Рассказываем об NDA: как правильно оформить договор и какая есть ответственность за его нарушение

NDA — Non-disclosure agreement или соглашение о неразглашении

Эта публикация для моих уважаемых клиентов. Я постараюсь доступно рассказать что такое NDA и с чем его едят. А мои коллеги, возможно, меня дополнят.

Сразу стоит отметить, что, в силу своей относительной молодости, в контексте ГК РФ такой договор является непоименованным, то есть для него не отведена соответствующая глава кодекса, а подчиняется он прежде всего принципу свободы договора и общим нормам закона о договоре и специальным нормам, определенных другими законами.

Несмотря на то, что всеми нами любимая Wikipedia говорит о существовании двух видов NDA – двустороннего и одностороннего – все-таки соглашение о неразглашении является двусторонней сделкой (нашим законодательством предусмотрено не так много односторонних сделок, самые яркие примеры – завещание и доверенность). Однако действительно условно NDA можно разделить на два вида. Различие их состоит в том, что в одном случае информацией, не подлежащей разглашению, делится лишь одна сторона сделки, а во втором случае стороны взаимно обмениваются информацией.

Из практики отмечу, что в последнее время NDA приобретают все большую популярность. Чаще всего такие соглашения о конфиденциальности заключаются либо на стадии переговоров, либо при проведении тендеров. Далее стороны просто при заключении основного договора вносят туда раздел о конфиденциальной информации. Стоит понимать, что условия NDA должны четко описывать информацию, которая не подлежит разглашению. Совсем не обязательно, что факт заключения договора о конфиденциальности накладывает гриф строгой секретности на отношения сторон. Совсем нет. Обычно стороны оставляют за собой право использования и публичного разглашению любой информации, полученной из открытых источников.

Конечно, тут можно сослаться на закон о коммерческой тайне, но дело в том, что каждое юридическое лицо вправе само определять круг сведений, составляющих коммерческую тайну и вводить в отношении этой информации соответствующий правовой режим (исключением являются лишь сведения, которые напрямую указаны в законе и которые не могут быть засекречены). Так что перечень конфиденциальной информации просто необходимо четко закрепить в NDA. такие сведения наряду с порядком доступа к информации и условиями обеспечения сохранности составят предмет соглашения — его существенное условие.

При заключении NDA следует также особое внимание уделить визуальным отметкам (штампы, печати, грифы, надписи) обозначающим принадлежность информации к конфиденциальным сведениям. Конечно можно заставить своего контрагента при получении от Вас любой бумаги сверяться с перечнем конфиденциальной информации и самостоятельно принимать решение относится ли тот или иной проект к этому перечню или нет или содержит Ваше письмо конфиденциальные сведения или не содержит. Но, согласитесь, уважительнее по отношению к Вашему контрагенту будет сразу предоставить ему образцы грифов, обозначающих конфиденциальные сведения и закрепить их в договоре, а потом использовать их на своих документах.

Ну и напоследок об ответственности. Каких-либо специальных мер ответственности за нарушение NDA российское право не предусматривает (не берем сейчас в расчет ст.13.14 КоАП РФ и ст.183 УК РФ). Поэтому стороны в договоре вправе сами определить меры ответственности в соответствии с общими нормами. В частности, можно установить штрафную неустойку в каком-то фиксированном виде (ст.330 ГК РФ), можно оговорить возмещение убытков в полном объеме или только реального ущерба (ст.15 ГК РФ), а можно оставить и то и другое (ст.394 ГК РФ).

Как защититься с НДА

НДА — противоречивый документ: с одной стороны, компания может запретить разглашать информацию о ней, а с другой — есть правило публичности. Мы разобрались и вместе с юристом Владимиром Беляевым подготовили для вас шаблон НДА.

Пример НДА

НДА — это договор о неразглашении информации. Он называется «НДА» из-за кальки с английского «Non disclosure agreement» → NDA. На русском языке правильней говорить «ДНИ», но так никто не говорит.

НДА могут подписать любые компании, индивидуальные предприниматели и физлица. Ограничений нет.

«Витрина» продает торговое оборудование. Чтобы привлечь клиентов, она запускает рекламную кампанию и теперь выбирает рекламное агентство через тендер.

Для тендера она передает агентствам сведения о клиентах, ценах на услуги и конкурентах. Чтобы сведения не оказались у конкурентов, «Витрина» подписывает НДА с каждым участником тендера. Ее договор может быть таким:

Зачем нужен НДА

НДА — это способ защитить секреты, но он не единственный. Почти во всех договорах на услуги или поставку есть фраза, типа:

Информация, которую Сторона 1 передала Стороне 2 для выполнения заказа, считается конфиденциальной и не подлежит разглашению.

Такая фраза запрещает разглашать конфиденциальные сведения. Если агентство подписало договор на размещение рекламы, а потом передало клиентскую базу конкурентам, агентство нарушило обязательство. Можно подать в суд, даже если нет отдельного договора о неразглашении информации.

НДА понадобится, если договора на услуги еще нет, а передать конфиденциальные сведения надо:

«Витрина» встречается с рекламным агентством, чтобы обсудить тендер. Для тендера агентство готовит предложение, а для него надо узнать много фактов. Например, как «Витрина» себя рекламировала, что сработало и почему, кто ее клиенты, почему они выбирают «Витрину».

