Что такое NDA и зачем его подписывать
Что такое NDA
NDA (от англ. non‑disclosure agreement) — это соглашение о неразглашении. Оно регламентирует порядок обращения с конфиденциальной информацией, которая указана в соглашении. Например, работодатель может подписать такой документ с сотрудником, запретив ему разглашать данные о контрагентах компании или ее финансовых показателях. Если же работник нарушит NDA, ему могут грозить штрафы или возмещение материального ущерба от разглашения информации.
В российском законодательстве есть несколько федеральных законов, которые обеспечивают защиту важной информации: «О коммерческой тайне», «О персональных данных», «О государственной тайне». Кроме того, есть статья «Соблюдение врачебной тайны» в ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и право на секрет производства, закрепленное в Гражданском кодексе.
NDA — это альтернативный способ защиты информации, не закрепленный в законодательстве. Такое соглашение составляется как гражданско-правовой договор, либо как приложение к трудовому договору.
Зачем нужно NDA
Как правило, NDA заключается по инициативе компании, которая передает другой стороне по сделке или переговорам важную для нее информацию. Как поясняет Ирина Ахмедова, руководитель практики интеллектуальной собственности и персональных данных юридической фирмы «Клифф», в западных странах NDA подписывается при заключении практически всех соглашений между компаниями или физлицами. В России культура подписания NDA не так развита, но встретить такое соглашение тоже можно. Как поясняет Ахмедова, есть четыре основных причины заключить NDA:
-
Сохранить в тайне финансовые условия контракта. По словам Ахмедовой, чаще всего NDA заключается при подписании договоров, когда обе стороны хотят сохранить сумму контракта в секрете. «Речь идет о договорах, где прописывается сумма сделки на покупку чего-либо, стоимость оказываемых услуг, предоставленные скидки. Это нужно, чтобы компания могла свободно формировать ценовые отношения с контрагентами или партнерами. Представим себе ситуацию: вы оказываете одну и ту же услугу одной компании за ₽100 тыс., а другой — за ₽130 тыс. И имеете право на это. Но вот ваш клиент, для которого услуга стоит дороже, узнает, что, оказывается, у вас можно попросить скидку. Ситуация для вашего бизнеса не самая приятная. NDA обяжет ваших клиентов молчать о стоимости услуг», — объясняет юрист.
-
Скрыть нежелательную для разглашения информацию. Соглашение о неразглашении компания может подписать с аудиторами, консультантами или сторонними юристами, которые получают доступ к «чувствительной» информации. «Бывают случаи, когда компания специально приглашает юристов, чтобы они привели деятельность юрлица в соответствие с законодательством. В ходе этой работы юристы получают доступ к допущенным ранее нарушениям компании. Чтобы эти сведения не разошлись дальше специалистов, подписывается NDA», — поясняет Ирина Ахмедова. Также NDA заключаются для защиты информации, которую компания желает сохранить в тайне в конкретный момент времени, например, сведения о маркетинговом плане, о готовящейся реорганизации, слиянии и поглощении, крупных планируемых сделках.
-
Защитить интеллектуальную деятельность. Речь идет о случаях, когда компания или физлицо представляет инвесторам информацию об изобретении, которое еще не защищено патентом. А также о случаях, когда интеллектуальную собственность в принципе невозможно защитить патентом или механизмами авторского права. Например, когда идут переговоры о заключении договоров в киноиндустрии и авторы делятся идеями сценарных ходов.
-
Предотвратить утечку информации через сотрудников. NDA может быть документом трудового права. Работодатель может обязать сотрудника не разглашать коммерческую (да и вообще любую) информацию, полученную в ходе работы.
Зачем нужно NDA, если есть федеральные законы о защите информации
Во-первых, как поясняет Ирина Ахмедова, чтобы важная для компании информация попала, например, под закон о коммерческой тайне, юрлицо должно ввести определенный режим внутри своей организации: «Руководителю компании нужно принять положение о коммерческой тайне, определить уровни доступа к информации, установить меры защиты, способы передачи информации и прочее», — поясняет Ахмедова.
С персональными данными все еще сложнее: «Если вы откроете закон о персональных данных, то увидите гигантский перечень мер, которые должна выполнить компания, в том числе купить и установить технические средства защиты информации», — уточняет Ахмедова. По ее словам, принимать такие организационно-правовые меры, как правило, готовы только крупные компании и наукоемкие предприятия. Остальным же компаниям проще работать в режиме NDA, который не регламентируется законом, а основывается на договоре между сторонами.
