Na starcie firmy większość problemów z klientami nie wynika ze „złej woli”, lecz z luk w ustaleniach: niejasnych zakresów, braku zasad zmian, niedoprecyzowania płatności czy praw autorskich. Dwa krótkie dokumenty potrafią rozbroić większość tych min jeszcze przed projektem: NDA (umowa o poufności) i MSA/umowa ramowa (szkielet współpracy, do którego „doczepiasz” zlecenia/SOW). Poniżej znajdziesz praktyczny przewodnik, jak ułożyć obie umowy w wersji „light”, tak by były: zrozumiałe, wykonalne i realnie chroniące mikro-/małą firmę. Bez paragrafowego „kodu”, za to z check-listami i gotowymi punktami decyzyjnymi.
NDA jest jak pas bezpieczeństwa: najczęściej „niepotrzebny”, a w krytycznym momencie ratuje. Warto podpisać go przed wymianą wrażliwych informacji: briefów, danych klientów, cen zakupu, know-how technicznego. Zdarzają się sytuacje, w których NDA nie wnosi wartości (np. publiczny przetarg z jawnością dokumentacji, bardzo ogólne zapytanie). Zasadą powinno być jednak „NDA domyślnie”: krótkie (1–3 strony), z terminem obowiązywania i jasnymi wyjątkami. To także sygnał profesjonalizmu, który porządkuje komunikację i dostęp do danych.
1) Definicja informacji poufnych — obejmuje wszystko, co nie jest publiczne i zostało ujawnione w związku ze współpracą (w tym dokumenty, maile, ustne ustalenia potwierdzone notatką).
2) Zakres użycia — wyłącznie w celu oceny lub realizacji współpracy opisanej w umowie.
3) Okres obowiązywania — np. 3–5 lat po zakończeniu rozmów/projektu (dla tajemnicy przedsiębiorstwa najczęściej bezterminowo).
4) Krąg uprawnionych — pracownicy i podwykonawcy „need-to-know”, z obowiązkiem poufności co najmniej równym NDA.
5) Wyłączenia — to, co publiczne, znane wcześniej, uzyskane niezależnie lub ujawnione na mocy prawa (z obowiązkiem uprzedniego powiadomienia).
6) Środki ochrony — rozsądny poziom staranności (hasła, dostęp ograniczony, szyfrowanie, „czysta biurka”).
7) Zwrot/usunięcie — po zakończeniu rozmów/prac zwracasz nośniki lub bezpiecznie usuwasz kopie (z wyjątkiem kopii archiwalnych w backupie).
8) Konsekwencje naruszenia — możliwość dochodzenia odszkodowania, czasem kara umowna (jeśli proporcjonalna).
MSA to szkielet relacji na dłużej niż jedno zlecenie. Dzięki niej każde zlecenie (SOW/zamówienie) to 2–3 strony konkretów, a nie powielanie paragrafów. Dobra MSA nie musi mieć 20 stron — w małej firmie 6–10 sensownych sekcji w pełni wystarczy, by uniknąć sporów o zakres, terminy, własność IP i płatności. Największa korzyść? Gdy projekt przyspiesza lub zmienia się zakres, nie musisz negocjować od zera: zasady zmian, odbiorów i rozliczeń już są.
Na początku zdefiniuj podstawowe pojęcia: „Usługi”, „Produkty”, „Materiały Klienta”, „Materiały Wykonawcy”, „Zamówienie/SOW”, „Dzień Roboczy”, „Wady”. Krótkie definicje ułatwiają później każdy spór interpretacyjny (np. co jest „materiałem wyjściowym klienta”, a co „nowym utworem”). W samej MSA wpisz tylko ogólny zakres współpracy (np. „usługi projektowe/IT/marketingowe”), a konkretny opis zadań przenieś do SOW.
Ustal model rozliczeń: time & material (stawki godzinowe/dniówki, raporty czasu) lub fixed price (ryczałt z kamieniami milowymi). Dodaj indeksację (np. raz w roku wskaźnik CPI/WIBOR/uzgodniony %) i kurtynę kursową, jeżeli rozliczasz w walutach. Kluczowe elementy: terminy płatności (np. 14/21 dni), prawo wstrzymania prac przy zwłoce, odsetki ustawowe, wymagane dane na fakturze oraz to, kiedy powstaje obowiązek płatności (np. po odbiorze etapu/po upływie określonych dni od przekazania). Dla zaliczek — warunki zwrotu lub zaliczenia na poczet kolejnych etapów.
