NDA и соглашение о конфиденциальности через КЭДО оформляют в электронном виде так же, как и остальные кадровые документы: работник подписывает обязательство о неразглашении в своём личном кабинете, а работодатель заверяет его электронной подписью. Дальше разберём, какой вид подписи нужен для соглашения о конфиденциальности, чем отличается NDA со штатным сотрудником от NDA с подрядчиком на ГПХ, как ввести режим коммерческой тайны по 98-ФЗ и почему без правильно оформленного ознакомления документ не защитит компанию в суде. Это часть большого материала про кадровый электронный документооборот, где описан весь путь от выбора системы до полного перевода штата в цифру.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое NDA и соглашение о конфиденциальности простыми словами
NDA (non-disclosure agreement) — это соглашение, в котором стороны договариваются не разглашать информацию, которую считают секретной. В российской практике под этим английским словом скрываются разные документы. И тут важно не путать. Одно дело — обязательство работника о неразглашении коммерческой тайны в рамках трудовых отношений. Совсем другое — гражданско-правовой договор о конфиденциальности с подрядчиком, контрагентом или самозанятым. Юридическая природа разная, и подпись для них тоже нужна разная.
Сам по себе закон форму NDA не регулирует. Нет статьи, которая говорила бы: пиши вот так и не иначе. Российское право защищает не абстрактную «конфиденциальную информацию», а конкретный режим — режим коммерческой тайны, введённый по Федеральному закону от 29.07.2004 № 98-ФЗ (профи зовут его «98-й»). И вот это ключевой момент, который сливают чаще всего. Можно подписать с человеком красивейшее соглашение на десять страниц, а в суде оно рассыплется — потому что в компании режим тайны не введён, перечень секретных сведений не утверждён, работник под расписку ни с чем не ознакомлен.
В рамках КЭДО все эти документы — обязательство о неразглашении, положение о коммерческой тайне, лист ознакомления — живут в электронном виде. Работник видит их в личном кабинете при трудоустройстве, в один день, вместе с трудовым договором и согласием на обработку персональных данных. И подписывает там же, со смартфона, за пару минут. Без беготни с бумажками между кабинетами.
Мария Ж, судебный эксперт по трудовому праву:
«Самая частая история — компания дала сотруднику подписать NDA, а режима коммерческой тайны нет. И всё. В суде такая бумажка весит примерно ничего. Сначала вводим режим по 98-му: приказ, перечень сведений, ознакомление под подпись. И только потом обязательство о неразглашении. Иначе это театр, а не защита.»
Какие документы входят в пакет конфиденциальности при найме
Когда говорят «подписать NDA с сотрудником», на деле подразумевают не один документ, а связку. Вот что реально оформляют, чтобы режим работал:
- Положение о коммерческой тайне — локальный нормативный акт (ЛНА), где описано, что компания считает тайной, как с этими сведениями обращаться, что можно и что нельзя. Всё, что положением не запрещено, считается разрешённым — и за это уже не наказать.
- Перечень информации, составляющей коммерческую тайну — конкретный список: финансовые модели, клиентские базы, исходный код, методики. Без закрытого перечня формулировка «любые сведения» в суде не проходит.
- Приказ о введении режима коммерческой тайны — именно с момента его подписания руководителем режим вступает в силу.
- Обязательство о неразглашении — тот самый документ, где работник обязуется не разглашать секретные сведения. Перечень в него не переписывают, делают ссылку на ЛНА.
- Лист ознакомления — подтверждение, что работник прочитал положение и перечень. По части 1 статьи 11 закона 98-ФЗ ознакомить работника нужно под расписку.
В КЭДО этот пакет собирается автоматически. Система определяет, какие документы должен подписать конкретный сотрудник под его должность, и подаёт их в кабинет одним списком. Эйчару не нужно вручную собирать комплект на каждого — особенно когда в месяц нанимают не одного, а тридцать.
Какая электронная подпись нужна для соглашения о конфиденциальности
Вопрос, на котором спотыкаются почти все. И ответ зависит от того, кого вы связываете обязательством — штатного работника или внешнего исполнителя.
Обязательство о неразглашении со штатным сотрудником
Обязательство о неразглашении — это кадровый документ внутри трудовых отношений. Значит, на него распространяются статьи 22.1-22.3 ТК РФ, введённые 377-м законом. По части 5 статьи 22.3 ТК РФ закон делит все кадровые документы на две группы. Первая — критически важные: трудовой договор, договор о материальной ответственности, ученический договор, согласие на перевод, заявление об увольнении, приказ о дисциплинарном взыскании. Для них работник применяет УНЭП (свою, выданную по соглашению с работодателем, либо через Госключ) или УКЭП. Вторая группа — все остальные документы. И вот для них работнику достаточно простой электронной подписи (ПЭП).
