Заключить nda что это
NDA (non-disclosure agreement, соглашение о неразглашении)
Существует два типа NDA:
Первый тип NDA односторонне соглашение. Когда существует сторона которая передает информацию (например фирма) и сторона которая получает информацию (например наемный работник).
Другой тип NDA — взаимное соглашение. Взаимные соглашения очень походят на односторонние соглашения, но обе стороны будут предоставлять конфиденциальную информацию. Этот тип соглашения распространен, когда фирмы рассматривают некоторое совместное предприятие или слияние компаний.
Пример: Стороны готовятся к переговорам, направленным на заключение долгосрочного контракта. Данные переговоры подразумевают обмен информацией, которая составляет коммерческую тайну. Для обеспечения конфиденциальности стороны в первую очередь заключают договор о неразглашении конфиденциальной информации. В принципе переговоры могут закончиться фиаско, и основной договор не будет заключен. Или же стороны придут к соглашению и заключат основной контракт. В обоих случаях конфиденциальная информация сторон станет известна определенному числу сотрудников, участвующих в переговорах. Договор о неразглашении выступит в роле правового механизма, позволяющего защитить коммерческую тайну.
Основная цель NDA — возложить на виновную в раскрытии конфиденциальности сторону обязанность по компенсации убытков невиновной стороны. В случае огласки договор служит правовым основанием для иска о взыскании убытков.
Другой важной особенностью является то, что в соответствие с договором о неразглашении стороны принимают на себя обязательство не раскрывать именно конфиденциальную информацию, полученную ими в контексте бизнес-отношений. Общепризнанно, что обязательство по нераскрытию возникает только в отношении действительно конфиденциальной информации. Это не затрагивает право сторон раскрывать информацию, полученную из открытых публичных источников.
Договор о конфиденциальности обычно сохраняет свою силу до заключения основного договора и заменяется соответствующей оговоркой в новом базовом соглашении. Но в принципе, оно может действовать на все время сотрудничества сторон.
Последствия за невыполнение NDA зависит от типа нарушения. Обычно если просто забыл стереть файл, то урона компании нет. Если забыл стереть файл, и он достался кому-то, информация всплыла и есть damages (т.е. налицо breach of NDA) — то владелец информации может обратиться в суд (99.9% NDA содержат этот пункт) за компенсацией ущерба, нанесённого публикацией этой информации. Это может быть не только loss (прямой или опосредованный), но и damage to the goodwill (т.е. косвенные убытки).
Тяжесть последствий определяет суд, если ты не сможешь полюбовно договориться с владельцем информации. Факт невыполнения пункта договора «карается» только решением суда, который может тебя обязать выполнить обязательства.
NDA enforcement — это практически невыполнимая задача. Чаще будет дороже найти источник утечки, а также подать в суд, ждать его решения и т.п., чем забыть и забить.
Поэтому в большинстве случаев смысл NDA не в том, что он 100% защитит от разглашения информации. А в том, что сотрудники, подписавшие NDA будут думать и осознавать, что выносить на разговоры в курилку, а что нет.
Ниже прикрепил типовые примеры NDA
Первый пример Второй пример Третий пример
Мне не страшен ваш NDA
Это громкая и страшная аббревиатура из трёх неприличных букв. Хотите поучаствовать в тендере, устраиваетесь на работу, нужно получить данные — вам подсовывают эту бумажку, мол, подпиши сначала, а то нашли дураков без NDA тебе что-нибудь рассказывать. При этом в большинстве случаев вы ничего сверхсекретного или коммерчески важного не узнаете, но процедура подписания NDA стала неким таинством посвящения, которое стороны выполняют не особо задумываясь над смыслом.
Это так же как вы неизбежно получите требование вместе с учредительными документами предоставить выписку из ЕГРЮЛ не старше 30 дней. Хотя всё доступно в онлайне, все распечатывают эту выписку из интернета, заверяют её и передают контрагенту, который даже не смотрит её, потому что всё есть в интернете. Ну, вы поняли, короче, отечественную любовь к таинствам.
