Firma z Warszawy wdraża nowy system ERP. Programiści – zatrudnieni na umowy o dzieło – piszą kod przez sześć miesięcy. Po zakończeniu projektu okazuje się, że prawa autorskie do oprogramowania nie przeszły na zamawiającego. Kod jest wartościowy. Dostęp do niego – zablokowany. To scenariusz, który powtarza się częściej, niż można by przypuszczać.

Ochrona oprogramowania w Polsce opiera się na ustawie o prawie autorskim i prawach pokrewnych z 4 lutego 1994 r. Kod źródłowy jest chroniony jak utwór literacki – automatycznie, od chwili jego powstania, bez rejestracji. Prawa majątkowe do oprogramowania stworzonego przez pracownika przechodzą na pracodawcę z mocy prawa (art. 74 ust. 3 ustawy), ale tylko w ramach stosunku pracy – nie dotyczy to umów cywilnoprawnych.

Ten alert wyjaśnia: kto realnie jest właścicielem oprogramowania, jakie ryzyka niesie praca z zewnętrznymi wykonawcami oraz co zrobić, gdy umowa milczy o prawach autorskich. Regulacja krzyżuje się dziś z AI Act, DORA i RODO – co zmienia zasady gry dla firm technologicznych.

Kto jest właścicielem kodu – i kiedy firma traci tę szansę?

Odpowiedź zależy od jednej zmiennej: formy zatrudnienia twórcy. Pracownik etatowy tworzy oprogramowanie w ramach obowiązków służbowych – prawa majątkowe przechodzą na pracodawcę automatycznie, na podstawie art. 74 ust. 3 ustawy o prawie autorskim. Nie trzeba podpisywać odrębnej umowy cesji. Wystarczy, że tworzenie kodu mieści się w zakresie obowiązków pracowniczych.

Zupełnie inaczej wygląda sytuacja przy umowach B2B i umowach o dzieło. Tu prawa autorskie pozostają przy twórcy – chyba że umowa wprost przewiduje ich przeniesienie. Brak stosownej klauzuli oznacza, że firma może używać oprogramowania wyłącznie w zakresie udzielonej licencji. A licencja – jeśli umowa milczy – jest interpretowana wąsko.

W praktyce wiele firm odkrywa ten problem dopiero przy due diligence przed sprzedażą lub inwestycją. Inwestor pyta o łańcuch praw do kodu. Firma nie ma dokumentacji. Transakcja staje pod znakiem zapytania lub wycena spada. To utracona szansa – trudna do odrobienia po fakcie.

Uważamy, że bezpieczniejszym rozwiązaniem jest każdorazowe zawieranie pisemnej umowy przenoszącej prawa autorskie – nawet przy współpracy z pracownikami, jako dodatkowe zabezpieczenie. Koszt przygotowania takiej klauzuli jest pomijalny wobec ryzyka sporu o własność kodu wartego miliony złotych.

Warto pamiętać też o DORA – Rozporządzeniu UE 2022/2554, które od 17 stycznia 2025 r. obowiązuje podmioty finansowe. DORA wymaga szczegółowej dokumentacji umów z dostawcami ICT. Brak jasnego tytułu prawnego do oprogramowania może oznaczać naruszenie wymogów zarządzania ryzykiem ICT – z sankcjami ze strony KNF.

Jakie działania podjąć natychmiast – lista kontrolna?

Regulacja jest jasna: firma, która nie zadba o prawa autorskie w momencie podpisywania umowy, musi liczyć się z kosztownym uzupełnieniem braków. Przeniesienie praw po zakończeniu projektu wymaga zgody twórcy – a twórca może odmówić lub zażądać dodatkowego wynagrodzenia. Termin na działanie to moment zawarcia umowy, nie moment sporu.

Trzy obszary wymagają natychmiastowego przeglądu:

  • Umowy z wykonawcami B2B i freelancerami – sprawdź, czy zawierają klauzulę przeniesienia praw autorskich na wszystkich polach eksploatacji wymienionych w art. 74 ust. 4 ustawy o prawie autorskim (m.in. trwałe lub czasowe zwielokrotnianie, tłumaczenie, modyfikacja).
  • Umowy z pracownikami – zweryfikuj, czy zakres obowiązków obejmuje tworzenie oprogramowania. Jeśli nie – uzupełnij zakres lub podpisz odrębną cesję.
  • Oprogramowanie tworzone przez AI – kod generowany przez systemy sztucznej inteligencji nie korzysta z ochrony autorskoprawnej w Polsce. AI Act (Rozporządzenie UE 2024/1689, w mocy od 1 sierpnia 2024 r.) nakłada obowiązki przejrzystości na dostawców systemów AI wysokiego ryzyka – w tym stosowanych w rekrutacji czy scoringu kredytowym.

