Umowa o zachowaniu poufności (NDA, non-disclosure agreement) zawierana jest, gdy przynajmniej jedna z jej stron ma zamiar przekazać drugiej stronie informacje, których ujawnienie osobom trzecim (lub publiczne ujawnienie) mogłoby spowodować szkodę. Na podstawie umowy o zachowaniu poufności strona otrzymująca te informacje zobowiązuje się do zachowania ich w tajemnicy. Umowa NDA jest zatem narzędziem do zachowania poufności określonych informacji i ograniczenia kręgu osób mających do nich dostęp. Jej strony możemy nazwać np. ujawniającym oraz zobowiązanym (do zachowania poufności) – takimi określeniami będę posługiwał się poniżej.
Umowa o zachowaniu poufności może poprzedzać inną umowę (gdy np. udostępniane są informacje na potrzeby przygotowania oferty), może być zawarta obok innej umowy lub być wciągnięta do innego rodzaju umowy (klauzula poufności). Bywa, że strony, które planują podjąć współpracę na podstawie wielu odrębnych umów zawierają jedną umowę NDA, określającą wspólne zasady zachowania poufności informacji ujawnianych w związku z wykonywaniem tych wielu umów.
Czasami umowa o zachowaniu poufności zawierana jest z myślą wyłącznie o prawnej ochronie informacji (i możliwości pociągnięcia do odpowiedzialności strony naruszającej poufność). Zdarza się też, że głównym motywem do zawarcia umowy o zachowaniu poufności jest podkreślenie poufności ujawnianych informacji i wywołanie poczucia, że powinny one być chronione. Takie założenie jest często powodem zawierania umów NDA w przypadkach, gdy określone informacje byłyby pod ochroną również bez zawartej umowy (np. na podstawie przepisów o zwalczaniu nieuczciwej konkurencji lub jako tajemnica zawodowa).
Przepisy prawa cywilnego nie precyzują, jaką treść powinna mieć umowa o zachowaniu poufności (jak to jest w przypadku np. umowy najmu czy zlecenia). Ponieważ jednak jest to umowa zawierana bardzo często, praktyka wypracowała mnóstwo wskazówek, jak ją przygotować.
Checklista: co powinna (i co może) zawierać umowa o zachowaniu poufności (NDA)?
Poniższa checklista (lista kontrolna) to szeroki spis tematów, które umowa o zachowaniu poufności może poruszać. Nie warto jednak do każdej umowy „pakować” pełnego zestawu możliwych postanowień, w konkretnym przypadku należy zastanowić się, co faktycznie stronom jest potrzebne. Na potrzeby danej umowy NDA należy więc spojrzeć na tę checklistę krytycznie, dostosowując do okoliczności i właściwie wyważając interesy stron.
- Czy umowa nakazuje zachowanie poufności tylko jednej ze stron, czy obu (wszystkim)? Jeżeli podczas współpracy tylko jedna ze stron ma otrzymywać poufne informacje, nie warto zobowiązywać obu stron do zachowania tajemnicy.
- Właściwe sprecyzowanie, jakie informacje będą uważane za poufne. Czy oprócz informacji ujawnionych przez stronę ujawniającą stronie zobowiązanej, definicja informacji poufnych obejmuje także informacje, która strona zobowiązana uzyskała z innych źródeł lub nawet sama wytworzyła, jak w przypadku współpracy z firmą HR lub kancelarią prawną? Kusi, aby definiując informacje poufne pójść na łatwiznę i objąć definicją „wszystkie informacje dotyczące strony ujawniającej”. A jednak, zdaniem części prawników, zbyt szeroka definicja informacji poufnych może paradoksalnie osłabić ich ochronę. W razie procesu sądowego po ujawnieniu określonych informacji, sąd może uznać, że strona zobowiązana do zachowania poufności nie wiedziała, co właściwie powinna chronić i działała w uzasadnionym przeświadczeniu, że dane działanie nie łamie nakazu zachowania poufności – a więc umowa NDA nie została naruszona. Dlatego im precyzyjniejsza definicja informacji poufnych, tym łatwiej będzie wykazać, że dane działanie narusza obowiązek zachowania poufności. Kompromisowym wyjściem jest szeroka, ogólna definicja, z wymienieniem przykładów konkretnych kategorii informacji, które są poufne (np. baza klientów, polityka cenowa). Można w takim katalogu przykładowych informacji poufnych umieścić także „informacje oznaczone jako poufne” – i będąc stroną ujawniającą faktycznie oznaczać co ważniejsze materiały wyraźną adnotacją o ich poufnym charakterze.