Немного теории
Давайте сразу оговоримся, что мы говорим сейчас о коммерческих отношениях. Потому что гостайна, служебная тайна и персональные данные — совершенно другая тема. Так вот, NDA – это по-нашему «соглашение о неразглашении конфеиденциальной информации». Звучит уже не так грозно, но всё равно не совсем понятно. Давайте разбираться.
Чисто обывательски, какой смысл в этой бумажке? Чтобы вы не растрезвонили что-то важное, что может дать преимущество конкурентам или разорить компанию. А в какой это форме? Соглашение. Ну, то есть договор. За договоры у нас отвечает гражданский кодекс РФ (ГК РФ). Если вы почитаете оглавление к ГК РФ не читайте, оно очень большое, то вы там такого договора не найдёте. Но ничего страшного в этом нет, так как в кодексе поименованы только самые распространённые (или важные) договоры, но никто не запрещает изобрести свой собственный договор или придумать новый другим законом. В ГК РФ на этот случай созданы специальные общие правила, регулирующие отношения сторон.
Чтобы как-то устаканить буйную фантазию сочинителей всяких NDA, законодатель наваял целый закон «О коммерческой тайне». Можете почитать, он небольшой — на несколько страниц. После прочтения сего творения многих начинают посещать мрачные думы.
По российскому праву, чтобы NDA работал, нужно выполнить требования этого закона, т. е. установить режим конфиденциальной информации. А что для этого надо сделать? За этим мы идём в п. 1 ст. 10 Закона о коммерческой тайне:
1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
И как нам говорит п. 2 ст. 10 Закона о коммерческой тайне, если вы не выполнили хотя бы одно из вышеперечисленных условий, то ваше NDA что угодно, но только не NDA.
На самом деле, это не бюрократические придирки. Если вы внимательно перечитаете требования, то это по сути минимальный стандарт доказывания. Без какого-то из этих пунктов можно ли будет определённо установить, что информация действительно важная и она ушла без вашего ведома? Сложновато.
А зачем мне вообще соответствовать закону?
Хороший вопрос. Для вашей же пользы. Потому что режим конфиденциальной информации вручает вам в руки широкий набор кнутов:
Что же теперь, мне моим NDA подтер… не защититься?
Нет, но теперь мы можем подойти к вопросу, а что же такое на самом деле NDA на отечественных просторах, если не брать те редкие исключения, когда всё-таки ввели пресловутый режим конфиденциальной информации?
Как мы выяснили, стороны могут заключить любой договор. Пусть это и ненастоящий NDA. Как выглядит стандартное NDA? «Бла-бла-бла, обязуюсь не разглашать всё полученное, бла-бла-бла, буду нести ответственность в соответствии с законом». Ну, ок. Какая ответственность? Так как Закон о коммерческой тайне не действует в нашем случае, то обратимся к ГК. Единственное, что там есть — это убытки (п. 2 ст. 15 ГК РФ).
С ними засада. Дела об убытках одни из самых сложных. Потому что их трудно доказывать. Вам нужно предоставить убедительные свидетельства, что:
В период действия договора процессинга ответчик разместил на своем сайте в информационно-телекоммуникационной сети Интернет tscard.ru активную кнопку «Попробуйте. Поработайте с личным кабинетом в демо-режиме», предоставлявшую доступ неограниченному кругу лиц к личному кабинету ответчика, созданному в системе истца.
Данный факт подтверждается нотариальным протоколом осмотра доказательств (бланк серии 78 АА N 9483798, т.10, л.д.41-66).
Пунктом 4.4. соглашения, стороны определили, что сторона, раскрывшая конфиденциальную информацию или иным образом нарушившая соглашение, обязуется уплатить другой стороне штраф в размере 400 000 рублей.
