Czym jest NDA?
Umowa o zachowaniu poufności (ang. Non-Disclosure Agreement) to jedna ze standardowych umów zawieranych pomiędzy podmiotami z branży nowych technologii (np. IT). Informacje w tym sektorze mają ogromną wartość, dlatego warto zadbać o ich odpowiednie zabezpieczenie, zawierając właściwą umowę.
Celem NDA jest ochrona przed bezprawnym ujawnieniem lub użyciem informacji niezbędnych dla realizacji danej umowy. Może dotyczyć to danych przekazywanych na każdym etapie współpracy: od negocjacji, poprzez realizację kontraktu, aż po okres po jej zakończeniu. NDA ma zatem charakter uzupełniający dla relacji gospodarczej pomiędzy stronami, która już istnieje albo dopiero ma powstać. W obrocie funkcjonuje jako osobny dokument lub jako część docelowej umowy – w formie klauzuli poufności.
Rodzaje NDA
W zależności od liczby podmiotów, które będą zobowiązane do zachowania poufności, możemy spotkać umowy NDA:- jednostronne – tylko jedna strona umowy jest zobowiązana do zachowania poufności (np. w umowie o świadczenie usług programistycznych, gdzie developer-freelancer współpracujący z software housem otrzymuje dostęp do informacji o danym projekcie),
- dwustronne (wzajemne) – obie strony umowy są zobowiązane do zachowania poufności w zakresie przekazanych informacji (np. strony podejmują współpracę dot. stworzenia aplikacji bankowej, jedna udostępnia m.in. swój pomysł biznesowy, a druga strategię rozwoju),
- wielostronne – gdy więcej niż dwie strony są zobowiązane do zachowania poufności (np. w przypadku założycieli start-upu, kiedy każdy z nich wnosi informacje, które mają wartość rynkową, np. pomysł na biznes, zaplecze technologiczne czy dane finansowe).
Kiedy należy podpisać umowę o zachowaniu poufności?
Ważne jest, aby podpisać NDA jeszcze PRZED udostępnieniem jakichkolwiek zastrzeżonych informacji drugiej stronie. Wszystko, co zostanie przekazane przed jej podpisaniem, może zostać wykorzystane przez drugą stronę lub rozpowszechnione.
Przykłady sytuacji, kiedy warto zawrzeć umowę NDA:- przed rozpoczęciem współpracy z podwykonawcą, konsultantem czy pracownikiem,
- przed rozpoczęciem negocjacji z inwestorem lub wydawcą gry (pozwala to podjąć działania zmierzające do realizacji projektu jeszcze przed sformalizowaniem współpracy),
- przed zawarciem umowy docelowej, np. umowy o świadczenie usług IT,
- przed faktycznym rozpoczęciem przekazywania informacji poufnych (np. know-how) między założycielami planującymi rozpoczęcie działalności w formie PSA o innowacyjnym charakterze,
- przed rozpoczęciem wstępnych rozmów pomiędzy założycielami start-upu a inwestorem.
Czym są informacje poufne?
Informacje poufne to informacje, które mają dla Ciebie wartość gospodarczą, chcesz je zachować w tajemnicy oraz chronić przed bezprawnym wykorzystaniem lub ujawnieniem. To dane, które mają istotne znaczenie dla przedsiębiorstwa albo dla powodzenia projektu. Zatem informacjami poufnymi będą te informacje lub dane, które wskażesz w NDA jako poufne, oznaczysz jako poufne w toku współpracy oraz wobec których podjęte zostały działania w celu zachowania ich poufności.
Dlatego informacje poufne należą do szerszej kategorii danych niż tajemnica przedsiębiorstwa, która została zdefiniowana w ustawie o zwalczaniu nieuczciwej konkurencji. Aby można było mówić o tajemnicy przedsiębiorstwa, dana informacja musi łącznie spełniać poniższe warunki:
- być informacją techniczną, technologiczną, organizacyjną przedsiębiorstwa lub mieć wartość gospodarczą,
- nie być publicznie dostępna,
- w stosunku do niej musiały zostać podjęte działania w celu utrzymania jej w poufności.
W umowie o zachowaniu poufności możesz zatem posłużyć się definicją ustawową tajemnicy przedsiębiorstwa albo (jeśli wymaga tego sytuacja) możesz ten katalog rozszerzyć, wskazując konkretnie jakie informacje mają dla Ciebie walor poufności. Jeżeli jest to z jakiegoś powodu utrudnione na danym etapie, określ zakres informacji, które będą przez obie strony uznawane za poufne (np. informacje organizacyjne).
Dlaczego warto podpisać umowę o zachowaniu poufności?
- Pozwala to zabezpieczyć przed ujawnieniem informacje istotne dla funkcjonowania przedsiębiorstwa, np. technologiczne, biznesowe, ekonomiczne czy handlowe. Ma to niebagatelne znaczenie dla przewagi konkurencyjnej biznesu na rynku.