- Okres obowiązywania umowy (zobowiązania do zachowania poufności). Można go wyrazić podając konkretne daty lub długość okresu np. w latach. Można też „przykleić” obowiązywanie umowy NDA do obowiązywania innej umowy: np. poprzez stwierdzenie, że umowa o zachowaniu poufności będzie obowiązywać od chwili jej zawarcia do upływu roku od wygaśnięcia określonej innej umowy pomiędzy stronami. Zdecydowanie odradzam zawieranie umowy o zachowanie poufności na „czas nieoznaczony” lub na okres rażąco długi w zderzeniu z wagą i charakterem informacji (np. 20 lat, podczas gdy dane informacje już po kilku latach stają się bezużyteczne biznesowo). Istnieje ryzyko, że taka umowa o zachowanie poufności, zawarta na „czas nieoznaczony”, może być wypowiedziana w dowolnym momencie.
- Precyzyjne określenie treści zobowiązania do zachowania poufności. Zobowiązanie do zachowania poufności powinno z jednej strony określać zakaz ujawniania (często ujęty szerzej: ujawniania i wykorzystywania niezgodnie z określonym celem) informacji poufnych. Z drugiej strony, powinno przewidywać wyjątki od nakazu. Wyjątki od nakazu zachowania poufności najczęściej mieszczą się w następujących kategoriach wyłączeń:
- wyłączenia ze względu na charakter danej informacji – może dotyczyć np. informacji znanych już wcześniej zobowiązanemu z innych źródeł, informacji powszechnie dostępnych lub możliwych do legalnego uzyskania bez nadmiernych nakładów finansowych;
- wyłączenia ze względu na osobę (podmiot), której informacje są ujawniane – może dotyczyć np. ujawniania informacji audytorom, rzeczoznawcom, doradcom prawnym i podatkowym, księgowym;
- wyłączenia ze względu na przepisy prawa – może dotyczyć przypadków, gdy obowiązek ujawnienia wynika bezpośrednio z przepisów prawa, został nałożony na ich podstawie lub przepisy dozwalają na ujawnienie;
- wyłączenia ze względu na cel ujawnienia informacji – może dotyczyć np. ujawnienia w celu dochodzenia roszczeń lub ochrony przed roszczeniami.
- Ograniczenie kręgu osób z dostępem do informacji poufnych w ramach struktury zobowiązanego. Jeżeli stroną zobowiązaną do zachowania poufności jest spółka lub inny podmiot, w ramach którego działa więcej niż jedna osoba, właściwe może być umowne ograniczenie kręgu osób, które posiadają dostęp do informacji poufnych. Przykładowo, może to być ograniczenie tylko do członków zarządu zobowiązanego, albo do określonych szczebli w jego strukturze. Oczywiście właściwe będzie też wyraźne zastrzeżenie, że do informacji poufnych mogą mieć dostęp tylko te osoby, które takiego dostępu wymagają, aby korzystać z informacji poufnych zgodnie z celem wskazanym w umowie o zachowanie poufności.
