Umowa escrow kodu źródłowego
UMOWA ESCROW KODU ŹRÓDŁOWEGO
zawarta na podstawie art. 353[1] Kodeksu cywilnego i art. 74 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych
Zawarta w miejscowości [Miejsce Data] pomiędzy:
Strony
[Deponent Nazwa], [Deponent Dane], zwanym dalej „Deponentem”,
[Beneficjent Nazwa], [Beneficjent Dane], zwanym dalej „Beneficjentem”,
oraz
[Agent Escrow], [Agent Escrow Dane], zwanym dalej „Agentem Escrow” lub „Powiernikiem”.
Przedmiot umowy i depozyt
§ 1. Przedmiot umowy i złożenie depozytu
1. Przedmiotem niniejszej umowy jest zdeponowanie przez Deponenta u Agenta Escrow kodu źródłowego oraz powiązanych materiałów opisanych w § 1 ust. 2 i ich przechowywanie do momentu zaistnienia zdarzenia wyzwalającego określonego w § 3.
2. Depozyt obejmuje: [Opis Depozytu].
3. Deponent przekazuje Agent Escrow depozyt w terminie 14 dni od zawarcia umowy, na nośniku fizycznym lub poprzez bezpieczny transfer elektroniczny. Kod źródłowy jest chroniony jako program komputerowy na podstawie art. 74 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
4. Agent Escrow potwierdza pisemnie odbiór depozytu. Weryfikacja kompletności depozytu następuje według procedury określonej w Załączniku nr 2.
Aktualizacje depozytu
§ 2. Aktualizacje depozytu
5. Deponent zobowiązuje się do aktualizacji depozytu na zasadach: [Aktualizacje].
6. Brak aktualizacji w wymaganym terminie uprawnia Beneficjenta do pisemnego wezwania Deponenta do uzupełnienia w terminie 14 dni, a następnie — do uruchomienia procedury weryfikacji zdarzenia wyzwalającego.
Zdarzenia wyzwalające
§ 3. Zdarzenia wyzwalające udostępnienie depozytu
7. Agent Escrow udostępni Beneficjentowi depozyt po zaistnieniu i udokumentowaniu przez Beneficjenta jednego z następujących zdarzeń wyzwalających: [Zdarzenia Wyzwalajace].
8. Procedura udostępnienia: Beneficjent składa do Agenta Escrow pisemny wniosek o udostępnienie z dokumentacją potwierdzającą zaistnienie zdarzenia wyzwalającego. Agent Escrow w terminie 10 dni roboczych zawiadamia Deponenta. Jeżeli Deponent w terminie 10 dni roboczych nie zgłosi pisemnego sprzeciwu z uzasadnieniem, Agent Escrow udostępnia depozyt Beneficjentowi.
9. W razie sporu co do zaistnienia zdarzenia wyzwalającego Agent Escrow wstrzymuje udostępnienie do czasu wydania orzeczenia przez właściwy sąd lub ugody stron.
Zakres korzystania z kodu po udostępnieniu
§ 4. Zakres korzystania z kodu po udostępnieniu depozytu
10. Beneficjent uprawniony jest do korzystania z udostępnionego kodu źródłowego wyłącznie w celu utrzymania i serwisowania oprogramowania na własny użytek, bez prawa do sublicencjonowania ani komercyjnej dystrybucji, chyba że strony postanowiły inaczej.
11. Udostępnienie depozytu nie stanowi przeniesienia autorskich praw majątkowych do kodu — prawa te pozostają przy Deponencie. Beneficjent uzyskuje jedynie ograniczoną licencję do korzystania z kodu źródłowego na potrzeby własne, na podstawie art. 67 ustawy o prawie autorskim.
Wynagrodzenie i koszty
§ 5. Wynagrodzenie Agenta Escrow
12. Agentowi Escrow przysługuje wynagrodzenie: [Wynagrodzenie]. Do wynagrodzenia netto dolicza się podatek od towarów i usług według stawki 23%.
13. W razie udostępnienia depozytu, Agent Escrow pobiera odrębną opłatę za weryfikację i wydanie, określoną w Załączniku nr 3. Koszty sądowe w razie sporu ponosi strona przegrywająca.
