druhé strany vyvolat zájem smlouvu uzavřít. Samozřejmě předsmluvní vyjednávání předpokládá časové i finanční náklady spojené se vzájemnými konzultacemi, zjišťováním potřeb objednatele (analýza) a přípravou nabídky, náklady na přípravu návrhů smluv, včetně výdajů na právní služby, cestovní a další výdaje.
Dospějí-li strany při jednání o smlouvě tak daleko, že se uzavření smlouvy jeví jako „vysoce pravděpodobné“, pak strana, která ukončí bez spravedlivého důvodu jednání, odpovídá druhé straně za vzniklou škodu. Ta bude spočívat zejména ve výše zmíněných nákladech. Důležité je pak v tomto směru chránit vzájemně poskytnuté důvěrné informace (§ 1730 odst. 2 NOZ), s nimiž je spojena odpovědnost za jejich zneužití či prozrazení. Vedle toho se lze domáhat škody v rozsahu odpovídající ztrátě z neuzavřené smlouvy, kterou je ušlý zisk, kterého by poškozená smluvní strana dosáhla uzavřením obdobné smlouvy s jiným obdobným smluvním partnerem. Obojí škodu, tedy jak skutečnou, tak ušlý zisk, bude nutné dostatečně v soudním sporu prokázat, což samozřejmě není jednoduché.

Profesní odpovědnost IT poskytovatelů a ochrana slabší strany
Profesní odpovědnost je založena následujícím zákonným ustanovením:
§ 2950 „Kdo se hlásí jako příslušník určitého stavu nebo povolání k odbornému výkonu nebo jinak vystupuje jako odborník, nahradí škodu, způsobí-li ji neúplnou nebo nesprávnou informací nebo škodlivou radou danou za odměnu v záležitosti svého vědění nebo dovednosti. Jinak se hradí jen škoda, kterou někdo informací nebo radou způsobil vědomě.“
Tato profesní odpovědnost dopadá i na poskytovatele IT řešení, kteří realizují návrh softwarového řešení na míru a jsou na rozdíl od objednatelů odborníky disponujícími znalostmi v oblasti IT. Stejně tak dopadá na poradenské firmy působící v IT.
Navíc přistupuje u odborníků v IT tzv. ochrana slabší strany ve smyslu § 433 NOZ. Podle tohoto ustanovení IT poskytovatel nesmí svou kvalitu odborníka ani své hospodářské postavení zneužít k vytváření nebo k využití závislosti slabší strany a k dosažení zřejmé a nedůvodné nerovnováhy ve vzájemných právech a povinnostech stran. Slabší stranou je vždy osoba, která vůči podnikateli v hospodářském styku vystupuje mimo souvislost s vlastním podnikáním, jinak řečeno podnikatel, který nevyžívá software za účelem dosažení zisku v rámci své podnikatelské činnosti.
Další ochrana slabší strany a odpovědnost za porušení zákona vzniká poskytovateli IT při uzavírání tzv. adhézních smluv. Pod tímto pojmem se skrývají formulářové smlouvy, tedy smlouvy předložené IT poskytovatelem mimopodnikatelským zákazníkům typicky ve formě neměnných obchodních podmínek. Každá podmínka ve vztahu ke slabší straně použitá bude neplatná, pokud je zvláště nevýhodná, aniž je pro to rozumný důvod, zejména odchyluje-li se smlouva závažně a bez zvláštního důvodu od obvyklých podmínek ujednávaných v obdobných případech.
Naše soudní praxe samozřejmě dosud ještě neměla šanci řešit pravomocně odpovědnost odborníků z oblasti informačních technologií, přesto můžeme vycházet z nám blízké rakouské judikatury (OGH Wien, 5Ob111/12b, k tomuto blíže Otevřel, P. v publikaci „Softwarové právo“ str. 131, 2. Vydání Albatros Media 2014): V této kauze objednatel odstoupil od smlouvy vzhledem k tomu, že dodaný informační systém nesplnil jeho očekávání. Objednatel neposkytl žádnou specifikaci funkcionality požadovaného systému. Poskytovatel se bránil tím, že poukázal na nedostatečnou součinnosti objednatele. Soud došel k závěru, že poskytovatel jako osoba odborně způsobilá má povinnost upozornit objednatele na potřebu jasného vymezení požadavků na systém a poskytovatel má sám definovat smluvně nutnou součinnost. Soud tedy uzavřel, že objednatel odstoupení od smlouvy bylo po právu a poskytovatel nemá nárok na úhradu ceny.