Ссылаясь на то обстоятельство, что доступ неопределенного круга лиц к своему личному кабинету в системе, нарушает условия соглашения о конфиденциальности, истец обратился в суд с требованием о взыскании с ответчика штрафа в сумме 400 000 рублей.
В целях установления, факта предоставления ответчиком доступа к личному кабинету неограниченному кругу лиц судом назначена экспертиза, проведение которой было поручено эксперту Симонову И.А. (Российский экспертный фонд «Техэко»).
Согласно заключению эксперта N 9619/Ц (т.10, л.д.5-38), ответчик не вносил изменения в сведения об авторизации пользователя demo@tscard.ru в личном кабинете Системы ООО «ВИАКАРД», состоящего из базы данных, интерфейса и программы для ЭВМ; самостоятельно создал учетную запись demo@tscard.ru и предоставил доступ к системе ООО «ВИАКАРД» без необходимости ввода пароля неограниченному кругу лиц; анализ сведений о действиях пользователя в личном кабинете показал наличие 633 записей об авторизации, которые были произведены с использованием данного сайта
Значит всё же подтер… не защититься?
Нет, некоторые продвинутые юристы вставляют в NDA дополнительную ответственность. К примеру, штраф в 1 миллион евро. Нет, я не шучу. Почему-то я ещё ни разу не встречал адекватных штрафов. Ведь в каждом же случае передаётся информация колоссальной, феноменальной важности, поэтому меньше чем на миллион мы не согласны. Хотя в таком размере её в жизнь не взыщут. Если вы будете хоть какую-нибудь активность в суде проявлять, то наверняка её порежете многократно.
Ну ок. Чем помогает штраф? Тем, что это частичная замена убытков!
Обратимся к первоисточнику. П. 1 ст. 330 ГК РФ говорит нам: «Неустойкой (штрафом, пеней) признается определенная законом или договором денежная сумма, которую должник обязан уплатить кредитору в случае неисполнения или ненадлежащего исполнения обязательства, в частности в случае просрочки исполнения». Но самое главное (!) «По требованию об уплате неустойки кредитор не обязан доказывать причинение ему убытков».
Всё, победа? Не до конца. Вернитесь к перечню из четырёх необходимых для доказывания пунктов в случае убытков. Перечитали? Теперь, внимание! В случае неустойки вам нужно будет доказать только один пункт — про виновность виновника. То есть только факт нарушения соглашения. Да, это по-прежнему очень тяжело, но это же в четыре раза легче! Хотя, в некоторых случаях ноль на ноль всё равно будет ноль.
А можно ещё что-нибудь придумать?
Можно! Но это уже творческая юридическая работа. Правда, я этого ещё не видел в текстах NDA, только сам вставлял. Возможно, потому что норма новая. Но в других договорных спорах уже применяется. Есть такая интересная статья 406.1 ГК РФ, и её пункт первый нам говорит: «Стороны обязательства, действуя при осуществлении ими предпринимательской деятельности, могут своим соглашением предусмотреть обязанность одной стороны возместить имущественные потери другой стороны, возникшие в случае наступления определенных в таком соглашении обстоятельств и не связанные с нарушением обязательства его стороной».
То есть из списка про убытки удаляются все четыре пункта. Вам просто нужно доказать факт наступления обстоятельства, которое вы оговорили. К примеру, секреты производства ушли гулять по интернетам и договор больше не имеет для вас смысла, так как преимуществ от наличия секретной информации больше нет.
Важное дополнение: исходя из текста статьи возмещаются именно потери! Это не оплата в любом случае. Не ваш доход. Вы должны будете именно понести потери, либо показать, что они неизбежны. Иначе, если вы ничего не потеряли от разглашения информации, то тогда вы в этом случае не будете защищаться законом. Статья же прописывает порядок определения потерь, то есть вы договорились, что если произойдёт это, то вы попадёте на это. Если вы «просчитались», то это уже ваши проблемы.
