NDA – jak zabezpieczyć się przed wyciekiem poufnych danych

Kluczowe dla działania przedsiębiorstwa, a także jego dalszej przyszłości jest odpowiednie i skuteczne zabezpieczenie informacji. Dlatego powszechne powinno być wdrożenie pisemnych umów zabezpieczających informacje tzw. NDA.

Publikacja: 30.08.2021 12:27

NDA – jak zabezpieczyć się przed wyciekiem poufnych danych

Foto: Przedmiotem ochrony umowy NDA są informacje poufne dotyczące jednego bądź każdego z umawiających się podmiotów. Źródło: Adobe Stock

Chodzi o informacje handlowe, finansowe, plany rozwoju przedsiębiorstwa, dane klientów i kontrahentów oraz informacje o produktach i usługach. Do zbioru ważnych informacji należą również procedury firmowe oraz wypracowane know-how. Wszystkie te informacje powinny zostać zachowane w poufności przez pracowników oraz kontrahentów i klientów właśnie dzięki umowie NDA.

Co to jest NDA?

NDA to skrót od non-disclosure agreement, co w tłumaczeniu na język polski należy rozumieć jako umowę o zachowaniu poufności. Umowa NDA nie jest uregulowana w polskim porządku prawnym, przez co należy zakwalifikować ją do umów nienazwanych, które zawierane są przez umawiające się strony w ramach swobody umów określonej w art. 3531 Kodeksu Cywilnego. Swoboda ta podlega jednak ograniczeniu, gdyż treść umowy lub jej cel nie może sprzeciwiać się właściwości (naturze) stosunku, ustawie ani zasadom współżycia społecznego. W przypadku naruszenia tych zasad, umowa NDA będzie dotknięta sankcją nieważności.

Co ma chronić umowa NDA?

Przedmiotem ochrony umowy NDA są informacje poufne dotyczące jednego bądź każdego z umawiających się podmiotów. Informacje te zawierają przede wszystkim dane o przedsiębiorstwie, takie jak dane kontrahentów, wypracowany model biznesowy, wiedzę techniczną i pozatechniczną (know-how), możliwą do praktycznego wykorzystania w działalności gospodarczej. Tego rodzaju umowy mają kluczowe znaczenie dla startupów i małych firm tworzących innowacyjne rozwiązania.

Istotne elementy umowy NDA

Aby można mówić, że umowa NDA sformułowano w sposób prawidłowy powinny się w niej znaleźć przede wszystkim:

  • oznaczenie stron – przy czym każda ze stron może być zarówno stroną ujawniającą, jak i zobowiązaną do zachowania poufności,
  • definicja informacji poufnych, czyli określenie katalogu danych lub informacji chronionych umową NDA (co do których strony zobowiązują się zachować poufność). Powyższy element umowy ma bezpośredni wpływ na zakres przedmiotowy umowy. Rekomendowane jest nadto uregulowanie umowne, na mocy którego informacje poufne podlegają ochronie niezależnie od formy, w jakiej są utrwalone (pisemna, ustna, cyfrowa itp.),
  • wskazanie osób upoważnionych w imieniu umawiających się podmiotów do zapoznawania się z informacjami poufnymi – ma to szczególne znaczenie w przypadku firm o rozbudowanych kadrach,
  • sposób postępowania z informacjami poufnymi – odpowiednia procedura w tym zakresie ograniczy do minimum niekontrolowany wyciek informacji poufnych,
  • sankcje za naruszenie zobowiązania do zachowania poufności informacji, np. w postaci kar umownych – ten element ma kluczowe znaczenie, ponieważ bez niego umowa NDA nie spełni zamierzonego celu jakim jest ochrona danych niejawnych. Brak uregulowania sankcji za naruszenie skutkować będzie sytuacją istotnego osłabienia odpowiedzialności podmiotu zobowiązanego do zachowania poufności informacji za ich ujawnienie,
  • okres obowiązywania poufności oraz zasady postępowania z informacjami po wygaśnięciu umowy NDA.

