facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Navisys
IT SYSTEMS 3/2017 , IT právo

IT právo ve smluvní praxi (1. část)

Doložka o zachování mlčenlivosti v IT smlouvách

JUDr. Jan Diblík, JUDr. Samuel Král


Havel, Holásek & PartnersDoložka o zachování mlčenlivosti o důvěrných informacích se vyskytuje ve většině IT smluv, zejména pak ve smlouvách na implementaci software anebo v servisních smlouvách a má zde své opodstatnění. Na rozdíl od dohod o zachování mlčenlivosti (NDA), které se zpravidla uzavírají před uzavřením samotné IT smlouvy, je doložka o zachování mlčenlivosti o důvěrných informacích již přímo součástí takové smlouvy.


Výhody doložky o zachování mlčenlivosti o důvěrných informacích

Nespornou výhodou je možnost stran upravit si vzájemně práva a povinnosti nad rámec zákonného režimu, který upravuje obchodní tajemství, informace poskytnuté při jednání o smlouvě a povinnost utajit poskytnuté podklady a sdělení obdržená poskytovatelem v rámci poskytování služeb z IT smlouvy. Doložka o zachování mlčenlivosti o důvěrných informacích (dále jen Doložka) totiž může být utvrzena smluvní pokutou nebo jiným vhodným způsobem, který může do jisté míry kompenzovat újmu, kterou by vyzrazení důvěrných informací mohlo způsobit. Ostatně bez smluvní pokuty má Doložka či NDA v praxi spíše proklamačně-psychologický charakter. Doložka se může také vztahovat na větší množství informací, než je chráněno zákonným režimem, a rozšiřovat tak okruh důvěrných informací dle potřeb smluvních stran.

Zároveň je Doložka vhodná zejména v případech, kdy poskytovatel z IT smlouvy přichází do styku s daty objednatele. Data nemusí nutně obsahovat osobní údaje, které podléhají režimu zákona č. 1010/2000 Sb., o ochraně osobních údajů a k nakládání s nimi je vhodné uzavřít separátní smlouvu o zpracování osobních údajů. Například anonymní metadata o využívání konkrétního IT systému mohou být cenným zdrojem informací a jejich únik by mohl objednateli způsobit újmu. Obdobně je tomu, pokud má poskytovatel přístup k IT systémům objednatele, které si objednatel nechal vytvořit na míru, nebo které pro něj vytvořil právě poskytovatel. Je v zájmu objednatele, aby poskytovatel zachoval mlčenlivost o zdrojovém kódu, architektuře, zabezpečení a jiných aspektech jeho IT systémů. Uvedené se netýká pouze IT systémů vytvořených na míru pro objednatele. Doložku je vhodné využít například také ve smlouvě o poskytování služeb podpory privátního cloudu objednatele, kdy únik informací o architektuře, zabezpečení či tocích dat může být zneužit případným útočníkem, který by se do privátního cloudu chtěl dostat.

Další výhodou je možnost prostřednictvím Doložky prodloužit zákonný režim zachování mlčenlivosti, a to i po skončení vlastní IT smlouvy. V současné době se na odborné půdě vedou debaty o tom, zda lze Doložku platně uzavřít na neurčitou dobu a tím vyžadovat neomezenou důvěrnost informací. V této chvíli nelze v dané věci činit jednoznačné závěry, je však rozumné ji zohlednit vhodným způsobem v Doložce pro případ, že by Doložka na dobu neurčitou byla shledána neplatnou.

Úskalí doložky o zachování mlčenlivosti o důvěrných informacích

Při sjednávání Doložky, obdobně jako při sjednávání NDA, je třeba zachovávat obezřetnost. Nezřídka se totiž stává, že je Doložka příliš široká, například pokud poskytovatel vytvoří pro objednatele IT systém a udělí mu licenci k jeho užití a k provádění změn takového IT systému i prostřednictvím třetích osob. Zároveň je v Doložce, která je součástí smlouvy na vytvoření takového IT systému, uvedeno, že za důvěrné informace, o kterých jsou obě smluvní strany povinny zachovávat mlčenlivost, se považuje i „zdrojový kód IT systému a jakékoliv dokumenty, které si smluvní strany vzájemně poskytnou“. V danou chvíli může dojít k tzv. „vendor-locku“, kdy sice objednatel má právo k IT systému a právo jej měnit prostřednictvím jiného poskytovatele, ale jelikož je zdrojový kód důvěrnou informací, nemůže jej po právu předat novému poskytovateli k dalšímu vývoji. Zároveň jelikož se povinnost zachovávat důvěrnost dle vzorového příkladu výše vztahuje i na jakékoliv dokumenty, které si smluvní strany předají, vztahuje se tím například i na dokumentaci k IT systému, uživatelské příručky, manuály a další dokumenty, které by naopak objednatel zpravidla potřeboval distribuovat mezi své zaměstnance nebo jiné spolupracovníky.

Jak správně postupovat?

Předně je vhodné se zamyslet nad tím, na jaké informace by se Doložka neměla vztahovat, za jakých podmínek a následně by se taková úvaha měla promítnou do Doložky jako výjimka z povinnosti zachovávat mlčenlivost. Vhodné je, samozřejmě podle podmínek konkrétního případu, stanovit výjimku ze zachování důvěrnosti informací právě například na licencované počítačové programy, které jsou předmětem IT smlouvy a které bude objednatel potřebovat dále užívat a případně upravovat prostřednictvím třetích osob. Pokud je objednatel veřejným zadavatelem, je vhodné myslet na povinnosti vyplývající z povinnosti poskytovat informace ve smyslu právních předpisů, anebo možnosti kontroly nadřízeným orgánem. Výjimek může být celá řada, a je důležité je důkladně u každého případu promyslet.

Následující rada může znít jako klišé, ale pokud IT smlouva obsahuje Doložku, je důležité si ji důkladně přečíst, zvláště v případě, že smlouvu netvoříte vy, a porovnat si její rozsah s vašimi potřebami a oprávněními (licencemi). Byť podle obsahu konkrétní smlouvy lze v konkrétních případech rozpor mezi Doložkou a oprávněními (licencí) odstranit výkladem, je vždy vhodnější takovému stavu předcházet.

JUDr. Jan Diblík JUDr. Jan Diblík
Autor článku je advokátem a partnerem společnosti Havel, Holásek & Partners.
JUDr. Samuel Král JUDr. Samuel Král
Spoluautor článku je advokátním koncipientem ve společnosti Havel, Holásek & Partners.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Význam automatizace a digitalizace v post-pandemickém světě

IT Systems 6/2020V aktuálním vydání IT Systems se věnujeme především roli digitálních technologií v post-pandemickém světě. Zatímco se život postupně vrací do normálu, podniky se musí pustit do sanace škod a začít revitalizovat své provozy a procesy. Pandemie připravila pro mnohé firmy intenzivní zatěžkávací zkoušku. Současně ale jasně ukázala, čemu by podniky měly věnovat pozornost, aby svou provozuschopnost zabezpečily i do budoucnosti.