5 правил угоди про конфіденційність Вікторія Соколюк

Юрист

08.04.2021

Обмежувальні угоди — договори про нерозголошення конфіденційної інформації, про неконкуренцію і про непереманювання (NDA, NCA, NSA) — вже давно стали частиною практики супроводу IT-компаній. Їх укладають із замовниками, зокрема іноземними, а також зі співробітниками і незалежними підрядниками.

Водночас, з огляду на специфіку українського законодавства, не завжди можна розраховувати на захист у разі порушення таких договорів. Щоб уникнути проблем, потрібно дотримуватися 5 основних правил, що їх слід врахувати в кожному NDA.

   1. Захищена інформація має бути чітко визначеною.

В належному договорі про нерозголошення має бути чітко прописано, що вважається конфіденційною інформацією і як її можна використовувати. Якщо в NDA конкретно не вказано, що вважається конфіденційною інформацією, суди можуть інтерпретувати це визначення за вас і не завжди на вашу користь.

Конфіденційна інформація має бути такою, яку можна ідентифікувати: не допускайте надмірної широти і розмитості.

Визначення «конфіденційна інформація» може і повинно відрізнятися в кожній конкретній ситуації. Таким чином, для кожного NDA вкрай важливо в першу чергу чітко визначати матеріали, які потрібно (і не потрібно) вважати конфіденційними. Ці матеріали включають, зокрема, усні бесіди, письмові нотатки, аналіз і документи, підготовлені з використанням конфіденційної інформації.

За наявності розбіжностей з приводу визначення конфіденційності варто звернутися до справи Pharand Ski Corp. v. Alberta 1991 року, що встановила прецедент факторів, які необхідно враховувати при складанні NDA:

  1. Ступінь, в якому дані відомі за межами бізнесу власника.
  2. Ступінь, в якому вони відомі співробітникам та іншим особам, що беруть участь у бізнесі власника.
  3. Ступінь заходів, вжитих власником для збереження таємниці інформації.
  4. Цінність інформації для сторони, що її приймає, а також її конкурентів.
  5. Кількість грошей і зусиль, витрачених на розробку інформації.
  6. Легкість або складність, з якою інформація може бути належним чином отримана чи скопійована іншими.

      2. Захищена інформація має бути справді таємною і не суперечити публічному порядку та інтересу.

Не можна відносити до конфіденційної інформацію, яка є загальнодоступною чи природною в певній індустрії, а також отриману до укладення NDA. Дані, що надаються, мають бути обмежені та справді необхідні для досягнення заявленої мети.

5 правил угоди про конфіденційністьЗазвичай NDA визначає, що будь-яка інформація стосовно продуктів, послуг, ринків, клієнтів, досліджень, програмного забезпечення, розробок, винаходів, проєктів, креслень, клієнтських пропозицій, фінансових даних та інших предметів має залишатися конфіденційною.

Також важливо додавати в договір винятки. Якщо ви плануєте використовувати NDA, який не містить визначення того, що не є конфіденційним, не дивуйтеся, коли контрагент надішле вам переглянутий чи розмічений NDA, який включає великий список правок у вигляді докладних винятків. Цей список може містити інформацію, якою вже володіє сторона, що її приймає, або дані, які знаходяться в суспільному надбанні та можуть бути визнані загальнодоступними, або дані, які згідно зі своєю природою мають бути розкриті.

Немає жодних порушень, якщо конфіденційна інформація розкрита:

  • згідно з вимогами закону;
  • згідно з діючою постановою суду;
  • за необхідності для встановлення прав сторін у спорі.

У справі № 910/2006/20За Господарського суду міста Києва за позовом Maters Marketing LLC до Павлова Юрія Миколайовича про зобов’язання вчинити певні дії та стягнення штрафу в розмірі 5000 доларів США суд вирішив, що позов не підлягає задоволенню. Він дійшов висновку, що немає підстав вважати інформацію конфіденційною, так як вебсторінки позивача знаходилися у відкритому доступі в мережі Інтернет до моменту реєстрації доменного імені, яке належить відповідачеві, що вказує на те, що відповідну інформацію підрядник отримав з мережі Інтернет, а не на основі договору підряду. Інформація, розміщена у відкритому доступі, за замовчуванням не може вважатися конфіденційною.

       3. Штрафні санкції мають бути передбачені заздалегідь.

NDA має визначати наслідки його порушення. Вони можуть включати заздалегідь оцінені збитки, припинення трудового договору або розірвання договору і присудження гонорару іншій стороні.

В більшості випадків дуже складно довести розмір шкоди, завданої порушенням NDA. Тому в положеннях про відповідальність краще вказати чітко визначені штрафи, а не загальне положення про відшкодування збитків. Це пояснюється тим, що розмір останніх, на відміну від штрафних санкцій, треба доводити в суді.

