NDA pozwala dokładnie wskazać, co strony uznają za informacje poufne, stworzyć mechanizmy, za pomocą których możliwe będzie skuteczne pociągnięcie do odpowiedzialności kontrahenta za ich nieuprawnione ujawnienie, jak również zwiększyć moc argumentów podnoszonych w celu obrony swoich praw w ramach ewentualnego procesu sądowego.

Czym jest umowa o zachowaniu poufności (NDA)

Na mocy zawartej NDA strona ujawniająca przekazuje drugiej stronie określone dane (informacje) w ramach współpracy (dla określonego celu), zobowiązując ją do zachowania ich w poufności. NDA bywają zarówno jednostronne, gdy obowiązek zachowania otrzymanych informacji w poufności dotyczy tylko strony otrzymującej, lub dwustronne, gdy strony wzajemnie zobowiązują się do zachowania w poufności przekazanych sobie informacji.

Poufnością mogą być objęte różne informacje (dane techniczne, rysunki, itp.) niezależnie od formy ich przekazania. Dlatego tak istotne jest, by w NDA dokładnie określić zakres przedmiotowy informacji poufnych.

W praktyce, NDA zawierane są zwykle przed zawarciem umowy głównej, na podstawie której strony będą realizować określony projekt. Informacje jednej strony są zatem zwykle przekazywane drugiej dla określonego celu, zwykle dokładnie wskazanego w NDA.

Dobrze skonstruowana NDA pozwala na precyzyjne określenie, czym jest informacja poufna, komu, na jakich warunkach i w jakiej formie może być przekazywana, a także co grozi za jej ujawnienie. Ważne jest określenie odpowiedzialności kontrahenta za naruszenia (co można dodatkowo wzmocnić np. karami umownymi), jak i zobowiązanie kontrahenta do zobowiązania wszystkich pracowników lub podwykonawców, z których korzysta do realizacji określonego celu do zawarcia NDA o warunkach nie mniej restrykcyjnych, niż określone w NDA ze stosunku głównego.

NDA należycie zabezpieczająca interesy strony ujawniającej, powinna zawierać kilka istotnych elementów:

  1. ustalenie zakresu i definicji „informacji poufnych”,
  2. czas trwania obowiązku zachowania informacji poufnych w poufności,
  3. obowiązki związane z ochroną przekazanych informacji poufnych,
  4. sankcje za naruszenie obowiązku do zachowania informacji poufnych w tajemnicy,
  5. zwrot lub usunięcie informacji poufnych po zakończeniu współpracy.

 

Wycena wartości intelektualnej w przedsiębiorstwie ebook
-80%
Wycena wartości intelektualnej w przedsiębiorstwie ebook

Marek Mikosza

Sprawdź  

Cena promocyjna: 30.4 zł

|

Cena regularna: 152 zł

|

Najniższa cena w ostatnich 30 dniach: 45.6 zł


Ustalenie zakresu i definicji „informacji poufnych”

Należyte zabezpieczenie przedsiębiorcy przed naruszeniami związanymi z ujawnieniem jego know-how i innych danych określonych jako poufne w głównej mierze zależy od tego, w jaki sposób w NDA zdefiniujemy pojęcie „informacji poufnej”.

W praktyce często spotykane jest bardzo szerokie definiowanie informacji poufnych, obejmujące np.: „wszystkie informacje techniczne, technologiczne, finansowe i organizacyjne” lub „wszelkie informacje posiadające wartość gospodarczą”, co (dla laika) może wydawać się wystarczające, w rzeczywistości nie tylko nie gwarantuje skutecznej ochrony, lecz może wręcz uniemożliwić dochodzenie roszczeń w związku z nieuprawnionym ujawnieniem informacji poufnych.

Nieprecyzyjne sformułowania mogą prowadzić do wątpliwości interpretacyjnych. Trudno wówczas wykazać, że dana informacja rzeczywiście podlegała ochronie. Jak dowieść, przy tak generalnych określeniach, że dana informacja rzeczywiście była poufną? Odpowiedź jest prosta – niezwykle trudno, a przecież nie o to chodzi.

Dlatego zakres pojęcia „informacja poufna” powinien być jasno określony – najlepiej poprzez wyliczenie rodzajów informacji uznawanych za poufne oraz form ich przekazania. Zakres ten powinien być dostosowany do charakteru działalności strony ujawniającej oraz celu współpracy stron.

Czas trwania obowiązku zachowania informacji poufnych w poufności

Na początku należy rozróżnić dwie zasadnicze kwestie: okres obowiązywania samej umowy o zachowaniu poufności oraz okres, w jakim obowiązuje zobowiązanie do zachowania w tajemnicy udostępnionych informacji. W praktyce często spotykam się z niezrozumieniem tej różnicy, podczas gdy jej prawidłowe rozumienie ma kluczowe znaczenie dla należytego zabezpieczenia interesów przedsiębiorstwa.

Umowy NDA mogą być zawierane zarówno na czas nieokreślony, jak i na czas określony (np. 3, 5, 10 lat), w zależności od woli stron w tym zakresie. Okres obowiązywania umowy to czas, w którym, w ramach współpracy stron, dochodzi do ujawniania informacji poufnych (zarówno jednostronnie, jak i dwustronnie). Okres obowiązywania zobowiązania do zachowania poufności odnosi się do czasu, przez jaki strona otrzymująca informacje poufne zobowiązuje się do ich nieujawnienia. Zwykle czas ten liczy się od momentu ich przekazania. Okres ten może być niezależny od okresu obowiązywania samej umowy.

