Umowa NDA – wszystko co musisz wiedzieć

206

Zabezpieczenie informacji, które mają istotne znaczenie dla działania i przyszłości przedsiębiorstwa jest jedną z fundamentalnych podstaw prowadzenia biznesu. Najczęściej mowa tu o takich danych, jak informacje handlowe i finansowe, plany i strategie rozwoju firmy, bazy danych klientów i kontrahentów, informacje o produktach i usługach czy wypracowany know-how. Te informacje powinny zostać zachowane w poufności nie tylko przez pracowników, ale również przez kontrahentów oraz klientów, którym są one przekazywane w ramach nawiązanej współpracy i w trakcie jej trwania. Zapisy dotyczące ustawowej ochrony tajemnicy przedsiębiorstwa nie są jednak zbyt rozbudowane i nie przyznają przedsiębiorcom odpowiednich roszczeń. To znaczy takich, które w praktyce mogłyby rzeczywiście naprawić szkodę wyrządzoną przez ujawnienie tajemnicy oraz być jednocześnie odpowiednim środkiem represyjnym dla konkurenta lub pracownika naruszającego tę tajemnicę.

Dlatego w praktyce bardzo popularnym jest stosowanie takiego rozwiązania, jak umowa o zachowaniu poufności – NDA. Czym ona jest i jakie elementy musi zawierać? Odpowiedzi na te pytania, oraz wszystkie inne podstawowe informacje na jej temat zostaną przedstawione poniżej:

Umowa NDA – co to jest?

Zacznijmy od nazwy, ponieważ to skrót z języka angielskiego: NDA – non-disclosure agreement, czyli umowa o zachowaniu poufności. Jest to legalnie zawarta umowa pomiędzy co najmniej dwiema stronami, które zobowiązują się do wymiany poufnych materiałów lub wiedzy z zastrzeżeniem ich dalszego rozpowszechniania. Tworzy ona pomiędzy stronami poufną więź mającą na celu dalszą ochronę przedmiotu wymiany.

Umowa o poufności NDA najczęściej zawierana jest pomiędzy przedsiębiorstwami lub osobami prywatnymi, które współpracując ze sobą muszą zrozumieć wykorzystywane u siebie procesy i rozwiązania dla dalszego rozwoju relacji biznesowych, na przykład w procesach fuzji czy przejęć. Mogą być one zarówno wzajemne (obie strony muszą utrzymywać tajemnicę) lub jednostronne (tylko jedna strona umowy zobowiązana jest do zachowania poufności).

Czym są informacje poufne?

Zwykle informacje poufne definiowane są przez pryzmat definicji tajemnicy przedsiębiorstwa. Według ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji są to informacje techniczne, technologiczne, organizacyjne lub inne posiadające wartość gospodarczą dla przedsiębiorstwa, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane i łatwo dostępne, o ile uprawniony do korzystania z informacji lub zarządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.

Ta ustawa w pełni jednak nie reguluje tematu: umowa NDA – podstawa prawna. Istotna jest także ustawa o ochronie informacji niejawnych z dnia 5 sierpnia 2010 roku. Dzieli ona informacje niejawne na cztery kategorie:

  • Ściśle tajne
  • Tajne
  • Zastrzeżone
  • Poufne

Nas więc interesuje ta ostatnia. Według tej ustawy informacje poufne to takie, których wyjawienie niesie za sobą szkody dla Rzeczypospolitej Polskiej poprzez liczne utrudnienia oraz zagrożenie stabilności systemu finansowego i niekorzystny wpływ na gospodarkę narodową.

W razie potrzeby strony mogą również rozszerzyć definicję poufności w umowie NDA, obejmując jej zakresem także takie informacje, które nie spełniają jednej z wyżej wymienionych przesłanek.

Umowa NDA – co powinno być w niej zawarte?

Na samym początku warto wyjaśnić, iż nie istnieje coś takiego, jak umowa NDA – wzór. Jej treść może bowiem zależeć od podmiotu, z którym jest zawierana (a więc czy jest to pracownik, współpracownik czy całkowicie zewnętrzna firma, czasem również prowadząca konkurencyjną działalność), a także od wymagań konkretnego projektu.

Jednak często można w nich spotkać zapisy sformułowane w taki sposób, że wszystko lub prawie wszystko jest uznawane za tajemnicę przedsiębiorstwa i objęte obowiązkiem poufności. Jednakże takie ujęcie zakresu informacji poufnych nie będzie dobrze zabezpieczało interesów przedsiębiorcy i może znacznie utrudnić wykazanie naruszenia tajemnicy.

