Regulament intern
Vrei să stabilești regulile de organizare și conduită aplicabile în cadrul unei firme? Completează p…
Vrei să protejezi informațiile confidențiale transmise în cadrul unei colaborări? Completează datele părților, informațiile protejate, obligațiile și durata acordului, iar documentul final îl poți descărca în format Word, PDF și RTF.
Document întocmit în temeiul principiului libertății contractuale, art. 1169 și urm. din Codul civil.
Partea care dezvăluie informații:
,
CNP / CUI: ,
cu domiciliul / sediul în ,
denumită „Partea Emitentă".
Partea care primește informații:
,
CNP / CUI: ,
cu domiciliul / sediul în ,
denumită „Partea Primitoare".
Prin informații confidențiale se înțeleg toate datele, documentele, informațiile tehnice, comerciale, financiare sau de altă natură, comunicate în legătură cu , indiferent de forma de comunicare (scrisă, verbală, electronică).
Partea Primitoare se obligă:
Nu constituie încălcare dezvăluirea impusă printr-o dispoziție legală sau hotărâre judecătorească.
Obligația de confidențialitate rămâne valabilă pe durata colaborării și încă ani de la încetarea acesteia.
Încălcarea obligațiilor de confidențialitate atrage răspunderea Părții Primitoare pentru repararea integrală a prejudiciului cauzat, precum și plata unei penalități de lei.
Prezentul acord se completează cu dispozițiile Codului civil și se supune legii române. Orice modificare se face în scris.
Încheiat astăzi, , la , în două exemplare originale.
Un acord de confidențialitate, cunoscut și sub denumirea de NDA, este documentul prin care una sau mai multe părți se obligă să protejeze informațiile primite în cadrul unei colaborări, negocieri, relații de muncă sau analize comerciale.
Documentul stabilește ce informații sunt confidențiale, în ce scop pot fi utilizate, cine poate avea acces la ele și ce se întâmplă dacă sunt divulgate fără autorizare. Acordul poate fi semnat înainte de transmiterea informațiilor sau odată cu începerea colaborării.
Un acord redactat clar ajută titularul informațiilor să demonstreze că a luat măsuri pentru protejarea datelor, strategiilor, documentelor și cunoștințelor comerciale. Simpla menționare a cuvântului „confidențial” nu este însă suficientă dacă părțile nu definesc concret obligațiile și măsurile de securitate.
Acordul poate fi folosit ori de câte ori o persoană sau o companie trebuie să ofere unei alte părți acces la informații care nu sunt destinate publicului.
Documentul este întâlnit frecvent în următoarele situații:
Acordul trebuie semnat înainte ca informațiile importante să fie divulgate. Dacă documentele au fost deja transmise, părțile pot preciza că obligația se aplică și informațiilor comunicate anterior, identificând perioada sau materialele vizate.
Acordul poate fi unilateral sau bilateral, în funcție de modul în care circulă informațiile între părți.
Într-un acord unilateral de confidențialitate, numai una dintre părți divulgă informații, iar cealaltă se obligă să le protejeze. Această variantă poate fi utilizată atunci când o companie prezintă unui furnizor un proiect intern sau când un antreprenor transmite informații unui potențial investitor.
Într-un acord reciproc de confidențialitate, ambele părți pot transmite informații sensibile. Fiecare parte are atât calitatea de parte divulgatoare, cât și calitatea de parte destinatară.
| Element analizat | Acord unilateral | Acord reciproc |
|---|---|---|
| Transmiterea informațiilor | O singură parte divulgă informații confidențiale | Ambele părți pot divulga informații |
| Obligația principală | Revine destinatarului informațiilor | Revine ambelor părți |
| Situație obișnuită | Prezentarea unui proiect unui furnizor sau investitor | Negocierea unei colaborări între două companii |
| Definirea informațiilor | Se raportează la informațiile titularului | Se aplică informațiilor fiecărei părți |
| Măsurile de securitate | Sunt impuse destinatarului | Trebuie respectate de ambele părți |
| Răspunderea | Este analizată în principal pentru destinatar | Poate reveni oricărei părți care încalcă acordul |
Părțile pot fi persoane fizice, persoane fizice autorizate, societăți, asociații, fundații sau alte entități. Documentul trebuie să arate cine divulgă informațiile și cine le primește.
Pentru o persoană juridică se vor înscrie:
Pentru o persoană fizică se vor menționa numele, prenumele, domiciliul și datele actului de identitate, în măsura necesară identificării contractuale.
Dacă informațiile vor fi transmise și unor angajați, colaboratori sau subcontractanți ai destinatarului, acordul trebuie să precizeze condițiile în care aceste persoane pot avea acces.