- Gwarancja posiadania i stosowania odpowiednich procedur w zakresie ochrony informacji. Nawet bardzo restrykcyjna umowa o zachowaniu poufności nie pomoże właściwie chronić poufnych informacji, jeżeli strona zobowiązana do zachowania poufności nie stosuje w swojej organizacji jakichkolwiek procedur związanych z bezpieczeństwem informacji. Dlatego strona ujawniająca informacje może przed zawarciem umowy NDA sprawdzić, czy strona zobowiązana posiada i stosuje takie procedury – a jeżeli tak, to zagwarantować sobie w umowie, że będą miały zastosowanie także do informacji poufnych w rozumieniu tej umowy.
- Nakaz podjęcia konkretnych działań w celu ochrony informacji poufnych. Taki katalog czynności wymaganych (ale nie wystarczających do pełnego zachowania poufności) pozwala nie tylko zachować wyższy poziom bezpieczeństwa ujawnionych informacji, ale też ułatwia ewentualne egzekwowanie nakazu zachowania poufności i nakładanie sankcji za jego naruszenie. W przypadku „wycieku” informacji poufnych, strona ujawniająca może mieć trudność z udowodnieniem, że zobowiązany nie dochował należytej staranności, ale mając konkretne nakazy jako punkty odniesienia – może wywodzić konsekwencje z naruszenia właśnie ich. Przykładowo, można do umowy o zachowaniu poufności wprowadzić:
- zasady przechowywania informacji poufnych na nośnikach, przechowywania w formie elektronicznej, przechowywania w chmurze,
- zasady przesyłania i udostępniania informacji poufnych pomiędzy stronami umowy (np. użycie szyfrowanych kanałów komunikacji),
- obowiązek poinformowania personelu o określonych zasadach bezpieczeństwa informacji poufnych lub właściwego przeszkolenia personelu.
- Obowiązek usunięcia, zwrotu lub zniszczenia informacji kiedy staną się nieprzydatne (a najpóźniej w chwili zakończenia obowiązywania zobowiązania do zachowania poufności). Tu jednak należy zachować pewien umiar – zobowiązanemu takie informacje poufne mogą być w pewnym zakresie potrzebne również później, np. do dochodzenia roszczeń lub obrony przed nimi, ale także ze względu na obowiązki wynikające z przepisów prawa.
- Odpowiedzialność zobowiązanego za zachowanie poufności przez wszystkich, którzy działają w jego imieniu i wszystkich, którym ujawnił informacje poufne (także zgodnie z umową o zachowaniu poufności).
- Sankcje za naruszenie zobowiązania do zachowania poufności, w szczególności kary umowne. Kary umowne powinny być adekwatne do potencjalnej szkody (rażąco wygórowane mogą być trudne do skutecznego dochodzenia przed sądem). Jeżeli zobowiązany posiada polisę OC, powinien wziąć pod uwagę, że jej warunki mogą zawierać wyłączenie w zakresie zapłaty kar umownych. Oprócz kar umownych, można także rozważać inne sankcje za naruszenie obowiązku zachowania poufności: np. możliwość wypowiedzenia przez ujawniającego innej umowy, w związku z którą NDA jest zawierana.
- Wybór prawa właściwego dla umowy. Jest szczególnie istotny gdy umowę zawierają podmioty z różnych jurysdykcji (zwykle: różnych państw).
- Konieczność zawarcia umowy o powierzeniu przetwarzania danych osobowych. Jeżeli wśród informacji poufnych będą również ujawniane dane osobowe, należy rozważyć, czy – oprócz umowy NDA – konieczne jest zawarcie również umowy o powierzenie przetwarzania danych osobowych.
- Zgodność umowy NDA z inną umową NDA. Może zaistnieć sytuacja, gdy strona ujawniająca w odniesieniu do ujawnianych informacji jest również stroną zobowiązaną na podstawie innej umowy: czyli ujawniane informacje podlegają ochronie na podstawie innej umowy o zachowaniu poufności. W takim przypadku najprawdopodobniej ochrona na podstawie przygotowywanej umowy NDA powinna być co najmniej tak silna, jak na podstawie tej innej umowy.
- Zawarcie umowy o zakazie konkurencji. Zakaz konkurencji nie jest zwykle elementem umowy o zachowanie poufności. Jednakże gdy ujawnienie informacji poufnych wiąże się dla ujawniającego z ryzykiem wysokiej szkody w przypadku gdyby zobowiązany wykorzystał te informacje w celu prowadzenia własnej działalności, można rozważać, czy właściwym zabezpieczeniem nie byłoby wzmocnienie NDA zakazem konkurencji. Ale uwaga: taki zakaz nie w każdym przypadku będzie prawnie dopuszczalny, więc w konkretnych okolicznościach należy przeanalizować, czy jego zastrzeżenie będzie skuteczne.
Na to uważaj – typowe błędy w umowie NDA
Albo może nie do końca błędy – raczej ryzykowne i problematyczne postanowienia. Zamieszczenie ich w umowie nie jest błędem, ale niesie za sobą pewne ryzyko i dlatego błędem byłoby bezrefleksyjnie podpisać się pod nimi.
- Utajnienie tego, co jawne lub znane wcześniej.
- Bezterminowe zobowiązanie do zachowania poufności – paradoksalnie może być niekorzystne dla ujawniającego (według części poglądów takie zobowiązanie można wypowiedzieć w każdym czasie).
- Bardzo ogólnie lub nieprecyzyjnie sformułowane przypadki, w których można żądać kar umownych. Przykładem niech będzie sformułowanie: „…zapłaci 50 000 zł kary umownej za każde naruszenie niniejszej umowy.” Każde, czyli – nawet bardzo drobne? nawet nie powodujące szkody? nawet nie prowadzące do ujawnienia informacji? nawet odnoszące się do postanowień organizacyjnych, jak np. obowiązku informowania o zmianie adresu siedziby strony?
NDA nie zamyka tematu poufności. Ujawniane na podstawie umowy o zachowaniu poufności informacje warto odpowiednio oznaczyć i zabezpieczyć (np. zaszyfrować hasłem w przypadku przesyłania mailem). W ten sposób dla wszystkich uczestników komunikacji będzie jasne, że to ważne, poufne informacje. To prawdopodobnie poprawi ich bezpieczeństwo, ale także w razie „wycieku” informacji poufnych będzie stanowiło na korzyść strony tak dbającej o bezpieczeństwo.
Prosty wzór umowy o zachowaniu poufności (NDA) – POBIERZ
Co w przypadku naruszenia poufności? Jak egzekwować umowę o poufności?
Trzeba przyznać, że skuteczne pociągnięcie kontrahenta do odpowiedzialności na podstawie umowy o zachowaniu poufności może być niezwykle trudne.
Po pierwsze, „wyciek” informacji poufnych, do których miał dostęp zobowiązany nie musi pochodzić od zobowiązanego. Poza oczywistymi przypadkami, ujawniającemu trudno będzie wykazać, że to właśnie zobowiązany naruszył poufność.
Po drugie, przeszkodą w skutecznym dochodzeniu roszczeń może być trudność w precyzyjnym udowodnieniu rozmiaru szkody. W postępowaniu sądowym o odszkodowanie za naruszenie poufności powód (ujawniający) musi wskazać konkretną kwotę odszkodowania i przedstawić dowody na poparcie jej wysokości. Ponieważ ujawnienie tajemnicy najczęściej trudno powiązać z konkretną, mierzalną szkodą, uzyskanie odszkodowania może okazać się bardzo utrudnione (kosztowne) lub wręcz niemożliwe.
Ewentualne dochodzenie roszczeń ujawniający może sobie nieco ułatwić na etapie tworzenia umowy: wprowadzając do niej konkretnego zakazy i nakazy (udowodnienie ich złamania może być łatwiejsze niż udowodnienie ujawnienia informacji poufnych) oraz przewidując za ich naruszenie kary umowne (wtedy odpada konieczność wykazania wysokości szkody). Kary takie powinny być oczywiście wysokości adekwatnej do wartości informacji poufnych, które zabezpieczają (w przeciwnym razie sąd może je w niekontrolowany sposób obniżyć).
