NDA: Соглашение о неразглашении

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «NDA: Соглашение о неразглашении». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Суды признают допустимыми такие доказательства раскрытия конфиденциальной информации, как электронная переписка, заключение эксперта и нотариальный протокол осмотра сайта, на котором разместили информацию.

Предусмотрите меры, чтобы информацию не передали третьим лицам

Перечень конкретных мер по соблюдению и защите конфиденциальности зависит от типа информации. Его обычно устанавливают во внутренних нормативных актах раскрывающей стороны.

Обычно владельцы конфиденциальной информации определяют перечень такой информации, ограничивают доступ и учитывают лиц, которые получили возможность знакомиться с ней. Кроме этого, заключают соглашения о конфиденциальности с любыми получателями информации, маркируют грифами и другими средствами защиты материальные носители с конфиденциальной информацией компании. Также указывают, что необходимо использовать специальные технические средства защиты и ограничения доступа.

В соглашении о конфиденциальности зеркально отразите меры, которые уже применяет раскрывающая сторона. Это обеспечит хотя бы минимальный уровень защиты передаваемых данных.

Нельзя требовать возместить убытки или применять другие санкции, если контрагент раскрыл общедоступную информацию, например, из открытых реестров или сведения, которые в силу закона не могут быть конфиденциальными. Это правило работает, даже если стороны договорились сохранять конфиденциальность такой информации.

Стороны вправе предусмотреть дополнительные гарантии и включить санкции на случай их нарушения. Например, включить в соглашение заверения и гарантии получающей стороны, что она соблюдает все необходимые меры защиты конфиденциальной информации. На случай нарушения этой гарантии в соглашении можно предусмотреть штраф.

Зачем нужно NDA, если есть федеральные законы о защите информации

Во-первых, как поясняет Ирина Ахмедова, чтобы важная для компании информация попала, например, под закон о коммерческой тайне, юрлицо должно ввести определенный режим внутри своей организации: «Руководителю компании нужно принять положение о коммерческой тайне, определить уровни доступа к информации, установить меры защиты, способы передачи информации и прочее», — поясняет Ахмедова.

С персональными данными все еще сложнее: «Если вы откроете закон о персональных данных, то увидите гигантский перечень мер, которые должна выполнить компания, в том числе купить и установить технические средства защиты информации», — уточняет Ахмедова. По ее словам, принимать такие организационно-правовые меры, как правило, готовы только крупные компании и наукоемкие предприятия. Остальным же компаниям проще работать в режиме NDA, который не регламентируется законом, а основывается на договоре между сторонами.

Во-вторых, не любая информация может быть классифицирована как коммерческая тайна или попадающие под защиту закона персональные данные. А с помощью NDA можно засекретить гораздо больше типов данных.

Однако из-за простоты NDA дает информации меньшую защиту, по сравнению с федеральными законами — хотя бы потому, что не обязует владельца информации принимать меры по ее защите.

В процессе переговоров по поводу условий будущей сделки стороны обмениваются различной информацией (документами) и сообщают друг другу конфиденциальные сведения. Обойтись без этого нельзя, поскольку для заключения сделки стороны должны располагать всей необходимой информацией друг о друге и об имеющихся у них возможностях. Если для заключения ряда хозяйственных договоров раскрытие информации – обычная практика, то для других сделок ситуация может быть совсем другой.

Например, для заключения договора аренды арендодатель показывает арендатору интересующий того объект, предоставляет относящуюся к нему информацию, сообщает сведения о цене и иных условиях сотрудничества. В раскрытии такой информации для арендодателя нет никаких рисков, поскольку это является обычной практикой. Без ее раскрытия объект попросту никто не арендует.

Другое дело, если раскрытие информации для одной из сторон может быть сопряжено с утратой конфиденциальных данных. Нельзя исключать, что потенциальный партнер вступает в переговоры не для заключения соглашения, а для получения конфиденциальной информации, которую можно будет использовать в своих интересах. Допустим, компания занимается инновационными разработками в технологической сфере и ведет переговоры, чтобы привлечь финансирование. Естественно, в ходе переговоров она сообщает информацию о своих проектах, насколько она в них продвинулась. Недобросовестный участник переговоров может использовать раскрытые данные, чтобы создать конкурирующую фирму. Как этому можно противостоять?

