Firma IT z Trójmiasta odkrywa po dwóch latach, że jej główny produkt – system ERP rozwijany przez zewnętrzny zespół deweloperski – jest sprzedawany przez byłego podwykonawcę jako własne oprogramowanie. Umowa była. Kodu nie przekazano. Praw autorskich nie przeniesiono. Odzyskanie kontroli nad własnym produktem wymaga teraz procesu sądowego, który potrwa co najmniej trzy lata.

Ochrona oprogramowania w polskim prawie opiera się na ustawie z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych – program komputerowy jest tam traktowany jak utwór literacki i podlega ochronie od chwili jego ustalenia, bez żadnej rejestracji. Przeniesienie majątkowych praw autorskich wymaga formy pisemnej pod rygorem nieważności. Naruszenie tych praw grozi odpowiedzialnością odszkodowawczą oraz karą do 3 lat pozbawienia wolności.

Poniższy przewodnik wyjaśnia, kiedy ochrona powstaje automatycznie, co musi znaleźć się w umowie z deweloperem, jak zabezpieczyć kod w relacjach B2B i B2C, a także gdzie najczęściej popełniane są błędy kosztujące firmy kontrolę nad ich własnym produktem. Trzy scenariusze biznesowe – firma produkcyjna, startup IT i inwestor zagraniczny – ilustrują te zasady w praktyce.

Kiedy oprogramowanie podlega ochronie prawnoautorskiej w Polsce?

Ochrona powstaje w momencie ustalenia utworu – czyli z chwilą, gdy kod przyjmie jakąkolwiek postać dostępną dla autora lub osoby trzeciej. Nie jest wymagana rejestracja, zgłoszenie do urzędu ani oznaczenie symbolem ©. Wystarczy, że program komputerowy jest wynikiem własnej twórczości intelektualnej twórcy. Tak stanowi ustawa o prawie autorskim i prawach pokrewnych (pr. aut.).

Ochrona obejmuje kod źródłowy, kod wynikowy, a także dokumentację projektową i interfejsy – o ile te ostatnie spełniają kryterium twórczości. Algorytmy, idee i funkcjonalności jako takie nie podlegają ochronie prawnoautorskiej. To rozróżnienie jest w praktyce najczęstszym źródłem sporów: firma sądzi, że chroni swój pomysł, tymczasem prawo chroni wyłącznie konkretne wyrażenie tego pomysłu w kodzie.

Czas trwania ochrony wynosi 70 lat od śmierci twórcy – lub od daty pierwszego rozpowszechnienia, jeśli utwór jest anonimowy albo stworzony przez pracownika. W kontekście biznesowym liczy się jednak nie długość ochrony, lecz to, kto jest jej podmiotem. Właścicielem praw majątkowych może być twórca, pracodawca lub nabywca – zależnie od treści umowy i okoliczności powstania kodu.

Dla inwestorów zagranicznych wchodzących na rynek polski – szczególnie z Niemiec, Ukrainy czy Stanów Zjednoczonych – istotne jest, że Polska jest stroną Konwencji berneńskiej. Ochrona powstaje automatycznie, bez potrzeby spełniania formalności przewidzianych w kraju siedziby inwestora. Pełna analiza strategii IP dla firm technologicznych dostępna jest w materiale o strategii ochrony IP dla firm technologicznych w Polsce.

Prawa autorskie pracownicze a umowy B2B – gdzie leży różnica?

Polskie prawo rozróżnia dwa podstawowe modele tworzenia oprogramowania: przez pracownika w ramach stosunku pracy oraz przez zewnętrznego wykonawcę na podstawie umowy cywilnoprawnej. W pierwszym przypadku pracodawca nabywa majątkowe prawa autorskie z chwilą przyjęcia utworu – bez dodatkowej umowy. Warunek: program musi być stworzony w wyniku wykonywania obowiązków pracowniczych.

