NDA (Non-Disclosure Agreement)

В современном бизнесе конфиденциальность — один из ключевых факторов успешной работы. Утечка важной информации — например, секретного ингредиента напитка или технического ноу-хау производства — может лишить бизнес конкурентного преимущества, привести к убыткам и удару по репутации.

Защитить такие секретные данные помогает договор NDA (Non-Disclosure Agreement). В статье мы разберем все нюансы NDA: что такое соглашение о неразглашении, как его составлять и что делать в случае его нарушения.

Что такое NDA и зачем он нужен

NDA (Non-Disclosure Agreement) — это особое соглашение, которое используют для защиты конфиденциальной информации. Подписывая NDA, стороны обязуются хранить втайне все секреты бизнеса, которые им раскроют партнеры в ходе сотрудничества.

Документ дает юридические гарантии, что важная для бизнеса информация, которую компания доверяет сотрудникам, партнерам или подрядчикам, останется тайной.

В России есть законодательная база, которая защищает критически важную бизнес-информацию. В частности, это Федеральный закон «О коммерческой тайне». Но в законе сложно учесть исчерпывающий перечень всех видов данных, которые бизнесу хотелось бы защитить от разглашения. Именно в этих случаях выручает NDA: в соглашении о неразглашении можно прописать специфические виды данных. Например, факт разработки нового приложения в IT-компании.

Основные задачи NDA

Защитить интеллектуальную собственность. NDA — договор, который помогает сохранить в тайне разработки, уникальные технологии и другие результаты интеллектуального труда, которые невозможно защитить товарным знаком.

Примеры: исходный код программного обеспечения, чертежи нового устройства.

Предотвратить утечку коммерческой информации. Договор защищает стратегии развития, информацию о себестоимости товаров, внутреннюю ценовую политику, финансовую отчетность и так далее.

Пример: компания продает продукцию двум партнерам по разной цене. В этом случае бизнесу выгодно сохранить это в тайне, чтобы никто не добивался пересмотра условий сделки.

Укрепить доверие между сторонами. Подписание соглашения о неразглашении создает четкие правила взаимодействия и дает юридические гарантии. Партнеру проще доверять, когда знаешь, что он не просто на словах пообещал держать информацию в секрете, а закрепил это подписью в официальном документе, который грозит ему санкциями в случае нарушения.

Например, когда новый сотрудник получает доступ к клиентской базе, NDA поможет компании не беспокоиться, что он передаст базу конкурентам.

Обеспечение безопасности при партнерстве. NDA часто используется на этапе переговоров, когда компаниям необходимо делиться закрытой информацией для оценки возможности сотрудничества. Сделка может и не состояться, но переданную в ходе переговоров информацию необходимо защитить.

Например, если компания хочет провести внутренний финансовый аудит, то подрядчик сначала проводит первичный сбор информации для составления коммерческого предложения. В этом случае лучше подписать NDA о неразглашении финансовых данных, доступ к которым получит аутсорсер.

Снижение репутационных рисков. Утечка некоторых данных может навредить имиджу компании. Например, обнародование информации об ошибках или нарушениях, которые обнаружили в ходе аудита: недоплаченных налогах, нарушениях трудовых прав сотрудников. Если заключить NDA с компанией-аудитором, такого риска можно избежать.

Какая информация считается конфиденциальной

В контексте NDA конфиденциальными можно признать любые данные, которые критически важны для бизнеса и не предназначены для публичного распространения. Стороны обычно самостоятельно определяют, какие данные подлежат защите, но чаще всего к конфиденциальной информации относят:

• Коммерческие данные: бизнес-стратегии, финансовая отчетность, клиентская база и договоренности с партнерами, результаты маркетинговых исследований.
• Интеллектуальную собственность: технические разработки, патенты и их описание, программное обеспечение и исходные коды.
• Персональную информацию: личные данные сотрудников, система оплаты и кадровая политика.
• Данные о проектах и сделках: информация о бюджетах будущих проектов, внутренняя ценовая политика, себестоимость продукции, инвестиционные документы.

В NDA обычно прописываются исключения. Например, информация, которая уже стала общедоступной, не считается конфиденциальной. Допустим, компания разработала приложение и держала его интерфейс в секрете. Когда приложение готово и его интерфейс уже опубликован в App Store, он больше не считается секретным.

