Używamy wyłącznie niezbędnych plików cookies / local storage do utrzymania sesji, ustawień workspace i preferencji UI. Nie używamy cookies marketingowych ani analitycznych stron trzecich. Szczegóły w Polityce prywatności.

    Polityka
    InInk
    Prawo gospodarcze·InInk Blog

    Umowa z podwykonawcą IT — klauzule must-have w 2026

    IP, NDA, SLA, kary umowne, zakaz konkurencji, RODO, audyt i exit plan. Wzór umowy podwykonawczej dla branży IT z analizą ryzyk.

    3 min czytania

    Umowa z podwykonawcą IT — klauzule must-have w 2026

    W branży IT 40–60% pracy wykonują podwykonawcy. Każda relacja podwykonawcza generuje ryzyka: utrata IP, wyciek danych, konflikt interesów, brak ciągłości po projekcie.

    1. Anatomia dobrej umowy podwykonawczej IT

    SekcjaCelRyzyko bez
    DefinicjeSpójny językSpory interpretacyjne
    Przedmiot i zakresCo robi podwykonawcaScope creep
    WynagrodzenieStawki, faktury, MPPZatory, KSeF
    IPKomu należy się kodUtrata produktu
    Poufność (NDA)Ochrona know-howWyciek
    RODO / DPAPowierzenie danychKara UODO
    SLA i karyJakość i terminBrak egzekucji
    Zakaz konkurencjiOchrona klientówPrzejęcie biznesu
    Wypowiedzenie i exitBezpieczne zakończenieLock-in

    2. IP — najważniejsza klauzula

    W polskim prawie prawa autorskie majątkowe nie przechodzą automatycznie (art. 41 ust. 2 ustawy o prawie autorskim).

    Z chwilą zapłaty wynagrodzenia, Wykonawca przenosi na Zamawiającego całość autorskich praw majątkowych do utworu na wszystkich znanych polach eksploatacji.

    Dodatkowo uregulować: open source, pre-existing IP, AI-generated code, moralne prawa autorskie.

    Zobacz: Umowa o dzieło, IP Box.

    3. NDA / Poufność

    • Definicja informacji poufnych – szeroka, ale precyzyjna.
    • Czas: min. 3–5 lat po zakończeniu.
    • Kara umowna ryczałtowa (np. 50 000 PLN).
    • Rozszerzenie na podwykonawców.

    Wzór: NDA, Generator NDA.

    4. RODO / DPA

    Minimum DPA: cel, kategorie osób i danych, czas, miejsce (UE/USA – DPF/SCC), audyt, zgłaszanie incydentów (24–72h), lista podpodwykonawców, środki TOMs.

    Zobacz: RODO 2026.

    5. SLA i kary umowne

    ParametrTypowy poziomKara
    Uptime99,5% / 99,9%5–25% miesięcznej opłaty
    Czas reakcji P11h500 PLN/h
    Czas naprawy P18h1 000 PLN/h
    Pierwsza dostawa MVPdata X1%/dzień (cap 20%)

    Cap kar chroni obie strony. Zobacz: Kara umowna B2B.

    6. Zakaz konkurencji

    • Czas: max 12–24 mies.
    • Zakres: konkretne usługi/branże.
    • Terytorium: PL/EU.
    • Wynagrodzenie: min. 25% wynagrodzenia projektowego.

    Bez wynagrodzenia – sąd może uznać klauzulę za nieważną. Zobacz: Zakaz konkurencji.

    7. Exit plan

    • Przekazanie kodu i dokumentacji.
    • Knowledge transfer (min. 40h).
    • Hasła, repozytoria.
    • Lista pre-existing IP.
    • Zwrot/zniszczenie danych.
    • Okres asysty (np. 30 dni).

    8. Force majeure 2026

    Dopisz: cyberatak, sankcje, przerwa w AI/LLM, pandemia, wojna, awaria krytycznego dostawcy (AWS, KSeF).

    9. Najczęstsze błędy

    • Brak przeniesienia IP – kod zostaje u podwykonawcy.
    • NDA bez kar umownych.
    • Brak DPA – kara UODO do 4% obrotu.
    • SLA bez metodologii pomiaru.
    • Zakaz konkurencji bez wynagrodzenia – nieważny.
    • Brak exit planu.
    • Nieograniczona odpowiedzialność.

    FAQ

    MSA + SOW? Tak – standard rynkowy.

    NDA pisemne? Tak, najlepiej e-podpis.

    Moralne prawa autorskie? Nieprzenoszalne; można zobowiązać do niewykonywania.

    Kod AI (Copilot)? Brak orzecznictwa; przenoś jako utwory.

    Bankructwo podwykonawcy? Source code escrow, transze, step-in.

    Jurysdykcja? Polska, jeśli można.


    Materiał informacyjny. Skonsultuj umowę z radcą prawnym TMT.

    Zobacz: Umowa B2B – klauzule, Wszystkie narzędzia.

    Newsletter InInk

    Bądź na bieżąco ze zmianami w prawie

    Praktyczne analizy KSeF, ZUS, podatków i nowych przepisów. Co tydzień jeden mail z konkretami i wzorami dokumentów.

    Powiązane wpisy

    Zobacz wszystkie →

    Powiązane narzędzia

    Wszystkie narzędzia →