OC Informatyka

1. usługi świadczone są przez informatyków w ramach stosunku pracy rodzą odpowiedzialność na podstawie m.in art.119 KP (w razie wyrządzenia szkody nieumyślnie pracownik odpowiada do wysokości kwoty trzymiesięcznego wynagrodzenia przysługującego pracownikowi w dniu wyrządzenia szkody)
2. usługi świadczone na podstawie umowy B2B:

• pełna odpowiedzialność z tytułu niewykonania lub nienależytego wykonania umowy bez żadnych ograniczeń kwotowych ani przedmiotowych (np. ograniczenie tylko do spowodowania strat rzeczywistych bez utraconych korzyści). Regulują to przepisy art. 471 i nast. KC;
• odpowiedzialność za czyny niedozwolone (art. 415 KC). Dotyczy to przypadków naruszenia powszechnie obowiązujących przepisów prawa, np. naruszenie obowiązku ochrony danych wrażliwych;
• odpowiedzialność za usterki utworu wynikającą z art. 55 Prawa autorskiego przepisy o rękojmi za wady rzeczy sprzedanej (tj. art. 556 i nast. KC).

Suma ubezpieczenia od 500 000 zł do 5 000 000 zł

• Pokrycie kosztów obrony – to przede wszystkim zapewnienie finansowania ochrony prawnej przed roszczeniami (koszty pomocy prawników, doradców podatkowych, rzeczników patentowych itd.) oraz jego analizy faktycznej (koszty biegłych np. z dziedziny poszczególnych branż informatycznych, ekonomii, koszty detektywów, itd.) – sublimit 50% sumy głównej.
• Naruszenie obowiązku zachowania tajemnicy. Ubezpieczony, świadcząc swoje usługi, ma dostęp do informacji poufnych klienta, do zachowania których tajemnicy jest zobowiązany na podstawie zawieranej umowy o świadczenie usług. Wynika ona także z powszechnie obowiązujących przepisów prawa (np. przepisów o ochronie danych osobowych). W związku z tym ponosi odpowiedzialność za ewentualne naruszenie obowiązku zachowania tajemnicy.
• Oszczerstwo, zniesławienie lub pomówienie. Usługi informatyczne mogą wiązać się z ryzykiem odpowiedzialności za treść danych. Dotyczy to w szczególności usług informatycznych, które polegają na udostępnianiu klientom lub osobom trzecim możliwości publikowania rozmaitych treści.
• Naruszenie praw własności intelektualnej. Praca w branży IT z reguły wiąże się z wykorzystywaniem m.in. bibliotek programistycznych, czyli plików dostarczających podprogramy, dane lub typy danych wykorzystywanych z poziomu kodu źródłowego programu. Tworząc nowe oprogramowanie często korzysta się też z innych, już wprowadzonych do obrotu, programów komputerowych. W związku z tym informatyk, tworząc lub modyfikując oprogramowanie, musi liczyć się z ryzykiem naruszenia prawa autorskiego (program komputerowy jest uznawany za utwór w rozumieniu prawa autorskiego), patentów lub innych praw własności przemysłowej.
• Odpowiedzialność w ramach wspólnego przedsięwzięcia. W branży informatycznej często spotyka się prowadzenie rozmaitych innowacyjnych projektów w formie konsorcjów lub wykorzystywanie podwykonawców do realizacji określonych zadań. Taka forma współpracy rodzi większe ryzyko uchybień poprzez zaangażowanie większej liczby podmiotów.
• Utrata danych i dokumentów. Usługa informatyczna może wiązać się z koniecznością wykonania pewnych operacji na danych (np. ich migracji do nowego systemu informatycznego lub wykonania prac analitycznych na bazie danych klienta). Takie czynności mogą spowodować uszkodzenia lub utratę danych lub dokumentów, które powierza klient.
• Pokrycie kosztów obrony w postępowaniach karnych, karno–skarbowych lub administracyjnych. Ubezpieczony może liczyć na pokrycie kosztów pomocy w postępowaniach karnych, karno-skarbowych lub administracyjnych wszczętych w związku ze świadczonymi przez niego usługami.
• Pokrycie rażącego niedbalstwa. Mnogość czynności i działań realizowanych w ramach świadczonych usług może skutkować działaniem lub zaniechaniem, które może spełniać ogólną definicję rażącego niedbalstwa. Roszczenia wynikające z tego tytułu zostaną pokryte do wysokości sublimitu rozszerzenia.

Dodatkowa klauzula Cyber i RODO:

• RODO – odpowiedzialność cywilna i administracyjna ubezpieczonego za naruszenie przepisów RODO oraz pokrycie szkód cyber.
• Ataki hakerskie – odpowiedzialność z tytułu ataków hackerskich, do których doszło z winy ubezpieczonego, a także pokrycie kosztów pomocy prawnej w razie postępowania regulacyjnego lub karnego związanego z naruszeniem bezpieczeństwa danych.
• Przesłanie wirusa – odpowiedzialność za nieumyślne przesłania wirusa komukolwiek, z kim ubezpieczony dokonuje transakcji.
• Dane poufne – dotyczy to nieuprawnionego gromadzenia lub niewłaściwego wykorzystywania danych dotyczących klienta lub potencjalnego klienta, które są poufne lub których wykorzystanie podlega ustawowym ograniczeniom.

Przykładowe szkody mogące wystąpić w OC zawodowym informatyka:

• Błąd w kodzie oprogramowania, który ujawnił się dopiero po instalacji programu i rozpoczęciu w nim pracy, w związku z czym zleceniodawca wystąpił o odszkodowanie (np. program dla sklepu online – błąd w oprogramowaniu spowodował pomyłki w zamówieniach klientów sklepu).
• Utrata danych firmowych klienta (np. zamówień, zleceń, bazy klientów) podczas prac serwisowych/wdrożeniowych na programie/sprzęcie IT, w związku z czym zleceniodawca występuje o zwrot kosztów odtworzenia utraconych danych.
• Upublicznienie danych finansowych/osobowych klienta (dane poufne lub tajne) podczas błędu, np. przy reinstalacji systemów bezpieczeństwa (ogólnodostępna możliwość pobrania treści finansowych z kontraktów lub danych osobowych pracowników klienta), poprzez co mogą pojawić się roszczenia o naruszenie tajemnicy przedsiębiorstwa lub kontrola UODO i dalsze postępowanie administracyjne.

Najważniejsze wyłączenia odpowiedzialności:

• Okoliczności znane przed początkiem okresu ubezpieczenia.
• Roszczenia podmiotów powiązanych, dominujących lub zależnych.
• Mechaniczna lub elektryczna awaria sprzętu.
• Wykonywanie usług poza Europejskim Obszarem Gospodarczym tzn. dla klientów, dla których właściwość sądowa lub rozstrzyganie sporów podlega jurysdykcji kraju spoza EOG (np. USA, Chiny).

Działalność zawodowa związana z tworzeniem i zarządzaniem:

• szacowanych przychodów za rok bieżący,
• przychodów za rok poprzedni,
• formy prowadzonej działalności,
• wysokości wybranego udziału własnego,
• daty rozpoczęcia działalności,
• jurysdykcji prawnej (czy Unia Europejska, czy kraje europejskie poza Unią, czy może USA),
• informacji, czy w ciągu ostatnich 5 lat wystąpiły roszczenia oraz czy Ubezpieczonemu są znane okoliczności mogące spowodować takie roszczenie.