Обязательство о неразглашении и лист ознакомления с положением о коммерческой тайне в первую группу не входят. Это значит, что работник вправе подписать их ПЭП — кодом из SMS или нажатием кнопки в приложении. А вот работодатель в своей информационной системе использует УНЭП или УКЭП. То есть для запуска NDA по штату не нужно выпускать каждому сотруднику дорогую квалифицированную подпись. Это сильно меняет экономику для работодателя — совсем другие денюжки.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Меня постоянно спрашивают: а УКЭП на каждого выпускать? Нет. Обязательство о неразглашении — не трудовой договор. Работнику хватает ПЭП. Госключ, кстати, выдаёт УНЭП бесплатно — если уж хочется усиленную подпись, берите её, а не платную коммерческую. Логику в том, чтобы тратиться на квалифицированную там, где она не нужна, я не вижу.»
NDA с подрядчиком, самозанятым или контрагентом
Здесь всё иначе. Если человек работает не по трудовому договору, а по ГПХ, или это вообще другая компания — NDA становится гражданско-правовым договором. Статьи 22.1-22.3 ТК тут не применяются вообще. На такой документ распространяется 63-ФЗ «Об электронной подписи» (та самая «тройка») и Гражданский кодекс.
По общему правилу гражданско-правовой договор, подписанный УКЭП обеих сторон, равнозначен бумажному с собственноручными подписями без всяких дополнительных соглашений. Можно использовать и УНЭП — но тогда стороны должны заранее договориться об этом отдельным соглашением о признании электронных подписей. На практике для NDA с контрагентами берут УКЭП — меньше вопросов в случае спора. Подписать такой документ удобно через сервис электронной подписи: загрузил файл, заверил, отправил второй стороне.
В сервисе Добыто мы разводим эти потоки сразу на старте проекта. Штатных сотрудников ведём через кадровый модуль с маршрутами согласования, а NDA с самозанятыми и ГПХ-исполнителями — через отдельный сценарий, потому что юридическая обвязка у них разная. В одном сервисе, без переключения между системами.
Проверка и подписание электронной подписи онлайн
Если NDA с контрагентом уже подписан и нужно убедиться, что подпись действительна и документ не меняли после заверения, используйте онлайн-проверку.
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Подписать документ электронной подписью онлайн
Как ввести режим коммерческой тайны: пошаговый порядок
Без режима тайны NDA не работает — повторю это столько раз, сколько нужно. Режим вводится не подписанием соглашения с работником, а внутренней процедурой компании по 98-ФЗ. Сначала компания определяет, что именно она защищает, потом издаёт приказ, потом знакомит людей. И только потом берёт с них обязательства.
Как ввести режим коммерческой тайны и оформить NDA через КЭДО: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Составьте перечень информации, составляющей коммерческую тайну. Конкретно: какие базы, документы, методики, цифры. Закрытый список, а не «всё подряд».
- Шаг 2. Разработайте Положение о коммерческой тайне — ЛНА с порядком обращения со сведениями, мерами защиты и ответственностью за нарушение.
- Шаг 3. Издайте приказ о введении режима коммерческой тайны. Режим вступает в силу с момента его подписания руководителем.
- Шаг 4. Загрузите положение, перечень и обязательство о неразглашении в систему КЭДО и настройте маршрут подписания под нужные должности.
- Шаг 5. Ознакомьте работника с положением и перечнем под подпись (в КЭДО ознакомление через ПЭП — это и есть подписание) и получите подписанное обязательство о неразглашении.
Нюанс по срокам. Обязательство имеет смысл ограничивать сроком, который не превышает 5 лет после увольнения — дольше контролировать каждого бывшего сотрудника нерационально, да и суды относятся к бессрочным запретам скептически. А вот само положение о коммерческой тайне действует, пока действует режим.
Мария Ж, юрист со стажем более 20 лет:
«В обязательство о неразглашении никогда не переписывайте сам перечень секретных сведений. Делайте ссылку на ЛНА. Перечень — штука живая, он меняется: добавили продукт, убрали направление. Если перечень вшит в каждое обязательство — переподписывать придётся со всем штатом. А так поменяли положение, разослали лист ознакомления через КЭДО скопом, и все в курсе.»
Ознакомление под расписку: можно ли заменить его электронной подписью
Главный страх кадровиков: закон 98-ФЗ требует ознакомить работника «под расписку», а у нас всё электронное. Не нарушаем ли? Не нарушаем.
Логика тут такая. По статье 22.1 ТК РФ КЭДО применяется к документам, по которым трудовое законодательство предусматривает оформление на бумаге или ознакомление работника в письменной форме, в том числе под роспись. Электронные документы, подписанные в системе работодателя, приравниваются к бумажным с собственноручной подписью. То есть ознакомление с положением о коммерческой тайне через КЭДО, заверенное ПЭП работника, юридически равноценно росписи на бумажном листе ознакомления. Положение о коммерческой тайне прямо относится к ЛНА, с которыми работника можно знакомить в электронной форме.
Чтобы не возникло конфликтов с инспекцией и работниками, порядок ознакомления стоит зафиксировать в Положении о КЭДО — в каком виде, в какие сроки, что считается фактом ознакомления. Один раз прописали — дальше система делает всё сама, фиксируя дату и время каждого действия.
Мария Ж, HR-эксперт с 13-летним стажем:
«Был кейс: компания на удалёнке, 300 человек по разным городам. NDA — обязательный документ, информации валом, которую нельзя сливать. Раньше гоняли курьеров с бумажными обязательствами, доходимость до подписи — так себе. Перевели в КЭДО: сотрудник в первый рабочий день подписывает обязательство с телефона за минуту. Вся цепочка фиксируется с отметками времени — при проверке ГИТ или в суде это железобетонный аргумент.»
Ввести режим коммерческой тайны так, чтобы он устоял в суде, — задача, где ошибаются на мелочах: то перечень открытый, то ознакомление не зафиксировано, то NDA с подрядчиком оформлен как кадровый документ. Если не хочется собирать эти грабли самостоятельно, мы в Добыто настраиваем весь пакет конфиденциальности под ваши должности и разводим штатные обязательства и гражданско-правовые NDA по разным маршрутам.
Образцы документов для оформления режима коммерческой тайны и КЭДО
Открыть список документов
| Документ | Скачать |
|---|---|
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО (форма docx) | Скачать |
| Примерная форма трудового договора по основному месту работы | Скачать |
| Правила обработки персональных данных | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец личной карточки работника | Скачать |
| Образец штатного расписания | Скачать |
| Руководство пользователя по сервису Добыто.КЭДО | Скачать |
| Памятка по настройке КЭП для налоговой инспекции | Скачать |
Ответственность за разглашение коммерческой тайны
Зачем вся эта возня с режимом? Затем, что без него нарушителя не привлечь. А с правильно введённым режимом инструментов несколько.
Дисциплинарная — по статье 192 ТК РФ за несоблюдение ЛНА (например, положения о коммерческой тайне) работодатель вправе применить взыскание, вплоть до увольнения. Но — только если работник был ознакомлен с актом под подпись. Не ознакомлен — взыскания не будет, как ни старайся. Материальная — работник возмещает причинённый ущерб. Гражданско-правовая — в NDA с контрагентом можно прописать штраф; правда, чрезмерные суммы суд расценивает как злоупотребление правом, так что соразмерность важна. И уголовная — по статье 183 УК РФ за незаконное разглашение сведений, составляющих коммерческую тайну.
И вот почему электронное оформление через КЭДО усиливает позицию работодателя. Чтобы что-то взыскать, в суде нужно доказать три вещи: режим тайны введён, информация работнику передавалась, работник обязательство нарушил. КЭДО закрывает первые два пункта намертво — есть подписанное обязательство, есть зафиксированный факт ознакомления с положением, есть отметки времени по каждому действию. Бумага теряется, выцветает, «случайно» не находится в нужный момент. Электронный след — нет.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«В суде по разглашению первое, что смотрят, — а был ли работник вообще ознакомлен. На бумаге половина листов ознакомления оказывается то без даты, то без подписи, то вообще теряется. В КЭДО этот вопрос закрыт: система показывает, кто, что и когда подписал. Это не верхушка айсберга, это фундамент всей защиты.»
Типичные ошибки при оформлении NDA через КЭДО
Ошибка 1. Подписали NDA, но режим тайны не ввели. Делают так ради скорости — кажется, что соглашение само по себе защищает. Цена ошибки: документ ничтожен для целей защиты, нарушителя не привлечь, утечка остаётся безнаказанной, прямые убытки от потери данных компания несёт сама.
Ошибка 2. Перечень сведений открытый, формулировка «любая информация». Так пишут, чтобы «на всякий случай защитить всё». Цена ошибки: суд не принимает размытые формулировки, обязательство признают неисполнимым, и защита снова не работает.
Ошибка 3. NDA с самозанятым оформили как кадровый документ. Путают потому, что человек «вроде как работает на нас». Цена ошибки: применили не тот закон и не тот вид подписи, договор оспаривается по процедуре, время и деньги на переоформление.
Ошибка 4. Не зафиксировали факт ознакомления. Экономят на настройке порядка в Положении о КЭДО. Цена ошибки: при споре нечем доказать, что работник вообще видел положение, — дисциплинарное взыскание отменяется через ту же ГИТ.
Стоимость оформления NDA и конфиденциальности через КЭДО
Отдельной цены «за NDA» не существует — обязательство о неразглашении подписывается внутри сервиса КЭДО как один из кадровых документов. Поэтому стоимость складывается из тарифа на сам сервис: он зависит от численности персонала, набора функций и того, нужна ли интеграция с 1С и электронный архив.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО (ПЭП и УНЭП, базовые шаблоны, email-поддержка) | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — полный набор функций: ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив, приоритетная поддержка | от 50 ₽ за сотрудника / мес* | неограниченно сотрудников |
| Корпорация — всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции | по запросу | крупный бизнес |
*Минимальная оплата по тарифу Бизнес — 50 сотрудников за 30 000 ₽ в год. Итоговая сумма зависит от численности штата, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее под вашу компанию. Выпуск подписей для сотрудников при этом входит в сервис, а УНЭП через Госключ выдаётся бесплатно.
Выводы: что важно запомнить про NDA через КЭДО
Соглашение о конфиденциальности само по себе ничего не защищает — защищает режим коммерческой тайны, введённый по 98-ФЗ. Сначала перечень секретных сведений и положение, потом приказ руководителя, потом ознакомление работника и только потом обязательство о неразглашении. В этой связке обязательство о неразглашении со штатным сотрудником работник вправе подписать простой электронной подписью, тогда как трудовой договор требует УНЭП или УКЭП. NDA с подрядчиком или контрагентом — это уже гражданско-правовой договор по 63-ФЗ, и его заверяют УКЭП обеих сторон или УНЭП по отдельному соглашению.
Ознакомление «под расписку», которого требует закон 98-ФЗ, в КЭДО заменяется электронным подписанием: документ, заверенный в системе работодателя, приравнивается к бумажному. Порядок ознакомления стоит закрепить в Положении о КЭДО, а перечень секретных сведений — не переписывать в каждое обязательство, а давать ссылкой на ЛНА, чтобы при изменении перечня не переподписывать весь штат. Срок обязательства разумно ограничивать пятью годами после увольнения.
Электронное оформление усиливает позицию работодателя при споре: подписанное обязательство, зафиксированный факт ознакомления и отметки времени по каждому действию закрывают два из трёх обязательных пунктов доказывания по делам о разглашении. Ответственность за нарушение — от дисциплинарной по статье 192 ТК РФ до уголовной по статье 183 УК РФ, но работает она только при ознакомлении работника под подпись. Подробные требования к режиму закреплены в Трудовом кодексе и законе о коммерческой тайне; ознакомиться с разъяснениями по применению трудового законодательства можно на портале онлайнинспекция.рф.
Часто задаваемые вопросы
Можно ли подписать NDA электронной подписью со штатным сотрудником?
Чем NDA со штатным сотрудником отличается от NDA с подрядчиком?
Действует ли NDA без введённого режима коммерческой тайны?
Можно ли заменить ознакомление «под расписку» электронной подписью?
Какие документы нужны, кроме самого обязательства о неразглашении?
На какой срок заключают обязательство о неразглашении?
Нужно ли перечислять секретные сведения прямо в тексте обязательства?
Какая ответственность грозит за разглашение коммерческой тайны?
Можно ли подписать обязательство о неразглашении через Госключ?
Как доказать факт ознакомления и подписания при проверке или в суде?
Можно ли вести NDA штатных сотрудников и подрядчиков в одной системе?
Вы разобрались, как устроен пакет конфиденциальности: режим коммерческой тайны по 98-ФЗ, обязательство о неразглашении со штатным сотрудником под ПЭП и отдельный гражданско-правовой NDA с подрядчиком под УКЭП. Дальше дело за настройкой — и тут мы можем взять рутину на себя.
За время работы сервиса Добыто мы подключили более 500 компаний к КЭДО — от стартапов до распределённых команд на сотни человек по разным городам. Настраиваем весь пакет под ваши должности так, чтобы система сама подавала сотруднику нужные документы при найме и фиксировала каждое подписание с отметками времени.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Автосбор комплекта документов под должность — система сама определяет, что подписывать конкретному сотруднику
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая обвязка из коробки: шаблоны ЛНА о ЭДО, порядок осуществления, формы согласий сотрудников
- Мобильное приложение для подписания с телефона — в командировке, в отпуске, без похода в отдел кадров
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному