Przejdź do treści

Umowa na stronę JST – 25 kluczowych klauzul (RODO 12 + KPI + bonifikaty)

⏱ Szacowany czas czytania: 8 min (1 552 słów)

Pełen przewodnik decydenta JST — maj 2026

Umowa na stronę JST — 25 kluczowych klauzul (RODO 12 + KPI + bonifikaty)

Słaba umowa = problemy projektowe. Ten przewodnik zawiera 25 obowiązkowych klauzul umownych dla projektu strony JST — od 12 elementów RODO przez KPI z bonifikatami po klauzule dotyczące praw autorskich, gwarancji i rozwiązywania sporów. Stosowane przez tysiące JST w Polsce.

Aktualizacja: maj 2026 · Czas czytania: 16 min · Dla decydentów: Radca Prawny, Sekretarz, Skarbnik

Spis treści

1. Po co szczegółowa umowa

Umowa na stronę JST z portalem mieszkańca to zazwyczaj 50-100 stron. Skrócone „umowy ramowe” (5-10 stron) są najczęstszym źródłem problemów projektowych:

  • Spory o zakres — „to nie było w umowie”
  • Brak ochrony danych mieszkańców (RODO)
  • Brak narzędzi rozliczania jakości (KPI)
  • Brak warunków odbioru (audyt WCAG)
  • Niejasne prawa autorskie (vendor lock-in)
  • Brak mechanizmu rozwiązywania sporów

Inwestycja czasu w szczegółową umowę (2-4 tyg. pracy radcy prawnego) oszczędza dziesiątki tysięcy złotych w potencjalnych sporach.

2. Klauzule strony prawnej (5 elementów)

Klauzula 1: Strony umowy

  • Zamawiający (JST): pełna nazwa, adres, NIP, REGON, reprezentant (np. Wójt)
  • Wykonawca: pełna nazwa, adres, NIP, REGON, KRS, reprezentant
  • Pełnomocnictwa — jeśli umowę podpisuje pełnomocnik

Klauzula 2: Definicje

Lista terminów używanych w umowie z definicjami: Strona, Portal, BIP, e-Usługa, mObywatel, e-Doręczenia, KSeF, WCAG, RODO, DPIA, NIS2, KPI, SLA, Awaria, Awaria krytyczna, Awaria niekrytyczna, Środowisko produkcyjne, Środowisko testowe, Audyt WCAG, Audytor.

Klauzula 3: Przedmiot umowy

  • Krótki opis (1-2 strony) — szczegóły w OPZ jako załącznik
  • Określenie etapów realizacji (z harmonogramem)
  • Wartość umowy (netto + VAT)
  • Termin wykonania

Klauzula 4: Obowiązki Zamawiającego

  • Zapewnienie dostępu do środowiska testowego/produkcyjnego
  • Wyznaczenie koordynatora projektu po swojej stronie
  • Akceptacja makiet, prototypu, etapów
  • Płatności w terminie
  • Wsparcie merytoryczne (treści, materiały, decyzje)

Klauzula 5: Obowiązki Wykonawcy

  • Realizacja zgodnie z OPZ
  • Zachowanie tajemnicy zawodowej
  • Współpraca z koordynatorem Zamawiającego
  • Sporządzanie raportów postępu (cotygodniowo)
  • Sprawne reagowanie na awarie (zgodnie z SLA)

3. Klauzule przedmiotu zamówienia (3 elementy)

Klauzula 6: Zakres prac

Odsyła do OPZ (załącznik nr 1). OPZ z 50 elementami — zob. pillar SIWZ na stronę JST.

Klauzula 7: Standardy jakości

  • WCAG 2.2 AA — pełna zgodność (audyt zewnętrzny)
  • RODO — klauzule 12 elementów (zob. pkt 4 poniżej)
  • Bezpieczeństwo — OWASP ASVS L2 (lub L3 dla szpitali)
  • Performance — Lighthouse 90+
  • Hosting — UE/EOG, ISO 27001 (jeśli portal mieszkańca)

Klauzula 8: Harmonogram

  • Etap 1: Analiza + design (mies. 1-3)
  • Etap 2: Development (mies. 3-9)
  • Etap 3: Testy + audyt WCAG (mies. 9-11)
  • Etap 4: Wdrożenie + szkolenia (mies. 11-12)
  • Kary za opóźnienia — zob. KPI

4. Klauzule RODO (12 obowiązkowych)

Standard rynku europejskiego — 12 obowiązkowych klauzul RODO (RODO art. 28). Brak którejkolwiek = nieważność umowy z perspektywy ochrony danych.