W modelu B2B – czyli przy współpracy z freelancerem, agencją softwarową lub kontrahentem prowadzącym działalność gospodarczą – prawa autorskie nie przechodzą automatycznie na zamawiającego. Konieczna jest wyraźna umowa przenosząca majątkowe prawa autorskie, zawarta w formie pisemnej pod rygorem nieważności. Bez tej klauzuli zamawiający otrzymuje jedynie licencję – często domniemaną i o nieokreślonym zakresie.

W praktyce – wiele firm o tym zapomina – kontrakt B2B może zawierać klauzulę „przeniesienia praw", która okazuje się nieważna, bo nie wymienia konkretnych pól eksploatacji. Art. 41 ust. 2 pr. aut. wymaga, by umowa określała pola eksploatacji objęte przeniesieniem. Brakująca lista pól to luka, przez którą wycieka kontrola nad produktem.

Pola eksploatacji dla oprogramowania obejmują co najmniej:

  • zwielokrotnianie kodu (kompilacja, kopiowanie, archiwizacja),
  • wprowadzanie do obrotu i dystrybucję,
  • modyfikację i tworzenie dzieł zależnych,
  • najem i dzierżawę egzemplarzy,
  • publiczne udostępnianie w sieci (SaaS, cloud).

Startup IT z Mazowsza przekonał się o tym jesienią 2024 r. – przy due diligence przed rundą seed okazało się, że kluczowy moduł aplikacji mobilnej jest własnością zewnętrznego dewelopera. Brak klauzuli przeniesienia praw w umowie zlecenia zablokował zamknięcie transakcji na kwotę zbliżoną do 2 mln EUR na kilka miesięcy. Inwestor zażądał usunięcia wady prawnej przed podpisaniem term sheet.

Jak skutecznie przenieść prawa autorskie do oprogramowania – krok po kroku?

Przeniesienie majątkowych praw autorskich wymaga pisemnej umowy zawierającej: oznaczenie stron, opis przedmiotu przeniesienia (kod, dokumentacja, interfejsy), wyczerpującą listę pól eksploatacji, wynagrodzenie lub wskazanie nieodpłatności oraz datę przejścia praw. Umowa powinna też regulować prawa zależne – prawo do modyfikacji i tworzenia nowych wersji oprogramowania.

Procedura krok po kroku wygląda następująco. Najpierw należy zidentyfikować wszystkich twórców, którzy wnieśli wkład w kod – w tym podwykonawców i freelancerów zatrudnionych przez głównego wykonawcę. Następnie każdy z nich musi podpisać umowę przeniesienia praw lub złożyć oświadczenie o przeniesieniu praw na wykonawcę, który z kolei przenosi je na zamawiającego. Ten łańcuch przeniesienia jest niezbędny, by zamawiający miał pełne, niepodważalne tytuły.

Kolejnym krokiem jest zawarcie klauzuli o wynagrodzeniu dodatkowym – albo wyraźne wyłączenie tego roszczenia. Art. 44 pr. aut. daje twórcy prawo do dodatkowego wynagrodzenia, jeśli korzyści z eksploatacji są rażąco wyższe niż pierwotne wynagrodzenie. W umowach z deweloperami warto tę kwestię rozstrzygnąć wprost, by uniknąć przyszłych roszczeń.

Checklist – co przygotować przed podpisaniem umowy z deweloperem:

  • lista wszystkich modułów i komponentów objętych zamówieniem,
  • identyfikacja bibliotek open source i warunków ich licencji (GPL, MIT, Apache),
  • klauzula przeniesienia praw do kodu i dokumentacji na wszystkich polach eksploatacji,
  • klauzula o dziełach zależnych i prawie do modyfikacji,
  • oświadczenia wykonawcy o braku praw osób trzecich do dostarczonego kodu.

Termin: prawa autorskie powinny przejść najpóźniej z chwilą odbioru końcowego. Opóźnienie oznacza okres, w którym zamawiający używa oprogramowania bez tytułu prawnego – co tworzy ekspozycję na roszczenia z tytułu naruszenia praw autorskich.

