Ключові моменти при створенні Договору про збереження таємниці (NDA)

У взаємодіях між компаніями часто виникає необхідність укладання договору про збереження конфіденційності, окрім самого договору про торгівлю. Це стосується і сфери ІТ, наприклад, при розробці систем часто доводиться стикатися з комерційними таємницями замовника, тому часто укладається договір про збереження конфіденційності. Договір про збереження конфіденційності є відносно стандартним у контексті договірних документів, тому, якщо ви розібралися з основними моментами, ви зможете застосувати ці знання при укладанні подібних договорів з іншими компаніями. Отже, ми розглянемо ключові моменти договору про збереження конфіденційності.

Що таке договір про збереження конфіденційності

Договір про збереження конфіденційності – це угода, яка укладається з метою захисту інформації, що має високий ступінь конфіденційності, такої як комерційні таємниці або персональні дані, при їх наданні або спільному використанні між сторонами договору. Цей договір також відомий англійською абревіатурою NDA, що означає Non Disclosure Agreement. Комерційні таємниці є життєво важливими для бізнес-активності компанії. Якщо комерційні таємниці потрапляють до конкурентів, це може стати серйозною загрозою для існування компанії. Крім того, у випадку витоку комерційних таємниць, належне укладення договору про збереження конфіденційності є передумовою для застосування закону про запобігання недобросовісній конкуренції. Детальніше про захист комерційних таємниць та закон про запобігання недобросовісній конкуренції описано в наступній статті.

Щодо персональних даних, соціальний інтерес до них значно зріс після прийняття закону про захист персональних даних. Якщо відбувається витік персональних даних, компанія не зможе уникнути соціального осуду. Детальніше про закон про захист персональних даних описано в наступній статті.

Отже, договір про збереження конфіденційності, який має на меті захист важливої конфіденційної інформації компанії, є важливим для проведення бізнес-активності. Типовими прикладами укладення договору про збереження конфіденційності є наступні ситуації:

• Коли замовник у договорі про розробку системи має надати виконавцю комерційні таємниці або персональні дані
• Коли потрібно поділитися комерційними таємницями сторін договору під час проведення due diligence на етапі розгляду M&A або партнерства

Однак, в останній час, через зростання соціального осуду витоку персональних даних, все частіше вимагають укладення договору про збереження конфіденційності, навіть у ситуаціях, що відрізняються від зазначених вище типових прикладів. Крім того, щодо збереження конфіденційності, можна укласти окремий договір про збереження конфіденційності, а також встановити положення про збереження конфіденційності як загальні умови в основному договорі про торгівлю.

Ключові моменти договору про збереження таємниці

Мета розкриття

Стаття ○ (Мета розкриття)
Сторона А та Сторона Б мають на меті взаємно розкрити або надати конфіденційну інформацію з метою реалізації та обговорення ●● (далі “ціль цього питання”).

Ми конкретно визначаємо мету розкриття конфіденційної інформації. Угоди про збереження конфіденційності часто укладаються на початковому етапі угоди, що стосується самої угоди, тому опис мети розкриття часто буває абстрактним. Однак, важливо вказати якомога більше конкретних деталей, таких як “розробка системи ○○”, “передача бізнесу ○○ від сторони А” або “сервіс ○○, який сторона А надає стороні Б”. У цьому пункті важливо явно вказати мету розкриття інформації, щоб запобігти використанню конфіденційної інформації не за призначенням. Ми докладніше розглянемо використання не за призначенням нижче. Крім того, оскільки конфіденційна інформація часто надається взаємно, якщо є навіть невелика можливість, що ви надасте інформацію від вашої компанії, безпечніше вказати, що ви “взаємно” розкриваєте інформацію, як у прикладі пункту. Однак, якщо розкриття інформації очевидно одностороннє, достатньо вказати “конфіденційна інформація, яку сторона А розкриває стороні Б”.

Діапазон конфіденційної інформації

Стаття ○ (Конфіденційна інформація)
1. У цьому договорі “конфіденційна інформація” означає технічну інформацію, комерційну інформацію та іншу інформацію, яка була розкрита однією стороною договору іншій, незалежно від форми, в якій вона була передана (документ, електронна пошта, електронні носії інформації тощо), і яка була явно позначена як конфіденційна у письмовій формі або в іншій формі. Щодо інформації, яка була розкрита усно, вона вважається конфіденційною, якщо під час розкриття було оголошено, що вона є конфіденційною, і якщо протягом 30 днів після розкриття було надіслано письмове повідомлення про її конфіденційність та її суть.
2. Інформація, визначена нижче, не включається до конфіденційної інформації, зазначеної в попередньому пункті.
(1) Інформація, яку отримувач вже мав на момент розкриття
(2) Інформація, яку отримувач законно отримав від третьої сторони без зобов’язання зберігати її в таємниці
(3) Інформація, яку отримувач розробив самостійно, не використовуючи інформацію, отриману від розкриваючої сторони
(4) Інформація, яка стала відомою публіці без порушення цього договору, незалежно від того, чи сталося це до чи після її отримання

