Klauzula poufności to jedno z tych postanowień umownych, które często pojawia się „na końcu dokumentu”, a w praktyce potrafi zdecydować o bezpieczeństwie całej współpracy. Wystarczy już nawet jedna rozmowa o cenach, pozyskanie dostępu do bazy klientów, projekt nowej usługi, zapoznanie się z procedurami wewnętrznymi czy wgląd w dokumentację techniczną, żeby obie strony zaczęły wymieniać informacje, które nie powinny trafić do osób trzecich. I właśnie po to jest klauzula poufności. W tym artykule wyjaśnię, czym dokładnie jest klauzula poufności, kiedy warto ją stosować i jak ją napisać tak, aby nie była tylko „papierowym straszakiem”, ale realnym narzędziem ochrony interesów firmy – zarówno w relacjach z pracownikami, jak i przy współpracy B2B czy rozmowach z kontrahentami.

Autor bloga:
Maciej Lipiński
radca prawny

+48 502 125 029
m.lipinski@lipinskiwalczak.pl

Klauzula o poufności – definicja

Klauzula poufności (ang. confidentiality clause, non-disclosure agreement – NDA) to postanowienie umowne lub odrębna umowa zawierana między dwiema lub większą liczbą stron, której celem jest zapewnienie ochrony informacji przekazywanych w toku współpracy. Obejmuje ona w szczególności zobowiązanie do nieujawniania, niewykorzystywania poza ustalonym celem oraz należytego zabezpieczenia informacji stanowiących tajemnicę strony ujawniającej.

Klauzula poufności precyzuje zwykle: (1) zakres informacji objętych poufnością, (2) krąg podmiotów zobowiązanych do zachowania tajemnicy (np. pracownicy, współpracownicy, podwykonawcy), (3) dopuszczalne cele i sposoby korzystania z informacji, (4) czas trwania obowiązku poufności oraz (6) konsekwencje naruszenia, w tym odpowiedzialność odszkodowawczą i ewentualne kary umowne. Klauzula ta jest stosowana wszędzie tam, gdzie strony chcą prowadzić rozmowy lub realizować umowę wymagającą wymiany danych wrażliwych, a jednocześnie ograniczyć ryzyko ich ujawnienia osobom trzecim lub konkurencji.

Jakie informacje obejmuje klauzula poufności?

Klauzulą poufności można objąć praktycznie każdą informację, której ujawnienie mogłoby zaszkodzić stronie ujawniającej lub dać przewagę konkurencji. Najczęściej (i najbezpieczniej) opisuje się je kategoriami:

#1) Handlowe i sprzedażowe – cenniki (także rabaty i marże), warunki umów, oferty, strategie sprzedaży, pipeline, listy klientów i dostawców, historia współpracy, dane kontaktowe osób po stronie klienta.

#2) Finansowe – budżety, prognozy, wyniki, koszty, kalkulacje cen, cash flow, informacje o finansowaniu, raporty i analizy.

#3) Techniczne i technologiczne – know-how, specyfikacje, dokumentacja techniczna, projekty, prototypy, kody źródłowe, architektura systemów, algorytmy, konfiguracje, testy, wyniki badań.

#4) Organizacyjne i procesowe – procedury wewnętrzne, instrukcje, standardy jakości, polityki bezpieczeństwa, schematy organizacyjne, plany rozwoju, harmonogramy, plany operacyjne.

#5) Marketing i strategia – plany kampanii, koncepcje kreatywne, badania rynku, persony, strategie wejścia na rynek, plany premier, analizy konkurencji.

#6) Kadrowe i HR – wynagrodzenia (siatki płac), warunki zatrudnienia, oceny pracownicze, plany rekrutacji, dane dot. organizacji pracy.

#7) Prawne i transakcyjne – projekty umów, negocjacje, korespondencja prawna, analizy ryzyk, due diligence, informacje o sporach.

#8) Dane i bazy – bazy danych, zestawienia, raporty, modele, wyniki analiz, dane z systemów (CRM/ERP), metryki.

#9) Dane osobowe i wrażliwe – dane osobowe klientów/pracowników, dane szczególnych kategorii (np. zdrowotne) – tu dodatkowo wchodzi reżim RODO.

