Бухгалтерские и аудиторские термины — Audit-it.ru

Соглашение о неразглашении представляет собой юридический договор, который заключается двумя сторонами договора с целью взаимного обмена знаниями или другой информацией с ограничением к ней доступа третьим лицам.

Соглашение о неразглашении является эффективным инструментом защиты ценной информации и применяется для предотвращения утечки любой секретной (конфиденциальной) информации: от коммерческой тайны до персональных данных.

Отметим, что действующее законодательство крайне мало регулирует форму и содержание соглашения о неразглашении. Поэтому, сторонам договора необходимо быть очень внимательными при составлении этого документа.

Цель составления соглашения

Составляя соглашение о неразглашении, его участники ставят перед собой такие цели:

• обязать другую сторону не раскрывать полученные конфиденциальные сведения;
• в случае нарушения данного обязательства привлечь виновных к ответственности и заставить их компенсировать убытки.

Виды соглашения о неразглашении

Можно выделить два основных вида соглашения о неразглашении:

• Взаимное соглашение о неразглашении. При такой форме соглашения обе стороны делятся информацией, которая должна оставаться закрытой для доступа третьим лицам.

На практике такого рода соглашения наиболее часто заключаются при слияниях компаний.

• Одностороннее соглашение. В этом случае одна сторона договора доверяет определённые сведения другой стороне, но таким образом, чтобы информация осталась закрытой для третьих лиц, исходя из соображений секретности или патентного права.

Наиболее частый случай заключения таких соглашений встречается при оформлении трудовых отношений.

Например, некоторые трудовые договоры, заключённые между организацией – работодателем и сотрудником компании содержат положения, которые ограничивают возможность использовать или распространять «конфиденциальную информацию» фирмы.

С кем заключается соглашение о неразглашении

Для полного контроля за передаваемыми сведениями договор о неразглашении информации необходимо заключать с любым лицом, которому они предоставляются. Такое соглашение могут заключить между собой организации. Это делается в том случае, если конфиденциальность контракта для обеих сторон очень важна.

Также соглашение о неразглашении может быть заключено между организацией – работодателем и сотрудником компании. Так, при приеме на работу сотрудника организация-работодатель подписывает договор о конфиденциальности с работником. После подписания неразглашение этих сведений станет для работника обязанностью.

Форма и содержание соглашения о неразглашении

Действующим законодательством какие-либо конкретные требования к документу о неразглашении не предъявляются.

Следовательно, стороны сами могут установить не только форму, но и содержание соглашения о неразглашении.

Форма соглашения о неразглашении

Условие о неразглашении может быть выражено в виде:

• согласия одной из сторон не разглашать полученную информацию;
• отдельного документа, подписанного сторонами;
• раздела в договоре (например, стороны могут предусмотреть пункт договора о конфиденциальности и неразглашении информации).

соглашения о неразглашении

При составлении соглашения о неразглашении необходимо прописать все условия договора как можно детальнее.

В договоре о неразглашении необходимо указать следующие важные моменты:

• определение объекта договорных отношений (конфиденциальные сведения);
• реквизиты сторон (если это юридическое лицо, то должно быть указано его наименование, ИНН, ОГРН, адрес; для физического лица – Ф.И.О., адрес регистрации, паспортные данные);
• какие сведения считаются секретными и не подлежат разглашению (нужно как можно конкретнее описать, какая информация считается секретной);
• детальный перечень сведений, которые не являются конфиденциальными;
• права и обязанности участников в отношении ограничения доступа к конфиденциальной информации;
• порядок передачи данных (лично под подпись в бумажном виде, в электронном виде и т. п.);
• список доверенных лиц, которым конфиденциальные сведения могут быть раскрыты частично или в полном объеме;
• перечень ситуаций, которые будут признаны нарушением соглашения о неразглашении;
• меры ответственности за разглашение секретной информации;
• срок действия договора, на протяжении которого участники обязаны выполнять условия соглашения. Срок соглашения о неразглашении может предусматриваться сторонами. Если отдельное указание на это отсутствует, договор не имеет срока годности.

Отметим, что если сотрудничество носит длительный характер, и материалы передаются неоднократно, то недостаточно иметь подписанное соглашение о конфиденциальности.

В этом случае необходимо каждый раз составлять акт приема-передачи секретной информации.

При этом в этом акте следует максимально детально указывать сведения, которые передаются.