Jaką rolę odgrywają AI Act, RODO i DORA w ochronie oprogramowania?

Regulacje technologiczne nakładają na właścicieli oprogramowania nowe obowiązki, które bezpośrednio wpływają na zakres ochrony i odpowiedzialności. AI Act – Rozporządzenie UE 2024/1689 – wszedł w życie 1 sierpnia 2024 r. i wprowadza fazowe wymagania wobec systemów AI klasyfikowanych jako wysokiego ryzyka. Oprogramowanie używane do oceny zdolności kredytowej, rekrutacji lub biometrii wymaga oceny zgodności przed wdrożeniem.

Z perspektywy prawa autorskiego AI Act tworzy nowe pytanie: kto jest twórcą kodu generowanego przez model AI? Polskie prawo autorskie chroni wyłącznie utwory będące wynikiem twórczości człowieka. Kod wygenerowany w całości przez model językowy nie podlega ochronie prawnoautorskiej – jest res nullius. Firma, która buduje produkt oparty wyłącznie na generowanym kodzie, może nie mieć żadnych praw wyłącznych do swojego produktu.

RODO – Rozporządzenie UE 2016/679 – nakłada na właścicieli oprogramowania przetwarzającego dane osobowe obowiązek wdrożenia zasady privacy by design. Organ nadzorczy w Polsce to Prezes Urzędu Ochrony Danych Osobowych (PUODO). Brak dokumentacji technicznej architektury bezpieczeństwa oprogramowania może skutkować karą do 20 mln EUR lub 4% globalnego obrotu.

DORA – Rozporządzenie UE 2022/2554 – obowiązuje od 17 stycznia 2025 r. dla podmiotów finansowych nadzorowanych przez Komisję Nadzoru Finansowego (KNF). Nakłada obowiązek zarządzania ryzykiem ICT, w tym prowadzenia rejestru umów z dostawcami oprogramowania i oceny ich odporności operacyjnej. Dla firm fintech ochrona praw do oprogramowania i dokumentacja umów licencyjnych stały się elementem compliance, a nie tylko strategii IP.

Temat ochrony tajemnicy przedsiębiorstwa – uzupełniający wobec prawa autorskiego – omawia szczegółowo nasz materiał o strategiach ochrony tajemnicy przedsiębiorstwa w polskim prawie.

Trzy scenariusze biznesowe – firma produkcyjna, startup IT, inwestor zagraniczny

Firma produkcyjna z Małopolski zamawia dedykowane oprogramowanie do zarządzania produkcją u lokalnego software house'u. Umowa przewiduje wynagrodzenie ryczałtowe, lecz milczy na temat praw autorskich. Po dostarczeniu systemu software house oferuje identyczne rozwiązanie konkurentowi. Zamawiający nie ma tytułu do zakazu – ma jedynie licencję domniemaną, ograniczoną do własnego użytku. Lekcja: umowa o dzieło bez klauzuli przeniesienia praw daje wyłącznie licencję, nie własność.

Startup IT z Warszawy zatrudnia pięciu programistów na umowach o pracę i korzysta z trzech zewnętrznych kontrybutorów na kontraktach B2B. Kod pracowników przechodzi na pracodawcę automatycznie. Kod zewnętrznych kontrybutorów – nie. Przy due diligence przed wejściem funduszu VC okazuje się, że 30% repozytorium pochodzi od osób, z którymi nie podpisano umów przeniesienia praw. Fundusz wstrzymuje inwestycję do czasu uregulowania stanu prawnego. Koszt naprawy: 6–8 tygodni pracy prawnej i renegocjacje z trzema osobami.