Odpovědnost za prodlení

Prodlení nastává v souladu s § 1968 NOZ v případě, že závazek není splněn řádně nebo včas. Pojem řádné splnění lze vyložit jako požadavek na splnění všech parametrů a funkcionalit či dalších specifikací předmětu plnění. Proto doporučujeme této specifikaci věnovat dostatečnou pozornost. Současně nelze zapomínat na to, že prodlení poskytovatele může být způsobeno prodlením objednatele. V takovém případě, není za své prodlení poskytovatel odpovědný. Prodlení objednatele nastává typicky v nedostatečném poskytování součinnosti a vstupních informací či jejich vágní definici. Druhá podoba prodlení je v podobě nedodržení termínu splnění. Pro vyloučení odpovědnosti je vhodné smluvně zakotvit důvody prodloužení termínu splnění.
Odpovědnost za prodlení nese sebou kromě trvající povinnosti splnit závazek také riziko odstoupení od smlouvy a náhrady škody. Pokud druhá strana (objednatel) netrvá v důsledku prodlení na splnění, pak logickým následkem je ukončení smlouvy odstoupením, a to ze zákonných důvodů či sjednaných. Náhradu škody lze vymáhat v obou případech, tj. u pozdního splnění či u odstoupení. Pozdní splnění, např. dodání softwaru, může způsobit objednateli škodu v ušlém zisku či následnou škodu v důsledku navazujícího prodlení vůči zákazníkům objednatele. Typicky k této situaci dochází u softwarových subdodávek, kdy IT firma uzavře smlouvu o dodání softwaru se zákazníkem a následně si část softwaru objedná u subdodavatele. Subdodavatel, který se dostane do prodlení, pak automaticky způsobí i prodlení IT firmy s případnými sankcemi (smluvní pokuta ze strany zákazníka) či dokonce odstoupení od smlouvy zákazníkem. V takovém případě ušlý zisk IT firmy může být značný.
Prodlení a odpovědnost za něj může nastat i u objednatele v situaci, kdy neposkytuje sjednanou součinnost nebo nepřevezme sjednané plnění. Takové jednání má u poskytovatele pak za následek vznik škody v důsledku zvýšených nákladů či pozdní fakturace pro nemožnost plnění z jeho strany. Současně i zde hrozí odstoupení od smlouvy pro porušení smlouvy podstatným či nepodstatným způsobem.
Navíc prodlení v podobě nesplnění smluvních povinností může na sebe vázat smluvní pokutu, konstruovanou ve formě jednorázové částky či progresivně za každý den prodlení.

Odpovědnost za vady

V současné právní úpravě je nutné rozlišovat prodlení (nikoliv řádné a včasné plnění) od vad plnění, kterým se rozumí plnění již přijaté, ovšem s vadami. Odpovědnost za vady nese sebou zcela jiné nároky a tomu odpovídající povinnosti než je tomu v případě prodlení (viz výše). Jinak řečeno, příjme-li objednatel plnění s vadami, pak se poskytovatel do prodlení nedostává a objednatel může uplatnit pouze práva z vadného plnění.
V IT se vadami typicky rozumí vady zejména vady sjednané funkcionality softwaru či poskytovaných služeb. Proto je velmi podstatná jejich správná definice ve smlouvě. Vady funkcionality se mohou projevovat jako nefunkčnost softwaru či jeho části nebo jako nesoulad funkcí softwaru s definovanou funkcionalitou.
Zákon rozlišuje vady zjevné, které se projevují již při převzetí softwaru, nebo které mohly být při převzetí zjištěny. Za tímto účelem jsou často sjednávány akceptační testy před předání softwaru. Vady skryté jsou takové vady, které nemohly být zjištěny ani při prohlídce a projeví se následně při užívání softwaru. V ostrém provozu jsou již však vady softwaru řešeny v režimu servisní smlouvy či SLA.
Vady lze dále kategorizovat na vady faktické a právní. Právní vady se projevují v nedostatečném oprávnění poskytovatele poskytovat software formou licence, resp. zásahu do práv třetích osob. Pro tyto situace je vhodné přenést výslovně odpovědnost na poskytovatele, včetně povinnosti vypořádat případný soudní spor.
Objednateli v důsledku vadného plnění vznikají ze zákona následující nároky:
-    na odstranění vady (obnovení bezvadnosti softwaru či vyřešením právní vady)
-    nárok na přiměřenou slevu z ceny,
-    na odstoupení od smlouvy, pakliže vada dosahuje intenzity podstatného porušení smlouvy.
Nic také nevylučuje možnost smluvních stran si zvolit ve smlouvě jiné pořadí nároků a lze je doporučit kategorizaci vad podle jejich projevů a následků, včetně podrobného způsobu jejich hlášení, reakčních časů a časů odstranění vad a potvrzení o odstranění. Rovněž je často sporným momentem smluvního vyjednávání ustanovení o tom, kdo provádí kategorizaci vady, když objednatel má tendence každou vadu považovat za kritickou a naopak poskytovatel má opačnou snahu vady bagatelizovat.
Ve všech shora uvedených případech nejsou dotčeny další nároky na náhradu škody a sjednanou smluvní pokutu.

