Информационная безопасность — одна из важнейших задач бизнеса с момента его появления. Современные предприниматели располагают достаточно широким набором методов и средств для её обеспечения. NDA — одно из самых действенных в контексте простоты реализации.
О чём вообще речь?
NDA (аббр. от non-disclosure agreement) — соглашение о неразглашении конфиденциальной информации. В российском законодательстве термин не зафиксирован, поэтому в обиходе используется англоязычный аналог названия. Документ содержит информацию о том, какие именно сведения определены конфиденциальными, как долго они будут таковыми, чем чревато нарушение условий.
Сфера применения
NDA используется повсеместно, фактически во всех сферах и отраслях, в которых ведётся коммерческая деятельность. Non-disclosure agreement заключается:
- между двумя и более юридическими лицами — таким образом, например, партнёры могут страховаться от обнародования своих секретов;
- между юридическим лицом и самозанятым или индивидуальным предпринимателем — заказчик может защищать сведения, ставшие известными исполнителю в ходе выполнения подряда;
- между юрлицом и штатными или внештатными сотрудниками — работодатель обеспечивает конфиденциальность значимой информации, попутно дисциплинируя подчинённых.
В случае нарушения условий соглашения меру между предприятием и сотрудниками мера ответственности определяется трудовым законодательством, а между компаниями и контрагентами — Гражданским кодексом.
В каких случаях имеет смысл внедрять NDA
В ситуациях, когда сотрудникам, контрагентам, партнёрам, инвесторам, аудиторам, предоставляется доступ к информации, разглашение которой может причинить бизнесу ущерб (потеря конкурентных преимуществ, доли рынка, коммерческой привлекательности, финансовые убытки, репутационные или другие потери), и существуют риски передачи её третьим лицам. С помощью соглашения можно защитить:
- технологии, авторские протоколы и методики;
- базы данных, в том числе клиентские;
- профильные и маркетинговые исследования;
- управленческую отчётность;
- договоры с предметными цифрами;
- деловую переписку.
Документ может подписываться на любой стадии взаимодействия сторон: перед сделкой или значимой процедурой/процессом, при заключении трудового договора или зачислении в штат, в момент выдачи допуска к засекреченным сведениям.
Зачем внедрять NDA и чем грозит несоблюдение обязательств
В первую очередь — для защиты бизнеса от финансовых, репутационных, иных потерь. Также для определения границ конфиденциальности, для подчёркивания важности данных, процессов, технологий. NDA не гарантирует, что сведения останутся внутри компании, но является действенным инструментом минимизации рисков нежелательного разглашения. Эффективность обусловлена 2 факторами: юридическим и психологическим. За нарушение условий предусмотрена следующая ответственность:
- Материальная/дисциплинарная. Применимо к наёмному персоналу. По закону работодатель может взыскать компенсацию в размере причинённого ущерба (ст. 243 ТК РФ) или уволить сотрудника/расторгнуть трудовой договор (ст. 81 ТК РФ).
- Корпоративная. Предусмотрена для участников различного рода обществ и товариществ. За несоблюдение политики Non-disclosure agreement нарушителя могут исключить из организации (ст. 67 ГК РФ).
- Административная. Может наступить в случае нарушения NDA компанией-подписантом. Должностному лицу грозит штраф от 12 до 20К руб., а предприятию — от 100 до 500К руб. (ст. 14.33 КоАП РФ).
- Уголовная. Применяется к лицам, разгласившим коммерческую тайну. Можно получить штраф до 500 000 руб. или лишиться свободы на срок до 2 лет (ст. 183 УК РФ).
Сам факт наличия достаточно жёсткого наказания за нарушение является мощным сдерживающим фактором: это как присутствие в магазине камеры наблюдения, которая может и не вести запись.
Особенности составления
Обычно используется простая письменная форма без специальных императивных требований. Соглашение заключается в одностороннем порядке или в двустороннем формате, в виде отдельного договора или как часть основного. Перечень пунктов/разделов документа может варьироваться, ниже приведены одни из наиболее распространённых:
- Шапка. Содержит данные и юридический статус подписантов, дату заключения, локацию.
- Предмет договора. Описывает сведения, разглашение которых недопустимо.
- Обязанности сторон. Обязывает ни при каких обстоятельствах не передавать информацию из предыдущего пункта третьей стороне.
- Ответственность сторон. Предусматривает варианты последствий за нарушение взятых на себя обязательств в рамках договора.
- Реквизиты сторон. Основные сведения о подписантах: ФИО/название организации, юридический адрес и статус, ИНН.
Если составление бумаги предполагает реальную возможность привлечения нарушителя к ответственности в будущем, имеет смысл воспользоваться услугами профильного юриста. Использование договора в качестве превентивной меры психологического характера допускает его составление штатным деловодом, администратором, управленцем или собственником бизнеса.
Период действия
Максимальные сроки действия NDA законодательством не определены. Поэтому, если конкретная дата не установлена и не зафиксирована в документе, то соглашение правомерно считать бессрочным, что подтверждают положения ст. 425 ГК РФ. Договор вступает в силу и становится обязательным с момента подписания сторонами. Официальное прекращение действия документа возможно после расторжения по соглашению сторон или через судебные инстанции. В одностороннем порядке — если такая возможность оговорена в документе или на то есть законные основания (ст. 310 ГК РФ).
Конфиденциальная информация и коммерческая тайна
Это не тождественные понятия. Конфиденциальные данные — скорее обобщающий термин, которым можно назвать как государственную, коммерческую, другую тайну, так и любую информацию с намеренно ограниченным доступом.
Коммерческая тайна — режим конфиденциальности в отношении информации, который вводится на предприятии с целью её защиты (ФЗ № 98). Позволяет, в том числе, ужесточить ответственность за разглашение, переведя санкции под юрисдикцию УК. Вводится на предприятии следующим образом:
- Издаётся приказ об установлении соответствующего режима.
- Разрабатываются положения о неразглашении.
- Засекреченные сведения маркируются грифом «Коммерческая тайна».
- Определяются круга ответственных лиц и порядок предоставления доступа.
- Организовывается учёт лиц, получивших доступ.
- Разрабатываются правила обеспечения сохранности защищаемой информации.
Это далеко не полный список, перечень мер и используемых средств могут дополняться.
Подводя итоги
Non-disclosure agreement — весьма действенный инструмент охраны информации от нежелательного разглашения. С помощью такого рода соглашений бизнесмены во всём мире достаточно эффективно обеспечивают защиту бизнеса от финансовых, репутационных и прочих потерь. Однако в России реалии таковы, что документ используется преимущественно в качестве скорее дисциплинирующей и предупреждающей меры. Массовая практика привлечения нарушителей к ответственности за сбор, хищение и распространение конфиденциальной информации пока отсутствует. Происходит это из-за несовершенства законодательной базы или по причине миролюбивости отечественных предпринимателей — вопрос, на который ещё предстоит ответить. А как вы считаете, уважаемые читатели?
Автор статьи: Владимир Шипков — бизнес-эксперт в сфере медицины, владелец медицинского центра. Врач-стоматолог со стажем работы в отрасли более 20 лет.