Umowa o administrację serwerem i infrastrukturą IT
UMOWA O ADMINISTRACJĘ SERWEREM I INFRASTRUKTURĄ INFORMATYCZNĄ
zawarta na podstawie art. 353[1] i art. 750 w zw. z art. 734 Kodeksu cywilnego
Zawarta w miejscowości [Miejsce Data] pomiędzy:
Strony
[Zleceniodawca Nazwa], [Zleceniodawca Dane], zwanym dalej „Zleceniodawcą”,
a
[Admin Nazwa], [Admin Dane], zwanym dalej „Administratorem”.
Przedmiot umowy
§ 1. Przedmiot umowy
1. Administrator zobowiązuje się świadczyć na rzecz Zleceniodawcy usługi administracji infrastrukturą serwerową: [Opis Infrastruktury].
2. Umowa jest umową o świadczenie usług w rozumieniu art. 750 w zw. z art. 734 Kodeksu cywilnego (ustawa z dnia 23 kwietnia 1964 r., Dz.U. 1964 nr 16 poz. 93 ze zm.), zawartą na podstawie zasady swobody umów (art. 353[1] Kodeksu cywilnego). Umowa jest umową starannego działania.
3. Zakres czynności administracyjnych objętych abonamentem: [Zakres Adminstracji].
SLA i kopie zapasowe
§ 2. Poziomy usług (SLA) i polityka kopii zapasowych
4. Administrator zapewnia następujące poziomy usług: [Poziomy S L A].
5. Polityka kopii zapasowych: [Backup Polityka].
6. Naruszenie poziomów SLA stanowi naruszenie zobowiązania niepieniężnego i może być zabezpieczone karą umowną zgodnie z art. 483 Kodeksu cywilnego, podlegającą miarkowaniu przez sąd (art. 484 § 2 Kodeksu cywilnego).
Wynagrodzenie
§ 3. Wynagrodzenie i rozliczenia
7. Administratorowi przysługuje wynagrodzenie: [Wynagrodzenie].
8. Do wynagrodzenia netto dolicza się podatek od towarów i usług według stawki 23% zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług. Rozliczenie następuje na podstawie faktury.
9. W razie opóźnienia przysługują odsetki ustawowe za opóźnienie (art. 481 Kodeksu cywilnego) i rekompensata z ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych.
Poufność i ochrona danych
§ 4. Poufność, dane dostępowe i ochrona danych osobowych
10. Administrator zobowiązuje się zachować w ścisłej poufności wszelkie dane dostępowe do serwerów (klucze SSH, hasła, tokeny API), dane konfiguracyjne oraz informacje stanowiące tajemnicę przedsiębiorstwa Zleceniodawcy w rozumieniu art. 11 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji. Zasady dostępu i przechowywania danych dostępowych: [Dostepy Poufnosc].
11. Ponieważ Administrator uzyskuje dostęp do serwerów przetwarzających dane osobowe użytkowników i klientów Zleceniodawcy, strony zawierają odrębną umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 rozporządzenia (UE) 2016/679 (RODO), z zachowaniem środków bezpieczeństwa z art. 32 RODO. Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).
12. Administrator dokumentuje wszystkie czynności administracyjne wykonywane na serwerach (logi) i udostępnia je Zleceniodawcy na żądanie.
Postanowienia końcowe
§ 5. Czas trwania, wypowiedzenie i postanowienia końcowe
13. Czas trwania i tryb wypowiedzenia: [Czas Trwania].
14. Po zakończeniu umowy Administrator niezwłocznie przekazuje Zleceniodawcy wszystkie dane dostępowe, dokumentację konfiguracji infrastruktury i pomaga w migracji do nowego dostawcy przez uzgodniony okres przejściowy.
15. Administrator zobowiązuje się do nieujawniania i nieprzekazywania danych dostępowych osobom trzecim zarówno w czasie trwania umowy, jak i po jej zakończeniu.