Но это вообще достаточно скользкая тема, потому что из договора и отношений сторон явно должно быть видно, что это интересно обеим сторонам и нормально для рыночных отношений. Это нужно будет обосновывать судье, почему другая сторона решила взять на себя риски наступления таких обстоятельств. Иначе в случае спора есть большая вероятность нарваться на то, что такой договор будет признан договором страхования, а значит соглашение о возмещении потерь будет признано недействительным. Так что используйте на свой страх и риск. Судебной практики нет совсем.
Ну и никто не мешает вам совмещать в одном соглашении и неустойку, и возмещение потерь. Это не считается двойной ответственностью, потому что из ответственности здесь только неустойка. Возмещение потерь — просто плата, которая не связана с нарушением обязательств стороной соглашения.
Предвосхищая вопросы
А я слышал как деньги взыскали, а режим был не по правилам
Запросто. Юрист заказчика написал в договоре красивые фразы про конфиденциальность. Юрист подрядчика их проверил. Про режимы всякие никто не слышал. Судья тоже особо не разбиралась, ведь стороны не оспаривали саму процедуру защиты информации. Вот и разбирались по тому, что есть. Подозреваю, что из тех немногочисленных споров, которые всё-таки есть в судах по теме разглашений, большинство основаны на некорректном режиме. Но никто не оспаривал, значит всех всё устраивает. Тем более, что отказов во взыскании убытков по NDA и так масса.
А если нет вообще никакого соглашения, то всё можно?
Вообще-то нет. Хотя и убедить в этом судью будет сложно. Но в целом это обосновывается следующим образом.
А ещё в некоторых случаях закон говорит, что определённая информация, полученная стороной обязательства, даже без режима коммерческой тайны получает охрану. Но ответственность, опять же, — убытки либо штраф, установленный в договоре.
Мне передали с грифом секретно, а откуда мне знать, что они остальное выполнили?
Ниоткуда. Надо выполнять. Но если возникнет спор, то обязательно поставьте в суде вопрос о том, был ли введён режим коммерческой тайны. Этот факт уже должна будет доказать сторона, которая заявила о нарушении NDA. И если условия Закона о коммерческой тайне не соблюдены, то тогда спор превращается по сути в полноценное доказывание убытков. О сложности таких дел я уже писал выше.
При этом помните, что стандартные концовки письма, описывающие какая сверхсекретная информация в этом письме содержится, обычно являются не передачей конфиденциальной информации, а «письмом на деревню дедушке». Потому что, как вы помните, режим коммерческой тайны требует отслеживания кто и кому передал конкретную информацию. И если в договоре не была указана эта почта и кто её владелец, то Закон о коммерческой тайне применить будет достаточно сложно.
А я вообще с иностранцами работаю, что тогда?
Я вам так скажу. Не знаю. Не факт, что соглашение с иностранным контрагентом означает и иностранное право. Существуют целые правила определения применимого законодательства (называется коллизионное право). Но если всё-таки право иностранное, то как регулируется у них NDA может сказать только юрист соответствующей страны. Другие законы, другая судебная практика, другие традиции. Могу только посоветовать пробить пункт, что к условиям соглашения применяется российское право.
А в какой форме должно быть соглашение?
Требований нет особо. Можно включить пункт в договор. Можно заключить отдельное соглашение. Причём как до, так и после подписания соглашения. А в некоторых случаях закон говорит, что просто в договоре можно перечислить информацию, которую вы считаете конфиденциальной, и она уже охраняется.
Как использовать NDA в России. Чек-лист для заказчиков и исполнителей
Во многих странах заключение соглашений о неразглашении конфиденциальной информации (NDA) стало стандартной практикой. Для заказчиков это надежный способ защититься от утечек, а для исполнителей — подстраховка от необоснованных обвинений в использовании чужих данных. Хотя в отечественном законодательстве понятие NDA не закреплено, этот инструмент работает и в России. Рассказываем, что должно быть прописано в соглашении о неразглашении и как возместить убытки, если утечка данных все-таки произошла.
Что такое NDA?
