IT-компания из Москвы подписала NDA с подрядчиком — разработчиком CRM-системы. Штраф за разглашение — 10 млн ₽. Через полгода подрядчик уволился и унёс с собой базу клиентов —2 400 контактов с историей покупок. Компания подала иск. Суд отказал. Причина: компания не ввела режим коммерческой тайны по ФЗ-98. Нет перечня конфиденциальных сведений, нет положения о коммерческой тайне, нет ознакомления под подпись, нет грифа «Коммерческая тайна» на документах. NDA подписан, штраф прописан — но юридически информация считается общедоступной.
NDA (Non-Disclosure Agreement, соглашение о неразглашении) — один из самых популярных и самых переоценённых документов в российском бизнесе. Вот 5 ловушек, из-за которых NDA не работает.
1. NDA без ФЗ-98 — юридически ничего не значит
По ст. 10 ФЗ-98 «О коммерческой тайне» для защиты информации необходимо выполнить 5 обязательных шагов: утвердить перечень сведений (приказом), разработать положение о коммерческой тайне, ознакомить сотрудников под подпись, нанести гриф «Коммерческая тайна» на документы, вести учёт лиц с доступом. Без этих шагов NDA — просто бумажка. Суд не признает информацию конфиденциальной, даже если подрядчик подписал NDA со штрафом 50 млн.
«Стороны обязуются не разглашать конфиденциальную информацию, полученную в ходе сотрудничества» — без ссылки на ФЗ-98, без перечня, без положения
«Конфиденциальная информация — сведения, составляющие коммерческую тайну Раскрывающей стороны в соответствии с Положением о коммерческой тайне (Приказ №XX от XX.XX.XXXX) и маркированные грифом»
2. «Вся информация конфиденциальна» — суд не примет
Типичная ошибка: в NDA написано «к конфиденциальной относится вся информация, которую стороны передают друг другу». По ст. 5 ФЗ-98 ряд сведений нельзя относить к коммерческой тайне: данные из ЕГРЮЛ, численность и состав работников, задолженность по зарплате, условия охраны труда. Если NDA включает эти сведения — он в этой части недействителен. Компания потратила350 000 ₽ на юристов и экспертизу — суд отказал: перечень неопределённый → непонятно, что именно нарушено.
3. Штраф 10 млн — но доказать ущерб невозможно
Чтобы взыскать убытки по NDA, нужно доказать три вещи: факт нарушения (логи DLP, переписка, свидетели), размер убытков (реальный ущерб + упущенная выгода) и причинно-следственную связь (утечка привела к конкретным потерям). На практике это почти невозможно: как доказать, что клиент ушёл именно потому, что конкурент узнал вашу цену? Поэтому эффективнее прописывать в NDA фиксированную неустойку (штраф) — она не требует доказывания размера убытков. Но суд может снизить её по ст. 333 ГК РФ, если сочтёт несоразмерной.
4. NDA с сотрудником: штрафовать нельзя
В трудовом праве нет понятия «штраф». С работника можно взыскать только прямой действительный ущерб в полном объёме (ст. 243 ТК РФ) — если доказано разглашение коммерческой тайны. Упущенную выгоду с работника взыскать нельзя. Если режим коммерческой тайны не оформлен — увольнение за разглашение будет признано незаконным: сотрудника восстановят, а компания заплатит компенсацию за вынужденный прогул — в среднем 120 000–250 000 ₽.
5. Бессрочный NDA — ловушка для обеих сторон
Бессрочный NDA создаёт неопределённость. Информация устаревает: цены 2024 года в 2030 году не имеют ценности. Но формально обязательство действует — а контрагент может подать иск на любую сумму даже через 10 лет. Стандарт в IT: 3-5 лет после прекращения сотрудничества. Для ноу-хау и технологий — до 10 лет. Пропишите срок явно: «Обязательства по конфиденциальности действуют в течение 3 лет после расторжения основного договора».
Проверьте свой NDA
Загрузите NDA в DocVise — через 3 минуты увидите: есть ли ссылка на режим коммерческой тайны, конкретизирован ли перечень сведений, прописан ли срок действия, есть ли фиксированная неустойка. 90+ детекторов. Первый анализ — бесплатно.