Powszechna świadomość dotycząca konieczności zapewnienia ochrony, zarówno faktycznej, jak i prawnej, informacji o szczególnej wartości i dużym stopniu poufności sprawiła, że obecnie hurtowo zawierane są umowy dotyczące obowiązku zachowania poufności powierzonych informacji. Bardzo często te umowy, podsuwane przez kontrahenta czy klienta na początku rozmów dotyczących współpracy, są szybko i niestety czasem bez większego namysłu podpisywane przez zainteresowaną osobę, która traktuje to jako pokonanie formalnej przeszkody przed rozpoczęciem konkretnych rozmów, czy czynności.
Tymczasem beztroskie podpisanie umowy o poufności, czyli tzw. non-disclosure agreement (NDA) lub confidential agreement (CDA) może pociągać za sobą daleko idące skutki prawne. Również takie, które pociągają za sobą konsekwencje finansowe, w postaci np. konieczności zapłaty kary umownej za złamanie warunków kontraktu.
Wstęp
Jak wiadomo od czasów starożytnych, nieznajomość prawa szkodzi. Na co więc zwrócić uwagę w przedstawionej przez kontrahenta umowie, żeby spać spokojnie? Poniżej krótka analiza typowych zapisów umowy o obowiązku zachowania poufności.
W pierwszej kolejności warto zdefiniować co w danej umowie NDA będzie uznawane za informacje poufne, gdyż ten zakres w zależności od branży, jak również w zależności od umowy głównej z kontrahentem, którą negocjujemy może się znacznie różnić. Im szersza i bardziej dokładna definicja informacji poufnych, tym mniejsza szansa na jakiekolwiek rozbieżności w odczytaniu umowy i określeniu celu, jaki miały strony podczas jej zawierania. Typowym zapisem, z jakim można się spotkać w umowach o zachowaniu poufności jest zdefiniowanie informacji poufnych jako wszelkich informacji dotyczących danej strony uzyskanych przez osobę reprezentującą drugą stronę, czy jej pracownika lub współpracownika w związku z wykonywaniem umowy, usług lub czynności na rzecz tej strony, niezależnie od formy, w jakiej te informacje zostaną ujawnione.
Sprecyzowanie „informacji poufnych”
Taki zapis jako bardzo ogólny zasadniczo nie jest wystarczający, by dobrze zabezpieczyć interesy strony, która w związku z rozpoczęciem współpracy z kontrahentem ma zamiar ujawnić mu istotne informacje dla swojego przedsiębiorstwa. Z tego względu oprócz gwarancyjnego określenia „wszystkie informacje”, warto sprecyzować jakie rodzaju mają być to informacje, tj. czy chodzi o informacje stanowiące tajemnicę handlową przedsiębiorstwa, czy są to informacje dotyczące np. struktury przedsiębiorstwa, know-how, bazy klientów i odbiorców, bądź też informacje dotyczące stricte katalogu produktów, metod wytwarzania czy produkcji, możliwości biznesowych, itp.
Oczywistym jest, że bardzo często, zwłaszcza w ramach konkretnej branży, pewne informacje, nawet zawierające się w katalogu informacji poufnych mogą być znane szerszemu gronu osób czy podmiotów. Co zatem można zrobić, aby uniknąć odpowiedzialności za posiadanie informacji co prawda poufnych, ale znanych wcześniej lub z innego źródła niż nasz konkretny kontrahent? Najbezpieczniejszym sposobem zabezpieczenia w takim przypadku jest zawarcie w umowie NDA wyjątków, kiedy nie ma ona zastosowania, tj. np. w sytuacji, gdy informacje poufne są dostępne publicznie, zostały uzyskane od osób trzecich, bądź też stały się dostępne przed ich udostępnieniem przez stronę ujawniającą w ramach współpracy.
Na co zwrócić uwagę?
Istotną kwestią jest także określenie czasu obowiązywania NDA czy CDA, a tym samym czasu, kiedy pozyskane informacje rozumiane są jako poufne i nie ma możliwości ich ujawnienia bez prawnych konsekwencji.