To najczęstsze źródło konfliktów. Wprowadź prostą procedurę CR: każda zmiana jest opisana w 1–2 akapitach (co się zmienia, wpływ na termin i cenę, kto akceptuje). Zasada „brak akceptacji = brak realizacji” chroni obie strony. Dodaj wymóg, by zgłaszane błędy/uwagi miały formę listy z priorytetami i terminem odpowiedzi klienta — bez tego przestoje „z winy milczenia” trafią do wykonawcy.
Ustal kryteria odbioru: testy, kamienie milowe, protokół. Daj klientowi termin na zgłoszenie uwag (np. 5 dni roboczych). Brak uwag w terminie = milczący odbiór. Przy usługach ciągłych (serwis/hosting/utrzymanie) dodaj prosty SLA: czas reakcji/naprawy, godziny wsparcia, kanały kontaktu, wyłączenia (siła wyższa, awarie u dostawców, błędy użytkownika). Dla incydentów krytycznych przewidź krótsze czasy reakcji i jasną ścieżkę eskalacji.
W projektach kreatywnych/IT to punkt ryzyka #1. Masz trzy główne modele: (1) przeniesienie autorskich praw majątkowych na polach eksploatacji wymienionych w umowie — zwykle po pełnej zapłacie; (2) licencja (niewyłączna/wyłączna, terytorialna, czasowa, z prawem do modyfikacji); (3) hybryda — przeniesienie praw do efektów końcowych, a do komponentów bazowych (np. biblioteki, „silnik”, design system) licencja. Warto rozróżnić „Materiały Klienta” (wyjściowe, które klient dostarcza i do których ma prawa) oraz „Materiały Wykonawcy” (narzędzia, frameworki, elementy wielokrotnego użytku). To uczciwe i praktyczne — nie „sprzedajesz” wielokrotnie tego samego kawałka IP, a klient dostaje to, co naprawdę zamawiał.
Jeżeli w projekcie przetwarzane są dane osobowe klienta (np. CRM, newsletter, sklep), do MSA dodaj umowę powierzenia przetwarzania (DPA) lub załącznik RODO: zakres i cel przetwarzania, kategorie danych i osób, środki techniczne i organizacyjne (MFA, szyfrowanie, backup 3-2-1, logowanie dostępu), podwykonawcy (lista lub zasady zatwierdzania), czas przetwarzania i zasady usuwania/zwrotu danych. Dobrym nawykiem jest prosta polityka bezpieczeństwa w punktach (1–2 strony) jako załącznik: minimalne standardy haseł, kopii zapasowych i dostępów.
W MŚP kluczowa jest proporcjonalność. Popularny zapis: ograniczenie odpowiedzialności do wysokości wynagrodzenia z ostatnich 3–6 miesięcy (z wyłączeniem szkód umyślnych, naruszenia poufności, naruszenia praw własności intelektualnej i szkód na osobie). Kary umowne stosuj w ograniczonym zakresie (np. za opóźnienie krytycznego etapu w % wynagrodzenia za dany etap, z limitem łącznym). Siła wyższa powinna jasno opisywać skutki (zawieszenie obowiązków, brak kar, obowiązek powiadomienia i minimalizacji skutków).
Jeśli korzystasz z podwykonawców, przenieś na siebie obowiązek zapewnienia im NDA/DPA oraz oświadczeń o przeniesieniu praw do utworów. W umowie doprecyzuj, że prawa do rezultatów prac podwykonawców przechodzą na Ciebie (a następnie na klienta zgodnie z MSA/SOW). Ustal prawo klienta do sprzeciwu wobec konkretnego podwykonawcy z uzasadnionych przyczyn (bez „blokowania” procesu zlecenia).
Przy długiej współpracy zapisz zasady zakończenia: wypowiedzenie z okresem (np. 30 dni) lub natychmiastowe w przypadku istotnego naruszenia (brak zapłaty, naruszenie poufności). Ustal, co dzieje się z materiałami w toku w razie rozwiązania: klient płaci za wykonane etapy i otrzymuje ich wyniki (np. pliki źródłowe w stanie istniejącym). To ogranicza eskalacje i „zakładniczenie” projektu.
