Подписанный NDA не гарантирует защиту

На практике многие компании воспринимают NDA как «универсальную защиту» от утечки информации. Однако российская судебная практика давно показывает: сам факт подписания NDA не гарантирует защиту бизнеса.

Суды оценивают не только наличие соглашения, но и то, действительно ли компания выстроила полноценный режим охраны конфиденциальной информации.

Разбираем, на что сейчас обращают внимание суды и почему формальный NDA часто не работает.

Что такое NDA с точки зрения российского права

NDA (Non‑Disclosure Agreement) — это гражданско‑правовой договор, основанный на принципе свободы договора (ст. 421 ГК РФ), который фиксирует обязательство стороны не раскрывать полученную конфиденциальную информацию, обмен которой происходит в рамках деловых коммуникаций.

Как правило, NDA используется:

при переговорах о сделках;
в рамках due diligence (должная осмотрительность) при юридической проверке бизнеса;
при передаче технической документации;
в отношениях с подрядчиками, разработчиками и сотрудниками;
при совместной разработке продуктов и IT‑решений.

Но ключевой момент заключается в следующем: для суда недостаточно самого NDA — необходимо доказать, что информация действительно охранялась и имела режим конфиденциальности.

Новости

Главная ошибка — «размытый» предмет NDA

Одна из самых распространённых проблем — отсутствие конкретного перечня конфиденциальной информации.

Формулировки вроде: «любая информация, ставшая известной стороне» или «все сведения о деятельности компании» существенно снижают исполнимость соглашения.

Почему это критично:

возникает неопределённость предмета обязательства;
становится сложно доказать факт нарушения;
суд может признать, что режим коммерческой тайны фактически не вводился;
повышается риск отказа во взыскании убытков и неустойки.

Судебная практика по таким спорам достаточно последовательна: если невозможно определить, какая именно информация охранялась, требования истца чаще всего отклоняются.

Дело № А45‑18365/2020

Суть: истец требовал взыскать убытки за нарушение NDA, но соглашение было составлено формально — без чёткого предмета и мер охраны. Раскрытие информации не было доказано, а часть сведений признана публичной. Решение: в удовлетворении требований отказано. Почему отказали: отсутствие конкретики в NDA и недоказанность факта раскрытия.

Что должно быть в NDA, чтобы оно было реальным механизмом защиты

Практика показывает: эффективное NDA всегда содержит несколько обязательных блоков.

Чётко сформулированный в предмете перечень категорий конфиденциальной информации. Не «любая информация, ставшая известной», а «Информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам, включая, но не ограничиваясь…».

Например:

финансовые модели;
клиентские базы;
исходный код; технические спецификации, формулы, процессы;
информация о финансовой отчетности и учету;
бизнес‑планы и стратегии;
внутренние регламенты;
персональные данные сотрудников;
сведения о хозяйственно‑финансовых отношениях с контрагентами
и т.д.

Критерии идентификации конфиденциальности. Важно заранее определить: как именно понять, что информация подпадает под действие NDA.

На практике используют:

гриф «Коммерческая тайна» / «Конфиденциально»;
передачу через определённые каналы (н‑р, data room, корпоративная почта с определенным доменным адресом);
указание в сопроводительном акте/описи;
если информация представлена в устной форме: документирование уполномоченным представителем раскрывающей стороны и передача уполномоченному представителю принимающей стороны по акту приема‑передачи с проставлением соответствующего грифа.

Порядок обращения с информацией. В NDA и локальных актах рекомендуется закреплять:

кто имеет доступ;
как осуществляется хранение;
разрешены ли копирование и выгрузка;
порядок уничтожения данных;
ограничения на передачу третьим лицам.

Ответственность за нарушение. Наиболее рабочая модель — договорная неустойка.

При этом судебная практика показывает: слишком завышенный размер неустойки суды часто снижают по ст. 333 ГК РФ.

Поэтому эффективнее работают конструкции: «фиксированная сумма за каждый факт нарушения + разумный верхний предел ответственности».

Почему одного NDA недостаточно

Ключевая тенденция последних лет: суды оценивают не только текст соглашения, но и реальные меры по охране информации.

Фактически суд проверяет: действительно ли компания сама относилась к информации как к конфиденциальной.

Поэтому критически важны:

режим коммерческой тайны;
локальные акты;
ограничение доступа;
учёт получателей информации;
журналы доступа и логирование;
маркировка документов;
обучение сотрудников;
внутренние политики информационной безопасности.

Если этих мер нет — даже качественное NDA может не сработать.

Что особенно важно в цифровых спорах

За последние годы резко выросло количество споров, связанных с:

мессенджерами;
корпоративной почтой;
облачными хранилищами;
копированием баз данных;
выгрузками CRM;
удалённым доступом к системам.

В таких делах ключевое значение приобретают технические доказательства:

логи;
сведения о входах в систему;
история скачивания файлов;
переписка;
скриншоты;
данные о пересылке файлов;
заключения специалистов.

Обобщённые заявления без технического подтверждения суды, как правило, не принимают.

Почему взыскать убытки по NDA крайне сложно

Даже если факт нарушения доказан, взыскание убытков остаётся одной из самых сложных категорий споров.

Истцу необходимо доказать одновременно:

сам факт разглашения;
использование информации;
наличие убытков;
размер убытков;
прямую причинно‑следственную связь между нарушением и ущербом.

Судебная практика: Постановление Одиннадцатого арбитражного апелляционного суда от 24.06.2021 г. № 11АП‑8785/21 по делу № А65‑29326/2020: Суд отказал во взыскании убытков, поскольку истец не представил доказательств того, что в отношении сведений, составляющих коммерческую ценность, был установлен режим коммерческой тайны, и что ответчики были надлежащим образом уведомлены об этом. Отсутствие грифа «Коммерческая тайна»на договорах и недостаточность других мер по охране тайны стали основанием для отказа.

Особенно сложно обосновать упущенную выгоду.

Суды требуют показать, что без нарушения компания действительно получила бы конкретный доход, а убытки не вызваны иными причинами — рыночной ситуацией, действиями конкурентов или внутренними решениями бизнеса.

Судебная практика: Постановление Десятого арбитражного апелляционного суда от 13.02.2026 г. № 10АП‑19132/25 по делу № А41‑36884/2025: суд отказал во взыскании упущенной выгоды, так как истец не представил доказательств реальной возможности получения дохода.

Что стоит внедрить бизнесу уже сейчас

Минимальный набор мер, который сегодня существенно усиливает позицию компании:

утвердить положение о коммерческой тайне;
сформировать перечень конфиденциальной информации;
маркировать документы;— ограничить доступ к данным;
внедрить логирование действий пользователей;
использовать защищённые каналы передачи;
подписывать акты передачи информации;
ознакомить сотрудников с режимом конфиденциальности под роспись;
предусмотреть NDA с работниками, подрядчиками и контрагентами;
регулярно обучать сотрудников цифровой гигиене и ИБ.

Вывод

Современная судебная практика показывает: NDA перестал быть «формальным приложением к договору». Сегодня это только один из элементов системы защиты информации.

Рекомендации

Не используйте шаблонные формулировки — адаптируйте NDA под конкретную ситуацию.
Заранее продумывайте, как будете фиксировать передачу и контроль информации.
В случае утечки оперативно собирайте доказательства (скриншоты, нотариальные заверения, логи).