NDA-skyldigheter: Vad du måste veta (3)

1. Inledning

Är du redo att fördjupa dig i sekretessavtal (NDA)? Vi gick igenom grunderna och centrala delar av sekretessavtal i del 1 här, och i del 2 här förklarade vi fyra vanliga klausuler som parter, definitioner och syftet med sekretessavtal. Nu ska vi utforska de viktiga sekretesskyldigheterna som gäller för den mottagande parten enligt ett sekretessavtal. 

Lär dig hur du skyddar din känsliga information under affärspartnerskap med denna artikel “NDA-skyldigheter: Vad du måste veta”. 

Fyra snabba fakta om NDA 

Enligt ett NDA, vanligt benämnt sekretessavtal, går parterna med på att: 

• Sekretesskyldigheter: Hålla information hemlig, använda den endast för det ändamål som anges i sekretessavtalet och inte avslöja den för obehöriga parter. 

• Upprätthålla informationssäkerhet: Implementera rimliga säkerhetsåtgärder för att skydda informationens konfidentialitet. 

• Undantag: I vissa fall gäller inte sekretessen, som när informationen är offentligt tillgänglig eller om upplysningar krävs enligt lag. 

• Förstöra information: När konfidentiell information ska återlämnas eller raderas då sekretessavtalets syfte har uppnåtts. 

Även om sekretessavtal vanligtvis har företräde framför lagreglering, kan särskilda lagar och förordningar tillämpas. Exempelvis sekretesslagar av olika slag, GDPR, arbetsrättsrättsregler och regler om företagshemligheter. 

2. Sekretesskyldigheter för den mottagande parten 

Begränsad användning av konfidentiell information 

I ett sekretessavtal har den mottagande parten huvudansvaret för att skydda sekretessen.  Detta innebär vanligtvis att den konfidentiella informationen endast får användas för det angivna ”syftet” enligt avtalet. Se vår tidigare artikel här där vi förklarar varför detta är viktigt och hur man korrekt formulerar syftet. Genom att göra detta säkerställer man att den konfidentiella informationen hålls hemlig och hindrar mottagaren från att avslöja den för en tredje part. 

Ett välskrivet sekretessavtal bör uttryckligen begränsa mottagande part från att inte bara direkt och medvetet missbruka eller avslöja konfidentiell information, utan också från att göra det indirekt, vårdslöst eller oavsiktligt.  

Utvidgning av tillåtna mottagare 

En av de viktigaste delarna av ett sekretessavtal som kräver särskild uppmärksamhet är: “Vem får ta emot den konfidentiella informationen?” 

Eftersom det ofta inte bara är parterna i sekretessavtalet som behöver få den konfidentiella informationen är det viktigt att utvidga dessa sekretessskyldigheter bortom den mottagande parten själv. 

Vanliga exempel på tredje parter inkluderar: 

• Professionella rådgivare såsom revisorer, konsulter eller advokater, 

• Agenter, direktörer, anställda och 

• Filialer/bolag inom samma koncern. 

Se därför till att du inkluderar mycket tydliga definitioner av tredje parter som får ta emot den konfidentiella informationen och under vilka omständigheter. 
Vanligtvis är dessa omständigheter att dessa tredje parter endast får ta emot den konfidentiella informationen om de har: 

• ett behov av att veta informationen i samband med syftet (som definieras i sekretessavtalet), och 

• juridiska skyldigheter för sekretess och icke-användning med avseende på den konfidentiella informationen som väsentligen liknar mottagande parts skyldigheter enligt sekretessavtalet. 

Upprätthålla informationssäkerhet 

Det är avgörande att förstå vikten av att skydda den konfidentiella informationen som delas. Om du tar emot konfidentiell information är det viktigt att förstå och acceptera att du är skyldig att implementera rimliga säkerhetsåtgärder. Detta inkluderar tekniska, fysiska och organisatoriska åtgärder för att skydda informationens konfidentialitet och förhindra obehörig åtkomst eller avslöjande. 

Undantag från sekretesskyldighet 

Normalt innehåller sekretessavtal vissa undantag från de sekretessskyldigheter som åläggs den mottagande parten. När det kan bli fallet inkluderar nedan fyra olika exempelsituationer. 

Allmänt känd information 

Om informationen blir offentligt tillgänglig för allmänheten (utan att mottagande part brutit mot sekretessavtalet) upphör sekretessskyldigheterna för mottagaren och dess dotterbolag att gälla som bindande. 

Tidigare vetskap 

Om informationen införs i en offentlig domän (utan att mottagande part brutit mot sekretessavtalet) befriar också mottagaren och dess dotterbolag från sekretessskyldigheterna. 

Tredje-parts avslöjande (inklusive dotterbolag) 

När mottagaren får information från en tredje part som har laglig rätt att avslöja den, behöver de inte längre hålla informationen konfidentiell. 

Rättsliga krav 

Ett viktigt undantag tillåter mottagaren, dess dotterbolag/filialer eller tredje parter att avslöja konfidentiell information genom en domstolsorder eller myndighetsbegäran. Vanligtvis ska den avslöjande parten informeras innan informationen lämnas ut för att följa den juridiska processen. 

Återlämnande/destruering av informationen 

När syftet med att dela konfidentiell information är uppnått kan den avslöjande parten begära att den mottagande parten återlämnar eller förstör den konfidentiella informationen som fortfarande är i deras besittning. 

Till exempel kan den avslöjande parten begära att den mottagande parten återlämnar kopior, prover och annat material som innehåller konfidentiell information samt kräva att den mottagande parten raderar/förstör digitala data som innehåller konfidentiell information. 

På grund av dagens komplicerade IT-miljöer hos de flesta företag kan det vara antingen väldigt utmanande eller kostsamt att helt eliminera data. Därför råder vi att inkludera formuleringar som: ”parterna är överens om” i sekretessavtal gällande destruering av digital data. 

Specifika lagar kan tillämpas 

Även om sekretessavtal vanligtvis omfattar reglering av sekretesskyldigheter är det viktigt att inse att specifika lagar och förordningar kan åsidosätta eller komplettera avtalsregleringen i vissa situationer. 

Exempel på sådan rättsreglering inkluderar: sekretesslagar, GDPR, arbetsrättsregler och regler om företagshemligheter. 

Dessa lagar och förordningar kan ställa ytterligare krav eller medge mer vittgående undantag, så beakta dessa skyldigheter när du ingår eller tolkar ett sekretessavtal för att säkerställa fullständig efterlevnad. Dessutom, se även denna artikel från Hogan Lovells för ytterligare information om ämnet. 

3. Slutsats 

Medan titeln på denna artikel “Skriv inte på det där NDA:et än! Förstå dina skyldigheter först” kanske kan låta lite dramatisk, understryker den en viktig poäng: sekretessavtal underskattas ofta. 

Att förstå sekretesskyldigheter enligt sekretessavtal, särskilt för den mottagande parten, är avgörande. Det är viktigt att inte förhasta sig och skriva under dessa avtal utan att helt förstå den potentiella påverkan på ditt företag och din handlingsfrihet. 

Genom att noggrant granska och förstå dina skyldigheter kan du skydda dina intressen, undvika kostsamma rättsliga tvister och säkerställa ett framgångsrikt partnerskap. 

Kontakta oss på +31650608964 eller lowa@amstlegal.com om du behöver mer information eller rådgivning om detta ämne.