NDA – czym jest i co ma chronić?
NDA – czyli non-disclosure agreement – to umowa o zachowaniu poufności. Celem jej podpisania jest zabezpieczenie informacji handlowych i finansowych przedsiębiorstwa, a także innych istotnych danych, w tym np. baz klientów, know-how czy strategii rozwoju.
Warto podkreślić, że takie informacje powinny być zachowane w poufności nie tylko przez pracowników, ale również przez klientów i kontrahentów, ponieważ są im przekazywane w czasie trwania współpracy.
Ochrona poufnych informacji przedsiębiorstwa na poziomie ustawowym nie jest szczegółowo sprecyzowana. Z tego powodu, aby zwiększyć poziom bezpieczeństwa, sugeruje się zawarcie dodatkowej umowy NDA, w której zostaną wskazane dane, które będą podlegać ochronie.
Umowa NDA – kiedy należy ją zawrzeć?
Umowę NDA należy zawrzeć w sytuacji, gdy przedsiębiorstwo, w skład którego wchodzą poufne dane, decyduje się na podjęcie współpracy z inną osobą lub podmiotem i w wyniku tej współpracy może dojść do ujawnienia takich informacji. Chodzi o to, aby zabezpieczyć wrażliwe dane np. na temat działalności przedsiębiorstwa, tak aby uniknąć wycieku informacji i ich wykorzystania w przyszłości.
Dobrze skonstruowana non-disclosure agreement pozwala zabezpieczyć firmę przed znacznymi stratami finansowymi i utrudnieniami w działalności czy rozwoju. NDA może być jednostronna albo wielostronna. W przypadku pierwszego rodzaju klauzuli poufności obowiązek zachowania tajemnicy dotyczy tylko jednej ze stron. Wielostronna umowa NDA sprawia, że każda ze stron odpowiada w zakresie poufności w stosunku do pozostałych.
Uregulowanie prawne
Warto podkreślić, że umowa NDA nie została opisana w żadnej ustawie. W polskim prawie nie ma regulacji, które zakreślałyby ramy jej funkcjonowania, wprowadzały wymogi formalne czy określały kwestie, które może regulować. Z tego powodu postanowienia NDA mogą być co do zasady kształtowane dowolnie. Trzeba jednak pamiętać, że wszystkie klauzule muszą mieścić się w granicach swobody umów. W szczególności powinny być zrozumiałe i indywidualnie uzgodnione.
W praktyce – mimo braku prawnych uregulowań – umowa NDA zawiera najczęściej:
- preambułę – w której umieszcza się okoliczności sporządzenia umowy i jej cel;
- definicję informacji poufnych – tzn. co strony rozumieją przez dane poufne – warto zadbać o ich jak najdokładniejsze określenie;
- wyłączenia obowiązku – sytuacje, w których nie ma konieczności zachowania poufności danych;
- wykorzystanie informacji – dopuszczalny zakres wykorzystania przekazanych danych;
- sposób ochrony – zasady ochrony danych, w tym standardy ochrony informacji poufnych.
Precyzyjne określenie informacji uznawanych za poufne
Aby klauzula poufności była skuteczna, trzeba zadbać o odpowiednie sformułowanie zapisów non-disclosure agreement. Warto zwrócić uwagę, że umowy, w których praktycznie wszystkie informacje są uznawane za tajemnicę przedsiębiorstwa, nie są skuteczne w praktyce. Takie sformułowanie danych poufnych sprawia, że trudno wykazać naruszenie w razie sporu. Osoba podpisująca NDA musi bowiem wiedzieć, co stanowi informację poufną, aby mogła realizować obowiązki wynikające z umowy.
Z tego powodu niewystarczające będzie ogólne wskazanie, że poufne informacje przedsiębiorstwa to dane finansowe, technologiczne czy techniczne. W dokumencie należy podać, jakie konkretne dane są objęte ochroną. Mogą to być np. bazy danych, receptury czy specyfikacje techniczne konkretnych produktów.
Im bardziej precyzyjny będzie wskazany w umowie NDA zakres ochrony, tym większa szansa, że poufne informacje Twojego przedsiębiorstwa będą chronione skuteczniej.
Standardy ochrony informacji poufnych
Oprócz dokładnego wymienienia informacji chronionych, trzeba również zadbać o sprecyzowanie standardów ochrony danych poufnych. Kluczowa jest oczywiście staranność. Należy wskazać, jak postępować z dokumentami i elektronicznymi nośnikami danych w trakcie i po zakończeniu współpracy. Nie warto jednak ograniczać się do zapisania w umowie NDA ogólnych postanowień, takich jak np. nakazanie wykorzystania informacji poufnych tylko w związku z umową. Taki zapis jest zbyt ogólny, aby na jego podstawie można było stawiać konkretne zarzuty.
W umowie warto zastrzec standardy ochrony informacji poufnych. Tego typu postanowienia powinny dotyczyć postępowania z dokumentami, a także nośnikami elektronicznymi, na których przechowywane są dane. Zapisy muszą uwzględniać również okres po zakończeniu współpracy. Warto zastrzec, że dana osoba jest zobowiązana do usunięcia wszystkich przekazanych jej danych, chyba że ich dalsze przetwarzanie jest wymagane przez przepisy.