Положення про діапазон конфіденційної інформації є надзвичайно важливим. Пункт 1 прикладу положення обмежує інформацію, яка підлягає захисту, “інформацією, яка була явно вказана як конфіденційна під час розкриття”. Інформація, яка взаємно розкривається під час угоди, може бути дуже різноманітною, і якщо вся ця інформація вимагає управління як конфіденційною, це становить велике навантаження для отримувача інформації. Тому зазвичай вимагається явне вказівка на конфіденційність. Відносно проблематичним є розкриття конфіденційної інформації усно. Це тому, що доведення того, що інформація була розкрита усно або явно вказана як конфіденційна, може бути складним. Хоча сторона, яка розкриває інформацію, хотіла б захистити інформацію, розкриту усно, сторона, яка отримує інформацію, може бути негативно налаштована до включення усного розкриття, оскільки це робить діапазон менш визначеним.

Тому, як компроміс між обома сторонами, часто використовується метод, який включає конфіденційну інформацію, розкриту усно, в об’єкт захисту, як це вказано в прикладі положення, але вимагає письмове відтворення інформації, наданої усно, протягом певного періоду після розкриття. Крім того, коли сторона, яка надає інформацію, надає конфіденційну інформацію, вона зазвичай явно вказує, що це конфіденційна інформація, додаваючи до документа позначку або штамп “Конфіденційно”.
Пункт 3 прикладу положення стосується положень про інформацію, яка виключається з діапазону конфіденційної інформації, і подібний зміст зазвичай визначається в багатьох договорах про збереження конфіденційності. Пункти (1) не мають конфіденційності, а пункти (2), (3) і (4) можна вважати інформацією, для якої не є доречним накладати обов’язок зберігати конфіденційність на отримувача інформації.

Діапазон обов’язків щодо збереження конфіденційності

Стаття ○ (Збереження конфіденційності)
1. Особа, якій була розкрита інформація, повинна зберігати всі документи та носії інформації (включаючи їх копії), що стосуються конфіденційної інформації, розкритої розкривачем, з усією увагою добросовісного адміністратора.
2. Особа, якій була розкрита інформація, не має права копіювати документи та інші носії інформації, що стосуються конфіденційної інформації, без попереднього письмового дозволу від розкривача.
3. Особа, якій була розкрита інформація, може розкрити конфіденційну інформацію своїм керівникам та співробітникам в межах, необхідних для цілей цього питання.
4. Коли особа, якій була розкрита інформація, розкриває її своїм керівникам та співробітникам, вона повинна забезпечити дотримання ними обов’язків щодо збереження конфіденційності, встановлених цим договором.

Цей пункт встановлює обов’язок зберігати отриману інформацію в таємниці і, разом з вищезазначеними положеннями про діапазон конфіденційної інформації, становить ядро договору про збереження конфіденційності.
Пункт 2, як правило, забороняє копіювання носіїв інформації, на яких записана конфіденційна інформація. Однак це може бути необхідним положенням для того, хто надає інформацію, особливо якщо конфіденційність наданої інформації є високою. Якщо дозволити вільне копіювання носіїв інформації, на яких записана конфіденційна інформація, ризик витоку цієї інформації зростає. Однак, для того, хто отримує інформацію, отримання дозволу від надавача кожного разу, коли потрібно скопіювати документи з записаною інформацією, наприклад, для розподілу інформації в компанії, може бути складним. У таких випадках варто розглянути можливість видалення пункту 2 або, якщо це не можливо, вказати в договорі про збереження конфіденційності ситуації, в яких передбачається створення копій, та встановити, що копіювання дозволено в цілому. Пункти 3 та 4 передбачають використання конфіденційної інформації співробітниками компанії, яка отримала інформацію. Очевидно, що конфіденційна інформація, яка була розкрита компанії, буде використовуватися керівниками та співробітниками, які відповідають за це, тому це є обов’язковим пунктом. Однак, не всім співробітникам зазвичай потрібно використовувати конфіденційну інформацію, тому для того, хто розкриває інформацію, важливо встановити обмеження, як “в межах, необхідних для цілей цього питання”, як це зазначено в прикладі пункту.

