Главная | Блог | Темы | Бизнес | NDA: что такое соглашение о неразглашении и как его составитьNDA: что такое соглашение о неразглашении и как его составить 15 марта 2024 21 мин на чтение 1 326 антифрод антифрод Нина ОпалькоРедактор блога Calltouch Содержание Нет времени читать? Информация в XXI веке — не просто знания в библиотеке, а ценный актив. На основе полученной в работе информации выстраивается корпоративная культура, появляются стратегия общения с клиентами, понимание рынка. Конечно, эту информацию нужно защищать. Проще всего запретить сотрудникам и клиентам разглашать информацию с помощью NDA, соглашения о неразглашении.Что такое NDANDA (non-disclosure agreement) — это документ, который защищает секретную информацию в бизнесе и исследованиях. Когда люди или компании делятся важными данными, NDA гарантирует, что она останется только между ними.NDA может принимать разные формы: одностороннее соглашение, когда одна сторона передает информацию другой, и взаимное, когда обе стороны обмениваются конфиденциальными сведениями. В NDA обычно указывается, какие именно сведения конфиденциальны, как долго они должны оставаться секретными и какова ответственность за их разглашение. Хотя подписание NDA и считается действенным средством для защиты информации, всегда существует риск ее недобросовестного использования. За этим неизбежно наступают суды и денежные штрафы.Функции и задачи договораФункциизащита конфиденциальности;предотвращение утечки информации;регулирование использования информации — понимание, как и когда она может быть использована сторонами.Задачиустановление юридической ответственности за нарушение условий договора;создание доверия между сторонами;определение границ конфиденциальности — какая информация считается конфиденциальной и на протяжении какого времени;создание процедур и правил для ее хранения, обработки и передачи.Какая информация считается конфиденциальнойКонфиденциальная информация в NDA охватывает любые данные или знания, которые стороны соглашения считают уникальными и желают держать в тайне от общественности или конкурентов. Вот некоторые из основных категорий, которые обычно классифицируются как конфиденциальные в NDA:бизнес-стратегии и методы;технические и инженерные данные;финансовая информация;аудиторские отчеты;учетные записи и документация;производственные процессы;данные о клиентах и поставщиках.Утечка конфиденциальной информации — это не единственная опасность для бизнеса. В нашем блоге много полезных статей на разные случаи жизни. Например, о том, как защитить свой сайт от DoS-атак. CalltouchПривлекайте, конвертируйте и анализируйте ваших клиентовПлатформа омниканального маркетинга Подробнее Отличие коммерческой тайны от конфиденциальной информацииКоммерческая тайна и конфиденциальная информация — ключевые понятия в области защиты корпоративных данных. Поговорим юридическим языком и разберемся, в чем они различаются:КритерийКоммерческая тайнаКонфиденциальная информацияОпределениеИнформация, у которой есть реальная или потенциальная коммерческая ценность из-за неизвестности третьим лицам. Требует особого режима конфиденциальности и законодательно регулируется.Любая информация, которую стороны договора считают не предназначенной для разглашения. Защищается через договор NDA, не имеет строгого законодательного определения.ЦенностьИмеет прямую коммерческую ценность, может включать в себя технологии, финансовые данные, уникальные методики.Может включать любую информацию: от личных данных до коммерческих условий сделок.ЗащитаВключает в себя правовую защиту, маркировку документов, ограничение доступа и распространения.Основана на договорных обязательствах сторон, часто без специфических мер защиты.ДоступСтрого ограничен и контролируется владельцем.Зависит от договоренностей между сторонами, может быть более гибким.Правовые последствия нарушенияЗаконодательно регулируемые санкции, административная, уголовная и гражданско-правовая ответственность.Ответственность определяется условиями NDA, включая возможные штрафы и иски.Процедура установления статусаТребует официальных действий для классификации и защиты информации, включая внутренние процедуры по утверждению перечней сведений и обязательному ознакомлению сотрудников.