ProduktyKonzultacePrůvodceO násKontaktRezervovat konzultaci

Kdy NDA dává smysl a kdy ne

před předáním dat dodavatelipři nastavení spolupráce s externistoumlčenlivost (NDA)zpracovatelská smlouva (DPA)B2B

Podnikatelé často posílají NDA automaticky pro jistotu. Někdy je to správně, jindy jen zdržuje a vytváří falešný pocit bezpečí. Důležité je poznat, kdy opravdu chráníte citlivé informace, a kdy už potřebujete širší smluvní nastavení.


NDA je dohoda o mlčenlivosti. V praxi má jednoduchý účel: nastavit, jak bude druhá strana nakládat s informacemi, které jí zpřístupníte před spoluprací nebo během ní. Dobře nastavené NDA obvykle řeší, co je důvěrná informace, k jakému účelu ji lze použít, komu ji lze zpřístupnit, jak se mají podklady vrátit nebo smazat, jak dlouho mlčenlivost trvá a co se stane při porušení. Nechrání tedy všechno automaticky. Chrání hlavně to, co umíte rozumně popsat, oddělit od běžných informací a později doložit.

To je důležité i právně. U nejcennějšího know-how dává smysl myslet i na logiku obchodního tajemství podle § 504 občanského zákoníku: chráněné informace mají být určitelné, konkurenčně významné, ocenitelné, v příslušných obchodních kruzích běžně nedostupné a jejich vlastník musí jejich utajení skutečně zajišťovat. Nestačí je jen zpětně označit za citlivé. Zároveň ale platí, že NDA nemusí chránit jen informace, které naplní znaky obchodního tajemství. Smluvně lze na základě obecné smluvní volnosti chránit i širší okruh neveřejných informací, pokud je rozumně vymezíte.

NDA proto dává smysl hlavně tehdy, když druhé straně zpřístupňujete něco, co by po úniku nebo nevhodném použití mohlo oslabit Vaši pozici. Typicky jde o situace, kdy jednáte s dodavatelem nebo externistou a budete sdílet interní know-how, ukazujete ceníky, marže, obchodní model nebo databázovou strukturu, řešíte možné partnerství, investici nebo akvizici, posíláte metodiky, interní procesy nebo koncept produktu, anebo dáváte přístup k neveřejným datům o klientech, zakázkách či strategii. Čím citlivější a hůře nahraditelné informace sdílíte, tím větší smysl NDA má.

Představte si firmu, která si nechává navrhnout nový online produkt. Ještě než podepíše hlavní smlouvu, sdílí interní postupy, cenotvorbu, strukturu nabídky a marketingový plán. Tady NDA zpravidla smysl dává. Pomáhá totiž vymezit, že druhá strana tyto informace nepoužívá pro sebe ani pro jiného klienta a že s nimi nesmí nakládat mimo domluvený účel.

Stejně důležité je ale vědět, kdy NDA nestačí. To je velmi častá chyba. Mnoho podnikatelů má pocit, že když podepíšou mlčenlivost, mají hotovo. Nemají. NDA řeší mlčenlivost, ale neřídí celou spolupráci. Jakmile druhá strana něco vytváří, zpracovává nebo používá Vaším jménem, obvykle už potřebujete řešit i další otázky: kdo vlastní výstupy, jak se předávají, kdo odpovídá za vady nebo škodu, jak se spolupráce ukončí, co se vrátí a co se smí používat po skončení.

To bývá typické u grafika, který tvoří logo, u copywritera, který píše texty, u programátora, který vytváří software, u konzultanta, který připravuje metodiku, nebo u freelancera, který dlouhodobě pracuje s klientskými daty. Tady samotné NDA bývá málo. Potřebujete spíš smlouvu o spolupráci s dobře nastavenou mlčenlivostí, případně další návazná ujednání. Jinými slovy: NDA chrání informace, ale neřídí vztah jako celek.

Zvláštní pozor si zaslouží práce s osobními údaji. Pokud druhá strana pro Vás zpracovává osobní údaje, samotné NDA nestačí. Vedle mlčenlivosti musíte řešit i smluvní nastavení zpracování podle čl. 28 GDPR. Nemusí jít nutně o samostatnou smlouvu, ale příslušné náležitosti musí být písemně zachyceny, typicky v hlavní smlouvě nebo v jejím dodatku.

Nejste si jistí, zda Vám stačí NDA? U předávání know-how, práce externistů, delší spolupráce nebo práce s daty bývá důležitější správně určit, zda potřebujete jen mlčenlivost, nebo už širší smluvní ochranu. Právě tady má smysl krátké posouzení předem, protože špatně zvolený dokument často stojí víc času než jeho příprava.

Naopak jsou i situace, kdy NDA moc smysl nedává. Když sdílíte jen obecné a běžné informace, když jsou informace veřejně dohledatelné, když druhá strana z povahy věci nic citlivého nezíská, když jde jen o úvodní schůzku v obecné rovině nebo když sami neumíte říct, co vlastně chcete chránit. Pokud si s někým jen orientačně voláte o možné spolupráci a neotevíráte konkrétní data, marže, metodiky ani interní dokumentaci, NDA často není nutné. V takové fázi je důležitější hlídat, co vůbec sdílíte.