Definiția informațiilor protejate reprezintă una dintre cele mai importante clauze. O formulare excesiv de generală, potrivit căreia toate informațiile sunt confidențiale, poate crea dificultăți de interpretare și aplicare.
Pot fi considerate confidențiale:
Legea nr. 11/1991 definește secretul comercial prin trei condiții cumulative: informația nu este cunoscută în general sau ușor accesibilă, are valoare comercială deoarece este secretă și a făcut obiectul unor măsuri rezonabile pentru păstrarea secretului.
Informațiile confidențiale nu sunt transmise numai prin documente. Acestea pot fi comunicate în ședințe, apeluri telefonice, prezentări, demonstrații sau vizite la sediul companiei.
Acordul trebuie să arate dacă informațiile verbale sunt protejate automat sau numai dacă sunt confirmate ulterior în scris. O procedură practică poate prevedea transmiterea unei confirmări într-un anumit număr de zile după discuție.
Confirmarea poate identifica:
Acordul trebuie să conțină și excepții. Destinatarul nu ar trebui să răspundă pentru utilizarea unei informații care era deja publică sau pe care o deținea legal înainte de semnarea documentului.
De regulă, nu sunt considerate confidențiale informațiile care:
Partea care invocă o excepție trebuie să poată demonstra situația prin documente, evidențe sau alte mijloace de probă.
Destinatarul nu trebuie să primească un drept general de utilizare a informațiilor. Acordul trebuie să precizeze scopul concret al divulgării.
Scopul poate consta în:
Informațiile nu ar trebui folosite pentru concurarea titularului, contactarea directă a clienților săi, dezvoltarea unui produs copiat sau obținerea unui avantaj care nu are legătură cu scopul declarat.
Partea care primește informațiile trebuie să le protejeze cel puțin cu același nivel de atenție pe care îl utilizează pentru propriile informații sensibile. Acordul poate impune și un standard minim concret de securitate.
Destinatarul poate avea următoarele obligații:
O companie poate avea nevoie să transmită informațiile propriilor angajați, administratori, consultanți, avocați, contabili sau subcontractanți. Acordul trebuie să stabilească persoanele care pot primi acces.
Accesul poate fi permis numai dacă persoanele respective:
Partea destinatară poate rămâne răspunzătoare pentru acțiunile angajaților și colaboratorilor cărora le-a permis accesul, dacă documentul prevede această responsabilitate.
În cazul serviciilor IT, marketing, consultanță sau producție, destinatarul poate dori implicarea unor subcontractanți. Titularul informațiilor trebuie să știe dacă datele vor fi transmise mai departe.
Acordul poate prevedea:
Un acord eficient nu trebuie să se limiteze la interdicția divulgării. Acesta poate stabili măsuri practice care demonstrează că părțile tratează informațiile ca fiind protejate.
Măsurile pot include:
Măsurile trebuie adaptate valorii și sensibilității informațiilor. O listă de prețuri obișnuită poate necesita alte măsuri decât codul sursă al unei aplicații sau documentația unei invenții.
Dacă informațiile includ date despre clienți, angajați, utilizatori sau alte persoane fizice, simplul acord de confidențialitate poate să nu fie suficient. Părțile trebuie să stabilească rolurile și obligațiile privind prelucrarea datelor cu caracter personal.
Atunci când o companie prelucrează date în numele alteia, relația poate necesita un contract sau un act juridic care să stabilească obiectul și durata prelucrării, scopul, tipurile de date, categoriile de persoane vizate și obligațiile părților. Persoana împuternicită trebuie să prelucreze datele potrivit instrucțiunilor documentate și să asigure măsuri adecvate de securitate.
Acordul de confidențialitate poate completa documentația privind protecția datelor, dar nu înlocuiește automat:
Destinatarul poate fi obligat să transmită informații unei instanțe, autorități fiscale, autorități de supraveghere sau alte instituții competente.
Acordul poate prevedea că, în măsura permisă de lege, destinatarul:
Obligația de confidențialitate nu trebuie să împiedice raportarea legală a unei infracțiuni, cooperarea cu autoritățile sau exercitarea unui drept recunoscut de lege.
Documentul trebuie să distingă între durata colaborării și durata obligației de confidențialitate. Contractul principal se poate încheia, dar obligația de protejare a informațiilor poate continua.
Părțile pot stabili:
Durata trebuie să fie justificată de natura informațiilor. O strategie pentru o campanie apropiată își poate pierde valoarea după lansare, în timp ce o formulă, un algoritm sau un proces tehnic poate rămâne valoros o perioadă îndelungată.
Încetarea negocierilor sau a contractului principal nu determină automat dispariția obligației de confidențialitate.