«Витрина» готова рассказать, но боится, что сведения получит конкурент, поэтому до встречи подписывает НДА с агентством. Даже если агентство не выиграет тендер, оно всё равно не вправе рассказывать о «Витрине».

НДА подходит для встреч с потенциальными сотрудниками.

«Витрина» ищет нового коммерческого директора. Чтобы выбрать правильного, собственник встречается с кандидатами, рассказывает об объемах продаж, проблемах в компании и слушает идеи кандидата.

Просто так раскрывать продажи собственник не хочет, поэтому перед собеседованием просит подписать НДА потенциального сотрудника. С НДА не страшно рассказывать о продажах, хоть двум кандидатам, хоть двадцати.

Кажется, необязательно подписывать договор, достаточно попросить устно — все взрослые люди, и понимают, что нельзя выдавать секреты чужой компании. На практике это не всегда работает.

«Витрина» встретилась с рекламным агентством и рассказала о маркетинговой стратегии, клиентах и услугах.

Один из сотрудников агентства, который был на встрече, написал в фейсбуке восторженный пост. Типа: «Был на встрече с главным маркетологом „Витрины“, они провели такую супер-акцию, организовали вот так, такие необычные штуки использовали».

Оказывается, «Витрина» не хотела рассказывать об акции, тем более в соцсетях. Сотрудник не понял, что это тоже секрет и случайно его выдал. Хотя думал, что хвалит клиента.

НДА помогает договориться между собой: что считать секретом, как долго его нельзя рассказывать и в каком случае можно.

НДА не защищает от намеренного обмана. Если агентство решило передать конкуренту базу клиентов, оно всё равно это сделает, подпись на договоре не остановит. Зато НДА защищает от передачи секретов по глупости и неосторожности.

Кто обязан хранить секрет

Чаще всего НДА — это несимметричный договор: одна сторона передает информацию, а другая принимает. Но так делать необязательно.

Если на встрече агентство тоже рассказывает что-то секретное, в НДА можно добавить обязательства для «Витрины». Получается, «Витрина» и агентство обязаны хранить секреты друг друга. В шаблоне договора как раз описали обязанности двух сторон, посмотрите, что можно написать.

Что нельзя разглашать

Некоторые путают НДА и коммерческую тайну, поэтому думают, что у НДА есть ограничения.

НДА — это не то же самое, что коммерческая тайна. Коммерческая тайна — это термин, о нем рассказывает Гражданский кодекс и 98 ФЗ.

Если компания подписывает договор о коммерческой тайне, такой тайной не может стать, например: «сведения о численности, составе работников, системе оплаты труда, условиях труда, наличии свободных рабочих мест».

Для НДА нет отдельного закона, поэтому нет документа с ограничениями. Секретом можно назвать что угодно — количество клиентов, стоимость услуг, зарплату главбуха. Или написать: «Нельзя передавать концепцию, техническое задание и требования к проекту в виде электронных файлов».

Если дело дойдет до суда, скорее всего, для НДА будет действовать правило публичности.

«Витрина» написала в НДА, что нельзя разглашать негативные сведения о ее работе с поставщиками. Сотрудник агентства увидел судебное решение на сайте «Картотека арбитражных дел», и опубликовал его у себя в фейсбуке. Типа: «Вот какие есть компании, с ними то и дело судятся».

Если «Витрина» подаст в суд из-за нарушения НДА, скорее всего, суд встанет на сторону агентства. Судебное решение опубликовано в открытом доступе, его может получить любой, значит, это не секрет.

Нельзя заранее нельзя предугадать решение суда, но лучше не рассчитывать, что публичную информацию получится сделать секретной.

В каком случае можно рассказывать

Если подписываете договор с подрядчиком, возможно, для заказа ему придется передать часть сведений кому-то еще. Например, агентство готовит фирменный стиль для «Витрины», своего илллюстратора нет, и они приглашают фрилансера. Чтобы законно рассказать иллюстратору о «Витрине», агентство пишет в НДА:

Сведения можно передавать, если подрядчики Стороны-2 подписали соглашение о неразглашении.

Такая фраза значит, что агентство вправе передать сведения о «Витрине» иллюстратору, если он подпишет НДА.

Как долго хранить секрет

Для секрета подходит любой срок, хоть три дня, хоть три года. Чтобы не было сюрпризов, это срок лучше сразу показать тому, с кем подписываете НДА. Иначе подрядчик может решить, что речь о годе, а вы просите десять лет.

Штраф

Нет закона, который говорит, что делать с нарушителем НДА. Поэтому есть несколько вариантов:

прописать неустойку, например, 100 000 рублей за один факт разглашения;

возмещение убытков в полном объеме или только реального ущерба;

неустойку и возмещение убытков.

В НДА можно написать:

«Ответственность Стороны-2 ограничена реальным ущербом».

Если агентство передает сведения о продажах конкуренту «Витрине» и «Витрина» лишится заказа на миллион рублей, есть шанс отсудить миллион у агентства.

В любом случае, сам факт ущерба, его причину и размер ущерба придется доказывать в суде. Даже если оценить ущерб в сто рублей.

Кто подписывает НДА

НДА вправе подписать физлица и представители компаний.

Шаблон и комментарии:

На собеседовании встречается гендиректор «Витрины» и кандидат на должность коммерческого директора. НДА могут подписать директор и кандидат как физлица.

На встрече о тендере — маркетолог «Витрины» и маркетолог рекламного агентства. Они обсуждают бюджет и стратегию компаний, поэтому НДА могут подписать «Витрина» и агентство.

