NDA: что такое соглашение о неразглашении и как его составить

Информация в XXI веке — не просто знания в библиотеке, а ценный актив. На основе полученной в работе информации выстраивается корпоративная культура, появляются стратегия общения с клиентами, понимание рынка. Конечно, эту информацию нужно защищать. Проще всего запретить сотрудникам и клиентам разглашать информацию с помощью NDA, соглашения о неразглашении.

Что такое NDA

NDA (non-disclosure agreement) — это документ, который защищает секретную информацию в бизнесе и исследованиях. Когда люди или компании делятся важными данными, NDA гарантирует, что она останется только между ними.

NDA может принимать разные формы: одностороннее соглашение, когда одна сторона передает информацию другой, и взаимное, когда обе стороны обмениваются конфиденциальными сведениями. В NDA обычно указывается, какие именно сведения конфиденциальны, как долго они должны оставаться секретными и какова ответственность за их разглашение. Хотя подписание NDA и считается действенным средством для защиты информации, всегда существует риск ее недобросовестного использования. За этим неизбежно наступают суды и денежные штрафы.

Функции и задачи договора

Функции

• защита конфиденциальности;
• предотвращение утечки информации;
• регулирование использования информации — понимание, как и когда она может быть использована сторонами.

Задачи

• установление юридической ответственности за нарушение условий договора;
• создание доверия между сторонами;
• определение границ конфиденциальности — какая информация считается конфиденциальной и на протяжении какого времени;
• создание процедур и правил для ее хранения, обработки и передачи.

Какая информация считается конфиденциальной

Конфиденциальная информация в NDA охватывает любые данные или знания, которые стороны соглашения считают уникальными и желают держать в тайне от общественности или конкурентов. Вот некоторые из основных категорий, которые обычно классифицируются как конфиденциальные в NDA:

• бизнес-стратегии и методы;
• технические и инженерные данные;
• финансовая информация;
• аудиторские отчеты;
• учетные записи и документация;
• производственные процессы;
• данные о клиентах и поставщиках.

Утечка конфиденциальной информации — это не единственная опасность для бизнеса. В нашем блоге много полезных статей на разные случаи жизни. Например, о том, как защитить свой сайт от DoS-атак.

Отличие коммерческой тайны от конфиденциальной информации

Коммерческая тайна и конфиденциальная информация — ключевые понятия в области защиты корпоративных данных. Поговорим юридическим языком и разберемся, в чем они различаются:

Какая информация не подпадает под действие NDA

В соглашении о неразглашении (NDA) четко прописывается, какая информация считается конфиденциальной и подлежит защите. Но вот примеры ситуаций, не подпадающих под NDA:

• Информация — уже не секрет. Если данные можно найти через простой поиск в интернете или другие общедоступные источники.
• Информация от несвязанных с NDA источников. Пример: персонаж А подписал NDA с персонажем Б, а потом получил ту же конфиденциальную информацию от персонажа С, который ничего не подписывал. Наказывать персонажа С не за что — он никаких соглашений не подписывал.
• Законное раскрытие информации. Если вам требуется юридически раскрыть определенные данные, например, по требованию суда.
• Общие знания и стандартные практики отрасли. Это включает в себя информацию, которая широко распространена и общеизвестна в вашей сфере деятельности. Такие данные, как правило, не представляют особой ценности для бизнеса и не охватываются соглашением о неразглашении.

Кто может заключить NDA

Между компаниями или индивидуальными предпринимателями:

• NDA часто заключается между бизнес-партнерами как в рамках крупных корпоративных сделок, так и в более мелких проектах. Например, когда две IT-компании объединяют усилия для разработки нового продукта, они могут использовать NDA, чтобы гарантировать, что детали их совместной работы останутся в тайне.
• NDA применяется при обсуждении возможности слияния или поглощения, чтобы данные о финансовых показателях и стратегических планах не стала известна конкурентам или общественности.

С работниками и внештатными сотрудниками:

• Внутри компании NDA может быть частью трудового договора. Это обязывает сотрудников сохранять в тайне данные о внутренних операциях, клиентах, финансовых результатах.
• При найме внештатных работников, включая фрилансеров и самозанятых.. Это особенно важно, когда они работают над конкретными проектами или задачами, требующими доступа к чувствительным данным компании.

Защищайте данные компании необходимо проверенными и надежными способами. Например, фишинговые рассылки — один из самых распространенных методов получить логин, пароль или другую данные, с помощью которых мошенники могут достать внутреннюю информации компании. Антифрод от Calltouch помогает сотрудникам сохранить информацию конфиденциальной: они не будут получать спамные письма и не перепутают их с настоящими.

