Z umową o zachowaniu poufności spotkał się chyba każdy kto prowadzi swoją firmę, czy to jako freelancer czy też zarządzający większym zespołem ludzi. Na porządku dziennym jest podpisywanie tego typu porozumienia jeszcze przed rozpoczęciem właściwej współpracy lub negocjacji ją poprzedzających. To właśnie na początkowym etapie każdej współpracy strony najczęściej przekazują sobie wrażliwe informacje, które stanowić mogą tajemnicę przedsiębiorstwa.
Artykuł jest częścią serii dotyczącej umowy wdrożeniowej, poniżej znajdziesz odnośniki do pozostałych wpisów. Jeśli, któryś z artykułów nie jest jeszcze podlinkowany, oznacza to, że wpis dotyczący tego zagadnienia pojawi się na blogu w najbliższej przyszłości.
- właściwe określenie stron umowy,
- przedmiot umowy wraz ze szczegółową specyfikacją systemu (waterfall) lub ogólnymi wstępnymi założeniami dotyczącymi jego wykonania (agile),
- termin wykonania,
- harmonogram prac,
- zasady współdziałania,
- sposób realizacji prac, tj. zasady współpracy stron podczas realizacji poszczególnych etapów,
- kwestie związane z personelem i kierownikami projektu,
- kwestie korzystania przez wykonawcę z podwykonawców,
- testy (błędy i wprowadzanie poprawek),
- odbiory,
- odstąpienie od umowy (często mylone z wypowiedzeniem),
- własność intelektualna (przeniesienie autorskich praw majątkowych; licencja)
- wynagrodzenie,
- zabezpieczenie wykonania umowy,
- gwarancja i rękojmia
- poufność,
- kwestie związane z rozwojem i utrzymaniem wykonanego systemu,
- kwestie związane z odpowiedzialnością wykonawcy,
- sposób rozwiązywania sporów.
Umowa o zachowaniu poufności (NDA) – szablon umowy NDA
Umowa o zachowaniu poufności stała się do tego stopnia codziennością, że często podpisywana jest nawet w sytuacji gdy żadne informacje poufne nie są przekazywane. Mam wrażenie jednak, że dzięki temu strony czują się bezpieczniej. Nie wnikając jednak w samą zasadność podpisywania tego rodzaju umowy w każdej możliwej sytuacji (bo o tym można napisać oddzielny artykuł), warto wiedzieć z czego tak naprawdę składa się umowa o zachowaniu poufności czy też sama klauzula dotycząca poufności w treści danej umowy np. umowy wdrożeniowej.
Jakie elementy powinna zawierać umowa o poufności NDA (Non-disclosure agreement)?
Każda umowa o zachowaniu poufności odpowiada tak naprawdę na pięć kwestii:
- kto?
- w jakim okresie?
- w jakim zakresie?
- pod zagrożeniem jakiej sankcji?
- będzie zobowiązany do zachowania poufności.
Elementy umowy NDA:
Kto?
Odpowiedź na pierwszy punkt jest dosyć prosta.
Umowę o zachowaniu poufności mogą być albo jednostronne albo dwustronne.
W przypadku umowy jednostronnej tylko jedna ze stron tj. strona otrzymująca informacje poufne będzie zobowiązana do zachowania poufności. Sytuacja taka może zdarzyć się w przypadku każdego projektu programistycznego, w którym to zazwyczaj zamawiający przekazuje wykonawcy informacje poufne o swoim przedsiębiorstwie.
Jak nietrudno się domyślić w przypadku dwustronnej umowy o zachowaniu poufności obie strony będą zobowiązane do jej zachowania. Wynika to z tego że obie strony będą zarówno stronami otrzymującym informacje poufne jak i stronami ujawniającymi tego typu informacje.
W jakim okresie?
Umowy o zachowaniu poufności są najczęściej umowami terminowymi. Podpisywane są na okres trwania danego projektu (umowy) oraz na kilka lat po jego zakończeniu. Możesz więc spotkać się na rynku z różnymi okresami obowiązywania tego typu umów. Standard rynkowy nie przekracza pięciu lat po zakończeniu projektu czy obowiązywania danej umowy.
W jakim zakresie?
Każda umowa o zachowaniu poufności powinna określać kategorii informacji które przez strony mają być traktowane jako informacje poufne i co do których należy zachować należyte środki bezpieczeństwa w celu zachowania ich w tajemnicy. Czym są więc informacje poufne?
Poprzez informacje poufne można rozumieć:
- wszelkie kategorie danych wprost wskazanych w umowie o zachowaniu poufności,
- dane co do których ujawniający podjął odpowiednie działania zabezpieczające przed ujawnieniem,
- dane oznaczone przez stronę w trakcie współpracy jako poufne (np. poprzez znak wodny na dokumencie elektronicznym lub poprzez informację w wiadomości mailowej),
- dane mogące stanowić tajemnicę przedsiębiorstwa.
Wśród wszystkich powyższych najlepiej zdefiniowana jest tajemnica przedsiębiorstwa. Dokładną definicję możesz odnaleźć w art. 11 ustawy o zwalczaniu nieuczciwej konkurencji. Zgodnie z nim poprzez tajemnicę przedsiębiorstwa należy rozumieć nie ujawnione do wiadomości publicznej, informacje techniczne, technologiczne i organizacyjne przedsiębiorstwa, lub inne posiadające wartość gospodarczą dla przedsiębiorstwa, co do których podjęto niezbędne działania w celu zachowania po ufności.
Co ważne, wszystkie te elementy powinny być spełnione łącznie aby można było mówić że dana informacja stanowi tajemnicę przedsiębiorstwa. W sytuacji, w której dana informacja stanowi dla ciebie informację poufną no ale nie podjąłeś stosownych działań aby ją zabezpieczyć nie będziesz mógł skorzystać z ochrony przewidzianej przez ustawę o zwalczaniu nieuczciwej konkurencji.