Если НДА подписывают представители компании, обязательство не разглашать информацию распространяется на всех штатных сотрудников этой компании. Маркетолог агентства рассказал секретарю о продажах, а секретарь рассказал другу в баре — агентство нарушило НДА.

Чтобы избежать рисков, в НДА можно написать сотрудников, которые слышали секреты и дали обещание их не разглашать или подписать НДА от имени физлиц — участников встречи. Тогда за нарушение обещания будут отвечать конкретные сотрудники, а не вся компания сразу.

Короче

Когда использовать

Можно на встречах, если договора об услугах нет, а рассказать секрет надо

Можно на встречах, если договора об услугах нет, а рассказать секрет надо

Что писать

Кто обязан хранить сведения: одна сторона или все

Что считается секретом

Как долго хранить

Какой штраф за разглашение

3 ГОДА

можно попросить партнера хранить ваши секреты

8 популярных вопросов про NDA. Договор-пустышка или «разрешено всё, что не запрещено»?

Сотрудники Apple опять «слили» информацию, но не про начинку будущего девайса — а сам документ, напоминавший о коммерческой тайне компании. В нём сотрудникам погрозили увольнением за нарушение конфиденциальности. Тогда же сообщили об увольнении 29 сотрудников, 12 из которых были арестованы. Но это Штаты и корпорация с более чем 100 000 сотрудников. Другая культура бизнеса, другая правовая культура. Как non-disclosure-agreement сегодня реализуется у нас? Отвечает юридическая фирма Arzinger&Partners.

— Юристы не могут без оговорок, одна будет и здесь. «Универсальной таблетки» нет ни у адвокатов, ни у HR-ов, ни у служб безопасности. По обе стороны Атлантики человеческий фактор одинаков: одни много болтают, другие забывчивы и рассеянны, кто-то гонится за единовременным вознаграждением от конкурентов, а кто-то одержим обидой на высокое начальство, которое в своё время «не оценило» их старания. Не будем разбиваться о стену правового нигилизма, а постараемся коротко ответить на популярные вопросы без цитирования законов и «страшилок» про последствия, — поясняет Евгения Серегина, руководитель практики трудового права и миграции Arzinger&Partners.

OK. Есть два документа — NDA и Положение об охране коммерческой тайны. С чего начать?

Сначала определитесь, о каких делах компании конкурентам лучше не знать и о чём вы не готовы говорить открыто. После — кому вы даёте или уже дали доступ к «закрытой» информации. На следующем этапе некоторые компании подключают маркетологов и разрабатывают т.н. «карту рисков» с путями возникновения и решения проблем, возможными последствиями. Далее, или пропуская эту стадию, перечисленные риски сообщаются юридической службе компании или внешним консультантам для разработки кастомного NDA, который подходит конкретной компании X.

Что следует делать дальше?

Установить режим коммерческой тайны в компании (разработать и утвердить Положение, в соответствии с которым будут реализованы организационные и технические меры) и ознакомить с ним всех работников под роспись (1), подписать NDA с каждым из работников (общий или кастомный под специфику отдельных департаментов со своими рисками) (2). Одно без второго — не работает. Если «на пальцах» (как Сергей Чалый, только по-быстрому), то Положение – это декларация списка «закрытой» информации и порядка доступа к ней. В этом же документе, как правило, фиксируются технические ограничения: использование в компании DLP-систем, прослушка и видеонаблюдение, регламент работы с внешними накопителями, своим сервером или внешним «облаком». Что можно включать в Положение, а что нельзя, можете найти в соответствующем законе «О коммерческой тайне».

Основные ошибки при заключении NDA?

  • Слишком короткое, неоправданно обширное, без территориальных и временных ограничений.
  • Оторвано от специфики работы, шаблонно. Соглашения строятся на размытых фразах и оговорках «споры разрешаются в установленном законодательством порядке», «если иное не установлено законодательством», которые говорят либо о малоквалифицированном подходе, либо о той самой шаблонности документа.
  • К конфиденциальным сведениям отнесено абсолютно всё происходящее в компании.
  • Отсутствует регламент способов передачи информации внутри компании и порядок присвоения грифа «конфиденциально».
  • Не конкретизирована ответственность за факты нарушения или бездействие.
  • Не прописано применимое законодательство в случае споров.

Зачем подписывать NDA с сотрудником — понятно. А если я питчусь или делаю коммерческое предложение о продаже своих услуг/продуктов контрагенту?

Для отношений с контрагентом это нормальная практика. Делая оффер, вы раскрываете коммерческие условия потенциальной сделки (характеристики предлагаемого продукта и его стоимость). Аналогичным образом NDA подписывается с внешними консультантами, которые представляют ваши интересы. Помните, что контрагент по договору об оказании услуг становится правомерным обладателем коммерческой тайны, если NDA не был заключен.

В случае с питчем. Заботясь о своих интеллектуальных правах на продукт, стоит вспомнить, есть ли MVP у вашего продукта? Если нет — вопрос перетекает из юридической плоскости в плоскость взаимоотношений с инвестором, который рассматривает десятки «идей» ежедневно. Если же MVP продукта есть, это не копикэт, в нём есть ноу-хау и к этому моменту у вас был раунд, подписание NDA является нормальной и оправданной практикой.

В остальном, NDA можно подписывать с любым субъектом, которому вы даете доступ к конфиденциальной информации.

