Ochrona oprogramowania – prawa autorskie w polskim

Firma programistyczna z Mazowsza kończy dwuletni projekt – autorski system ERP dla branży logistycznej. Kilka tygodni po wdrożeniu odkrywa, że konkurent oferuje niemal identyczne rozwiązanie. Pytanie nie brzmi „czy mamy prawa autorskie", lecz „czy możemy je skutecznie egzekwować". To właśnie w tym miejscu teoria prawa autorskiego zderza się z praktyką.

Oprogramowanie komputerowe podlega ochronie prawnoautorskiej na podstawie ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych – bez żadnej rejestracji, od momentu ustalenia kodu. Ochrona obejmuje kod źródłowy, kod wynikowy oraz dokumentację, ale nie rozciąga się na pomysły, algorytmy ani interfejsy jako takie. Roszczenia z tytułu naruszenia można kierować do sądu cywilnego, a w sprawach o szczególnym znaczeniu – do sądu okręgowego jako sądu pierwszej instancji.

Poniższy przewodnik pokazuje, jak ochrona powstaje, kto jest uprawnionym, jakich błędów unikać i jak zbudować skuteczną strategię IP dla produktu cyfrowego. Omawia też trzy scenariusze biznesowe: studio deweloperskie, firmę IT działającą w sektorze finansowym i zagranicznego inwestora wchodzącego na rynek polski.

Jak powstaje ochrona prawnoautorska oprogramowania w Polsce?

Ochrona powstaje automatycznie – w chwili, gdy kod zostaje utrwalony w jakiejkolwiek postaci. Nie ma rejestru, nie ma opłaty, nie ma urzędu. Ustawa o prawie autorskim i prawach pokrewnych traktuje program komputerowy jak utwór literacki. Wystarczy, że jest „przejawem działalności twórczej o indywidualnym charakterze". W praktyce oznacza to, że nawet stosunkowo krótki moduł może korzystać z ochrony, jeśli nie jest banalną kopią powszechnie stosowanego wzorca.

Co konkretnie podlega ochronie? Ustawa wymienia kod źródłowy, kod wynikowy oraz materiały projektowe, jeśli stanowią element twórczy. Nie chroni natomiast samych idei, koncepcji matematycznych, języków programowania ani interfejsów użytkownika jako takich – chyba że ich konkretna realizacja graficzna spełnia kryterium oryginalności. To rozróżnienie bywa kluczowe w sporach: naruszenie musi dotyczyć konkretnej ekspresji, nie funkcji.

Ważnym zagadnieniem z perspektywy kancelarii IP Warszawa jest tzw. progi twórczości. Sąd Najwyższy wielokrotnie wskazywał, że sam nakład pracy nie tworzy prawa autorskiego – liczy się indywidualny charakter. Dlatego kod generowany automatycznie przez narzędzia AI może nie spełniać tego kryterium. Tu wchodzi w grę AI Act (Rozporządzenie UE 2024/1689) – nowe regulacje dotyczące systemów sztucznej inteligencji wymuszają dokumentowanie procesu tworzenia, co pośrednio ułatwia wykazanie autorstwa ludzkiego.

Praktyczna wskazówka: warto od początku prowadzić repozytorium kodu z datowanymi commitami i opisami zmian. Takie logi stanowią dowód pierwszeństwa – bez nich udowodnienie, kto stworzył kod jako pierwszy, może trwać miesiącami w toku postępowania sądowego.

Kto jest właścicielem kodu – twórca czy pracodawca?

To pytanie generuje więcej sporów niż jakiekolwiek inne w prawie IT. Odpowiedź zależy od jednego czynnika: podstawy prawnej współpracy. Ustawa o prawie autorskim i prawach pokrewnych przewiduje dwie zupełnie różne reguły – dla pracowników etatowych i dla zleceniobiorców lub wykonawców B2B.