Соглашение о неразглашении или соглашение о нераспространении информации (соглашение о конфиденциальности или NDA) – это соглашение, которое заключается в целях сохранения конфиденциальности информации, определенной данным соглашением. Как правило, такое соглашение заключается между субъектами гражданско-правовых отношений при передаче информации, которую правообладатель намеревается сохранять в тайне в целях недопущения ее распространения. Законодательство РФ прямо не регулирует данное соглашение, хотя в некоторых нормативных актах оно упомянуто (например, в законе об ООО, в законе об АО предусмотрено подписание данного соглашения участником ООО либо акционером, обратившимся за предоставлением доступа к документам общества).

Коммерческая тайна – это правовой режим, устанавливающий конфиденциальность информации, позволяющей ее обладателю получить в связи с этим какую-либо выгоду. Данный режим устанавливается правообладателем в организации (ИП) при условии соблюдения всех мер по охране конфиденциальности информации, которые предусмотрены законом о коммерческой тайне. При предоставлении доступа к информации, составляющей коммерческую тайну, третьим лицам возможно заключение соглашения NDA. При этом условия о неразглашении информации также могут быть включены в трудовые договоры работников правообладателя коммерческой и иной тайны либо с такими работниками может быть заключено отдельное соглашение о неразглашении конфиденциальной информации.

В любом случае соглашение NDA подпадает под действие закона «Об информации, информационных технологиях и защите информации». Если данное соглашение заключается в отношении коммерческой тайны, то оно должно также соответствовать требованиям закона «О коммерческой тайне». К соглашению о неразглашении, которое заключается с работниками, применяются нормы ТК РФ.

Какие меры принять для сохранения коммерческой тайны?

Помимо подписания работником договора о неразглашении коммерческой тайны работодатель должен принять еще ряд мер, а именно:

• в организации должно быть определено, какие сведения, информация относятся к коммерческой тайне, должен быть оформлен соответствующий приказ или приказом утвержден перечень информации, и работники должны быть ознакомлены с этим перечнем
• к информации, составляющей коммерческую тайну, должен отсутствовать свободный доступ, должен быть организован контроль за использованием такой информации
• документы, диски, флешки и т.д., на которых указана информация, составляющая коммерческую тайну, должны содержать гриф «Коммерческая тайна», а также на указанных носителях должен быть указан владелец соответствующей информации, а именно, для юрлица указывается полное наименование и место его нахождения, а для ИП указывается ФИО и место жительства
• в организации должно иметься положение о коммерческой тайне, с которым работники должны быть ознакомлены

До основного договора оформляйте отдельное соглашение о конфиденциальности

Обычно стороны выбирают между отдельным соглашением о конфиденциальности и условием о конфиденциальности в основном договоре. Оба варианта допустимы.

Зачастую будущие контрагенты обмениваются конфиденциальной информацией до заключения основного договора. Например, когда хотят оценить перспективы совместной деятельности. В этом случае лучше заключить соглашение о конфиденциальности.

Статья 434.1 ГК позволяет защитить интересы стороны, которая раскрывает конфиденциальную информацию до заключения договора. Однако, чтобы возместить убытки из-за раскрытия, ей придется доказать не только их размер и причинно-следственную связь между раскрытием и возникновением убытков, но еще и три факта. Первый — раскрытая информация относится к конфиденциальной. Второй — информацию передали другому лицу. Третий — раскрыл информацию именно контрагент./p>

Соглашение о конфиденциальности упростит доказывание первых двух фактов. Таким образом обладатель раскрытой конфиденциальной информации увеличит шансы возместить убытки.

Судебная практика по статье 434.1 ГК пока не сформировалась. Поэтому безопаснее фиксировать договоренности об обмене конфиденциальной информацией уже на преддоговорном этапе.

Какая информация не может быть конфиденциальной по договору

Законодательство, посвященное разным сферам бизнеса или предепринимательству вообще содержит указания, какая информация не может быть коммерческой тайной. Если по закону информация не может быть коммерческой тайной, то предусматривать ее секретный характер в договоре бесполезно, а иногда и небезопасно (грозит ответственностью).

Например, не могут являться коммерческой тайной следующие данные:

• данные учредительных документов, данные о руководителе, данные о численности и составе работников и др (ст. 5 закона «О коммерческой тайне»);
• сведения об уплате налогов;
• документы о платежеспособности (Постановление Правительства РСФСР от 05.12.1991 N 35 (ред. от 03.10.2002) «О перечне сведений, которые не могут составлять коммерческую тайну»).

Коммерческая конфиденциальная информация

Коммерческая тайна, она же конфиденциальная информация, может включать в себя сведения:

• о платежах и финансах организации;
• поставщиках и расчетах с ними;
• научных разработках;
• секретах производства (ноу-хау) и т. п.