Есть смысл подписывать NDA с бэк-офисом (секретарями, уборщиками, приходящими/уходящими преподавателями английского, фитнес-тренерами и т.д.)?

Это зависит от перечня сведений, включаемых в состав коммерческой тайны и насколько доступны сведения указанным лицам. Например, с помощником руководителя — рекомендуем. С преподавателем или фитнес-тренером — можно, но практического эффекта больше при заключении NDA с работниками, которые контактируют с преподавателем или тренером.

Что может заставить работника серьёзно относиться к тому, на чём компания (и он в том числе) зарабатывает деньги?

Чаще всего встречается ограничитель в виде «драконовских» штрафов за факт разглашения. Но он не всегда работает. Надо не только доказать такой факт, но и установить причинно-следственную связь между разглашением тайны и наступившими убытками. А на практике это вызывает большие трудности, хоть в процессе доказывания и допустимы любые способы — свидетельские показаниями, данные из переписки, техническая экспертиза, фото, видео и т.д.

Популярны и оправданы меры, работающие на предупреждение проблем — ознакомление работника с обновляемым списком «запрещенки» и расширяющейся зоной ответственности при переходе в другую проектную команду или на новую позицию, напоминания о гипотетических или реальных «чёрных списках HR», не самых лестных рекомендациях последующим работодателям, репутационных моментах, которые обесценивают работника на рынке.

В этих инструментах много негатива, этакая «вся правда о галерах» и махание шашками. Это обязательно?

Нет. И, собственно говоря, до суда доходят единичные дела. Чаще споры решаются в досудебном порядке: кто-то придерживается позиции «понять и простить», а иногда это существенные репутационные риски для компаний и те попросту не хотят дополнительной огласки.

Таких реактивных действий, как увольнение и последующее наказание, чаще всего можно избежать.

В NDA может быть прописана ответственность за бездействие или допущенные ошибки в работе с коммерческой тайной. Это к ситуациям, в которых регламент работы с информацией «не для всех» был нарушен, но в то же время к утечке это не привело. Денежный штраф, лишение бонусов – действенный в отношении сотрудника, и показательный — для команды — момент. Часто, чтобы информация усвоилась, нужны прецеденты и примеры внутри компании. Тоже негатив, но местечкового масштаба.

Сотрудник виноват, и мы это знаем достоверно. Но уже находится в Штатах, на Кипре, в другой стране. Что делать?

Оценить цену случившегося. Затем вернуться к условиям NDA, которые касались места разрешения споров, и определить есть ли между страной пребывания ex-сотрудника и Беларусью международное соглашение о взаимном признании судебных решений.

Проще и дешевле судиться в Беларуси, но будьте готовы, что признание решения белорусского суда за рубежом — это долго, а зачастую и несоразмерно дорого. Например, чтобы признать решение белорусского суда в странах Балтии, нужно помнить, что всё судебное делопроизводство ведётся на языках этих стран. Это ваши затраты на переводы и нотариальное удостоверение имеющихся доказательств.

В такой истории разумно сразу нанимать местного юриста для взыскания убытков в той юрисдикции, где находится ответчик по делу.

NDA — не пустышка, если уделить время его тщательной разработке и внедрению. Коммерческая тайна и её охрана — ваша зона ответственности, возможные утечки конфиденциальной информации — ваши коммерческие риски. Вы их несёте. Не забывайте держать на контроле регламенты доступа к информации. Исходя из нашей практики, политика «мягкой силы» (нарушение выявлено, к «сливу» не привело, а виновные наказаны) намного эффективнее «страшилок» про огромные штрафы, суды и т.д. NDA — это такой же бизнес-процесс. Его тоже нужно написать, объяснить необходимость персоналу и соблюдать правила игры.

Нарушение условия о конфиденциальности

Вопрос-ответ по теме

Вопрос

Наша компания заключила договор, согласно которому выполнила определенные работы и передала результат заказчику. В договоре есть пункт согласно которому «предмет договора, его стоимость и сведения, полученные сторонами при исполнении договора, являются конфиденциальной информацией, которую стороны обязуются не разглашать и не передавать третьим лицам без письменного согласия на то другой стороны.(соглашение о конфиденциальности)» А в приложении к договору есть перечень документов, выдаваемых в качестве результата работ (в виде таблицы), где указано какие документы ( результат работ) кому и в каком количестве передаются. Согласно этому приложению к договору помимо заказчика документы передаются еще и уполномоченному органу в области отношений (являющихся предметом договора). Таким образом наша компания, как исполнитель работ, передала результат работ и заказчику и уполномоченному органу. Недавно от заказчика получена претензия с требованием дать объяснение почему без его согласия передан результат работ еще и уполномоченному органу. На основании изложенного вопрос: 1. есть ли в данном случае нарушения условия о конфиденциальности с нашей стороны (так как мы передали результат работ без согласия заказчика)? 2. Какую ответственность может понести наша компания, если в договоре не прописана никакая ответственность за нарушение условия о конфиденциальности? Может быть предусмотрена ответственность законодательством?».

Ответ

Поскольку меры ответственности за разглашение конфиденциальной информации в рассматриваемом договоре не определены, то заказчик вправе предъявить контрагенту, разгласившему конфиденциальные сведения, требование о возмещении всех понесенных в результате такого разглашения убытков, размер которых определяется в соответствии с законодательством России.