Klauzula RODO 1: Przedmiot przetwarzania

„Wykonawca przetwarza dane osobowe Mieszkańców Gminy [nazwa] w celu utrzymania, hostingu i rozwoju Strony oraz Portalu Mieszkańca.”

Klauzula RODO 2: Charakter i cel przetwarzania

„Wykonawca jest podmiotem przetwarzającym w rozumieniu RODO art. 4 pkt 8. Zamawiający jest administratorem danych.”

Klauzula RODO 3: Rodzaj danych osobowych

Lista kategorii: imiona, nazwiska, PESEL, adres, telefon, email, dane finansowe (płatności), dane lokalizacyjne (GPS w zgłoszeniach), dane biometryczne (jeśli portal używa).

Klauzula RODO 4: Czas trwania przetwarzania

„Przez okres trwania umowy + dodatkowe 30 dni na migrację danych.”

Klauzula RODO 5: Kategorie osób

Mieszkańcy gminy, beneficjenci świadczeń, pracownicy urzędu, radni.

Klauzula RODO 6: Obowiązki Wykonawcy

  • Przetwarzanie wyłącznie na udokumentowane polecenie Zamawiającego
  • Zachowanie tajemnicy zawodowej
  • Środki bezpieczeństwa zgodne z RODO art. 32 (SSL, szyfrowanie at-rest, kontrola dostępu, MFA)
  • Pomoc w realizacji praw osób (dostęp, sprostowanie, usunięcie)
  • Pomoc w DPIA

Klauzula RODO 7: Sub-processors

  • Lista zatwierdzonych sub-processors (hosting, CDN, monitoring)
  • Wszyscy w UE/EOG (gwarancja w umowie)
  • Zgoda Zamawiającego na dodanie nowego sub-processor

Klauzula RODO 8: Pomoc administratorowi

„Wykonawca pomaga Zamawiającemu w realizacji praw osób (dostęp, sprostowanie, usunięcie, prawo do przeniesienia danych) — w ciągu 72 godzin od zgłoszenia.”

Klauzula RODO 9: Zwrot lub usunięcie danych

„Po zakończeniu umowy — Wykonawca zwraca dane (format CSV/JSON) lub trwale usuwa (zgodnie z decyzją Zamawiającego). Termin: 30 dni.”

Klauzula RODO 10: Audyty

„Zamawiający ma prawo do audytu Wykonawcy — raz w roku, z 14-dniowym wyprzedzeniem. Wykonawca pokrywa koszty audytu jeśli wykryto naruszenia po jego stronie.”

Klauzula RODO 11: Naruszenia ochrony danych

„Wykonawca powiadamia Zamawiającego o naruszeniu w ciągu 24 godzin od wykrycia (RODO art. 33). Pomaga Zamawiającemu w zgłoszeniu do UODO + komunikacji z dotkniętymi osobami.”

Klauzula RODO 12: Odpowiedzialność

„Wykonawca odpowiada za naruszenia po swojej stronie. Limit odpowiedzialności: wartość umowy w ostatnich 12 miesiącach. Bez limitu dla naruszeń umyślnych lub rażąco niedbałych.”

5. Klauzule KPI + bonifikaty (3 elementy)

Klauzula 18: KPI dostępności (uptime)

SLA dostępności Bonifikata za niespełnienie
99.9%+ 0% (cel)
99.5-99.9% 5% wartości miesięcznej
99.0-99.5% 10% wartości miesięcznej
<99.0% 25% wartości miesięcznej + prawo do wypowiedzenia umowy

Klauzula 19: KPI awaria krytyczna

  • Definicja: niedostępność strony lub portalu mieszkańca dla wszystkich użytkowników
  • Czas reakcji: <1h 24/7 (potwierdzenie zgłoszenia)
  • Czas usunięcia: <4h
  • Bonifikata: 1 000 PLN/h opóźnienia w reakcji + 2 000 PLN/h opóźnienia w usunięciu

