Dobry wieczór,
czy mając podpisaną umowę o zachowaniu poufności jako osoba pracująca w IT mogę powiedzieć, że pracuję w danej technologii programowania (np php) w rozmowie ze znajomymi ze studiów czy też powiedzieć znajomym/na rekrutacji, że stworzyłam taką i taką stronę w danym języku programowania? Czy podchodzi to pod tajemnicę przedsiębiorstwa?
Pełna wersja: umowa o zachowaniu poufności
A co prezycuje umowa?
Ja już podpisywałem nie raz taką umowę.
Masz napisane ściśle w umowie co możesz, a czego nie możesz. Przykładowo ja nie mogłem ujawnić nikomu nawet fragmentu kodu źródłowego audytowanej aplikacji, ale mogłem powiedzieć ludziom, że wykonywałem audyt bezpieczeństwa / wydajności dla takiej i takiej strony.
W każdym razie masz w umowie jasno napisane co jest niedozwolone, jeśli coś się tam nie znajduje, to znaczy że możesz to zrobić.
Masz napisane ściśle w umowie co możesz, a czego nie możesz. Przykładowo ja nie mogłem ujawnić nikomu nawet fragmentu kodu źródłowego audytowanej aplikacji, ale mogłem powiedzieć ludziom, że wykonywałem audyt bezpieczeństwa / wydajności dla takiej i takiej strony.
W każdym razie masz w umowie jasno napisane co jest niedozwolone, jeśli coś się tam nie znajduje, to znaczy że możesz to zrobić.
Mam coś takiego:
- każdy komputer, dokument, dana, materiał, informacja stanowiąca tajemnicę przedsiębiorstwa udostępniona w jakiejkolwiek formie, każda informacja związana z działalnością spółki, która kwalifikuje się jako tajemnica przedsiębiorstwa, zwłaszcza w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji, a przede wszystkim informacje technologiczne, handlowe, finansowe, organizacyjne oraz techniczne niepodane do wiadomości publicznej
- każdy komputer, dokument, dana, materiał, informacja stanowiąca tajemnicę przedsiębiorstwa udostępniona w jakiejkolwiek formie, każda informacja związana z działalnością spółki, która kwalifikuje się jako tajemnica przedsiębiorstwa, zwłaszcza w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji, a przede wszystkim informacje technologiczne, handlowe, finansowe, organizacyjne oraz techniczne niepodane do wiadomości publicznej
Zapis ciekawy, dużo rzeczy można w nim zawrzeć, oczywiście zależy od interpretacji.
W kwestii języka, możesz spokojnie mówić. W kwestii tego, że brałaś udział w stworzeniu aplikacji domain.com - tego już pewnym być nie można.
W kwestii języka, możesz spokojnie mówić. W kwestii tego, że brałaś udział w stworzeniu aplikacji domain.com - tego już pewnym być nie można.
No to przecież sama wypisałaś jak czarno na białym. A może nie rozumiesz któregoś podpunktupo prostu? Sprecyzuj pytanie.
Cytat(pyro @ 21.01.2013, 23:33:47 ) 
No to przecież sama wypisałaś jak czarno na białym. A może nie rozumiesz któregoś podpunktupo prostu? Sprecyzuj pytanie.
Tak jak napisałam na początku - nie wiem czy mówienie, że zrobiłam daną stronę w danym języku kwalifikuje się jako złamanie któregoś z tych punktów. Z jednej strony wydaje mi się to mocno rozległy opis czego nie wolno, gdzie właściwie można wszystko pod to podpiąć, a z drugiej czy znowu sama informacja w jakiej technologii jest napisana strona jest tak tajna..
Cytat(Paulina81 @ 21.01.2013, 23:27:47 )
- dokument, dana, materiał, informacja stanowiąca tajemnicę przedsiębiorstwa udostępniona w jakiejkolwiek formie, każda informacja związana z działalnością spółki, która kwalifikuje się jako tajemnica przedsiębiorstwa
Czyli jeżeli jest to jakiś nieupubliczniony projekt / strona / dana, to nie powinnaś o niej mówić. Jeżeli masz wątpliwości odnośnie danego projektu, to możesz zapytać firmy, czy dana np. strona ma w tym momencie status niepublicznej, prywatnej.