Типы NDA

Односторонний NDA:

• В одностороннем NDA только одна сторона предоставляет конфиденциальную информацию, а другая сторона обязуется ее не раскрывать.
• Такой тип соглашения часто используется при найме сотрудников.

Двусторонний (взаимный) NDA:

• В двустороннем NDA обе стороны обмениваются конфиденциальной информацией и обе обязуются сохранять ее в тайне.
• Этот тип соглашения распространен при совместных предприятиях, слияниях компаний..

Вне зависимости от типа NDA самое важное — определить обязанности сторон и последствия нарушения. Кроме того, NDA обычно содержит условия о временных рамках действия соглашения, положения о возврате или уничтожении конфиденциальной информации после завершения деловых отношений. В нем же указаны исключения для информации, которая уже находится в открытом доступе или была известна до подписания соглашения​.

В каких случаях заключают соглашение о неразглашении

• Защита инноваций и разработок. Это актуально для стартапов и компаний, которые разрабатывают новые технологии или продукты, но еще не получили на них патент.
• Взаимодействие с аудиторами, юристами и финансовыми консультантами. Компании часто предоставляют этим специалистам доступ к финансовым отчетностям или контрактам.
• Контракт с новыми клиентами. Если компания получает конфиденциальные данные  от новых клиентов.
• Процессы слияний и поглощений. В таких сделках часто передаются конфиденциальные финансовые и операционные данные не только покупателям, но и посредникам.
• При привлечении инвестиций и ведении переговоров. Во время инвестиционных сделок потенциальные покупатели получают доступ к чувствительной информации — это активы компании, производственные процессы и порядок ценообразования. 

Что нужно сделать перед тем, как заключать NDA

Перед заключением NDA важно учитывать несколько ключевых аспектов:

• Последствия нарушения. Важно знать, какие последствия предусмотрены за нарушение NDA. Следует убедиться, что штрафы или другие санкции пропорциональны степени нарушения.
• Выбор типа NDA. Решите, нужно ли одностороннее или взаимное соглашение.
• Определение области действия NDA. Соглашение должно ясно определять, какая информация считается конфиденциальной и как долго она должна оставаться в тайне. Избегайте нечетких формулировок, которые могут привести к недопониманию.
• Четкость терминов и языка соглашения. Важно, чтобы условия и определения в NDA были четко и ясно сформулированы, чтобы избежать любых недопониманий относительно того, что считается конфиденциальной информацией.
• Юридическая проверка. Проконсультируйтесь с юристом при составлении или перед подписанием NDA, чтобы избежать правовых проблем в будущем.

Как составить соглашение о неразглашении

• Определение сторон. Указывайте полные юридические наименования и адреса всех участвующих сторон. Это не только основные стороны договора, но и третьи лица, например адвокаты или консультанты.
• Конкретизация конфиденциальной информации. Опишите детально, какие именно данные считаются конфиденциальными.
• Условия использования. Определите цели, для которых может использоваться конфиденциальная информация. Например, для анализа потенциального сотрудничества или для оценки инвестиционного проекта. Укажите и действия, которые запрещены, например передача третьим лицам без разрешения.
• Срок действия соглашения. Установите период, на протяжении которого информация должна оставаться конфиденциальной. Этот срок может быть связан с определенными условиями, например до момента публичного анонса или на протяжении определенного количества лет после подписания договора NDA.
• Обязанности по сохранению конфиденциальности. Уточните, какие именно меры должны предпринять стороны для защиты конфиденциальности. Например, ограничение доступа к информации, использование шифрования, обеспечение физической безопасности документов.
• Последствия нарушения соглашения. Опишите юридические и финансовые последствия нарушения. Это может включать компенсацию ущерба, штрафы или иные санкции.
• Подписи сторон. Подписи всех сторон обязательны для придания юридической силы документу. Убедитесь, что договор подписан уполномоченными лицами и датирован.

Каждый пункт должен быть тщательно сформулирован и проверен юристом, чтобы гарантировать защиту конфиденциальной информации и юридическую четкость документа.

Сколько действует NDA

NDA может быть заключено на разные сроки. Хотя законодательство РФ не регулирует конкретные сроки действия NDA, обычно такие соглашения устанавливают определенный период времени, в течение которого информация должна оставаться конфиденциальной. Этот может быть год, три года или 10 лет — в зависимости от потребностей сторон и специфики деловых отношений.