Однако стороны редко обращаются в суд за защитой нарушенных прав по конфиденциальной информации, потому что не хотят еще больше привлекать внимание к сведениям, которые и так стали известны третьим лицам. Кроме того, сложно доказать, во-первых, сам факт разглашения конфиденциальных сведений конкретным лицом, во-вторых, факт причинения убытков, имущественных потерь компании.

Кроме того, как следует из изложенного вопроса, в приложении к договору стороны определили перечень документов, который подлежит передаче заказчику и уполномоченному органу. В данном случае можно утверждать, что воля сторон договора была согласована и направлена на получение уполномоченным органом разработанных исполнителем документов. С учетом согласованности данных условий, не следует, что исполнитель передав результат работ в уполномоченный орган нарушил договорные условия.

Боле того, из ст.6 ФЗ от 29.07. 2004 г. № 98-ФЗ «О коммерческой тайне» следует, что обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну.

Рассказываем об NDA: как правильно оформить договор и какая есть ответственность за его нарушение

NDA — это non-disclosure agreement, что переводится не иначе, как соглашение о неразглашении. В обывательском же понимании NDA – это договор, который якобы заставит работника держать язык за зубами. В действительности же сфера его применения гораздо шире и подразумевает запрет на разглашение конфиденциальной информации, полученной от второй стороны договора.

Как я ранее уже писал, любой договор должен иметь юридическую силу, то есть он должен быть таким, чтобы при нарушении его условий виновную сторону можно было бы привлечь к ответственности. Иначе смысл подписания такого договора теряется, превращая данный договор в простой текст на бумаге.

В российских реалиях 99% уже подписанных NDA (соглашений о неразглашении) не только не способно предотвратить разглашение работниками какой-либо конфиденциальной информации, но и привлечь по условиям таких договоров вряд ли кого-либо и когда-либо удастся.

Если спросить предпринимателя о том, что же он данным соглашением хочет защитит, то в большинстве случаев смысл сводится к определению коммерческой тайны, а именно к сведениям любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании.

Да, коммерческая тайна в российской федерации защищается и к нарушителю режима коммерческой тайны можно применить дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Однако ни одно NDA в отрыве от требований федерального закона «О коммерческой тайне» не имеет юридической силы и соответственно к нарушителю не представляется возможным применить ответственность.

Для того, чтобы ваша конфиденциальная информация стала охраноспособной вы должны распространить на нее режим коммерческой тайны, а именно соблюсти требования статьи 10 федерального закона «О коммерческой тайне».

А чтобы распространить на работника этот режим, вы, как работодатель, в силу стати 11 федерального закона «О коммерческой тайне» обязан:
1) ознакомить под расписку работника, доступ которого к этой информации, обладателями которой являются работодатель и его контрагенты, необходим для исполнения данным работником своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну;
2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

Надеюсь теперь вам понятно, что любое NDA в отрыве от режима коммерческой тайны — «0» без палочки?

Понравилась статья? Поделитесь в социальных сетях, ставьте like странице «Ефимов и партнеры», добавляйтесь в друзья в Facebook и Вконтакте.

Хотите ввести на предприятии режим коммерческой тайны и подписать реально работающее соглашение о неразглашении (NDA)?
Нажмите на кнопочку ниже.

Как правильно подготовить соглашение о неразглашении для ИТ-компании? Вопрос-ответ для портала «Компьютерные вести»

09 Декабря 2015

Вопросы конфиденциальности информации в нынешнее время актуальны для всех компаний, но для ИТ-компаний, которые постоянно создают ценные программы, технические решения и идеи, этот вопрос актуален вдвойне. Об основных вопросах, связанных с подготовкой, исполнением соглашения о неразглашении, известного как NDA (Non-disclosure agreement) рассказала Юлия Прокопенко, адвокат Rеvera.

1. Что необходимо сделать, прежде чем подписывать NDA?

Сразу необходимо разобраться в понятиях, т.к. наше законодательство содержит много определений информации, которая в обыденном понимании может подлежать запрету распространения – конфиденциальная информация, нераскрытая информация, коммерческая тайна, государственная, служебная, банковская тайны.

В данном случае речь будет идти о коммерческой тайне, т.е. информации, которая обладает рядом признаков, позволяющих владельцу устанавливать ограничения по ее использованию и распространению, а именно:

— такая информация не является общеизвестной или легкодоступной для третьих лиц в тех кругах, которые обычно имеют дело с подобного рода информацией;

— такая информация имеет коммерческую ценность в силу неизвестности ее третьим лицам. При этом компания сама определяет, какие сведения имеют для нее коммерческую ценность. Закон оставляет достаточно широкую трактовку, разрешая относить к сведениям, имеющим коммерческую ценность, те сведения, обладание которыми позволят лицу при существующих или возможных обстоятельствах увеличить доходы, сократить расходы, сохранить положение на рынке товаров, работ или услуг либо получить иную коммерческую выгоду;

— владелец информации принимает меры для обеспечения ее конфиденциальности – в отношении такой информации должен быть установлен режим коммерческой тайны;

— такая информация не является объектом исключительных прав на результаты интеллектуальной деятельности.

Таким образом, само по себе заключение NDA не является достаточным механизмом защиты коммерческой тайны, а является лишь одной из мер по защите конфиденциальной информации. Кроме того, NDA потенциально может работать только в том случае, когда в компании установлен режим коммерческой тайны.

