Юристи зазвичай говорять власникам бізнесу про те, що з контрагентами необхідно укладати договори про нерозголошення (NDA, non-disclosure agreement) і тим самим попереджувати витік інформації з компанії. У той же час на практиці цей документ часто є просто формальністю і не захищає права сторін на належному рівні. Однак в липні поточного року Верховна Рада прийняла законопроєкт про Дія Сіty, який, зокрема, закріпив на законодавчому рівні статус договору про нерозголошення, але тільки для резидентів даної платформи. Як же правильно оформити NDA, щоб захистити важливу інформацію, розповів Mind юрист юридичної компанії RIYAKO & PARTNERS Дмитро Заковоротний.
В першу чергу, варто сказати, що до серпня місяця 2021 року чинне законодавство не містило визначення «договір про нерозголошення», і окремо він ніяк не регулювався. Отже, при складанні такого договору доводилося керуватися цивільним і господарським кодексами в цілому, а також іншими законами і підзаконними актами.
Слід зазначити, що станом на сьогодні, визначення «договір про нерозголошення» міститься в ЗУ № 1667-IX від 15 липня 2021 роки (Дія Сіty). Даний закон регулює відносини, якщо ви є резидентом Дія Сіty.
Відповідно до цього документа, за договором про нерозголошення фахівець або інша особа зобов'язується не розголошувати комерційну таємницю та/або іншу конфіденційну інформацію резидента Дія Сіty або щодо резидента Дія Сіty.
Даний договір укладається в письмовій формі, може бути безкоштовним і передбачати виплату компенсації в разі його порушення.
Істотні умови договору про нерозголошення:
Визначення конфіденційної інформації (КІ) міститься в ч.2 ст. 21 закону «Про конфіденційну інформацію», а також в інших законах України. Відповідно до закону, конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Дана інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умовами, а також в інших випадках, визначених законом.
Таким чином, для того щоб інформація набула статусу конфіденційної, необхідно визначити її такою. На даному етапі найчастіше і відбувається найбільша і визначальна помилка при складанні договору про нерозголошення. У переважній більшості всі прописують визначення конфіденційної інформації дуже абстрактно і не деталізовано, – «Конфіденційна інформація – будь-яка інформація, яку сторона може отримати в процесі виконання договору, в тому числі інформація про господарську діяльність Замовника, контрагентів, клієнтську базу...».
Також часто використовується визначення комерційної таємниці, яке наведене в ст. 505 ГК України. Однак некоректно використовувати цей термін з метою розкриття визначення «конфіденційна інформація», оскільки комерційна таємниця може бути однією зі складових конфіденційної інформації, але не охоплює це поняття в цілому.
Якщо ви насправді хочете забезпечити безпеку вашої конфіденційної інформації, то потрібно витратити час на те, щоб визначити, яка інформація у вашій діяльності є такою і детально відобразити це в договорі про нерозголошення, а ще краще у внутрішньому документі вашої компанії.
Якщо, наприклад, методика формування ціни, вартість послуг, особливості кодинга, використовувані хмарні сервіси тощо – це конфіденційна для вас інформація, то так і пропишіть в договорі/локальному акті. Це може мати істотне значення при судовому розгляді спору, пов'язаного з порушенням договору про нерозголошення. Необхідно зробити безпосередній перелік інформації, яка є конфіденційною.
Безумовно, неможливо передбачити все, і, звичайно, не обійтися без таких формулювань, як: «даний перелік не є вичерпним», «... а також будь-яка інша інформація, яка не є загальнодоступною для третіх осіб» тощо. Однак, чим більше конкретики буде в тому, що є конфіденційною інформацією, тим вищі ваші шанси на успіх при захисті ваших прав та інтересів.
Перелік конфіденційної інформації та умови її використання краще прописувати в окремому внутрішньому документі компанії.
Таким чином ви на рівні компанії встановите той факт, що в процесі здійснення господарської діяльності і при взаємодії з контрагентами/співробітниками використовується конфіденційна інформація, яка належить вам . А вже безпосередньо в договорі про нерозголошення вам просто необхідно зробити посилання на те, що перелік конфіденційної інформації міститься в зазначеному документі і, підписуючи договір, сторона підтверджує, що ознайомлена з таким документом і зобов'язується виконувати встановлені там умови і обов'язки.
Назва такого документа не має принципового значення. Це може бути «Положення про конфіденційну інформацію», «Політика конфіденційності» тощо.
Отже, ви вже визначилися з тим, що є конфіденційною інформацією в рамках вашої діяльності і при взаємодії з контрагентами/співробітниками, але цього недостатньо.
Тепер не менш важливо визначити, що є розголошенням/використанням конфіденційної інформації, а інакше наш механізм перестане бути робочим. Підхід в даному випадку залишається незмінним: чим більше конкретики, тим краще. Постарайтеся передбачити всі можливі види розголошення та використання конфіденційної інформації.
Приклад № 1
Розголошенням конфіденційної інформації є (включно, але не обмежуючись):
Приклад № 2
Використанням конфіденційної інформації в особистих цілях є:
Однак не плутайте пов'язану з виконанням договору діяльність з використанням КІ в особистих цілях. Йдеться про порядок поводження з такою інформацією в рамках робочого процесу.
Потрібно встановити правила використання інформації, оскільки некоректне/необережне використання інформації дорівнює її розголошенню. Про це також варто зробити застереження в договорі/внутрішньому документі компанії.
Наведу кілька прикладів можливих умов для сторони, що приймає інформацію:
Для того, щоб NDA дійсно став робочим інструментом, слід врахувати всі перераховані вище нюанси. Пам'ятайте, що вони працюють виключно в умовах взаємодії між собою. Якщо, наприклад, один елемент відсутній або є слабким в порівнянні з іншими, то і механізм під назвою «договір про нерозголошення» в цілому буде не більше ніж формальністю. Так, якщо ви ідеально визначили, що є конфіденційною інформацією, але не прописали, що мається на увазі під її розголошенням та використанням в особистих цілях, то весь сенс втрачається.
Вищенаведені рекомендації є базисом, яким необхідно керуватися при складанні договору про нерозголошення, і його буде достатньо для складання якісного документа. Однак, сприймати їх як панацею не можна, оскільки в кожній індивідуальній ситуації важливий контекст, виходячи з якого слід приймати рішення про використання додаткових інструментів, які можуть зіграти істотну роль.
Особливу увагу хочу звернути на те, що при складанні NDA визначальною є участь CEO, оскільки ця людина залучена в усі внутрішні і зовнішні процеси компанії.
Природно, мова йде не про юридичну частину процесу, а про те, щоб відобразити і врегулювати існуючу дійсність в рамках договору. Просто поставити завдання своєму in house юристу, а ще гірше віддати на outsource консалтинговій фірмі, яка взагалі не в курсі процесів компанії, є великою помилкою.
Як люблять говорити фахівці в сфері IT: «Без виразного ТЗ – результат...».