Umowy o zachowaniu poufności (NDA) w relacjach z B2B – potrzeba czy nadmiar formalizmu?

W poprzednim artykule z cyklu poświęconego tajemnicy przedsiębiorstwa zwracałam uwagę, jak kluczowe dla wielu przedsiębiorstw jest należyte zabezpieczenie procesów produkcyjnych, informacji technicznych oraz organizacyjnych przedsiębiorstwa, poprzez objęcie ich tajemnicą przedsiębiorstwa w rozumieniu art. 11 ustawy o zwalczaniu nieuczciwej konkurencji. Jednym ze znanych w branży narzędzi prawnych, w ramach którego możliwe jest zabezpieczenie przedsiębiorstwa przed nieuprawnionym ujawnieniem informacji poufnych, stanowiących tajemnicę przedsiębiorstwa, jest zawarcie umowy o zachowaniu poufności tzw. NDA (z j. ang. Non-Disclosure Agreement). 

Choć ta niepozorna umowa bywa zwykle traktowana jako formalność, a nawet zbyteczny dokument zawierany „dla zasady”, w praktyce może odegrać kluczową rolę w ochronie interesów przedsiębiorstwa. Umowa NDA pozwala nie tylko dokładnie wskazać, co strony uznają za informacje poufne, ale też stworzyć mechanizmy, za pomocą których możliwe będzie skuteczne pociągnięcie do odpowiedzialności kontrahenta za ich nieuprawnione ujawnienie, a także zwiększenie mocy argumentów podnoszonych w celu obrony swoich praw w ramach ewentualnego procesu sądowego.

Czym jest umowa o zachowaniu poufności (NDA)?

Na mocy zawartej NDA strona ujawniająca drugiej stronie określone dane (informacje) jakie przekazuje w ramach prowadzonej współpracy zobowiązuje ją do zachowania ich w poufności. NDA mogą być zarówno jednostronne (obowiązek zachowania otrzymanych informacji w poufności dotyczy tylko strony otrzymującej) lub dwustronne tzw. Mutual NDA (strony wzajemnie zobowiązują się do zachowania w poufności przekazanych sobie informacji).

Poufnością mogą być objęte różne informacje (dane techniczne, rysunki, know-how, dokumentacja projektowa, techniczna itp.) i to niezależnie od formy, w jakiej są przekazywane (a zatem może być to nawet forma ustna). Dlatego też, tak bardzo istotne z punktu widzenia tworzenia i redagowania NDA jest dokładne określenie zakresu przedmiotowego informacji poufnej – innymi słowy, czym ona jest, jak również wskazania, że aby przekazana informacja była zakwalifikowana jako poufna, musi zawierać wzmiankę o jej poufności (co ułatwia zdiagnozowanie przez stronę otrzymującą, co powinna zabezpieczać przed ujawnieniem, a czego nie musi).

NDA zawierane są zwykle przed zawarciem współpracy docelowej np. przed zawarciem umowy głównej, na podstawie której strony będą realizować określony projekt. Informacje przekazywane są zatem zwykle dla określonego celu – i zwykle NDA właśnie dla realizacji takiego – wyraźnie określonego w NDA celu, są zwierane.

Dobrze skonstruowana NDA pozwala na precyzyjne określenie, czym jest informacja poufna, czy musi ona być przekazana w określonej formie, komu i na jakich warunkach mogą być one przekazywane i co grozi, za ich ujawnienie. W NDA niezwykle ważnym jest określenie odpowiedzialności kontrahenta za naruszenia obowiązku zachowania informacji poufnych w poufności (odpowiedzialność tę można dodatkowo wzmocnić np. karami umownymi za każdy przypadek naruszenia), jak i zobowiązania kontrahenta do zobowiązania wszystkich pracowników lub podwykonawców, z których korzysta do realizacji określonego celu – do zawarcia NDA o warunkach nie mniej restrykcyjnych, niż określone w NDA ze stosunku głównego. 

NDA, należycie zabezpieczająca interesy strony ujawniającej informacje drugiej strony, powinna zawierać kilka istotnych elementów, o czym pokrótce poniżej.

1. Ustalenie zakresu i definicji „informacji poufnych”

Należyte zabezpieczenie przedsiębiorcy przed naruszeniami związanymi z ujawnieniem jego know-how i innych danych określonych jako poufne w głównej mierze zależy od tego, w jaki sposób w NDA zdefiniujemy pojęcie „informacji poufnej”. 

W praktyce często spotykane jest bardzo szerokie definiowanie informacji poufnych, obejmujące: „wszystkie informacje techniczne, technologiczne, finansowe i organizacyjne” lub cyt.: „wszelkie informacje posiadające wartość gospodarczą”, co (dla laika) może wydawać się wystarczające, a w rzeczywistości nie tylko nie gwarantuje skutecznej ochrony, lecz może wręcz uniemożliwić dochodzenie roszczeń w związku z nieuprawnionym ujawnieniem informacji poufnych.

