Как использовать NDA в России. Чек-лист для заказчиков и исполнителей
Во многих странах заключение соглашений о неразглашении конфиденциальной информации (NDA) стало стандартной практикой. Для заказчиков это надежный способ защититься от утечек, а для исполнителей — подстраховка от необоснованных обвинений в использовании чужих данных. Хотя в отечественном законодательстве понятие NDA не закреплено, этот инструмент работает и в России. Рассказываем, что должно быть прописано в соглашении о неразглашении и как возместить убытки, если утечка данных все-таки произошла.
Что такое NDA?
Перед началом любого проекта по созданию программного обеспечения заказчик передает исполнителю необходимые для работы данные — идею, исходный код и другую конфиденциальную информацию. Чтобы не допустить случайной или преднамеренной утечки, компании устанавливают особый порядок работы с важными для компании сведениями — NDA (от англ. Non Disclosure Agreement).
Соглашение о неразглашении конфиденциальной информации определяет:
- порядок получения, предоставления, хранения, распространения и уничтожения данных по проекту;
- доступ сотрудников к конфиденциальной информации;
- ответственность за ее разглашение.
Таким образом, NDA устанавливает особый режим работы с конфиденциальной информацией — запрещает ее разглашать.
Конфиденциальная информация vs. Коммерческая тайна
Следует прояснить: конфиденциальная информация и коммерческая тайна — не одно и то же. Например, в NDA 65apps есть такой абзац:
«Конфиденциальная информация — любая информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации и настоящим Соглашением. Для целей настоящего Соглашения конфиденциальная информация включает в себя, среди прочего, любую финансовую, техническую, технологическую, коммерческую, административную, маркетинговую, экономическую информацию, информацию по планированию, персоналу, руководству, сведения о лицах, предметах, фактах, клиентах, событиях, явлениях и процессах, независимо от формы их представления (письменная, устная, визуальная, электронные файлы, и т. д.), в том числе составляющих Коммерческую тайну и Ноу-хау, а также содержание настоящего Соглашения и вся информация, связанная с его исполнением».
Допускающая сторона (заказчик) старается максимально расширить объем сведений, на которые распространяется режим конфиденциальности. Для этого в компании вводится коммерческая тайна — правовой режим информации, ограничивающий доступ к ней. Такая информация может быть получена третьими лицами только с согласия ее обладателя.
Коммерческая тайна предполагает коммерческую выгоду от соблюдения режима конфиденциальности. Это означает, что пока информация остается только внутри компании, она зарабатывает на этом деньги. Но как только данные станут известны широкой общественности, они перестают быть ценными и организация теряет деньги.
Но не все данные можно отнести к коммерческой тайне. Например, в этом случае не получилось «защитить» таким образом документы о финансовой отчетности. Не помогла даже ссылка на то, что эти данные относятся к конкурентной среде и их распространение может навредить коммерческим интересам компании. По закону, в отношении финансовой отчетности не может быть установлен режим коммерческой тайны.