Перейти до основного вмісту

РОЗРОБКА NON-DISCLOSURE AGREEMENT

Конфіденційність, а тим більше її збереження, завжди спонукає власників бізнесу вживати додаткових заходів для збереження інформації, яка містить конфіденційні дані. Це перш за все викликано острахом того, що ця інформація може стати доступною для конкурентів та недобросовісних набувачів, які можуть скористатися отриманими даними проти інтересів або ж нашкодити інтересам компанії.

Не зважаючи на те, якого розміру компанія або бізнес, завжди є необхідність в збереженні від стороннього ока інформації про фінансові справи та укладені контракти. Все це змушує компанію – власницю даних, організовувати захист як на внутрішньому, так і на зовнішньому «фронтах» свого бізнесу.

Внутрішня сторона діяльності

Ведучи мову про внутрішні заходи, спрямовані на забезпечення конфіденційності, перш за все варто наголосити на взаємовідносинах з найманими працівниками та сторонніми підрядниками – фізичними особами, які можуть залучатися компанією.

Для таких цілей, в компанії повинна бути розроблена внутрішня політика конфіденційності, що повинна бути розроблена у вигляді окремого документу, а  також договір про нерозголошення конфіденційної інформації. При цьому,  ознайомлення з Політикою конфіденційності є обов’язковим для кожної фізичної особи, що так чи інакше отримує доступ до конфіденційної інформації, або якій стає відомо про дані, що містять конфіденційну інформацію.

Для того, щоб дані були визначені як конфіденційні,  їх варто визначити такими в рамках прийнятої політики компанії або інших внутрішніх документів, наприклад наказів. В будь якому випадку, порядок визначення конфіденційності інформації, а також об’єм даних, які визначаються як конфіденційні, повинен передбачатися у відповідній політиці конфіденційності. Додатково до такої політики повинен бути розроблений документ, в рамках якого, фізична особа надає свою згоду на дотримання умов політики конфіденційності. Зазвичай цей документ має форму доповнення або додатку до політики та надається особі в момент ознайомлення або ж після ознайомлення з політикою конфіденційності. Політика конфіденційності та згода з її ознайомленням буде слугувати глобальним інструментом контролю за дотриманням режиму конфіденційності в рамках компанії.

Non-Disclosure Agreement (NDA)

Іншим та одночасно головним інструментом для забезпечення конфіденційності, варто вважати договір про нерозголошення конфіденційної інформації або Non-Disclosure Agreement. Компанія повинна укладати такий договір з кожним окремим працівником або стороннім підрядником – фізичною особою, які залучаються компанією.

NDA підписується з фізичними особами паралельно з ознайомленням з політикою конфіденційності. Разом з тим, договір деталізує всі умови використання конфіденційної інформації фізичною особою, яка займаю конкретну посаду або виконує певні обов’язки в рамках діяльності компанії.

Договір про нерозголошення конфіденційної інформації повинен містити деталізований перелік даних до яких може отримати доступ фізична особа, в процесі виконання нею своїх обов’язків, а також містити інформацію, щодо конкретних дій, які повинні вчинятися з конфіденційною інформацією після того як трудові або комерційні відносини між компанією та фізичною особою припиняться.

Non-Disclosure Agreement, доповнюючи та уточнюючи своїм змістом політику конфіденційності, може також встановлювати межі відповідальності для кожного окремого працівника або підрядника, в залежності від ступеня доступу такої особи до даних компанії. Цим самим, компанія може уникнути додаткових спорів щодо того, яка міра відповідальності може застосовуватися в разі порушення умов конфіденційності.

Зовнішня сторона діяльності

Взаємодіючи зі своїми партнерами, компанії звісно немає жодного сенсу використовувати політику конфіденційності, однак є можливість зробити на неї посилання, аргументуючи своїм партнерам необхідність упорядкувати питання щодо збереження та використання конфіденційних даних, шляхом підписання окремих договорів про нерозголошення конфіденційної інформації.

Non-Disclosure Agreement між компанією та її партнером (контрагентом) відрізняється від того, що підписується з працівником або підрядником – фізичною особою тим, що в ньому доволі складно визначити межі відповідальності, так як доволі часто відбувається взамна передача конфіденційних даних. Однак, таке питання завжди вирішується персонально, в залежності від типу контрагента та специфіки взаємодії з ним.

Компанія BSO Privacy Group знає як знайти підхід до роботи з кожним контрагентом в частині збереження конфіденційної інформації, а також знайти баланс інтересів між всіма сторонами комерційних відносин, при цьому забезпечивши компанії належний захист. NDA та інші документи, які спеціалісти BSO Privacy Group пропонують розробити, завжди відповідають найкращим практикам та містять всі вимоги щодо збереження конфіденційності, які вимагаються законом.