NDA (Umowa o zachowaniu poufności)

Jest to umowa, na podstawie której jedna lub obie Strony zobowiązują się zachować w poufności informacje poufne.  Informacje poufne, to informacje które Strony chcą chronić przed wykorzystaniem lub ujawnieniem, w szczególności informacje, które stanowią tajemnicę przedsiębiorstwa (konieczne jest zdefiniowanie tego pojęcia w Umowie). Umowa o zachowaniu poufności (NDA) jest zawierana najczęściej między przedsiębiorcą IT, a Zamawiającym / Usługobiorcą lub pomiędzy przedsiębiorcą IT, a członkami personelu firmy IT. NDA zawiera się często przed zawarciem umowy docelowej, którą może być np. umowa projektowa lub umowa o świadczenie usług IT, gdy Strony już wymieniają się Informacjami poufnymi, a jeszcze nie sformalizowały współpracy. NDA może uzupełniać, bądź też być zastąpiona przez klauzule poufności w umowie docelowej.

Na potrzeby niniejszego tekstu strony tej umowy nazwiemy:

  • Stroną ujawniającą – Strona, która ujawnia swoje Informacje poufne drugiej Stronie;
  • Stroną otrzymującą – Strona, która Informacje poufne drugiej Strony otrzymuje;

W przypadku, gdy ochronie mają podlegać Informacje poufne jednej, jak i drugiej Strony, ta sama strona może być Stroną ujawniającą, co do swoich Informacji poufnych, jak i Stroną otrzymującą, co do Informacji poufnych drugiej Strony.

Kwalifikacja prawna umowy: umowa nienazwana, niestypizowana w Kodeksie Cywilnym.

Mające zastosowania przepisy: Kodeks Cywilny, ustawa o zwalczaniu nieuczciwej konkurencji.

Podstawowe postanowienia

  • Przedmiot umowy. Należy określić przynajmniej:

    • Cel Umowy – należy wskazać, dlaczego informacje są ujawniane drugiej stronie (np. w związku ze wspólnym projektem czy stałą współpracą z jakimś kontrahentem/współpracownikiem który będzie miał dostęp do tych danych);

    • Zobowiązania Stron do zachowania w poufności Informacji poufnych – należy w tym miejscu określić przed jakimi działaniami ma zabezpieczać NDA np. każdym zwielokrotnieniem informacji, czy ich ujawnieniem osobom trzecim. Można również to skorelować z celem Umowy i wskazać, że korzystanie z informacji jest dopuszczalne tylko w jego granicach, a zabronione jest wykorzystywanie Informacji poufnych przez Stronę Otrzymującą do innych celów;

    • Zdefiniowanie Informacji poufnych – można posłużyć się definicją z ustawy o zwalczaniu nieuczciwej konkurencji lub stworzyć własną, dostosowaną do danej sytuacji. Należy raczej posługiwać się precyzyjnymi określeniami, niż wskazywać, że informacją poufną jest “wszystko”; jeśli zależy Państwu np. informacjach technologicznych dotyczących określonego projektu albo know-how dot. procesów sprzedażowych, należy to zaznaczyć;

  • Wskazanie wyjątków od obowiązku poufności – wskazanie przypadków, gdy informacja nie stanowi Informacji poufnej oraz gdy jest Informacją poufną, ale nie ma obowiązku zachowania jej w poufności. Można np. zastrzec że określone informacje nie będą miały charakteru poufnego np. dlatego, że są już dostępne w przestrzeni publicznej, zostały stworzone samodzielnie albo gdy ich ujawnienia wymagają przepisy prawa lub Strona Ujawniająca udzieliła zgody na ich ujawnienie;

     

  • Czas trwania umowy (poufności) - Strony powinny ustalić jak długo do ujawnionych informacji stosowany jest obowiązek poufności. W praktyce, im informacje mają większe znaczenie gospodarcze, tym czas zachowania poufności jest dłuższy. Standardem rynkowym jest kilkuletni okres. Należy rozważyć, czy umowa ma być zawarta na czas oznaczony, bez możliwości wypowiedzenia, czy też na czas nieoznaczony, co oznacza, iż wypowiedzenie jest dopuszczalne. Od decyzji tej zależy sformułowanie okresu obowiązywania poufności. W praktyce umowy najczęściej przewidują, że obowiązek poufności, co do informacji już ujawnionych, wiąże także w określonym czasie po ich wypowiedzeniu;

Postanowienia dodatkowe

  • Wskazanie, czy informacje poufne mają być w sposób szczególny oznaczone;
  • Wskazanie, Kto jest uprawniony do dostępu do informacji poufnych – można wskazać, że określone osoby z uwagi na ich rolę w strukturze Strony Otrzymującej (np. zarząd) mogą mieć dostęp do tego rodzaju informacji; warto również wskazać, czy wyjątki dotyczą konkretnej spółki czy też np. spółek powiązanych ze Stroną Otrzymującą;
  • Określenie standardu ochrony informacji poufnych – umowa powinna precyzować, że Strona Otrzymująca dochowa należytej staranności w przedmiocie ochrony informacji poufnych przed osobami trzecimi, np. stosując zabezpieczenia o standardzie nie niższym niż stosuje do własnych informacji stanowiących tajemnicę przedsiębiorstwa;
  • Wskazanie podmiotu uprawnionego do informacji – warto zastrzec, że udostępnienie informacji nie oznacza np. przyznania licencji w rozumieniu prawa autorskiego lub praw do baz danych albo innego uprawnienia do określonych danych;
  • Odpowiedzialność i kara umowna – element z praktycznego punktu widzenia niezbędny, pozwala uniknąć długotrwałego sporu wymagającego udowodnienia szkody w związku z naruszeniem obowiązku poufności. Kara np. za każde naruszenie, ma więc znaczenie odstraszające. Należy jednak zachować umiar by nie doszło do miarkowania jej wysokości przez sąd. Z punktu widzenia Strony Ujawniającej, warto również pozostawić możliwość dochodzenia odszkodowania uzupełniającego na zasadach ogólnych (kodeksowych);
  • Zniszczenie/zwrot informacji – umowa powinna określać, jaki jest los informacji poufnych po zakończeniu umowy, np. wskazywać na konieczność ich zwrotu lub protokolarnego zniszczenia.

Dodatkowe postanowienia, pytania i problemy

  • Nadmierne rozszerzenie obowiązku poufności na informację, które nie powinny być poufne lub rygory dot. obrotu i posługiwaniem się informacją (np. zakaz powielania informacji przekazanej drogą elektroniczną);
  • Kara umowna za naruszenie nieproporcjonalna do potencjalnej szkody związanej z naruszeniem poufności;
  • Obowiązek rozliczenia się i zwrotu otrzymanych informacji może po kilkuletnim czasie być utrudniony;

    Interesują Cię te usługi? Oddzwonimy!