Заборона розголошення третім особам

Стаття Х (Заборона розголошення третім особам)
1. Особа, якій була розкрита конфіденційна інформація, не має права розголошувати цю інформацію третім особам без попереднього письмового згоди від особи, яка розкрила інформацію. Однак, це не стосується випадків, коли розголошення вимагається на основі законодавства або вимагається від уповноваженого державного органу. У такому випадку, особа, якій була розкрита інформація, повинна негайно повідомити про це особу, яка розкрила інформацію, і показати, що ця конфіденційна інформація повинна залишатися в таємниці при розголошенні державним органам тощо.
2. Якщо на основі згоди, зазначеної в попередньому пункті, конфіденційна інформація розголошується третім особам, особа, якій була розкрита інформація, повинна укласти договір про збереження конфіденційності на тих же умовах з цією третьою стороною. Якщо ця третя сторона порушує договір про збереження конфіденційності, вважається, що особа, якій була розкрита інформація, порушила цей договір.

Сторона, яка отримала інформацію, може потребувати консультації зі зовнішніми експертами (адвокатами, сертифікованими бухгалтерами, податковими консультантами тощо) у зв’язку з проектом, надаючи їм конфіденційну інформацію. У таких випадках, перший пункт цієї статті вимагає отримання попереднього письмового згоди від особи, яка розкрила інформацію. У випадках, коли природа проекту, такого як розгляд питання про злиття та поглинання, вимагає надання конфіденційної інформації зовнішнім експертам, можна відразу в договорі про збереження конфіденційності встановити, що “дозволено розголошувати адвокатам, сертифікованим бухгалтерам, податковим консультантам тощо”. Особливо коли ваша компанія є стороною, яка отримує інформацію, вам слід враховувати, наскільки ймовірне надання інформації зовнішнім третім сторонам, і вирішувати, чи є ці положення відповідними, або чи потрібно їх змінити.

Щодо винятку в першому пункті, він дозволяє розголошення конфіденційної інформації, яка була запитана державним органом. Особливо це стосується випадків, коли особа, яка отримала інформацію, отримує від суду наказ про подання документів, що містять конфіденційну інформацію. Якщо ви не виконаєте наказ про подання документів, ви можете бути оштрафовані, тому вам потрібно скасувати заборону на розголошення третім особам. Однак, не всі конфіденційні інформації, особливо ті, що стосуються технічних або професійних секретів, є предметом наказу суду про подання документів, тому ви не зобов’язані відповідати на всі накази про подання документів для всієї конфіденційної інформації. Якщо ви надаєте інформацію без обов’язку відповідати на наказ про подання документів, може бути визнано, що ви порушили договір про збереження конфіденційності, тому вам слід бути обережними. Щодо другого пункту, зазвичай, коли розголошується конфіденційна інформація третім особам, вимагається, щоб ця третя сторона також взяла на себе однакові обов’язки щодо збереження конфіденційності.

Заборона використання не за призначенням

Стаття 0 (Заборона використання не за призначенням)
Особа, якій була розкрита інформація, повинна використовувати конфіденційну інформацію лише для цілей цього питання і не повинна використовувати її для будь-яких інших цілей.

Якщо отримувач може використовувати конфіденційну інформацію без врахування цілей, ризик витоку конфіденційної інформації зростає. Тому заборона використання не за призначенням є, по суті, очевидною. Щоб положення про заборону використання не за призначенням мало сенс, необхідно чітко визначити мету розкриття конфіденційної інформації, як це було встановлено в положеннях про мету розкриття, згаданих вище. Положення про мету розкриття – це частина, яку легко пропустити, тому вам потрібно уважно перевірити її.

Відмова від передачі прав та гарантій

Стаття ○ (Відмова від передачі прав та гарантій)
1. Сторони А та Б взаємно підтверджують, що розкриття конфіденційної інформації за цим договором не гарантує її точності, повноти або будь-яких інших питань.
2. Сторони А та Б взаємно підтверджують, що розкриття конфіденційної інформації за цим договором не передає або не встановлює жодних прав на користь особи, якій було розкрито інформацію, і всі такі права залишаються у володінні особи, яка розкрила інформацію.