Klauzula 20: KPI awaria niekrytyczna

  • Definicja: błąd niedostępności pojedynczej funkcji (np. formularza)
  • Czas reakcji: <24h (dni robocze)
  • Czas usunięcia: <5 dni roboczych
  • Bonifikata: 500 PLN/dzień opóźnienia

6. Klauzule odbioru (1 element)

Klauzula 21: Warunki odbioru końcowego

  • Pozytywny audyt WCAG 2.2 AA przez audytora wskazanego przez Zamawiającego
  • Lighthouse Performance + Accessibility + Best Practices + SEO > 90 (mobile + desktop)
  • Dostarczenie kompletnej dokumentacji po polsku
  • Przeprowadzenie szkoleń (zgodnie z OPZ)
  • Migracja produkcyjna z walidacją Search Console (brak utraty SEO)
  • Zgodność z klauzulami RODO 12 elementów
  • Pentest pozytywny (jeśli wymagany — NIS2)

Bez wszystkich powyższych — brak odbioru i brak wypłaty końcowej (zazwyczaj 30-50% wartości umowy).

7. Klauzula praw autorskich (1 element)

Klauzula 22: Prawa autorskie

  • Kod źródłowy — pełne przeniesienie praw na Zamawiającego (custom code) lub szeroka licencja niewyłączna (frameworki, biblioteki open source)
  • Materiały graficzne — pełne przeniesienie praw (logo, ilustracje custom)
  • Stock photos — licencja na 5 lat (Shutterstock, Adobe Stock) z możliwością przedłużenia
  • Fonty — licencja webfont (Google Fonts open source preferowane)
  • Know-how + dokumentacja — pełne prawa Zamawiającego
  • Wykonawca może referencjonować projekt w portfolio (po publikacji)

Klucz: Zamawiający musi mieć pełne prawa do zmiany wykonawcy utrzymania — bez tego vendor lock-in. Open source CMS (WordPress, Drupal) z custom kodem — standard.

8. Wzór umowy do pobrania

Kompletny wzór umowy na stronę JST z portalem mieszkańca (PDF + DOCX, 65 stron):

  • 25 klauzul (z wariantami)
  • Klauzule RODO 12 elementów
  • KPI z bonifikatami
  • Warunki odbioru z audytem WCAG
  • Klauzule prawa autorskich
  • Mechanizmy rozwiązywania sporów
  • Załączniki (OPZ, SIWZ, JEDZ)

Pobierz wzór umowy (poproś przez formularz)

Następne kroki

  1. Bezpłatna konsultacja — planowanie projektu + umowy
  2. Wzór umowy — dostosowany do Państwa specyfiki
  3. Konsultacja radcy prawnego — rekomendacja kancelarii specjalizujących się w PZP + RODO

Bezpłatna konsultacja 24h

Powiązane przewodniki

{
„@context”: „https://schema.org”,
„@type”: „Article”,
„headline”: „Umowa na stronę JST — 25 kluczowych klauzul (RODO 12 + KPI + bonifikaty)”,
„description”: „25 obowiązkowych klauzul umownych dla projektu strony JST. RODO 12 elementów, KPI z bonifikatami, warunki odbioru, prawa autorskie.”,
„datePublished”: „2026-05-15”,
„dateModified”: „2026-05-15”,
„author”: {„@type”: „Organization”, „name”: „dlasamorzadu.pl”},
„publisher”: {„@type”: „Organization”, „name”: „dlasamorzadu.pl”},
„articleSection”: „Poradnik”,
„wordCount”: 4100,
„inLanguage”: „pl-PL”
}

Kontakt

Bezpłatna wycena dla Państwa jednostki

Wypełnienie zajmuje minutę. Odpowiedź eksperta otrzymują Państwo w ciągu 24 godzin roboczych.

Bezpłatnie Bez zobowiązań Odpowiedź w 24h RODO

Dane chronione zgodnie z RODO. Odpowiedź w ciągu 24 godzin roboczych.

Odpowiedź w 24hDni robocze 8:00-16:00
Dane chronionePełna zgodność z RODO
Bez zobowiązańWycena nie wiąże stron