Dohoda o mlčenlivosti v IT (NDA – non disclosure agreement, CA - confidentiality agreement)
Autor: JUDr. Jansa Lukáš | Vloženo: 1. 11. 2009 11:31 | Přečteno: 51250XV oblasti IT se často střetáváme s požadavkem na utajení informací a dat sdělených v rámci tzv. úvodní analýzy informačního prostředí zákazníka. Tato analýza předchází zhotovení a implementaci SW. Je pochopitelné, že zákazník má zájem chránit svá data a informace v okamžiku, kdy je nezbytné je sdělit třetí osobě. Formou jakou se tak děje je obvykle uzavření tzv. NDA (non disclosure agreement) dohody o mlčenlivosti. Jindy je tato dohoda nazývána dohodou o utajení Confidentiality Agreement CA. Podstata je ovšem stejná.
NDA jako předsmuvní vztah
NDA se uzavírá za účelem prvotního zpřístupnění dat, informací a požadavků zákazníka, tak aby zákazník byl bez obav, že tato citlivá data spadající pod obchodní tajemství, know how nebo důvěrné informace nebudou zneužita jiným subjektem. Smyslem takového prvotního zpřístupnění dat a úvodní analýzy je vždy vypracování konkrétní nabídky zhotovitele softwaru (IT firmy, dodavatele) obsahující návrh konkrétního softwarového řešení a rovněž tak cenu implementace, případně servisu a údržby.
Obchodní zákoník zná pojem ochrany důvěrných informací ve stadiu před uzavřením smlouvy, a to konkrétně v § 271 obchodního zákoníku, kdy umožňuje chránit informace, které jsou smluvními stranami označeny výslovně jako „důvěrné“.
Takové označení může být písemné či ústní a může se vztahovat k písemně (tj. i v elektronické podobě) i ústně poskytnuté informaci. Doporučujeme vždy z důvodu průkaznosti označovat a zaznamenávat důvěrné informace písemně.
Základní obsah dohody o mlčenlivosti
Základními náležitostmi dohody o mlčenlivosti jsou tyto ujednání:
a) definice důvěrných informací
Za důvěrné ve smyslu § 271 obchodního zákoníku by měly být považovány zejména:
- technické či obchodní údaje nebo jiné informace, které nejsou veřejně dostupné, zejména údaje, know-how, popis funkcionality softwaru, zdrojové kódy, počítačové programy, procesy, návrhy, náčrtky, plány, výkresy, koncepce, specifikace, databáze, cenové informace, podnikatelské, finanční a marketingové plány,
- analýzy, dokumenty, smlouvy a řešení tvořící součást nabídky zhotovitele softwaru;
- informace, vynálezy a jiné zákonem chráněné předměty duševního vlastnictví vytvořené z podnětu zájemce o softwarové řešení nebo na základě Jednání;
- další informace, které se označí jako důvěrné.
b) definice závazku mlčenlivosti
Závazkem mlčenlivosti by měla být povinnost zajistit důvěrné informace tak, aby nedošlo k jejich prozrazení třetím osobám a dále povinnost nesdělit informace nesdělit, nevyzradit, nezpřístupnit nebo neumožnit jejich zpřístupnění třetí osobě bez předchozího písemného souhlasu.
Je vhodné definovat závazek mlčenlivosti negativním vymezením, jako např. porušením závazku mlčenlivosti není:
- poskytnutí Chráněných informací v nezbytném rozsahu orgánům nebo osobám majícím ze zákona právo na tyto informace a kontrolu činnosti Dodavatele;
- použití Chráněných informací v souladu s touto dohodou nebo smlouvami uzavřenými účastníky v souvislosti s realizací řešení uvedeného v Návrhu;
- jiné použití Chráněných informací s předchozím písemným souhlasem Dodavatele.
c) stanovení sankce při porušení mlčenlivosti
Zakotvení povinnosti mlčenlivosti ve smlouvě bez jakékoliv sankce by bylo dosti bezzubé, jelikož jedinou možností pak zbývá domáhat se náhrady škody z porušení povinnosti. Nicméně v našem právním prostředí se výše škody v těchto případech velmi špatně prokazuje a želoby jsou tak odsouzeny většinou k neúspěchu. Proto je důležité stanovit pro případ porušení povinnosti mlčenlivosti sankci v podobě smluvní pokuty. Výše smluvní pokuty by měla být přiměřená, tak aby odpovídala hrozící maximální škodě, možnému způsobu porušení povinnosti mlčenlivosti, hodnotě smuvní pokutou zajišťované povinnosti.
d) doba trvání mlčenlivosti
Stejně tak je z pohledu IT firmy namístě omezit dobu, po kterou bude vázána mlčenlivostí. Koncipovat dané ustanovení lze jednak tak, že povinnost mlčenlivosti bude trvat neomezenou dobu, resp. dobu, po kterou budou trvat důvěrné informace, a jednak po dobu trvání dohody, resp. určitou dobu po jejím skončení.