Структура соглашения о неразглашении

Ориентировочная структура документа может выглядеть следующим образом:

• Вводная часть. Здесь указывают наименование документа, дату и место его составления, перечисляются стороны соглашения.
• Раздел «Предмет соглашения». Здесь перечисляют информацию, попадающую под режим конфиденциальности.
• Раздел «Обязательства и ответственность сторон». В этом пункте прописывают меры ответственности за разглашение конфиденциальной информации и требования по ее защите. Также здесь можно указать, какие именно обстоятельства не будут являться нарушением заключенного соглашения (к примеру, раскрытие информации по письменному запросу органов государственной власти).
• Раздел «Прочие условия». В этот пункт можно включить порядок действий сторон при наступлении чрезвычайных ситуаций.
• Раздел «Адреса, реквизиты и подписи сторон».

Последствия за нарушение соглашения о неразглашении

Нарушение соглашения о конфиденциальности может нанести владельцу засекреченных сведений серьезный ущерб.

Лицо, допустившее разглашение данных без согласия их владельца, может быть привлечено:

• к дисциплинарной ответственности, в том числе увольнение работника предприятия. Этот пункт может быть применен только к сотрудникам компании;
• административной ответственности. Такая ответственность наступает только за разглашение сведений, доступ к которым ограничен законом. Статья 13.14 КоАП РФ предусматривает для нарушителей штрафные санкции в следующем размере:

• для граждан – от 500 до 1000 руб.;
• для должностных лиц – от 4000 до 5000 руб.;

• гражданско-правовой ответственности. В этом случае можно требовать возмещения убытков или выплаты штрафа, если такие условия указаны в договоре о неразглашении.
• уголовной ответственности. Если злоумышленник намеренно собирал информацию, составляющую коммерческую или охраняемую законом тайну, с целью дальнейшего разглашения, то ему придется отвечать по статье 183 УК РФ. Эта статья предусматривает в т.ч. лишение свободы сроком до 7 лет, если разглашение повлекло тяжкие последствия.

Выводы

Руководители многих организаций стремятся защитить ценные сведения от попадания в руки конкурентов. С этой целью они заключают с партнерами по бизнесу, нанятым персоналом и другими лицами, имеющими доступ к важным сведениям, соглашение о неразглашении конфиденциальной информации. Такие меры дают относительную гарантию безопасности и помогают избежать утечки данных.

Действующее законодательство крайне мало регулирует форму и содержание соглашения о неразглашении. Поэтому сторонам договора необходимо быть очень внимательными при составлении этого документа.

Источник: https://www.audit-it.ru/terms/agreements/soglashenie_o_nerazglashenii.html

Сильное заявление: Как (не)работает NDA в Украине

Не секрет, что в Украине абсолютно несерьезно относятся к подписанию NDA (Non-disclosure agreement).

Для сторон договор о неразглашении, в первую очередь, является превенцией, а не действенным механизмом защиты.

Именно поэтому большинство договоров такого типа люди скачивают из интернета и, в лучшем случае, немного меняют формулировки или дополняют по смыслу – на этом вся юридическая часть заканчивается.

Для того, чтобы лучше с этим разобраться, предлагаю рассмотреть практическую ситуацию. Маленькая IT-компания берет на работу нового сотрудника, с которым конечно же подписывают NDA — это обязательное условие приема на работу, особенно в IT-компаниях.

И все вроде бы хорошо, но вдруг руководство компании каким-то образом (не будем вникать в детали) узнает, что их новый сотрудник сливает информацию их главным конкурентам – другой маленькой IT-компании. Сотрудника сразу же увольняют. Даже несмотря на это руководству кажется, что это слишком легкое для него наказание – они жаждут мести.

И тут кому-то в голову приходит гениальная идея – а давайте негодяя засудим. Мы же подписали с ним NDA. Компания нанимает хороших юристов, тратит на них кучу денег, но результата нет – суд проигран.

Поверьте, это не единичная ситуация. Основной вопрос заключается в следующем: почему получается так, что большинством подписанных NDA можно просто сложить на полку? Ниже перечислю причины, которые могут упростить процесс составления NDA и значительно повлиять на его «жизнеспособность».

