Firma programistyczna z Mazowsza odkrywa, że konkurent wprowadził na rynek produkt łudząco podobny do jej autorskiego systemu ERP. Kod wyglądał znajomo. Interfejs – identycznie. Problem? Spółka nigdy formalnie nie uregulowała kwestii własności praw do oprogramowania. Umowy z programistami były lakoniczne, a dokumentacja wdrożeniowa – żadna.

Ochrona oprogramowania w polskim prawie opiera się na ustawie z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych. Program komputerowy jest chroniony jak utwór literacki – od chwili jego powstania, bez konieczności rejestracji. Twórcy przysługują majątkowe i osobiste prawa autorskie, a naruszenie tych praw może skutkować odpowiedzialnością cywilną i karną.

Poniższy przewodnik prowadzi przez najważniejsze etapy ochrony oprogramowania: od podstaw prawnych, przez przeniesienie praw i licencjonowanie, po praktyczne błędy popełniane przez firmy technologiczne. Omówimy też wpływ AI Act i RODO na sektor software.

Jakie prawa chroni polskie prawo autorskie w odniesieniu do oprogramowania?

Program komputerowy jest chroniony jako utwór z chwilą ustalenia – czyli od momentu, gdy przyjmuje jakąkolwiek postać. Nie wymaga rejestracji w żadnym urzędzie. Ochrona obejmuje kod źródłowy, kod wynikowy i interfejs programu. Nie obejmuje natomiast samej idei, algorytmu ani koncepcji działania.

Autorskie prawa majątkowe dają twórcy wyłączność na trwałe lub czasowe zwielokrotnianie programu, jego tłumaczenie, przystosowanie i dystrybucję. Prawa te trwają przez całe życie twórcy i 70 lat po jego śmierci. Naruszenie może skutkować roszczeniem odszkodowawczym lub żądaniem zaniechania naruszeń.

Prawo autorskie chroni też szczególne prawa twórcy-pracownika. Jeżeli program powstał w wyniku wykonywania obowiązków pracowniczych, pracodawca nabywa majątkowe prawa autorskie z chwilą przyjęcia dzieła – na podstawie art. 74 ust. 3 ustawy o prawie autorskim. To ważna zasada dla działów IT i spółek tworzących oprogramowanie wewnętrznie.

Osobne zagadnienie to ochrona baz danych. Ustawa o ochronie baz danych z 2001 roku przyznaje twórcy bazy odrębne prawo sui generis. Warto pamiętać, że AI Act wprowadza nowe obowiązki dla systemów AI, które przetwarzają dane i generują kod – co bezpośrednio wpływa na kwestię autorstwa i odpowiedzialności za oprogramowanie tworzone z udziałem sztucznej inteligencji.

Instytucją właściwą do rejestracji programów komputerowych jako przedmiotów prawa autorskiego nie jest żaden dedykowany urząd. UPRP (Urząd Patentowy RP) rejestruje znaki towarowe i wzory, ale nie przyjmuje zgłoszeń programów. Ochrona jest automatyczna – co bywa zarówno zaletą, jak i źródłem nieporozumień w sporach.

Jak przenieść prawa autorskie do oprogramowania i czego unikać?

Przeniesienie majątkowych praw autorskich wymaga formy pisemnej pod rygorem nieważności. To twarda zasada – ustna umowa z programistą nie przenosi praw. Umowa musi wskazywać pola eksploatacji, które obejmuje cesja. Ogólne sformułowanie „wszelkie prawa" jest niewystarczające i bywa podważane przez sądy.

Pola eksploatacji to konkretne sposoby korzystania z programu: zwielokrotnianie, modyfikowanie, udostępnianie w sieci, dystrybucja nośników. Każde pole należy wymienić wprost. Prawa do pól niewymienionych pozostają przy twórcy – i tu leży pułapka dla wielu spółek technologicznych.

Trzy najczęstsze błędy przy przenoszeniu praw:

  • Brak formy pisemnej umowy z freelancerem lub kontrahentem B2B.
  • Nieprecyzyjne określenie pól eksploatacji – brak wzmianki o dystrybucji online.
  • Pominięcie klauzuli o przyszłych wersjach i aktualizacjach oprogramowania.