16. W sprawach nieuregulowanych stosuje się przepisy Kodeksu cywilnego.
17. Spory rozstrzyga sąd właściwy dla siedziby Zleceniodawcy — sąd rejonowy (do 100 000 zł) lub sąd okręgowy zgodnie z art. 17 Kodeksu postępowania cywilnego.
18. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.
Podpisy
Zleceniodawca
zleceniodawca
Administrator serwera
administrator
Czym jest Umowa o administrację serwerem i infrastrukturą IT?
Umowa o administrację serwerem i infrastrukturą IT w Polsce to kontrakt, na podstawie którego administrator serwera — specjalista DevOps, administrator systemów Linux lub Windows, agencja IT lub freelancer — zobowiązuje się zarządzać infrastrukturą serwerową zleceniodawcy: konfigurować serwery, instalować aktualizacje bezpieczeństwa, monitorować dostępność, zarządzać kopiami zapasowymi, reagować na awarie i zapewniać bezpieczeństwo systemów, a zleceniodawca zobowiązuje się zapłacić wynagrodzenie abonamentowe. Umowa ta jest umową nienazwaną zawieraną na podstawie zasady swobody umów wyrażonej w art. 353[1] Kodeksu cywilnego (ustawa z dnia 23 kwietnia 1964 r., Dz.U. 1964 nr 16 poz. 93 ze zm.), do której w zakresie nieuregulowanym stosuje się przepisy o zleceniu z art. 750 i art. 734 Kodeksu cywilnego.
Umowa o administrację serwerem jest umową starannego działania — administrator zobowiązuje się wykonywać prace administracyjne z należytą starannością uwzględniającą zawodowy charakter działalności (art. 355 § 2 Kodeksu cywilnego), lecz nie może gwarantować stuprocentowej dostępności, gdyż ta zależy też od dostawcy centrum danych, infrastruktury sieciowej i awarii sprzętowych. Za niewykonanie lub nienależyte wykonanie zobowiązania administrator odpowiada na zasadach art. 471 Kodeksu cywilnego.
Kluczowym elementem umowy o administrację serwerem są poziomy usług (SLA — Service Level Agreement), precyzujące gwarantowaną dostępność infrastruktury (np. 99,9%), kategorie awarii, czasy reakcji i czasy naprawy. Naruszenie parametrów SLA stanowi naruszenie zobowiązania niepieniężnego, które strony mogą zabezpieczyć karą umowną zgodnie z art. 483 Kodeksu cywilnego. Kara umowna należy się w zastrzeżonej wysokości bez względu na wysokość poniesionej szkody (art. 484 § 1), a dłużnik może żądać jej zmniejszenia, gdy zobowiązanie zostało w znacznej części wykonane lub gdy kara jest rażąco wygórowana (art. 484 § 2 Kodeksu cywilnego).
Szczególnie ważna w umowie o administrację serwerem jest kwestia danych dostępowych. Administrator uzyskuje dostęp do kluczy SSH, haseł do baz danych, tokenów API, paneli dostawców chmury (AWS, Google Cloud, Azure, Hetzner) i innych krytycznych danych konfiguracyjnych infrastruktury. Dane te stanowią tajemnicę przedsiębiorstwa zleceniodawcy chronioną przez art. 11 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji. Wyciek lub nieuprawnione użycie tych danych może prowadzić do poważnych naruszeń bezpieczeństwa, kradzieży danych lub wymazania danych. Umowa powinna regulować zasady przechowywania danych dostępowych (np. w menedżerze haseł, zasadzie minimalnych uprawnień), logowania działań administracyjnych oraz przekazania wszystkich danych dostępowych po zakończeniu współpracy.
Ponieważ serwery najczęściej przechowują i przetwarzają dane osobowe użytkowników i klientów zleceniodawcy, administrator uzyskując dostęp do infrastruktury staje się podmiotem przetwarzającym w rozumieniu art. 4 pkt 8 rozporządzenia (UE) 2016/679 (RODO). Strony zobowiązane są zawrzeć umowę powierzenia przetwarzania danych osobowych spełniającą wymogi art. 28 RODO, z zachowaniem środków bezpieczeństwa z art. 32 RODO. Nadzór nad stosowaniem RODO w Polsce sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO). Naruszenie RODO grozi karą administracyjną do 20 000 000 euro lub 4% całkowitego rocznego obrotu.