• Обобщенность. В договорах о неразглашении, в основном, прописывают общие положения о конфиденциальной информации или цитируют размытые нормы из законов. Это изначально является неправильным подходом. Вместо того, чтобы наполнять документ бессмысленными положениями, стоит досконально описать, что является конфиденциальной информацией конкретно в вашем случае, и что является нарушением порядка обращения с конфиденциальной информацией.
• Оторванность от реальности. Отсутствие подвязки NDA к реальным правоотношениям означает, что документ пустышка. Во избежание этого, договор стоит подписывать либо на период работы над проектом (если это проектная работа), указывая при этом название проекта и приблизительные сроки его существования, либо как дополнительное соглашение к основному договору (если это трудовые отношения), ссылаясь при этом на основной договор. В плане трудовых отношений немного проще. Внутри компании всегда можно разработать локальные акты, которые регулируют вопросы конфиденциальности.
• Сроки. Для NDA нет специфических требований к сроку действия договора.В этом контексте все зависит от типа информации, которой вы делитесь, ее ценности и отрасли деятельности, в который подписывается договор. Самые распространенные сроки – это 1, 3 или 5 лет. Существует альтернативный вариант – составление бессрочного договора, который остается в силе до тех пор, пока одна из сторон не захочет его расторгнуть. В данном контексте очень интересным выдается кейс Orthofix, Inc. vs. Hunter. Проанализировав обстоятельства дела, суд первой инстанции штата Иллинойс обнаружил нарушение договора, но в связи с тем, что не было территориальных и временных ограничений в договоре, он был признан недействительным. Для того, чтобы у вас было больше шансов перед оппонентом в суде, NDA должен включать четкие сроки, мало того – эти сроки должны быть оправданные. Это касается не только срока действия самого договора, это также распространяется и на обязанность сохранять конфиденциальность после его расторжения.
• Оговорка. Каждый договор о неразглашении должен включать в себя оговорку о том, что не является разглашением.В украинском законодательстве в общих чертах указано, что не относится к конфиденциальной информации, но недостаточно просто взять и отобразить это в договоре. Каждый раз, составляя NDA, стоит учитывать специфику правоотношений, в которых он подписывается. Кроме ситуаций, прямо прописанных в национальном законодательстве, стоит предусмотреть ситуации в которых было бы несправедливо или слишком обременительно сохранять конфиденциальность информации. Это могут быть исключения, касающиеся отношений с правоохранительными органами или оговорки об информации из публичного доступа.
• Способы передачи информации. Иногда просто физически невозможно исчерпывающе прописать конфиденциальную информацию. В таких случаях конфиденциальность информации возможно связать со способами ее передачи. То есть, в договоре может быть прямо указано, что на время сотрудничества стороны ведут всю деловую переписку через определенные почтовые ящики, созданные для этой цели. Вся информация, отправленная с такой почты, является конфиденциальной. Как вариант, разглашающая сторона может предоставить другой доступ к своему облачному хранилищу. Это значительно упросит контроль за информацией, ведь к облаку сможет получить доступ только авторизованный пользователь, а все его действия будут отображаться и фиксироваться в журнале.  На практике часто встречаются формулировки такого типа: «вся информация, переданная способами, указанными в пункте 2.28 договора, является конфиденциальной», или такие: «в пункте 2.28 договора указан исчерпывающий перечень способов передачи конфиденциальной информации, его нарушение – является нарушением договора». Речь идет даже не об эффективности этих формулировок, а скорее о том, что необходимо указывать и детализировать стандартные способы передачи (мессенджеры, почту, телефон и т. д).
• Режим информации. В зависимости от важности подписанного договора и серьезности намерений сторон, возможно рассмотреть вариант с установлением режимов информации и/или назначения ответственных лиц. В этом плане не нужно придумывать велосипед, уже давно существует должность «information officer», в обязанности которого входит разработка политик информационной безопасности и мониторинг за информационной гигиеной в компании.  В книге «Information Security Management: Concepts and Practice» приведена довольно общая классификация информации. Если ее доработать/изменить, можно уверенно применить к частноправовым отношениям. Условно, информацию можно разделить на три класса: для внутреннего использования; конфиденциальная; строго конфиденциальная. И уже исходя из этой классификации стоит прорабатывать способы хранения и передачи, условия получения доступа к информации, а также ответственность за ее разглашение (неправомерное обращение).
• Ответственность. В какой-то мере ответственность – это одна из самых важных частей договора о неразглашении. Для того, чтобы сделать эту часть еще и эффективной, необходимо связать ответственность за разглашение со всеми предыдущими условиями, а точнее их невыполнением. В этом контексте, важно разграничивать ответственность за невыполнение условий, которые привели к разглашению информации, и которые не привели к последствиям в виде разглашения, но имели место (например, не предусмотренный способ передачи). Так, если были предусмотрены конкретные меры хранения, а сторона их нарушила и допустила утечку информации – штраф в размере $$$$ долларов США, а если условия были нарушены, но разглашения не было — $$ долларов США.

