Обновить

Работоспособный NDA с сотрудниками компании

Управление проектамиУправление продуктомУправление персоналомЗаконодательство в IT
В жизни, как правило, преуспевает больше других тот, кто располагает большей информацией (с) Бенджамин Дизраэли

Приветствую, уважаемые читатели!

Сегодня я расскажу Вам об NDA с сотрудниками IT компаний, проблемах связанных с его работоспособностью, и об их решениях.
Эта статья написана в большинстве своем для руководителей и owner-ов IT компаний, а также для юристов, которые там работают.

Считаю, что и сотрудникам компаний будет не вредно ознакомиться с контентом статьи. Так как им, возможно, в будущем придется подписать такой контракт.

Начнем с определения:

NDA (Non-disclosure agreement) — соглашение о неразглашении конфиденциальной информации.
Такой контракт можно подписывать с любым субъектом, которому Вы доверяете доступ к конфиденциальной информации.

Основные цели NDA:
Первая задача предупредить факт разглашения информации сотрудником.
Соглашение носит превентивный характер, и чем качественнее проработано соглашение, тем меньше вероятность разглашения информации.

Второй задачей NDA является применение санкций к сотруднику — нарушителю с целью остановить дальнейшее разглашение конфиденциальной информации.

Третьей задачей NDA является возмещение материального ущерба, который был нанесен сотрудником компании в связи с разглашением конфиденциальной информации.

Резюмируя, основные задачи — это:
а) предупредить разглашение,
б) остановить разглашение, если оно началось,
в) наказать за разглашение и возместить ущерб.

Используют ли NDA наши IT предприниматели?

Основываясь на личных наблюдения, существует четыре модели:

  1. Никакого NDA,
  2. “Какой-то” скачанный с интернета NDA,
  3. Разработанный непрофессиональными юристами NDA,
  4. Разработанный профессиональными юристами NDA.


Почему “никакого NDA” — это плохо.

Конфиденциальная информация Вашей компании просто не защищается, и любой недобросовестный или обиженный сотрудник может ее использовать и разглашать как с целью личной выгоды так и с целью мести, и.т.д.
Я уже встречал компании, которые страдали как раз от обиженных на менеджеров сотрудников, которые ради мести распространяли конфиденциальную информацию.

Почему “какой-то” скачанный с интернета NDA — это плохо.

Сотрудники IT компаний как правило не глупые люди, а тем более умеют пользоваться Гуглом.
Достаточно потратить около часа, и прийти к выводу что NDA пустышка и применить его в реалиях законодательства стран СНГ практически нереально. (подробнее о неработоспособности NDA я написал ниже)
Как только они поймут это — можно считать, что NDA у Вас в компании нету, со всеми вытекающими последствиями описанными немного выше в статье.

Почему разработанный непрофессиональными юристами NDA — это плохо.

Непрофильные юристы, или шарлатаны могут продать Вам соглашение, которое по своей сути ни чем не отличается от “какого-то” скачанного с интернета. Что приведет к тому, что сотрудники поймут что NDA неработоспособный, со всеми вытекающими последствиями описанными выше.

Почему разработанный профессиональными юристами NDA — это хорошо.

Если инструмент выполняет свои функции — это всегда хорошо. Именно такой NDA и должен быть.

А теперь, давайте вернемся к реалиям, и попробуем понять какой должен быть хороший NDA.

Конструкция стандартного NDA:

  • Обозначены стороны соглашения,
  • Перечислена информация которая является конфиденциальной,
  • Прописано, что является разглашением информации,
  • Прописана ответственность за разглашение, как правило финансовая — в виде штрафа,
  • Прописаны сроки действия соглашения,
  • Прописано применимое законодательство к соглашению.


Почему он неработоспособный?

Факт №1:
Судебная система стран СНГ не позволяет защитить NDA в суде.
Даже если Вы каким то образом получите судебное решение, в котором к сотруднику будут применены санкции в виде штрафа по договору о неразглашении информации, применить решение и реально взыскать средства будет очень тяжело, так как к тому времени, с наибольшей вероятностью, физическое лицо продаст все свое имущество.

Вывод №1:
На защиту в суде рассчитывать смысла нет. Финансовые санкции не работают. Сотруднику ничего не грозит. NDA не работает.

Факт №2:
Вы можете в соглашении определить, что оно трактуется согласно законодательства, например Белиза и все споры решаются в местных судах Белиза.
Но, даже если Вы выиграете там суд (что как минимум дорого), его решение Вам нужно применять на Родине сотрудника. И к тому времени, он уже продаст все свое имущество родственникам.

Вывод №2:
На защиту в суде рассчитывать смысла нет. Финансовые санкции не являются мотиватором. Сотруднику ничего не грозит. NDA не работает.

Решение:

Предлагаю заменить “рычаг давления” с финансовых санкций на «дискомфорт» и внедрять в классический NDA следующую конструкцию:

Если сотрудник нарушает условия NDA, Вы и афелированные с Вами компании обратитесь в дипломатические учреждения различных (на Ваш выбор) государств с целью защиты своих прав и будете ходатайствовать о запрете в выдаче визы нарушителю контракта, или отказе в внж, пмж.

Что даст такая конструкция?

Так сложилось, что большинство сотрудников IT компаний любит путешествовать, некоторые постоянно посещают различные IT конференции по всему миру, кто-то планирует уехать работать заграницу.

Поэтому, факт №3 — Айтишники любят ездить и ездят заграницу.

Для того чтоб работать или путешествовать нужны визы. Да и наличие самой визы не гарантирует, что Вас впустят в страну.