В ст. 5 закона № 98-ФЗ перечисляются сведения, которые коммерческой тайной быть не могут:

• то, что записано в учредительных документах и ЕГРЮЛ;
• лица, имеющие права действовать от имени организации без доверенности;
• размеры и структура расходов и доходов;
• факты нарушения законодательства РФ и привлечения к ответственности и т. д.

Услуги по соглашению о конфиденциальности (NDA)

Юридическая компания «Центральный округ» предлагает свои услуги по сопровождению заключения и исполнения NDA. В частности, мы:

1. Проведем консультации по взаимодействию в рамках соглашения о конфиденциальности
2. Осуществим аудит действующих условий соглашений NDA клиента
3. Поможем в выработке адекватного перечня защищаемых сведений
4. Разработаем и проверим внутренние процедуры предотвращения утечки конфиденциальной информации
5. Поможем в сопровождении переговоров в процессе заключения NDA

Документальная защита секретных данных

Для успешного ведения бизнеса особое значение имеют способы защиты конфиденциальных сведений от конкурентов. Соглашение о неразглашении конфиденциальной информации позволит безопасно использовать ценные данные при взаимоотношениях с другими лицами.

Договор о конфиденциальности и неразглашении информации заключается между сторонами в письменной форме. Иногда при наименовании этого документа используют английскую аббревиатуру, которую не все понимают, поэтому часто задают вопрос: что такое NDA-соглашение? NDA (Non-disclosure agreement) — это письменная договоренность о конфиденциальности и неразглашении информации.

Закрепление в организации режима работы с секретными данными позволяет применять различные меры ответственности в зависимости от тяжести наступивших для организации последствий. В сфере трудовых отношений заключается соглашение с работником, в гражданско-правовых отношениях — договор о конфиденциальности между юридическими лицами.

Режим коммерческой тайны и порядок предоставления конфиденциальной информации

Введение режима коммерческой тайны регламентировано ст. 10 закона № 98-ФЗ. Согласно ей обладатель информации должен:

1. Определить, что именно считается коммерческой тайной.
2. Установить порядок обращения с секретной информацией и контролировать его соблюдение, в том числе вести учет лиц, которые имеют к ней доступ.
3. Урегулировать отношения, связанные с использованием конфиденциальной информации, путем заключения соответствующего договора или внесения в него соответствующего пункта.
4. Нанести на материальные носители, содержащие секретные сведения, гриф «Коммерческая тайна» и информацию об обладателе.

Условия конфиденциальности в договоре — пример

Чтобы дать наглядное представление о разделе договора, содержащем условие о конфиденциальности, предлагаем ознакомиться с его образцом:

«Раздел 4. Условия конфиденциальности

• Сведения о технологическом процессе изготовления деталей для автоперевязочной ДС-1 являются конфиденциальными.
• Сторона, получившая в ходе исполнения условий настоящего Договора сведения, указанные в п. 4.1, обязана обеспечить их конфиденциальность посредством создания такого режима их использования, который будет препятствовать их передаче третьим лицам.
• Стороны Договора не вправе переуступать третьим лицам право требования по настоящему Договору в том случае, если такая переуступка влечет за собой необходимость передачи им сведений, указанных в п. 4.1 Договора.
• Получающая сторона не вправе разглашать информацию, содержащуюся в п. 4.1 Договора в течение 10 лет с момента его заключения.
• Получающая сторона, нарушившая обязательства, установленные в пп. 4.2, 4.3 и 4.4 Договора, обязана уплатить другой его стороне штраф в размере 256 (двухсот пятидесяти шести) тысяч руб. Сверх указанной суммы штрафа с нарушителя могут быть взысканы также убытки, понесенные другой стороной Договора вследствие разглашения сведений, указанных в п. 4.1».

Приведенный пример является условным и может быть переработан сторонами соглашения с учетом обстоятельств, в которых оно заключается.

Убытки в результате компрометации конфиденциальной информации

Пример 2. ООО «Клиент» (далее Клиент) обратился в Арбитражный суд с иском к Банку о взыскании убытков в сумме 1 760 000 руб., причиненных в результате необоснованного списания денежных средств со счета Клиента.

Суть дела: Клиент и Банк заключили договор о предоставлении услуг с использованием системы «Клиент-банк», согласно которому банк предоставляет клиенту на платной основе услуги с использованием корпоративной информационной системы Клиент-Банк.