Dodatkowe punkty kontrolne dotyczą RODO (Rozporządzenie UE 2016/679). Jeśli oprogramowanie przetwarza dane osobowe, umowa z wykonawcą powinna zawierać klauzulę powierzenia przetwarzania danych. Brak takiej klauzuli naraża administratora na sankcje ze strony PUODO – do 20 milionów EUR lub 4% globalnego obrotu rocznego.

Firmy działające w sektorze finansowym powinny skonsultować umowy z dostawcami oprogramowania pod kątem wymogów DORA. Instytucje finansowe nadzorowane przez KNF mają obowiązek prowadzenia rejestru umów z dostawcami ICT i weryfikacji ich zgodności z wymogami operacyjnej odporności cyfrowej. Termin na pełną zgodność minął 17 stycznia 2025 r.

Ochrona oprogramowania łączy się też z kwestią znaku towarowego – nazwa produktu, interfejs graficzny czy charakterystyczne elementy UI mogą podlegać odrębnej ochronie. To osobny filar strategii IP, który warto rozważyć równolegle z prawami autorskimi. Kancelaria IP Warszawa powinna ocenić, czy rejestracja znaku towarowego jest uzasadniona ekonomicznie.

Pracodawcy zatrudniający programistów powinni pamiętać, że prawa autorskie to nie jedyna kwestia pracownicza wymagająca uwagi. Więcej o obowiązkach pracodawcy w kontekście zatrudnienia można przeczytać w przewodniku dla pracodawców dotyczącym urlopu macierzyńskiego i rodzicielskiego.

Konkretna sytuacja Państwa firmy – szczególnie gdy kod tworzony jest przez wielu wykonawców jednocześnie – wymaga indywidualnej oceny. Brak jasnego tytułu prawnego do oprogramowania może nieodwracalnie zamknąć drogę do inwestycji lub sprzedaży spółki.

Jeśli Państwa firma korzysta z oprogramowania tworzonego przez zewnętrznych wykonawców lub planuje audyt IP przed transakcją – przeprowadzimy przegląd umów, ocenimy luki w dokumentacji i przygotujemy klauzule cesji: info@kordeckipartners.com.

Często zadawane pytania

P: Czy firma automatycznie nabywa prawa do kodu napisanego przez programistę na B2B?

O: Nie. Przy umowach B2B prawa autorskie pozostają przy twórcy, chyba że umowa wprost przewiduje ich przeniesienie. Artykuł 74 ustęp 3 ustawy o prawie autorskim dotyczy wyłącznie pracowników etatowych. Umowy z osobami prowadzącymi działalność gospodarczą muszą zawierać odrębną klauzulę cesji praw – bez niej firma dysponuje co najwyżej licencją o niejasnym zakresie.

P: Ile kosztuje uzupełnienie brakującej cesji praw po zakończeniu projektu?

O: Koszt zależy od gotowości twórcy do współpracy. Jeśli wykonawca zgadza się podpisać cesję, koszt to honorarium kancelarii za przygotowanie dokumentu – zazwyczaj kilkaset do kilku tysięcy złotych. Jeśli odmawia lub żąda dodatkowego wynagrodzenia, firma może stanąć przed wyborem: zapłacić żądaną kwotę, dochodzić roszczeń sądowo lub zrezygnować z praw. Spór sądowy o prawa autorskie może trwać kilka lat i kosztować wielokrotnie więcej niż prewencyjna klauzula w umowie.

P: Czy kod generowany przez ChatGPT lub inne AI jest chroniony prawem autorskim?

O: W obecnym stanie polskiego prawa – nie. Ochrona autorskoprawna przysługuje wyłącznie twórcom będącym osobami fizycznymi. Kod wygenerowany w całości przez system AI nie ma twórcy w rozumieniu ustawy, więc nie podlega ochronie. Firmy, które opierają swój produkt na kodzie AI, powinny to uwzględnić w strategii ochrony IP – i rozważyć uzupełnienie ochrony o tajemnicę przedsiębiorstwa lub rejestrację znaku towarowego.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do ochrony oprogramowania, własności intelektualnej i regulacji technologicznych, w tym AI Act i DORA. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.