Co to jest umowa wdrożeniowa IT i czym różni się od umowy SaaS?
Umowa wdrożeniowa IT to kontrakt na jednorazowe dostarczenie i uruchomienie konkretnego systemu informatycznego (np. ERP, CRM), z przeniesieniem praw autorskich do kodu na klienta. Umowa SaaS (Software-as-a-Service) to natomiast licencja dostępu do oprogramowania utrzymywanego przez dostawcę w chmurze. W SaaS klient nie nabywa kodu, tylko prawo użytkowania, zwykle w modelu subskrypcyjnym.
Jak zabezpieczyć software house przed reformą PIP B2B w 2026 r.?
Należy przeprowadzić audyt umów B2B z freelancerami pod kątem testu przedsiębiorcy z art. 22 § 1 KP (kryteria zależności gospodarczej, podporządkowania, ryzyka). Reforma PIP B2B z 8 lipca 2026 r. daje PIP narzędzia do reklasyfikacji kontraktów B2B na umowę o pracę. Audyt obejmuje: przegląd zapisów o miejscu i czasie pracy, narzędziach, raportowaniu, exclusywności. Sprawdź w teście przedsiębiorcy.
Czy umowa o dzieło wystarczy do przeniesienia praw autorskich do kodu?
Nie, sama umowa o dzieło nie przenosi praw autorskich automatycznie. Konieczne są wyraźne zapisy o przeniesieniu majątkowych praw autorskich (art. 41 ustawy o prawie autorskim) ze wskazaniem konkretnych pól eksploatacji (art. 50): zwielokrotnianie, rozpowszechnianie, modyfikacja, sublicencjonowanie. Bez tego programista zachowuje prawa, mimo otrzymania wynagrodzenia. Klient otrzymuje co najwyżej domniemaną licencję niewyłączną.
Ile kosztuje audyt umowy IT u prawnika?
W kancelarii Bartosza Stasika konsultacja prawna to 250 zł bez limitu czasu, obejmuje analizę dokumentów i plan działania. Audyt umowy wdrożeniowej średniej lub dużej złożoności, prowadzenie sprawy, negocjacja z drugą stroną: wycena indywidualna po pierwszej ocenie. Możliwe modele: stała opłata za czynność, rozliczenie godzinowe lub wynagrodzenie ryczałtowe za całą sprawę. Każda umowa jest pisemna.
Czy mój produkt podlega EU AI Act i od kiedy?
EU AI Act wszedł w życie 1 sierpnia 2024 r. Wdraża się etapowo: zakazy (m.in. social scoring) od 2 lutego 2025 r., zasady dla modeli ogólnego przeznaczenia (GPAI) od 2 sierpnia 2025 r., wymogi dla systemów wysokiego ryzyka od 2 sierpnia 2026 r. Kary: do 35 mln EUR lub 7% obrotu (zakazane praktyki), do 15 mln EUR lub 3% (high-risk). Każda firma musi zinwentaryzować systemy AI i przypisać im jedną z 4 kategorii ryzyka: nieakceptowalne, wysokie, ograniczone, minimalne.
Co zmienia ustawa KSC 2026 (NIS2) dla software house?
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa weszła w życie 3 kwietnia 2026 r. Obejmuje podmioty kluczowe i ważne z sektorów m.in. infrastruktura cyfrowa, zarządzanie usługami ICT, dostawcy usług cyfrowych. Próg: 50+ pracowników lub 10 mln EUR obrotu. Kary dla podmiotów kluczowych: do 10 mln EUR lub 2% obrotu, ważnych: 7 mln EUR lub 1,4%. Osobista odpowiedzialność kierownika do 600% wynagrodzenia. Pierwsze 2 lata od wejścia w życie to moratorium na kary administracyjne.
Czy mój software house podlega DORA?
DORA obowiązuje od 17 stycznia 2025 r., polska ustawa implementująca od 7 sierpnia 2025 r. Organ właściwy: KNF. Bezpośrednio dotyczy banków, ubezpieczycieli, funduszy inwestycyjnych i instytucji płatniczych. Pośrednio obejmuje software house'y, które są dostawcami ICT dla tych podmiotów (third-party providers). Klient finansowy ma obowiązek audytu Twoich procesów, dostępu do listy podwykonawców i opracowania ścieżki exit. Jeżeli pracujecie z fintech, DORA jest pytaniem nie czy, tylko kiedy zostaniesz audytowany.
Ile kosztuje wdrożenie ISO 27001 dla software house?
Pełna certyfikacja ISO 27001 dla średniej firmy IT: 200-300 tys. zł, proces 6-18 miesięcy. Komponenty: konsultacje zewnętrzne 20-100 tys. zł, audyt certyfikacyjny 15-40 tys. zł netto (przy ok. 100 pracownikach), szkolenia zespołu 5-20 tys. zł, zabezpieczenia techniczne 10-200 tys. zł, utrzymanie certyfikatu 5-15 tys. zł rocznie. ISO 27001 jest często warunkiem kontraktów z dużymi klientami korporacyjnymi i sektorem publicznym, w tym przetargami z wymaganiami cyberbezpieczeństwa.
Body leasing IT, jak nie skończyć kontrolą PIP?
Body leasing nie jest osobnym typem umowy w Kodeksie cywilnym, funkcjonuje jako umowa zlecenia (art. 734-751 KC). Sąd Najwyższy potwierdził: body leasing to usługa, nie pośrednictwo pracy. Kluczowe klauzule: przeniesienie praw autorskich w momencie zapłaty za dany okres rozliczeniowy (zabezpiecza przed niezapłaceniem), zakaz solicitation pracowników, procedura zastępczego specjalisty. Od 2026 r. inspekcja PIP ma nowe uprawnienia do kontroli umów B2B w branży IT, więc audyt klauzul jest pilny. Sprawdź ryzyko reklasyfikacji w teście przedsiębiorcy.
Kiedy licencja GPL zabija komercyjny deal?
Licencja GPL (i LGPL) opiera się na zasadzie copyleft: każdy, kto dystrybuuje oprogramowanie zawierające kod GPL, musi udostępnić cały kod źródłowy i zachować tę samą licencję w dalszej dystrybucji. Sądy w UE (sprawa AVM/Fritz!Box) i USA (Vizio) potwierdziły, że GPL ma charakter umowy i naruszenia rodzą realną odpowiedzialność prawną. Typowe naruszenia: brak informacji o GPL software w produkcie, brak udostępnionego kodu źródłowego, brak tekstu licencji. Audyt licencji przed releasem produktu jest obowiązkowym etapem due diligence.
ESOP dla startupu IT, od czego zacząć?
Klasyczny ESOP wymaga spółki akcyjnej lub prostej spółki akcyjnej (PSA), bo sp. z o.o. nie może emitować akcji. Alternatywy dla sp. z o.o.: phantom shares, opcje na udziały, premie warunkowe oparte o wartość firmy. Korzyść podatkowa: art. 24 ust. 11 ustawy o PIT, przyznanie udziałów nie generuje dochodu w momencie nabycia (odroczenie opodatkowania). Przy sprzedaży: 19% podatek od zysków kapitałowych. Typowy vesting: 4 lata z 12-miesięcznym cliffem, opcjonalnie powiązany z KPI.
No-code / low-code, kto odpowiada za błąd platformy?
Platforma no-code/low-code jest chroniona prawem autorskim, więc korzystanie z niej wymaga licencji lub umowy SaaS od dostawcy. W umowie wdrożeniowej należy precyzyjnie zapisać: kto utrzymuje dostęp do aplikacji, kto wykonuje testy bezpieczeństwa, kto odpowiada za maintenance platformy. Główne ryzyko: vendor lock-in i utrata kontroli nad migracją kodu do innej platformy. Jeżeli platforma generuje kod, zazwyczaj klient nie nabywa do niego pełnych praw autorskich, tylko prawo użytkowania w ramach subskrypcji.