Перший пункт встановлює, що розкриття конфіденційної інформації не гарантує її точності. Договір про збереження конфіденційності має на меті визначити лише способи розкриття та управління конфіденційною інформацією. Зазвичай, якщо потрібно гарантувати точність інформації, це визначається в договорі, що стосується самої угоди. Крім того, конфіденційна інформація може включати інтелектуальну власність. В цьому випадку, очевидно, що розкриття інформації як конфіденційної не обов’язково надає дозволу на використання інтелектуальної власності. Якщо потрібно надати дозвіл на використання інтелектуальної власності, слід укласти окремий ліцензійний договір. Це питання регулюється у другому пункті.

Повернення конфіденційної інформації

Стаття ○ (Повернення конфіденційної інформації та інше)
Отримувач повинен, у випадку отримання вказівок від розкриваючої сторони, або якщо конфіденційна інформація стає непотрібною, або у випадку завершення цього договору, негайно повернути всі документи та носії, що стосуються конфіденційної інформації (включаючи їх копії) розкриваючій стороні відповідно до її вказівок, або знищити їх або вжити інших необхідних заходів.

Якщо конфіденційна інформація стає непотрібною, необхідно повернути або знищити конфіденційну інформацію. Щодо конфіденційної інформації, наданої на паперових носіях, таких як документи або брошури, достатньо знищити паперові носії за допомогою шредера або розчинення, а потім надати розкриваючій стороні документ, що підтверджує, що інформацію було оброблено. Якщо конфіденційна інформація надається у вигляді цифрових даних, часто використовується метод, коли збережені на носіях, таких як CD-ROM, дані повертаються розкриваючій стороні або знищуються отримувачем, після чого видається сертифікат про знищення.

Термін зберігання конфіденційності

Стаття ○ (Термін зберігання конфіденційності)
Як Компанія А, так і Компанія Б зобов’язані виконувати обов’язки, визначені цим договором, протягом ● років після завершення цієї справи.

Щодо терміну дії обов’язку зберігання конфіденційності, зазвичай він обмежується певним періодом, навіть після завершення мети розкриття. Теоретично можливо не встановлювати обмеження терміну, але загалом, з часом інформація стає застарілою, і вимоги до строгого управління конфіденційною інформацією відпадають. Тому, особливо для отримувача інформації, бажано встановити певний термін. Однак, якщо інформація є надзвичайно важливою для постачальника інформації, варто розглянути можливість встановлення необмеженого терміну або досить довгого терміну. Важливо звернути увагу на те, що в залежності від того, чи є ваша компанія постачальником інформації чи її отримувачем, а також від цінності наданої інформації, може змінюватися вміст прийнятного положення.

Відшкодування збитків

Стаття ○ (Відшкодування збитків)
Якщо сторона А або сторона Б порушує цей договір, вони зобов’язані сплатити штраф у розмірі ● тисяч гривень.

Щодо договору про збереження таємниці, він важливий для компаній з точки зору захисту комерційних таємниць та особистої інформації. Однак, у випадку витоку конфіденційної інформації, часто виникають проблеми з визначенням обставин витоку, обчисленням суми збитків внаслідок витоку та їх доказуванням. Через це часто важко отримати відшкодування збитків від сторони, яка допустила витік.
Тому, хоча це не дуже поширена практика, можна встановити штраф за порушення договору, як показано в прикладі вище, особливо коли розкривається важлива конфіденційна інформація. Якщо встановлено штраф, достатньо довести лише порушення обов’язків іншою стороною, і не потрібно доводити збитки. Однак, щодо суми штрафу, якщо вона значно відрізняється від суми, яка може виникнути в результаті порушення обов’язку зберігати таємницю, існує ризик, що вона буде визнана недійсною, тому необхідно встановити розумну суму.

Підсумки

Договір про збереження таємниці – це договір, який часто зустрічається в бізнес-транзакціях між компаніями. Через те, що це типовий договір, можливо, ви підпишете його, не перевіривши вміст, і несподівано візьмете на себе обов’язки. Навпаки, існує ризик витоку важливої інформації вашої компанії. Особливо важливо обмірковувати вміст договору про збереження таємниці, коли ви надаєте важливі комерційні таємниці, які можна вважати життєвою лінією для компанії, або коли ви надаєте інформацію з високим рівнем конфіденційності, таку як інсайдерська інформація або кредитна інформація, консультуючись з юристами та іншими фахівцями.

Інформація про створення та перегляд договорів нашим бюро

Юридичне бюро “Моноліт” як фірма, що спеціалізується на IT, інтернеті та бізнесі, надає послуги не тільки з створення та перегляду договорів про збереження конфіденційності, але й з різноманітних інших договорів для наших корпоративних клієнтів та компаній-клієнтів. Будь ласка, ознайомтеся з деталями нижче, якщо ви зацікавлені.

https://monolith.law/contractcreation[ja]