Перед началом любого проекта по созданию программного обеспечения заказчик передает исполнителю необходимые для работы данные — идею, исходный код и другую конфиденциальную информацию. Чтобы не допустить случайной или преднамеренной утечки, компании устанавливают особый порядок работы с важными для компании сведениями — NDA (от англ. Non Disclosure Agreement).
Соглашение о неразглашении конфиденциальной информации определяет:
Таким образом, NDA устанавливает особый режим работы с конфиденциальной информацией — запрещает ее разглашать.
Конфиденциальная информация vs. Коммерческая тайна
Следует прояснить: конфиденциальная информация и коммерческая тайна — не одно и то же. Например, в NDA 65apps есть такой абзац:
«Конфиденциальная информация — любая информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации и настоящим Соглашением. Для целей настоящего Соглашения конфиденциальная информация включает в себя, среди прочего, любую финансовую, техническую, технологическую, коммерческую, административную, маркетинговую, экономическую информацию, информацию по планированию, персоналу, руководству, сведения о лицах, предметах, фактах, клиентах, событиях, явлениях и процессах, независимо от формы их представления (письменная, устная, визуальная, электронные файлы, и т. д.), в том числе составляющих Коммерческую тайну и Ноу-хау, а также содержание настоящего Соглашения и вся информация, связанная с его исполнением».
Допускающая сторона (заказчик) старается максимально расширить объем сведений, на которые распространяется режим конфиденциальности. Для этого в компании вводится коммерческая тайна — правовой режим информации, ограничивающий доступ к ней. Такая информация может быть получена третьими лицами только с согласия ее обладателя.
Коммерческая тайна предполагает коммерческую выгоду от соблюдения режима конфиденциальности. Это означает, что пока информация остается только внутри компании, она зарабатывает на этом деньги. Но как только данные станут известны широкой общественности, они перестают быть ценными и организация теряет деньги.
Но не все данные можно отнести к коммерческой тайне. Например, в этом случае не получилось «защитить» таким образом документы о финансовой отчетности. Не помогла даже ссылка на то, что эти данные относятся к конкурентной среде и их распространение может навредить коммерческим интересам компании. По закону, в отношении финансовой отчетности не может быть установлен режим коммерческой тайны.
Чтобы коммерческая тайна оставалась тайной, важно установить в компании особый режим ее охраны. Для этого необходимо выполнить условия, прописанные в федеральном законе:
Если хотя бы одно из этих условий не будет соблюдено, защитить свои права в суде в случае разглашения коммерческой тайны будет практически невозможно.
Так, суд отказал в штрафе в 10 млн руб. за нарушение условий конфиденциальности. Причина — правообладатель не доказал факт нарушения режима коммерческой тайны из-за отсутствия в соглашении перечня конкретных сведений, в отношении которых устанавливается режим коммерческой тайны.
Как привлечь к ответственности за нарушение NDA
Бытует мнение, что закон РФ не регулирует NDA, потому что некоторые последствия нарушения такого соглашения неприменимы в рамках законодательства. Но это не так. Заключенное между сторонами соглашение будет действовать в любом случае.
Однако следует помнить, что в российском праве отсутствует понятие NDA. А потому привлечь нарушителя к ответственности может оказаться непросто. Суд будет рассматривать NDA как Соглашение сторон — поэтому успех в судебном процессе будет зависеть о того, насколько детально зафиксированы обязательства и ответственность сторон.
Часто в Соглашении не установлена конкретная сумма штрафа за нарушения, а прописаны только убытки. Например:
«В случае нарушения настоящего Соглашения Получающая сторона несет ответственность в соответствии с законодательством РФ и обязуется возместить убытки Раскрывающей стороны в связи с нарушением Соглашения в полном объеме».
В этом случае суду необходимо будет доказать:
В каждом конкретном случае стороны определяют самостоятельно состав доказательств. Например:
Компания устанавливает убыток самостоятельно. Например, если проект оценивается в 10 млн руб., то утрата кода будет примерно равна этой сумме. Можно воспользоваться экспертизой, которая оценит стоимость утраченных интеллектуальных прав.