Wynagrodzenie administratora ma charakter abonamentowy (stała opłata miesięczna za administrację w określonym zakresie) plus stawka godzinowa za prace dodatkowe wykraczające poza standardowy zakres. Do wynagrodzenia netto dolicza się podatek od towarów i usług według stawki 23% zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług. Termin płatności i skutki opóźnienia reguluje ustawa z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych.
Kiedy potrzebujesz Umowa o administrację serwerem i infrastrukturą IT?
Umowa o administrację serwerem w Polsce jest niezbędna w każdej sytuacji, gdy właściciel infrastruktury serwerowej zleca jej zarządzanie zewnętrznemu specjaliście.
Administracja serwerami VPS lub dedykowanymi. Firmy wynajmujące serwery VPS u dostawców takich jak Hetzner, OVHcloud, AWS, Google Cloud lub Azure i nieposiadające własnego administratora systemów potrzebują umowy z zewnętrznym DevOps lub administratorem Linux.
Przejęcie administracji od poprzedniego dostawcy. Gdy nowy administrator przejmuje opiekę nad infrastrukturą, umowa reguluje audyt stanu technicznego, przejęcie danych dostępowych, dokumentacji konfiguracji i zakresu odpowiedzialności.
Bezpieczeństwo infrastruktury IT. Firmy potrzebujące regularnego patchowania bezpieczeństwa, hardeningu serwerów, konfiguracji firewalla i monitorowania bezpieczeństwa zawierają umowę z administratorem precyzującą obowiązki w zakresie cyberbezpieczeństwa.
Administracja środowiskiem DevOps i CI/CD. Firmy IT z pipeline'ami CI/CD (GitLab CI, GitHub Actions, Jenkins) i konteneryzacją (Docker, Kubernetes) zlecają administrację środowiskiem deweloperskim specjalistom DevOps, wymagając umowy precyzującej zakres prac.
Monitoring i reagowanie na awarie 24/7. Serwisy internetowe o krytycznym znaczeniu (e-commerce, systemy finansowe, media) potrzebują umowy SLA z gwarantowanym monitingiem 24/7 i krótkimi czasami reakcji na awarie.
Kopie zapasowe i disaster recovery. Firmy potrzebujące gwarantowanych kopii zapasowych danych i procedury disaster recovery zawierają umowę z administratorem precyzującą politykę backupów, retencję i czas przywracania danych po awarii.
Co powinien zawierać Umowa o administrację serwerem i infrastrukturą IT
Umowa o administrację serwerem i infrastrukturą IT w Polsce powinna zawierać następujące elementy.
Oznaczenie stron. Pełne dane zleceniodawcy i administratora serwera: firma lub imię i nazwisko, adres, NIP, REGON, KRS lub CEIDG. Weryfikacja w Krajowym Rejestrze Sądowym (KRS) lub CEIDG.
Opisanie infrastruktury. Dokładny opis serwerów objętych administracją: lokalizacja (centrum danych, dostawca chmury), typ (fizyczny, VPS, cloud), system operacyjny i wersja, kluczowe zainstalowane oprogramowanie (serwer web, baza danych, cache, monitoring). Precyzja opisu chroni obie strony przed sporem o to, które serwery i systemy są objęte umową.
Zakres czynności administracyjnych. Szczegółowy opis usług objętych abonamentem: aktualizacje bezpieczeństwa systemu operacyjnego i oprogramowania, konfiguracja i zarządzanie firewallem, monitoring dostępności 24/7, zarządzanie certyfikatami SSL, konfiguracja kopii zapasowych, optymalizacja bazy danych, zarządzanie logami systemowymi, reagowanie na alerty bezpieczeństwa. Wyodrębnienie prac dodatkowych rozliczanych godzinowo.
