Молчание на вес золота: как изменилось законодательство в сфере NDA
Или как сделать договор о неразглашении рабочим инструментом
Юристы обычно взывают к собственникам бизнеса о том, что с контрагентами необходимо заключать договора о неразглашении (NDA, non-disclosure agreement) и тем самым предупреждать утечку информации из компании. В то же время на практике этот документ часто является просто формальностью и не защищает права сторон на должном уровне. Однако в июле текущего года Верховная Рада приняла законопроект о Дія Сіty, который, в частности, закрепил на законодательном уровне статус договора о неразглашении, но только для резидентов данной платформы. Как же правильно оформить NDA, чтобы защитить важную информацию, рассказал Mind юрист юридической компании RIYAKO&PARTNERS Дмитрий Заковоротный.
Законодательное регулирование NDA
В первую очередь, стоит сказать, что до августа месяца 2021 года, действующее законодательство не содержало определения «договор о неразглашении», и отдельно он никак не регулировался. Следовательно, при составлении такого договора приходилось руководствоваться гражданским и хозяйственным кодексами в целом, а также другими законами и подзаконными актами.
Следует отметить, что по состоянию на сегодня, определение «договор о неразглашении» содержится в ЗУ № 1667-IX от 15 июля 2021 года (Дія Сіty). Данный закон регулирует отношения, если вы являетесь резидентом Дія Сіty.
В соответствии с этим документом, по договору о неразглашении специалист или другое лицо обязуется не разглашать коммерческую тайну и/или другую конфиденциальную информацию резидента Дія Сіty или касательно резидента Дія Сіty.
Данный договор заключается в письменной форме, может быть бесплатным и предусматривать выплату компенсации в случае его нарушения.
Существенные условия договора о неразглашении:
- Срок, на протяжении которого специалист или другое лицо обязуется не разглашать информацию с ограниченным доступом резидента Дія Сіty или касательно резидента Дія Сіty;
- Определение информации, на которую распространяется обязательство о неразглашении.
Определение конфиденциальной информации
Определение конфиденциальной информации (КИ) содержится в ч.2 ст. 21 закона «О конфиденциальной информации», а также в других законах Украины. Согласно закону, конфиденциальной является информация про физлицо, а также информация, доступ к которой ограничен физическим или юридическим лицом, кроме субъектов властных полномочий. Данная информация может распространяться по желанию (согласию) соответствующего лица в определенном им порядке в соответствии с предусмотренными им условиями, а также в других случаях, определенных законом.
Таким образом, для того чтобы информация приобрела статус конфиденциальной, необходимо определить ее таковой. На данном этапе чаще всего и совершается самая большая и определяющая ошибка при составлении договора о неразглашении. В подавляющем большинстве все прописывают определение конфиденциальной информации очень абстрактно и не детализировано, – «Конфиденциальная информация – любая информация, которую сторона может получить в процессе выполнения договора, в том числе информация про хозяйственную деятельность Заказчика, контрагентов, клиентскую базу…».
Также часто используется определение коммерческой тайны, которое приведено в ст. 505 ГК Украины. Однако некорректно использовать этот термин с целью раскрытия определения «конфиденциальная информация», так как коммерческая тайна может быть одной из составляющих конфиденциальной информации, но не охватывает это понятие в целом.
Если вы на самом деле хотите обеспечить безопасность вашей конфиденциальной информации, то нужно потратить время на то, чтобы определить, какая информация в вашей деятельности является таковой и детально отразить это в договоре о неразглашении, а еще лучше во внутреннем документе вашей компании.
Если, например, методика формирования цены, стоимость услуг, особенности кодинга, используемые облачные сервисы и т. п. – это конфиденциальная для вас информация, то так и пропишите в договоре/локальном акте. Это может иметь существенное значение при судебном рассмотрении спора, связанного с нарушением договора о неразглашении. Необходимо сделать непосредственный перечень информации, которая является конфиденциальной.
Безусловно, невозможно предусмотреть все, и, конечно, не обойтись без таких формулировок, как: «данный перечень не является исчерпывающим», «... а также любая другая информация, которая не является общедоступной для третьих лиц» и тому подобное. Однако, чем больше конкретики будет в том, что является конфиденциальной информацией, тем выше ваши шансы на успех при защите ваших прав и интересов.
Как закрепить статус КИ в договоре
Перечень конфиденциальной информации и условия ее использования лучше прописывать в отдельном внутреннем документе компании.
Таким образом вы на уровне компании установите тот факт, что в процессе осуществления хозяйственной деятельности и при взаимодействии с контрагентами/сотрудниками используется принадлежащая вам конфиденциальная информация. А уже непосредственно в договоре о неразглашении вам просто необходимо сделать ссылку на то, что перечень конфиденциальной информации содержится в указанном документе и, подписывая договор, сторона подтверждает, что ознакомлена с таким документом и обязуется выполнять установленные там условия и обязанности.