Osoba zobowiązana do zachowania poufności musi bowiem wiedzieć, co konkretnie jest informacją poufną, żeby mogła przestrzegać umowy. Dlatego nie należy wyłącznie ogólnie wskazać na informacje techniczne, technologiczne, finansowe i organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą.

W umowie NDA powinno zostać określone, jakie konkretnie informacje i dane są uważane za objęte poufnością. Przykładowo mogą to być bazy danych, w tym osobowych, klientów i kontrahentów firmy, ale również informacje przez nich przekazywane w ramach współpracy stron. Istotne jest również wskazanie, że poufnością są objęte dane dotyczące produktów i usług firmy np. receptury czy specyfikacje techniczne konkretnych produktów. W tym zakresie w zależności od konkretnego przypadku można wymienić choćby specyfikacje konkretnych produktów i usług, receptury oraz dokumentację projektową. Kluczowe jest więc, aby zakres informacji poufnych był jak najbardziej precyzyjny, a osoba zobowiązana bez żadnych wątpliwości wiedziała, jakie informacje są objęte tajemnicą.

Umowy NDA powinny zawierać zapisy określające obowiązek wykorzystywania informacji poufnych wyłącznie w związku z umową oraz w celu wykonywania czynności nią objętych lub obowiązków przez nią nałożonych. Takie standardowe zapisy są jednakże niejednokrotnie niewystarczające.

W umowach warto określić również należyte standardy ochrony informacji poufnych, które nie będą tylko w minimalny sposób zabezpieczać wartościowe dla przedsiębiorcy informacje, ale pozwolą również na stwierdzenie, że poufne informacje są chronione z zachowaniem należytej staranności. W umowie powinny się zatem znaleźć takie postanowienia, które w szczególności będą opisywać postępowanie z dokumentami, czy elektronicznymi nośnikami danych po zakończeniu współpracy. Zobowiązany powinien także usunąć pozostałe przekazane mu dane, którymi dysponuje, chyba że ich dalsze przetwarzanie jest niezbędne np. w związku z obowiązkiem nałożonym przez prawo.

W przypadku dużych przedsiębiorstw zasadne może się okazać bardziej szczegółowe określenie zasad przetwarzania informacji poufnych przez konkretne osoby lub departamenty. Istotne jest wskazanie, którym współpracownikom, działom lub klientom mogą zostać przekazane poszczególne informacje poufne lub gdzie powinny one zostać umieszczone w trakcie ich przetwarzania. Powinno to być miejsce, do którego został przydzielony ograniczony dostęp. Jeżeli bowiem daną informacją dysponują wszyscy, to trudno jest twierdzić, że jest ona informacją poufną, względem której przedsiębiorca podjął należyte środki mające na celu zachowanie poufności. Wiąże się to również z możliwością późniejszego wykazania, jakie działanie zobowiązanego stanowi naruszenie umowy.

Na jak długo zawierana jest umowa NDA?

Obowiązek poufności powinien obowiązywać nie tylko w czasie trwania umowy głównej (czyli umowy o współpracy bądź zatrudnienia), ale również zostać rozszerzony na czas po jej rozwiązaniu lub wygaśnięciu, ponieważ o ile informacje chronione na podstawie przepisów prawa mają charakter nieograniczony w czasie, o tyle w umowie NDA warto sprecyzować jak długo strony będą związane przyjętymi obowiązkami.

W związku ze zmianami jakie wprowadziła dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem oraz jej implementacja do polskiej ustawy o zwalczaniu nieuczciwej konkurencji, pracownika nie obowiązuje już ustawowo wskazany okres 3 lat od ustania stosunku pracy do zachowania w poufności informacji stanowiących tajemnicę przedsiębiorstwa. W wyniku nie do końca fortunnej implementacji, usunięto bowiem cały przepis określający ten obowiązek, a nie tylko ograniczenie czasowe, co było celem zmiany. Warto o tym pamiętać i zrewidować zawarte z pracownikami umowy o poufności pod kątem wskazania okresu obowiązywania postanowień umowy o poufności także po ustaniu stosunku pracy.

Należy jednak pamiętać, aby okres ten nie był wpisany w umowie jako czas nieokreślony lub nieoznaczony. W takim przypadku istnieje ryzyko, że druga strona wypowie taką umowę w każdym czasie, co często okazuje się dla strony ujawniającej bardzo niekorzystne. Obowiązki wynikające z umowy NDA wówczas z dnia na dzień ustają, o ile strony nie zastrzegły jej odpowiednio długiego okresu wypowiedzenia.