Pracownik zatrudniony na umowie o pracę tworzy oprogramowanie w ramach obowiązków służbowych? Pracodawca nabywa autorskie prawa majątkowe z mocy prawa – bez dodatkowej umowy, bez wynagrodzenia za przeniesienie. Warunek: program musi mieścić się w zakresie zadań pracownika. Jeśli programista stworzył narzędzie „po godzinach", nawet na sprzęcie firmowym, sytuacja jest niejednoznaczna i wymaga analizy.

Zupełnie inaczej wygląda to przy umowie B2B lub umowie o dzieło. Tu prawa majątkowe pozostają przy twórcy – chyba że umowa wyraźnie przenosi je na zamawiającego. I tu tkwi pułapka: wiele firm przez lata zlecało tworzenie oprogramowania freelancerom, nie dbając o stosowne klauzule. Po czasie okazuje się, że nie mają tytułu prawnego do własnego produktu. Uważamy, że bezpieczniejszym rozwiązaniem jest każdorazowe zawieranie umowy z wyraźną klauzulą przeniesienia praw na wszystkich polach eksploatacji wskazanych w art. 74 ust. 4 ustawy – wraz z wynagrodzeniem za przeniesienie, nawet symbolicznym.

Trzy scenariusze biznesowe pokazują skalę problemu. Studio deweloperskie zatrudniające 20 programistów B2B bez klauzul cesji – formalnie nie posiada praw do żadnego ze swoich produktów. Firma IT obsługująca sektor finansowy, podlegająca DORA (Rozporządzenie UE 2022/2554), musi wykazać pełen łańcuch tytułów prawnych do oprogramowania krytycznego. Zagraniczny inwestor przejmujący polską spółkę technologiczną odkrywa w due diligence, że prawa do core'owego produktu należą do byłego CTO – i transakcja staje pod znakiem zapytania.

Jakie umowy chronią oprogramowanie w obrocie handlowym?

Ochrona prawnoautorska to fundament, ale sama w sobie nie wystarczy. Rzeczywista ochrona oprogramowania w obrocie handlowym opiera się na trzech warstwach: umowie z twórcą, umowie z klientem lub partnerem oraz polityce wewnętrznej regulującej dostęp do kodu. Pominięcie którejkolwiek z tych warstw tworzy lukę, którą trudno później zasypać.

Umowa z twórcą – czy to umowa o pracę, czy umowa B2B – powinna precyzować: zakres przeniesienia praw (wszystkie pola eksploatacji wymienione w ustawie), wyłączność, prawo do modyfikacji oraz zakaz wykonywania autorskich praw osobistych w sposób utrudniający korzystanie z produktu. Ten ostatni element jest często pomijany. Tymczasem twórca, który nie zrzekł się prawa do integralności utworu, może skutecznie sprzeciwić się przeróbkom kodu.

Umowa z klientem powinna z kolei jasno określać, czy klient nabywa licencję (i jakiego rodzaju), czy pełne prawa majątkowe. W modelu SaaS standardem jest licencja niewyłączna na czas trwania umowy. W projektach custom software klient często oczekuje przeniesienia praw – co powinno znaleźć odzwierciedlenie w wynagrodzeniu. Warto tu odwołać się do zagadnień opisanych przy umowach deweloperskich – strukturze i ryzykach prawnych, gdzie podobne mechanizmy omówiono w kontekście projektów budowlanych i IT.

Polityka wewnętrzna to trzecia warstwa. Obejmuje NDAs z pracownikami i podwykonawcami, regulamin korzystania z narzędzi AI (ważny w kontekście AI Act), zasady dostępu do repozytorium oraz procedury offboardingu. Firma, która nie ma procedury odbierania dostępów odchodzącemu programiście, naraża się nie tylko na naruszenie praw autorskich, ale też na naruszenie RODO (Rozporządzenie UE 2016/679) – jeśli w kodzie przetwarzane są dane osobowe.

Jak egzekwować prawa autorskie do oprogramowania?