В некоторых случаях NDA может быть заключен на неопределенный срок, особенно когда речь идет о защите важной коммерческой информации, которая сохраняет свою актуальность на протяжении длительного времени. Но важно учесть, что даже в таких случаях часто устанавливаются определенные условия или ситуации, при наступлении которых она перестает быть конфиденциальной и соглашение прекращает свое действие.

Что будет в случае нарушения NDA

Последствия за нарушение соглашения зависят о того, кто, в каких масштабах и как нарушил тайну. Разберемся подробнее.

Юридические лица

Гражданско-правовая ответственность

• Возмещение ущерба — это возмещение непосредственно понесенных убытков, то есть действительного ущерба, который может быть документально подтвержден (например, затраты на восстановление конфиденциальности данных).
• Возмещение упущенной выгоды — только если есть доказательства прямой связи между нарушением и потерями. 
• Штрафы по соглашению — если в NDA указаны штрафы, их могут потребовать оплатить в соответствии с условиями договора. Они не зависят от размера ущерба, применяются за сам факт нарушения и определяются в виде твердой денежной суммы.

Административная ответственность

• Для юридических лиц административная ответственность за нарушение NDA не типична. Она может наступать в случаях нарушения и других норм (например, связанных с обработкой персональных данных).
• В таких случаях обычно привлекаются к ответственности должностные лица, действия которых привели к нарушению.

Уголовная ответственность

Юридические лица не могут быть привлечены к уголовной ответственности в России. Но должностные лица могут нести уголовную ответственность за действия, совершенные от имени компании. В том числе за нарушение NDA, если это действие соответствует составу преступления, предусмотренного УК РФ (например, ст. 183 и 283 УК РФ).

Работники по трудовому договору

Разглашение конфиденциальной информации сотрудниками может привести к следующим видам ответственности при соблюдении определенных условий:

Дисциплинарная ответственность:

• Может быть в виде замечания, выговора и даже увольнения (ст. 81 ТК РФ).
• Наступает за нарушение обязанности по сохранению конфиденциальности информации, коммерческой тайны, которые могут быть частью NDA.
• Для применения дисциплинарного взыскания нужно доказать факт нарушения и соблюдение процедуры, предусмотренной Трудовым кодексом РФ.

Гражданско-правовая ответственность:

• Полное возмещение ущерба возможно, если между работником и работодателем заключен договор о полной материальной ответственности.
• В отсутствие такого договора возмещение убытков происходит в рамках, установленных Трудовым кодексом РФ, исходя из заработной платы работника.

Уголовная ответственность:

• Может наступать в исключительных случаях, например при раскрытии государственной или коммерческой тайны. Это уголовное преступлением.
• Требуется доказательство умысла и соответствие действий работника составу преступления, предусмотренному Уголовным кодексом РФ (ст.183 и 283 УК РФ).

Физические лица по договорам гражданско-правового характера и самозанятые

Гражданско-правовая ответственность

• В случае нарушения условий NDA физическое лицо могут обязать возместить реальный ущерб, причиненный нарушением соглашения. 
• Если в NDA четко прописаны штрафы, их могут потребовать оплатить.

Административная ответственность

Хотя административная ответственность за нарушение NDA не характерна для физических лиц, работающих по ГПХ или самозанятых, в случае раскрытия конфиденциальной информации, охраняемой другими законами (например, персональные данные), такая ответственность может наступить.

Уголовная ответственность

Уголовная ответственность наступает, если была раскрыта информация, охраняемая в соответствии с УК (например, коммерческая, банковская или налоговая тайны). 

Акционеры компании, нарушившие условия NDA, могут столкнуться с корпоративной ответственностью.пример, получить иски о возмещении ущерба от компании. Возможно и применение санкций, предусмотренных корпоративным законодательством РФ, вплоть до исключения из состава акционеров.

Если NDA уже нарушено, важно найти ответственных. В этом может помочь Calltouch Предикт. Текстовая расшифровка звонков позволит узнать, не передавал ли кто-то из ваших сотрудников конфиденциальную информацию во время телефонного разговора и какая ее часть была разглашена.

Заключение

На пути к надежной защите конфиденциальности первый шаг — осознание ее ценности. Начните с аудита информационной системы, чтобы определить, какие данные требуют защиты. Развивайте культуру конфиденциальности в команде, обучая сотрудников методам защиты информации. Помните, что NDA — это лишь часть стратегии защиты, постоянно адаптируйте подходы к безопасности под изменяющуюся деловую и технологическую среду.