facebook LinkedIN LinkedIN - follow
IT SYSTEMS 11/2016 , IT právo

Dohody o mlčenlivosti v oblasti IT

JUDr. Jiří Matzner, Ph.D., LLM


mlčenlivostZákaznické (CRM) systémy, účetní, ekonomické, nebo kancelářské softwary jsou dnes pro mnoho firem doslova nepostradatelné. Při zavádění či správě IT softwaru však existují rizika úniku citlivých firemních dat a informací. Oblíbeným právním řešením tohoto problému se stalo uzavírání dohod o mlčenlivosti – tzv. NDA – z anglického non-disclosure agreement (v praxi se občas můžeme setkat též s označeními jako confidentiality agreement (CA), confidential disclosure agreement (CDA), proprietary information agreement (PIA), nebo secrecy agreement (SA)). Jsou však tyto dohody dostatečně efektivní?


Proč se vlastně dohody o mlčenlivosti uzavírají?

Dohody o mlčenlivosti (NDA) bývají uzavírány zejména za účelem ochrany informací sdělovaných v úvodních fázích jednání před vytvořením a zavedením softwaru. Ujednání o mlčenlivosti jsou však pravidelně vkládána i do smluv s poskytovateli IT služeb (např. smluv na zhotovení či údržbu informačních systémů). Cílem těchto ujednání je ochrana informací, které jsou pro společnost, jež si nechává vytvořit software na zakázku nebo implementovat určité IT řešení, z obchodního hlediska významné nebo určitým způsobem důvěrné a citlivé. Nový Občanský zákoník (zákon č. 89/2012 Sb.) s těmito pojmy již pracuje a pod „obchodní tajemství“ podřazuje všechny „konkurenčně významné, určitelné, ocenitelné a (v obchodních kruzích) běžně nedostupné skutečnosti“, které souvisejí s podnikatelskou činností a existuje zájem na jejich utajení – hlavně před konkurencí.


Nový Občanský zákoník dobře zná pojem tzv. předsmluvní odpovědnosti, která je v něm dobře ošetřena, a není tak často důvod samostatnou dohodu o mlčenlivosti uzavírat. Přesto však nejsou dohody o mlčenlivosti zcela nadbytečné a bezesporu dává smysl jich za určitých okolností využívat.


Samostatné dohody o mlčenlivosti se v oblasti IT nejčastěji uzavírají v předsmluvním stadiu celého procesu – tedy například při vypracování cenové nabídky nebo úvodního návrhu IT řešení, kdy dodavatelům softwaru již musí být zpřístupněny některé informace. Je však otázkou, zda je NDA opravdu dostatečně efektivním způsobem zajištění ochrany těchto informací. Nový Občanský zákoník dobře zná pojem tzv. předsmluvní odpovědnosti, která je v něm dobře ošetřena, a není tak často ani důvod samostatnou dohodu o mlčenlivosti uzavírat.

Před uzavřením NDA stojí za to nejdříve zhodnotit, zda dohoda poskytuje určitou nadstavbu nad zákonnou úpravou a snaží se zajistit o něco širší či komplexnější ochranu, než která je garantována zákonem. Slovo „snaží“ přitom do určité míry odráží mnohdy velice obtížnou vymahatelnost nároků z porušení dohod o mlčenlivosti. Umět totiž úspěšně dokázat, že opravdu došlo ke zneužití důvěrných informací, není vůbec jednoduchým úkolem a žaloby z toho důvodu mnohdy bývají odsouzeny k neúspěchu. Přesto však nejsou dohody o mlčenlivosti zcela nadbytečné a bezesporu dává smysl jich za určitých okolností využívat.

Zákon hovoří jasně aneb co do smluv o mlčenlivosti zahrnout?