Заключение договора NDA между сторонами, часто без необходимости дополнительных процедур.Ответственность за управлениеЛожится на плечи владельца, который должен следить за соблюдением установленного режима защиты.Обе стороны договора несут ответственность за соблюдение условий неразглашения.ПримерыНоу-хау, производственные процессы, коммерческие стратегии, сведения о клиентах.Личные данные сотрудников, условия коммерческих сделок, планы развития бизнеса, деловая переписка.Какая информация не подпадает под действие NDAВ соглашении о неразглашении (NDA) четко прописывается, какая информация считается конфиденциальной и подлежит защите. Но вот примеры ситуаций, не подпадающих под NDA:Информация — уже не секрет. Если данные можно найти через простой поиск в интернете или другие общедоступные источники.Информация от несвязанных с NDA источников. Пример: персонаж А подписал NDA с персонажем Б, а потом получил ту же конфиденциальную информацию от персонажа С, который ничего не подписывал. Наказывать персонажа С не за что — он никаких соглашений не подписывал.Законное раскрытие информации. Если вам требуется юридически раскрыть определенные данные, например, по требованию суда.Общие знания и стандартные практики отрасли. Это включает в себя информацию, которая широко распространена и общеизвестна в вашей сфере деятельности. Такие данные, как правило, не представляют особой ценности для бизнеса и не охватываются соглашением о неразглашении.Кто может заключить NDAМежду компаниями или индивидуальными предпринимателями:NDA часто заключается между бизнес-партнерами как в рамках крупных корпоративных сделок, так и в более мелких проектах. Например, когда две IT-компании объединяют усилия для разработки нового продукта, они могут использовать NDA, чтобы гарантировать, что детали их совместной работы останутся в тайне.NDA применяется при обсуждении возможности слияния или поглощения, чтобы данные о финансовых показателях и стратегических планах не стала известна конкурентам или общественности.С работниками и внештатными сотрудниками:Внутри компании NDA может быть частью трудового договора. Это обязывает сотрудников сохранять в тайне данные о внутренних операциях, клиентах, финансовых результатах.При найме внештатных работников, включая фрилансеров и самозанятых.. Это особенно важно, когда они работают над конкретными проектами или задачами, требующими доступа к чувствительным данным компании.Защищайте данные компании необходимо проверенными и надежными способами. Например, фишинговые рассылки — один из самых распространенных методов получить логин, пароль или другую данные, с помощью которых мошенники могут достать внутреннюю информации компании. Антифрод от Calltouch помогает сотрудникам сохранить информацию конфиденциальной: они не будут получать спамные письма и не перепутают их с настоящими. АнтифродЗащититесь от спама и некачественных звонков с рекламыЗащититесь от спама и некачественных звонков с рекламы ПодробнееТипы NDAОдносторонний NDA:В одностороннем NDA только одна сторона предоставляет конфиденциальную информацию, а другая сторона обязуется ее не раскрывать.Такой тип соглашения часто используется при найме сотрудников.Двусторонний (взаимный) NDA:В двустороннем NDA обе стороны обмениваются конфиденциальной информацией и обе обязуются сохранять ее в тайне.Этот тип соглашения распространен при совместных предприятиях, слияниях компаний..Вне зависимости от типа NDA самое важное — определить обязанности сторон и последствия нарушения. Кроме того, NDA обычно содержит условия о временных рамках действия соглашения, положения о возврате или уничтожении конфиденциальной информации после завершения деловых отношений. В нем же указаны исключения для информации, которая уже находится в открытом доступе или была известна до подписания соглашения.В каких случаях заключают соглашение о неразглашенииЗащита инноваций и разработок. Это актуально для стартапов и компаний, которые разрабатывают новые технологии или продукты, но еще не получили на них патент.Взаимодействие с аудиторами, юристами и финансовыми консультантами. Компании часто предоставляют этим специалистам доступ к финансовым отчетностям или контрактам.