Для того, было соблюдено условие об установлении режима коммерческой тайны, ИТ-компании необходимо разработать и утвердить уполномоченным лицом Положение о коммерческой тайне (далее — Положение). В таком Положении должен быть предусмотрен перечень сведений, составляющих коммерческую тайну (об этом будет сказано позже), правовые, организационные и технические меры по защите коммерческой тайны, урегулирован порядок выстраивания отношений с работниками и контрагентами при допуске к коммерческой тайне, порядок обращения с носителями коммерческой тайны, а также контроль за соблюдением такого порядка, ответственность за нарушение Положения.

Закрепляя в Положении перечень сведений, составляющих коммерческую тайну, компания декларирует «Эти сведения являются конфиденциальными, компания их охраняет и запрещает разглашение». В NDA в зависимости от ситуации и контрагента, переносятся сведения из Положения.

2. Кому и с кем необходимо заключать NDA?

В отечественном законе предусмотрено два разных термина, характеризующих документ, обеспечивающий соблюдение режима конфиденциальности. Так, с контрагентами заключается соглашение о конфиденциальности, а с работниками подписывается обязательство о неразглашении коммерческой тайны. Я буду оперировать понятием NDA – общим как для работников, так и для контрагентов, но в реальности, подписывая документы с разными категориями, называть их лучше так, как того требует законодательство.

NDA необходимо подписывать с любым субъектом, которому предоставляется доступ к коммерческой тайне. Это и работники ИТ-компании, и аутсорсинговые организации, и контрагенты, и потенциальные партнеры, с которыми ведутся переговоры, в ходе которых раскрывается конфиденциальная информация.

В NDA с контрагентом имеет смысл прописывать достаточно широко определение Стороны NDA. Формулировка может быть следующая:

«Для целей NDA понятие «Сторона» включает в себя работников Стороны, ее уполномоченных представителей, агентов, аудиторов, адвокатов, консультантов и иных лиц, осуществляющих на основании гражданско-правового договора по инициативе данной стороны проверочные или иные мероприятия, не являющиеся в силу законодательства для этой Стороны обязательными».

3. Какие сведения могут быть включены в NDA?

В качестве сведений, не подлежащих разглашению, для ИТ-компаний актуальны следующие:

· Исходные коды программного обеспечения, объектные коды, не распространяемые публично, пробные версии программного обеспечения;

· Используемые в программном обеспечении формулы и алгоритмы;

· Техническая документация, технические задания, спецификации;

· Идеи о проектах, которые обеспечивают конкурентные преимущества вашей компании, с тем, чтобы предотвратить запуск конкурентной компаний аналогичного проекта или проекта, основанной на вашей идее;

· Сведения о разрабатываемых проектах, их назначении, функциях и т.п.

· Данные о заказчиках и подрядчиках компании, а равно о планах привлечения заказчиков и подрядчиков, об инвестиционных планах, о планах расширения или свертывания производства, а равно о технико-экономических обоснованиях таких планов;

· Сведения, касающиеся управления бизнесом компании, в частности:

— о методах управления и планирования деятельности;

— о планируемых, принятых и/или находящихся в стадии исполнения решениях органов управления по коммерческим, организационным, производственным, научно-техническим и иным вопросам;

— о вопросах, включенных в повестку дня заседаний органов управления компании, и о результатах их рассмотрения.

· Сведения о финансово-хозяйственных аспектах деятельности компании;

· Сведения о деятельности компании в области маркетинга;

· Сведения, касающиеся деловых отношений компании с третьими лицами, в частности о подготовке, ходе и результатах переговоров с третьими лицами;

· Сведения, касающиеся защиты экономической и физической безопасности, в частности, об используемых компанией аппаратных и программных средствах защиты информации и оборудования от несанкционированного доступа.

4. Какие сведения не могут быть включены в NDA?

Закон о коммерческой тайне устанавливает перечень сведений, которые не могут составлять коммерческую тайну, даже если компания хочет отнести их к коммерческой тайне. Из актуального для ИТ-компаний, из этого списка можно назвать следующие сведения:

— содержащиеся в учредительных документах компании;

— о подлежащих уплате суммах налогов, сборов (пошлин) и других обязательных платежей;

— о численности и составе работников, об условиях и охране труда, о показателях производственного травматизма и профессиональной заболеваемости, а также о наличии свободных рабочих мест (вакансий);

— о задолженности нанимателей по выплате заработной платы и по социальным выплатам;

— о нарушениях законодательства и фактах привлечения к ответственности за совершение этих нарушений;

— о финансовом состоянии лица, предоставляемые в соответствии с требованиями законодательства об экономической несостоятельности (банкротстве);

В настоящее время из закона исключена норма о том, что сведения о заработной плате работников не могут являться коммерческой тайной, поэтому сведения о заработной плате могут быть включены в NDA.

5. Последствия нарушения NDA

В качестве ответственности за нарушение NDA наиболее часто прописывается ответственность в виде «драконовского» штрафа и (или) необходимости возместить убытки компании, причиненные разглашением коммерческой тайны.

Реальность взыскания такого штрафа зависит от того, насколько компания сможет доказать, что конкретный работник/контрагент разгласил коммерческую тайну. Кроме того, необходимо учитывать юрисдикцию, в которой NDA будет применяться.