Záruka za jakost, záruční doba
Ve vztazích mezi dvěma podnikatelskými se zákonná záruka za jakost a záruční doba nepoužije, nicméně lze ji sjednat. Při sjednané záruce za jakost objednatel nemusí prokazovat, že nastalá vada je důsledkem skryté vady, kterou měl software už při převzetí. Naopak poskytovatel v důsledku záruky garantuje, že software po určitou dobu bude bez vad. Je třeba si pak uvědomit, že při vzniku vady, je povinen poskytovatel vadu bezplatně odstranit. Už z tohoto důvodu lze považovat záruku za jakost v IT jako nepříliš praktický institut. Záruka za jakost je většinu i nahrazována následnou servisní smlouvou a v ní upraveným režimem odstraňování vad.

Odpovědnost za škodu na datech
Odpovědnost za škodu na datech je podstatně širší právní problematikou a jen stručně shrnout, že každý poskytovatel hostingu tuto odpovědnost se snaží v maximální míře omezit. Z těchto důvodů je podstatné věnovat pozornost zálohování dat a taky sankcím za jejich případnou ztrátu či zneužití. Výše náhrady škody a případné vyvinění se z odpovědnosti jsou závislé jednak na povědomí o hodnotě dat umístěných v datovém centru a jednak na limitaci náhrady škody. 

Obecně k odpovědnosti za škodu (majetkovou a nemajetkovou újmu)
Nový občanský zákoník rozlišuje vznik škody v důsledku porušení smluvní či zákonné povinnosti.
U porušení zákonné povinnosti se ke vzniku odpovědnosti vyžaduje zavinění škůdce (úmysl nebo nedbalost), kdežto k odpovědnosti za škodu způsobenou porušením smlouvy zavinění není potřeba. Znamená to, že poskytovatel nemůže se zprostit odpovědnosti poukazem na to, že porušení smluvní povinnosti bylo způsobeno například nedodáním hardwarových komponent jeho dodavatele či nepředvídanou absencí jeho klíčových zaměstnanců.
Předpokladem vzniku odpovědnosti za škodu je současné splnění těchto podmínek:
- porušení povinnosti vyplývající ze smlouvy nebo zákona.
- vznik konkrétní prokazatelné škody.
- příčinná souvislost mezi vzniklou škodou a porušením povinnosti, tj. škoda vznikla jako přímý důsledek porušení povinnosti.
Zákon umožňuje poskytovateli ochranu před neomezenou odpovědností, a to ve formě jednotlivých okolností, které odpovědnost vylučují. Současně lze jen doporučit maximální smluvní úpravu výluk z odpovědnosti. Zprostit se odpovědnosti za škodu lze z následujících důvodů:

-    Zákonné důvody

  • nepředvídatelné a nepřekonatelné překážky (vyšší moc)

Překážky, jejichž působení a vznik nebylo možné ovlivnit (vznikly nezávisle na vůli poskytovatele)

  • nepředvídatelnost škody

Ve smyslu platné judikatury (rozhodnutí Nejvyššího soudu sp.zn. 29 Cdo 2001/99, ze dne 2.2.2000) se nahrazuje pouze tzv. předvídatelná škoda, přičemž za škodu, která se nenahrazuje (nepředvídatelnou škodu) lze „považovat takovou škodu, jejíž vznik nemohla povinná strana předvídat s přihlédnutím ke všem skutečnostem, které znala nebo měla při obvyklé péči znát v době vzniku závazkového vztahu a právem se tedy domnívala, že z porušení povinnosti, kterého se dopustila, taková škoda vzniknout nemůže.“

