Договор NDA — это документ, заключенный между компанией и сотрудником либо контрагентом, в котором прописаны обязанности последней стороны не разглашать конфиденциальную информацию. Защита подобных сведений особенно актуальна для IT-фирм, операторов мобильной связи, банков и прочих организаций, в которых утечка конфиденциальных данных приводит к серьезным финансовым рискам.
Что такое NDA
Аббревиатура NDA расшифровывается как Non-disclosure agreement, в переводе с английского означает «Соглашение о неразглашении». Такой договор некоторые компании заключают со своими работниками и другими организациями для предотвращения разглашения конфиденциальной информации — коммерческой тайны и других засекреченных сведений.
К коммерческой тайне относится скрытая от общественности информация, использование которой может принести выгоду конкурентам компании:
- база данных клиентов или поставщиков;
- программные коды;
- неопубликованные статьи;
- маркетинговые стратегии;
- сведения о запланированных акциях;
- персональные данные сотрудников, суммы их зарплат, премий и гонораров;
- характеристики новых продуктов и пр.
Для включения юридических оснований защиты данной информации организации вводят режим коммерческой тайны.Даже неосознанное нарушение соглашения о неразглашении приводит к серьезным проблемам от крупного штрафа до увольнения и даже уголовной ответственности. Например, компания Apple уволила своего сотрудника Кена Бауэра после того, как его дочь выложила на YouTube видео совместного обеда с родителями в кафетерии компании.
В видеоролике дочь показала несколько новых функций IPhone X, который на тот момент тестировал Кен. Видео моментально стало вирусным и разошлось по сети. Руководство Apple потребовало Бауэра удалить видео, и он немедленно это сделал, однако ущерб уже был нанесен. При необходимости защитить информацию в компании важно внимательно рассмотреть все юридические понятия и законодательство в стране, где ведется бизнес. Нельзя засекретить информацию, которая по закону не является конфиденциальной, иначе суд встанет на сторону сотрудника. Также стоит учитывать все нюансы правовой защиты, связанные с информацией.
По законодательству информация с ограниченным доступом делится на конфиденциальную, тайную и служебную. При этом конфиденциальная информация и коммерческая тайна — не тождественные понятия. Ответственность и штрафы за разглашение также регулируются законодательством. Например, статья 40 КЗОТ Украины не предусматривает права организации уволить сотрудника за разглашение конфиденциальных сведений компании.Однако при доказательстве в суде того, что действия сотрудника связаны с умышленным разглашением коммерческой или банковской тайны, статьи 231-232 УК Украины предусматривают существенные денежные штрафы и запрет занятия определенными видами деятельности до трех лет.
Каким компаниям необходимо заключать договор о неразглашении NDA
Чтобы NDA имело юридическую силу, необходимо ввести в компании режим коммерческой тайны и проинформировать об этом письменно всех сотрудников и контрагентов, имеющих доступ к конфиденциальным сведениям. Особенно важно использование NDA для IT-компаний. С контрагентами для защиты информации подписывается соглашение о конфиденциальности. NDA следует заключать со следующими субъектами, имеющими доступ к конфиденциальной информации:
- сотрудниками компании;
- потенциальными партнерами, которые получают засекреченные данные;
- аутсорсинговым компаниям;
- адвокатами и аудиторами организации и пр.
В договоре используется формулировка подобного рода:
Как ввести в компании режим коммерческой тайны
Перед подписанием NDA необходимо ввести в компании режим коммерческой тайны. К такой информации относятся все скрытые данные, которые запрещено сообщать конкурентам — их необходимо четко прописать в договоре, чтобы избежать разночтений при судебных разбирательствах.Владельцам стартапов важно знать, что режим коммерческой тайны не могут вводить физические лица, соответственно, NDA в таком случае не будет иметь юридической силы. Допустимо заключение соглашения о неразглашении только с юрлицами и индивидуальными предпринимателями. Для защиты бизнес-идей стартаперов подойдет закон о ноу-хау — конфиденциальной информации технического, финансового или административного характера, владельцем которой может быть и физическое, и юридическое лицо.
Порядок действий
- Составьте и регулярно обновляйте список работников, имеющих доступ к конфиденциальной информации. При увольнении — указывайте дату прекращения работы.
- Тщательно продумайте Положение о коммерческой тайне — оно должно включать все требования к работе с конфиденциальными сведениями. Если в данном Положении будет упущен какой-либо важный момент, например, запрет пересылать письма с корпоративной почты на личную — нельзя будет привлечь сотрудника к ответственности за такое действие.В документе должны присутствовать четкие и однозначные инструкции по работе всех сотрудников, запрещающие сохранять конфиденциальные данные на внешние носители, выбрасывать распечатанные документы без предварительного уничтожения, обсуждать с третьими сторонами внутренние финансовые дела компании и пр.
- Создайте условия, необходимые для сохранения конфиденциальной информации в рамках компании, — установите правила использования паролей для доступа к корпоративным базам данных, следите за их регулярным обновлением. Для хранения бумажных документов предоставьте сейфы и обеспечьте все прочие меры для надежной защиты информации.
- Добавьте на все документы, сведения о конфиденциальности в соответствии с законодательством страны, в которой ведется деятельность.
- Удостоверьтесь в том, что в перечень не попали данные, которые согласно закону не могут быть коммерческой тайной. В Украине такой список включен в Постановление кабмина №611 — это информация о количестве и составе работников, их зарплате, наличии свободных рабочих мест, документы о платежеспособности, сведения о реализации продукции, вредящей здоровью.