В соответствии с пунктом 3.7 заключенного договора порядок применения средств системы предусматривает, в том числе, что клиент самостоятельно выбирает организацию — провайдера, обеспечивающую доступ к сети Интернет, и осуществляет подключение к сети Интернет за счет собственных средств; клиент полностью несет все риски, связанные с подключением его вычислительных средств к сети Интернет. Клиент самостоятельно обеспечивает защиту собственных вычислительных средств и криптографических ключей от несанкционированного доступа и вирусных атак из сети Интернет. Стороны также признают, что выход из строя Клиент-банк в результате вмешательства из сети Интернет рассматривается как выход из строя по вине Клиента.

Как Клиент утверждает, что 28.08.2013 около 15 часов 18 минут во время работы произошло внезапное отключение компьютера, на котором оборудовано автоматизированное рабочее место системы «Клиент-банк», а на следующий рабочий день было установлено, что во время этого несанкционированного отключения компьютера, с расчетного счета Клиента была списана денежная сумма в размере 1 760 000 руб.

После обращения Клиента в адрес Банка с требованием о разъяснении обстоятельств списания с его расчетного счета вышеуказанной денежной суммы, банк представил копию платежного поручения, согласно которому с расчетного счета истца на расчетный счет ООО «Эллада», открытый в Банке г. Чита, были перечислены 1 760 000 руб. При этом в назначении платежа указывалось, что денежная сумма перечислена в качестве оплаты за аренду автомобилей по договору N б/н от 14.04.2010.

Для проведения проверки корректности расчетной операции Клиент обратился в банк. В ходе проводимой проверки стороны составили акт, в котором указали, что при проверке условий эксплуатации системы по факту компрометации ключевой информации, было установлено, что Клиент-банк, установлен на персональном компьютере гл. бухгалтера. Доступ в помещение, предоставлен персоналу указанной организации, имеющему в нем постоянное рабочее место. Носитель USB с главным ключом и электронной цифровой подписью директора была передана директором главному бухгалтеру и хранилась в металлическом сейфе последнего.

По результатам проверки комиссией были сделаны следующие выводы:

— платежное поручение на сумму 1 760 000 руб. отправлено с использованием системы Клиент-банк и имеет истинную электронную цифровую подпись директора,
— клиентом не выполняются требования п.4.3.6 договора об обеспечении конфиденциальности, поскольку носитель с главным ключом и ЭЦП руководителя был передан директором главному бухгалтеру, у которой они хранились в сейфе,
— клиентом не выполняются требования договора о соблюдении требований по обеспечению безопасности в процессе эксплуатации системы, в результате чего имелась возможность использования носителей с главным ключом и ЭЦП руководителя лицами, не имеющим таких полномочий, как со стороны сотрудников организации, так и со стороны глобальной сети Интернет,
— в результате несоблюдения требований договора конфиденциальная ключевая информация (главный ключ, резервный главный ключ, сетевой ключ, ЭЦП руководителя) скомпрометирована.

Суд отказал Клиенту во взыскании убытков с Банка в силу того, что в рассматриваемом случае Банк не нарушил условий договора, платежное поручение имело истинную электронную цифровую подпись директора-Клиента, в том числе были нарушены условия договора в результате чего была скомпрометирована конфиденциальная информация третьими лицами, которые ей и воспользовались в своих целях.

Действия в случае нарушения соглашения о конфиденциальности

Несмотря на то, что соглашение NDA является результативным инструментом для защиты конфиденциальной информации вашего бизнеса, NDA не дает 100% гарантии того, что раскрытая информация останется конфиденциальной у другой стороной. Если вас интересует защита прав интеллектуальной собственности, обращаем ваше внимание на средства правовой защиты, они могут включать в себя:

• Судебный запрет на дальнейшее распространение конфиденциальной информации.
• Материальное возмещение потерпевшей стороне за причиненный ущерб.
• Выплата суммы, которую сторона заплатила бы за лицензию на использование информации.
• Выплата любой прибыли, полученной от использования полученной информации.

Важные моменты, которые надо отобразить в соглашении

На сегодняшний день законодательство обходит стороной вопрос правового регулирования документов о неразглашении. Поэтому при составлении необходимо как можно детальнее прописывать все условия.

В договоре о неразглашении необходимо указать следующее:

• стороны (если это юридическое лицо, то должно быть указано его наименование, ИНН, ОГРН, адрес; для физического лица — Ф.И.О., адрес регистрации, паспортные данные);
• какие сведения считаются секретными и не подлежат разглашению (нужно как можно конкретнее описать, что именно засекречено);
• порядок передачи данных (лично под подпись в бумажном виде, в электронном виде и т. п.);
• ответственность за разглашение;
• срок действия договора.

Похожие записи:

• Налоговый вычет по процентам по ипотеке
• Как подтвердить гражданство ребенка, документы для подтверждения
• Внуки — наследники какой очереди по закону и по завещанию?