NDA (ugovor o poverljivosti) u IT sektoru

12.
Jun 2022.

NDA i pristup zvani: Jedan model za sve

Zaključivanje ugovora o poverljivosti podataka, za koji se kolokvijalno koriste i skraćenice iz engleskog jezika: NDA (Non-Disclosure Agreement) ili CDA (Confidential Disclosure Agreement) je korak koji treba da prethodi ne samo zaključivanju pravnog posla (npr. ugovora o poslovnoj saradnji ili ugovora o izradi softvera), već i otpočinjanju pregovora između ugovornih strana. Cilj ovog ugovora jeste da zaštiti ono što je najvrednije u vašem biznisu, a s obzirom na to da ovaj ugovor može da napravi razliku između uspeha i propasti vaše firme, njegov značaj je izuzetan.

Kako je onda moguće da mu se u praksi poklanja malo pažnje?

Naime, mnogi ozbiljni pregovori u IT industriji često su praćeni generičkim ugovorom o poverljivosti koji je „skinut” sa interneta bez stručnog prilagođavanja ili je sastavljen u skladu sa pravom neke druge države (od strane npr. američkog advokata), a treba da se primenjuje u Srbiji. Česti su primeri i da je model konkretnog ugovora o poverljivosti bio prvobitno sačinjen za neki drugi projekat ili za druge ugovorne strane, a da se naknadno upotrebljava za pravni posao sa kojim ne postoji nikakva sličnost.

Takva praksa neretko dovodi do situacije u kojoj ugovor o poverljivosti ne možete da izvršite onda kada vam je to najpotrebnije, ili ne možete da dobijete sudsku zaštitu u slučaju kada poverljiva informacija dođe u pogrešne ruke. Nažalost, to su posledice koje možete da iskusite nekoliko godina nakon potpisivanja ugovora, ali tada je već prekasno.

Zar biste tako lako dali ono što ste stvarali godinama ili u šta ste mnogo investirali?

S obzirom na to da svi želimo da izbegnemo takav scenario, u ovom tekstu smo pobrojali neke od najčešćih „zamki” koje smo uočili u praktičnom radu sa klijentima iz IT sektora, bez ulaženja u složenija pravna pitanja i pravna rešenja.

9 tipičnih zamki u vezi sa NDA ugovorom

ZAMKA 1: Ne znate ko je vaš saugovarač

Iako na prvi pogled može delovati kao trivijalna stvar, neverovatno je koliko često smo u praksi nailazili na greške koje se tiču identifikacije ugovornih strana.

Ukoliko smatrate da niste mogli upasti u ovu zamku, odgovorite na sledeće pitanje:

Da li ste suprotnoj strani pre potpisivanja ugovora o poverljivosti tražili izvod iz registra privrednih subjekata, ili da li ste sami izvršili proveru barem u elektronskoj evidenciji registra privrednih subjekata pre potpisivanja ugovora? Osim toga, da li ste se na pouzdan način uverili da je osoba koja treba da potpiše ugovor o poverljivosti zaista ovlašćena da potpisuje ugovor u ime i za račun određenog društva, kao i da li je dovoljan samo potpis te osobe?

Ukoliko je odgovor odričan, postoji verovatnoća da ste upali u zamku. Tipični primeri takvih grešaka su:

  • NDA ne potpisuje lice koje je ovlašćeno za zastupanje pravnog lica

Naime, da bi ugovor o poverljivosti proizvodio dejstvo potrebno je da ga potpiše lice (jedno ili više njih) koje je ovlašćeno za zastupanje zakonom, statutom ili odlukom društva. Dakle, to što pregovore vodite sa osobom koja je CTO, ne znači da ta osoba ima ovlašćenje da potpiše ugovor.

