Umowa z podwykonawcą IT — klauzule must-have w 2026
W branży IT 40–60% pracy wykonują podwykonawcy. Każda relacja podwykonawcza generuje ryzyka: utrata IP, wyciek danych, konflikt interesów, brak ciągłości po projekcie.
1. Anatomia dobrej umowy podwykonawczej IT
| Sekcja | Cel | Ryzyko bez |
|---|---|---|
| Definicje | Spójny język | Spory interpretacyjne |
| Przedmiot i zakres | Co robi podwykonawca | Scope creep |
| Wynagrodzenie | Stawki, faktury, MPP | Zatory, KSeF |
| IP | Komu należy się kod | Utrata produktu |
| Poufność (NDA) | Ochrona know-how | Wyciek |
| RODO / DPA | Powierzenie danych | Kara UODO |
| SLA i kary | Jakość i termin | Brak egzekucji |
| Zakaz konkurencji | Ochrona klientów | Przejęcie biznesu |
| Wypowiedzenie i exit | Bezpieczne zakończenie | Lock-in |
2. IP — najważniejsza klauzula
W polskim prawie prawa autorskie majątkowe nie przechodzą automatycznie (art. 41 ust. 2 ustawy o prawie autorskim).
Z chwilą zapłaty wynagrodzenia, Wykonawca przenosi na Zamawiającego całość autorskich praw majątkowych do utworu na wszystkich znanych polach eksploatacji.
Dodatkowo uregulować: open source, pre-existing IP, AI-generated code, moralne prawa autorskie.
Zobacz: Umowa o dzieło, IP Box.
3. NDA / Poufność
- Definicja informacji poufnych – szeroka, ale precyzyjna.
- Czas: min. 3–5 lat po zakończeniu.
- Kara umowna ryczałtowa (np. 50 000 PLN).
- Rozszerzenie na podwykonawców.
Wzór: NDA, Generator NDA.
4. RODO / DPA
Minimum DPA: cel, kategorie osób i danych, czas, miejsce (UE/USA – DPF/SCC), audyt, zgłaszanie incydentów (24–72h), lista podpodwykonawców, środki TOMs.
Zobacz: RODO 2026.
5. SLA i kary umowne
| Parametr | Typowy poziom | Kara |
|---|---|---|
| Uptime | 99,5% / 99,9% | 5–25% miesięcznej opłaty |
| Czas reakcji P1 | 1h | 500 PLN/h |
| Czas naprawy P1 | 8h | 1 000 PLN/h |
| Pierwsza dostawa MVP | data X | 1%/dzień (cap 20%) |
Cap kar chroni obie strony. Zobacz: Kara umowna B2B.
6. Zakaz konkurencji
- Czas: max 12–24 mies.
- Zakres: konkretne usługi/branże.
- Terytorium: PL/EU.
- Wynagrodzenie: min. 25% wynagrodzenia projektowego.
Bez wynagrodzenia – sąd może uznać klauzulę za nieważną. Zobacz: Zakaz konkurencji.
7. Exit plan
- Przekazanie kodu i dokumentacji.
- Knowledge transfer (min. 40h).
- Hasła, repozytoria.
- Lista pre-existing IP.
- Zwrot/zniszczenie danych.
- Okres asysty (np. 30 dni).
8. Force majeure 2026
Dopisz: cyberatak, sankcje, przerwa w AI/LLM, pandemia, wojna, awaria krytycznego dostawcy (AWS, KSeF).
9. Najczęstsze błędy
- Brak przeniesienia IP – kod zostaje u podwykonawcy.
- NDA bez kar umownych.
- Brak DPA – kara UODO do 4% obrotu.
- SLA bez metodologii pomiaru.
- Zakaz konkurencji bez wynagrodzenia – nieważny.
- Brak exit planu.
- Nieograniczona odpowiedzialność.
FAQ
MSA + SOW? Tak – standard rynkowy.
NDA pisemne? Tak, najlepiej e-podpis.
Moralne prawa autorskie? Nieprzenoszalne; można zobowiązać do niewykonywania.
Kod AI (Copilot)? Brak orzecznictwa; przenoś jako utwory.
Bankructwo podwykonawcy? Source code escrow, transze, step-in.
Jurysdykcja? Polska, jeśli można.
Materiał informacyjny. Skonsultuj umowę z radcą prawnym TMT.
Zobacz: Umowa B2B – klauzule, Wszystkie narzędzia.