Poziomy usług (SLA). Gwarantowana dostępność infrastruktury, kategorie awarii i czasy reakcji/naprawy. Naruszenie SLA jest zobowiązaniem niepieniężnym zabezpieczalnym karą umowną (art. 483 Kodeksu cywilnego). forms-legal.com zaleca osobne czasy dla awarii krytycznych (serwer niedostępny) i błędów zwykłych.
Polityka kopii zapasowych. Częstotliwość, zakres (bazy danych, pliki aplikacji, konfiguracja), miejsce przechowywania (zewnętrzny serwer lub chmura — nigdy tylko na tym samym serwerze), czas retencji, testowanie integralności kopii i procedura przywracania.
Wynagrodzenie. Abonament miesięczny netto, stawka godzinowa za prace dodatkowe, VAT 23%. Odsetki ustawowe za opóźnienie (art. 481 Kodeksu cywilnego) i rekompensata z ustawy o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych.
Poufność i zarządzanie dostępami. Zasady przechowywania danych dostępowych (klucze SSH, hasła, tokeny API) — np. menedżer haseł, zasada minimalnych uprawnień (least privilege), dostęp wyłącznie przez VPN. Logowanie wszystkich działań administracyjnych. Zakaz ujawniania danych dostępowych osobom trzecim. Ochrona tajemnicy przedsiębiorstwa (art. 11 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji).
Ochrona danych osobowych (RODO). Obowiązkowa umowa powierzenia przetwarzania danych osobowych (art. 28 RODO), gdy administrator ma dostęp do serwerów przechowujących dane osobowe użytkowników. Środki bezpieczeństwa z art. 32 RODO. Nadzór PUODO.
Faza wyjścia. Przekazanie wszystkich danych dostępowych, dokumentacji konfiguracji i pomoc w migracji po zakończeniu umowy.
Jak wypełnić Umowa o administrację serwerem i infrastrukturą IT
Umowa o administrację serwerem w Polsce wypełniana jest krokami.
Krok 1 — oznacz strony. Wpisz pełne dane zleceniodawcy i administratora. Zweryfikuj dane w KRS lub CEIDG.
Krok 2 — opisz infrastrukturę. Dokładnie opisz serwery objęte administracją: lokalizację, typ, system operacyjny i kluczowe oprogramowanie. Jeżeli infrastruktura jest rozległa, dołącz jako załącznik nr 1 diagram lub tabelę.
Krok 3 — wylicz zakres czynności. Precyzyjnie opisz, co administrator robi w ramach abonamentu. Wyodrębnij prace dodatkowe rozliczane godzinowo (nowe instalacje, migracje, konfiguracje na żądanie).
Krok 4 — ustal SLA. Wpisz gwarantowaną dostępność i czasy reakcji/naprawy dla awarii krytycznych i zwykłych. Określ monitoring 24/7 lub inne okno dyspozycyjności.
Krok 5 — określ politykę backupów. Wpisz częstotliwość, zakres, miejsce przechowywania i retencję kopii zapasowych. Wskaż obowiązek testowania kopii i procedurę przywracania.
Krok 6 — wpisz wynagrodzenie. Podaj abonament netto plus VAT 23%, stawkę godzinową za prace dodatkowe i termin płatności.
Krok 7 — zabezpiecz dane dostępowe i RODO. Opisz zasady przechowywania danych dostępowych. Zawrzyj umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO.
Krok 8 — podpisz umowę. Wpisz miejscowość i datę. Wskaż sąd właściwy dla sporów. Podpisz w dwóch egzemplarzach lub elektronicznie (art. 78[1] Kodeksu cywilnego). Po podpisaniu przeprowadź formalne przekazanie danych dostępowych z użyciem bezpiecznego kanału (menedżer haseł, szyfrowana wiadomość).