Przykładowo, jeśli czas trwania NDA został ustalony na 5 lat od dnia podpisania, a obowiązek zachowania informacji w poufności został ustalony na okres 10 lat od ich ujawnienia, to – jeśli informacje poufne zostaną przekazane drugiej stronie w ostatnim dniu obowiązywania umowy – obowiązek utrzymywania w poufności przekazanych informacji będzie istniał jeszcze przez 10 lat (pomniejszone o jeden dzień), niezależnie od wygaśnięcia umowy. Jest to zatem niezwykle istotne dla zabezpieczenia interesów strony ujawniającej.

Podsumowując, kluczowe jest wprowadzenie ograniczeń czasowych w NDA dwojakiego rodzaju – zarówno co do czasu trwania samej umowy (określającej przecież również inne zobowiązania stron), jak również co do czasu trwania zobowiązania do zachowania w poufności przekazanych informacji, nałożonego na drugą stronę.

Obowiązki związane z ochroną przekazanych informacji poufnych

Ogólne stwierdzenie, że informacje mają charakter poufny, nie jest wystarczające. Umowa NDA powinna określać, jakie środki techniczne, organizacyjne i prawne strony zobowiązują się zastosować w celu należytego spełnienia obowiązku zachowania informacji w poufności. Postanowienia te mogą być szczegółowe, np. stosowanie konkretnych metod szyfrowania, czy mieć charakter bardziej ogólny, odwołujący się do stosowania aktualnych standardów bezpieczeństwa systemów informatycznych.

Równie istotne jest uregulowanie zasad poufności wobec osób (podmiotów) trzech – pracowników, doradców, podwykonawców stron. W praktyce spotykane są różne rozwiązania, czy to zobowiązanie do zawarcia osobnych NDA na warunkach podobnych jak NDA główna lub uzyskiwanie od takich osób (bądź podmiotów) odrębnych oświadczeń o zachowaniu w tajemnicy przekazanych im informacji dla realizacji wskazanego celu.

Sankcje za naruszenie obowiązku do zachowania informacji poufnych w tajemnicy

Samo zawarcie NDA oraz wskazanie w niej chronionych informacji to dopiero punkt wyjścia. Istotne jest przewidzenie sankcji za naruszenie obowiązku zachowania ich w poufności. W przeciwnym razie dochodzenie odszkodowania – choć formalnie możliwe – będzie wymagało wykazania szkody i związku przyczynowego, co w kontekście naruszenia poufności może okazać się niezwykle trudne.

Najczęściej stosowanym rozwiązaniem jest wprowadzenie do umowy kar umownych, powiązanych z każdym przypadkiem naruszenia zasad poufności. Równie istotne jest jednoznaczne uregulowanie odpowiedzialności kontrahenta za działania lub zaniechania pracowników, podwykonawców oraz innych podmiotów, którym informacje te udostępnia.

Brak takich mechanizmów znacząco ogranicza (choć oczywiście nie wyłącza) możliwość skutecznego dochodzenia roszczeń, co może okazać się niezwykle bolesne, zwłaszcza przy umowach zawieranych z podmiotami zagranicznymi.

Zwrot lub usunięcie informacji poufnych po zakończeniu współpracy

Zakończenie współpracy nie powinno oznaczać utraty kontroli nad przekazanymi informacjami poufnymi. NDA powinna zawierać postanowienia dotyczące zwrotu, zniszczenia lub usunięcia wszelkich informacji poufnych lub ich części – na każde żądanie strony ujawniającej.

Dla ochrony interesów strony ujawniającej istotne jest, by te kwestie zostały jasno określone. Brak wyraźnych postanowień w tym zakresie może prowadzić do błędnego przekonania, że ich dalsze przechowywanie przez kontrahenta jest dopuszczalne – co stoi w sprzeczności z istotą NDA.

Czytaj także: ​Reverse engineering a tajemnica przedsiębiorstwa – gdzie jest granica legalności?

Umowa lepsza niż chwilowa niezręczność

Umowa NDA w relacjach między przedsiębiorcami nie jest przejawem nadmiernego formalizmu, lecz elementem świadomego zarządzania ryzykiem. Dobrze skonstruowana umowa tworzy przewidywalne ramy współpracy: chroni konkretne interesy przedsiębiorstwa, pozwala kontrolować przepływ informacji, ułatwia dochodzenie roszczeń w razie stwierdzenia naruszeń. Jej istotą jest świadomość ryzyka, skali projektu i możliwości jego zabezpieczenia.

Choć niektórzy przedsiębiorcy mogą obawiać się, że propozycja zawarcia NDA zniechęci kontrahenta, warto zadać sobie pytanie, czy takie podejście jest warte ryzyka utraty kontroli nad informacjami istotnymi dla działalności, rozwoju lub przewagi konkurencyjnej całego przedsiębiorstwa. Brak zabezpieczenia może kosztować znacznie więcej niż chwilowa niezręczność przy negocjacjach.

Dlatego przed rozpoczęciem negocjacji, udostępnieniem szczególnie wartościowych danych czy wdrożeniem projektu, warto zadać sobie pytanie: jaką wartość mają dla mnie posiadane przeze mnie dane związane z procesem technologicznym albo moje unikalne know-how. Jeśli odpowiedź na to pytanie jest: „znaczące”, to warto przemyśleć zawarcie NDA przed rozpoczęciem współpracy.

Autorki

Aleksandra Moszonkowska, adwokat, partner w Kancelarii Prawnej Arte Legal

Justyna Smolińska, aplikantka radcowska w Kancelarii Prawnej Arte Legal