Postanowienia końcowe
§ 6. Postanowienia końcowe
14. Umowa zostaje zawarta na czas obowiązywania umowy licencyjnej (głównej) między Deponentem a Beneficjentem, chyba że strony postanowią inaczej w formie aneksu.
15. W sprawach nieuregulowanych stosuje się przepisy Kodeksu cywilnego i ustawy o prawie autorskim.
16. Wszelkie zmiany wymagają formy pisemnej pod rygorem nieważności.
17. Spory rozstrzyga sąd właściwy dla siedziby Agenta Escrow. Umowę sporządzono w trzech jednobrzmiących egzemplarzach.
Podpisy
___________________________ ___________________________ ___________________________
Deponent Beneficjent Agent Escrow
Deponent
________________
Signature
Beneficjent
________________
Signature
Agent Escrow
________________
Signature
Czym jest Umowa escrow kodu źródłowego?
Umowa escrow kodu źródłowego w Polsce to trójstronna umowa zawierana między dostawcą oprogramowania (deponentem), licencjobiorcą (beneficjentem) i niezależną instytucją przechowującą (agentem escrow lub notariuszem), na mocy której dostawca deponuje u agenta escrow kod źródłowy oprogramowania wraz z dokumentacją techniczną, a agent przechowuje ten depozyt i udostępnia go beneficjentowi wyłącznie po zaistnieniu określonych zdarzeń wyzwalających — jak upadłość dostawcy lub zaprzestanie wsparcia technicznego.
Umowa escrow kodu źródłowego jest instrumentem zabezpieczenia ciągłości działania systemów informatycznych beneficjenta. Licencjobiorca korzystający z kluczowego oprogramowania dostarczonego przez zewnętrznego dostawcę ryzykuje utratę dostępu do serwisu i możliwości modyfikacji systemu w razie upadku dostawcy lub zakończenia przez niego działalności. Escrow kodu źródłowego eliminuje to ryzyko, zapewniając beneficjentowi dostęp do kodu, który pozwoli mu samodzielnie lub z pomocą innego wykonawcy kontynuować utrzymanie systemu.
Pod względem prawnym umowa escrow kodu źródłowego jest umową nienazwaną zawieraną na podstawie zasady swobody umów z art. 353[1] Kodeksu cywilnego (ustawa z dnia 23 kwietnia 1964 r., Dz.U. 1964 nr 16 poz. 93 ze zm.). Kod źródłowy jako program komputerowy jest chroniony prawem autorskim na podstawie art. 74 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. 1994 nr 24 poz. 83). Depozyt kodu nie przenosi autorskich praw majątkowych na beneficjenta — prawa te pozostają przy deponencie. Beneficjent uzyskuje ograniczoną licencję na korzystanie z kodu jedynie po zaistnieniu zdarzenia wyzwalającego, na podstawie art. 67 ustawy o prawie autorskim.
Agent escrow (powiernik) może być wyspecjalizowaną firmą escrow lub notariuszem. Notariusz jako powiernik kodu korzysta z publicznego zaufania i gwarancji bezstronności wynikających z ustawy z dnia 14 lutego 1991 r. Prawo o notariacie. Kluczowe jest zapewnienie bezpieczeństwa fizycznego i cyfrowego depozytu — kod powinien być przechowywany w zaszyfrowanej formie na nośnikach lub w bezpiecznym środowisku chmurowym.
Zdarzenia wyzwalające udostępnienie depozytu to ściśle określone okoliczności wskazane w umowie, zazwyczaj obejmujące: ogłoszenie upadłości dostawcy przez Sąd Rejonowy — sąd upadłościowy na podstawie ustawy z dnia 28 lutego 2003 r. Prawo upadłościowe, zaprzestanie świadczenia wsparcia technicznego, rozwiązanie umowy licencyjnej przez dostawcę bez winy beneficjenta, zaprzestanie działalności. Precyzyjne sformułowanie zdarzeń wyzwalających ma kluczowe znaczenie dla skuteczności umowy.
Aktualizacje depozytu są niezbędne, aby kod przechowywany przez agenta escrow odpowiadał aktualnej wersji produkcyjnej oprogramowania. Deponent zobowiązuje się dostarczać zaktualizowany kod po każdym wydaniu nowej wersji lub cyklicznie (np. co kwartał). Brak aktualizacji czyni depozyt bezużytecznym, ponieważ stara wersja kodu może być niekompatybilna z aktualną bazą danych lub infrastrukturą.