Spółka z Małopolski straciła dostęp do własnego produktu SaaS wiosną 2024 roku. Zewnętrzny wykonawca napisał backend na zlecenie, ale umowa nie obejmowała prawa do modyfikacji kodu. Gdy spółka chciała rozbudować system, programista – korzystając z przysługujących mu praw – zablokował dalszy rozwój, żądając zapłaty za dodatkową licencję.

Przy umowach B2B z programistami prowadzącymi działalność gospodarczą warto rozważyć dodatkowe zapisy dotyczące autorskich praw osobistych. Twórca nie może zrzec się prawa do autorstwa, ale może zobowiązać się do niewykonywania prawa do integralności dzieła. Taka klauzula chroni zamawiającego przy późniejszych modyfikacjach systemu.

Licencja na oprogramowanie – jakie modele warto znać?

Licencja jest alternatywą dla przeniesienia praw. Twórca zachowuje własność, a licencjobiorca uzyskuje prawo do korzystania z programu w określony sposób. Licencja wyłączna wymaga formy pisemnej. Licencja niewyłączna może być udzielona ustnie – choć pisemna dokumentacja pozostaje dobrą praktyką.

Polskie prawo wyróżnia dwa podstawowe modele: licencję na czas oznaczony i nieoznaczony. Licencję na czas nieoznaczony można wypowiedzieć z zachowaniem rocznego terminu wypowiedzenia – o ile umowa nie stanowi inaczej. Ten termin bywa zaskoczeniem dla firm, które liczyły na natychmiastowe zakończenie współpracy.

W praktyce rynkowej funkcjonują też modele open source (GPL, MIT, Apache) i modele SaaS, gdzie oprogramowanie jest udostępniane jako usługa. Model SaaS nie przenosi żadnych praw do kodu – użytkownik płaci za dostęp, nie za własność. Kwestia własności danych przetwarzanych w ramach SaaS podlega regulacjom RODO, które nakłada obowiązki na administratora i procesora danych.

Warto pamiętać, że DORA – rozporządzenie o cyfrowej odporności operacyjnej – nakłada od 17 stycznia 2025 roku szczególne wymogi na podmioty finansowe korzystające z zewnętrznego oprogramowania. Umowy z dostawcami ICT muszą zawierać klauzule dotyczące audytu, bezpieczeństwa i ciągłości działania. Nadzór sprawuje KNF.

Dla podmiotów z sektora finansowego i ubezpieczeniowego kwestia licencjonowania oprogramowania jest więc nie tylko zagadnieniem prawa autorskiego, ale też elementem compliance regulacyjnego. Zaniedbanie tego obszaru może skutkować sankcjami administracyjnymi nałożonymi przez KNF lub UKNF w terminie do 30 dni od stwierdzenia naruszenia.

Konkretna sytuacja Państwa firmy wymaga oceny zarówno struktury licencji, jak i zgodności z przepisami sektorowymi. Nieuwzględnienie obowiązków wynikających z DORA lub RODO może mieć nieodwracalne konsekwencje dla ciągłości operacyjnej. Jeśli Państwa spółka korzysta z zewnętrznego oprogramowania lub dostarcza rozwiązania IT podmiotom regulowanym – przeprowadzimy audyt umów licencyjnych i ocenę zgodności: info@kordeckipartners.com.

Trzy scenariusze biznesowe – jak chronić oprogramowanie w praktyce?

Ochrona oprogramowania wygląda inaczej w zależności od modelu działalności. Poniżej trzy typowe sytuacje: producent, firma IT i inwestor zagraniczny.

Scenariusz 1 – firma produkcyjna. Spółka z branży przemysłowej z Wielkopolski zamówiła dedykowany system MES u zewnętrznego integratora. Umowa przewidywała przeniesienie praw – ale tylko do wersji 1.0. Kolejne aktualizacje pozostały własnością wykonawcy. Rozwiązanie: w umowach wdrożeniowych należy zawrzeć klauzulę obejmującą wszystkie przyszłe wersje, modyfikacje i poprawki, z wyraźnym wskazaniem, że prawa przechodzą na zamawiającego z chwilą odbioru każdej nowej wersji.