Также из-под действия договора могут выводить данные, которые получили легально из других источников или раскрыли по требованию закона. Например, сотрудник подписал NDA с компанией, но получил информацию о ее новой разработке не из внутренних документов, а из патентной базы, где компания зарегистрировала технологию. В таком случае данные не подпадают под действие NDA.

Виды NDA

Соглашения о неразглашении делятся на несколько видов в зависимости от количества сторон и цели их заключения. Каждый тип используется в конкретных ситуациях, и выбор подходящего варианта зависит от характера взаимодействия сторон.

Односторонний NDA. Этот вид договора предполагает, что одна сторона делится конфиденциальной информацией, а другая обещает хранить ее в секрете. В договоре их называют раскрывающей и принимающей стороной. Такой формат чаще всего используют при найме сотрудников, работе с подрядчиками или предоставлении данных инвесторам.

Взаимный NDA. Двустороннее соглашение, при котором обе стороны обмениваются конфиденциальной информацией и обязуются сохранять ее втайне. Этот вид часто используется при партнерских переговорах, совместных проектах.

Например, две компании — разработчик программного обеспечения и производитель электроники — планируют создать совместный «умный» гаджет. Разработчик делится техническими спецификациями ПО и исходным кодом, а производитель раскрывает информацию об уникальных производственных технологиях. Чтобы защитить данные, компании заключают взаимный NDA.

Многосторонний NDA. Договор, который подписывают несколько сторон (три и больше). Его цель — обеспечить защиту секретных данных, которой обмениваются все участники соглашения о неразглашении. Этот формат используют в сложных проектах с участием нескольких компаний, например, в консорциумах или проектах крупных инвесторов.

Срок действия NDA

Четкое определение сроков в соглашении о неразглашении помогает избежать двусмысленности и недоразумений между сторонами. Срок NDA может совпадать со сроком действия основного договора (например, трудового), но может и продолжать действовать после его завершения.

В этом случае в тексте соглашения указывают, как долго стороны обязаны хранить информацию втайне после окончания основного договора. Обычно этот срок не превышает 5-10 лет, но для особо ценных данных может быть даже бессрочным.

Что должно быть в договоре NDA

Шапка документа. В начале документа указывают его название (например, «Соглашение о неразглашении»), дата подписания и стороны договора. Нужно включить юридические наименования сторон и ФИО ответственных лиц.

Определение конфиденциальной информации. В этом разделе максимально конкретно описывают данные, которые считаются конфиденциальными. Например, «Стороны обязуются не разглашать никакую информацию, полученную в ходе взаимодействия» — слишком размытая формулировка. Нужно конкретизировать: «конфиденциальной информацией признаются коммерческие предложения, расчеты, финансовые модели, планы развития и условия сделок».

Также важно указать исключения: информация, которая является общедоступной или была получена из других источников, обычно не подпадает под действие договора.

Ограничения использования и обязанности сторон. Здесь прописываются обязательства сторон по использованию информации. Нужно указать, кому и на каких условиях можно передавать секретные данные (например, своим сотрудникам с письменного разрешения раскрывающей стороны). Тут же прописываются исключения — например, порядок раскрытия данных в случае запроса со стороны госструктур — например, полиции.

Ответственность сторон. Этот пункт регулирует, какие меры будут применяться к нарушителю соглашения о неразглашении конфиденциальной информации. Например:

• возмещение убытков;
• штрафные санкции;
• увольнение;
• подача иска в суд.

Срок действия. Законом он не ограничен, но должен соответствовать принципам разумности и добросовестности. Если срок явно не соразмерен характеру информации, суд впоследствии может его оспорить.

Например, неразумно устанавливать срок 50 лет неразглашения для данных о ежемесячных расходах на уборку офиса или списка поставщиков канцелярии. Эти данные не имеют длительной ценности, быстро устаревают и не относятся к стратегическим или уникальным аспектам бизнеса.

Разрешение споров. Здесь прописывают порядок разрешения конфликтных ситуаций:

• досудебные процедуры (переговоры, медиация);
• выбор юрисдикции для судебных разбирательств.