Da biste znali da li je lice ovlašćeno da potpiše ugovor potrebno je da izvršite uvid u izvod iz registra i/ili u osnivački akt i statut tog društva, ili neki drugi akt kojim se dokazuje da je lice ovlašćeno za zastupanje, što zavisi od države u kojoj vaš saugovarač ima sedište.[1]

  • NDA je zaključen sa nepostojećim pravnim subjektom

U IT sektoru nije retko videti sajtove čiji koncept je usmeren na prikazivanje usluga koje pruža jedan entitet, a da iza njih stoji grupa nezavisnih freelancer-a, koji nemaju registrovanu zajedničku firmu. U takvim okolnostima, ugovor se ne može izvršiti, jer ne postoji pravni subjekat sa kojim ste zaključili ugovor. Prema tome, iako možda korišćenje takvih usluga može da vam uštedi novčana sredstva koja ste planirali za projekat, sa pravnog aspekta šteta koja može da nastane je neprocenjiva, jer će efekat biti kao da niste ni potpisali NDA ugovor. U konkretnom slučaju, potrebno je zaključiti NDA ugovor sa svakim od fizičkih lica sa kojim pregovarate, odnosno koje treba da učestvuje u projektu.

Veoma slična greška se može javiti i ako firma jeste osnovana, ali se njeno trgovačko ime[2] razlikuje od poslovnog imena koje je registrovano u Registru privrednih subjekata, a niste naveli oba ili niste naveli barem puno poslovno ime iz registra privrednih društava.

  • Nije izvršeno adekvatno označavanje ugovornih strana

Praksa je takođe pokazala da ugovorne strane često ne stavljaju sve potrebne elemente radi identifikacije ugovornih strana. Na primer: ugovorne strane ne definišu tačnu adresu sedišta ili ne stave broj pod kojim je društvo registrovano u registru privrednih subjekata države gde se nalazi sedište.

Primer pravilnog označavanja ugovornih strana:

ZAMKA 2: Ne znate da li je otkrivanje informacije jednostrano ili dvostrano

Pre otpočinjanja pregovora povodom potpisivanja ugovora o poverljivosti, potrebno je da ustanovite da li će otkrivanje poverljivih informacija ići isključivo u jednom smeru, ili će obe ugovorne strane otkrivati poverljive informacije jedna drugoj. Dakle, neophodno je razlikovati dve vrste ugovora o poverljivosti: jednostrane i dvostrane.

Kod npr. standardnog ugovora o outsourcingu, u većini slučajeva će se potpisivati jednostrani ugovor o poverljivosti, dok će dvostrani biti karakterističan za ulaganje u zajedničke projekte. Ipak, pre nego što Vam druga ugovorna strana ponudi svoj ugovor o poverljivosti (koji će po pravilu biti jednostrani), razmislite da li pojedini aspekti vašeg poslovanja, koje ćete otkriti u okviru tog projekta, takođe treba da budu poverljivi.

ZAMKA 3: Kod ugovora o poverljivosti, poverljivo je sve

Kada vam je postalo jasno ko će imati ulogu držaoca poverljive informacije, a ko ulogu primaoca poverljive informacije, prelazite na najvažniji deo ugovora o poverljivosti – definisanje šta se smatra poverljivom informacijom.

U najširem smislu, svaka poslovna informacija koja obezbeđuje konkurentsku moć, a naročito ona koja spada u poslovnu tajnu, može se smatrati poverljivom informacijom. Tipični primeri poverljivih informacija su formule za proizvodnju proizvoda, liste klijenata, marketinška strategija, algoritmi, procesi koji su primenjeni u kompjuterskim programima ili sami kompjuterski programi, informacije o finansijskom poslovanju itd.[3] Neovlašćeno korišćenje takve informacije može se smatrati nelojalnom konkurencijom i/ili povredom poslovne tajne.