Ochrana důvěrných informací je v novém Občanském zákoníku mimo jiné zakotvena v části upravující tzv. předsmluvní odpovědnost. Ve vztahu k důvěrným informacím se zde uvádí, že „získá-li strana při jednání o smlouvě o druhé straně důvěrný údaj nebo sdělení, dbá, aby nebyly zneužity, nebo aby nedošlo k jejich prozrazení“, jinak musí z takovéhoto jednání vydat vše, o co se jím obohatila. Podobně je tomu i v případě porušení obchodního tajemství (jakožto nekalosoutěžního jednání), které třetí osoba např. neoprávněně zveřejní či využije ve svůj prospěch. Pak je možné se na ní podle zákona domáhat, aby následky svého jednání buď odstranila, nebo nahradila škodu, poskytla přiměřené zadostiučinění či vydala bezdůvodné obohacení.


Do textu samotné NDA je vhodné zakomponovat především důslednou ochranu vůči případným krádežím, únikům či zneužitím osobních údajů.


Jelikož zákonná úprava poskytuje v této oblasti celkem kvalitní ochranu, je vhodné do textu samotné NDA (vedle základních vymezení důvěrných informací a závazků mlčenlivosti) zakomponovat především důslednou ochranu vůči případným krádežím, únikům či zneužitím osobních údajů. V oblasti informačních technologií totiž podobné nebezpečí hrozí mnohem více než v jiných oblastech a mohou jím být způsobeny značné škody na všech stranách. Následky většinou silně pociťují jak poškozené subjekty, tak jednotlivci, jejichž údaje byly zneužity či odcizeny, přičemž jejich rozsah se může velice snadno vyšplhat do závratných výšin peněžitých škod i citelné nemajetkové újmy (např. ve formě ztráty dobré pověsti, důvěry zákazníků apod.).


Výše smluvní pokuty nesmí být přehnaně vysoká a zjevně nepřiměřená okolnostem.


Kvalitní NDA se samozřejmě neobejde bez sjednání konkrétních sankcí za její porušení. Jelikož výše škody se zpravidla velmi obtížně prokazuje, je mnohem lepším řešením přistoupit k sankci v podobě smluvní pokuty. Její výše však nesmí být přehnaně vysoká a zjevně nepřiměřená okolnostem. Dalšími šikovnými ustanoveními můžou být např. specifikace doby, po kterou trvá povinnost zachovávat mlčenlivost o sdělených informacích, konkretizace způsobů sdělování důvěrných informací, zakotvení povinnosti písemného zaznamenávání ústně sdělovaných důvěrných informací apod.

Závěr

Dohody o mlčenlivosti mají v oblasti IT bezesporu své místo, a to především v rámci počátečních IT analýz. Závazek mlčenlivosti dává samozřejmě smysl i v jiných situacích, včetně tvorby a implementace IT řešení, i při následné správě a servisu IT systémů. Ještě před zatížením svého obchodního partnera závazkem mlčenlivosti je dobré si nejprve ujasnit, zda má dohoda o mlčenlivosti v daném případě opravdu svůj význam, a až následně k takovému kroku přistoupit. Výše případné smluvní pokuty sjednané v NDA musí zároveň vždy odpovídat rozsahu a formě ochrany, včetně toho, co je chráněno. Na druhou stranu není radno přeceňovat NDA z hlediska jejího skutečného dopadu, když zkušenosti ukazují, že v České republice se utají máloco.

JUDr. Jiří Matzner, Ph.D., LL.M. JUDr. Jiří Matzner, Ph.D., LL.M.
Autor článku je zakladatelem advokátní kanceláře MATZNER et al.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

5 tipů, jak vybrat WMS pro vaši firmu

Řešíte dnes a denně pohyb zboží ve skladu? Warehouse Manage ment System je softwarové řešení navržené, sestavené a vyladěné pro správu a optimali­za­ci skladových operací a obecně veškerých procesů ve skladu. Pomáhá mimo jiné v řízení pohybu zboží, sledování skladových zásob, plánování příchodu a odchodu zboží, a díky těmto superschopnostem zefektivňuje správu skladu.