Но лучше всего прописывать конкретную сумму штрафа за нарушение соглашения. Так всё будет однозначно: указали миллион рублей — взыскали миллион рублей.
Однако в ситуацию может вмешаться суд. Если он сочтет, что штраф явно несоразмерен последствиям нарушения обязательства, то может уменьшить его размер. То есть сумма штрафа не может быть выше выгоды от раскрытия конфиденциальной информации.
Если у суда возникли сомнения, владельцу информации придется доказать, что размер штрафа является соразмерным, и подтвердить, что информация оценивается на рынке в определенную сумму. Для этого нужно:
Как закрепить обязательства сотрудников по работе с конфиденциальной информацией
Порядок использования конфиденциальной информации можно закрепить в трудовом договоре или в отдельном Соглашении о неразглашении (NDA). При этом нужно прописать перечень конфиденциальной информации и срок ее неразглашения. Такое соглашение действует в течение времени действия договора и несколько лет после его окончания. Это значит, что компания отвечает за человека, даже если он уже уволился.
Перед стартом каждого проекта или допуском к нему нового сотрудника необходимо подписывать новое соглашение. Иначе привлечь нарушителя к серьезной ответственности невозможно (особенно в случае его увольнения).
Например, в этом деле суд отказал во взыскании штрафа в 5 млн руб. за разглашение коммерческой тайны. Причина — истец не представил доказательства, подтверждающие, что ответчик ознакомился с документами, устанавливающими в компании режим коммерческой тайны.
Важно установить перечень сотрудников, имеющих доступ к конкретной информации заказчика. Тогда факт разглашения коммерческой тайны или конфиденциальной информации станет законным основанием для увольнения нарушителя. Работник несет ответственность только в рамках своей зарплаты, больше взыскать с него нельзя — иначе возникнут проблемы с трудовой инспекцией.
Раскрыть коммерческую тайну могут не только сотрудники компании, но и ее партнеры. Поэтому в договор следует включать и ответственность контрагентов (с ними можно также заключить отдельное NDA).
Чек-лист по созданию NDA
Определите перечень материалов, которые имеют коммерческую ценность, — именно на них будет распространяться режим конфиденциальной информации.
Установите порядок передачи и приема конфиденциальной информации, а именно:
Определите список тех, кто имеет право принимать и передавать информацию.
Регулировать передачу сведений в бумажном или электронном виде достаточно просто — они имеют конкретного отправителя и получателя. Так, российский суд признавал незаконной отправку электронных писем с рабочими вложениями ПО, в том числе интерфейсом программирования, на свою личную почту, расположенную на стороннем сервере, за пределами территории работодателя.
В идеале — отслеживайте скачивание исходных данных, но сделать это в небольшой организации практически невозможно, — необходимо установить систему логирования, создать систему логинов и паролей для входа, использовать специальные технические программы для отслеживания факта скачивания.
Ограничьте доступ к конфиденциальной информации. Для этого установите обязательные правила обращения с нею и контролируйте их соблюдение. Меры предосторожности помогут избежать утечек данных.
Установите ответственность сторон за разглашение конфиденциальной информации. Поскольку законодатель этого не сделал, важно самостоятельно и четко прописать ее в соглашении. Лучше вписать конкретную сумму штрафа за каждый случай несанкционированного доступа к конфиденциальной информации.
Включите в раздел об ответственности, помимо умышленных действий, «бездействие Стороны» по защите конфиденциальной информации. Это позволит расширить список оснований, по которым, в случае нарушения NDA, можно будет привлечь сторону к ответственности.
Установите срок действия NDA. Здесь стороны могут указать и период взаимодействия между ними, и какое-то время после его окончания. Например, некоторые партнеры устанавливают сроки в 20 и даже 50 лет со дня прекращения действия Соглашения.