Umowy o zachowaniu poufności można wskazać także inne informacje, które przedsiębiorca uważa za poufne, a które nie stanowią wprost tajemnicy przedsiębiorstwa. Dla każdego przedsiębiorcy inny element może mieć wartość gospodarczą.
Definiując informacje poufne warto także wskazać w jakim celu te informacje mogą być przez drugą stronę wykorzystywane. Najczęstszym i najprostszym rozwiązaniem jest powiązanie możliwości wykorzystania informacji poufnych z innym głównym stosunkiem prawnym który łączy strony np. z realizacją projektu IT.
Sankcje
Największe kontrowersje w umowach o zachowaniu poufności budzą zawsze sankcje. Na pewno spotkałeś się z sytuacjami, w której druga strona zaproponowała bardzo wysokie kary umowne za każdy przypadek naruszenia poufności.
Domyślnie każda ze stron może dochodzić odszkodowania na zasadach ogólnych wynikających z Kodeksu cywilnego. Oznacza to, że w przypadku gdy dana strona ujawni informacje poufne, to druga strona będzie musiała wykazać szkodę i jej wysokość aby dochodzić odszkodowania. Wykazanie wysokości szkody jest często bardzo trudne, dlatego też częstym rozwiązaniem jest zastosowanie kary umownej. W takim przypadku stronie poszkodowanej pozostanie wykazanie tylko, że doszło do ujawnienia informacji poufnych. Nie będzie musiała już jednak wykazywać wysokości szkody bo ta została z góry określone poprzez ustalenie kary umownej. Kodeks cywilny przewiduje jednak możliwość aby dochodzić odszkodowania przenoszącego wysokość zastrzeżonej kary umownej. Taka możliwość musi być jednak wprost wskazana w umowie.
Oddzielną kwestią jest faktyczna możliwość udowodnienia naruszenia. Z doświadczenia mogę Ci powiedzieć, że są to bardzo ciężkie pod kątem dowodowym postępowania sądowe.
Wyłączenia
Umowy dotyczące poufności najczęściej zawierają także katalog informacji, co do których strony nie będą musiały stosować się do zobowiązań związanych z poufnością. Do takich należą najczęściej:
- informacje ujawnione publicznie,
- informacje wiadome drugiej stronie przed ujawnieniem,
- informacje co do których obowiązek ujawnienia wynika z przepisów prawa orzeczenia sądowego lub decyzji administracyjnej.
Dodatkowe elementy
Umowa o zachowaniu poufności może zabierać także dodatkowe elementy poza tymi wskazanymi powyżej. Przede wszystkim elementy te mogą dotyczyć kwestii dotyczących tego co zrobić z informacjami poufnymi po ustaniu umowy oraz sposoby zabezpieczania ujawnionych informacji poufnych. Dodatkowo strony umowy mogą wprost wskazać, komu mogą bez zgody drugiej strony przekazać ujawnione informacje poufne jak np. doradcom prawnym i pracownikom.
Brak umowy o poufności NDA a ustawa o zwalczaniu nieuczciwej konkurencji
Co w sytuacji gdy nie ma umowy?
Może się zdarzyć tak że nie zdążysz, zapomnisz lub po prostu nie podpiszesz umowy o zachowaniu poufności z innej przyczyny. Powstaje pytanie czy jesteś wtedy bezbronny?
Na pomoc przychodzi przede wszystkim ustawa o zwalczaniu nieuczciwej konkurencji, zgodnie z którą czynem nieuczciwej konkurencji jest ujawnienie, wykorzystanie lub pozyskanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa. Możesz się tutaj domagać m.in. naprawienia szkody.
Dodatkowo zgodnie z Kodeksem cywilnym jeżeli w toku negocjacji strona udostępniła informacje z zastrzeżeniem poufności, druga strona obowiązana jest do nieujawniania i nieprzekazywania ich innym osobom oraz do niewykorzystywania tych informacji dla własnych celów, chyba że strony uzgodniły inaczej.
Administratorem danych osobowych jest Linke Kulicki Education sp. z o.o. z siedzibą w Warszawie, ul. Ogrodowa 31 / lok. 54, 00-893 Warszawa, NIP 1182211564, KRS 0000852943 („Administrator”). Pana/Pani dane będą przetwarzane w celach marketingowych oraz w celu przekazywania Pani/Panu informacji handlowych drogą elektroniczną. Pana/Pani dane zostaną usunięte po odwołaniu zgody lub po zakończeniu prowadzenia działań marketingowych lub wysyłki informacji handlowych przez Administratora. Pana/Pani dane będą powierzane podmiotom trzecim na podstawie stosownych umów powierzenia przetwarzania danych osobowych w celu przechowywania danych osobowych na serwerze, skrzynce pocztowej oraz korzystania z usług wsparcia IT. Podstawą przetwarzania danych jest zgoda. W związku z przetwarzaniem danych osobowych ma Pan/Pani prawo do dostępu do swoich danych, sprostowania danych osobowych, usunięcia danych osobowych, wniesienia sprzeciwu, przenoszenia danych, ograniczenia przetwarzania, odwołania zgody, dostępu do informacji jakie dane Administrator przetwarza, złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Przedmiotowe uprawnienia można zrealizować poprzez kontakt z Administratorem na adres e-mail: biuro@linkekulicki.pl. Pani/Pana dane będą przekazywane poza UE oraz nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania. Administrator potrzebuje Pana/Pani Danych Osobowych aby zrealizować wskazany cel przetwarzania, podanie danych osobowych jest dobrowolne jednak w przeciwnym wypadku podane cele nie będą mogły być zrealizowane.