Kiedy potrzebujesz Umowa escrow kodu źródłowego?
Umowa escrow kodu źródłowego w Polsce jest potrzebna wówczas, gdy licencjobiorca uzależnia krytyczne procesy biznesowe od oprogramowania dostarczonego przez zewnętrznego dostawcę.
Krytyczne systemy ERP, CRM i bankowe. Przedsiębiorstwa korzystające z systemów ERP lub CRM nabytych od zewnętrznych dostawców zawierają umowę escrow kodu, aby zagwarantować sobie możliwość utrzymania systemu w razie upadłości lub zakończenia działalności przez dostawcę.
Sektory regulowane: bankowość, ubezpieczenia, ochrona zdrowia. Instytucje finansowe i zakłady ubezpieczeń są często zobowiązane przez Urząd Komisji Nadzoru Finansowego (UKNF) do ustanowienia escrow kodu dla systemów krytycznych objętych outsourcingiem, zgodnie z wymogami regulacyjnymi dotyczącymi zarządzania ryzykiem operacyjnym.
Oprogramowanie infrastruktury krytycznej. Operatorzy infrastruktury krytycznej (energetyka, telekomunikacja, gospodarka wodna) objęci ustawą z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym ustanawiają escrow kodu dla systemów zarządzania i monitorowania, aby zapewnić ciągłość działania.
Produkcja na zamówienie — systemy dedykowane. Przedsiębiorstwa, które zamówiły dedykowane oprogramowanie produkcyjne lub logistyczne i zapłaciły za jego wytworzenie, lecz nie nabyły praw autorskich, zawierają umowę escrow aby zabezpieczyć dostęp do kodu na wypadek problemów dostawcy.
Startupy dostarczające oprogramowanie dużym klientom. Duże korporacje zamawiające oprogramowanie od startupów często wymagają escrow kodu jako warunku zawarcia kontraktu, zdając sobie sprawę z wyższego ryzyka upadłości małego dostawcy w porównaniu z dużymi firmami.
Zamówienia publiczne i przetargi. Podmioty sektora publicznego zlecające systemy informatyczne podmiotom prywatnym coraz częściej wprowadzają wymóg escrow kodu do specyfikacji warunków zamówienia, aby zapewnić ciągłość obsługi obywateli niezależnie od losów dostawcy.
Co powinien zawierać Umowa escrow kodu źródłowego
Umowa escrow kodu źródłowego w Polsce powinna zawierać następujące elementy, aby skutecznie zabezpieczyć beneficjenta i chronić interesy deponenta.
Dokładne oznaczenie wszystkich trzech stron. Pełne dane deponenta (dostawcy), beneficjenta i agenta escrow z danymi identyfikacyjnymi: firma, adres, NIP, KRS lub CEIDG.
Szczegółowy opis depozytu. Precyzyjny opis deponowanego kodu: nazwa systemu, wersja, repozytoria, technologie (np. frontend React, backend Java, bazy PostgreSQL), dokumentacja techniczna, instrukcja wdrożenia, klucze konfiguracyjne. Kod źródłowy jako program komputerowy chroniony jest na podstawie art. 74 ustawy o prawie autorskim.
Procedura weryfikacji kompletności depozytu. Sposób sprawdzenia, czy dostarczony depozyt zawiera kompletny i działający kod źródłowy. Weryfikacja może obejmować próbę kompilacji lub testu uruchomienia w środowisku agenta escrow.
Zasady aktualizacji depozytu. Częstotliwość (np. co 3 miesiące lub po każdym wydaniu), sposób dostarczania aktualizacji, potwierdzenie odbioru przez agenta, sankcje za brak aktualizacji. forms-legal.com zaleca powiązanie obowiązku aktualizacji z obowiązkami w umowie licencyjnej.
Precyzyjne zdarzenia wyzwalające. Wyczerpująca i zamknięta lista okoliczności, po zaistnieniu których beneficjent może żądać udostępnienia depozytu: upadłość deponenta (Sąd Rejonowy — sąd upadłościowy), zaprzestanie wsparcia, rozwiązanie umowy licencyjnej. Niejasne zdarzenia wyzwalające są główną przyczyną sporów.