#10) Informacje przekazane przez osoby trzecie np. dane poufne klienta/dostawcy otrzymane w ramach współpracy (często NDA wymaga ich ochrony co najmniej tak samo jak własnych).

W praktyce klauzule często dodają też, że poufne są informacje oznaczone jako „Poufne”.

Klauzula poufności – jakie przepisy ją regulują?

„Klauzula poufności” w relacji pracodawca–pracownik najczęściej opiera się na Kodeksie pracy, ewentualnie jest rozszerzana w umowie o pracę / regulaminie / odrębnej umowie NDA. Na bazie przepisów Kodeksu pracy (nawet bez dodatkowej klauzuli zawartej w umowie) pracownik ma obowiązek m.in. dbać o dobro zakładu pracy, chronić jego mienie i zachować w tajemnicy informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę. Naruszenie tych obowiązków może skutkować odpowiedzialnością porządkową (upomnieniem/naganą/karą pieniężna) oraz odpowiedzialnością materialną za szkodę, a w ciężkich przypadkach nawet zwolnieniem dyscyplinarnym. Obowiązek lojalności z Kodeksu pracy jest najsilniejszy w trakcie zatrudnienia, ale ochrona tajemnicy przedsiębiorstwa może działać także po ustaniu.

Ustawa o zwalczaniu nieuczciwej konkurencji (u.z.n.k.) nie używa wprost pojęcia „klauzuli poufności”, ale za to w art. 11 opisuje tajemnicę przedsiębiorstwa, która często  jest tożsama z przedmiotem klauzuli poufności. Z art. 11 u.z.n.k. wskazuje, że „tajemnica przedsiębiorstwa” to niepubliczne informacje (techniczne/technologiczne/organizacyjne lub inne) mające wartość gospodarczą, które nie są powszechnie znane ani łatwo dostępne, o ile uprawniony podjął – przy zachowaniu należytej staranności – działania, by utrzymać je w poufności. Wskazuje również sytuacje, w której dochodzi do naruszenia tajemnicy przedsiębiorstwa tj. poprzez jej ujawnienie, wykorzystanie lub pozyskanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa.

Kiedy warto dodać klauzulę poufności do umowy z pracownikiem?

Warto dodać klauzulę poufności do umowy z pracownikiem wtedy, gdy sama ogólna „lojalność” z Kodeksu pracy jest za mało konkretna i chcesz jasno nazwać, co jest poufne i jak pracownik ma z tym postępować. Klauzulę poufności warto dodać do umowy z pracownikiem gdy ten:

– ma dostęp do tajemnicy przedsiębiorstwa tj. cenniki, rabaty, marże, strategie, bazy klientów, warunki umów, know-how, procedury, receptury, plany rozwoju, dokumentacja

– ma dostęp do danych wrażliwych / danych osobowych (np. HR, finanse, medycyna, obsługa klienta) – klauzula porządkuje obowiązki obok RODO (upoważnienia, bezpieczeństwo)

– pracuje w formie zdalnej / mobilna, gdy rośnie ryzyko „wynoszenia” danych (prywatny komputer, chmura, prywatna poczta, wydruki)

– ma kontakt z kluczowymi klientami i dostawcami: handlowcy, account managerowie, osoby negocjujące warunki – rośnie zatem również ryzyko wykorzystania relacji i informacji po odejściu

– piastuje stanowiska IT i posiada dostęp do systemów, co zwiększa realne ryzyko kopiowania kodu, konfiguracji, baz danych

– bierze udział w projektach rozwojowych np. nowe produkty/usługi, kampanie, rebranding, fuzje/przejęcia, przetargi – informacje wrażliwe „przed premierą”

Do umowy z pracownikiem warto dodać klauzule poufności także, gdy chcesz utrzymać poufność po ustaniu zatrudnienia w sposób czytelny (czas trwania, zwrot/usunięcie danych, zakaz zachowywania kopii).

Kiedy warto dodać klauzulę poufności do umowy B2B?