Fakultativní obsah dohody o mlčenlivosti
Za fakultativní, nicmě rozhodně vhodné náležitosti dohody o mlčenlivosti lze považovat:
a) způsoby sdělování a zaznamenávání důvěrných informací – cílem zaznamenávání ústně sdělených důvěrných informací v písemné podobě je ochrana povinné strany před neúměrně širokou definicí důvěrných informací a stanovení povinnosti např. šifrování zpráv zasílaných mailem je naopak ve prospěch strany oprávněné
b) účel poskytnutí důvěrných infromací, aby se předešlo jakýmkoliv sporům ohledně porušení povinnosti mlčenlivosti
c) možnost zproštění mlčenlivosti, přičemž doporučuji vždy předchozí písemné zproštění
d) opatření nutná k zabezpečení chráněných informací, zejména aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto informacím, k jejich změně či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití chráněných informací
e) zákaz konkurence v podobě omezení IT firmy uskutečnit podobné řešení ve prospěch konkurence po určitou dobu.
Obavy smluvních stran
V souvislosti s uzavřením dohody o mlčenlivosti vznikají na jedné straně obavy zákazníka, zda jim NDA dostatečně zaručí ochranu proti zneužití jeho důvěrných informací a na straně druhé obavy IT firmy, zda není dohoda příliš široká a nemůže znamenat ohrožení, v případě uplatnění smluvní pokuty při prozrazení „jakékoliv“ sdělené informace.
Obavu zákazníka z vymahatelnosti lze samozřejmě minimalizovat několika mechanismy:
a) stanovení způsobu komunikace (kryptované emaily apod.)
b) sankce v podobě smluvní pokuty či neomezené odpovědnosti za škodu
c) přímá vázanost konkrétních osob, které budou disponovat s důvěrnými informacemi
Obavu IT firmy z příliš široké formulace chráněných informací a příliš široce formulované povinnosti mlčenlivosti lze zase vyvrátit následujícími způsoby:
a) požadavkem na písemné označování důvěrných informací
b) omezením výše smluvní pokuty
c) vynětí veřejně a v příslušných obchodních kruzích dostupných informací z povinnosti mlčenlivosti, stejně tak jako informací, jejichž prozrazení či zveřejnění nemá pro druhou stranu závažné důsledky
d) vynětí určitých osob z povinnosti mlčenlivosti (např. advokáty) jsou-li vázáni minimálně ve stejném razsahu
e) limitací náhrady škody
Zavázat společnost nebo i její zaměstnance?
V praxi jsme se setkali i s požadavky klienta na vztáhnutí povinnosti mlčenlivosti na zaměstnance IT firmy, a to formou samostatné dohody o mlčenlivosti s každým zaměstnancem samostatně. Požadavek transpozice závazku mlčenlivosti na subdodavatele IT firmy je jistě oprávněný, nicméně u zaměstnanců dodavatele je to dosti komplikované. Dodavatel právnická osoba nese odpovědnost i za své zaměstnance (i kdyby přestali být zaměstnanci) a je povinen je zavázat v rámci svých zaměstnaneckých vztahů. Každopádně odpovědnost za porušení a povinnost k zaplacení smluvní pokuty bude v první řadě dopadat na dodavatele, tzn. IT firmu. Větší smysl by takové vztáhnutí na zaměstnance mělo smysl, pokud by dodavatel byla malá IT firma, u níž lze předpokládat i finanční problémy se zaplacením smluvní pokuty či vymáháním jakýchkoliv pohledávek.
Závěr
Dle mého názoru má určitě dohoda o mlčenlivosti v IT podnikání své místo, a to především v rámci počáteční analýzy, jejímž výsledkem by měl být návrh nového IT řešení. Samozřejmě mlčenlivost má smysl i v dalších smluvních vztazích jako je zhotovování a implementace SW a při následné servisní činnosti. Každopádně ani formulaci dohodoy o mlčenlivosti nelze podceňovat, jelikož podceněná textace může být na škodu jak IT firmě pro příliš široce formulovaný závazek mlčenlivosti, tak zákazníkovi pro nedostatečně chráněné důvěrné informace a sankcionování jejich neoprávněného zpřístupnění třetím osobám.
V případě jakéhokoliv dotazu kontaktujte autora na jansa@lawyer.cz
Autor: JUDr. Lukáš Jansa
Autor působí jako advokát v advokátní kanceláři Jansa, Mokrý, Otevřel & partneři v.o.s., kde se zabývá zejména obchodním právem, právem informačních technologií, problematikou pracovněprávních vztahů v oblasti IT a internetovým právem. Autor publikuje z oblasti IT v odborném časopise IT Systems a přednáší IT firmám z oblasti práva informačních technologií.