Još jedan primer poverljive informacije jeste izvorni kod (source code). Iako sam izvorni kod jeste zaštićen autorskim pravom[4], ova zaštita je prilično ograničena, jer slabi sa tehničkim modifikacijama koda. NDA ugovor je taj koji treba da vas zaštiti od situacije u kojoj primalac poverljive informacije, nakon uvida u vaš kod, napravi program sa istom svrhom, koristeći istu ideju, ali nešto drugačiji kod i, na kraju, kreira proizvod koji će njemu doneti benefit umesto vama.

Šta će se u vašem konkretnom slučaju smatrati poverljivom informacijom, zavisi od samog projekta i poslovnog odnosa. Logično, ako ste držalac poverljive informacije (npr. naručilac posla kod ugovora o outsourcingu) težićete da definicija bude što šira. Nasuprot tome, ukoliko ste primalac poverljive informacije (npr. izvođač posla kod ugovora o outsourcingu) trebalo bi da vodite pregovore tako da konačna definicija poverljivih informacija bude što uža.

Ipak, od izuzetne važnosti je da rezultat pregovora oslikava odgovarajući balans između preširoke definicije, koja će praktično imati značenje „sve je poverljivo” i definicije kojom nije obuhvaćen svaki aspekt poslovanja koji bi trebalo da se smatra poverljivim.

S tim u vezi, još jedna od greška koju smo u dosadašnjoj praksi uočili jeste definisanje poverljive informacije toliko široko, da se postavlja opravdano pitanje – a šta nije poverljivo?

Problem koji može da nastane kod ovakvih ugovora jeste da oni mogu biti neizvršivi, što znači da u slučaju spora držaocu poverljive informacije sud može da odbije pružanje zaštite.[5] Zbog toga, nemojte sebi da dozvolite da upadnete u ovu zamku.

Takođe, potrebno je da definišete na koji način poverljiva informacija može biti preneta – najbolje je izričito navesti da se prenos može izvršiti u pismenoj, usmenoj, elektronskoj formi, baš kao i informacije sadržane u fizičkim delovima, softveru i materijalima, što će zavisiti od toga na šta se poverljive informacije odnose.

ZAMKA 4: Nemate predviđene procedure zaštite poverljivosti

Ako ste, recimo, držalac poverljive informacije i izdejstvovali ste potpisivanje ugovora o poverljivosti, verovatno mislite da ste se dovoljno obezbedili? Ukoliko je to slučaj, nažalost, upali ste u novu zamku.

Da bi držalac poverljive informacije mogao da izvrši ugovor o poverljivosti, potrebno je da uvede i poštuje procedure za očuvanje poverljivosti.

Šta to konkretno znači?

Na primer: ako se od strane držaoca poverljive informacije dostavlja pismena dokumentacija primaocu, u kojoj je sadržana neka od poverljivih informacija, na ne bi bilo loše da na njoj postoji naznaka „poverljivo” ili „strogo poverljivo”. Ukoliko je, recimo, poverljiva informacija saopštena usmeno, takođe je potrebno naglasiti njeno svojstvo poverljivosti. Postoje naravno i drugi načini, ali suština je u tome da poverljive informacije ne smete da tretirate na isti način na koji tretirate ostale informacije.

Još jedna od procedura jeste da se poverljive informacije u prostorijama firme čuvaju u dokumentima, odnosno predmetima, kojima ne mogu da pristupe svi zaposleni, već samo oni koji imaju takvo ovlašćenje. Identična je situacija sa pristupom elektronskoj bazi ili cloud-u. Takođe, ukoliko je potrebno kopirati materijal koji sadrži poverljive informacije, onda to može vršiti samo osoba koja je posebno ovlašćena za pristup tim informacijama.

Šta se dešava ukoliko to ne učinite?

Može da se desi da primalac poverljive informacije u sudskom postupku ističe da nije znao da se određena informacija koju je otkrio ili iskoristio smatra poverljivom, čemu je doprinelo nemarno i nesavesno ponašanje držaoca poverljive informacije, koji sam nije tretirao zaštićene informacije kao da su poverljive. Usled takvih okolnosti, postoji verovatnoća da bi otkrivanje poverljivih informacija protivno interesu držaoca u takvoj situaciji prošlo nekažnjeno.

