Мовчання на вагу золота: як змінилося законодавство в сфері NDA
Або як зробити договір про нерозголошення робочим інструментом
Юристи зазвичай говорять власникам бізнесу про те, що з контрагентами необхідно укладати договори про нерозголошення (NDA, non-disclosure agreement) і тим самим попереджувати витік інформації з компанії. У той же час на практиці цей документ часто є просто формальністю і не захищає права сторін на належному рівні. Однак в липні поточного року Верховна Рада прийняла законопроєкт про Дія Сіty, який, зокрема, закріпив на законодавчому рівні статус договору про нерозголошення, але тільки для резидентів даної платформи. Як же правильно оформити NDA, щоб захистити важливу інформацію, розповів Mind юрист юридичної компанії RIYAKO & PARTNERS Дмитро Заковоротний.
Законодавче регулювання NDA
В першу чергу, варто сказати, що до серпня місяця 2021 року чинне законодавство не містило визначення «договір про нерозголошення», і окремо він ніяк не регулювався. Отже, при складанні такого договору доводилося керуватися цивільним і господарським кодексами в цілому, а також іншими законами і підзаконними актами.
Слід зазначити, що станом на сьогодні, визначення «договір про нерозголошення» міститься в ЗУ № 1667-IX від 15 липня 2021 роки (Дія Сіty). Даний закон регулює відносини, якщо ви є резидентом Дія Сіty.
Відповідно до цього документа, за договором про нерозголошення фахівець або інша особа зобов'язується не розголошувати комерційну таємницю та/або іншу конфіденційну інформацію резидента Дія Сіty або щодо резидента Дія Сіty.
Даний договір укладається в письмовій формі, може бути безкоштовним і передбачати виплату компенсації в разі його порушення.
Істотні умови договору про нерозголошення:
- Термін, протягом якого фахівець або інша особа зобов'язується не розголошувати інформацію з обмеженим доступом резидента Дія Сіty або щодо резидента Дія Сіty;
- Визначення інформації, на яку поширюється зобов'язання про нерозголошення.
Визначення конфіденційної інформації
Визначення конфіденційної інформації (КІ) міститься в ч.2 ст. 21 закону «Про конфіденційну інформацію», а також в інших законах України. Відповідно до закону, конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Дана інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умовами, а також в інших випадках, визначених законом.
Таким чином, для того щоб інформація набула статусу конфіденційної, необхідно визначити її такою. На даному етапі найчастіше і відбувається найбільша і визначальна помилка при складанні договору про нерозголошення. У переважній більшості всі прописують визначення конфіденційної інформації дуже абстрактно і не деталізовано, – «Конфіденційна інформація – будь-яка інформація, яку сторона може отримати в процесі виконання договору, в тому числі інформація про господарську діяльність Замовника, контрагентів, клієнтську базу...».
Також часто використовується визначення комерційної таємниці, яке наведене в ст. 505 ГК України. Однак некоректно використовувати цей термін з метою розкриття визначення «конфіденційна інформація», оскільки комерційна таємниця може бути однією зі складових конфіденційної інформації, але не охоплює це поняття в цілому.
Якщо ви насправді хочете забезпечити безпеку вашої конфіденційної інформації, то потрібно витратити час на те, щоб визначити, яка інформація у вашій діяльності є такою і детально відобразити це в договорі про нерозголошення, а ще краще у внутрішньому документі вашої компанії.
Якщо, наприклад, методика формування ціни, вартість послуг, особливості кодинга, використовувані хмарні сервіси тощо – це конфіденційна для вас інформація, то так і пропишіть в договорі/локальному акті. Це може мати істотне значення при судовому розгляді спору, пов'язаного з порушенням договору про нерозголошення. Необхідно зробити безпосередній перелік інформації, яка є конфіденційною.
Безумовно, неможливо передбачити все, і, звичайно, не обійтися без таких формулювань, як: «даний перелік не є вичерпним», «... а також будь-яка інша інформація, яка не є загальнодоступною для третіх осіб» тощо. Однак, чим більше конкретики буде в тому, що є конфіденційною інформацією, тим вищі ваші шанси на успіх при захисті ваших прав та інтересів.
Як закріпити статус КІ в договорі
Перелік конфіденційної інформації та умови її використання краще прописувати в окремому внутрішньому документі компанії.