Это поможет заранее определить порядок действий в случае конфликта. Например, можно прописать, что на досудебное урегулирование и переговоры отводится 30 дней, после чего раскрывающая сторона подает иск в суд по ее месту нахождения.

Реквизиты сторон. В завершении договора указывают реквизиты всех сторон и ставят подписи, которые подтверждают согласие с условиями.

Порядок действий при нарушении NDA

1. Зафиксировать факт нарушения.

Прежде чем предпринимать какие-либо действия, нужно собрать доказательства разглашения данных. Например, сделать скриншоты размещения защищенной NDA информации в открытых источниках или сохранить записи с камер видеонаблюдения.

1. Направить претензию нарушителю.

Первым шагом обычно становится попытка договориться без обращения в суд. Отправьте нарушителю уведомление с соответствующими требованиями: например, удалить данные из публичного доступа и возместить нанесенный ущерб, если это предусмотрено договором.

1. Обратиться в суд.

Если досудебное урегулирование не дало результатов, следующий шаг — подача иска. Если нарушитель — физическое лицо, иск подают в суд общей юрисдикции, а если юридическое, то в арбитраж.

В иске можно потребовать:

• компенсацию за нанесенный ущерб;
• наложение запрета на дальнейшее использование информации;
• взыскание штрафа, если это предусмотрено NDA.

Как еще можно обезопасить бизнес помимо NDA

Соглашения о неразглашении иногда может быть недостаточно для полной безопасности. Это связано с тем, что понятие NDA не включено в законодательство РФ — а значит, судебные споры решают на усмотрение конкретного судьи. Но есть и другой вариант, который предусмотрен законом: режим коммерческой тайны (РКТ). Такое понятие в законодательстве есть, а значит, в случае суда компании будет проще его выиграть.

Режим коммерческой тайны регулируется законом РФ «О коммерческой тайне» и признает информацию тайной даже без подписания дополнительных соглашений. Введение РКТ позволяет взыскивать убытки или привлекать нарушителей к ответственности, даже если с ними не был заключен NDA.

Еще одно преимущество РКТ в том, что он распространяется не только на сотрудников и партнеров, но и на третьих лиц, которые получили несанкционированный доступ к данным (например, через их утечку).

Например, компания вводит режим коммерческой тайны (РКТ) и защищает свои технологические разработки. Один из сотрудников случайно отправляет внутреннюю презентацию с конфиденциальной информацией (например, чертежи нового устройства) не тому адресату. Получатель — сторонняя компания, не связанная с этой организацией.

Благодаря режиму коммерческой тайны компания может предъявить претензии этой третьей стороне, даже если она не подписывала никаких соглашений. Обоснование: информация является коммерческой тайной, а ее несанкционированное использование или распространение нарушает закон. Таким образом, РКТ предоставляет юридическую защиту даже от действий тех, кто случайно получил доступ к данным.

Как ввести в компании режим коммерческой тайны:

1. Определите, какие именно данные будут считаться коммерческой тайной, и составьте их перечень: например, финансовые отчеты, клиентские базы, технологии производства.
2. Разработайте положение о коммерческой тайне. Этот документ регламентирует, какие данные считаются тайной, как они должны храниться и кто имеет к ним доступ.
3. Подпишите с сотрудниками и партнерами соглашения о неразглашении коммерческой тайны.
4. Маркируйте секретные документы специальным грифом «коммерческая тайна» — в случае нарушения их можно будет предъявить в суде.

Предотвратить утечку данных из-за несанкционированного доступа поможет услуга информационной безопасности от MANGO OFFICE:

• предотвратит взлом системы с помощью логирования событий безопасности;
• защитит аккаунты пользователей с помощью двухфакторной аутентификации для сотрудников и ограниченным сроком действия паролей;
• ограничит доступ в вашу систему благодаря фильтрации IP-адресов для входа в личный кабинет;
• защитит телефонные переговоры самыми современными методами шифрования SRTP и SIP over TLS;
• предотвратит утечки данных внутреннего SIP/SRTP-трафика через организацию VPN-туннеля в ваш контур;
• позволит гибко настраивать права доступа пользователей к вашей системе.