Jeżeli naruszenie umowy o zachowaniu poufności może jednocześnie uzasadniać dochodzenie roszczeń z ustawy o zwalczaniu nieuczciwej konkurencji, warto rozważyć dochodzenie wynagrodzenia za udzielenie „licencji na korzystanie z informacji poufnych” zamiast żądania odszkodowania. Pozwala na to stosunkowo nowy przepis art. 18 ust. 5 ustawy o zwalczaniu nieuczciwej konkurencji, zgodnie z którym: „W razie dokonania czynu nieuczciwej konkurencji polegającego na naruszeniu tajemnicy przedsiębiorstwa uprawniony może żądać, zamiast odszkodowania określonego w ust. 1 pkt 4, naprawienia szkody przez zapłatę sumy pieniężnej w wysokości odpowiadającej wynagrodzeniu, które w chwili jego dochodzenia byłoby należne tytułem udzielenia przez uprawnionego zgody na korzystanie z informacji stanowiących tajemnicę przedsiębiorstwa.”
FAQ – częste pytania Klientów o umowę o poufności
Czy bez umowy NDA ujawniane komuś informacje też są chronione?
W niektórych przypadkach tak, ponieważ osoby (podmioty), którym ujawniane są informacje zobowiązane są do zachowania ich w poufności na podstawie przepisów prawa. Tak będzie np. w przypadku:
- ujawnienia informacji przez klienta radcy prawnemu lub adwokatowi,
- tajemnicy bankowej i ubezpieczeniowej,
- ujawnienia tajemnicy przedsiębiorstwa w sytuacjach, do których stosuje się przepisy ustawy o zwalczaniu nieuczciwej konkurencji,
- gdy w toku negocjacji strona ujawnia informacje z zastrzeżeniem poufności (art. 72[1] kodeksu cywilnego).
Czy umowa o zachowaniu poufności może objąć ochroną także informacje publicznie dostępne?
Objęcie umową o zachowaniu poufności informacji publicznie dostępnych jest wątpliwie skuteczne. Istnieje ryzyko, że umowa NDA zostanie uznana za nieważną w zakresie, w jakim obejmuje swym zakresem informacje publicznie dostępne (lub łatwo dostępne dla specjalisty z danej dziedziny). Podobnie jeżeli w toku obowiązywania umowy dana informacja straci walor poufności (stanie się publicznie dostępna) – również wtedy można argumentować za utratą ochrony wynikającej z umowy NDA przez tego rodzaju informację.
Czy umowa NDA musi być zawarta pisemnie?
Nie musi. Może być zawarta w dowolnej formie, tzn. w każdy sposób, który dostatecznie wyraża wolę obu stron (np. mailem, przez wymianę skanów). Warto postarać się, aby nie było wątpliwości, że strony chciały zawrzeć umowę i że były przy tym właściwie reprezentowane (tzn. oświadczenia o woli zawarcia umowy zostały złożone przez osoby do tego uprawnione).
Doradztwo prawne – jak mogę pomóc z umową o poufności
Jeżeli chcesz (poufnie! :)) porozmawiać o umowie o poufności, odezwij się do mnie. W mojej Kancelarii możemy:
- przygotować umowę o poufności (całkiem nową lub na podstawie wzoru z tego tekstu),
- przeanalizować umowę NDA, która została Ci przedstawiona do podpisania – i przedstawić związane z nią ryzyka,
- wesprzeć Cię w negocjacjach umowy o zachowaniu poufności,
- zweryfikować już zawartą umowę NDA, jeżeli masz wątpliwości, jak należy ją interpretować.
Zapraszam też na stronę mojej Kancelarii Radcy Prawnego.
Photo by engin akyurt on Unsplash