Название такого документа не имеет принципиального значения. Это может быть «Положение про конфиденциальную информацию», «Политика конфиденциальности» и тому подобное.
Что является разглашением/использованием КИ
Итак, вы уже определились с тем, что является конфиденциальной информацией в рамках вашей деятельности и при взаимодействии с контрагентами/сотрудниками, но этого недостаточно.
Теперь не менее важно определить, что является разглашением/использованием конфиденциальной информации, а иначе наш механизм перестанет быть рабочим. Подход в данном случае остается неизменным: чем больше конкретики, тем лучше. Постарайтесь предусмотреть все возможные виды разглашения и использования конфиденциальной информации.
Пример № 1
Разглашением конфиденциальной информации является (включительно, но не ограничиваясь):
- публикация в сети интернет, средствах массовой информации, группах/каналах в социальных сетях и/или мессенджерах, на форумах;
- предоставление доступа третьим лицам к аккаунтам, облачным хранилищам, рабочим чатам, рабочему компьютеру;
- предоставление информации третьим лицам устным, письменным, путем использования электронных сервисов и другими способами.
Пример № 2
Использованием конфиденциальной информации в личных целях является:
- использование в хозяйственной деятельности (независимо от регистрации субъектом хозяйствования);
- использование в качестве контента для осуществления обучения третьих лиц;
- использование частично или в полном объеме для создания своего ПО, кода, сайта;
- любое использование, которое предусматривает или может повлечь раскрытие информации третьим лицам независимо от получения прибыли.
Каков порядок использования КИ
Однако не путайте связанную с выполнением договора деятельность с использованием КИ в личных целях. Речь идет о порядке обращения с такой информацией в рамках рабочего процесса.
Нужно установить правила использования информации, поскольку некорректное/неосторожное использование информации равно ее разглашению. Об этом также стоит сделать оговорку в договоре/внутреннем документе компании.
Приведу несколько примеров возможных условий для принимающей информацию стороны:
- не покидать рабочее место, оставляя монитор включенным/не заблокированным;
- не копировать информацию на облачные хранилища, которые привязаны к личному аккаунту;
- загружать информацию и работать с ней исключительно на github, с рабочего аккаунта;
- не копировать информацию на флеш-накопители, телефон и т. п.;
- не подстрекать других лиц, которые владеют информацией, на раскрытие таковой;
- не записывать какие-либо логины и пароли на печатных носителях;
- в случае сомнения, является ли запланированное действие нарушением условий, незамедлительно обратиться к Заказчику за разъяснением.
Как сделать NDA рабочим инструментом
Для того, чтобы NDA действительно стал рабочим инструментом, следует учесть все вышеперечисленные нюансы. Помните, что они работают исключительно в условиях взаимодействия между собой. Если, например, один элемент отсутствует или является слабым в сравнении с другими, то и механизм под названием «договор о неразглашении» в целом будет не более чем формальностью. Так, если вы идеально определили, что является конфиденциальной информацией, но не прописали, что подразумевается под ее разглашением и использованием в личных целях, то весь смысл теряется.
Вышеприведенные рекомендации являются базисом, которым необходимо руководствоваться при составлении договора о неразглашении, и его будет достаточно для составления качественного документа. Однако, воспринимать их как панацею нельзя, поскольку в каждой индивидуальной ситуации важен контекст, исходя из которого следует принимать решение о использовании дополнительных инструментов, которые могут сыграть существенную роль.
Особое внимание хочу обратить на то, что при составлении NDA определяющим является участие CEO, так как этот человек вовлечен во все внутренние и внешние процессы компании.
Естественно, речь идет не о юридической части процесса, а о том, чтобы отразить и урегулировать существующую действительность в рамках договора. Просто поставить задачу своему in house юристу, а еще хуже отдать на outsource консалтинговой фирме, которая вообще не в курсе процессов компании, является большой ошибкой.
Как любят говорить специалисты в сфере IT: «Без внятного ТЗ – результат…».
Авторы материалов OpenMind, как правило, внешние эксперты и специалисты, которые готовят материал по заказу редакции. Но их точка зрения может не совпадать с точкой зрения редакции Mind.
В то же время редакция несёт ответственность за достоверность и соответствие реальности изложенной мысли, в частности, осуществляет факт-чекинг приведенных утверждений и первичную проверку автора.
Mind также тщательно выбирает темы и колонки, которые могут быть опубликованы в разделе OpenMind, и обрабатывает их в соответствии со стандартами редакции.