Подводя итог, следует сказать, что в плане защиты конфиденциальной информации национальное законодательство значительно отстает от европейского и, тем более, от законодательства США.

Случаются ситуации, в которых договор составлен по всем юридическим канонам Украины, но в связи с отсутствием действенного механизма подтверждения самого факта разглашения информации, в судебном процессе не удается отстоять свою позицию.

Необходимо учитывать уже сформировавшуюся мировую практику, в особенности – судебную. Анализируя ее не сложно понять, что лучше применять иностранное законодательство к договорам о неразглашении. Если финансовое положение вашей компании позволяет реализовать это – рассмотрите такой вариант.

Но в таком случае необходимо понимать, что судебный процесс будет проходить в соответствии с применимым законодательством. Если было определено, что договор регулируется законодательством штата Делавэр – вы должны быть готовы к дополнительным расходам, которые потребуются для судебного разбирательства в США.

 Порой это того стоит. 

Дмитрий Гузь, юрист практики IT&Медиа Juscutum

Источник: https://ain.ua/2017/05/25/kak-rabotaet-nda/

Мне не страшен ваш NDA

Это громкая и страшная аббревиатура из трёх неприличных букв. Хотите поучаствовать в тендере, устраиваетесь на работу, нужно получить данные — вам подсовывают эту бумажку, мол, подпиши сначала, а то нашли дураков без NDA тебе что-нибудь рассказывать.

При этом в большинстве случаев вы ничего сверхсекретного или коммерчески важного не узнаете, но процедура подписания NDA стала неким таинством посвящения, которое стороны выполняют не особо задумываясь над смыслом.

Это так же как вы неизбежно получите требование вместе с учредительными документами предоставить выписку из ЕГРЮЛ не старше 30 дней.

Хотя всё доступно в онлайне, все распечатывают эту выписку из интернета, заверяют её и передают контрагенту, который даже не смотрит её, потому что всё есть в интернете. Ну, вы поняли, короче, отечественную любовь к таинствам.

Немного теории

Давайте сразу оговоримся, что мы говорим сейчас о коммерческих отношениях. Потому что гостайна, служебная тайна и персональные данные — совершенно другая тема. Так вот, NDA – это по-нашему «соглашение о неразглашении конфеиденциальной информации». Звучит уже не так грозно, но всё равно не совсем понятно. Давайте разбираться.

Чисто обывательски, какой смысл в этой бумажке? Чтобы вы не растрезвонили что-то важное, что может дать преимущество конкурентам или разорить компанию. А в какой это форме? Соглашение. Ну, то есть договор. За договоры у нас отвечает гражданский кодекс РФ (ГК РФ).

Если вы почитаете оглавление к ГК РФ не читайте, оно очень большое, то вы там такого договора не найдёте. Но ничего страшного в этом нет, так как в кодексе поименованы только самые распространённые (или важные) договоры, но никто не запрещает изобрести свой собственный договор или придумать новый другим законом.

В ГК РФ на этот случай созданы специальные общие правила, регулирующие отношения сторон.

Чтобы как-то устаканить буйную фантазию сочинителей всяких NDA, законодатель наваял целый закон «О коммерческой тайне». Можете почитать, он небольшой — на несколько страниц. После прочтения сего творения многих начинают посещать мрачные думы.