Naruszenie praw autorskich do oprogramowania może przybrać różne formy: kopiowanie kodu, dekompilacja poza dozwolonym użytkiem, dystrybucja bez licencji, a także „inspirowanie się" cudzym kodem w stopniu przekraczającym dozwolone granice. Droga do egzekucji praw zaczyna się od zebrania dowodów – i tu czas ma znaczenie nieodwracalne.

Pierwszym krokiem jest zabezpieczenie dowodów. Notarialne poświadczenie zrzutów ekranu, raporty z narzędzi do analizy podobieństwa kodu (np. MOSS, JPlag), zeznania świadków – to materiał, który sąd będzie oceniał. Warto zlecić prywatną ekspertyzę techniczną już na etapie przedsądowym. Koszt takiej ekspertyzy to zazwyczaj od kilku do kilkudziesięciu tysięcy złotych, ale bez niej trudno wykazać stopień podobieństwa kodu.

Ustawa przewiduje kilka instrumentów procesowych. Roszczenie o zaniechanie naruszenia – natychmiastowe wstrzymanie dystrybucji naruszającego produktu. Roszczenie odszkodowawcze – naprawienie szkody w wysokości rzeczywistej straty lub dwukrotności stosownego wynagrodzenia licencyjnego (przy zawinionym naruszeniu trzykrotności). Roszczenie o wydanie bezpodstawnie uzyskanych korzyści. Możliwe jest też zabezpieczenie powództwa w trybie art. 730 k.p.c. – sąd może nakazać wstrzymanie dystrybucji jeszcze przed merytorycznym rozpoznaniem sprawy, jeśli roszczenie jest uprawdopodobnione.

Odrębną ścieżką jest ochrona karnoprawna. Ustawa o prawie autorskim przewiduje odpowiedzialność karną za umyślne naruszenie praw autorskich – do 3 lat pozbawienia wolności, a w przypadku znacznej szkody majątkowej do 5 lat. W praktyce sprawy karne są rzadziej skuteczne niż cywilne, ale sam fakt złożenia zawiadomienia do prokuratury bywa skutecznym elementem presji. Więcej o strukturze sporów IP można znaleźć w materiale poświęconym ochronie oprogramowania i prawom autorskim w polskim prawie.

Mikroprzedsiębiorstwo z Pomorza, jesienią 2024 r., zdołało uzyskać zabezpieczenie roszczenia w ciągu 14 dni od złożenia wniosku – sąd nakazał wstrzymanie sprzedaży konkurencyjnego produktu do czasu rozstrzygnięcia sprawy. Z kolei spółka z sektora fintech z Małopolski, wiosną 2025 r., odzyskała dostęp do kodu źródłowego od byłego podwykonawcy dopiero po 8 miesiącach postępowania – brak klauzul umownych wydłużył sprawę o połowę.

Co checklist przygotowania ochrony IP dla oprogramowania powinna zawierać?

Prewencja kosztuje wielokrotnie mniej niż spór sądowy. Firma, która systematycznie dba o dokumentację IP, jest w stanie wykazać swoje prawa w ciągu dni, a nie miesięcy. Poniżej lista kontrolna dla podmiotów tworzących lub zamawiających oprogramowanie.

Dokumentacja tworzenia kodu – repozytorium z datowanymi commitami, opisami autorów i historią zmian; stanowi dowód pierwszeństwa i autorstwa.
Umowy z twórcami – każda umowa B2B i umowa o dzieło zawiera wyraźną klauzulę przeniesienia autorskich praw majątkowych na wszystkich polach eksploatacji, z odrębnym wynagrodzeniem.
Polityka AI i narzędzi generatywnych – regulamin określa, kiedy i jak wolno używać narzędzi AI do tworzenia kodu, z uwzględnieniem wymogów AI Act dotyczących dokumentowania procesu.
Procedura offboardingu – odbiór dostępów, potwierdzenie usunięcia kopii kodu, podpisanie oświadczenia o zachowaniu poufności po zakończeniu współpracy.
Przegląd IP co 12 miesięcy – audyt umów z podwykonawcami, weryfikacja, czy wszystkie moduły produktu mają uregulowany tytuł prawny; szczególnie ważne przed pozyskaniem inwestora lub transakcją M&A.