Procedura udostępnienia depozytu. Wniosek beneficjenta z dokumentacją, termin zawiadomienia deponenta, prawo deponenta do sprzeciwu, termin udostępnienia, tryb rozstrzygania sporów między stronami.
Zakres licencji po udostępnieniu. Ograniczona licencja na korzystanie z kodu wyłącznie w celu utrzymania własnego systemu, bez prawa do sublicencjonowania i komercyjnej dystrybucji — na podstawie art. 67 ustawy o prawie autorskim.
Wynagrodzenie agenta escrow. Opłata wstępna za przyjęcie depozytu, opłata roczna za przechowywanie, opłata za weryfikację i udostępnienie, podział kosztów między strony, VAT 23%.
Bezpieczeństwo przechowywania. Zaszyfrowanie depozytu, fizyczne i cyfrowe środki ochrony stosowane przez agenta escrow, obowiązek zachowania poufności kodu przez agenta na podstawie art. 11 ustawy o zwalczaniu nieuczciwej konkurencji.
Jak wypełnić Umowa escrow kodu źródłowego
Umowa escrow kodu źródłowego w Polsce wypełniana jest według poniższych kroków zapewniających kompletność trójstronnego porozumienia.
Krok 1 — oznacz wszystkie trzy strony. Wpisz pełne dane deponenta (dostawcy oprogramowania), beneficjenta (licencjobiorcy) i agenta escrow (firmy escrow lub notariusza). Zweryfikuj dane w KRS lub CEIDG.
Krok 2 — opisz depozyt. Wpisz szczegółowy opis deponowanego kodu: nazwę systemu, wersję, repozytoria Git (lub inną formę), technologie, pliki dokumentacji, skrypty migracyjne, klucze konfiguracyjne (zaszyfrowane). Dołącz listę plików jako Załącznik nr 1.
Krok 3 — określ procedurę weryfikacji kompletności. Wskaż, czy agent escrow weryfikuje kompletność depozytu i w jaki sposób (np. sprawdzenie listy plików, próba kompilacji).
Krok 4 — ustal zasady aktualizacji. Wpisz częstotliwość aktualizacji (np. co 3 miesiące lub po każdym wydaniu) i sposób dostarczania. Wskaż, że agent potwierdza odbiór pisemnie.
Krok 5 — zdefiniuj zdarzenia wyzwalające. Wpisz precyzyjnie sformułowane zdarzenia wyzwalające — to najważniejszy element umowy. Unikaj ogólnikowych sformułowań; wskaż konkretne okoliczności (np. ogłoszenie upadłości przez Sąd Rejonowy, zaprzestanie wsparcia przez ponad 90 dni).
Krok 6 — opisz procedurę udostępnienia. Wpisz tryb składania wniosku przez beneficjenta, termin powiadomienia deponenta, prawo do sprzeciwu, termin udostępnienia i sposób rozstrzygania sporów.
Krok 7 — określ zakres licencji po udostępnieniu. Wpisz, że beneficjent korzysta z kodu wyłącznie w celu utrzymania własnego systemu bez prawa do komercyjnej dystrybucji (art. 67 ustawy o prawie autorskim).
Krok 8 — ustal wynagrodzenie agenta. Wpisz opłatę wstępną i roczną agenta escrow, VAT 23% i zasady podziału kosztów między strony.
Krok 9 — podpisz umowę. Wpisz miejscowość i datę, podpisz w trzech egzemplarzach (po jednym dla każdej strony). Forma pisemna jest zalecana; dopuszczalny jest kwalifikowany podpis elektroniczny (art. 78[1] Kodeksu cywilnego). Dołącz Załączniki nr 1 (opis depozytu), nr 2 (procedura weryfikacji) i nr 3 (taryfa agenta).
Wymogi prawne dla Umowa escrow kodu źródłowego
Umowa escrow kodu źródłowego w Polsce podlega przepisom Kodeksu cywilnego, prawa autorskiego i prawa upadłościowego.