- Ознакомьте под подпись сотрудников с перечнем информации, которая считается коммерческой тайной, предупредите об ответственности за нарушение режима. Обязательно храните документы с подписями сотрудников, иначе при судебных разбирательствах не будет доказательства того, что сотрудник был уведомлен о режиме коммерческой тайны и запрете разглашения информации.
Как правильно составлять NDA
Для создания соглашения о неразглашении можно использовать шаблон NDA из интернета, при его редактировании уделите внимание следующим моментам:
- определите в соглашении владельца конфиденциальных данных и укажите, что договор заключен от его имени. Это важный момент для международных корпораций, включающих несколько компаний в разных странах. Необходимо, чтобы NDA заключал именно правообладатель, иначе он не будет иметь юридической силы;
- подписывайте NDA с работниками на аутсорсинге — бухгалтерами, аудиторами, внештатными авторами, контент-менеджерами и прочими субъектами, имеющими доступ к важной для компании информации, утечка которой приведет к материальному ущербу;
- укажите в NDA стороны, между которыми оно подписано, а также порядок получения информации прочими лицам, например, сотрудникам аутсорсинговой компании;
- определите полный список конфиденциальных сведений и то, что все эти данные остаются собственностью компании-правообладателя;
- укажите способы раскрытия конфиденциальной информации — данные, отправленные со служебных email-адресов, находящиеся на облачных сервисах, документы с грифом «Коммерческая тайна» и т.д.;
- пропишите, что информация передается только в рабочих целях, определенных правообладателем;
- определите, что подразумевается под разглашением информации — передача и продажа третьим лицам, использование в корыстных целях и пр.;
- внесите требования от получателя принимать все необходимые меры для защиты данных, аналогичные тем, что он предпринимает для хранения собственной конфиденциальной информации;
- укажите санкции за нарушения договора о неразглашении и то, что при этом правообладатель имеет право требовать вернуть или уничтожить конфиденциальную информацию;
- установите срок действия NDA — как правило, он составляет 3-5 лет.
Что будет, если нарушить NDA соглашение о неразглашении
Ответственность за нарушение NDA, помимо самого договора, регламентируется гражданским, трудовым, уголовным и хозяйственным кодексом и КоАП страны, в которой ведется бизнес.
Последствия разглашения конфиденциальной информации и коммерческой тайны в Украине
- Для контрагентов — штраф до 5% дохода от реализации продукции субъекта хозяйствования за отчетный год, предшествующий текущему. При отсутствии дохода — штраф до 10000 н.м.д.г. — 170000 грн. Ответственность предусмотрена согласно Закону Украины о защите от недобросовестной конкуренции — в статьях 16-17 рассмотрены понятия незаконного сбора и разглашения коммерческой тайны.
- Штраф в размере 9-18 н.м.д.г. — 153-306 грн. В Кодексе Украины об административных правонарушениях — в статье 1643 «Недобросовестная конкуренция» указана ответственность за разглашение коммерческой тайны и другой конфиденциальной информации в целях причинения ущерба имуществу или деловой репутации другой компании.
- Уголовная ответственность. Уголовный кодекс Украины — статьи 231 и 232 описывают незаконный сбор и разглашение сведений, являющихся коммерческой тайной, при причинении существенных убытков или тяжелых последствий субъекту хозяйственной деятельности. Штрафы в зависимости от обстоятельств, описанных в данных статьях, составляют от 1000 до 10000 н.м.д.г. — 17000-170000 грн с лишением права заниматься определенными видами деятельности на срок до трех лет.Под существенным убытком в данных статьях уголовного кодекса подразумевается денежный ущерб, в 500 и более раз превышающий необлагаемый минимум доходов граждан, т.е. 8500 грн. Тяжелыми последствиями считается материальный ущерб свыше 1000 н.м.д.г. — 17000 грн.
Запомнить
- Для защиты конфиденциальной информации в организации вводят режим коммерческой тайны.
- Подписание NDA важно не только с сотрудниками, но и со сторонними компаниями, имеющими доступ к конфиденциальной информации.
- Для успешного разрешения судебных разбирательств должен быть обозначен подробный перечень информации, являющейся коммерческой тайной, с обязательными подписями об ознакомлении сотрудников и представителей других организаций.
- Ответственность за нарушения должна быть прописана в NDA c учетом действующего законодательства страны.
По теме
Кто такой конечный пользователь, и Почему он важен
Он нужен не только для настройки рекламы, но и при разработке продукта или услуги. Разбираемся, кто он такой и как его найти
Что такое электронный кошелек и для чего им пользоваться
Электронный кошелек — это виртуальная ячейка для хранения денежных средств. Каждая такая ячейка обладает уникальным цифровым определителем и может принадлежать одному человеку.
Свежее
Обзор изменений в GA4: различие между ключевыми событиями (Key events) и конверсиями (Conversions)
Увидели оповещение в GA4 об изменении в конверсиях? Давайте разбираться что именно изменилось и как это повлияет на вашу аналитику
Как добиться роста органического трафика на 195% за полгода в высококонкурентной нише — кейс BAYADERA
Показываем на практике как повысить видимость сайта и небрендовый органический трафик
Кто такой конечный пользователь, и Почему он важен
Он нужен не только для настройки рекламы, но и при разработке продукта или услуги. Разбираемся, кто он такой и как его найти