По российскому праву, чтобы NDA работал, нужно выполнить требования этого закона, т. е. установить режим конфиденциальной информации. А что для этого надо сделать? За этим мы идём в п. 1 ст. 10 Закона о коммерческой тайне:

1. определить перечень (!) информации, составляющей коммерческую тайну;
2. установить порядок обращения с такой информацией и порядок контроля за соблюдением такого порядка;
3. ограничить доступ к такой информации (в том числе физически);
4. вести учёт всех лиц, кто получил доступ к такой информации или кому она была передана;
5. внести в договоры с работниками пункты, которые обязывают соблюдать всё вышеизложенное и ознакомить их со всеми этими порядками и порядками порядков;
   ИсключениеИП без работников соответственно не должен этого делать, плюс на него не распространяются пп. 1 и 2, что логично иначе похоже на какую-то шизофрению.
6. наконец-то подписать NDA с контрагентом;
7. перед тем как передать информацию нанести на материальные носители или документы гриф «Коммерческая тайна» и указать обладателя информации;
   Пример из практикиКак пример отрывок из решения по делу N А40-83833/15-15-646: “Ни Договор, ни иные документы, относящиеся к рассматриваемому спору, не имеют грифа или маркировки «Коммерческая тайна» и не являются объектами коммерческой тайны.
   Таким образом, Исполнитель не нарушал условий Соглашения о конфиденциальности от 06 марта 2013 г., требования Заказчика о взыскании штрафной неустойки в указанной части являются незаконными и необоснованными“.
8. только потом передать эту информацию.

Текст закона1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя: 1) определение перечня информации, составляющей коммерческую тайну; 2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; 3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана; 4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; 5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства). И как нам говорит п. 2 ст. 10 Закона о коммерческой тайне, если вы не выполнили хотя бы одно из вышеперечисленных условий, то ваше NDA что угодно, но только не NDA. Фиг вам2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.
На самом деле, это не бюрократические придирки. Если вы внимательно перечитаете требования, то это по сути минимальный стандарт доказывания. Без какого-то из этих пунктов можно ли будет определённо установить, что информация действительно важная и она ушла без вашего ведома? Сложновато. Как с коммерческой тайной опростоволосились

Источник: https://habr.com/ru/post/423071/

Как компании защитить коммерческую тайну? Нюансы заключения соглашений о конфиденциальности

Взаимодействие с контрагентами нередко предполагает разглашение информации, которую компания хотела бы сохранить в тайне от третьих лиц.

В связи с этим все большую популярность в коммерческих отношениях приобретают так называемые соглашения о конфиденциальности, в которых стороны прописывают, как именно контрагенты могут распоряжаться информацией, полученной ими при заключении сделок, и какая ответственность последует за нарушением оговоренных условий.

В то же время на практике привлечь контрагента к ответственности за нарушение соглашения о конфиденциальности весьма непросто — есть ряд важных нюансов, которые необходимо учитывать сторонам соглашения, для того чтобы оно работало.

Защита конфиденциальной информации компании всегда представлялась сложной задачей. На практике в целях защиты своих интересов стороны обычно заключают соглашения о конфиденциальности, в которые включаются положения об ответственности за разглашение той или иной информации.

К сожалению, не проработанный детально текст такого соглашения может существенно осложнить возможность стороны возместить причиненные убытки.

Более того, с учетом имеющихся в правоприменительной практике проблем определения размера убытков и процесса доказывания их возникновения пострадавшая сторона может и вовсе остаться без справедливой компенсации.

Защита сведений, составляющих коммерческую тайну

Конфиденциальной может быть информация, составляющая коммерческую тайну, в том числе ноу-хау, а также информация о частной жизни гражданина или о юридическом лице, но не связанная с имущественным интересом. На практике, заключая соглашение о конфиденциальности, юридические лица в первую очередь хотят оградить себя от распространения информации, составляющей их коммерческую тайну.

В соответствии со ст. 3 Федерального закона от 29.07.

2004 № 98-ФЗ «О коммерческой тайне» (далее — Закон о коммерческой тайне) под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

К такого рода информации могут относиться сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, имеющей действительную или потенциальную коммерческую ценность. При этом данная информация не находится в свободном доступе и не предоставляется третьим лицам (например, конкурентам).

Закон о коммерческой тайне не приводит список конкретных сведений, представляющих коммерческую тайну, поэтому стороны не ограничены в своих возможностях указать в соглашении, что именно они договариваются считать своей коммерческой тайной.

Однако при этом не стоит забывать, что в ст. 5 Закона о коммерческой тайне перечислены сведения, которые к коммерческой тайне отнесены быть не могут, в частности:

• о размерах и структуре доходов некоммерческих организаций, размерах и составе их имущества, об их расходах, численности и оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
• о задолженности работодателей по выплате заработной платы и иным социальным выплатам;
• о численности, составе работников, системе оплаты труда, условиях труда, в том числе об охране труда, показателях производственного травматизма и профессиональной заболеваемости, наличии свободных рабочих мест;
• о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
• о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом, и пр.

