Как правильно подготовить соглашение о неразглашении для ИТ-компании

Вопросы конфиденциальности информации в нынешнее время актуальны для всех компаний, но для ИТ-компаний, которые постоянно создают ценные программы, технические решения и идеи, этот вопрос актуален вдвойне. Об основных вопросах, связанных с подготовкой, исполнением соглашения о неразглашении, известного как NDA (Non-disclosure agreement) рассказала Юлия Прокопенко, адвокат Rеvera.

 

1. Что необходимо сделать, прежде чем подписывать NDA?

Сразу необходимо разобраться в понятиях, т.к. наше законодательство содержит много определений информации, которая в обыденном понимании может подлежать запрету распространения – конфиденциальная информация, нераскрытая информация, коммерческая тайна, государственная, служебная, банковская тайны.

 

В данном случае речь будет идти о коммерческой тайне, т.е. информации, которая обладает рядом признаков, позволяющих владельцу устанавливать ограничения по ее использованию и распространению, а именно:

- такая информация не является общеизвестной или легкодоступной для третьих лиц в тех кругах, которые обычно имеют дело с подобного рода информацией;

- такая информация имеет коммерческую ценность в силу неизвестности ее третьим лицам. При этом компания сама определяет, какие сведения имеют для нее коммерческую ценность. Закон оставляет достаточно широкую трактовку, разрешая относить к сведениям, имеющим коммерческую ценность, те сведения, обладание которыми позволят лицу при существующих или возможных обстоятельствах увеличить доходы, сократить расходы, сохранить положение на рынке товаров, работ или услуг либо получить иную коммерческую выгоду;

- владелец информации принимает меры для обеспечения ее конфиденциальности – в отношении такой информации должен быть установлен режим коммерческой тайны;

- такая информация не является объектом исключительных прав на результаты интеллектуальной деятельности.

Таким образом, само по себе заключение NDA не является достаточным механизмом защиты коммерческой тайны, а является лишь одной из мер по защите конфиденциальной информации. Кроме того, NDA потенциально может работать только в том случае, когда в компании установлен режим коммерческой тайны.

Для того, было соблюдено условие об установлении режима коммерческой тайны, ИТ-компании необходимо разработать и утвердить уполномоченным лицом Положение о коммерческой тайне (далее — Положение). В таком Положении должен быть предусмотрен перечень сведений, составляющих коммерческую тайну (об этом будет сказано позже), правовые, организационные и технические меры по защите коммерческой тайны, урегулирован порядок выстраивания отношений с работниками и контрагентами при допуске к коммерческой тайне, порядок обращения с носителями коммерческой тайны, а также контроль за соблюдением такого порядка, ответственность за нарушение Положения.

Закрепляя в Положении перечень сведений, составляющих коммерческую тайну, компания декларирует «Эти сведения являются конфиденциальными, компания их охраняет и запрещает разглашение». В NDA в зависимости от ситуации и контрагента, переносятся сведения из Положения.

2. Кому и с кем необходимо заключать NDA?

В отечественном законе предусмотрено два разных термина, характеризующих документ, обеспечивающий соблюдение режима конфиденциальности. Так, с контрагентами заключается соглашение о конфиденциальности, а с работниками подписывается обязательство о неразглашении коммерческой тайны. Я буду оперировать понятием NDA – общим как для работников, так и для контрагентов, но в реальности, подписывая документы с разными категориями, называть их лучше так, как того требует законодательство.

NDA необходимо подписывать с любым субъектом, которому предоставляется доступ к коммерческой тайне. Это и работники ИТ-компании, и аутсорсинговые организации, и контрагенты, и потенциальные партнеры, с которыми ведутся переговоры, в ходе которых раскрывается конфиденциальная информация.

В NDA с контрагентом имеет смысл прописывать достаточно широко определение Стороны NDA. Формулировка может быть следующая:

«Для целей NDA понятие «Сторона» включает в себя работников Стороны, ее уполномоченных представителей, агентов, аудиторов, адвокатов, консультантов и иных лиц, осуществляющих на основании гражданско-правового договора по инициативе данной стороны проверочные или иные мероприятия, не являющиеся в силу законодательства для этой Стороны обязательными».

3. Какие сведения могут быть включены в NDA?

В качестве сведений, не подлежащих разглашению, для ИТ-компаний актуальны следующие:

·            Исходные коды программного обеспечения, объектные коды, не распространяемые публично, пробные версии программного обеспечения;

·            Дизайн проекта;

·            Используемые в программном обеспечении формулы и алгоритмы;

·            Техническая документация, технические задания, спецификации;

·            Идеи о проектах, которые обеспечивают конкурентные преимущества вашей компании, с тем, чтобы предотвратить запуск конкурентной компаний аналогичного проекта или проекта, основанной на вашей идее;

·            Сведения о разрабатываемых проектах, их назначении, функциях и т.п.

