Doložka o zachování mlčenlivosti o důvěrných informacích (Doložka) se vyskytuje ve většině IT smluv, zejména pak ve smlouvách na implementaci software anebo v servisních smlouvách a má zde své opodstatnění. Na rozdíl od dohod o zachování mlčenlivosti (NDA), které se zpravidla uzavírají před uzavřením samotné IT smlouvy, Doložka je již součástí takové smlouvy.
Výhody doložky o zachování mlčenlivosti o důvěrných informacích
Nespornou výhodou je možnost stran upravit si vzájemně práva a povinnosti nad rámec zákonného režimu, který upravuje obchodní tajemství, informace poskytnuté při jednání o smlouvě a povinnost utajit poskytnuté podklady a sdělení obdržená poskytovatelem v rámci poskytování služeb z IT smlouvy. Doložka totiž může být utvrzena smluvní pokutou nebo jiným vhodným způsobem, který může do jisté míry kompenzovat újmu, kterou by vyzrazení důvěrných informací mohlo způsobit. Ostatně bez smluvní pokuty má Doložka či NDA v praxi spíše proklamačně-psychologický charakter. Doložka se může také vztahovat na větší množství informací, než je chráněno zákonným režimem a rozšiřovat tak okruh důvěrných informací dle potřeb smluvních stran.
Zároveň je Doložka vhodná zejména v případech, kdy poskytovatel z IT smlouvy přichází do styku s daty objednatele. Data nemusí nutně obsahovat osobní údaje, které podléhají režimu zákona č. 1010/2000 Sb., o ochraně osobních údajů a k nakládání s nimi je vhodné uzavřít separátní smlouvu o zpracování osobních údajů. Například anonymní metadata o využívání konkrétního IT systému mohou být cenným zdrojem informací a jejich únik by mohl objednateli způsobit újmu. Obdobně je tomu, pokud má poskytovatel přístup k IT systémům objednatele, které si objednatel nechal vytvořit na míru, nebo které pro něj vytvořil právě poskytovatel. Je v zájmu objednatele, aby poskytovatel zachoval mlčenlivost o zdrojovém kódu, architektuře, zabezpečení a jiných aspektech jeho IT systémů. Uvedené se netýká pouze IT systémů vytvořených na míru pro objednatele. Doložku je vhodné využít například také ve smlouvě o poskytování služeb podpory privátního cloudu objednatele, kdy únik informací o architektuře, zabezpečení či tocích dat může být zneužit případným útočníkem, který by se do privátního cloudu chtěl dostat.
Další výhodou je možnost prostřednictvím Doložky prodloužit zákonný režim zachování mlčenlivosti a to i po skončení vlastní IT smlouvy. V současné době se na odborné půdě vedou debaty o tom, zda lze Doložku platně uzavřít na neurčitou dobu a tím vyžadovat neomezenou důvěrnost informací. V této chvíli nelze v dané věci činit jednoznačné závěry, je však rozumné ji zohlednit vhodným způsobem v Doložce pro případ, že by Doložka na dobu neurčitou byla shledána neplatnou.
Úskalí doložky o zachování mlčenlivosti o důvěrných informacích
Při sjednávání Doložky, obdobně jako při sjednávání NDA, je třeba zachovávat obezřetnost. Nezřídka se totiž stává, že je Doložka příliš široká, například pokud poskytovatel vytvoří pro objednatele IT systém a udělí mu licenci k jeho užití a k provádění změn takového IT systému i prostřednictvím třetích osob. Zároveň je v Doložce, která je součástí smlouvy na vytvoření takového IT systému, uvedeno, že za důvěrné informace, o kterých jsou obě smluvní strany povinny zachovávat mlčenlivost, se považuje i „zdrojový kód IT systému a jakékoliv dokumenty, které si smluvní strany vzájemně poskytnou“. V danou chvíli může dojít k tzv. „vendor-locku“, kdy sice objednatel má právo k IT systému a právo jej měnit prostřednictvím jiného poskytovatele, ale jelikož je zdrojový kód důvěrnou informací, nemůže jej po právu předat novému poskytovateli k dalšímu vývoji. Zároveň jelikož se povinnost zachovávat důvěrnost dle vzorového příkladu výše vztahuje i na jakékoliv dokumenty, které si smluvní strany předají, vztahuje se tím například i na dokumentaci k IT systému, uživatelské příručky, manuály a další dokumenty, které by naopak objednatel zpravidla potřeboval distribuovat mezi své zaměstnance nebo jiné spolupracovníky.
Jak správně postupovat
Předně je vhodné se zamyslet nad tím, na jaké informace by se Doložka neměla vztahovat, za jakých podmínek a následně by se taková úvaha měla promítnou do Doložky jako výjimka z povinnosti zachovávat mlčenlivost. Vhodné je, samozřejmě podle podmínek konkrétního případu, stanovit výjimku ze zachování důvěrnosti informací právě například na licencované počítačové programy, které jsou předmětem IT smlouvy, a které bude objednatel potřebovat dále užívat a případně upravovat prostřednictvím třetích osob. Pokud je objednatel veřejným zadavatelem, je vhodné myslet na povinnosti vyplývající z povinnosti poskytovat informace ve smyslu právních předpisů, anebo možnosti kontroly nadřízeným orgánem. Výjimek může být celá řada a je důležité je důkladně u každého případu promyslet.
Následující rada může znít jako klišé, ale pokud IT smlouva obsahuje Doložku, je důležité si ji důkladně přečíst, zvláště v případě, že smlouvu netvoříte vy, a porovnat si její rozsah s vašimi potřebami a oprávněními (licencemi). Byť podle obsahu konkrétní smlouvy lze v konkrétních případech rozpor mezi Doložkou a oprávněními (licencí) odstranit výkladem, je vždy vhodnější takovému stavu předcházet.
Článek byl publikován v časopise IT Systems – https://www.systemonline.cz/
JUDr. Jan Diblík, advokát a partner
HAVEL&PARTNERS s.r.o, advokátní kancelář
JUDr. Samuel Král, advokát, HAVEL&PARTNERS s.r.o, advokátní kancelář