Wymogi prawne dla Umowa o administrację serwerem i infrastrukturą IT
Umowa o administrację serwerem i infrastrukturą IT w Polsce podlega przepisom prawa cywilnego, prawa o ochronie danych, prawa o zwalczaniu nieuczciwej konkurencji i prawa podatkowego.
Podstawa prawna. Umowa jest umową o świadczenie usług (art. 750 KC) — umową starannego działania zawieraną na podstawie art. 353[1] KC. Administrator odpowiada za należytą staranność z uwzględnieniem zawodowego charakteru (art. 355 § 2 KC). Za niewykonanie lub nienależyte wykonanie odpowiada na zasadach art. 471 KC.
SLA i kary umowne. Naruszenie gwarantowanej dostępności infrastruktury lub czasów naprawy awarii jest naruszeniem zobowiązania niepieniężnego zabezpieczalnego karą umowną (art. 483 § 1 KC). Kara należy się bez względu na wysokość szkody (art. 484 § 1), a sąd może ją zmniejszyć (art. 484 § 2). Za opóźnienie w zapłacie wynagrodzenia — odsetki ustawowe (art. 481 KC), nie kara umowna.
Ochrona tajemnicy przedsiębiorstwa. Dane dostępowe do serwerów (klucze SSH, hasła, tokeny API) i konfiguracja infrastruktury stanowią tajemnicę przedsiębiorstwa chronioną art. 11 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji. Nieuprawnione ujawnienie lub wykorzystanie tych informacji stanowi czyn nieuczciwej konkurencji i może rodzić odpowiedzialność odszkodowawczą.
Ochrona danych osobowych. Administrator mający dostęp do serwerów przetwarzających dane osobowe jest podmiotem przetwarzającym (art. 4 pkt 8 RODO). Strony obowiązkowo zawierają umowę powierzenia przetwarzania danych osobowych (art. 28 RODO) z zachowaniem środków bezpieczeństwa (art. 32 RODO). Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO). Naruszenie RODO: kara do 20 000 000 euro lub 4% rocznego obrotu.
Podatki. Do wynagrodzenia netto dolicza się VAT 23% (ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług). Opóźnienia w transakcjach handlowych — ustawa z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom. Administrator prowadzący działalność gospodarczą wystawia fakturę i samodzielnie rozlicza ZUS i PIT lub ryczałt.
Właściwość sądu. Spory gospodarcze rozstrzyga sąd rejonowy (do 100 000 zł) lub sąd okręgowy (powyżej), zgodnie z art. 17 Kodeksu postępowania cywilnego.
Najczęstsze błędy w Umowa o administrację serwerem i infrastrukturą IT
Umowa o administrację serwerem w Polsce bywa wadliwa z powodu kilku powtarzających się błędów.
Błąd 1 — brak umowy powierzenia RODO. Administrator mający dostęp do serwerów z danymi osobowymi użytkowników jest podmiotem przetwarzającym w rozumieniu RODO. Brak umowy powierzenia narusza art. 28 RODO i naraża zleceniodawcę na karę PUODO. Zalecenie: zawrzyj odrębną umowę powierzenia przetwarzania danych osobowych.
Błąd 2 — brak zasad zarządzania danymi dostępowymi. Pominięcie klauzuli o przechowywaniu kluczy SSH i haseł naraża na ich niekontrolowany dostęp lub wyciek. Zalecenie: wpisz zasady przechowywania danych dostępowych (menedżer haseł, VPN, zasada minimalnych uprawnień) i obowiązek logowania działań.
Błąd 3 — brak klauzuli o przekazaniu dostępów po zakończeniu umowy. Po rozwiązaniu umowy bez tej klauzuli administrator może zwlekać z przekazaniem kluczy SSH i haseł do baz danych. Zalecenie: wskaż termin i tryb przekazania wszystkich danych dostępowych i dokumentacji konfiguracji.
Błąd 4 — nieokreślone SLA. Brak gwarantowanej dostępności i czasów naprawy awarii uniemożliwia egzekwowanie jakości usług. Zalecenie: wpisz konkretne wartości i zabezpiecz je karą umowną (art. 483 KC).