ZAMKA 5: Niste predvideli dozvoljenu upotrebu poverljivih informacija

U ugovoru o poverljivosti treba da budu predviđeni dozvoljeni načini korišćenja poverljivih informacija.

Koji su to slučajevi? 

Takvih slučajeva može biti više, što će zavisiti od konkretnog slučaja, a navešćemo samo dva tipična primera.

Recimo, primalac poverljive informacije mora imati pravo da otkrije poverljivu informaciju svojim zaposlenima u onoj meri u kojoj je to neophodno radi obavljanja njihovih radnih zadataka, pod uslovom da i sam primalac sa tim zaposlenima zaključi ništa manje strog NDA ugovor. Ovde treba da vodite računa o još jednoj stvari. Ukoliko ovakva odredba nije adekvatno formulisana, te ukoliko ona obuhvati samo pojam „zaposlenog lica”, onda ste se ograničili na lica koja su u radnom odnosu. Imajući u vidu da je u IT sektoru u Srbiji često angažovanje programera koji su zapravo preduzetnici (odnosno, koji nisu zaposleni u smislu Zakona o radu), nepravilnim formulisanjem ove odredbe otvarate prostor za zloupotrebe čitavoj grupi lica. Ista opasnost se javlja prilikom pristupa poverljivim informacijama od strane volontera ili praktikanta.

Još jedan od redovnih izuzetaka od zabrane korišćenja poverljivih informacija je isključenje obaveze zaštite poverljivosti informacija koje su u trenutku njihovog otkrivanja primaocu već bile dostupne javnosti.

Šta se podrazumeva pod tim?

Na primer: ako imate 10 izvođača i zaključili ste Ugovor o poverljivosti sa njih 9, ali ste propustili da zaključite sa desetim i taj izvođač je poverljivu informaciju izneo u javnost, prethodnih 9 zaključenih ugovora o poverljivosti nećete moći da izvršite u pogledu toga što je taj jedan izvođač izneto u javnost.

Takođe, treba imati u vidu da je u pojedinim situacijama otkrivanje poverljivih informacija neizbežno. To može biti slučaju kada primalac poverljive informacije dobije nalog od strane suda ili drugog organa, što podrazumeva da će morati da otkrije poverljive informacije u celini ili delimično. Te situacije je potrebno regulisati tako da se otkrivanje vrši uz neophodno obaveštavanje držaoca poverljive informacije i samo u onoj meri koliko je to apsolutno neophodno.

ZAMKA 6: Niste znali da je vreme ključno

Vremensko trajanje ugovora o poverljivosti je od krucijalne važnosti iz tri razloga:

Da ne biste zaključili ugovor o poverljivosti prekasno

Preporuka je da se ne čeka da „pregovori dobiju ozbiljniji ton”, već da se NDA zaključi odmah prilikom njihovog otpočinjanja. Sve nakon toga može dovesti do toga da neko „pozajmi” vašu ideju, koncept ili biznis model za realizaciju svog interesa, a da vi tu ne možete da uradite ništa, odnosno možete vrlo malo. Dakle, koliko god da je razgovor koji vodite neformalan, uvek vodite računa o prirodi informacija koje iznosite, kao i da li je prikladno iznositi poverljive informacije u toj situaciji, a da prethodno niste potpisali NDA ugovor.

Da ne biste propustili određivanje vremenskog perioda u kome treba da dođe do otkrivanja poverljivih informacija

Dobro sačinjen NDA ugovor će uvek imati označen vremenski period u kome treba da dođe do prenošenja poverljivih informacija, bez obzira da li su se ugovorne strane sporazumele da to bude određeni vremenski period (recimo, na početku realizacije projekta) ili tokom čitavog trajanja rada na projektu.

