Dawno, dawno temu, za górami, lasami, rzekami żył sobie Hipokrates… – zaczyna się bajecznie, prawda :)? Chociaż ten grecki lekarz z księgowością nie miał nic wspólnego, to – uznany za „ojca medycyny” stworzył przysięgę, której fragment brzmi: ,,Lepiej zapobiegać, niż leczyć”. Co to ma wspólnego z naszą umową o zachowaniu poufności (NDA)?
To, że jednak lepiej zapobiegać ujawnieniu niektórych informacji, niż później „leczyć” skutek ich poznania przez osoby trzecie;).
NDA, CDA, umowa poufności, umowa o zachowaniu poufności, itp. – co to oznacza?
Wbrew ogólnemu przekonaniu, to nie pieniądz rządzi światem, a informacja. Jest ona jedną z najważniejszych kwestii każdego przedsiębiorstwa — nie ulega więc wątpliwości, że powinna być dobrze chroniona. Zasady związane z udostępnianiem, użytkowaniem i ochroną informacji będących tajemnicą firmy powinny zostać określone przez strony w odpowiednim dokumencie – umowie – zwanej przeważnie umową o zachowaniu poufności z ang. non disclosure agreement (NDA) lub confidential disclosure agreement (CDA). Możemy też spotkać się z nazwą: umowa zobowiązania do zachowania poufności, klauzula poufności lub po prostu umowa poufności. Niezależnie od powyższego, cel takiego dokumentu jest jeden – ochrona informacji dotyczących danej firmy.
Umowa o zachowaniu poufności jest tzw. umową nienazwaną (nie jest uregulowana w żadnym akcie prawnym), a zawierana jest przez strony na zasadach swobody umów określonej w art. 3531 KC tzn. treść i cel umowy nie mogą naruszać właściwości (natury) stosunku, postanowień statutu ani zasad współżycia społecznego. Naruszenie tych zasad oznacza, że umowa jest nieważna.
O co tyle zachodu?
Kluczowe znaczenie dla każdej umowy będzie odgrywać precyzyjne określenie obszaru informacji poufnych. W każdej firmie mogą być one inne. Dla jednej będzie to proces produkcyjny, dla drugich baza Klientów, a dla jeszcze innych strategia.
Ich przykładowy zakres można odnaleźć w art. 11 ustawy o zwalczaniu nieuczciwej konkurencji, który określa, czym jest tajemnica przedsiębiorstwa.
Przez tajemnicę przedsiębiorstwa rozumie się informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.
Kto i z kim może podpisać NDA?
Nie ma konkretnych wytycznych w zakresie podmiotów zawierających NDA, dlatego też należy rozważyć podpisanie jej ze wszystkimi, którzy mają dostęp do naszych poufnych informacji. Może to być zarówno osoba fizyczna jak i przedsiębiorca. Wyróżniamy tu:
- członków zarządu, Rady Nadzorczej,
- pracowników — niezależnie od formy zatrudnienia,
- dostawców, podwykonawców, Klientów,
- przyszłych inwestorów,
- firmy świadczące usługi outsourcingowe np. biuro księgowe, IT,
- przy wstępnych negocjacjach.
Co nie jest
informacją poufną?
-Informacja przekazana do publicznego odbioru; -Informacje, które były uprzednio znane kontrahentowi; -Informacje, które nie zostały uznane za poufne; -Informacje, których udostępnienie wymaga zgody ich właściciela (np. dane osobowe).
Co powinna zawierać NDA?
Nie da się napisać jednej uniwersalnej umowy o zachowaniu poufności, która będzie miała zastosowanie „zawsze i wszędzie”, chociażby przez wzgląd na różnorodność informacji w niej ujętych i sankcji przewidzianych za jej złamanie. Najogólniej rzecz ujmując, przygotowując taką umowę należy pamiętać, aby:
- określić, które informacje są poufne i do jakiego celu są wykorzystywane,
- opisać standardy postępowania z informacjami poufnymi, czyli m.in. określić minimalne działania, jakie obie strony powinny podjąć w celu ochrony danych informacji,
- podać czas obowiązywania umowy,
- podać zasady postępowania z informacjami poufnymi po zakończeniu współpracy,
- określić rodzaj i wysokość kary w przypadku złamania zasad NDA oraz zasad dochodzenia roszczeń.
Powyższe kwestie mogą być zawarte w formie odrębnej umowy, lub mogą zostać zawarte wśród postanowień regulujących zawartą współpracę.
Ups!…Informacje poufne wyciekły
Czasami dochodzi do tzw. wycieku informacji poufnych. Co w takiej sytuacji?
- Odpowiedzialność odszkodowawcza
Jeżeli druga strona naruszy warunki umowy, w związku z czym Twoja firma poniesie szkodę – będziesz miał prawo do uzyskania odszkodowania z tego tytułu. Zdarza się, że ustalenie wysokości szkody jest trudne w oszacowaniu – w takiej sytuacji stosuje się dane z zawartej umowy. - Odpowiedzialność karna
Może okazać się, że łamiąc zasady NDA doszło do przestępstwa-w takiej sytuacji sprawca poniesie także odpowiedzialność karną.
Wyłączenie obowiązku poufności
Zdarza się, że pomimo poufnego charakteru informacji, konieczne jest jej udostępnianie osobom trzecim. Taka informacja, ze względu na swój charakter, nie może być traktowana jako naruszenie obowiązku zachowania poufności. Z tego powodu strony w swoich umowach ustalają listę takich sytuacji. Będą to np:
- nakaz udostępniania informacji na żądanie uprawnionych władz i urzędów,
- przekaz informacji swoim podwykonawcom, jeżeli jest to konieczne do zrealizowania umowy między Tobą a drugą stroną.
Umowa o powierzenie przetwarzania danych osobowych a umowa o zachowaniu poufności.
Umowy powierzenia przetwarzania danych osobowych wymagane przez RODO służą, jak wynika z nazwy, ochronie danych osobowych, a nie ochronie poufnych informacji.
Tego rodzaju umowy nie zabezpieczają tajemnicy przedsiębiorstwa. Chcąc zabezpieczyć nasze informacje biznesowe, musimy o tym jednoznacznie napisać w NDA lub w klauzuli do aktualnie obowiązującej/zawieranej umowy.