Moje NDA dotyczy wszystkiego. Nie mogę korzystać z ogólnodostępnych serwisów (np do generowania sprites, browsers shots), komukolwiek powiedzieć dla jakich firm pracuję i nad czym. Co więcej, mam nakaz szyfrowania dysku "w locie". W przypadku złamania chociaż jednego punktu mam karę w dolarach z 5 zerami na końcu.
Strony, które robiłam są zamieszczone na tzw "produkcji", projekty, które tam jeszcze nie trafiły - wiadomo o nich się nie mówi. Tylko zastanawiałam się nad sprawą samej technologii wykonania -> języka w którym została napisana strona - czy podając np gdzieś do tej strony wykorzystałam PHP, do tej ASP.NET - nie wyjawia się w jakiej technologii dana firma tworzy projekty, co może być np źle widziane, bo w pewien sposób ułatwiasz atak na stronę - chociaż znowu w niektórych przypadkach za pomocą odpowiednich narzędzi można to samemu wykryć, tylko nie każdy wie jak
Cytat
a przede wszystkim informacje technologiczne
Sorry gregory, to je NDA, ni pomalujesz.
Cytat(Paulina81 @ 22.01.2013, 00:47:37 )
Strony, które robiłam są zamieszczone na tzw "produkcji", projekty, które tam jeszcze nie trafiły - wiadomo o nich się nie mówi. Tylko zastanawiałam się nad sprawą samej technologii wykonania -> języka w którym została napisana strona - czy podając np gdzieś do tej strony wykorzystałam PHP, do tej ASP.NET - nie wyjawia się w jakiej technologii dana firma tworzy projekty, co może być np źle widziane, bo w pewien sposób ułatwiasz atak na stronę - chociaż znowu w niektórych przypadkach za pomocą odpowiednich narzędzi można to samemu wykryć, tylko nie każdy wie jak
To czy można wykryć czy nie, znaczenia nie ma. Złamiesz moim zdaniem warunki klauzuli mówiąc o technologii.
Cytat
każdy komputer, dokument, dana, materiał, informacja stanowiąca tajemnicę przedsiębiorstwa udostępniona w jakiejkolwiek formie, każda informacja związana z działalnością spółki, która kwalifikuje się jako tajemnica przedsiębiorstwa, zwłaszcza w rozumieniu ustawy o zwalczaniu nieuczciwej konkurencji, a przede wszystkim informacje technologiczne, handlowe, finansowe, organizacyjne oraz techniczne niepodane do wiadomości publicznej
Teoretycznie (moim zdaniem), kopiując ten tekst tutaj, łamiesz ten podpunkt
.
Cytat(Tuminure @ 22.01.2013, 07:37:11 )
Teoretycznie (moim zdaniem), kopiując ten tekst tutaj, łamiesz ten podpunkt .
.No to Twoje zdanie jest błędne.
@Paulina81, chodzi o to, że nie możesz zdradzić takich rzeczy jak "hashowanie haseł dla zmyłki odbywa się za pomocą substr($haslo, 0, 32)" albo "jako następny projekt będziemy robić za 3 misiące projekt X, który jest dość innowacyjny i zapowiada się na dochodowy". A żeby Ci coś groziło za zdradzenie, czy strona jest wykonana w PHP czy ASP .NET, to już by musieli chcieć Ci zaszkodzić lub wyciągnąć od Ciebie pieniądze, no i mieć dobrego prawnika.
@Paulina81: ogólnie klauzula poufności nie pozwala Ci zdradzać newralgicznych danych o firmie, tj. finanse, podpisane umowy, te nie wykonane, przetargi, oferty itp. Natomiast nie mogą Ci zabronić z kożystania z napisanego przez Ciebie kodu (prawa autorskie, bo majątkowe pewnie przeniosłaś na nich) , podpisania się pod danym projektem i np. przedstawienia go w swoim portfolio, tj. mówienia w jakiej technologii został on wykonany (chyba że zagraża to obronności naszego kraju - tu inne ustawy).