Если, например, коммерческая тайна передается компании в США, то логично предусмотреть, что все споры будут разрешаться в судах США. Такая оговорка, в случае взыскания штрафа, повышает шансы реального взыскания штрафа и обеспечит исполнение такого решения без необходимости его признания в США. В США более богатая практика привлечения к ответственности за нарушение NDA, нежели чем в Беларуси. Понятное дело, что ведение процесса в США обойдется дороже, чем в Беларуси, но всегда, выбирая юрисдикцию, необходимо учитывать все факты: экономические затраты на процесс, вероятность привлечения к ответственности в разных юрисдикциях, возможность признания и приведения в исполнение решения суда по месту исполнения решения и т.п.

Для работника последствием несоблюдения NDA может являться также увольнение. Более того, наниматель имеет право уволить работника, которому для исполнения своих трудовых обязанностей необходим доступ [4] к коммерческой тайне, в случае неподписания таким работником обязательства о неразглашении коммерческой тайны (п. 6 ст. 47[5] Трудового кодекса Республики Беларусь). В качестве рекомендации, связанной с защитой коммерческой тайны хотелось бы отметить еще, что дополнительно с NDA компании стоит разработать технические средства защиты информации, разработать правила, которые затруднят свободное распространение информации с технической точки зрения; возможно, что отдельная информация может являться настолько ценной, что к ней вообще нельзя предоставлять полный доступ всех работников, а раскрывать лишь отдельные ее части, которые вне связи с иной информацией менее ценны. В любом случае, если компания действительно стремится создать рабочую систему конфиденциальности, которая предотвратит утечку важной информации, должно быть принято ряд мер, не исчерпывающиеся только лишь заключением NDA.

Попса

Об NDA (соглашение о неразглашении) между компанией и работником.

by Владимир Бычко

Очень часто участники проектного процесса получают доступ к важной для компании информации. В ряде случаев такая информация может быть секретной. Если это про вас и вашу компанию, то заключая трудовой договор, нужно подписать с работником NDA, что означает «non-disclosure agreement». Если переводить дословно, то получается «соглашение о неразглашении». В этой статье мы разберём, как составить NDA.

Какие бывают виды тайны?

У айтишных компаний бывают два вида тайн:

1. Коммерческая.
2. Профессиональная.

Примером сведений, попадающих под тайну можно назвать клиентскую базу, заполучить которую мечтает любой конкурент. Не менее желанной информация является построение бизнес-процессов. Правда, в случае диджитал контор это не так интересно, как техпроцессы у производственных компаний — очень часто процессы, хорошо работающие у одной компании, не будут работать в другой.

Что такое коммерческая тайна?

Информация, составляющая коммерческую тайну, включает в себя:

  • финансовые сведения — сколько стоят активы, какой размер уставного капитала, сколько денег на счетах и в кассе;
  • платежные сведения — например, сколько стоят доработки в часах и рублях;
  • авторские сведения — в трудовом договоре часто прописывается, что изобретения, созданные работником, являются интеллектуальной собственностью компании. В нашем случае это различные программные решения;
  • производственные сведения — какие трекеры используются, в каких IDE кодят разработчики, в какой среде аналитики ведут требования.

Что такое профессиональная тайна?

Сюда относятся сведения, доступные кадровикам, HR-ам и штатным рекрутерам. Внутренние базы соискателей, личные дела работников. Поэтому NDA должен заключаться не только с исполнителями, но и с описанной выше категорией сотрудников.

Как составить NDA?

Некого единого образца NDA не существует, каждая компания разрабатывает свою форму. Структура соглашения может быть следующей:

  1. вводная часть (в ней указывается наименование, дата и место составления документа, называются стороны соглашения и цель его создания);
  2. пункт «Предмет соглашения» (содержит перечисление сведений, подпадающих под режим конфиденциальности);
  3. пункт «Обязательства сторон»;
  4. пункт «Прочие условия» (включает порядок действий сторон на случай наступления необычных ситуаций, например посягательств третьих лиц на получение доступа к охраняемой информации);
  5. пункт «Ответственность» (определяет меру ответственности сторон за нарушение режима конфиденциальности);
  6. в конце указываются адреса, реквизиты и подписи сторон.

Обязательно нужно прописать, когда NDA вступает в силу (обычно с момента подписания) и когда прекращает действия (привязывается к дате увольнения работника или, вообще, становится бессрочным).

Как оформить NDA с работником?

В NDA с работником обязательно включают следующие пункты:

Сведения о сторонах соглашения (их наименования, должности и Ф. И. О. сотрудника и представителя работодателя).

Перечень инфы, составляющей тайну. Сюда могут относиться:

  • контактные данные и иные сведения о клиентах компании;
  • стоимость разработок в часах и рублях;
  • информация о дебиторской и кредиторской задолженности компании;
  • методы сбора информации о конкурентах на рынке;
  • организация бизнес-процессов;
  • иные сведения на усмотрение руководителя.

Перечень сведений, относящихся к тайне должен утверждаться приказом гендиректора. Всех сотрудников, подписывающих NDA следует с ним ознакомить.