Если на человека поступили жалобы в консульство или дипломатические учреждение от IT компании о том что он “негодяй” и разглашает конфиденциальную информацию, они задумаются, стоит ли выдавать человеку визу, внж, пмж или впускать его в страну.

100% вероятности нету, но если помимо компании которая выступает стороной в соглашении о неразглашении информации с сотрудником, парочка аффилированных с ней компаний вместе с Вашей подадут такое же уведомление в консульство или дипломатическое учреждение — эффективность вырастет в разы.

Аффилированными компаниями могут быть:
а) Ваша вторая, третья …. десятая компания,
б) Компания Вашего заказчика,
в) Компания Ваших друзей,

Например, клиентам моей компании мы гарантируем отправку от имени группы наших юридических компаний таких уведомлений (а они у нас по всему миру зарегистрированы).

Какие плюсы такой концепции:
руководитель компании получает реальный рычаг давления на сотрудника.

Какие минусы такой концепции:
соглашение не повлияет никак на тех сотрудников, которые не ездят и не планирую ездить заграницу. (но много ли таких в IT сфере?)

Пример кейса с разглашением информации:

Субъекты:
  • Компания “Икс”
  • Сотрудник компании “Икс” — Вася


Между “Икс” и Васей был подписан NDA в том виде, который я описал выше.
Вася разгласил конфиденциальную информацию с целью заработать немалую сумму и директор компании “Икс” узнал об этом.

Вася собирался на ПМЖ в Польшу, что подтвердили сисадмины, изучая содержимое и-мейлов Васи.

Компания “Икс” была зарегистрирована на Кипре, и имела местный офис и вторую компанию в Киеве.
Юристы компании “Икс” имели компании на Белизе, Шотландии, США, Украине и Литве и у всех компаний были разные наименования и директора.

В результате выслали в консульство Польши 7 уведомлений, о том, что Вася “негодяй”.
Вася все так же гуляет по улицам Киева и не уехал в Польшу.
При этом он согласился добровольно возместить ущерб взамен на опровержение информации о нем в консульских учреждениях и расторжении с ним NDA.

Из практики, среди 20+ клиентов которые внедрили такой NDA за два года только один сотрудник решил нарушить NDA составленный по концепции “запрета выезда заграницу”.
Он не поверил в его работоспособность, либо слишком сильно его манили “легкие” деньги.

Краткое содержание статьи:
Классические NDA не работают, так как “рычаг давления” в виде финансовой ответственности подписанта не защищается через суд.

Я предлагаю внедрить в Ваши NDA механизмы, с помощью которых можно ограничить передвижение сотрудника заграницу — что создаст ему дискомфорт и будет одним из рычагов давления и мотивации не разглашать конфиденциальную информацию.

Заключение:
NDA — это негативный контракт, и внедрение контракта в том виде, в котором я предлагаю всегда вызывает у сотрудников компании недовольство. Но, с другой стороны, в реалиях нашего законодательства, это удобный и работоспособный юридический метод для защиты информации.

p.s. я лично придумал эту концепцию cоглашения, и когда меня попросили мои клиенты подписать мой же NDA, я задумался… и понял, что он таки работает. =)

АПДЕЙТ:

Анализируя комментарии я решил подробнее описать юридическую модель контракта.

1. Контракт не подчинен праву РФ, Украины или РБ. Например, в кейсе с Васей контракт был подчинен законодательству Кипра.
2. Компанию не засудят за false statements по ряду причин:
а) Сотрудник сам согласился, что Компания без наличия судебного решения имеет право отсылать такие уведомления.
б) У Сотрудника не будет доказательств что такие письма были отосланы.
в) Консульство или дипломатическое учреждение не обязано и не разгласит информацию об отправителе писем. Они не обмениваются данными с гос. органами и судами без достаточных оснований. Достаточное основание — это как минимум судебное решение. А как сотрудник его получит? Нет оснований.
г) Компания не устанавливает вину сотрудника когда подает жалобу, юридически она лишь уведомляет третье лицо о поведении сотрудника.

Когда не работает классическая юриспруденция, приходиться прибегать к стратегической юриспруденции.
Если будут в комментах еще вопросы, я постараюсь на них ответить в следующем апдейте к статье.

Я очень рад что статья вызвала интерес у читателей, и призываю Вас к конструктивному общению.

P.S. На комментарии, которые оскорбляют меня и нарушают мои права я больше не буду отвечать.

defuz
Автор, чтобы сотрудники не разглашали конфиденциальную информацию, нужно выстраивать с ними нормальные человеческие отношения, а не придумывать рычаги давления. Не дай бог напороться работать с такими конченными людьми как вы.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Для собственников IT компаний: Есть ли в Вашей компании NDA с сотрудниками?
52.75% да 96
47.25% нет 86
Проголосовали 182 пользователя. Воздержались 152 пользователя.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Для сотрудников IT компаний: Подписывали ли Вы NDA с компанией?
46.23% да 135
30.14% нет 88
23.63% это конфиденциальная информация 69
Проголосовали 292 пользователя. Воздержались 110 пользователей.
Теги:юриспруденциясоглашениеndaдоговоринформационная безопасность
Хабы: Управление проектами Управление продуктом Управление персоналом Законодательство в IT
Рейтинг +1
Количество просмотров 105,9k Добавить в закладки 64
Комментарии
Комментарии 24

Похожие публикации

Руководитель IT проектов
от 120 000 ₽YLabМожно удаленно
Системный аналитик (по инфраструктуре)
от 107 000 ₽ТатнефтьАльметьевск
Технический директор
от 300 000 до 400 000 ₽UNIQA Recruitment ServicesМосква
Руководитель проекта
от 150 000 до 200 000 ₽Компания "Райтстеп"Санкт-ПетербургМожно удаленно

Лучшие публикации за сутки