Na pewno nie wolno Ci:
- zdradzać informacji mogacych w sposób skuteczny pomóc w przejęciu danych bądź kontroli nad aplikacją
- "wynosić" i używać technologi które są objete prawami patentowymi lub stanowią własność firmy (języki programowania jak C++, PHP, AST.net nie podchodzą pod to)
- jeśli masz dostęp do danych finansowych nie wolno Ci ich ujawnić w żaden sposób
- ujawniać danych umów w kontrachentami firmy
Podanie do wiadomości publicznej treści umowy pomiędzy pracodawcą a pracobiorcą przez pracobiorcę nie jest złamaniem prawa w naszym kraju. Złamaniem prawa jest takowy zakaz postulowany przez pracodawcę.
Prawie nie możliwe (choć w Polsce nie takie wałki przechodzą niestety). Jak dobrze pamiętam była już taka dysputa w kraju na ten temat. Jeśli sie nie mylę języki programowania nie są brane przez sądy pod uwage jako technologie chronione przy wykonaniu aplikacji z powodu ich ogólnodostepnosci i powszechnej wiedzy o nich, oraz z powodu licencji jakimi są objete. Własnie to pracodawcy wielokrotnie każąc podpisać NDA sami zapiminają o GPL, a jest nią objeta większość języków programowania.
Reasumując, nie bój się tej klauzuli. Po prostu nie rozmawiaj poza firmą o konkretnych rozwiązaniach wykozystanych w danej aplikacji. Zamiast tego mów jak można coś zrobić i nie bedą mieli podstaw do czepiania się. A jak wprowadzają pod tym względem atmosferę terroru po pomyśl o zmianie okrętu
Pozwodzenia
Na pewno nie wolno Ci:
- zdradzać informacji mogacych w sposób skuteczny pomóc w przejęciu danych bądź kontroli nad aplikacją
- "wynosić" i używać technologi które są objete prawami patentowymi lub stanowią własność firmy (języki programowania jak C++, PHP, AST.net nie podchodzą pod to)
- jeśli masz dostęp do danych finansowych nie wolno Ci ich ujawnić w żaden sposób
- ujawniać danych umów w kontrachentami firmy
Cytat(Tuminure @ 22.01.2013, 07:37:11 )
Teoretycznie (moim zdaniem), kopiując ten tekst tutaj, łamiesz ten podpunkt .
.Podanie do wiadomości publicznej treści umowy pomiędzy pracodawcą a pracobiorcą przez pracobiorcę nie jest złamaniem prawa w naszym kraju. Złamaniem prawa jest takowy zakaz postulowany przez pracodawcę.
Cytat(pyro @ 22.01.2013, 11:21:59 )
A żeby Ci coś groziło za zdradzenie, czy strona jest wykonana w PHP czy ASP .NET, to już by musieli chcieć Ci zaszkodzić lub wyciągnąć od Ciebie pieniądze, no i mieć dobrego prawnika.
Prawie nie możliwe (choć w Polsce nie takie wałki przechodzą niestety). Jak dobrze pamiętam była już taka dysputa w kraju na ten temat. Jeśli sie nie mylę języki programowania nie są brane przez sądy pod uwage jako technologie chronione przy wykonaniu aplikacji z powodu ich ogólnodostepnosci i powszechnej wiedzy o nich, oraz z powodu licencji jakimi są objete. Własnie to pracodawcy wielokrotnie każąc podpisać NDA sami zapiminają o GPL, a jest nią objeta większość języków programowania.
Reasumując, nie bój się tej klauzuli. Po prostu nie rozmawiaj poza firmą o konkretnych rozwiązaniach wykozystanych w danej aplikacji. Zamiast tego mów jak można coś zrobić i nie bedą mieli podstaw do czepiania się. A jak wprowadzają pod tym względem atmosferę terroru po pomyśl o zmianie okrętu
Pozwodzenia
Cytat(morthan @ 22.01.2013, 13:43:32 )
Prawie nie możliwe (choć w Polsce nie takie wałki przechodzą niestety). Jak dobrze pamiętam była już taka dysputa w kraju na ten temat. Jeśli sie nie mylę języki programowania nie są brane przez sądy pod uwage jako technologie chronione przy wykonaniu aplikacji z powodu ich ogólnodostepnosci i powszechnej wiedzy o nich, oraz z powodu licencji jakimi są objete. Własnie to pracodawcy wielokrotnie każąc podpisać NDA sami zapiminają o GPL, a jest nią objeta większość języków programowania.