Błąd 5 — brak polityki kopii zapasowych. Pominięcie zasad backupu (częstotliwość, lokalizacja zewnętrzna, retencja) naraża na utratę danych bez możliwości odtworzenia. Zalecenie: szczegółowo opisz politykę backupów z obowiązkiem przechowywania kopii na zewnętrznym serwerze lub w chmurze.
Błąd 6 — kara umowna za opóźnienie w zapłacie. Kary umownej nie zastrzega się za zobowiązania pieniężne (art. 483 KC). Na opóźnienie w zapłacie wynagrodzenia przysługują odsetki ustawowe za opóźnienie (art. 481 KC). Zalecenie: zastrzegaj kary wyłącznie za naruszenie SLA i poufności.
Cytuj tę stronę
Powołaj się na ten darmowy szablon w artykule, programie zajęć lub notatce badawczej:
Forms Legal. (2026). Umowa o administrację serwerem i infrastrukturą IT (Polska) [Legal document template]. Forms Legal. https://forms-legal.com/pl/polska/business/services/umowa-o-administracje-serwerem
"Umowa o administrację serwerem i infrastrukturą IT (Polska)." Forms Legal, 2026, https://forms-legal.com/pl/polska/business/services/umowa-o-administracje-serwerem.
@misc{formslegal-umowa-o-administracje-serwerem,
author = {{Forms Legal}},
title = {Umowa o administrację serwerem i infrastrukturą IT (Polska)},
year = {2026},
howpublished = {\url{https://forms-legal.com/pl/polska/business/services/umowa-o-administracje-serwerem}},
note = {Free legal document template}
}Najczęściej zadawane pytania
Administrator serwera mający dostęp do infrastruktury serwerowej jest podmiotem przetwarzającym dane osobowe w rozumieniu art. 4 pkt 8 rozporządzenia (UE) 2016/679 (RODO), ponieważ serwery prawie zawsze przechowują i przetwarzają dane osobowe — dane użytkowników aplikacji, dane klientów sklepów internetowych, dane subskrybentów newsletterów, logi z adresami IP i wiele innych. Nawet jeżeli administrator nie czyta danych użytkowników bezpośrednio, ma do nich potencjalny dostęp poprzez komendy administracyjne na poziomie systemu operacyjnego (root/sudo) i dostęp do baz danych. Na podstawie art. 28 RODO zleceniodawca (administrator danych) może powierzyć przetwarzanie danych wyłącznie na podstawie pisemnej umowy powierzenia przetwarzania, określającej m.in.: przedmiot i czas przetwarzania, charakter i cel przetwarzania, rodzaj danych i kategorie osób, obowiązki poufności, środki bezpieczeństwa z art. 32 RODO, zakaz podpowierzania bez zgody, obowiązek usunięcia danych po zakończeniu umowy. Nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO). Brak umowy powierzenia naraża zleceniodawcę na karę administracyjną do 20 000 000 euro lub 4% rocznego obrotu.
Dane dostępowe do serwerów — klucze SSH, hasła do paneli administracyjnych, tokeny API dostawców chmury, hasła do baz danych — stanowią tajemnicę przedsiębiorstwa chronioną art. 11 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji. Umowa o administrację serwerem powinna zawierać następujące klauzule zabezpieczające: obowiązek przechowywania danych dostępowych wyłącznie w autoryzowanym menedżerze haseł (np. Bitwarden, 1Password, HashiCorp Vault); zasadę minimalnych uprawnień (least privilege) — administrator otrzymuje wyłącznie uprawnienia niezbędne do realizacji zadań; dostęp do serwerów wyłącznie przez VPN lub inne zabezpieczone połączenie; obowiązek logowania wszystkich czynności administracyjnych (audit log) i udostępniania logów zleceniodawcy na żądanie; zakaz ujawniania i przekazywania danych dostępowych osobom trzecim — zarówno w czasie trwania umowy, jak i po jej zakończeniu; obowiązek niezwłocznej zmiany haseł w przypadku podejrzenia naruszenia bezpieczeństwa; termin i tryb przekazania wszystkich danych dostępowych po zakończeniu umowy. Naruszenie klauzuli poufności może być zabezpieczone karą umowną (art. 483 Kodeksu cywilnego).
