Как правильно составить NDA

Договор NDA — это документ, заключенный между компанией и сотрудником либо контрагентом, в котором прописаны обязанности последней стороны не разглашать конфиденциальную информацию. Защита подобных сведений особенно актуальна для IT-фирм, операторов мобильной связи, банков и прочих организаций, в которых утечка конфиденциальных данных приводит к серьезным финансовым рискам.

Что такое NDA

Аббревиатура NDA расшифровывается как Non-disclosure agreement, в переводе с английского означает «Соглашение о неразглашении». Такой договор некоторые компании заключают со своими работниками и другими организациями для предотвращения разглашения конфиденциальной информации — коммерческой тайны и других засекреченных сведений.   

К коммерческой тайне относится скрытая от общественности информация, использование которой может принести выгоду конкурентам компании:

• база данных клиентов или поставщиков;
• программные коды;
• неопубликованные статьи;
• маркетинговые стратегии;
• сведения о запланированных акциях;
• персональные данные сотрудников, суммы их зарплат, премий и гонораров;
• характеристики новых продуктов и пр.

Для включения юридических оснований защиты данной информации организации вводят режим коммерческой тайны.Даже неосознанное нарушение соглашения о неразглашении приводит к серьезным проблемам от крупного штрафа до увольнения и даже уголовной ответственности. Например, компания Apple уволила своего сотрудника Кена Бауэра после того, как его дочь выложила на YouTube видео совместного обеда с родителями в кафетерии компании. 

В видеоролике дочь показала несколько новых функций IPhone X, который на тот момент тестировал Кен. Видео моментально стало вирусным и разошлось по сети. Руководство Apple потребовало Бауэра удалить видео, и он немедленно это сделал, однако ущерб уже был нанесен. При необходимости защитить информацию в компании важно внимательно рассмотреть все юридические понятия и законодательство в стране, где ведется бизнес. Нельзя засекретить информацию, которая по закону не является конфиденциальной, иначе суд встанет на сторону сотрудника. Также стоит учитывать все нюансы правовой защиты, связанные с информацией.

По законодательству информация с ограниченным доступом делится на конфиденциальную, тайную и служебную. При этом конфиденциальная информация и коммерческая тайна — не тождественные понятия. Ответственность и штрафы за разглашение также регулируются законодательством. Например, статья 40 КЗОТ Украины не предусматривает права организации уволить сотрудника за разглашение конфиденциальных сведений компании.Однако при доказательстве в суде того, что действия сотрудника связаны с умышленным разглашением коммерческой или банковской тайны, статьи 231-232 УК Украины предусматривают существенные денежные штрафы и запрет занятия определенными видами деятельности до трех лет. 

Каким компаниям необходимо заключать договор о неразглашении NDA

Чтобы NDA имело юридическую силу, необходимо ввести в компании режим коммерческой тайны и проинформировать об этом письменно всех сотрудников и контрагентов, имеющих доступ к конфиденциальным сведениям. Особенно важно использование NDA для IT-компаний. С контрагентами для защиты информации подписывается соглашение о конфиденциальности. NDA следует заключать со следующими субъектами, имеющими доступ к конфиденциальной информации:

• сотрудниками компании;
• потенциальными партнерами, которые получают засекреченные данные;
• аутсорсинговым компаниям;
• адвокатами и аудиторами организации и пр.

В договоре используется формулировка подобного рода:

Как ввести в компании режим коммерческой тайны

Перед подписанием NDA необходимо ввести в компании режим коммерческой тайны. К такой информации относятся все скрытые данные, которые запрещено сообщать конкурентам — их необходимо четко прописать в договоре, чтобы избежать разночтений при судебных разбирательствах.Владельцам стартапов важно знать, что режим коммерческой тайны не могут вводить физические лица, соответственно, NDA в таком случае не будет иметь юридической силы. Допустимо заключение соглашения о неразглашении только с юрлицами и индивидуальными предпринимателями. Для защиты бизнес-идей стартаперов подойдет закон о ноу-хау — конфиденциальной информации технического, финансового или административного характера, владельцем которой может быть и физическое, и юридическое лицо. 