Соответственно, вся информация, не включенная в установленный законом список, вполне может стать предметом соглашения о конфиденциальности. Однако если стороны все же включили в соглашение о конфиденциальности информацию, которая не может по закону относиться к коммерческой тайне, то суд может отказать в удовлетворении требований, вытекающих из такого соглашения.

В любом случае сторонам необходимо прямо указывать конкретный перечень сведений, который не подлежит разглашению третьим лицам. Если такой перечень не будет закреплен в соглашении либо будет сформулирован абстрактно, то суд может отказать в удовлетворении требований.

Например, в одном деле (постановление Тринадцатого арбитражного апелляционного суда от 03.07.

2015 № 13АП-10951/2015 по делу № А56-72074/2014) суд пришел к выводу, что ввиду отсутствия в договоре и соглашении указаний на конкретный перечень сведений, в отношении которых может быть установлен режим коммерческой тайны, ответчиком не доказан и факт нарушения истцом данного режима.

Однако такой подход представляется в некоторых случаях весьма спорным.

Например, условие о нераспространении конфиденциальной информации может быть сформулировано абстрактно, но из обстоятельств, при которых передаются сведения, может прямо следовать, что они являются конфиденциальными.

Например, торговая сеть не вправе разглашать информацию о дате начала продаж конкретного товара до официального объявления самим производителем, поскольку очевидно, что производитель хочет сохранить эту информацию в тайне.

Принятие мер по охране конфиденциальной информации

Для защиты интересов компании порой недостаточно одного лишь указания в соглашении на перечень конфиденциальных сведений. Помимо этого, обладатель информации, составляющей коммерческую тайну, должен предпринять меры по ее охране, предусмотренные законом.

Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны, наряду с определением перечня информации, составляющей коммерческую тайну, включать в себя (п. 1 ст. 10 Закона о коммерческой тайне):

• ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией;
• нанесение на материальные носители грифа «Коммерческая тайна» и др.

Источник: https://www.eg-online.ru/article/348476/

NDA, или Как избежать Panama Papers в масштабах бизнеса

Ценность информации уже давно превысила стоимость материальных объектов, а в сфере информационных технологий и подавно. Из соцсетей, новостей мы слышим об утечке информации, которая приводит к крушению репутации и бизнеса. Зачем ходить далеко – Panama Papers. Один “сознательный” сотрудник разрушил не только отдельно взятый бизнес, но и бизнес и репутацию тысяч бизнесов.

Одним из действенных способов хоть как-то взять под контроль информационную безопасность является Договор о неразглашении конфиденциальной информации и коммерческой тайны (так называемый NDA). Да, заключение NDA приобретает все большую популярность, но, к сожалению, это полдела.

Из практики.

Клиенты всегда задаются вопросом: зачем мне подписывать NDA, если он все равно в нашей стране не работает? Да, тут не поспоришь, действительно, подписали NDA, сотрудник “слил” базу клиентов или финансовые показатели конкуренту – и как все это увязать? Что предоставить в суд, если доказательства должны быть надлежащими, достаточными, допустимыми и т. д. Да еще суд будет рассматривать дело несколько лет. У нас далеко не США, где судья может принять решение в пользу истца, руководствоваться общими нормами права и личными убеждениями.

В целом все так, если кроме NDA ничего больше не предпринимать.

Более глубокое понимание вопроса, по нашему скромному мнению и опыту, должно быть полезно для выработки действительно действенной схемы правовой защиты информации.

Что такое NDA и зачем он нужен?

NDA (Non-disclosure agreement) – соглашение (договор) о неразглашении конфиденциальной информации и/или коммерческой тайны.

Стандартное соглашение содержит перечень информации, которую стороны считают конфиденциальной (от коммерческой тайны и до персональных данных), информацию о документах, сведениях, материалах, которыми стороны готовы поделиться, определив круг лиц, которым эта информация может быть доступна, а также ответственность за разглашение конфиденциальной информации.

Основные цели NDA:

1.Предупредить факт разглашения конфиденциальной информации сотрудником/контрагентом.

2.Остановить разглашение конфиденциальной информации, когда таковое выявлено.

3.Привлечь к ответственности за разглашение и возложить на виновную в раскрытии конфиденциальной информации сторону обязанность по компенсации убытков невиновной стороны.