В приказ должны входить следующие сведения:

  • Права и обязанности сторон. Работник имеет право использовать сведения, составляющие тайну в ходе исполнения своих служебных обязанностей. Указываем, что в обязанности работника входит прилагать все усилия, чтобы сохранить режим секретности сведений, составляющих коммерческую тайну. В NDA прописывается запрет на передачу полученных данных третьим лицам, если на то не будет распоряжения непосредственного руководителя. Сотрудник не вправе получать информацию, которая не нужна ему по работе. Например, программистам совершенно не нужно знать, сколько стоят в рублях производимые ими доработки.
  • Ответственность сторон соглашения. Пишем, что за нарушение коммерческой тайны работник несет ответственность не только в рамках трудового и гражданского права, но и уголовную или административную ответственность.
  • Срок действия. Соглашение распространяет свое действие на весь период работы сотрудника на соответствующей должности, а обычно и в течение некоторого времени после его увольнения. В соглашении может быть предусмотрено, что оно действует, например, еще два года после увольнения работника. Мне приходилось подписывать и бессрочное соглашение, это также законно.
  • Раздел «Прочие условия» включает в себя те правила, которые не уместились ни в один предыдущий пункт. Пишем сведения о количестве экземпляров соглашения, о способе его изменения и другие условия.
  • Подписи и реквизиты сторон.

Семь советов о составлении NDA.

NDA можно оформит отдельным документом, а можно включить в трудовой договор (так поступают, если объём NDA незначительный). Так или иначе при утверждении ограничивающих условий нужно руководствоваться следующими правилами:

  1. В тексте не должно быть мест с двояким толкованием или размытых формулировок, кроме того, текст должен быть написан в соответствии с принятыми юридическими практиками, поэтому обязательно согласуйте NDA с юристом.
  2. Все пункты NDA должны быть законными.
  3. Не увлекайтесь, ограничивая доступ к сведениям, которые не имеют никакого отношения к возможным убыткам, а только будут мешать в работе.
  4. Четко определитесь с предметом соглашения, установите сферу сведений, подлежащих охране.
  5. Установите причинно-следственную связь между ограничениями и областью защиты компании.
  6. Создайте структуру своего соглашения, чтобы легко было выделить отдельные пункты, внесите условие, согласно которому договор будет считаться нарушенным при несоблюдении хотя бы одного положения.
  7. Удостоверьтесь в том, что работникам понятна суть соглашения. По-хорошему, с работниками нужно провести разъяснительную беседу, в которой рассказать, что они подписывают и зачем.

Типовые ошибки при заключении NDA.

Ошибка 1. Предмет коммерческой тайны не раскрыт подробно.

Зачастую в NDA не прописывают, что конкретно является коммерческой тайной.

Издаётся локальный акт, в котором приводятся положения п. 2 ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (далее — закон № 98-ФЗ): «Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны».

Это не работает, потому что здесь фактически не определены сведения, составляющую коммерческую тайну. При таком подходе к делу любой менеджер сможет разгласить секретные сведения и вы не сможете его привлечь. Если вы не конкретизируете предмет соглашения о конфиденциальности, уволить сотрудника за разглашение сведений вы также не сможете.

Ошибка 2. Сведения, отнесенные к разряду коммерческой тайны, не являются таковыми по закону

Некоторые директора увлекаются в засекречивании информации и запрещают разглашать сведения, которые обязаны раскрывать по закону. Сюда относятся финансовая отчётность, данные о численности штата, о совершённых правонарушениях, сведения о системе оплаты труда, наличии вакансий, задолженности по налогам. Эти данные коммерческой тайной не являются и если вы запретите их разглашать в NDA, такое NDA будет признано незаконным.

И ещё один момент. Официальный сайт. Часть информации о себе организация сообщает на своем веб-ресурсе. При этом вводить посетителей в заблуждение категорически запрещено. Это значит, что вы не можете написать, что у вас трудится более 50 специалистов, когда в штате всего 20 человек. Вы не можете заявить, что в числе ваших клиентов есть «Сбербанк» или «Газпром», если на самом деле вы не состоите с ними в партнерских отношениях. Если обман вскроется, то деловая репутация компании заметно пострадает, а ваши конкуренты получат серьезное преимущество. Сообщайте о себе только правдивую информацию.

Ошибка 3. В документах не установлен режим охраны коммерческой тайны

Ещё одна частая ошибка. NDA подписан обоими сторонами, перечень секретной информации в нём указан, но на самих документах не проставлен гриф «Коммерческая тайна».

Последствия нарушения NDA.

Есть несколько видов ответственности за нарушение NDA. Худший вариант развития событий предусмотрен нормами УК РФ,

Ответственность определяется тяжестью вины. Если разглашение тайны произошло не намеренно, а по неосторожности, то работник будет наказан дисциплинарным взысканием по ТК.

Если же NDA был нарушен намеренно, а работник имел корыстные мотивы, то ответственность будет зависеть от наступивших последствий. Если был раскрыт секрет производства, руководствоваться нужно статьей 1472 Гражданского кодекса РФ, согласно которой виновная сторона возмещает все возникшие убытки.

Если коммерчески значимая информация целенаправленно собирается для дальнейшего разглашения, такие действия подпадают под ст. 183 Уголовного кодекса РФ, по которой работник может быть приговорен к 7 годам тюрьмы.

В менее опасных случаях нарушитель может быть наказан по статье 13.14 Кодекса об административных правонарушениях РФ, предусматривающей штраф в размере от 500 до 1 000 руб. для физических лиц, а для должностных — от 4 000 до 5 000 руб.

В ряде случаев охраняемые сведения распространяются с целью получения конкурентного преимущества. В такой ситуации нарушение подпадает под статью 14.33 Кодекса об административных правонарушениях РФ (недобросовестная конкуренция) или статью 178 Уголовного кодекса РФ (ограничение конкуренции).

Ссылка на основную публикацию