Порядок действий

1. Составьте и регулярно обновляйте список работников, имеющих доступ к конфиденциальной информации. При увольнении — указывайте дату прекращения работы. 
2. Тщательно продумайте Положение о коммерческой тайне — оно должно включать все требования к работе с конфиденциальными сведениями. Если в данном Положении будет упущен какой-либо важный момент, например, запрет пересылать письма с корпоративной почты на личную — нельзя будет привлечь сотрудника к ответственности за такое действие.В документе должны присутствовать четкие и однозначные инструкции по работе всех сотрудников, запрещающие сохранять конфиденциальные данные на внешние носители, выбрасывать распечатанные документы без предварительного уничтожения, обсуждать с третьими сторонами внутренние финансовые дела компании и пр. 
3. Создайте условия, необходимые для сохранения конфиденциальной информации в рамках компании, — установите правила использования паролей для доступа к корпоративным базам данных, следите за их регулярным обновлением. Для хранения бумажных документов предоставьте сейфы и обеспечьте все прочие меры для надежной защиты информации.
4. Добавьте на все документы, сведения о конфиденциальности в соответствии с законодательством страны, в которой ведется деятельность.
5. Удостоверьтесь в том, что в перечень не попали данные, которые согласно закону не могут быть коммерческой тайной. В Украине такой список включен в Постановление кабмина №611 — это информация о количестве и составе работников, их зарплате, наличии свободных рабочих мест, документы о платежеспособности, сведения о реализации продукции, вредящей здоровью.
6. Ознакомьте под подпись сотрудников с перечнем информации, которая считается коммерческой тайной, предупредите об ответственности за нарушение режима. Обязательно храните документы с подписями сотрудников, иначе при судебных разбирательствах не будет доказательства того, что сотрудник был уведомлен о режиме коммерческой тайны и запрете разглашения информации.  

Как правильно составлять NDA

Для создания соглашения о неразглашении можно использовать шаблон NDA из интернета, при его редактировании уделите внимание следующим моментам:

• определите в соглашении владельца конфиденциальных данных и укажите, что договор заключен от его имени. Это важный момент для международных корпораций, включающих несколько компаний в разных странах. Необходимо, чтобы NDA заключал именно правообладатель, иначе он не будет иметь юридической силы; 
• подписывайте NDA с работниками на аутсорсинге — бухгалтерами, аудиторами, внештатными авторами, контент-менеджерами и прочими субъектами, имеющими доступ к важной для компании информации, утечка которой приведет к материальному ущербу;
• укажите в NDA стороны, между которыми оно подписано, а также порядок получения информации прочими лицам, например, сотрудникам аутсорсинговой компании;
• определите полный список конфиденциальных сведений и то, что все эти данные остаются собственностью компании-правообладателя;
• укажите способы раскрытия конфиденциальной информации — данные, отправленные со служебных email-адресов, находящиеся на облачных сервисах, документы с грифом «Коммерческая тайна» и т.д.;
• пропишите, что информация передается только в рабочих целях, определенных правообладателем;
• определите, что подразумевается под разглашением информации — передача и продажа третьим лицам, использование в корыстных целях и пр.;
• внесите требования от получателя принимать все необходимые меры для защиты данных, аналогичные тем, что он предпринимает для хранения собственной конфиденциальной информации;
• укажите санкции за нарушения договора о неразглашении и то, что при этом правообладатель имеет право требовать вернуть или уничтожить конфиденциальную информацию;
• установите срок действия NDA — как правило, он составляет 3-5 лет.        

Что будет, если нарушить NDA соглашение о неразглашении

Ответственность за нарушение NDA, помимо самого договора, регламентируется гражданским, трудовым, уголовным и хозяйственным кодексом и КоАП страны, в которой ведется бизнес. 

Последствия разглашения конфиденциальной информации и коммерческой тайны в Украине

1. Для контрагентов — штраф до 5% дохода от реализации продукции субъекта хозяйствования за отчетный год, предшествующий текущему. При отсутствии дохода — штраф до 10000 н.м.д.г. — 170000 грн. Ответственность предусмотрена согласно Закону Украины о защите от недобросовестной конкуренции — в статьях 16-17 рассмотрены понятия незаконного сбора и разглашения коммерческой тайны.
2. Штраф в размере 9-18 н.м.д.г. — 153-306 грн. В Кодексе Украины об административных правонарушениях — в статье 1643 «Недобросовестная конкуренция» указана ответственность за разглашение коммерческой тайны и другой конфиденциальной информации в целях причинения ущерба имуществу или деловой репутации другой компании. 
3. Уголовная ответственность. Уголовный кодекс Украины — статьи 231 и 232 описывают незаконный сбор и разглашение сведений, являющихся коммерческой тайной, при причинении существенных убытков или тяжелых последствий субъекту хозяйственной деятельности. Штрафы в зависимости от обстоятельств, описанных в данных статьях, составляют от 1000 до 10000 н.м.д.г. — 17000-170000 грн с лишением права заниматься определенными видами деятельности на срок до трех лет.Под существенным убытком в данных статьях уголовного кодекса подразумевается денежный ущерб, в 500 и более раз превышающий необлагаемый минимум доходов граждан, т.е. 8500 грн. Тяжелыми последствиями считается материальный ущерб свыше 1000 н.м.д.г. — 17000 грн.

Запомнить

1. Для защиты конфиденциальной информации в организации вводят режим коммерческой тайны.
2. Подписание NDA важно не только с сотрудниками, но и со сторонними компаниями, имеющими доступ к конфиденциальной информации.
3. Для успешного разрешения судебных разбирательств должен быть обозначен подробный перечень информации, являющейся коммерческой тайной, с обязательными подписями об ознакомлении сотрудников и представителей других организаций.
4. Ответственность за нарушения должна быть прописана в NDA c учетом действующего законодательства страны.