- Umowa NDA oprócz zobowiązania do nieujawnienia informacji już na wczesnym etapie współpracy pozwala uporządkować relację biznesową.
- Pomaga zachować pomysł lub tworzenie nowego projektu w tajemnicy do czasu jego wydania.
- Zawarcie NDA buduje zaufanie i wizerunek profesjonalisty.
- Pomaga zapobiec wyciekowi istotnych danych, a w sytuacji naruszenia tajemnicy informacji ułatwia dochodzenie roszczeń.
Co powinna zawierać umowa NDA?
NDA jest umową nienazwaną i nieuregulowaną w prawie polskim. Strony mogą zgodnie z zasadą swobody umów, kształtować jej postanowienia co do zasady dowolnie. Podstawowe kwestie, które należy zawrzeć w NDA, zostały opisane poniżej.
- Strony umowy – dokładnie określ, kto jest ujawniającym, a kto otrzymującym poufne informacje.
- Cel zawarcia umowy – opisz, dlaczego dane informacje są ujawniane drugiej stronie (np. w związku z rozpoczęciem współpracy z podwykonawcą).
- Katalog informacji poufnych – precyzyjne wskaż informacje, które uznajesz za poufne lub zakres tych informacji i sposób ich oznaczania, np. poprzez dodatkową informację w mailu.
- Działania zabronione – określ jakie działania drugiej strony umowy są zabronione w stosunku do przekazanych jej informacji poufnych (np. ujawnienie uzyskanych informacji osobom trzecim, ich zwielokrotnianie).
- Czas trwania obowiązku poufności – wskaż, na jaki okres umowa zostaje zawarta.
NDA najczęściej zawierana jest na czas oznaczony bez możliwości wypowiedzenia, czyli na okres, np.
- wynikający z celów umowy głównej oraz po jej zakończeniu, np. przez kilka lat,
- do momentu ujawnienia informacji poufnych,
- który strony uznają za wystarczający dla ochrony ich interesów.
- W przypadku zawarcia umowy o zachowaniu poufności na czas nieoznaczony warto określić, przez jaki okres obowiązek poufności będzie wiązał strony po jej wypowiedzeniu lub ziszczeniu się okoliczności, które sprawiają, że NDA staje się bezprzedmiotowa.
- Sankcje – określ kary umowne za każde naruszenie zobowiązania do zachowania w tajemnicy przekazanych informacji. Warto również uregulować odpowiedzialność drugiej strony za naruszenie poufności przez podmioty, którym kontrahent przekazał informacje poufne, np. podwykonawców. Możesz się dodatkowo zabezpieczyć, wskazując, że w sytuacji, gdy kara umowna nie będzie wystarczająca na pokrycie powstałej szkody, będziesz uprawniony/a do większego odszkodowania. Określenie kar umownych ma działanie odstraszające i ułatwia dochodzenie roszczeń. Wystarczy wówczas przy pomocy zawartej umowy wykazać fakt złamania zobowiązania wynikającego z NDA. Pozwala to uniknąć sporu cywilnego, w którego trakcie konieczne jest udowodnienie szkody, która wynikła z naruszenia obowiązku poufności.
Jakie inne kwestie warto określić w NDA?
Aby móc jak najlepiej zabezpieczyć swoje wrażliwe dane i informacje warto również w umowie uregulować dodatkowe kwestie.
- Obowiązki stron w zakresie korzystania z przekazanych informacji. W treści umowy możesz zawrzeć np.:
- zobowiązanie do wykorzystania informacji poufnych wyłącznie do celów określonych w umowie,
- zakaz wykorzystywania uzyskanych informacji poufnych dla własnej korzyści,
- okoliczności, w jakich poufne dane będą mogły zostać wykorzystane,
- zasady przekazywania informacji poufnych podmiotom trzecim.
- Osoby z dostępem do informacji poufnych – wskaż konkretne osoby po stronie otrzymującej informacje niejawne, które będą mogły mieć dostęp do tej kategorii informacji (np. dane te muszą im zostać przekazane w celu wykonania umowy czy ze względu na pełnione funkcje w spółce)
- Zabezpieczenie informacji – określ obowiązki w zakresie przechowywania i zabezpieczenia otrzymanych informacji poufnych. Warto wskazać jakiego rodzaju działania techniczne, prawne i organizacyjne ma podjąć strona otrzymująca dane poufne w celu ich ochrony. W umowie można je opisać bardzo szczegółowo (np. rodzaj szyfrowania) lub ogólnie, wskazując na konieczność dochowania należytej staranności w zakresie ochrony informacji poufnych i zachowanie aktualnych standardów zabezpieczeń.
- Usunięcie lub zwrot informacji – ustal co stanie się z przekazanymi informacjami niejawnymi po wygaśnięciu lub rozwiązaniu umowy głównej, rozwiązaniu NDA albo zakończeniu współpracy (np. zobowiązanie do usunięcia informacji poufnych z nośników cyfrowych, bazy danych, chmury czy skrzynki e-mail, gdzie były przechowywane).
