В современных условиях жесткой конкуренции информация является одним из важнейших ресурсов, напрямую влияющих на успешность развития бизнеса. Утечка сведений, представляющих большую ценность, например, таких, как особенности бизнес-процессов, маркетинговые стратегии или клиентские базы, способна нанести организации серьезный урон. Проблема особенно актуальна в сфере IT, дизайна, консалтинга и других, где новые идеи и разработки часто бывают на вес золота. Чтобы снизить риск наступления неприятных (а иногда и катастрофических) последствий, с сотрудниками заключают NDA. Разбираемся, для чего нужен этот документ и какие сведения стоит в него включить.

Что защищает NDA?

Название документа в полном варианте – non-disclosure agreement, что в переводе звучит как «соглашение о неразглашении». В российском законодательстве понятие NDA отсутствует, однако его заключение не запрещено гражданским кодексом. Обычно соглашение с сотрудниками оформляют в качестве дополнения к трудовому договору и в рамках системных действий, направленных на сохранение коммерческой тайны. С его помощью можно защитить такие данные, как:

• отчетность о коммерческой деятельности компании;
• информацию о рентабельности осуществляемых проектов;
• особенности производственных и бизнес-процессов;
• условия взаимодействия с партнерами;
• планы развития бизнеса;
• сведения о разработке новых, в т. ч. уникальных продуктов.
• базы клиентов и поставщиков.

Какие задачи решает?

1. Определяет перечень и границы конфиденциальной информации, находящейся под защитой. Так сотрудники будут точно знать, какими сведениями о компании в целом и о своей непосредственной деятельности они могут поделиться, например, в непринужденной беседе с друзьями, а о чем говорить однозначно не стоит.
2. Защищает интеллектуальную собственность. Не все можно зарегистрировать, запатентовать, отнести к коммерческой тайне или персональным данным, квалифицировав как сведения, охраняемые законом. Особенно это касается результатов интеллектуального труда, таких, например, как уникальные особенности производства или идеи сценариев. В таких случаях соглашение помогает защитить собственные разработки.
3. Демонстрирует важность процесса. NDA дает возможность работодателю акцентировать внимание сотрудников на особой значимости сведений, входящих в перечень конфиденциальной информации. Также документ закрепляет санкции, которые могут быть применены к нарушителям. Ответственность за разглашение информации, когда в документе стоит собственная подпись, имеет психологический эффект и заставляет людей быть осторожнее.
4. Предотвращает необдуманные поступки. Сотрудник, которому вовремя не объяснили, «что такое хорошо и что такое плохо», может без злого умысла, просто по доброте душевной поделиться где-нибудь в соцсетях радостью о том, в какой замечательной компании он работает. А заодно в своем отзыве случайно раскрыть сведения, не предназначенные для посторонних, например, о планируемом выходе на рынок нового продукта. И хотя ничего плохого своему работодателю он точно сделать не хотел, благими намерениями, как говорится…
5. Способствует развитию корпоративной культуры. Работодатель по собственной инициативе передает сотрудникам готовый перечень информации, утечка которой может нанести компании ощутимый вред. С этой стороны подписание соглашения можно наоборот расценивать как показатель доверия к членам своей команды.

Когда NDA не потребуется?

Не во всех ситуациях и не в каждой компании заключение с сотрудниками соглашения будет целесообразным. Без него можно обойтись в следующих случаях:

• В организации установлены стандартные бизнес-процессы, не имеющие принципиальных отличий от тех, которые используют аналогичные участники рынка.
• Деятельность организации (например, в розничных продажах) не предполагает отношений с третьими лицами и получений о них каких-либо конфиденциальных данных.
• Прозрачность и доступность любой информации не нанесет вреда репутации компании и не скажется отрицательно на ее доходах.

Как составить?

Не существует универсального перечня конфиденциальных сведений. Каждая организация самостоятельно определяет, что к ним относится, кому и в каких случаях их можно передавать. Что касается основных разделов документа, можно выделить следующие:

1. Перечень данных и информации, которые работодатель относит к конфиденциальной. Список должен быть четким и понятным, без размытых формулировок.
2. Цель и способы передачи данных принимающей стороне (устно, в бумажном варианте, в виде доступа к электронным ресурсам и т. д.), а также то, каким образом фиксируется сам факт передачи.
3. Варианты защиты информации. Например, хранение документов в сейфе или установка паролей для защиты файлов.
4. Что может считаться передачей конфиденциальной информации: распространение сведений в СМИ или личных страницах и блогах, устное разглашение или другие варианты. Также можно прописать порядок действий принимающей стороны в случае, если конфиденциальную информацию запрашивают компетентные государственные органы.
5. Ответственность за нарушение договоренностей. Сотрудник, нарушивший условия соглашения, может быть привлечен к дисциплинарной ответственности вплоть до увольнения. Также работодатель может подать на него в суд, собрав необходимые доказательства того, что ущерб был нанесен именно вследствие утечки данных. Прописать в документе штраф для виновного в разглашении информации не выйдет, поскольку в трудовых отношениях, регулируемых ТК РФ, такая мера не предусмотрена.
6. Срок действия NDA. Компания справе самостоятельно определять, в течение какого времени сотрудник должен хранить в секрете конфиденциальную информацию, полученную в процессе работы. Чаще всего это период трудовой деятельности в организации плюс дополнительное время после завершения трудовых отношений.

Что не включают в NDA?

Следует помнить, что к конфиденциальным нельзя отнести сведения, которые компания обязана предоставлять по запросам компетентных органов. Например, данные, содержащиеся в учредительных документах. Также не поддается засекречиванию информация о численности сотрудников и системе оплаты труда. Большинство работодателей готовы прямым текстом запретить своим сотрудникам разглашать сведения о зарплате, однако по законодательству любой член коллектива волен свободно об этом говорить и обсуждать собственные доходы. А вот разговоры о зарплате коллег – это уже нарушение, касающееся персональных данных, и в этом случае для привлечения болтливого работника к дисциплинарной ответственности даже NDA не потребуется.

Подведем итоги. Заключение NDA не является гарантией стопроцентной защиты работодателя от намеренного разглашения сотрудниками важной конфиденциальной информации. Но риски столкнуться с такой проблемой существенно снижает. Кроме того, соглашение поможет защитить от непреднамеренных действий сотрудников, не понимающих важности доверенных им сведений. Нужно учесть, что заключение с работниками полноценного NDA должно проводиться в комплексе с установлением в организации режима коммерческой тайны, оформленного по всем правилам.