Administrator serwera niekoniecznie musi mieć stały dostęp root (pełny dostęp administratora systemu) — zależy to od zakresu prac i zasady minimalnych uprawnień. Dostęp root jest konieczny do: instalowania aktualizacji systemu operacyjnego (apt upgrade, yum update), zarządzania usługami systemowymi (systemctl), konfiguracji firewalla (iptables, ufw, nftables), zarządzania użytkownikami systemu. Dostęp root nie jest konieczny do: zarządzania aplikacjami uruchomionymi na dedykowanym użytkowniku (np. nginx, mysql), zarządzania certyfikatami SSL przez narzędzia takie jak Certbot, monitorowania metryk. Dobra praktyka to stosowanie dedykowanego konta administracyjnego z sudo (bez bezpośredniego logowania root), uwierzytelniania kluczem SSH zamiast hasłem (z wyłączoną możliwością logowania root przez SSH), logowania wszystkich działań sudo w audit logu. Umowa powinna precyzować, jaki poziom dostępu administrator otrzymuje i zobowiązywać go do stosowania zasady minimalnych uprawnień.
Miesięczny raport z administracji serwera, do którego zobowiązany jest administrator w umowie, powinien zawierać: podsumowanie dostępności infrastruktury (uptime) z porównaniem do gwarantowanego SLA; zestawienie przeprowadzonych aktualizacji bezpieczeństwa systemu operacyjnego i oprogramowania (daty, wersje, CVSS score naprawionych podatności); zestawienie incydentów i awarii — czas wystąpienia, czas naprawy, przyczyna, podjęte działania; raport z wykonania kopii zapasowych — potwierdzenie wykonania i weryfikacji integralności; metryki wydajności — zużycie CPU, RAM, dysku, ruch sieciowy z trendami; zestawienie zasobów certyfikatów SSL — daty wygaśnięcia; planowane działania na następny miesiąc (zaplanowane aktualizacje, migracje). Raport powinien być dostarczany do uzgodnionej daty każdego miesiąca. Zleceniodawca powinien mieć też dostęp do narzędzi monitorowania (np. Grafana, Zabbix, Uptime Robot) umożliwiających samodzielną weryfikację danych.
Faza wyjścia po zakończeniu umowy o administrację serwerem to jeden z najważniejszych, a jednocześnie najczęściej pomijanych elementów umowy. Dobra umowa powinna przewidywać: termin przekazania danych dostępowych — zazwyczaj nie dłużej niż 3–5 dni roboczych od daty zakończenia umowy; przekazanie pełnej dokumentacji infrastruktury — opisy konfiguracji serwerów, schematy sieci, lista zainstalowanego oprogramowania i jego wersje, skrypty administracyjne i cron jobs; przekazanie danych dostępowych — klucze SSH, hasła do baz danych, tokeny API, dane logowania do paneli dostawców chmury; cofnięcie własnych dostępów administratora — usunięcie kluczy SSH, kont użytkowników, cofnięcie dostępów do paneli CloudFlare, AWS, Google Cloud; okres wsparcia przejściowego — zazwyczaj 2–4 tygodnie po zakończeniu umowy, gdy administrator w ograniczonym zakresie wspiera nowego administratora przy przejęciu infrastruktury; ostatnia kopia zapasowa — pełna kopia danych i konfiguracji dostarczona zleceniodawcy na nośniku lub w chmurze.