După încetare, destinatarul poate avea obligația:
Acordul trebuie să precizeze ce se întâmplă cu materialele primite atunci când titularul solicită restituirea sau când proiectul se încheie.
Obligația poate acoperi:
Părțile trebuie să țină cont de limitările tehnice privind copiile de siguranță automate. Documentul poate permite păstrarea temporară a unor copii inaccesibile utilizării obișnuite, cu menținerea obligației de protecție.
Divulgarea informațiilor nu înseamnă transferul dreptului de proprietate, al drepturilor de autor, al brevetelor, al mărcilor sau al altor drepturi intelectuale.
Acordul poate preciza că destinatarul nu primește:
Dacă părțile doresc să transfere sau să licențieze anumite drepturi, acestea trebuie reglementate prin clauze separate.
Semnarea unui NDA permite analizarea informațiilor, dar nu obligă automat părțile să finalizeze negocierea sau să semneze un contract comercial.
Documentul poate preciza că:
În etapa negocierilor, partea divulgatoare poate transmite estimări, previziuni sau informații preliminare. Acordul trebuie să arate dacă aceasta garantează exactitatea și caracterul complet al informațiilor.
Titularul poate preciza că materialele sunt oferite numai pentru evaluare și că destinatarul trebuie să realizeze propriile verificări înainte de luarea unei decizii.
O asemenea clauză nu trebuie utilizată pentru a justifica transmiterea intenționată a unor informații false sau pentru excluderea unei răspunderi care nu poate fi înlăturată legal.
Unele acorduri includ și o clauză prin care destinatarului i se interzice să contacteze direct clienții, furnizorii sau angajații prezentați în timpul negocierilor.
Această obligație este distinctă de confidențialitate și trebuie formulată separat. Documentul trebuie să indice:
O interdicție excesiv de largă poate afecta nejustificat activitatea destinatarului. Clauza trebuie adaptată interesului legitim urmărit.
Clauza de confidențialitate interzice divulgarea și utilizarea neautorizată a informațiilor. Clauza de neconcurență limitează desfășurarea unor activități concurente.
Un acord de confidențialitate nu trebuie folosit pentru a interzice în mod indirect orice activitate profesională a destinatarului. Dacă părțile doresc o obligație de neconcurență, aceasta trebuie formulată distinct și verificată în raport cu natura juridică a relației dintre părți.
Încălcarea poate consta într-o divulgare intenționată, într-o utilizare în interes propriu sau într-o pierdere produsă prin neglijență.
Exemplele pot include:
Destinatarul trebuie să informeze rapid partea divulgatoare dacă descoperă o pierdere, o divulgare sau un acces neautorizat.
Notificarea poate include:
Dacă incidentul implică date cu caracter personal, pot exista obligații suplimentare de documentare și notificare potrivit regulilor privind protecția datelor. RGPD impune evaluarea riscurilor și măsuri care să protejeze inclusiv confidențialitatea datelor și să prevină divulgarea ori accesul neautorizat.
Partea prejudiciată poate solicita repararea prejudiciului produs prin încălcarea obligațiilor contractuale, în condițiile aplicabile situației concrete.
Prejudiciul poate include:
Existența acordului nu înseamnă că orice sumă solicitată va fi acordată automat. Partea care cere despăgubiri trebuie să poată demonstra încălcarea, prejudiciul și legătura dintre acestea.
Părțile pot stabili o sumă sau o metodă de calcul aplicabilă în cazul încălcării acordului. Această clauză poate simplifica evaluarea consecințelor, dar trebuie redactată proporțional.
Documentul trebuie să clarifice:
O sumă foarte mare, stabilită fără legătură cu interesul protejat, poate genera dispute și nu trebuie folosită numai pentru intimidarea celeilalte părți.
În cazul unei încălcări, despăgubirile acordate ulterior pot fi insuficiente dacă informația urmează să fie publicată sau transmisă unui concurent.
Acordul poate menționa dreptul părții prejudiciate de a solicita măsurile legale disponibile pentru:
Măsurile concrete și condițiile în care pot fi dispuse aparțin autorității sau instanței competente.
Acordul trebuie să prevadă legea care guvernează raportul și modalitatea de soluționare a disputelor, mai ales dacă părțile sunt stabilite în state diferite.
Documentul poate stabili:
Într-o relație internațională trebuie analizate separat legea aplicabilă, competența instanțelor și posibilitatea executării unei hotărâri în statul celeilalte părți.
Salariatul poate avea obligații de confidențialitate în baza contractului individual de muncă, a regulamentului intern, a fișei postului și a unui acord separat.
Documentul trebuie adaptat activității salariatului și poate proteja:
Acordul nu trebuie să împiedice salariatul să utilizeze experiența și cunoștințele profesionale generale dobândite în timpul activității. Informațiile protejate trebuie identificate suficient de clar.