Zaleca się dodać klauzulę poufności do umowy B2B zawsze wtedy, gdy w ramach współpracy wymieniamy informacje, które mają wartość biznesową i nie powinny „wypłynąć” poza projekt. W B2B to szczególnie ważne, bo relacja jest bardziej elastyczna niż etat, a odpowiedzialność i zasady można precyzyjniej ułożyć w umowie.

Najczęstsze sytuacje, kiedy NDA/klauzula poufności naprawdę robi różnicę:

– wchodzimy w negocjacje lub przetarg: zanim podpiszecie właściwą umowę, ujawniacie stawki, warunki, potrzeby, przewagi

– współpracownik ma dostęp do danych klientów / baz danych / CRM: listy klientów, leady, historie zamówień, dane kontaktowe, raporty

– współpracownik ma dostęp do know-how, procesy, procedury, receptury: instrukcje działania, standardy jakości, „jak to robimy”, dokumentacja projektowa

– współpracownik ma dostęp do IT i technologii: kod, architektura, API, konfiguracje, repozytoria, modele danych, testy, roadmapy

– współpracownik ma dostęp do danych finansowych: cenniki, rabaty, marże, budżety, kalkulacje, prognozy

– współpracownik ma dostęp do strategii: plany kampanii, koncepcje kreatywne, analizy rynku/konkurencji, plany wejścia na rynek

– kontrahent ma angażować innych, a Ty chcesz kontrolować, komu wolno przekazać informacje.

– kontrahent pracuje na własnym sprzęcie: rośnie ryzyko kopiowania, prywatnych chmur i „mieszania” projektów.

– gdy realne jest ryzyko „podebrania” klientów lub zespołu

Zakres klauzuli poufności 

Klauzula poufności potrafi być jak parasol: może realnie chronić firmę przed „wyciekiem”, ale tylko wtedy, gdy jest zrozumiała dla osób, które mają jej przestrzegać. Jednym z najczęstszych błędów jest zbyt enigmatyczny zakres klauzuli poufności. Jak więc mądrze określić zakres poufności?

1) Lista – to najprostszy i najbardziej czytelny wariant. Wypisujemy w umowie/klauzuli konkretne dokumenty, zbiory danych lub typy informacji. Lista może być częścią klauzuli albo załącznikiem. Lista zapewnia maksimum jasności, ale lubi się dezaktualizować – dlatego warto dopisać, że obejmuje też „informacje o podobnym charakterze” lub „wszystkie aktualizacje i wersje pochodne”.

2) Sytuacje uzyskania dostępu – drugi sposób to opisanie, w jakich okolicznościach dana osoba będzie miała kontakt z poufnymi danymi. Dzięki temu poufność nie jest abstrakcyjna, tylko „podpięta” do realnych sytuacji w pracy. Dzięki takiemu zabiegowi pracownik/kontrahent od razu wie: „jeśli wchodzę do CRM, jestem w strefie poufności”, „jeśli dostaję ofertę z rabatami – to poufne”, „jeśli na spotkaniu padają kwoty i strategia – to poufne”.

3) Środki ochrony – trzecie podejście polega na opisaniu zabezpieczeń, które stosujemy. To ważne z dwóch powodów: buduje świadomość, że firma realnie chroni informacje, ułatwia rozpoznanie poufności „na pierwszy rzut oka”. Można przy tym  wskazać, że informacjami poufnymi są w szczególności te, które są oznaczone jako „Poufne”, są przechowywane w systemach z ograniczonym dostępem (role, uprawnienia), są przekazywane w kanałach firmowych (służbowy e-mail, VPN, dysk firmowy), dotyczą obszarów objętych procedurami bezpieczeństwa (np. RODO, polityka IT). To podejście świetnie „uczy” poufności w praktyce, bo skoro dokument jest w chronionym folderze i ma ograniczone uprawnienia, to nie jest to plik do wysłania „byle komu”.

Czas trwania klauzuli poufności

Czas trwania klauzuli poufności strony mogą ustalić dowolnie, ale najlepiej, by odpowiadał celowi biznesowemu współpracy. Czas trwania klauzuli poufności zwykle obowiązuje dłużej niż sama umowa. W praktyce często stosuje się zapis, że poufność trwa przez określony okres (np. 2–5 lat) albo „tak długo, jak dana informacja pozostaje poufna / stanowi tajemnicę przedsiębiorstwa”, bo to najlepiej oddaje realną wartość informacji w czasie.

Warto przy tym pamiętać, że klauzula poufności przestaje obowiązywać w odniesieniu do konkretnej informacji wtedy, gdy traci ona charakter poufny – np. staje się publicznie dostępna (nie z winy osoby zobowiązanej), była już wcześniej legalnie znana odbiorcy, została niezależnie opracowana bez użycia informacji poufnych albo ujawnienie następuje na podstawie prawa (np. żądanie organu, zwykle z obowiązkiem powiadomienia). Jeśli informacja „wyszła do ludzi”, nie da się jej dalej chronić jak tajemnicy – i w tym zakresie poufność wygasa.

Kary i konsekwencje naruszenia klauzuli poufności

Naruszenie poufności może rodzić trzy równoległe „linie” konsekwencji:

(1) umowne – np. obowiązek naprawienia szkody oraz kara umowna, którą warto powiązać z realną wartością informacji i potencjalną skalą szkody;

(2) cywilne na gruncie u.z.n.k. – gdy chodzi o tajemnicę przedsiębiorstwa, uprawniony może żądać m.in. zaniechania naruszeń, usunięcia ich skutków, złożenia oświadczenia, odszkodowania i wydania bezprawnie uzyskanych korzyści;

(3) w najcięższych przypadkach także karne – jeśli zachowanie spełnia przesłanki z art. 23 u.z.n.k. (np. ujawnienie/wykorzystanie tajemnicy przedsiębiorstwa wbrew obowiązkowi, wyrządzające poważną szkodę), grozi grzywna, ograniczenie wolności albo pozbawienie wolności do 2 lat.

Klauzula poufności dla pracownika – wzór z Internetu?

Z uwagi na indywidualny charakter klauzul poufności przygotowanie jednego „uniwersalnego” wzoru byłoby po prostu nieprofesjonalne, bo taka klauzula powinna odzwierciedlać realia konkretnej firmy i danej współpracy. Inne informacje są wrażliwe w gabinecie medycznym, inne w software house’ie, inne w handlu czy produkcji, a jeszcze inaczej wygląda ryzyko przy pracy zdalnej, dostępie do systemów, kontaktach z kluczowymi klientami albo udziale w projektach rozwojowych. Różnią się też cele, sposób przekazywania informacji oraz mechanizmy egzekwowania. Dlatego sensowna klauzula nie powinna być tworzona przy użyciu „kopiuj–wklej”. Tylko trafnie dobrane i jasno definiowane obowiązki będą zrozumiałe dla zobowiązanego i jednocześnie realnie chroniły interesy firmy.

Plusy i minusy podpisywania klauzuli poufności

Klauzula poufności porządkuje zasady współpracy i zmniejsza ryzyko „przypadkowych” wycieków, a w razie sporu daje też mocniejszą podstawę do dochodzenia roszczeń. Z kolei, źle napisana klauzula, zbyt szeroka, nieczytelna albo oderwana od praktyki, oparta o  zbyt twarde warunki może zniechęcać kontrahentów lub wydłużać negocjacje, nie wspominając już o ewentualnych konfliktach i trudnościach w egzekwowaniu roszczeń. Dlatego jej przygotowanie warto powierzyć w ręce profesjonalisty, który zna temat. Prawnik specjalizujący się w prawie ochrony konkurencji z całą pewnością pomoże stworzyć klauzule poufności, które nie odstraszają, a przy tym skutecznie chronią nasze interesy.

Kim jestem?

Maciej Lipiński

Jestem radcą prawnym i wieloletnim praktykiem z tematyki nieuczciwej konkurencji. Niezależnie od tego, czy jesteś pokrzywdzony czy pozwanym, oferujemy Ci profesjonalne doradztwo prawne oraz kompleksową reprezentację w procesach sądowych.

Tel.+48 502 125 029
Mail: m.lipinski@lipinskiwalczak.pl