Czas obowiązywania poufności informacji objętych umową NDA

Do jakiego momentu trwa obowiązek zachowania informacji w poufności? Danych takich nie można wyjawić tak długo, jak informacja jest poufna i ma wartość gospodarczą. Oznacza to, że obowiązek ten może być nieograniczony. Z prawnego punktu widzenia zaleca się jednak wskazanie konkretnego okresu obowiązywania umowy poufności, tak aby uniknąć sytuacji, w której umowa zawarta jest na czas nieokreślony. Należy jednak pamiętać, iż zawarcie umowy na okres np. 100 lat, a nawet 30 lat, może zostać potraktowane jako umowa zawarta na czas nieokreślony. To z kolei może wywołać daleko idące skutki w zakresie możliwości jej przedwczesnego zakończenia.

CZYTAJ TEŻ: Składka zdrowotna – najbardziej stracą firmy na liniowym PIT

Zgodnie z art. 3651 k.c. zobowiązanie bezterminowe o charakterze ciągłym wygasa po wypowiedzeniu z zachowaniem terminów umownych, ustawowych lub zwyczajowych, a w razie braku takich terminów niezwłocznie po wypowiedzeniu, co w rezultacie doprowadziłoby do katastrofalnych skutków dla podmiotu ujawniającego informacje poufne, dotyczące swego przedsiębiorstwa.

Czego nie można objąć umową NDA?

Umowa NDA nie znajdzie zastosowania w stosunku do informacji, które:

  • są opublikowane, znane i oficjalnie podane do publicznej wiadomości bez naruszania zobowiązań objętych umową NDA,
  • zostaną przekazane kontrahentowi za wyraźnym pisemnym zwolnieniem z zachowania poufności lub zwolnieniem z zakazu jawnego wykorzystywania,
  • zostały ujawnione zgodnie z bezwzględnie obowiązującymi wymogami prawa lub na wniosek uprawnionych organów administracji państwowej lub sądów.

Czym różni się umowa NDA od klauzuli poufności?

Umowa NDA stanowi odrębną umowę od stosunku podstawowego (np. umowy o pracę, umowy B2B, umowy o wykonanie określonych czynności w procesie transakcyjnym), podpisywaną przez umawiające się podmioty (np. pracodawcę i pracownika lub przez współpracujących przedsiębiorców). Ma ona na celu objęcie ochroną informacji uznanych za ważne w danej relacji biznesowej. Informacje te są na tyle istotne, że ich ujawnienie osobom nieupoważnionym sankcjonowane jest obowiązkiem zapłaty kary umownej bądź zagrożone dochodzeniem odszkodowania na zasadach ogólnych. W umowie określa się przede wszystkim osoby zobowiązane do zachowania poufności informacji, zakres przedmiotowy, a także czas obowiązywania informacji uznanych za niejawne w stosunku do osób trzecich.

CZYTAJ TEŻ: Składki ZUS na 2022 r., czyli kolejna duża podwyżka

Z kolei klauzula poufności stanowi jeden z elementów stosunku podstawowego (np. umowy o pracę bądź umowy B2B), której celem jest również ochrona informacji uznanych za poufne przez umawiające się podmioty. Najczęściej klauzule poufności są mniej rozbudowane, niż klasyczna umowa NDA, a to z uwagi na fakt, że taka klauzula jest częścią umowy, w której unormowane są inne, istotne przedmiotowo składniki stosunku podstawowego.

Autorem tekstu jest radca prawny Damian Dziedzic z Kancelarii z MGM Kancelarii Radców Prawnych Mirosławski, Galos, Mozes. Kancelaria jest zrzeszona w sieci Kancelarie RP działającej pod patronatem dziennika „Rzeczpospolita”.

Zarządzanie
Jak zrestrukturyzować spółkę cywilną?
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Zarządzanie
Wypadek w firmie – jakie obowiązki ma pracodawca?
Zarządzanie
Co zrobić, gdy ktoś podszywa się pod twoją działalność? Trzy przykłady reakcji
Zarządzanie
Permanentny stres w pracy. Czuje go co piąty Polak
Materiał Promocyjny
Naukowa Fundacja Polpharmy ogłasza start XXIII edycji Konkursu o Grant Fundacji
Zarządzanie
Nowe benefity pracownicze. Konsultacja z dietetykiem?