Во-вторых, не любая информация может быть классифицирована как коммерческая тайна или попадающие под защиту закона персональные данные. А с помощью NDA можно засекретить гораздо больше типов данных.
Однако из-за простоты NDA дает информации меньшую защиту, по сравнению с федеральными законами — хотя бы потому, что не обязует владельца информации принимать меры по ее защите.
Как составить NDA
Рассмотрим пример соглашения о неразглашении, которое работодатель может составить для подписания со своими сотрудниками. В «шапке» документа прописываются дата и место заключения договора. Там же указывается, какая компания и в лице кого является раскрывающей стороной — то есть той, которая передает информацию. И кто является принимающей стороной — то есть, кому передается информация. Само соглашение состоит из нескольких пунктов:
- Предмет соглашения. В нем раскрывается суть договора и прописывается, что именно стороны считают конфиденциальной информацией. Например, сам факт подписания договора, сумму сделки, предоставленные скидки на услугу.
- Передача конфиденциальной информации. Здесь указывается, с какой целью принимающей стороне передают информацию. В этом же пункте фиксируют способ передачи информации: например, возможно, представитель компании и контрагент устно обсуждают попадающие под NDA темы, а возможно, принимающая сторона получает доступ к электронным ресурсам компании.
- Хранение и раскрытие конфиденциальной информации. Стороны еще раз указывают, что принимающая сторона обязана сохранять в тайне полученную конфиденциальную информацию. В этом пункте также указывается, как будет действовать принимающая сторона, если органы, например Следственный комитет, запросят раскрыть эти данные.
- Ответственность сторон. В этом пункте фиксируются последствия нарушения NDA. Можно прописать размер штрафа, дисциплинарные последствия (например, увольнение), возмещение, сопоставимое с нанесенным ущербом.
- Срок действия договора. Указывается период, в течение которого нельзя разглашать информацию.
- Реквизиты сторон. В финале еще раз прописывается название компании, ИНН, адрес нахождения, если договор заключается с юрилцом; и ФИО с паспортными данными при заключении договора с физлицом.
Нарушение соглашения и расторжение NDA
Если принимающая сторона нарушила соглашение о неразглашении, для нее наступает гражданско-правовая ответственность. К ней будут применены санкции, прописанные в договоре. В NDA стороны по сути могут прописать любой размер штрафа за разглашение конфиденциальной информации или зафиксировать, что нарушитель должен возместить понесенные компанией убытки от разглашенной информации. Компании при этом нужно будет через суд доказать, что принимающая сторона действительно разгласила конфиденциальную информацию и компания понесла от этого убытки.
При заключении NDA стороны могут прописать в документе порядок досрочного расторжения договора.
Критика NDA
Закон практически не ограничивает компанию в том, что можно признать конфиденциальной информацией. В связи с этим некоторые IT-разработчики на отраслевых площадках в сети высказывают мнение, что работодатели зачастую перегибают палку в требованиях по соглашению о неразглашении. В одном из постов на Хабре разработчик отмечал, что условия некоторых NDA довольно размыты. Например, пункт о том, что работник после расторжения трудового договора обязуется не использовать информацию, полученную в связи с работой на работодателя, создает для сотрудника риски при устройстве на новую работу.
Скандал по поводу условий NDA произошел с бывшим сотрудником компании Naughty Dog (разработчик компьютерных игр) Джонатаном Купером. В декабре 2019 года Купер сообщил, что компания ужесточила соглашение о неразглашении конфиденциальной информации, которое стало касаться всех творческих работ сотрудников, создаваемых даже в свободное время. По обновленному NDA Naughty Dog получал право на любые проекты, которые создавал разработчик компании. Тогда Купер сообщил, что не будет подписывать NDA, так как не хочет лишиться всех своих творческих продуктов, и покинул студию.
Юрист Ирина Ахмедова отметила, что компании действительно могут прописать в NDA, что конфиденциальной является вся информация, полученная в ходе работы с ней. Но она предупреждает: такие размытые формулировки не приводят к успеху в суде. Ведь компании, передавшей информацию, нужно будет доказать, что именно принимающая сторона разгласила полученные сведения. «Поэтому, чем детальнее будет прописан список конфиденциальной информации и способы ее передачи, тем больше шансов реально защитить эту информацию», — резюмирует эксперт.