Nieprecyzyjne sformułowania mogą prowadzić do wątpliwości interpretacyjnych, w których trudno będzie wykazać, że doszło do naruszenia przez naszego kontrahenta obowiązku zachowania przekazanych informacji w poufności. Jak dowieść, przy tak generalnych i nieprecyzyjnych określeniach, że dana informacja rzeczywiście była poufną? Odpowiedź jest prosta – niezwykle trudno, a przecież nie o to chodzi.

Bardzo ważne jest, aby przy konstruowaniu zakresu pojęcia „informacja poufna” – wyszczególnione zostały w formie wyliczenia rodzaje informacji uznawanych za poufne, jak również forma ich przekazania (pisemna, usta, elektroniczna, w postaci programu komputerowego, kodu źródłowego itp.). Chodzi nam przecież o to, żeby zakres informacji objętych poufnością był dostosowany do charakteru działalności strony ujawniającej, jak również do celu współpracy stron.

Dodatkowo warto uwzględnić, czy i w jakim zakresie dostęp do tych informacji mogą uzyskać osoby trzecie (np. pracownicy, czy podwykonawcy kontrahenta). Wobec możliwości przekazania informacji „dalej” – warto określić i wprowadzić odpowiednie mechanizmy zabezpieczające nasze interesy poprzez np. zobowiązanie kontrahenta do dalszego zobowiązania swoich podwykonawców do zachowania tych informacji w poufności, na zasadach nie mniej restrykcyjnych niż warunki określone w głównej NDA.

Tylko świadome i konkretne określenie zakresu informacji poufnych – oparte na analizie działalności firmy i możliwych źródeł ryzyka – może skutecznie chronić interesy przedsiębiorcy.

2. Czas trwania obowiązku zachowania informacji poufnych w poufności

Na początku należy rozróżnić dwie zasadnicze kwestie: okres obowiązywania samej umowy o zachowaniu poufności oraz okres, w jakim obowiązuje zobowiązanie do zachowania w tajemnicy udostępnionych informacji. 

W praktyce często spotykam się z niezrozumieniem tej różnicy, podczas gdy jej prawidłowe rozumienie ma kluczowe znaczenie dla należytego zabezpieczenia interesów przedsiębiorstwa.

Umowy o zachowaniu poufności (NDA) mogą być zawierane zarówno na czas nieokreślony, jak i na czas określony (np. 3, 5, 10 lat), w zależności od woli stron w tym zakresie. Okres obowiązywania umowy to zatem czas, w którym, w ramach współpracy stron, dochodzi do ujawniania informacji poufnych (zarówno jednostronnie, jak i dwustronnie).

Z kolei okres obowiązywania zobowiązania do zachowania poufności odnosi się do czasu, przez jaki strona otrzymująca informacje poufne zobowiązuje się do ich nieujawnienia. Zwykle czas ten liczy się od momentu ich przekazania. Okres ten może być niezależny od okresu obowiązywania samej umowy.

Przykładowo, jeśli czas trwania NDA został ustalony na 5 lat od dnia podpisania, a obowiązek zachowania informacji w poufności został ustalony na okres 10 lat od ich ujawnienia, to – jeśli informacje poufne zostaną przekazane drugiej stronie w ostatnim dniu obowiązywania umowy – obowiązek utrzymywania w poufności przekazanych informacji będzie istniał jeszcze przez 10 lat (pomniejszone o jeden dzień), niezależnie od wygaśnięcia umowy. Jest to zatem niezwykle istotne dla zabezpieczenia interesów strony ujawniającej.

Podsumowując, kluczowe jest wprowadzenie ograniczeń czasowych w NDA dwojakiego rodzaju – zarówno co do czasu trwania samej umowy (określającej przecież również inne zobowiązania stron, a nie tylko samo zobowiązanie do zachowania informacji poufnych w poufności), jak również co do czasu trwania zobowiązania do zachowania w poufności przekazanych informacji, nałożonego na drugą stronę.

3. Obowiązki związane z ochroną przekazanych informacji poufnych

Samo ogólne postanowienie, że informacje mają charakter poufny, nie jest wystarczające. Umowa NDA powinna określać, jakie środki techniczne, organizacyjne i prawne każda ze stron zobowiązuje się zastosować w celu należytego spełnienia obowiązku zachowania ich w poufności. Zakres tych postanowień może być szczegółowy – np. wskazywać konkretny sposób szyfrowania dokumentów, wymogi dotyczące kontroli dostępu do pomieszczeń zawierających informacje poufne – lub mieć charakter bardziej ogólny, ograniczający się do obowiązku stosowania aktualnych standardów bezpieczeństwa systemów informatycznych.