Umowa o administrację serwerem jest z reguły umową o świadczenie usług — umową starannego działania, do której stosuje się odpowiednio przepisy o zleceniu (art. 750 i art. 734 Kodeksu cywilnego), zawieraną na podstawie zasady swobody umów (art. 353[1] Kodeksu cywilnego). Administrator zobowiązuje się do rzetelnego zarządzania infrastrukturą, nie do zagwarantowania stuprocentowej dostępności, gdyż ta zależy też od czynników zewnętrznych (sprzęt centrum danych, łącza sieciowe). Może być zawierana na czas nieoznaczony lub oznaczony, z możliwością wypowiedzenia. Odróżnia się od umowy o dzieło (art. 627 KC), która jest umową rezultatu stosowaną gdy zlecenie ma konkretny jednorazowy efekt — np. migracja serwera lub wdrożenie systemu monitoringu. W przypadku stałej comiesięcznej administracji infrastrukturą, Zakład Ubezpieczeń Społecznych (ZUS) i Krajowa Administracja Skarbowa (KAS) mogą zakwestionować charakter umowy i stwierdzić stosunek pracy, jeżeli administrator pracuje wyłącznie dla jednego zleceniodawcy, w wyznaczonych godzinach i pod jego kierownictwem (art. 22 § 1 Kodeksu pracy — cechy stosunku pracy).
Koszt administracji serwerem w Polsce zależy od liczby serwerów, ich złożoności, wymaganego SLA i zakresu prac. Orientacyjne stawki rynkowe to: administracja jednego serwera VPS z podstawowym zakresem (aktualizacje, monitoring, backup) — 500–1 200 zł netto miesięcznie; administracja małej infrastruktury (3–5 serwerów, SLA 99,9%, monitoring 24/7) — 1 500–3 500 zł netto miesięcznie; administracja środowiska produkcyjnego z wysokim SLA, Kubernetes i CI/CD — 4 000–10 000 zł netto miesięcznie; stawka godzinowa za prace dodatkowe — 100–250 zł netto/h w zależności od specjalizacji (Linux admin, DevOps, cloud architect). Do wynagrodzenia netto dolicza się podatek od towarów i usług według stawki 23% zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług, jeżeli administrator jest czynnym podatnikiem VAT. Koszty infrastruktury (hosting, domeny, licencje oprogramowania) są zazwyczaj poza zakresem wynagrodzenia administratora i ponoszone bezpośrednio przez zleceniodawcę.
Niniejszy szablon ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Przepisy różnią się w zależności od jurysdykcji i zmieniają się z czasem. W sprawie porady dostosowanej do Twojej sytuacji skonsultuj się z wykwalifikowanym prawnikiem.Pełne zastrzeżenie prawne
Znalazłeś błąd? Daj nam znaćRelated Documents
You may also find these documents useful:
Umowa serwisowa IT (utrzymanie i wsparcie)
Wzór umowy serwisowej IT (utrzymanie i wsparcie systemów) w Polsce. Reguluje zakres serwisu, poziomy usług SLA, czasy reakcji i naprawy, wynagrodzenie z VAT 23%, kary umowne, prawa autorskie i RODO. Podstawa prawna: art. 353[1] i art. 750 Kodeksu cywilnego.
Umowa hostingowa
Wzór umowy hostingowej w Polsce regulujący warunki świadczenia usług hostingowych (shared, VPS, dedykowany). Obejmuje parametry serwera, SLA, zakazane treści, opłatę abonamentową, RODO art. 28 i zasady zakończenia umowy.
Umowa powierzenia przetwarzania danych osobowych
Wzór umowy powierzenia przetwarzania danych osobowych (DPA) zgodnej z art. 28 RODO dla firm w Polsce. Określa obowiązki procesora, środki bezpieczeństwa (art. 32 RODO), zasady podpowierzenia, naruszenia i audyty.
Umowa o stworzenie aplikacji webowej
Wzór umowy o stworzenie aplikacji webowej w Polsce. Reguluje scope, tech stack, harmonogram i kamienie milowe, wynagrodzenie z VAT 23%, prawa autorskie do kodu (art. 74 pr. aut.), gwarancję i RODO art. 28. Podstawa prawna: art. 627 KC.