Da ne biste pogrešno odredili trajanje zaštite poverljive informacije

Naime, kod pojedinih poverljivih informacija je prirodno da zaštita poverljivosti traje neograničeno. Najčešće korišćen primer jeste svakako tajna formula za sačinjavanje Coca-Cole koja se uspešno čuva već 100 godina.[6] Ipak, ukoliko predmet vašeg ugovora o poverljivosti nije ništa slično, već se radi o listi klijenata ili marketinškoj strategiji, najčešće je prihvatljivo da se odredi trajanje ugovora nekoliko godina. Nakon toga, pretpostavka je da će u većini slučajeva sama poverljiva informacija izgubiti vrednost usled zastarelosti. Dakle, potrebno je predvideti razuman period koji odgovara prirodi poverljive informacije.[7]

Ipak, u praksi nije retko da se sretnu ugovori o poverljivosti koji nemaju vremensku odrednicu trajanja. Kod takvih ugovora se postavlja opravdano pitanje da li bi bili izvršivi pred sudom, odnosno da li bi sud dao zaštitu jednom takvom ugovoru. Zbog toga dobro razmislite da li će informacija koju štitite poslovnom tajnom imati komercijalnu vrednost zauvek ili će zastariti protekom vremena.

ZAMKA 7: Niste predvideli ugovornu kaznu

Ugovori o poverljivosti često sadrže klauzulu da će primalac poverljive informacije biti u obavezi da naknadi štetu držaocu poverljive informacije u slučaju povrede čuvanja poverljivosti. Ako mislite da ste se ovakvom odredbom dobro zaštitili, razmislite dva puta.

Treba da imate u vidu da je u praksi izuzetno teško dokazati ovakvu štetu, kao i da je teret dokazivanja u sudskom postupku na držaocu poverljive informacije. Zbog toga, za držaoca je bolje da ugovori kaznene odredbe koje bi mu olakšavale teret dokazivanja štete, a koje mogu biti formulisane i na taj način da prevazilaze stvarnu štetu koja u određenom slučaju može nastupiti.

Istina je, međutim, da ovakve odredbe mogu izazvati protivljenje druge ugovorne strane tokom pregovora, jer one jesu strože u poređenju sa odredbom koja predviđa samo naknadu štete. Ipak, ako je to razlog odbijanja zaključivanja ugovora o poverljivosti, onda je na držaocu poslovne tajne da proceni da li je druga ugovorna strana savesna i da li je adekvatan poslovni partner, imajući u vidu da se kaznene odredbe primenjuju samo u slučaju da se poverljiva informacija otkrije.

ZAMKA 8: Niste predvideli način rešavanja sporova i merodavno pravo

Dobar NDA ugovor mora imati klauzulu koja predviđa način rešavanja sporova. To je posebno važno kod ugovora sa stranim poslovnim partnerom, jer se postavlja pitanje sud koje države će biti nadležan, ako su sedišta držaoca i primaoca poverljive informacije u različitim državama. Ovde je potrebno pažljivo razmotriti šta je najbolje rešenje. Vrlo često će obema stranama pogodovati arbitražno rešavanje spora umesto sudskog. Više o benefitima arbitraže možete pronaći u našem blogu.

Paralelno sa nadležnošću suda ili arbitraže, važno je da ugovorite odredbu koja određuje merodavno pravo. Verovatno se pitate, pa šta je sad „merodavno pravo”? To je pravo države koje su odabrale ugovorne strane, u skladu sa kojim je regulisan ugovor, i ono će se primenjivati u slučaju kada u ugovoru postoji pravna praznina (nešto što nije regulisano).

U velikom broju slučajeva smo se susretali sa ugovorima o poverljivosti koji predviđaju rešavanje sporova, ali ne predviđaju merodavno pravo, uprkos tome što su ove odredbe jednake važnosti.