Tak więc umowa o zachowaniu poufności na czas nieokreślony jest potencjalnie bardzo ryzykownym rozwiązaniem. Najlepiej jej unikać i wskazywać w umowie określony czas, przez który tajemnica ma być chroniona. Korzystne jest również zastrzeżenie możliwości przedłużenia tego okresu po jego upływie.

Umowa o poufności – kara umowna

Jaka jest kara za naruszenie poufności? To jeden z najważniejszych elementów umów NDA. Postanowienia dotyczące kar umownych znacznie ułatwiają dochodzenie odpowiedzialności za naruszenie poufności. Zastrzeżenie kary umownej zwalnia bowiem z obowiązku wykazywania jakiejkolwiek szkody w ujawnieniu informacji poufnej czy też związku przyczynowego kluczowych dla dochodzenia roszczeń z tytułu odpowiedzialności odszkodowawczej.

Co więcej, kara umowna NDA przysługuje niezależnie od tego, czy strona ujawniająca poniosła jakąkolwiek szkodę na skutek bezprawnego wykorzystania lub ujawnienia informacji. Dodatkowo strony mogą w umowie NDA zastrzec uprawnienie do dochodzenia odszkodowania ponad zastrzeżone kary umowne, jeśli wyrządzona szkoda przewyższy wartość nałożonych kar umownych.

Warto w tym miejscu wskazać, że o ile stosowanie kar umownych w relacjach handlowych jest w pełni dozwolone i uzasadnione, to ich stosowanie w umowach z pracownikami rodzi poważne wątpliwości i może zostać skutecznie zakwestionowane.

Oprócz kar umownych, umowa NDA najczęściej zawiera drugi skutek naruszenia poufności. Jest nim możliwość natychmiastowego rozwiązania przez przedsiębiorcę umowy głównej, czyli umowy o współpracy lub zatrudnienia. Umożliwi to szybkie zakończenie współpracy z osobą, która bezprawnie wykorzystuje lub przekazuje cenne informacje o firmie. Ma to również szczególne znaczenie przy naruszeniu obowiązku poufności w zakresie danych osobowych. Obecne uregulowania nakładają bowiem na przedsiębiorcę istotne obowiązki w odniesieniu do ich ochrony.

W jakich przypadkach można ujawniać informacje poufne?

Umowa NDA powinna wskazywać, w jakich okolicznościach informacja nie będzie objęta obowiązkiem zachowania poufności, pomimo formalnego ziszczenia się wszystkich przesłanek ochrony informacji poufnych. Zwykle strony w tym zakresie wskazują, że obowiązek zachowania poufności nie obejmuje sytuacji, gdy strona ujawniająca wyraziła zgodę na piśmie (najlepiej pod rygorem nieważności), aby strona otrzymująca ujawniła daną informację.

Katalog wyłączeń może obejmować także przypadki, w których strona otrzymująca zostanie zobowiązana przez organ władzy publicznej na podstawie przepisów prawa do ujawnienia informacji poufnej dotyczącej drugiej strony. Tego rodzaju sytuacja może mieć miejsce choćby w przypadku prowadzonego postępowania karnego.

Dodatkowo, zazwyczaj umowy NDA uprawniają stronę otrzymującą do przekazania informacji poufnych swoim pracownikom. Tak skonstruowana klauzula poufności pomija jednak bardzo istotną grupę osób, a mianowicie współpracowników strony otrzymującej zatrudnionych na podstawie innych umów niż umowa o pracę. Dlatego też umowa NDA powinna zawierać upoważnienie do przekazania informacji poufnych na potrzeby współpracy również takim osobom. Kluczowe jednak jest wskazanie, że jakiekolwiek przekazanie informacji musi mieć bezpośredni związek ze współpracą stron.

Dla zapewnienia bezpieczeństwa informacji poufnych przekazywanym pracownikom i współpracownikom strony mogą uregulować dodatkowe obowiązki w tym zakresie. W praktyce nierzadko spotykana o zachowaniu poufności nakładająca obowiązek maksymalnego ograniczenia kręgu osób, którym przekazywane są informacje poufne, sposobu ich przechowywania, obowiązku stosowania dodatkowych haseł dostępu czy też dodatkowego poinformowania takich osób o charakterze tych informacji i ich zobowiązaniu na piśmie do zachowania poufności.

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments