W relacjach biznesowych, zwłaszcza na wczesnym etapie współpracy między firmami, standardową praktyką jest zawarcie umowy o poufności (NDA). Ma ona na celu ochronę informacji, które nie powinny zostać ujawnione osobom trzecim. W praktyce jednak zdarza się, że pracownicy lub kontrahenci błędnie utożsamiają NDA z obowiązkami wynikającymi z RODO, czyli unijnego rozporządzenia o ochronie danych osobowych. Choć oba dokumenty dotyczą kwestii związanych z informacjami, pełnią zupełnie różne funkcje i wynikają z odmiennych podstaw prawnych.
Umowa NDA a RODO
Choć zarówno umowa NDA, jak i regulacje wynikające z RODO, odnoszą się do kwestii ochrony informacji, nie są one tożsame ani pod względem celu, ani zakresu działania.
Umowa o poufności (NDA)
NDA (Non-Disclosure Agreement) to dokument zawierany najczęściej między firmami, partnerami handlowymi lub osobami zaangażowanymi w projekt, którego celem jest zabezpieczenie poufnych danych przed ujawnieniem. Może obejmować szerokie spektrum informacji – od strategii biznesowej i warunków cenowych, po know-how, dane technologiczne, raporty analityczne czy ustalenia projektowe.
RODO nie jest tożsame z NDA
RODO (Rozporządzenie o Ochronie Danych Osobowych) koncentruje się wyłącznie na danych, które pozwalają zidentyfikować osobę fizyczną. Ma ono charakter powszechnie obowiązujący i narzuca określone wymagania wszystkim podmiotom przetwarzającym dane osobowe – niezależnie od tego, czy zostały one objęte dodatkową umową o poufności, czy nie.
W praktyce biznesowej często zachodzi potrzeba wymiany zarówno danych osobowych, jak i informacji strategicznych, dlatego umowa NDA i RODO mogą się wzajemnie uzupełniać.
W wielu przypadkach już na etapie przygotowywania oferty konieczne jest ujawnienie szczegółów dotyczących działalności klienta – np. struktury organizacyjnej, dokumentacji księgowej czy planów rozwoju. W takich sytuacjach NDA stanowi dodatkowe zabezpieczenie interesów stron, natomiast obowiązki wynikające z RODO mają zastosowanie, gdy dochodzi do przetwarzania danych osobowych, np. danych pracowników lub klientów.