Важно понимать, что NDA, в первую очередь, носит превентивный характер, и чем качественнее прописано соглашение и ответственность за разглашение конфиденциальной информации, тем меньше вероятность разглашения.

Виды NDA

Несмотря на то, что открытые источники утверждают о существовании двух видов NDA – одностороннего и взаимного, все-таки соглашение о неразглашении является в основном двусторонней сделкой: будь то сотрудник или контрагент, предотвращающий возникновение утечки информации. Однако условно NDA действительно можно разделить на два вида:

1. Одностороннее соглашение– когда одна сторона изъявляет желание доверить определенную информацию другой стороне, но таким образом, чтобы она осталась закрытой для третьих лиц, исходя из соображений секретности. Односторонние обязательства о неразглашении чаще всего подписывают стороны в договорных и трудовых отношениях;

2. Взаимное соглашение является наиболее распространенным видом, его принципиальное отличие от первого заключается в том, что обе стороны взаимно обмениваются конфиденциальной информацией. Этот вид соглашения распространен, например, когда фирмы рассматривают совместное создание предприятия или слияние компаний.

NDA: часть контракта или отдельный документ?

Нет единого мнения о том, что лучше: NDA как отдельный документ или же его “краткая версия”. Но, как показывает практика, без NDA компаниям сложнее решать вопросы с утечкой и разглашением конфиденциальной информации.

Можно включить пункт в договор. Можно заключить отдельное соглашение, причем как до, так и после подписания соглашения.

А в некоторых случаях закон говорит, что просто в договоре можно перечислить информацию, которую вы считаете конфиденциальной, и она уже охраняется.

В последнее время все чаще соглашения о конфиденциальности заключаются еще на стадии переговоров и обычно сохраняют свою силу до заключения основного договора. Далее стороны при заключении основного договора просто вносят в него раздел о конфиденциальной информации.

Нередко считается, что соответствующий пункт “о неразглашении” в типовом трудовом договоре или контракте – равнозначен NDA как таковому. Но на практике привлечь сотрудника к ответственности на основании этого пункта договора крайне сложно. А вот в случаях с NDA достаточно доказанного факта разглашения.

Для того чтобы NDA был эффективным инструментом, конечно же, лучше разрабатывать его в виде отдельного документа. Ведь лучшее соглашение – то, с которым никогда не придется идти в суд. Использовать типовое решение – не самый лучший вариант, все нужно разрабатывать с привязкой к контексту ситуации и целям бизнеса.

В каких случаях NDA не работает?

Исходя из личного опыта и наблюдений, можно отметить, что NDA не работает при использовании шаблонного образца и отсутствии доказательств передачи искомой информации лицу, на которое возложены определенные обязанности.

Итак, случай.

Когда Клиент посвятил достаточное количество времени изучению информации об NDA в интернете, то, скорее всего, он пришел к выводу, что такой вид соглашения в Украине не работает, в связи с чем он решает от него отказаться.

Это серьезная ошибка, ведь все данные, материалы и секреты разработок открыты для недобросовестных сотрудников и третьих лиц. В таких случаях скачанный из интернета образец типового NDA лучше, чем вообще никакого NDA.

Случай 2. Клиент использует типовой договор о неразглашении информации из общедоступных ресурсов, который содержит минимум информации, общей для любого типа компании. В основном в таких соглашениях прописаны общие положения о конфиденциальной информации или процитированы размытые нормы из законов.

Это изначально неверный подход.

Настоятельно рекомендуем досконально прописать, что является конфиденциальной информацией конкретно в вашем случае, порядок и режим работы с информацией, что является нарушением порядка обращения с конфиденциальной информацией и какая ответственность предусмотрена за разглашение такой информации.

Основные ошибки при заключении NDA

При неграмотном заключении NDA наступают ожидаемые последствия в виде нарушения NDA, его полного игнорирования, использования конфиденциальной информации третьими лицами в собственных интересах, недобросовестной конкуренции, распространения данных бывшими сотрудниками.

Любой сотрудник или контрагент без особых угрызений совести постарается нарушить конфиденциальность информации.

Доказывание факта наличия информации, разглашение которой причинило убытки, а также самого размера убытков – трудоемкий процесс, который не всегда приводит к ожидаемому результату.

Так почему же получается так, что большинство подписанных NDA можно просто сложить на полку? Самые распространенные ошибки при заключение NDA состоят в следующем:

– слишком короткое или же, наоборот, неоправданно обширное соглашение, без территориальных и временных ограничений;

– отсутствие подвязки NDA к реальным правоотношениям. Во избежание этого договор стоит подписывать либо на период работы над проектом (если это проектная работа), либо как дополнительное соглашение к основному договору (если это трудовые отношения), ссылаясь при этом на основной договор;

– отсутствие четких сроков. Это касается не только срока действия самого NDA, но также распространяется и на обязанность сохранять конфиденциальность после его расторжения;

– отсутствуют положения о режиме информации и способах ее передачи;

Невозможно исчерпывающе прописать абсолютно всю информацию, которая относится к конфиденциальной. В таких случаях конфиденциальность информации можно обозначить, указав способы ее передачи.

То есть в договоре можно прямо указать, что на время сотрудничества стороны ведут всю деловую переписку через определенные мессенджеры или почтовые ящики, специально созданные для этой цели.

Также в зависимости от важности подписанного договора и серьезности намерений сторон возможно рассмотреть вариант с установлением режимов информации и/или назначения ответственных лиц.

– отсутствие оговорки о том, что не является разглашением конфиденциальной информации.

Есть постановление КМУ 1993 года, где указан перечень сведений, не представляющих коммерческую тайну, но недостаточно просто скопировать это в свое соглашение.

Кроме ситуаций, прямо прописанных в национальном законодательстве, стоит предусмотреть ситуации, касающиеся отношений с правоохранительными органами, или оговорки об информации, полученной из публичного доступа;

– не конкретизирована ответственность за факты разглашения конфиденциальной информации.

Поскольку в Украине нет правового регулирования NDA (не предусмотрено в законодательстве), то размеры штрафов за разглашение конфиденциальной информации необходимо прописывать прямо в соглашении (кроме, конечно же, трудовых взаимоотношений). Также важно разграничивать ответственность за невыполнение или ненадлежащее выполнение условий, приведших к разглашению информации;

– не прописано применимое законодательство в случае возникновения споров. Соглашения строятся на размытых фразах и оговорках: “споры разрешаются в установленном законодательством порядке”, “если иное не установлено законодательством”.

Если одна сторона решила, к примеру, самостоятельно выбрать юрисдикцию подсудности соглашения о взаимном неразглашении конфиденциальной информации между юридическими лицами, отличную от фактической, или согласилась на предложенный контрагентом вариант, это не гарантирует, что суд выбранной юрисдикции примет к рассмотрению дело, а не отправит его по подсудности.

Кроме того, дефолтный подход к выбору юрисдикции может повлечь высокие риски повышенных расходов на судебное производство.

Так что же нужно знать при составлении грамотного NDA?

Чтобы NDA был работающим инструментом, соглашение лучше разрабатывать в виде отдельного документа. В таком случае в соглашении обязательно должны быть определены:

– стороны NDA;

– предмет соглашения, четко описан перечень информации, являющейся конфиденциальной;

– порядок обращения с конфиденциальной информацией и контроль за соблюдением такого порядка;

– правовой режим информации и порядок доступа к ней, способы ее передачи и защиты;

– обязанности сторон. Здесь необходимо предусмотреть не только обязательства по защите информации, но также допустимые основания ее разглашения;

– оговорка о том, что не является разглашением конфиденциальной информации. Порядок раскрытия информации;

– ответственность сторон за разглашение конфиденциальной информации. Указание штрафных санкций, применяемых на договорных основаниях;

– выбор и указание применимого законодательства в случае возникновения споров. Порядок разрешения споров;

– срок действия соглашения, в том числе и на конкретный период после завершения договорных отношений между сторонами;

– и самое, наверное, важное, – процедура передачи информации, режим доступа и хранения. Так, чтобы потом можно было подтвердить передачу информации.

В заключение стоит отметить, что в основном NDA – это довольно бюрократическая процедура, и ее внедрение (причем в любом виде) всегда вызывает у сотрудников компании и контрагентов недовольство.

Тем не менее грамотная NDA-политика – это работоспособный (но, к сожалению, не стопроцентный) метод для защиты конфиденциальной информации и коммерческой тайны, который позволяет предупреждать факты разглашения информации, предотвращать ее незаконное использование, применять штрафные санкции и возмещать убытки, причиненные нарушением NDA.

Источник: http://uz.ligazakon.ua/magazine_article/EA013222