-    Smluvní důvody

  • Další překážky (nedostatečně zabezpečený HW či SW, chybné jednání objednatele v rozporu s návodem, zásah třetí osoby atd.)
  • Prodlení objednatele např. s poskytnutím součinnosti, se splněním preventivní povinnosti, s notifikací
  • Limitace náhrady škody – omezení na úmysl či hrubá nedbalost (nelze se zprostit), omezení částkou, pouze náhrada skutečné škody. Nepřihlíží k ujednání, které předem vylučuje nebo omezuje povinnost k náhradě újmy „způsobené úmyslně nebo z hrubé nedbalosti“ ani k ujednání, které předem vylučuje nebo omezuje „právo slabší strany na náhradu jakékoli újmy“.

Pro úplnost dodávám, že poskytovatel je odpovědný za činnost svého subdodavatele, a to jak za vady softwaru, tak za škodu. Poskytovateli náleží vůči subdodavateli ve smyslu § 2917 tzv. regresní nárok (postih). U subdodavatelů platí jedna výjimka, kdy subdodavatel při porušení smluvní povinnosti nahradí škodu osobě, jejímuž zájmu mělo splnění ujednané povinnosti zjevně sloužit. Povinnost hradit škodu třetí osobě by vznikla tehdy, kdy subdodavatel poskytovatele by věděl, že poskytuje např. hosting pro konkrétní osobu v pozici zákazníka poskytovatele.

Způsob náhrady škody a její výše
Škoda se nahrazuje ve smyslu § 2951 NOZ primárně uvedením do předešlého stavu. Mnohdy však navrácení do původního stavu objektivně možné není. Kupříkladu při vadách softwaru, které se projeví vadnými výstupy nebo dlouhodobým výpadkem a tím omezením chodu firmy objednatele. Naopak při ztrátě dat si lze představit jejich obnovu ze záloh a tím uvedení do původního stavu.
Jestliže uvedení do předchozího stavu není možné anebo žádá-li to objednatel, hradí se škoda v penězích. Při sporu o výši škody, musí objednatel prokázat existenci škody, její výši, porušení konkrétní povinnosti a příčinnou souvislost mezi porušením povinnosti a vznikem škody. Pro poškozenou stranu je tedy z pohledu následného vymáhání škody rozhodující okamžitý monitoring takových škod a jejich výše, zejména pak zajištění důkazů o vzniku škod.
Způsobí-li vada softwaru nebo prodlení poskytovatele objednateli nemajetkovou újmu, jako je například poškození dobrého jména, pak se lze domáhat i její náhrady přiměřeným zadostiučiněním v penězích. Objednatel musí opět prokázat tento zásah do nemajetkové sféry např. ztráta zákazníků v důsledku nefunkčního softwaru apod.
Z důvodů zvláštního zřetele hodných soud náhradu škody přiměřeně sníží s přihlédnutím k okolnostem vzniku škody, poměrům osoby poskytovatele a poškozeného. Takto postupovat nelze u úmyslně způsobené škody.
Nelze-li výši náhrady škody přesně určit, což u ztráty dat je velmi častý stav, určí ji podle spravedlivého uvážení jednotlivých okolností případu soud (§ 2955 občanského zákoníku).

Závěr
Odpovědnost za škodu je součástí jak předsmluvních vztahů v IT, tak zejména smluvní úpravy. Ta je velmi často podceňována objednateli i poskytovateli softwaru či softwarových služeb. Je třeba di uvědomit, že na odpovědnost za škodu nemá pouze vliv vymezení limitace náhrady škody, ale i součinnosti objednatele a předmětu plnění poskytovatele. Lze tedy jen apelovat za dostatečnou pozornost u této problematiky a věnovat snahu o nalezení vyvážené smluvní úpravy.

Článek byl publikován v odborném čas. IT SYSTEMS 12/2014, str. 26-30

JUDr. Lukáš Jansa, jansa@lawyer.cz
Autor působí jako advokát v advokátní kanceláři Jansa, Mokrý, Otevřel & partneři, kde se zabývá zejména právem informačních technologií a problematikou pracovněprávních vztahů v oblasti IT. Autor publikuje z oblasti IT a přednáší IT firmám z oblasti práva informačních technologií, je spoluautorem odborné publikace Softwarové právo.