Podstawa prawna i charakter umowy. Umowa escrow kodu źródłowego jest umową nienazwaną zawieraną na podstawie zasady swobody umów (art. 353[1] Kodeksu cywilnego). Zawiera elementy depozytu (art. 835 Kodeksu cywilnego — przechowanie) i warunkowego pełnomocnictwa lub warunkowego zobowiązania do wydania. Depozyt kodu nie przenosi autorskich praw majątkowych — prawa pozostają przy deponencie, a beneficjent uzyskuje licencję po zaistnieniu zdarzenia wyzwalającego (art. 67 ustawy o prawie autorskim).
Ochrona prawnoautorska kodu. Kod źródłowy jako program komputerowy jest chroniony na podstawie art. 74 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Prawa majątkowe do kodu stworzonego przez pracownika przysługują pracodawcy (art. 74 ust. 3). Depozyt kodu u agenta escrow nie narusza praw autorskich, lecz stanowi udostępnienie kodu zaufanej osobie trzeciej.
Skuteczność escrow w postępowaniu upadłościowym. Kluczową funkcją escrow kodu jest zabezpieczenie beneficjenta na wypadek upadłości deponenta. Po ogłoszeniu upadłości deponenta przez Sąd Rejonowy (sąd upadłościowy) na podstawie ustawy z dnia 28 lutego 2003 r. Prawo upadłościowe (Dz.U. 2003 nr 60 poz. 535) masa upadłości obejmuje majątek dłużnika, w tym prawa autorskie. Dlatego escrow kodu powinien być ustanowiony przed powstaniem stanu upadłości, a umowę powinien weryfikować prawnik specjalizujący się w prawie upadłościowym, aby ocenić skuteczność depozytu w postępowaniu upadłościowym.
Ochrona informacji poufnych. Kod źródłowy zazwyczaj stanowi tajemnicę przedsiębiorstwa deponenta w rozumieniu art. 11 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji. Agent escrow zobowiązany jest do zachowania poufności kodu i nieudostępniania go osobom nieuprawnionym. Naruszenie poufności przez agenta może skutkować odpowiedzialnością odszkodowawczą na zasadach art. 471 Kodeksu cywilnego.
Ochrona danych osobowych. Jeżeli deponowany kod zawiera dane osobowe lub dane testowe użytkowników, konieczne jest zawarcie umowy powierzenia przetwarzania z agentem escrow zgodnie z art. 28 rozporządzenia (UE) 2016/679 (RODO), nadzorowanego przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Forma umowy. Umowa escrow kodu nie wymaga szczególnej formy pod rygorem nieważności. Forma pisemna jest zalecana ze względów dowodowych. Forma elektroniczna z kwalifikowanym podpisem elektronicznym jest równoważna z formą pisemną (art. 78[1] Kodeksu cywilnego).
Najczęstsze błędy w Umowa escrow kodu źródłowego
Umowa escrow kodu źródłowego w Polsce bywa wadliwa z powodu typowych błędów.
Błąd 1 — zbyt ogólne zdarzenia wyzwalające. Niejasne sformułowania (np. „zaprzestanie działalności”) bez precyzyjnych kryteriów prowadzą do sporów o to, czy zdarzenie wyzwalające rzeczywiście nastąpiło. Zalecenie: wskazuj konkretne zdarzenia z mierzalnymi kryteriami i terminami (np. brak wsparcia przez ponad 90 dni, ogłoszenie upadłości przez sąd).
Błąd 2 — brak procedury aktualizacji depozytu. Escrow bez obowiązku regularnych aktualizacji szybko staje się bezużyteczny — beneficjent uzyskuje stary kod niekompatybilny z aktualną bazą danych. Zalecenie: ustal obowiązek aktualizacji co najmniej co 3 miesiące lub po każdym wydaniu.
Błąd 3 — brak weryfikacji kompletności depozytu. Przechowywanie kodu bez weryfikacji, czy jest kompletny i kompiluje się, daje beneficjentowi fałszywe poczucie bezpieczeństwa. Zalecenie: ustal procedurę weryfikacji przy każdym deponowaniu — nawet uproszczoną (lista plików, test kompilacji).
Błąd 4 — brak regulacji poufności kodu przez agenta escrow. Pominięcie klauzuli poufności naraża tajemnicę przedsiębiorstwa deponenta. Zalecenie: zobowiąż agenta do zachowania poufności kodu i nieudostępniania go poza trybem umownym (art. 11 ustawy o zwalczaniu nieuczciwej konkurencji).
