🥇NDA для разработки — «остаточная» оговорка и другие способы защитить себя

Кастомизированная разработка практически невозможна без передачи разработчику конфиденциальной информации (КИ). Иначе какая же она кастомизированная.
Чем крупнее заказчик, тем сложнее согласовать условия соглашения о конфиденциальности. Типовой договор с вероятностью, близкой к 100%, будет избыточным.

В итоге вместе с минимальным объемом информации, необходимой для работы, можно получить кучу обязанностей – хранить и оберегать как свою собственную, в течение многих лет, даже после окончания срока действия соглашения. Вести учёт, организовывать хранение, компенсировать убытки. Предоставлять раскрывающей стороне возможность аудита. Платить многомиллионные штрафы за сам факт раскрытия. Бог знает, что еще. Это же типовая форма, она утверждена председателем правления, в неё нельзя вносить изменения.

Чтобы иметь возможность спокойно делать свою работу, нужно иметь максимально понятный объем обязательств. Эта простая истина может быть реализована с помощью нескольких условий.

Указание, что NDA применим к конкретному проекту. Соблазн распространить его на все существующие и будущие проекты велик, зачем подписывать лишнее. Но чем меньше объем, тем меньше ресурсов требуется на его хранение, меньшее количество людей могут получить доступ, ниже риски раскрытия.
Конфиденциальная информация – только письменная, с пометкой типа «конфиденциально». Позволяющая однозначно понять, распространяется на конкретную информацию режим конфиденциальности или нет. В таком случае маркировать информацию – зона ответственности заказчика. Избегать формулировок типа «любая информация».
Не всю КИ возможно вернуть и уничтожить. «Остаточная» оговорка («residual» clause) используется в стандартных NDA компаний типа Microsoft. Закрепляет право на данные, оставшиеся в результате наличия доступа к КИ, существующие вне материальных носителей (например, в памяти лица, имевшего доступ к КИ), включая идеи, принципы, методы. Ни одна из сторон не в праве ограничивать или запрещать использование «остаточной» информации такими лицами, а также взымать плату за ее использование. Настоящее условие не распространяется на объекты патентного и авторского права, принадлежащие на законном основании раскрывающей стороне.
Персональные данные – не забываем добавить обязательство раскрывающей стороны получить согласие субъекта на передачу его персональных данных принимающей стороне, и предоставить это согласие по требованию принимающей стороны (например, в случае проверки). А еще уведомить субъекта, что его данные переданы 3 лицу (особенно актуально для европейских граждан).
Право на досрочный возврат КИ. Если получаем что-то ненужное (например, лишнее или вообще не относящееся к проекту), не стесняемся возвращать КИ ее владельцу (материальный носитель), либо уведомлять об уничтожении (если возвращать нечего).
Нет двойной и тройной ответственности за одно и то же нарушение. Случайная утечка данных не может использоваться как средство обогащения одной из сторон. Ограничиваемся прямыми документально подтвержденным ущербом (не убытками, что будет означать ущерб + упущенная выгода) в пределах 30-70% от стоимости проекта.

Каждое из этих условий логично и защищает в том числе заказчика – чем меньше КИ он раскрывает, тем ниже риск утечки. Нет избыточности, да четкому кругу обязательств. Берегите себя и свою конфиденциальную информацию.

Источник: habr.com