Kiedy mamy już określone ramy czasowe pojawia się pytanie: co dalej? Co powinniśmy zrobić z informacjami i danymi, uzyskanymi w ramach współpracy po jej zakończeniu? Postępowanie z informacjami po czasie obowiązywania umowy także warto określić w umowie. Pomoże to uniknąć wątpliwości w zakresie tego co możemy, co powinniśmy, a czego absolutnie nie można z informacjami zrobić. Typowe zapisy dotyczą zwrotu informacji lub, w przypadku, gdy zwrot jest niemożliwy, ich zniszczenia, usunięcia oraz złożenia oświadczenia o usunięciu i zniszczeniu wszelkich informacji, dokumentów i innych z wszelkich możliwych źródeł, nośników, itp.
Pozostaje jeszcze do ustalenia kwestia odpowiedzialności podmiotu, który otrzymał od strony przekazującej informacje poufne za ich ujawnienie. Przy czym trzeba pamiętać, że z punktu widzenia podmiotów zawierających umowę o zachowaniu poufności zazwyczaj nieistotnym jest czy do takiego ujawnienia doszło w sposób umyślny czy przypadkowy. Zawarcie umowy ma bowiem zabezpieczać stronę ujawniającą swoje poufne dane w każdym przypadku. W zależności od woli stron podpisujących umowę, od ich wymagań biznesowych, czy też polityki zawierania umów zasady odpowiedzialności mogą być uregulowane w sposób ogólny bądź szczegółowy.
Dobre praktyki przy zawieraniu umowy.
Ogólny sposób sformułowania polega zazwyczaj na określeniu, że dany podmiot jest odpowiedzialny za szkody poniesione przez stronę ujawniającą informacje poufne w związku z ich ujawnieniem. Czasem dodane zostaje określenie, że owa odpowiedzialność podlega regulacjom określonym w Kodeksie cywilny. Tylko tyle. A w zasadzie aż tyle. Taki sposób określenia odpowiedzialności powoduje bowiem, że strona dochodząca odszkodowania ma do dyspozycji cały katalog odpowiednich przepisów Kodeksu cywilnego, z których może skorzystać. Przy czym tak opisana odpowiedzialność nie ma żadnego limitu, limitowana jest w zasadzie wysokością szkody poniesionej przez stronę ujawniającą.
Aby uniknąć nielimitowanej odpowiedzialności lub ją ograniczyć, bardzo często w NDA lub CDA wpisywana zostaje kara umowna za naruszenie postanowień umowy dotyczących obowiązku zachowania poufności danych. Wysokość kary umownej to temat trudny. W zależności od rodzaju danych, które są przekazywane drugiej stronie, branży, podmiotu, z którym chcemy współpracować, kara za pojedyncze naruszenie może wahać się od kilkuset do kilkuset tysięcy złotych. Co ważne, sam fakt dodania w umowie zapisu o karze umownej nie wyklucza odpowiedzialności za naruszenie i związane z nim szkody drugiej strony na zasadach ogólnych. Dlatego też ważne jest zastosowanie odpowiedniego wyłączenia, by faktycznie móc mówić o limitowaniu odpowiedzialności do kwoty kary umownej.
Podsumowanie
Podsumowując, trzeba też pamiętać o tym, że umowy o zachowaniu poufności występują w wersjach jednostronnych i dwustronnych. W przypadku, gdy w ramach współpracy tylko jedna ze stron przekazuje swoje informacje poufne, najczęściej spotkać się możemy z jednostronnymi zapisami. Jednakże biznes i współpraca w dzisiejszych czasach rzadko bywa tak prosta i jednostronna, bardzo często mamy do czynienia z sytuacją, gdy obie strony stosunku prawnego nawzajem ujawniają sobie informacje w ramach współpracy. Wtedy idealnym rozwiązaniem jest zawarcie dwustronnej umowy o zachowaniu poufności, która zapewnia bezpieczeństwo oraz takie same zasady działania i odpowiedzialności obu stronom.
Jeśli interesuje Cię ten temat, sprawdź inne artykuły:
- Umowa na stworzenie oprogramowania komputerowego w modelu zwinnym (agile).
- Czy za niewykonane dzieło można otrzymać wynagrodzenie?
- Urlop wypoczynkowy dla programisty
LawDecode to specjalistyczna kancelaria adwokacka świadcząca kompleksowe usługi z obszaru szeroko rozumianego IT. Nieobce są nam kazusy i zawiłości prawa autorskiego i własności intelektualnej, a także prawa umów, prawa handlu internetowego, czy też problematyka ochrony danych osobowych.