09.09.2022 | Michał Szymczyk

Umowa o zachowaniu poufności – NDA

W praktyce funkcjonowania biznesu niejednokrotnie konieczne jest ujawnienie naszemu kontrahentowi (np. inwestorowi, zatrudnianemu współpracownikowi, klientowi) istotnych informacji dotyczących funkcjonowania naszego przedsiębiorstwa – np. stosowanego cennika, procedur czy technologii. Sytuacja budząca ryzyko? A jakże! Co zatem zrobić, aby ochronić cenne informacje poufne dotyczące naszej działalności? Zawrzeć NDA.

1. Co to jest NDA?

NDA czyli „non disclosure agreement” (umowa o zachowaniu poufności), jest umową która określa zasady dotyczące postępowania z informacjami poufnymi o przedsiębiorstwie oraz zobowiązuje do utrzymania takich informacji w poufności.

Często do NDA podchodzi się jak do koniecznego, ale w sumie nieszczególnie istotnego kontraktu. Ot, prawnicy wymusili zawarcie umowy, to zawieramy, ale równie dobrze moglibyśmy jej nie zawierać. Przecież umowa główna jest ważniejsza.

Dlaczego takie spojrzenie jest krótkowzroczne, dlaczego NDA jest istotna, dlaczego powinna odpowiadać realiom współpracy i co powinna zawierać, o tym w niniejszym wpisie.

2. Po co nam umowa o zachowaniu poufności?

NDA jest umową nienazwaną, czyli w zasadzie próżno szukać jej w Kodeksie cywilnym i innych ustawach. W zasadzie – bo nie do końca.

Ustawa o zwalczaniu nieuczciwej konkurencji określa, że tajemnicą przedsiębiorstwa są informacje, co do których uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.

W pewnym uproszczeniu przez tajemnice przedsiębiorstwa (informacje poufne) należy zatem rozumieć takie informacje, które przedsiębiorca postanowił chronić przed dostępem innych i podjął w tym celu odpowiednie starania. Starania takie mogą polegać na czynnościach technicznych (np. stosowaniu odpowiednich systemów zabezpieczenia dostępu do danych), ale mogą również polegać na sformalizowaniu zasad na jakich takie dane są przetwarzane w toku współpracy. Zawarcie NDA jest zatem spełnieniem formalnej przesłanki wymaganej przez ustawodawcę, w celu uznania danych informacji za tajemnice przedsiębiorstwa i objęcie ich ochroną wynikającą z przepisów, o których w dalszej części wpisu.

Z powyższych powodów podejście, które wskazywaliśmy we wstępie niniejszego wpisu, a traktujące NDA jako zbędny i nadmiernie formalny „kwit” jest nieuprawnione.

3. Co powinna zawierać NDA?

  • Definicję i zakres „informacji poufnej”

Nie sposób zawrzeć umowy o zachowaniu poufności bez określenia czym właściwie są podlegające ochroni informacje poufne. Ustawodawca częściowo przyszedł nam z pomocą wskazując, iż tajemnicą przedsiębiorstwa (informacja poufną) są informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób.

Definicja ta jest jednak zbyt ogólna, aby polegać wyłącznie na niej. Nie precyzuje bowiem jasno, które informacje są faktycznie uznawane przez nas za mające istotne znaczenie i warte objęciem ochroną jako „informacje poufne”.

Zakres pojęcia informacji poufnych będzie inny dla każdego biznesu i z reguły dość intuicyjnie rozpoznawany przez każdego przedsiębiorcę. Do typowych informacji poufnych można jednak zaliczyć:

– informacje na temat klienteli przedsiębiorstwa i warunków handlowych współpracy;

– źródeł pozyskiwania klientów;

– technicznych aspektów prowadzenia działalności – np. stosowanych metod zabezpieczenia danych;

– informacje o aktywach i pasywach przedsiębiorstwa;

– informacje na temat pracowników i współpracowników – form i warunków ich zatrudnienia;

– strategii rozwoju przedsiębiorstwa.

Unikajmy klauzul, które określają zakres informacji poufnych zbyt szeroko (bo w praktyce może okazać się to po prostu nieskuteczne – przecież nie wszystko jest faktycznie informacją poufną) ani uzależniających uznanie danej informacji za poufną wyłącznie od konkretnego oznaczenia jej jako poufnej (bo to może okazać się niewykonalne, a na pewno niepraktyczne i ryzykowne).

  • Określenie dopuszczalnego (i niedopuszczalnego) sposobu wykorzystania i ochrony informacji poufnych

NDA jest zawierana przy wielu różnych okazjach – przy nawiązywaniu współpracy, przed rozpoczęciem procesu inwestycyjnego lub transakcji, na potrzeby due-diligence (audytu).  NDA powinien zatem odpowiadać celowi gospodarczemu, który wyznaczany jest poprzez stosunek prawny w ramach którego dochodzi do ujawnienia informacji poufnych.

Dobrze skonstruowana umowa o zachowaniu poufności zawiera dwa elementy:

– zobowiązanie kontrahenta do zachowania informacji poufnych w tajemnicy – czyli obowiązek nieujawniania informacji poufnych;

– zobowiązanie kontrahenta do niewykorzystywania informacji poufnych dla celów innych niż określone w umowie.

Samo zdefiniowanie tego co jest uznawane przez strony za informacje poufne i nałożenie na kontrahenta obowiązku dochowania poufności (nieujawniania) nie wystarcza. Zobowiązanie to powinno zostać „domknięte” poprzez określenie jakie zachowania związane z przetwarzaniem informacji poufnych są dopuszczalne (względnie od strony negatywnej – niedopuszczalne) i tak np.

– w przypadku NDA zawieranego przy okazji transakcji kupna udziałów w spółce w NDA powinna znaleźć się klauzula, która określać będzie iż: „kontrahent może wykorzystać pozyskane informacje poufne wyłącznie w zakresie niezbędnym na potrzeby przeprowadzenia transakcji, tj. w szczególności na potrzeby przeprowadzenia audytu przedsiębiorstwa, dokonania jego wyceny, prowadzenia procesu negocjacji”

– w przypadku NDA zawieranego ze współpracownikiem określać będzie, iż „informacje poufne mogą zostać wykorzystane wyłącznie na potrzeby świadczenia usług w związku z zawartą umową współpracy”.

  • Postanowienia dodatkowe

Poza powyższymi NDA może (i powinien) określać postanowienia właściwe dla danego stosunku, który zabezpiecza. Każdorazowo przed zawarciem NDA musimy zatem zastanowić się nad tym, na czym zależy nam w kontekście współpracy w oparciu o NDA. Może być to np.:

– sposób przechowywania informacji poufnych – np. zobowiązanie do stosowania określonego systemu przechowywania danych zapewniającego bezpieczeństwo;

– harmonogram ujawniania danych – jeżeli jesteśmy zainteresowani ujawnieniem ich w określonej kolejności, np. w związku z postępami transakcji;

– krąg osób, którym ujawnienie informacji poufnych jest dozwolone – np. doradcom inwestycyjnym kontrahenta, prawnikom, audytorom, pracownikom działu R&D;

– sposób postępowania z informacjami poufnymi po wygaśnięciu NDA – np. zobowiązanie do usunięcia informacji poufnych i wszystkich zachowanych kopii tych informacji.

  • Czas trwania NDA

Niejednokrotnie kusi nas wpisywanie klauzul określających, że „obowiązek dochowania poufności obowiązuje bez ograniczeń czasowych” albo „umowa o zachowaniu poufności i jej postanowienia wiążą strony bezterminowo”, ale nie jest to jednak rozwiązanie rekomendowane.

Bez wdawania się w zbędne w tym miejscu dywagacje przyjmuje się, iż nie jest prawnie dopuszczalne zawieranie umów na czas nieokreślony, które nie mogłyby zostać wypowiedziane przez jedną ze stron stosunku prawnego. Jeżeli przyjąć ten pogląd za słuszny (a jest on przyjmowany dość powszechnie), to w przypadku zawarcia NDA na czas nieoznaczony narażamy się na ryzyko wypowiedzenia takiej umowy. Po co nam NDA, którego postanowienia można wypowiedzieć?

Lepszym rozwiązaniem jest zatem wprowadzenie czasu trwania NDA, który będzie określony i odpowiadający faktycznemu okresowi niezbędnemu na potrzeby zachowania ochrony informacji poufnych.

4. A co jeśli NDA zostanie naruszona?

Nawet najlepiej napisana umowa pozostanie kartką papieru z nadrukiem, jeżeli nie będzie możliwe wyegzekwowanie jej postanowień.

Do naruszenia NDA można w kontekście sankcji wobec naruszyciela podejść dwojako, w oparciu o przepisy powszechnie obowiązujące oraz w oparciu o postanowienia samego NDA.

Wspomniana już Ustawa o zwalczaniu nieuczciwej konkurencji określa, iż:

– w razie dokonania czynu nieuczciwej konkurencji polegającego na naruszeniu tajemnicy przedsiębiorstwa można domagać się od sprawcy odszkodowania na zasadach ogólnych i szeregu innych czynności, np. usunięcia skutków niedozwolonych działań (art. 18 Ustawy o zwalczaniu nieuczciwej konkurencji);

– za wykorzystanie we własnej działalności gospodarczej informacji stanowiących tajemnicę przedsiębiorstwa, jeżeli takie wykorzystanie wyrządziło poważną szkodę, podlega karze grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2 (art. 23 Ustawy o zwalczaniu nieuczciwej konkurencji).

Nie trzeba jednakże poprzestawać na powyższych regulacjach. Do typowych konstrukcji wykorzystywanych w NDA w przypadku naruszenia zobowiązań umową przewidzianych należy kara umowna zastrzeżona na wypadek uchybienia obowiązkowi dochowania poufności informacji poufnych lub naruszenia jej poprzez ich nieuprawnione wykorzystanie.

Jaki jest walor kary umownej skoro i tak możemy dochodzić odszkodowania „na zasadach ogólnych”?

Z dochodzeniem odszkodowania w sądzie wiąże się konieczność wykazania kilku elementów:

– wykazania faktu naruszenia umowy;

– wykazania szkody;

– wykazania wysokości szkody (bo to pozwala sądowi ustalić wysokość należnego nam odszkodowania).

W praktyce bardzo trudne jest wykazanie rozmiarów szkody jaka została wyrządzona wskutek naruszenia NDA (trudnie nie oznacza niemożliwe, po prostu w niektórych przypadkach szkoda ta będzie trudno mierzalna). Kara umowna znacząco tę sytuację ułatwia, jako że pozwala ona w pewnym sensie na „zryczałtowanie” wysokości odszkodowania – nie musimy w takim wypadku dowodzić wysokości poniesionej szkody przed sądem.

Trzeba tylko pamiętać, iż z zastrzeżeniem wysokości kary umownej nie można „przesadzić”, jako że może ona podlegać miarkowaniu ze względu na jej rażące wygórowanie, co spowoduje jej obniżenie przez sąd.

Jeśli potrzebujesz konsultacji dotyczącej NDA lub zainteresował Cię któryś z poruszonych wątków, to śmiało skontaktuj się z nami.

Przeczytaj również