W przypadku większych przedsiębiorstw standardy ochrony informacji poufnych można zróżnicować w zależności od działu czy konkretnych osób. Postanowienia NDA powinny wtedy precyzować, którym współpracownikom czy kontrahentom można przekazać określone dane oraz w jakiej formie. Dostęp do nośników musi być ograniczony. Im bardziej szczegółowo opisana zostanie procedura, tym łatwiej będzie wyciągnąć konsekwencje w stosunku do zobowiązanego w razie naruszeń.
Czas trwania umowy NDA
Klauzula poufności w umowie o pracę może być zastrzeżona na czas określony albo nieokreślony. W drugim przypadku warto ustanowić odpowiednio długi termin wypowiedzenia. Jeśli strony nie wprowadzą takiego zapisu, przyjmuje się, że umowa NDA może być rozwiązana od razu, co z pewnością nie będzie korzystne dla ochrony danych przedsiębiorstwa.
W praktyce NDA obowiązuje często również po zakończeniu współpracy. Warto o tym pamiętać, zwłaszcza jeśli pracownik planuje zmianę pracy w ramach tej samej branży. Obecnie nie obowiązują już zasady z poprzedniej wersji dyrektywy Parlamentu Europejskiego i Rady 2016/943 i nie ma z góry wskazanego okresu, w którym po zakończeniu współpracy pracownik musi zachowywać poufność w zakresie informacji stanowiącej poufne dane firmy.
Naruszenie zobowiązania o poufności
W umowie NDA trzeba precyzyjnie określić, jakie działania w stosunku do informacji poufnych są niedopuszczalne. W ramach regulacji ustawowych tajemnica przedsiębiorstwa dotyczy bezprawnego ujawniania, pozyskania lub wykorzystania danych. Ustawa o zwalczaniu nieuczciwej konkurencji nie precyzuje jednak, o jakie formy działania chodzi ani nie wyjaśnia kluczowych pojęć.
Dobra umowa NDA powinna więc doprecyzowywać znaczenie poszczególnych zapisów. To bardzo ważne w kontekście potencjalnego sporu. Chodzi o to, aby osoba zobowiązana nie mogła wykazać, że dane naruszenie mieściło się w granicy uprawnionego dysponowania informacjami poufnymi. W dokumencie warto więc wskazać, w jakich sytuacjach można przekazywać dane w zgodzie z umową, a w jakich okolicznościach ma miejsce naruszenie tajemnicy.
Dodatkowo można podać osoby, którym informacje mogą być przekazywane oraz cel udostępnienia danych, a także określić, co przedsiębiorstwo rozumie przez bezprawne pozyskanie informacji. Nieuprawniony dostęp do informacji może bowiem powodować szereg negatywnych skutków, które mogą się różnić w zależności od realiów działalności przedsiębiorstwa.
Skutki naruszenia – kary umowne
Samo zastrzeżenie obowiązku zachowania poufności nie gwarantuje jeszcze, że pracownik czy kontrahent będzie go przestrzegał. Skuteczność klauzuli poufności zależy od odpowiedniego określenia skutków naruszenia.
Do umowy NDA można wprowadzić kary lub kary umowne, np. za każde stwierdzone naruszenie zobowiązań nałożonych umową. Takie zapisy ułatwiają pociągnięcie do odpowiedzialności finansowej zobowiązanego w przypadku naruszeń tajemnicy. Jeśli przedsiębiorstwo chce zachować możliwość dochodzenia odszkodowania przewyższającego karę umowną w przypadku, gdy jej wysokość nie będzie wystarczająca dla pokrycia szkody, trzeba zastrzec to w umowie.
Innym skutkiem naruszenia klauzuli poufności w przypadku pracownika czy kontrahenta może być możliwość natychmiastowego rozwiązania umowy głównej w zakresie współpracy. W ten sposób przedsiębiorstwo będzie miało możliwość szybkiego wyeliminowania dostępu do danych osoby, która nie przestrzega postanowień NDA i utraciła zaufanie podmiotu.
Wyłączenia od zobowiązania zachowania poufności
W umowie NDA nie można również zapomnieć o precyzyjnym określeniu wyłączeń, czyli sytuacji, w których klauzula poufności nie obowiązuje. Zazwyczaj chodzi przede wszystkim o przypadki, gdy określone dane stają się powszechnie znane mimo przestrzegania umowy przez zobowiązanego. Skoro informacja nie jest już poufna, nie stanowi tajemnicy przedsiębiorstwa.
W niektórych okolicznościach może się zdarzyć, że zobowiązany na mocy NDA będzie zobligowany do udostępnienia informacji poufnych. Chodzi tu o sytuację, w których taki obowiązek jest nałożony np. przez przepisy prawa czy orzeczenie sądu. Na wypadek takiego zdarzenia warto zastrzec w treści dokumentu NDA, że zobowiązany ma obowiązek uprzedniego poinformowania przedsiębiorstwa o tej okoliczności. Dzięki temu podmiot będzie miał możliwość np. uczestniczyć w sprawie w charakterze opiniodawczym.
Non-disclosure agreement – czyli NDA – to przydatna w obrocie gospodarczym umowa, która pozwala zabezpieczyć interesy przedsiębiorstwa w zakresie tajemnicy firmy. Aby umowa o poufności była realnie skuteczna, trzeba jednak zadbać o jej odpowiednie sformułowanie. Określenie kluczowych dla NDA zapisów powinno być konkretne i wyczerpujące. Dzięki temu przedsiębiorstwo zmniejsza ryzyko uwolnienia się zobowiązanego od odpowiedzialności za niezachowanie poufności informacji.