- Rozwiązanie umowy głównej – warto zawrzeć postanowienie, zgodnie z którym, jeśli druga strona naruszy zakaz ujawnienia informacji poufnych, będziesz mieć możliwość natychmiastowego rozwiązania umowy głównej.
W sytuacji, gdy jakieś kwestie w zakresie informacji poufnych nie zostały określone w NDA lub nie została wcześniej zawarta żadna umowa w tym zakresie, w kontrakcie docelowym warto uzupełnić te braki o potrzebne postanowienia.
Co nie jest informacją poufną?
Nie możesz zobowiązać drugiej strony do poufności w zakresie informacji, które, np.:
- są powszechnie dostępne np. w rejestrze KRS,
- druga strona znała już wcześniej,
- nie zostały uznane za poufne.
Naruszenie NDA, co dalej?
Stało się. Twoje poufne informacje wyciekły, druga strona nie dochowała należytej staranności. Sytuacja tego rodzaju rodzi negatywne skutki finansowe, ale również wizerunkowe. Co teraz?
Jeżeli wcześniej w umowie znalazła się klauzula dająca możliwość rozwiązania umowy głównej w sytuacji wycieku danych – możesz z niej skorzystać i ją rozwiązać.
Dodatkowo w NDA zostały określone kary umowne za konkretne naruszenia. W związku z tym możesz dochodzić zapłaty odpowiednich kwot. W przypadku sporu sądowego druga strona może dochodzić miarkowania, tj. obniżenia kar umownych w sytuacji, gdy ich wysokość będzie np. nieproporcjonalnie wysoka. Dlatego już w momencie zawierania NDA warto zwrócić uwagę na odpowiednie jej oszacowanie.
W oparciu o wcześniej zawartą w NDA klauzulę dot. zwiększenia odszkodowania w sytuacji, gdy wysokość szkody przekracza kwotę kary umownej, możesz dochodzić też wyższej sumy.
Pamiętaj – kary umowne możesz zastrzec wyłącznie dla niewykonania lub nieprawidłowego wykonania zobowiązań niepieniężnych!
Brak podpisanego NDA a ujawnienie poufnych danych – co mogę zrobić?
Mimo braku podpisania NDA informacje będące tajemnicą przedsiębiorstwa nadal podlegają ochronie i nie mogą być dowolnie rozpowszechniane. Ujawnienie tego typu danych może zostać uznane za czyn nieuczciwej konkurencji i w konsekwencji skutkować nałożeniem kary zgodnie z ustawą o zwalczaniu nieuczciwej konkurencji.
W przypadku naruszenia poufności informacji bez podpisanej wcześniej NDA, dochodzenie roszczeń jest możliwe, ale znacznie utrudnione. Jeżeli Twoje informacje poufne zostały bezprawnie ujawnione, możesz dochodzić ewentualnego odszkodowania na zasadach ogólnych (art. 415 k.c.). Jednak w tym wypadku musisz wykazać, że wskutek naruszenia została wyrządzona szkoda o określonej wysokości. Jest to zatem sytuacja znacznie trudniejsza niż udowodnienie samego faktu złamania zakazu określonego w NDA i dochodzenia konkretnej kwoty w wysokości kary umownej.
Jak widzisz w sytuacji braku podpisanej NDA i wycieku poufnych informacji sprawa nie jest z góry przegrana. Aczkolwiek lepiej zabezpieczyć się wcześniej podpisując umowę o zachowaniu poufności, aby uniknąć problemów w przyszłości. Czasem warto poświęcić na początku trochę więcej czasu na zadbanie o swoje interesy, aby uniknąć lub ograniczyć ew. ryzyka w tak ważnej materii.
Podsumowanie
Na koniec kilka ważnych kwestii:
- Zawsze podpisuj umowę o zachowaniu poufności PRZED przekazaniem jakichkolwiek poufnych informacji drugiej stronie.
- Określ precyzyjnie i szczegółowo zasady zachowania poufności, m.in.:
- co dla Ciebie jest informacją poufną,
- w jaki sposób Twój kontrahent może z nich korzystać i czego nie wolno mu robić z przekazanymi danymi,
- jakie zasady bezpieczeństwa w zakresie poufnych danych powinna stosować druga strona.
- Aby NDA miała sens, koniecznie zastrzeż w niej kary umowne za każdy rodzaj naruszenia poufności.
Źródło zdjęcia: Tung Nguyen
Teksty umieszczone na Linkedin lub mojej stronie internetowej mają charakter wyłącznie edukacyjny. Proszę nie traktuj ich jako porady prawnej w konkretnej sprawie. Sposób stosowania przepisów może się znacznie różnić w zależności od danej sytuacji. Informacje zawarte w artykułach nie dotyczą konkretnej sprawy a każdy stan faktyczny wymaga odrębnej analizy prawnej.