Un colaborator extern poate lucra simultan pentru mai mulți clienți. Acordul trebuie să delimiteze informațiile beneficiarului și să stabilească modul în care acestea sunt separate de datele altor proiecte.
Pot fi introduse obligații privind:
Un antreprenor poate dori protejarea planului de afaceri, a proiecțiilor financiare și a informațiilor tehnice prezentate unui investitor.
Totuși, unii investitori analizează numeroase proiecte din același domeniu și pot accepta numai acorduri adaptate procesului lor. Documentul trebuie să protejeze informațiile specifice fără să împiedice investitorul să evalueze alte afaceri.
Este recomandată divulgarea treptată a informațiilor, în funcție de stadiul negocierii și interesul demonstrat de cealaltă parte.
În proiectele IT, informațiile confidențiale pot include codul sursă, infrastructura, documentația, cheile de acces, arhitectura, algoritmii și datele utilizatorilor.
Acordul poate reglementa:
Confidențialitatea trebuie corelată cu clauzele privind proprietatea intelectuală. Protejarea codului împotriva divulgării nu stabilește automat cine deține drepturile patrimoniale asupra acestuia.
Într-o procedură de verificare a unei societăți, pot fi divulgate informații despre clienți, angajați, litigii, contracte, datorii, venituri și strategii.
Acordul poate prevedea:
Acordul poate fi semnat prin mijloace electronice, dacă metoda aleasă permite identificarea semnatarilor și păstrarea documentului într-o formă accesibilă.
Părțile trebuie să păstreze:
Un document prea general poate crea o falsă impresie de protecție. Printre cele mai frecvente greșeli se află:
Fiecare parte trebuie să citească acordul din perspectiva informațiilor pe care le va transmite și a obligațiilor pe care le va suporta.
Înainte de semnare este recomandată verificarea următoarelor elemente:
În mod obișnuit, acordul poate fi semnat sub semnătură privată. Autentificarea poate fi aleasă pentru o siguranță suplimentară, dar necesitatea sa depinde de contextul și operațiunile reglementate.
Da. Părțile pot fi persoane fizice, companii sau alte entități, dacă informațiile și obligațiile sunt descrise clar.
Durata este stabilită de părți în funcție de natura informațiilor. Pentru anumite date poate fi suficientă o perioadă fixă, iar pentru secrete comerciale obligația poate continua atât timp cât informațiile își păstrează caracterul secret.
Marcarea este utilă și poate reprezenta o măsură practică de protecție. Acordul poate prevedea însă că sunt protejate și informațiile care, prin natura sau contextul lor, trebuie înțelese în mod rezonabil ca fiind confidențiale.
Acordul poate interzice utilizarea și divulgarea informațiilor prin care ideea este prezentată. Protecția efectivă depinde însă de caracterul concret al informațiilor, de dovezile divulgării și de celelalte drepturi aplicabile.
Nu întotdeauna. Dacă una dintre părți prelucrează date în numele celeilalte, pot fi necesare clauzele obligatorii privind relația dintre operator și persoana împuternicită, precum și alte măsuri de conformitate.
Acordul poate permite comunicarea către avocați și alți consultanți care au nevoie de informații și sunt supuși unor obligații profesionale sau contractuale de confidențialitate.
Dacă aceasta devine publică fără încălcarea acordului, obligația poate înceta pentru informația respectivă. Celelalte informații nepublice rămân protejate.
Părțile pot introduce o clauză penală, însă suma și condițiile trebuie formulate clar și proporțional cu interesul protejat.
Nu automat. Confidențialitatea protejează informațiile primite. O interdicție de negociere, concurență sau contactare a anumitor persoane trebuie prevăzută separat.
Da, dacă documentul menționează expres că obligațiile se aplică și informațiilor comunicate într-o perioadă anterioară identificată.
Partea care susține că acordul a fost încălcat trebuie să păstreze dovezi privind informațiile transmise, obligațiile acceptate, utilizarea sau divulgarea neautorizată și prejudiciul produs.
Nu. Confidențialitatea nu reprezintă automat o cesiune sau licență. Transferul drepturilor asupra unui software, design, text sau altă creație trebuie stabilit distinct.
Destinatarul trebuie să oprească utilizarea informațiilor și să respecte procedura privind restituirea, ștergerea sau distrugerea documentelor. Obligația de confidențialitate poate continua pentru perioada stabilită în acord.
Vrei să stabilești regulile de organizare și conduită aplicabile în cadrul unei firme? Completează p…
Vrei să împuternicești o persoană să îndeplinească anumite acte în numele tău? Completează datele pă…
Vrei să oferi gratuit un autoturism spre folosința unei firme? Completează datele persoanei fizice, …