Scenariusz 2 – firma IT. Startup technologiczny buduje produkt SaaS z zespołem rozproszonym w Polsce i Ukrainie. Programiści zatrudnieni na kontraktach B2B. Ryzyko: brak automatycznego nabycia praw przez spółkę. Rozwiązanie: każda umowa B2B musi zawierać klauzulę IP assignment – pisemne przeniesienie praw do wszystkich stworzonych materiałów, z wyszczególnieniem pól eksploatacji. Obsługę prawną ukraińskich kontrahentów koordynuje nasz Ukrainian Desk.

Scenariusz 3 – inwestor zagraniczny. Dla niemieckiego inwestora wchodzącego na rynek polski kwestia własności intelektualnej w polskiej spółce zależnej to element due diligence. Brak uregulowania praw do kluczowego oprogramowania może zablokować transakcję lub obniżyć wycenę. Szczegółowe zagadnienia transgraniczne, w tym mobilność spółek, omawia nasz artykuł o transgranicznym połączeniu spółek.

Znak towarowy to dodatkowy instrument ochrony, uzupełniający prawo autorskie. Program komputerowy nie podlega rejestracji jako wynalazek w UPRP (oprogramowanie jako takie jest wyłączone z patentowalności), ale nazwa produktu i logo mogą być chronione jako znaki towarowe. Rejestracja w UPRP trwa średnio 12–18 miesięcy.

Co przygotować przed rozmową z prawnikiem IP? Oto podstawowa lista kontrolna:

  • Zestawienie wszystkich umów z programistami (pracownicy, B2B, agencje).
  • Dokumentacja wdrożeń i protokoły odbioru oprogramowania.
  • Opis pól eksploatacji, na których działa produkt (dystrybucja, SaaS, licencja).
  • Informacja o komponentach open source użytych w kodzie.
  • Dane o podmiotach zewnętrznych przetwarzających dane w ramach systemu (RODO).

Konkretna sytuacja Państwa spółki wymaga indywidualnej analizy struktury własności IP. Nieuregulowane prawa autorskie do kluczowego produktu mogą nieodwracalnie zablokować transakcję M&A lub pozyskanie finansowania. Jeśli Państwa firma tworzy lub wdraża oprogramowanie i nie ma pewności co do własności praw – przeprowadzimy audyt IP i rekomendujemy zmiany w umowach: info@kordeckipartners.com.

Często zadawane pytania

P: Czy oprogramowanie stworzone przez pracownika zawsze należy do pracodawcy?

O: Tak, jeżeli program powstał w wyniku wykonywania obowiązków pracowniczych – pracodawca nabywa majątkowe prawa autorskie z chwilą przyjęcia dzieła, na podstawie artykułu 74 ustęp 3 ustawy o prawie autorskim. Inaczej jest przy umowach B2B: prawa nie przechodzą automatycznie i wymagają pisemnej klauzuli cesji praw. Brak takiej klauzuli to jeden z najczęstszych problemów w spółkach technologicznych.

P: Ile kosztuje i jak długo trwa ochrona prawnoautorska oprogramowania?

O: Ochrona powstaje automatycznie i jest bezpłatna – nie wymaga rejestracji ani opłat urzędowych. Trwa przez całe życie twórcy i 70 lat po jego śmierci. Koszty pojawiają się dopiero przy sporze: opłata sądowa w sprawie o naruszenie praw autorskich wynosi 5% wartości przedmiotu sporu, na podstawie artykułu 13 ustęp 1 ustawy o kosztach sądowych w sprawach cywilnych. Do tego dochodzą koszty obsługi prawnej.

P: Czy AI może być autorem oprogramowania w rozumieniu polskiego prawa?

O: Polskie prawo autorskie przyznaje ochronę wyłącznie dziełom stworzonym przez człowieka. Kod wygenerowany wyłącznie przez model AI nie korzysta z ochrony prawnoautorskiej. Jeżeli programista istotnie twórczo ingeruje w generowany kod – ochrona może przysługiwać tej osobie. AI Act, który wszedł w życie 1 sierpnia 2024 roku, nie rozwiązuje kwestii autorstwa, ale nakłada obowiązki przejrzystości na dostawców systemów AI generujących treści – co ma znaczenie dla kancelarii IP Warszawa i całego sektora software.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do ochrony własności intelektualnej, w tym ochrony oprogramowania, licencjonowania i compliance technologicznego. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.