·            Данные о заказчиках и подрядчиках компании, а равно о планах привлечения заказчиков и подрядчиков, об инвестиционных планах, о планах расширения или свертывания производства, а равно о технико-экономических обоснованиях таких планов;

·            Сведения, касающиеся управления бизнесом компании, в частности:

-      о методах управления и планирования деятельности;

-      о планируемых, принятых и/или находящихся в стадии исполнения решениях органов управления по коммерческим, организационным, производственным, научно-техническим и иным вопросам;

-      о вопросах, включенных в повестку дня заседаний органов управления компании, и о результатах их рассмотрения.

·           Сведения о финансово-хозяйственных аспектах деятельности компании;

·           Сведения о деятельности компании в области маркетинга;

·           Сведения, касающиеся деловых отношений компании с третьими лицами, в частности о подготовке, ходе и результатах переговоров с третьими лицами;

·           Сведения, касающиеся защиты экономической и физической безопасности, в частности, об используемых компанией аппаратных и программных средствах защиты информации и оборудования от несанкционированного доступа.

4. Какие сведения не могут быть включены в NDA?

Закон о коммерческой тайне устанавливает перечень сведений, которые не могут составлять коммерческую тайну, даже если компания хочет отнести их к коммерческой тайне. Из актуального для ИТ-компаний, из этого списка можно назвать следующие сведения:

- содержащиеся в учредительных документах компании;

- о подлежащих уплате суммах налогов, сборов (пошлин) и других обязательных платежей;

- о численности и составе работников, об условиях и охране труда, о показателях производственного травматизма и профессиональной заболеваемости, а также о наличии свободных рабочих мест (вакансий);

- о задолженности нанимателей по выплате заработной платы и по социальным выплатам;

- о нарушениях законодательства и фактах привлечения к ответственности за совершение этих нарушений;

- о финансовом состоянии лица, предоставляемые в соответствии с требованиями законодательства об экономической несостоятельности (банкротстве);

В настоящее время из закона исключена норма о том, что сведения о заработной плате работников не могут являться коммерческой тайной, поэтому сведения о заработной плате могут быть включены в NDA. 

5. Последствия нарушения NDA

В качестве ответственности за нарушение NDA наиболее часто прописывается ответственность в виде «драконовского» штрафа и (или) необходимости возместить убытки компании, причиненные разглашением коммерческой тайны.

Реальность взыскания такого штрафа зависит от того, насколько компания сможет доказать, что конкретный работник/контрагент разгласил коммерческую тайну. Кроме того, необходимо учитывать юрисдикцию, в которой NDA будет применяться.

Если, например, коммерческая тайна передается компании в США, то логично предусмотреть, что все споры будут разрешаться в судах США. Такая оговорка, в случае взыскания штрафа, повышает шансы реального взыскания штрафа и обеспечит исполнение такого решения без необходимости его признания в США. В США более богатая практика привлечения к ответственности за нарушение NDA, нежели чем в Беларуси. Понятное дело, что ведение процесса в США обойдется дороже, чем в Беларуси, но всегда, выбирая юрисдикцию, необходимо учитывать все факты: экономические затраты на процесс, вероятность привлечения к ответственности в разных юрисдикциях, возможность признания и приведения в исполнение решения суда по месту исполнения решения и т.п.

Для работника последствием несоблюдения NDA может являться также увольнение. Более того, наниматель имеет право уволить работника, которому для исполнения своих трудовых обязанностей необходим доступ к коммерческой тайне, в случае неподписания таким работником обязательства о неразглашении коммерческой тайны (п. 6 ст. 47 Трудового кодекса Республики Беларусь). В качестве рекомендации, связанной с защитой коммерческой тайны хотелось бы отметить еще, что дополнительно с NDA компании стоит разработать технические средства защиты информации, разработать правила, которые затруднят свободное распространение информации с технической точки зрения; возможно, что отдельная информация может являться настолько ценной, что к ней вообще нельзя предоставлять полный доступ всех работников, а раскрывать лишь отдельные ее части, которые вне связи с иной информацией менее ценны.  В любом случае, если компания действительно стремится создать рабочую систему конфиденциальности, которая предотвратит утечку важной информации, должно быть принято ряд мер, не исчерпывающиеся только лишь заключением NDA. 

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также