Umowa NDA a RODO

Podczas nawiązywania współpracy pomiędzy firmami często pierwszą czynnością, jaką należy wykonać jest podpisanie umowy NDA. Często pracownicy mylnie zakładają, że czynność ta jest tożsama z podpisaniem umowy RODO. Umowa NDA a RODO – czy są tożsame?

 

Umowa NDA a RODO – czy oznaczają to samo?

W praktyce NDA i RODO nie są tym samym. NDA, czyli skrót od angielskiego Non-Disclosure Agreement, oznacza umowę o zachowaniu poufności. Bardzo często przesyłana jest do podpisu pomiędzy firmami lub kontrahentami w celu zabezpieczenia się przed wyciekiem danych. Nie muszą to być wyłącznie dane osobowe: to także tajemnice handlowe, ceny, informacje o sytuacji ekonomicznej lub prawnej przedsiębiorstwa. W celu nawiązania skutecznej współpracy często konieczne okazuje się podawanie wrażliwych informacji, choćby poprzez przesłanie oferty, wyliczenie problemów, z jakimi boryka się klient lub np. udostępnienie raportów finansowych.

Umowa o poufności w zasadzie częściowo pokrywa się z RODO. Odpowiednia klauzula informacyjna powinna się w niej znaleźć, ponieważ nawiązywana współpraca wiąże się z przetwarzaniem danych osobowych.

 

Umowa NDA a RODO – z czego składa się NDA?

Co powinno znaleźć się w umowie NDA?

– Wyliczenie stron zawierających umowę, które obowiązuje poufność.

– Dokładne podanie przedmiotu umowy, to znaczy informacji, które nie powinny zostać przekazane dalej, poza obszar objęty umową.

– Okres trwania NDA, najlepiej podany z dużą dokładnością. W umowie powinna znaleźć się informacja zarówno o czasie trwania poufności jak i o dacie, z którą umowa wchodzi w życie.

– Informacje dotyczące kar, czyli postępowanie na wypadek naruszenia poufności. Może to być jedynie informacja o możliwości domagania się odszkodowania lub dokładnie wyznaczone kwoty pieniężne.

 

Poza powyższymi punktami umowa NDA powinna zawierać także informacje na temat sposobów postępowania w wypadku naruszeń, zasad działań polubownych, możliwości uzyskania pozwolenia na przekazanie informacji. Może też posiadać w treści ustalenia typowo organizacyjne, to jest dotyczące ilości egzemplarzy i możliwych sposobów podpisu (tradycyjny, elektroniczny).

 

Czy NDA to ochrona danych osobowych?

Zawarcie umowy NDA spełnia obowiązek zachowania poufności, o którym mowa w przepisach RODO. Podpisanie umowy poufności pomiędzy firmami (z zachowaniem obowiązku informacyjnego RODO) może więc stanowić środek do spełnienia wymogów RODO. Te sfery nie zawsze się jednak pokrywają. NDA może być jedynie jednym z narzędzi do właściwego przetwarzania danych osobowych. Dla pewności radzimy te dwie kwestie rozgraniczyć. Ani RODO nie zapewni poufności wszystkich informacji (które nie zawsze muszą dotyczyć danych osobowych), ani NDA nie będzie zawsze i z całą pewnością wystarczającym środkiem do zachowania zasad RODO.

 

Umowa NDA a RODO – nie są tożsame

W przypadku relacji nawiązywanych pomiędzy firmami sprawdza się przysłowie, iż przezorny zawsze ubezpieczony. Najlepiej przygotowywać zawsze osobne umowy w edytowalnej formie elektronicznej, jedną dotyczącą zachowania poufności, drugą związaną z przetwarzaniem danych osobowych. Każda firma powinna posiadać wzory takich dokumentów, zmodyfikowane na własne potrzeby. W razie potrzeby wystarczy wypełnić tylko odpowiednie dane lub zmienić konieczne szczegóły. Wówczas nic nie powinno stanowić zaskoczenia.