Co má dohoda o mlčenlivosti skutečně chránit
Dohoda o mlčenlivosti, často označovaná jako NDA (Non-Disclosure Agreement), má jediný hlavní cíl: jasně určit, jaké informace jsou důvěrné, kdo s nimi smí pracovat a co se stane při jejich neoprávněném použití nebo zveřejnění. V praxi se používá při jednání s dodavateli, zaměstnanci, investory, freelancery, vývojáři i obchodními partnery. Čím konkrétněji vymezíte chráněné informace, tím lépe se dokument používá i v případě sporu.
Nejčastější chyba je, že firma do NDA zahrne příliš širokou formulaci typu „všechny informace související s podnikáním“. Takové vymezení může být v praxi problematické, protože se hůře dokazuje, co přesně bylo důvěrné. Lepší je rozdělit informace do kategorií: obchodní, technické, finanční, personální, produktové a provozní.
Jak správně vymezit důvěrné informace
Základní část NDA by měla odpovědět na otázku: co přesně je předmětem mlčenlivosti. Ideální je uvést nejen obecnou definici, ale i konkrétní příklady. V právní praxi se osvědčuje kombinace definice a demonstrativního výčtu.
Praktická struktura vymezení
- Obchodní informace – ceníky, marže, obchodní model, smluvní podmínky, pipeline klientů.
- Technické informace – zdrojové kódy, architektura systému, API dokumentace, interní procesy.
- Finanční údaje – rozpočty, cash flow, výkazy, investiční plány.
- Osobní a interní údaje – seznamy zaměstnanců, kontakty, interní hodnocení, přístupy.
- Know-how – postupy, metodiky, receptury, výrobní procesy, interní postupy marketingu nebo vývoje.
Pokud například předáváte externímu vývojáři přístup k repozitáři, uveďte, že důvěrnými informacemi jsou i repozitář, issue tracker, staging prostředí, dokumentace a veškeré výstupy vzniklé na jejich základě. Tím snížíte riziko, že druhá strana bude tvrdit, že konkrétní soubor nebyl výslovně chráněn.
Kdo je vázán mlčenlivostí a na jak dlouho
NDA musí přesně určit smluvní strany. Nestačí napsat jen „strany se zavazují“. Uveďte právní název, IČO, sídlo a osobu oprávněnou jednat. V případě větších firem je vhodné doplnit, zda se mlčenlivost vztahuje i na zaměstnance, subdodavatele, externí účetní, právníky nebo konzultanty, kteří se k informacím dostanou.
Velmi důležitá je také doba trvání mlčenlivosti. V praxi se používají tři modely:
- po dobu trvání spolupráce + 2 až 5 let po jejím ukončení,
- na dobu neurčitou u obchodního tajemství a skutečně citlivého know-how,
- časově omezeně u informací, které rychle zastarávají, například marketingové kampaně nebo krátkodobé nabídky.
U technologických nebo produktových informací dává často smysl delší ochrana než u běžných provozních údajů. Například u startupu může být vývojová roadmapa citlivá i několik let, zatímco u jednorázové nabídky se ochrana po 12 až 24 měsících může jevit jako dostačující.
Co musí obsahovat vymahatelná NDA
Dobrá dohoda o mlčenlivosti není jen o definici důvěrných informací. Musí obsahovat i pravidla pro nakládání s nimi. Bez těchto ustanovení je dokument sice formálně existující, ale v praxi slabý.
Klíčové body, které by neměly chybět
- Účel poskytnutí informací – například vyhodnocení spolupráce, vývoj softwaru, due diligence.
- Povolené použití – informace smí být použity jen pro sjednaný účel.
- Zákaz zpřístupnění třetím osobám – včetně subdodavatelů bez předchozího souhlasu.
- Povinnost zabezpečení – hesla, šifrování, omezení přístupů, fyzická ochrana dokumentů.
- Vrácení nebo likvidace dat po skončení spolupráce.
- Sankce za porušení – smluvní pokuta nebo náhrada škody, ideálně obě varianty v souladu s právem.
Pokud pracujete s digitálními daty, doplňte i technická opatření. Například přístup jen přes firemní e-mail, dvoufaktorové ověření, logování přístupů nebo zákaz ukládání souborů do osobních cloudových úložišť. V IT a marketingových projektech bývá právě slabé zabezpečení častější problém než samotné úmyslné porušení mlčenlivosti.
Jak nastavit sankce, aby měly reálný efekt
Smluvní pokuta je v NDA velmi užitečný nástroj, protože zjednodušuje vymáhání. Nemusíte složitě dokazovat přesnou výši škody, pokud je pokuta sjednána správně. Zároveň ale nesmí být formulována nepřiměřeně nebo neurčitě. V české praxi bývá rozumné stanovit pokutu buď za jednotlivé porušení, nebo za každý den trvání porušení, podle povahy rizika.
Například u uniklého obchodního seznamu může dávat smysl jednorázová pokuta, zatímco u dlouhodobého neoprávněného užívání přístupů k interním systémům může být vhodná denní sankce. Důležité je, aby pokuta odpovídala hodnotě chráněných informací a byla obhajitelná i před soudem.
Dobrá praxe je také oddělit smluvní pokutu od náhrady škody. Pokud dojde k úniku citlivých dat a firma přijde o zakázku, reputaci nebo investici, samotná pokuta často nepokryje skutečnou újmu. Proto je vhodné výslovně uvést, že nárok na náhradu škody není smluvní pokutou dotčen.
Nejčastější chyby a jak je odhalit dřív, než dokument podepíšete
Při tvorbě NDA se opakují pořád stejné chyby. Pokud je odhalíte včas, ušetříte si spory, neplatné formulace i zbytečné riziko. Prakticky pomáhá projít dokument podle checklistu a ideálně ho nechat zkontrolovat právníkem, zejména pokud jde o vyšší hodnotu projektu nebo citlivá data.
Typické problémy v dohodách o mlčenlivosti
- Příliš obecná definice důvěrných informací bez konkrétních příkladů.
- Chybějící výjimky pro informace, které jsou veřejně známé nebo už je strana znala předem.
- Neurčený účel použití informací, což zhoršuje kontrolu nad jejich využitím.
- Slabě nastavená sankce bez návaznosti na skutečné riziko.
- Absence pravidel pro subdodavatele a další osoby s přístupem k datům.
- Nedostatečná úprava vrácení dat po skončení spolupráce.
U online projektů a outsourcingu je dobré doplnit i praktická provozní pravidla: kdo spravuje přístupy, kdy se účty deaktivují, jak se archivují soubory a jak se řeší incidenty. Pokud například předáváte agentuře přístup do Google Ads, GA4 nebo CRM, NDA by měla být propojena s interním procesem správy účtů a oprávnění. Právě v této oblasti vzniká velká část úniků dat nikoli úmyslem, ale nedbalostí.
Správně sepsaná dohoda o mlčenlivosti není složitá, ale musí být přesná, konkrétní a prakticky použitelná. Když jasně vymezíte chráněné informace, účel použití, dobu trvání, sankce i technická opatření, získáte dokument, který má reálnou ochrannou hodnotu a dá se používat napříč obchodem, vývojem i marketingem.