Контракт с новыми клиентами. Если компания получает конфиденциальные данные от новых клиентов.Процессы слияний и поглощений. В таких сделках часто передаются конфиденциальные финансовые и операционные данные не только покупателям, но и посредникам.При привлечении инвестиций и ведении переговоров. Во время инвестиционных сделок потенциальные покупатели получают доступ к чувствительной информации — это активы компании, производственные процессы и порядок ценообразования. Что нужно сделать перед тем, как заключать NDAПеред заключением NDA важно учитывать несколько ключевых аспектов:Последствия нарушения. Важно знать, какие последствия предусмотрены за нарушение NDA. Следует убедиться, что штрафы или другие санкции пропорциональны степени нарушения.Выбор типа NDA. Решите, нужно ли одностороннее или взаимное соглашение.Определение области действия NDA. Соглашение должно ясно определять, какая информация считается конфиденциальной и как долго она должна оставаться в тайне. Избегайте нечетких формулировок, которые могут привести к недопониманию.Четкость терминов и языка соглашения. Важно, чтобы условия и определения в NDA были четко и ясно сформулированы, чтобы избежать любых недопониманий относительно того, что считается конфиденциальной информацией.Юридическая проверка. Проконсультируйтесь с юристом при составлении или перед подписанием NDA, чтобы избежать правовых проблем в будущем.Как составить соглашение о неразглашенииОпределение сторон. Указывайте полные юридические наименования и адреса всех участвующих сторон. Это не только основные стороны договора, но и третьи лица, например адвокаты или консультанты.Конкретизация конфиденциальной информации. Опишите детально, какие именно данные считаются конфиденциальными.Условия использования. Определите цели, для которых может использоваться конфиденциальная информация. Например, для анализа потенциального сотрудничества или для оценки инвестиционного проекта. Укажите и действия, которые запрещены, например передача третьим лицам без разрешения.Срок действия соглашения. Установите период, на протяжении которого информация должна оставаться конфиденциальной. Этот срок может быть связан с определенными условиями, например до момента публичного анонса или на протяжении определенного количества лет после подписания договора NDA.Обязанности по сохранению конфиденциальности. Уточните, какие именно меры должны предпринять стороны для защиты конфиденциальности. Например, ограничение доступа к информации, использование шифрования, обеспечение физической безопасности документов.Последствия нарушения соглашения. Опишите юридические и финансовые последствия нарушения. Это может включать компенсацию ущерба, штрафы или иные санкции.Подписи сторон. Подписи всех сторон обязательны для придания юридической силы документу. Убедитесь, что договор подписан уполномоченными лицами и датирован.Каждый пункт должен быть тщательно сформулирован и проверен юристом, чтобы гарантировать защиту конфиденциальной информации и юридическую четкость документа.Сколько действует NDANDA может быть заключено на разные сроки. Хотя законодательство РФ не регулирует конкретные сроки действия NDA, обычно такие соглашения устанавливают определенный период времени, в течение которого информация должна оставаться конфиденциальной. Этот может быть год, три года или 10 лет — в зависимости от потребностей сторон и специфики деловых отношений.В некоторых случаях NDA может быть заключен на неопределенный срок, особенно когда речь идет о защите важной коммерческой информации, которая сохраняет свою актуальность на протяжении длительного времени. Но важно учесть, что даже в таких случаях часто устанавливаются определенные условия или ситуации, при наступлении которых она перестает быть конфиденциальной и соглашение прекращает свое действие.Что будет в случае нарушения NDAПоследствия за нарушение соглашения зависят о того, кто, в каких масштабах и как нарушил тайну. Разберемся подробнее.Юридические лицаГражданско-правовая ответственностьВозмещение ущерба — это возмещение непосредственно понесенных убытков, то есть действительного ущерба, который может быть документально подтвержден (например, затраты на восстановление конфиденциальности данных).Возмещение упущенной выгоды — только если есть доказательства прямой связи между нарушением и потерями. Штрафы по соглашению — если в NDA указаны штрафы, их могут потребовать оплатить в соответствии с условиями договора. Они не зависят от размера ущерба, применяются за сам факт нарушения и определяются в виде твердой денежной суммы.Административная ответственностьДля юридических лиц административная ответственность за нарушение NDA не типична. Она может наступать в случаях нарушения и других норм (например, связанных с обработкой персональных данных).В таких случаях обычно привлекаются к ответственности должностные лица, действия которых привели к нарушению.Уголовная ответственностьЮридические лица не могут быть привлечены к уголовной ответственности в России. Но должностные лица могут нести уголовную ответственность за действия, совершенные от имени компании. В том числе за нарушение NDA, если это действие соответствует составу преступления, предусмотренного УК РФ (например, ст. 183 и 283 УК РФ).Работники по трудовому договоруРазглашение конфиденциальной информации сотрудниками может привести к следующим видам ответственности при соблюдении определенных условий:Дисциплинарная ответственность:Может быть в виде замечания, выговора и даже увольнения (ст. 81 ТК РФ).Наступает за нарушение обязанности по сохранению конфиденциальности информации, коммерческой тайны, которые могут быть частью NDA.Для применения дисциплинарного взыскания нужно доказать факт нарушения и соблюдение процедуры, предусмотренной Трудовым кодексом РФ.Гражданско-правовая ответственность:Полное возмещение ущерба возможно, если между работником и работодателем заключен договор о полной материальной ответственности.В отсутствие такого договора возмещение убытков происходит в рамках, установленных Трудовым кодексом РФ, исходя из заработной платы работника.Уголовная ответственность:Может наступать в исключительных случаях, например при раскрытии государственной или коммерческой тайны. Это уголовное преступлением.Требуется доказательство умысла и соответствие действий работника составу преступления, предусмотренному Уголовным кодексом РФ (ст.183 и 283 УК РФ).Физические лица по договорам гражданско-правового характера и самозанятыеГражданско-правовая ответственностьВ случае нарушения условий NDA физическое лицо могут обязать возместить реальный ущерб, причиненный нарушением соглашения. Если в NDA четко прописаны штрафы, их могут потребовать оплатить.Административная ответственностьХотя административная ответственность за нарушение NDA не характерна для физических лиц, работающих по ГПХ или самозанятых, в случае раскрытия конфиденциальной информации, охраняемой другими законами (например, персональные данные), такая ответственность может наступить.Уголовная ответственностьУголовная ответственность наступает, если была раскрыта информация, охраняемая в соответствии с УК (например, коммерческая, банковская или налоговая тайны). Акционеры компании, нарушившие условия NDA, могут столкнуться с корпоративной ответственностью.пример, получить иски о возмещении ущерба от компании. Возможно и применение санкций, предусмотренных корпоративным законодательством РФ, вплоть до исключения из состава акционеров.Если NDA уже нарушено, важно найти ответственных. В этом может помочь Calltouch Предикт. Текстовая расшифровка звонков позволит узнать, не передавал ли кто-то из ваших сотрудников конфиденциальную информацию во время телефонного разговора и какая ее часть была разглашена. ПредиктАнализируй и сегментируй звонки легко и быстроТекстовая расшифровка звонков и автотегирование ПодробнееЗаключениеНа пути к надежной защите конфиденциальности первый шаг — осознание ее ценности. Начните с аудита информационной системы, чтобы определить, какие данные требуют защиты. Развивайте культуру конфиденциальности в команде, обучая сотрудников методам защиты информации. Помните, что NDA — это лишь часть стратегии защиты, постоянно адаптируйте подходы к безопасности под изменяющуюся деловую и технологическую среду. Нина ОпалькоРедактор блога Calltouch