Таким чином ви на рівні компанії встановите той факт, що в процесі здійснення господарської діяльності і при взаємодії з контрагентами/співробітниками використовується конфіденційна інформація, яка належить вам . А вже безпосередньо в договорі про нерозголошення вам просто необхідно зробити посилання на те, що перелік конфіденційної інформації міститься в зазначеному документі і, підписуючи договір, сторона підтверджує, що ознайомлена з таким документом і зобов'язується виконувати встановлені там умови і обов'язки.
Назва такого документа не має принципового значення. Це може бути «Положення про конфіденційну інформацію», «Політика конфіденційності» тощо.
Що є розголошенням/використанням КІ
Отже, ви вже визначилися з тим, що є конфіденційною інформацією в рамках вашої діяльності і при взаємодії з контрагентами/співробітниками, але цього недостатньо.
Тепер не менш важливо визначити, що є розголошенням/використанням конфіденційної інформації, а інакше наш механізм перестане бути робочим. Підхід в даному випадку залишається незмінним: чим більше конкретики, тим краще. Постарайтеся передбачити всі можливі види розголошення та використання конфіденційної інформації.
Приклад № 1
Розголошенням конфіденційної інформації є (включно, але не обмежуючись):
- публікація в мережі інтернет, засобах масової інформації, групах/каналах в соціальних мережах і/або месенджерах, на форумах;
- надання доступу третім особам до акаунтів, хмарних сховищ, робочих чатів, робочого комп'ютера;
- надання інформації третім особам усним, письмовим, шляхом використання електронних сервісів та іншими способами.
Приклад № 2
Використанням конфіденційної інформації в особистих цілях є:
- використання в господарській діяльності (незалежно від реєстрації суб'єктом господарювання);
- використання в якості контенту для здійснення навчання третіх осіб;
- використання частково або в повному обсязі для створення свого ПО, коду, сайту;
- будь-яке використання, яке передбачає або може спричинити розкриття інформації третім особам незалежно від отримання прибутку.
Який порядок використання КІ
Однак не плутайте пов'язану з виконанням договору діяльність з використанням КІ в особистих цілях. Йдеться про порядок поводження з такою інформацією в рамках робочого процесу.
Потрібно встановити правила використання інформації, оскільки некоректне/необережне використання інформації дорівнює її розголошенню. Про це також варто зробити застереження в договорі/внутрішньому документі компанії.
Наведу кілька прикладів можливих умов для сторони, що приймає інформацію:
- не залишати робоче місце, залишаючи монітор включеним/не заблокованим;
- не копіювати інформацію на хмарні сховища, які прив'язані до особистого аккаунту;
- завантажувати інформацію і працювати з нею виключно на github, з робочого аккаунта;
- не копіювати інформацію на флеш-накопичувачі, телефон тощо;
- не підбурювати інших осіб, які володіють інформацією, на розкриття такої;
- не писати будь-які логіни і паролі на друкованих носіях;
- в разі сумніву, чи є запланована дія порушенням умов, негайно звернутися до Замовника за роз'ясненням.
Як зробити NDA робочим інструментом
Для того, щоб NDA дійсно став робочим інструментом, слід врахувати всі перераховані вище нюанси. Пам'ятайте, що вони працюють виключно в умовах взаємодії між собою. Якщо, наприклад, один елемент відсутній або є слабким в порівнянні з іншими, то і механізм під назвою «договір про нерозголошення» в цілому буде не більше ніж формальністю. Так, якщо ви ідеально визначили, що є конфіденційною інформацією, але не прописали, що мається на увазі під її розголошенням та використанням в особистих цілях, то весь сенс втрачається.
Вищенаведені рекомендації є базисом, яким необхідно керуватися при складанні договору про нерозголошення, і його буде достатньо для складання якісного документа. Однак, сприймати їх як панацею не можна, оскільки в кожній індивідуальній ситуації важливий контекст, виходячи з якого слід приймати рішення про використання додаткових інструментів, які можуть зіграти істотну роль.
Особливу увагу хочу звернути на те, що при складанні NDA визначальною є участь CEO, оскільки ця людина залучена в усі внутрішні і зовнішні процеси компанії.
Природно, мова йде не про юридичну частину процесу, а про те, щоб відобразити і врегулювати існуючу дійсність в рамках договору. Просто поставити завдання своєму in house юристу, а ще гірше віддати на outsource консалтинговій фірмі, яка взагалі не в курсі процесів компанії, є великою помилкою.
Як люблять говорити фахівці в сфері IT: «Без виразного ТЗ – результат...».
Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.
Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.
Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.