Wskaż prawo polskie i sąd właściwy (albo mediację/arbitraż, jeśli obie strony tego chcą). W praktyce dla MŚP dobrze działa klauzula mediacyjna + wskazanie ośrodka (np. przy izbie gospodarczej). Dodaj „ścieżkę eskalacji” wewnątrz projektu: opiekun → kierownictwo → mediacja — zanim strony sięgną po spór sądowy.
▪ Zakres i definicje (MSA) → Konkrety zadania (SOW)
▪ Terminy, harmonogram, kamienie milowe, odbiory (z terminem na uwagi)
▪ Płatności (model, zaliczki, indeksacja, wstrzymanie prac przy zwłoce)
▪ Zmiany zakresu (CR) i priorytetyzacja poprawek
▪ IP: przeniesienie/licencja, pola eksploatacji, moment przejścia praw, materiały bazowe
▪ Dane i bezpieczeństwo: DPA/RODO, standardy techniczne, podwykonawcy
▪ Odpowiedzialność, kary, siła wyższa (proporcjonalne limity)
▪ Rozwiązanie umowy, skutki dla prac „w toku”, zwrot/usunięcie danych
▪ Jurysdykcja/sąd lub mediacja; ścieżka eskalacji
▪ Załączniki: SOW, SLA, wzór CR, polityka bezpieczeństwa, wzór protokołu odbioru
Dzień 1–2: przygotuj krótkie wzory NDA i MSA (6–10 sekcji), spisz definicje i listę załączników. Dzień 3: opracuj SOW (szablon 1–2 stron) + wzór protokołu odbioru i CR. Dzień 4: napisz mini-SLA (godziny pracy, czas reakcji, kanały kontaktu) i politykę bezpieczeństwa (MFA, kopie 3-2-1, dostęp „need-to-know”). Dzień 5: przetestuj dokumenty na przykładzie poprzedniego projektu — czytelność, brak sprzeczności, spójne definicje. Dzień 6: wprowadź poprawki, skróć żargon, dodaj twarde terminy. Dzień 7: omów w zespole zasady użycia: kiedy NDA, kiedy SOW, kto akceptuje CR i jak eskalować.
Niewskazanie momentu przejścia praw (czy przed czy po zapłacie), brak rozróżnienia materiałów bazowych od rezultatów, brak procedury CR (gratisowe „dokrętki”), brak milczącego odbioru, brak prawa wstrzymania prac przy braku płatności, „wieczne wsparcie” bez SLA, kary bez limitu, brak jasnych zasad rozwiązania i zwrotu materiałów, brak DPA przy danych osobowych, nadmiernie ogólny zakres („zrobimy marketing”). Każdy z tych punktów to gotowy zarzewie sporu.
Dwa lekkie dokumenty — NDA i MSA — potrafią ułożyć 80% ryzyk na linii klient–wykonawca. Sekret skuteczności to prostota, konkret i konsekwencja: krótkie definicje, jasny obieg zmian, przewidywalne odbiory i rozliczenia, uczciwe podejście do IP i danych. Gdy dołączysz do tego mini-SLA oraz praktyczny szablon SOW, każdy kolejny projekt zaczynasz szybciej, bez „targowania się o oczywistości”, a ewentualne różnice zdań mają bezpieczne, z góry uzgodnione tory. To jedna z najtańszych inwestycji w odporność operacyjną firmy na starcie.
https://www.biznes.gov.pl/ — Serwis Rzeczypospolitej Polskiej dla przedsiębiorców: omówienia umów, obowiązków i dobrych praktyk w obrocie gospodarczym.
https://uodo.gov.pl/ — Urząd Ochrony Danych Osobowych: wytyczne dot. powierzenia przetwarzania, bezpieczeństwa danych i obowiązków administratorów/podmiotów przetwarzających.
https://eur-lex.europa.eu/eli/reg/2016/679/oj — Rozporządzenie (UE) 2016/679 (RODO): tekst aktu prawnego regulującego ochronę danych osobowych w UE.
https://www.parp.gov.pl/ — Polska Agencja Rozwoju Przedsiębiorczości: poradniki i materiały dla MŚP (wzory, standardy, dobre praktyki kontraktowe).
Redakcja Reklama Kontakt Nasze portale i blogi
Wszelkie prawa zastrzeżone | Dział tematyczny Mindly.pl | Materiały w publikacjach | Zasady korzystania & Polityka prywatności