Právě tady bývá praktičtější méně mluvit a více si pohlídat, co skutečně posíláte. Slabé NDA totiž nevytváří bezpečí jen tím, že existuje. Naopak může vést k tomu, že si firma přestane hlídat vlastní provoz, protože spoléhá na papír, který neunese realitu.

V praxi se opakují stejné chyby. První je příliš široké vymezení důvěrných informací. Formulace typu vše, co zazní, zní přísně, ale bývá nepraktická a hůř vymahatelná. Druhou chybou je, že chybí rozumné výjimky, například pro informace veřejně známé nebo dříve prokazatelně známé. Třetí chybou je neřešené vrácení a mazání podkladů. Čtvrtou nejasná nebo nepřiměřená doba trvání mlčenlivosti. A pátou chybou je slabá důkazní stopa. Větší problém než podpis NDA totiž často bývá to, že nikdo neumí prokázat, co přesně bylo předáno, kdy a komu. Ani soudy nechrání automaticky vše, co si strana sama označí za tajné; rozhodující je konkrétní obsah a to, zda jsou splněny zákonné znaky ochrany.

Jak tedy poznat, co potřebujete právě Vy? Položte si krátký mini-test. Sdílím citlivé informace ještě před jednáním o spolupráci? Pak často stačí NDA. Sdílím citlivé informace a spolupráce už běží? Pak bývá vhodnější hlavní smlouva s dobře napsanou mlčenlivostí. Externista pro mě vytváří výstupy nebo pracuje s daty? Pak pravděpodobně potřebuji smlouvu o spolupráci, případně doplněnou o NDA. A pokud pro mě zároveň zpracovává osobní údaje, musím řešit i požadavky čl. 28 GDPR. A neumím přesně říct, co chráním, kdo k tomu bude mít přístup a co se stane, když to unikne? Pak je lepší nejdřív ujasnit zadání, ne hned stahovat první vzor.

Pozor i na provoz uvnitř firmy. Samo NDA Vás neochrání, pokud k citlivým informacím má přístup příliš mnoho lidí, pokud nemáte pořádek ve verzích dokumentů nebo pokud nedokážete dohledat, co bylo odesláno a za jakým účelem. U cennějšího know-how proto nestačí jen podpis dokumentu. Potřebujete i základní vnitřní disciplínu, rozumné nastavení přístupů a evidenci předaných podkladů. Bez toho se dostáváte do důkazní nouze. To je situace, kdy porušení tušíte, ale později ho neumíte spolehlivě doložit.

Než někomu pošlete NDA, udělejte si krátkou interní kontrolu. Pojmenujte, co přesně chcete chránit. Zvažte, zda jde skutečně o citlivé informace. Rozhodněte, zda stačí mlčenlivost, nebo už potřebujete širší smlouvu. Nastavte, kdo může informace použít a k jakému účelu. Vyřešte vrácení a mazání podkladů. A myslete na důkaz: co bylo posláno, kdy a komu.

NDA není v českém právu samostatný pojmenovaný smluvní typ, v praxi se sjednává na základě obecné smluvní volnosti (§ 1746 odst. 2 občanského zákoníku). V praxi funguje hlavně jako smluvní ujednání postavené na obecné smluvní volnosti. To je praktická výhoda, protože dokument lze přizpůsobit situaci. Zároveň je to ale i riziko: čím více spoléháte na univerzální vzor v citlivější věci, tím větší je šance, že Vám uteče něco podstatného.

V jednodušších situacích proto může vzor NDA stačit. Třeba když potřebujete rychle upravit základní mlčenlivost před jednáním nebo předáním omezeného balíku podkladů. Jakmile ale řešíte cenné know-how, vývoj produktu, více stran, dlouhodobou spolupráci, návaznost na další smlouvy nebo práci s daty a výstupy, vyplatí se dokument nastavit individuálně. Největší riziko totiž často není v tom, že NDA nemáte. Bývá v tom, že máte špatný dokument a spoléháte na něj víc, než unese.

Lze tedy uzavřít, že NDA je užitečný nástroj, ale jen ve správné situaci. Má smysl tam, kde skutečně chráníte citlivé informace a víte, co předáváte. Jakmile ale spolupráce zahrnuje výstupy, data, know-how nebo delší závazky, je bezpečnější řešit i širší smluvní nastavení. U osobních údajů navíc samotná mlčenlivost nestačí, pokud je druhá strana zpracovatelem ve smyslu GDPR.

Potřebujete rychlé NDA pro jednodušší situaci? Začněte vzorem a upravte ho podle toho, co skutečně sdílíte. Řešíte externistu, citlivější know-how, delší spolupráci nebo návaznost na další dokumenty? Tam už dává větší smysl krátká konzultace nebo individuální nastavení.

 

Tento text je obecná informace a nelze jej považovat za individuální právní radu. Konkrétní řešení vždy závisí na okolnostech případu.

Zpět na Průvodce
⚠ Ve vývoji:
REDESIGN BY KOEV.CZ