Кастомізована технологія практично неможлива без передачі розробнику конфіденційної інформації (КІ). Інакше яка вона кастомізована.
Чим більший замовник, тим складніше узгодити умови угоди про конфіденційність. Типовий договір із ймовірністю, близькою до 100%, буде надлишковим.
У результаті разом з мінімальним обсягом інформації, необхідної для роботи, можна отримати купу обов'язків – зберігати та оберігати як свою власну протягом багатьох років навіть після закінчення терміну дії угоди. Вести облік, організовувати зберігання, компенсувати збитки. Надавати розкриваючій стороні можливість аудиту. Платити багатомільйонні штрафи за факт розкриття. Бог знає що ще. Це ж типова форма, вона затверджена головою правління, до неї не можна вносити зміни.
Щоб мати можливість спокійно виконувати свою роботу, необхідно мати максимально зрозумілий обсяг зобов'язань. Ця проста істина може бути реалізована за допомогою кількох умов.
- Вказує, що NDA застосовується до конкретного проекту. Спокуса поширити його на всі існуючі та майбутні проекти велика, навіщо підписувати зайве. Але чим менше обсяг, тим менше ресурсів потрібно на його зберігання, менше людей можуть отримати доступ, нижче ризики розкриття.
- Конфіденційна інформація – лише письмова, з позначкою типу «конфіденційно». Що дозволяє однозначно зрозуміти, чи поширюється на конкретну інформацію режим конфіденційності чи ні. У такому разі маркуватиме інформацію – зона відповідальності замовника. Уникати формулювань на кшталт «будь-яка інформація».
- Не всю КВ можна повернути і знищити. "Залишкове" застереження ("residual" clause) використовується в стандартних NDA компаній типу Microsoft. Закріплює право на дані, що залишилися внаслідок наявності доступу до КВ, що існують поза матеріальними носіями (наприклад, у пам'яті особи, яка мала доступ до КВ), включаючи ідеї, принципи, методи. Жодна із сторін не має права обмежувати або забороняти використання «залишкової» інформації такими особами, а також стягувати плату за її використання. Ця умова не поширюється на об'єкти патентного та авторського права, що належать на законній підставі стороні, що розкриває.
- Персональні дані – не забуваємо додати зобов'язання сторони, що розкриває, отримати згоду суб'єкта на передачу його персональних даних приймаючій стороні, і надати цю згоду на вимогу приймаючої сторони (наприклад, у разі перевірки). А ще повідомити суб'єкту, що його дані передано 3 особі (особливо актуально для європейських громадян).
- Право на дострокове повернення КІ. Якщо отримуємо щось непотрібне (наприклад, зайве або взагалі не стосується проекту), не соромимося повертати КІ її власнику (матеріальний носій), або повідомляти про знищення (якщо повертати нічого).
- Немає подвійної та потрійної відповідальності за одне й те саме порушення. Випадковий витік даних не може використовуватися як засіб збагачення однієї зі сторін. Обмежуємося прямими документально підтвердженими збитками (не збитками, що означатиме збитки + втрачена вигода) в межах 30-70% вартості проекту.
Кожна з цих умов логічна і захищає в тому числі замовника – чим менше КВ він розкриває, тим нижчий ризик витоку. Немає надмірності, та чіткого кола зобов'язань. Бережіть себе та свою конфіденційну інформацію.
Джерело: habr.com