Istotne jest również uregulowanie obowiązków w zakresie zachowania poufności przez pracowników lub podwykonawców stron. W praktyce spotyka się rozwiązania polegające na zobowiązywaniu do zawarcia osobnych NDA z takimi osobami (lub podmiotami) na warunkach podobnych jak NDA główna lub na uzyskiwaniu od takich osób (bądź podmiotów) odrębnych oświadczeń o zachowaniu w tajemnicy przekazanych im informacji dla realizacji wskazanego celu. 

4. Sankcje za naruszenie obowiązku do zachowania informacji poufnych w tajemnicy

Samo zawarcie NDA oraz wskazanie w niej chronionych informacji to dopiero punkt wyjścia. Kluczowe jest przewidzenie sankcji za naruszenie obowiązku zachowania ich w poufności. W przeciwnym razie dochodzenie odszkodowania – choć formalnie możliwe – będzie wymagało wykazania szkody i związku przyczynowego, co w kontekście naruszenia poufności może okazać się niezwykle trudne.

Najczęściej stosowanym rozwiązaniem jest wprowadzenie do umowy kar umownych, powiązanych z każdym przypadkiem naruszenia zasad poufności. Warto także zadbać o jednoznaczne uregulowanie odpowiedzialności kontrahenta za działania lub zaniechania pracowników, podwykonawców oraz innych podmiotów, za które ponosi on odpowiedzialność, a którym informacje te udostępnia.

Brak odpowiednich mechanizmów za naruszenie poufności powoduje, że strona ujawniająca, w przypadku naruszenia, istotnie ogranicza (choć oczywiście nie wyłącza) możliwość skutecznego dochodzenia roszczeń od strony naruszającej, co w perspektywie potencjalnego ujawnienia informacji stanowiących tajemnice przedsiębiorstwa, może okazać się niezwykle bolesne, zwłaszcza przy umowach zawieranych z podmiotami zagranicznymi.

5. Zwrot lub usunięcie informacji poufnych po zakończeniu współpracy

Zakończenie współpracy nie powinno oznaczać utraty kontroli nad przekazanymi informacjami poufnymi. Umowa NDA powinna zawierać postanowienia dotyczące zwrotu, zniszczenia lub usunięcia wszelkich informacji poufnych lub ich części – na każde żądanie strony ujawniającej.

Z perspektywy interesów strony ujawniającej informacje poufne istotne jest, by postanowienia NDA jasno określały zasady dysponowania przekazanymi informacjami poufnymi. Pozostawienie tej kwestii bez jednoznacznych regulacji może prowadzić do błędnego przekonania, że ich dalsze przechowywanie przez kontrahenta jest dopuszczalne – co stoi w sprzeczności z istotą NDA. 

Podsumowanie

Umowa NDA w relacjach między przedsiębiorcami nie jest nadmiarem formalizmu, lecz stanowi element świadomego zarządzania ryzykiem. Dobrze skonstruowana umowa przede wszystkim tworzy przewidywalne ramy współpracy, bowiem chroni konkretne interesy przedsiębiorstwa, pozwala kontrolować przepływ informacji, upraszcza dochodzenie roszczeń w razie stwierdzenia naruszeń. Jej istotą jest świadomość ryzyka, skali projektu i możliwości jego zabezpieczenia. 

Być może niektórym przedsiębiorcom zawarcie NDA wydaje się zbędne – pojawia się obawa o to, że kontrahent zareaguje na to niechęcią albo ze współpracy zrezygnuje. Warto jednak zadać sobie pytanie, czy takie podejście jest warte ryzyka utraty kontroli nad informacjami istotnymi dla prowadzonej działalności, rozwoju lub przewagi konkurencyjnej całego przedsiębiorstwa. Brak zabezpieczenia może kosztować znacznie więcej niż chwilowa niezręczność przy negocjacjach.

Dlatego przed rozpoczęciem negocjacji, udostępnieniem szczególnie wartościowych danych czy wdrożeniem projektu, warto zadać sobie pytanie: jaką wartość mają dla mnie posiadane przeze mnie dane związane z procesem technologicznym albo moje unikalne know-how. Jeśli odpowiedź na to pytanie jest: „znaczące”, to warto przemyśleć zawarcie NDA przed rozpoczęciem współpracy.

Jeżeli zatem obawiasz się wykorzystania czy ujawnienia istotnych z punktu widzenia funkcjonowania swojego przedsiębiorstwa informacji i chcesz zabezpieczyć swój know-how w umowach z kontrahentami, w ARTE LEGAL przeanalizujemy Twój przypadek i przygotujemy dokumentację zgodną z Twoimi założeniami biznesowymi.

Aleksandra Moszonkowska, adwokat, Partner w Kancelarii Prawnej ARTE LEGAL.

Justyna Smolińska, aplikantka radcowska w Kancelarii Prawnej ARTE LEGAL.

---