Наприклад, у справі № 922/4148/19 за 29 травня 2020 року Господарський суд Харківської області за позовом Code & Care LLC до Воронцова Андрія Борисовича, згідно з яким позивач просив стягнути з відповідача збитки в розмірі 19 496 доларів США, позивачеві було відмовлено. Для застосування обраного позивачем ступеню відповідальності — відшкодування збитків — позивач мав довести, а суд — встановити наявність у діях відповідача протиправної поведінки, збитків, причинного зв’язку між протиправною поведінкою і збитками.

Під час розгляду справи позивач не довів належними, допустимими і достатніми доказами наявність всіх елементів складу правопорушення, необхідних для настання цивільно-правової відповідальності відповідача. Таким чином, позовні вимоги Code & Care LLC до Воронцова Андрія Борисовича визнали необґрунтованими і такими, що задоволенню не підлягають.

Можна виділити два ключові пункти, що має враховувати добре складений розділ про засоби правового захисту:

  1. Дії з усунення наслідків порушення конфіденційності, що можуть відрізнятися залежно від того, чи було порушення навмисним.
  2. Компенсація будь-яких збитків або шкоди (включно з претензіями третіх осіб), що виникли в результаті порушення договору.

       4. Правильно прописуйте строк.

Відсутність обґрунтованих часових рамок, протягом яких має тривати зобов’язання щодо дотримання конфіденційності, — найрозповсюдженіша помилка в угодах про нерозголошення.

Деякі компанії вказують нереалістичну тривалість, інші ж взагалі випускають цю важливу деталь. При цьому виникає ризик анулювання угоди через її недійсність.

Для однієї сторони чим довший строк NDA, тим краще. В залежності від характеру бізнесу відомості можуть бути важливими як сьогодні, так і через 20 років. А отже, їхній власник буде прагнути захищати і забезпечувати конфіденційність цієї інформації якнайдовше.

Проте небагато сторін, що приймають інформацію, підпишуть безстрокові або дуже довгострокові угоди про нерозголошення: це може зробити їх вразливими з юридичної точки зору чи обмежити їхні дії.

       5. Вимоги і обов’язки сторін мають бути конкретними.

Угода про нерозголошення інформації має визначати зобов’язання і вимоги кожної сторони. Особливо це стосується одержувача інформації, який зобов’язаний захищати конфіденційність даних і утримуватися від їх використання в особистих цілях.

В більшості випадків збереження конфіденційності інформації передбачає вживання обґрунтованих заходів для запобігання доступу до неї інших осіб. Цей розділ NDA має бути визначений детально, щоб сторона, яка вимагає конфіденційності, могла подати позов про відшкодування збитків у разі порушення умов договору.

5 правил угоди про конфіденційність

Суттєві умови договору NDA

Законодавством України не передбачено спеціальних вимог до умов угод про конфіденційність, проте щоб NDA вважався дійсним, його сторони мають погодити хоча б умови щодо предмету договору:

  1. Перелік відомостей, що складають конфіденційну інформацію.
  2. Зобов’язання одержувача конфіденційної інформації не розголошувати таку інформацію без згоди її власника.

Додатково в NDA слід передбачити такі умови:

  1. Порядок передання конфіденційної інформації та фіксації такого передання.
  2. Способи і мета використання конфіденційної інформації.
  3. Відповідальність за порушення NDA одержувачем конфіденційної інформації, його робітниками або контрагентами.

Як і будь-який договір, документ також має містити наступні положення:

  • сторони договору;
  • тлумачення понять договору;
  • визначення предмету договору;
  • строк і умови, згідно з якими інформація не вважається конфіденційною;
  • чітке визначення прав і обов’язків сторін згідно з конкретними умовами режиму обмеженого доступу до інформації, що охороняється;
  • норми права і юрисдикція, згідно з якими регулюються відносини цього договору;
  • порядок вирішення спорів.

Важливим положенням у договорі про нерозголошення є вимога про повернення конфіденційної інформації. Це передбачення повернення всіх носіїв, на яких містяться такі дані, та знищення конфіденційної інформації, що знаходиться на особистих електронних ресурсах або носіях іншої сторони.

Сфера дії NDA

Угода про нерозголошення інформації є важливим інструментом, який використовують юридичні та фізичні особи. Співробітники і контрагенти під час спільної діяльності отримують доступ до конфіденційної інформації або комерційної таємниці. Це можуть бути списки і контакти клієнтів, їхні потреби, підбір програмного забезпечення для автоматизації процесів, відомості про продукти компанії, плани подальшого фінансового розвитку і унікальні виробничі процеси.

Розголошення конфіденційної інформації може завдати матеріальної шкоди компанії, призвести до втрати її клієнтської бази і авторитету на ринку. Саме щоб запобігти таким неприємним наслідкам, створюються договори NDA, які в Україні, в країнах ЄС, США, Канаді слугують законним інструментом захисту інтересів бізнесу і роботодавця.

Кожен бізнес індивідуальний — і кожна угода про нерозголошення має відрізнятися. Різними бувають і сторони, тому важливо бути відкритим для переговорів і обговорень щодо конкретного договору NDA.