Inwestor zagraniczny z Niemiec nabywa 100% udziałów w polskiej spółce IT. W ramach due diligence IP odkrywa, że spółka korzysta z biblioteki open source na licencji GPL v3. Ta licencja wymaga udostępnienia kodu źródłowego całego produktu, jeśli jest on dystrybuowany. Produkt był dystrybuowany jako SaaS – bez udostępnienia źródeł. Naruszenie licencji GPL tworzy ryzyko roszczeń od Free Software Foundation Europe. Inwestor żąda zmiany architektury lub wymiany komponentu GPL przed zamknięciem transakcji. Koszty refaktoringu: szacunkowo 3–6 miesięcy pracy deweloperskiej.

Wpływ regulacji zatrudnienia na koszty zespołów deweloperskich – w tym minimalnego wynagrodzenia w 2026 r. – analizujemy w osobnym materiale o wpływie minimalnego wynagrodzenia 2026 na koszty pracodawców w Polsce.

Często zadawane pytania

P: Czy oprogramowanie można zarejestrować jak znak towarowy lub patent w Polsce?

O: Oprogramowanie jako takie nie podlega ochronie patentowej w Polsce ani w UE – Europejski Urząd Patentowy wyklucza „programy komputerowe jako takie" z ochrony. Możliwa jest rejestracja znaku towarowego dla nazwy lub logo produktu w Urzędzie Patentowym RP lub przez EUIPO. Kod chroniony jest wyłącznie przez prawo autorskie, które powstaje automatycznie – bez rejestracji. Dodatkową warstwę ochrony daje tajemnica przedsiębiorstwa, jeśli spełnione są warunki z ustawy o zwalczaniu nieuczciwej konkurencji.

P: Ile kosztuje i jak długo trwa uregulowanie praw autorskich do oprogramowania przed transakcją M&A?

O: Czas i koszt zależą od skali projektu i liczby twórców. W typowym startupie zatrudniającym 5–15 programistów audyt IP i zebranie podpisanych umów przeniesienia praw zajmuje od 4 do 10 tygodni. Koszt obsługi prawnej wynosi zazwyczaj od 8 000 do 25 000 PLN netto, zależnie od złożoności repozytorium i liczby kontrahentów do kontaktu. Przy transakcjach powyżej 5 mln EUR inwestorzy oczekują pełnego raportu IP due diligence, który może kosztować więcej. Warto przeprowadzić audyt z wyprzedzeniem, zanim pojawi się konkretny inwestor – renegocjacje pod presją czasu są kosztowniejsze.

P: Czy twórca oprogramowania może zachować autorskie prawa osobiste po przeniesieniu praw majątkowych?

O: Tak – i jest to częste źródło nieporozumień. Autorskie prawa osobiste w polskim prawie są niezbywalne i nie wygasają. Twórca zawsze zachowuje prawo do autorstwa i integralności utworu. W praktyce oznacza to, że nawet po pełnym przeniesieniu praw majątkowych twórca może sprzeciwić się naruszeniu integralności kodu – na przykład jego zniekształceniu lub wykorzystaniu w sposób uwłaczający jego reputacji. Umowy z deweloperami powinny zawierać klauzulę, w której twórca zobowiązuje się nie wykonywać autorskich praw osobistych w sposób ograniczający korzystanie z oprogramowania przez nabywcę praw majątkowych.

Konkretna sytuacja Państwa firmy – zwłaszcza gdy chodzi o wielomodułowe oprogramowanie, mieszane modele zatrudnienia lub planowaną transakcję – wymaga oceny prawnej dostosowanej do stanu faktycznego. Brak tytułu do kodu może nieodwracalnie zablokować rundę finansowania lub sprzedaż spółki.

Jeśli Państwa firma tworzy, nabywa lub licencjonuje oprogramowanie i nie ma pewności co do zakresu posiadanych praw – przeprowadzimy audyt IP, przygotujemy umowy przeniesienia praw i ocenimy zgodność z AI Act, RODO oraz DORA: info@kordeckipartners.com.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do ochrony własności intelektualnej, prawa technologicznego i regulacji cyfrowych. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Autor

Jakub Górski specjalizuje się w prawie własności intelektualnej, technologiach i regulacjach AI.

Data publikacji: 11.01.2026

Zastrzeżenie

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.