Błąd 5 — zbyt szeroki zakres licencji po udostępnieniu. Brak ograniczenia prawa beneficjenta do korzystania z kodu może prowadzić do nieuprawnionej komercjalizacji kodu należącego do deponenta. Zalecenie: ogranicz licencję wyłącznie do utrzymania własnego systemu bez prawa do dystrybucji.
Błąd 6 — brak zabezpieczenia na wypadek upadłości deponenta. Escrow nieskuteczny w postępowaniu upadłościowym (np. ustanowiony tuż przed upadłością) może być wzruszony przez syndyka. Zalecenie: skonsultuj umowę z prawnikiem specjalizującym się w prawie upadłościowym i ustanów escrow z wyprzedzeniem.
Błąd 7 — brak klauzuli RODO dla deponowanego kodu zawierającego dane. Jeżeli kod zawiera dane osobowe lub dane testowe, brak umowy powierzenia z agentem narusza RODO. Zalecenie: zawrzyj umowę powierzenia przetwarzania (art. 28 RODO) lub wymagaj, aby deponowany kod był pozbawiony danych osobowych.
Cytuj tę stronę
Powołaj się na ten darmowy szablon w artykule, programie zajęć lub notatce badawczej:
Forms Legal. (2026). Umowa escrow kodu źródłowego (Polska) [Legal document template]. Forms Legal. https://forms-legal.com/pl/polska/business/contracts/umowa-escrow-kodu-zrodlowego
"Umowa escrow kodu źródłowego (Polska)." Forms Legal, 2026, https://forms-legal.com/pl/polska/business/contracts/umowa-escrow-kodu-zrodlowego.
@misc{formslegal-umowa-escrow-kodu-zrodlowego,
author = {{Forms Legal}},
title = {Umowa escrow kodu źródłowego (Polska)},
year = {2026},
howpublished = {\url{https://forms-legal.com/pl/polska/business/contracts/umowa-escrow-kodu-zrodlowego}},
note = {Free legal document template}
}Dostępne także dla tych jurysdykcji:
Najczęściej zadawane pytania
Escrow kodu źródłowego to trójstronna umowa, na mocy której dostawca oprogramowania (deponent) deponuje kod źródłowy swojego oprogramowania u niezależnej, zaufanej instytucji (agenta escrow lub notariusza), a agent przechowuje go i zobowiązuje się udostępnić go licencjobiorcy (beneficjentowi) wyłącznie po zaistnieniu z góry określonych zdarzeń wyzwalających — jak upadłość dostawcy lub zaprzestanie świadczenia wsparcia. Mechanizm działa następująco: beneficjent składa wniosek do agenta escrow, dokumentując zaistnienie zdarzenia wyzwalającego. Agent zawiadamia deponenta, który może zgłosić sprzeciw w określonym terminie. Jeżeli sprzeciw nie zostanie zgłoszony lub zostanie oddalony przez sąd, agent wydaje beneficjentowi depozyt. Beneficjent uzyskuje wówczas ograniczoną licencję na korzystanie z kodu — wyłącznie w celu utrzymania własnego systemu, bez prawa do komercyjnej dystrybucji. Escrow kodu nie przenosi autorskich praw majątkowych na beneficjenta — są one chronione art. 74 ustawy o prawie autorskim i pozostają przy deponencie.
Beneficjent może żądać udostępnienia kodu wyłącznie po zaistnieniu zdarzeń wyzwalających wymienionych w umowie. Typowe zdarzenia wyzwalające to: ogłoszenie upadłości dostawcy przez Sąd Rejonowy (sąd upadłościowy) na podstawie ustawy z dnia 28 lutego 2003 r. Prawo upadłościowe; zaprzestanie świadczenia wsparcia technicznego przez dostawcę przez czas dłuższy niż wskazany w umowie (np. 90 dni) bez pisemnego uzasadnienia; rozwiązanie umowy licencyjnej przez dostawcę bez winy beneficjenta; pisemne poinformowanie przez dostawcę o zaprzestaniu działalności; brak dostępności oprogramowania przez czas dłuższy niż wskazany w umowie. Ważne jest, aby zdarzenia wyzwalające były precyzyjnie sformułowane — zbyt ogólne sformułowania (np. „problemy z działalnością”) mogą prowadzić do sporów interpretacyjnych. W razie sporu co do zaistnienia zdarzenia agent escrow wstrzymuje wydanie depozytu do czasu wyjaśnienia sporu przez strony lub orzeczenia sądu.
Skuteczność escrow kodu w postępowaniu upadłościowym jest kluczowym pytaniem dla beneficjentów i wymaga analizy prawnika specjalizującego się w prawie upadłościowym. Z jednej strony, jeżeli umowa escrow została zawarta z wyprzedzeniem i nie jest zakwestionowana przez syndyka jako krzywdząca dla masy upadłości, agent escrow może wydać kod beneficjentowi. Z drugiej strony, masa upadłości obejmuje majątek dłużnika, w tym autorskie prawa majątkowe do oprogramowania, które mogą być istotnym składnikiem masy. Syndyk może zakwestionować umowę escrow zawartą tuż przed ogłoszeniem upadłości jako bezskuteczną na podstawie przepisów o zaskarżaniu czynności dłużnika (art. 127–130 Prawa upadłościowego). Dla zwiększenia skuteczności escrow w razie upadłości zaleca się: zawieranie umowy z odpowiednim wyprzedzeniem (nie tuż przed trudnościami dostawcy), weryfikację umowy przez prawnika, uwzględnienie escrow w negocjacjach dotyczących umowy licencyjnej jako warunku zawarcia kontraktu, ustanowienie escrow u notariusza jako depozytu notarialnego na podstawie art. 108 ustawy Prawo o notariacie, co może dawać silniejszą ochronę. Sąd Rejonowy rozpatruje wnioski upadłościowe i nadzoruje syndyka.
Zarówno wyspecjalizowane firmy escrow, jak i notariusze mogą pełnić rolę agenta escrow w Polsce, lecz każde rozwiązanie ma inne cechy. Notariusz jako agent escrow korzysta z publicznego zaufania i statusu osoby zaufania publicznego wynikającego z ustawy z dnia 14 lutego 1991 r. Prawo o notariacie. Depozyt notarialny na podstawie art. 108 tej ustawy jest formalnie potwierdzonym aktem prawnym, co może wzmacniać jego skuteczność w postępowaniu upadłościowym. Notariusze pobierają taksy notarialne określone rozporządzeniem Ministra Sprawiedliwości. Wyspecjalizowane firmy escrow oferują z kolei usługi techniczne związane z przechowywaniem i weryfikacją kodu (np. test kompilacji, przechowywanie w zaszyfrowanym środowisku chmurowym) oraz procedury zarządzania aktualizacjami dostosowane do specyfiki projektów IT. Wybór zależy od: wartości chronionego oprogramowania, potrzeb weryfikacji technicznej, wymagań regulacyjnych (niektóre sektory preferują notarialne formy). Dla systemów krytycznych w sektorach regulowanych (bankowość, ubezpieczenia) warto rozważyć kombinację: depozyt notarialny z weryfikacją techniczną przez firmę escrow.
Częstotliwość aktualizacji depozytu kodu powinna odzwierciedlać tempo wydawania nowych wersji oprogramowania. Dla oprogramowania aktywnie rozwijanego z częstymi wydaniami (continuous delivery, Agile) zaleca się aktualizację co najmniej co 3 miesiące lub po każdym znaczącym wydaniu (major release). Minimalna częstotliwość to raz na rok, lecz przy rocznych aktualizacjach depozyt szybko traci aktualność. Warto powiązać obowiązek aktualizacji depozytu z obowiązkiem powiadomienia beneficjenta o nowej wersji oprogramowania w umowie licencyjnej. Aktualizacja powinna obejmować nie tylko kod, ale też zaktualizowaną dokumentację, skrypty migracyjne i instrukcje wdrożenia dla nowej wersji. Agent escrow powinien potwierdzić odbiór aktualizacji pisemnie. Brak aktualizacji przez deponenta powinien uprawniać beneficjenta do pisemnego wezwania do uzupełnienia, a po jego bezskutecznym upływie — do uruchomienia procedury weryfikacji, czy nastąpiło zdarzenie wyzwalające (np. zaprzestanie współpracy). Regularne aktualizacje są testem na „żywotność” umowy escrow i pokazują, że deponent traktuje swoje zobowiązania poważnie.
Klauzula RODO jest wymagana wtedy, gdy deponowany kod źródłowy zawiera dane osobowe lub gdy agent escrow w ramach weryfikacji kodu uzyskuje dostęp do takich danych. Może to dotyczyć kodu zawierającego zahardkodowane dane testowe, dane użytkowników lub klucze szyfrujące. W takim przypadku beneficjent (lub deponent) jako administrator danych jest zobowiązany zawrzeć z agentem escrow umowę powierzenia przetwarzania zgodną z art. 28 rozporządzenia (UE) 2016/679 (RODO). Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO). Najlepszą praktyką jest przechowywanie anonimizowanego lub zaszyfrowanego kodu bez danych osobowych — eliminuje to potrzebę umowy powierzenia i zmniejsza ryzyko naruszenia ochrony danych. Klucze konfiguracyjne i dostępowe powinny być przechowywane w zaszyfrowanej formie z procedurą bezpiecznego przekazania hasła beneficjentowi dopiero po zaistnieniu zdarzenia wyzwalającego.
Polskie prawo zamówień publicznych (ustawa z dnia 11 września 2019 r. Prawo zamówień publicznych) nie wprowadza ogólnego obowiązku escrow kodu dla zamawiających publicznych. Jednak szereg instytucji publicznych (administracja centralna, samorządy, podmioty sektora finansów publicznych) samodzielnie wprowadza wymóg escrow kodu do specyfikacji warunków zamówienia (SWZ) jako element zarządzania ryzykiem ciągłości działania systemów informatycznych. Dla systemów informatycznych uznanych za krytyczne (np. systemy obsługi obywateli, systemy podatkowe, systemy zarządzania kryzysowego) escrow kodu jest coraz częstszą praktyką, stanowiącą element zarządzania ryzykiem outsourcingowym. Podmioty nadzorowane przez Urząd Komisji Nadzoru Finansowego (UKNF), jak banki i zakłady ubezpieczeń, są z kolei zobowiązane do zarządzania ryzykiem związanym z outsourcingiem systemów IT, co w praktyce obejmuje escrow kodu dla systemów krytycznych. Wzrost zainteresowania escrowem kodu wśród zamawiających publicznych wynika też z doświadczeń z problemami po upadłości dostawców oprogramowania administracyjnego.
Niniejszy szablon ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Przepisy różnią się w zależności od jurysdykcji i zmieniają się z czasem. W sprawie porady dostosowanej do Twojej sytuacji skonsultuj się z wykwalifikowanym prawnikiem.Pełne zastrzeżenie prawne
Znalazłeś błąd? Daj nam znaćRelated Documents
You may also find these documents useful:
Umowa licencji SaaS Enterprise
Wzór umowy licencji SaaS Enterprise w Polsce. Reguluje zakres licencji niewyłącznej na oprogramowanie, SLA dostępności, subskrypcję z VAT 23%, powierzenie przetwarzania danych (RODO art. 28) i warunki rozwiązania. Podstawa: art. 74 i 67 ustawy o prawie autorskim.
Umowa licencyjna
Wzór umowy licencyjnej (wyłącznej lub niewyłącznej) na korzystanie z utworu w Polsce. Reguluje pola eksploatacji, terytorium, czas trwania, wynagrodzenie z VAT 23% i sublicencję. Podstawa prawna: ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
Umowa o przeniesienie autorskich praw majątkowych
Wzór umowy o przeniesienie autorskich praw majątkowych do utworu w Polsce. Reguluje pola eksploatacji, prawa zależne, moment przejścia praw, wynagrodzenie z VAT 23% i formę pisemną. Podstawa prawna: ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
Umowa serwisowa IT (utrzymanie i wsparcie)
Wzór umowy serwisowej IT (utrzymanie i wsparcie systemów) w Polsce. Reguluje zakres serwisu, poziomy usług SLA, czasy reakcji i naprawy, wynagrodzenie z VAT 23%, kary umowne, prawa autorskie i RODO. Podstawa prawna: art. 353[1] i art. 750 Kodeksu cywilnego.