Dodatkowym elementem ochrony – uzupełniającym, nie zastępującym prawo autorskie – jest znak towarowy dla nazwy produktu lub logo. Rejestracja w Urzędzie Patentowym RP zajmuje około 6–8 miesięcy i kosztuje od kilkuset złotych. Warto też rozważyć ochronę tajemnicy przedsiębiorstwa na podstawie ustawy o zwalczaniu nieuczciwej konkurencji – obejmuje ona know-how i algorytmy, których prawo autorskie nie chroni.

Firmy działające w sektorze finansowym mają dodatkowy obowiązek: DORA nakłada wymóg zarządzania ryzykiem ICT, w tym dokumentowania łańcucha dostaw oprogramowania i praw do niego. Naruszenie tego wymogu może skutkować sankcjami ze strony KNF niezależnie od kwestii prawa autorskiego.

Często zadawane pytania

P: Czy rejestracja oprogramowania gdziekolwiek wzmacnia ochronę prawnoautorską?

O: Polska ustawa o prawie autorskim nie przewiduje obowiązkowej ani fakultatywnej rejestracji oprogramowania. Ochrona powstaje automatycznie z chwilą ustalenia utworu. Jednak dobrowolne zdeponowanie kodu u notariusza lub w organizacji zbiorowego zarządzania (np. poprzez protokół notarialny z datą pewną) tworzy dowód pierwszeństwa. W sporze sądowym taki dokument może skrócić postępowanie dowodowe nawet o kilka miesięcy. Koszt notarialnego poświadczenia to zazwyczaj od kilkuset do kilku tysięcy złotych w zależności od objętości materiału.

P: Czy używanie bibliotek open source wpływa na prawa autorskie do finalnego produktu?

O: To jedno z najczęstszych nieporozumień. Użycie biblioteki open source nie pozbawia firmy praw do własnego kodu – ale warunki licencji biblioteki mogą narzucać obowiązki na cały produkt. Licencja GPL (copyleft) wymaga udostępnienia kodu źródłowego całego programu na tych samych warunkach. Licencje permisywne, jak MIT czy Apache 2.0, takich obowiązków nie nakładają. Przed włączeniem biblioteki open source do produktu komercyjnego zawsze należy sprawdzić typ licencji i jej wymagania dotyczące dystrybucji oraz oznaczania autorstwa.

P: Jak długo trwa ochrona prawnoautorska oprogramowania i co się dzieje po jej wygaśnięciu?

O: Autorskie prawa majątkowe do oprogramowania wygasają po upływie 70 lat od śmierci twórcy (lub ostatniego ze współtwórców). W przypadku programów tworzonych przez pracowników, gdy twórca nie jest znany lub utwór jest anonimowy, termin biegnie od daty pierwszego rozpowszechnienia. Po wygaśnięciu ochrony oprogramowanie przechodzi do domeny publicznej. W praktyce żadne komercyjne oprogramowanie nie dożyje końca tego okresu w użytecznej formie – ważniejsze jest bieżące zarządzanie prawami niż perspektywa 70-letnia.

Konkretna sytuacja Państwa firmy – czy to audyt tytułów prawnych do produktu, spór z byłym podwykonawcą, czy przygotowanie do inwestycji – wymaga oceny, która uwzględni wszystkie elementy łańcucha IP. Brak uregulowania tytułów prawnych przed transakcją M&A lub due diligence może zamknąć drogę do finansowania w sposób nieodwracalny.

Jeśli Państwa spółka tworzy lub zamawiała oprogramowanie i nie ma pewności co do pełnego łańcucha praw autorskich – przeprowadzimy audyt umów, zidentyfikujemy luki i przygotujemy klauzule naprawcze: info@kordeckipartners.com.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do ochrony własności intelektualnej, prawa technologicznego i regulacji AI. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.