Ako ne predvidite merodavno pravo, ulazite u rizik da u slučaju spora oko tumačenja ugovora nećete znati koje odredbe da primenite da biste našli rešenje.

ZAMKA 9: Niste razmišljali o prestanku ugovora

Uobičajeno je da se ugovorom o poverljivosti predvidi da primalac poverljive informacije ima obavezu da vrati i/ili uništi i/ili izbriše poverljive informacije nakon prestanka poslovne saradnje između ugovornih strana, kao i da o tome pruži dokaz držaocu.

Ipak, ako ste primalac poslovne tajne treba da pregovarate oko toga da zadržite pravo da sačuvate određene poverljive informacije za vašu arhivu. Razlog tome je da biste u slučaju sudskog spora mogli da dokažete šta vam je bilo otkriveno, odnosno šta se smatralo poverljivom informacijom, kako ne biste bili u lošijem položaju u odnosu na držaoca poverljive informacije.

Ukoliko se ugovor o poverljivosti zaključuje uz zaključenje ugovora o poslovnoj saradnji ili ugovora o izradi softvera (ili nekog drugog sličnog ugovora) prestanak obaveze poverljivosti treba vezati za prestanak takve saradnje. Na primer, treba predvideti da obaveza traje (recimo) tri godine od dana prestanka poslovne saradnje.

Na kraju, ukoliko ste sigurni da niste upali ni u jednu od 9 navedenih zamki, čestitamo! Spadate u manjinu. Ipak, imajte u vidu da su u ovom tekstu nabrojane samo tipične greške koje smo uočili u praktičnom radu sa klijentima iz IT sektora, ali da se kod ugovora o poverljivosti javljaju i daleko složenija pravna pitanja, kojima se posebno treba posvetiti. Zbog toga, kada sledeći put budete zaključivali NDA ugovor, posvetite pažnju koju zaslužuje zaštita najvrednijeg dela vašeg poslovanja.

[1] Ukoliko se radi o inostranom poslovnom partneru možete tražiti kopiju dokumenta koji se naziva “Certificate of Incumbency“ ili “Registrar of Directors” ili drugi ekvivalentan dokument kojim se dokazuje ovlašćenje neke osobe ili nekih osoba da potpišu ugovor.
[2] Trgovačko ime je ime koje privredni subjekat koristi u svrhe marketinga i prodaje i kojim se predstavlja u javnosti, a koje ne mora da bude identično sa poslovnim imenom registrovanim u registru privrednih subjekata.
[3] Pravna zaštita softvera je predmet debate velikog broja pravnika koji se bave intelektualnom svojinom. Mišljenja su podeljena oko pitanja da li softver treba da uživa i patentnu zaštitu ili isključivo zaštitu kroz autorsko pravo.
[4] To se upravo desilo u poznatom slučaju Lasership Inc. v. Watson, gde je sud u Virdžiniji zauzeo stav da NDA nije moguće izvršiti jer je odredba koja je zabranjivala zaposlenom da podeli infromaciju o poslodavcu bila formulisana isuviše široko obuhvatajući i informacije koje se nisu mogle smatrati poverljivim, kao i zbog vremenske odrednice da zabrana postoji do kraja života zaposlene. Sličan slučaj je Trailer Leasing Co. v. Associates Commercial Corp, gde je sud u Ilinoisu odbio da izvrši NDA jer je definicija toga šta se smatra poverljivim bila preširoka, a nije postojali ni geografsko ograničenje.
[5] Za više infromacija o najduže čuvanoj poslovnoj tajni: http:/ipjournal.law.wfu.edu/2011/02/shh-its-a-secret-coca-colas-recipe-revealed/
[6] Na primer, u slučaju Augusta Medical Complex, Inc. v. Blue Cross of Kansas, Inc., sud u Kanzasu je izneo jasan stav protiv Ugovora o poverljivosti koji traju neograničeno.

Najnovije:

NEWSLETTER

Budite u toku sa najvažnijim informacijama