Dlatego napisalem i pogrubiłem "chcieć" i "dobrego prawnika". Przecież wiadomo, że nie wygra ten, który ma rację, tylko ten, który ma lepiej opłacanych prawników.
Cytat(morthan @ 22.01.2013, 13:43:32 )
Podanie do wiadomości publicznej treści umowy pomiędzy pracodawcą a pracobiorcą przez pracobiorcę nie jest złamaniem prawa w naszym kraju. Złamaniem prawa jest takowy zakaz postulowany przez pracodawcę.
Serio? Czyli według Ciebie mogę zeskanować sobie umowę i wrzucić ją w sieć, łącznie z kwotą zarobku? I to pomimo tego, że w korporacjach mówienie o zarobkach (nawet wewnątrz firmy, z innymi pracownikami) jest objęte klauzulą niejawności (regulaminy, a nawet bywa o tym mowa w umowie)? Jakoś mi się nie chce wierzyć. Może jakaś podstawa prawna?
Bo co do współpracy z firmami, to mogę sobie wyobrazić, że jeśli firma X ma np, dwóch podwykonawców (inne firmy), to umowy między firmami mogą zawierać klauzulę o nieujawnianiu danych kontraktu - choć by po to, by firmy między sobą się nie dowiedziały - i tu jest to jasne. W przypadku pracowników też można iść tym torem - dla firmy jest logiczne, że będzie chciała utajnić dane o zarobkach pracowników, żeby np. nie odeszli do innej firmy (gdzie lepiej płacą). Choć między nami mówiąc, to i tak w trakcie nieformalnych spotkań (np. przy piwie) można się takich rzeczy dowiedzieć z dużym przybliżeniem (bo o dokładnych hzarobkach ludzie także nie chcą mówić)
Cytat
No to Twoje zdanie jest błędne.
Aha. Fajnie.
Cytat
Podanie do wiadomości publicznej treści umowy pomiędzy pracodawcą a pracobiorcą przez pracobiorcę nie jest złamaniem prawa w naszym kraju. Złamaniem prawa jest takowy zakaz postulowany przez pracodawcę.
Z jakiego powodu jest to złamanie prawa? Czyli pracodawca ma prawo udostępnić wszystkie moje dane osobowe (które znajdują się w umowie), a także moje zarobki?
W gruncie rzeczy racja - nie jest to złamanie prawa, gdyż autor tematu nie podał nazwy firmy.
Chciałbym porozmawiać o umowach o zachowaniu poufności.
Norma PN-ISO IEC 17799 mówi:
?Zaleca się, aby wymagania dla umów o zachowaniu poufności i nieujawnianiu informacji, odzwierciedlające potrzeby organizacji w zakresie ochrony informacji, były określone i regularnie przeglądane.
Zaleca się, aby umowy o zachowaniu poufności i nieujawnianiu informacji zawierały wymagania ochrony informacji poufnych i były sformułowane w sposób prawnie skuteczny. W celu określenia wymagań dla takich umów zaleca się uwzględnienie następujących elementów:
a) Definicji informacji, które mają być chronione (np. informacji poufnych);
b ) Spodziewanego czasu trwania umowy, łącznie z przypadkami, w których obowiązek zachowania poufności może być bezterminowy;
c) Wymaganych działań w momencie zakończenia umowy;
d) Odpowiedzialności i działań sygnatariuszy podejmowanych w celu uniknięcia nieupoważnionego ujawnienia informacji (takich, jak zasada ?wiedzy koniecznej?);
e) Własności informacji, tajemnic przemysłowych i własności intelektualnej w odniesieniu do ochrony informacji poufnych;
f) Dozwolonego użycia informacji poufnych oraz praw sygnatariusza do ich użycia;
g) Prawa do audytu i monitorowania działań związanych z informacjami poufnymi;
h) Procesu powiadamiania i raportowania nieuprawnionego ujawnienia lub naruszenia poufności informacji;
i) Zasad zwrotu lub niszczenia informacji przy zakończeniu umowy;
j) Działań podejmowanych w przypadku naruszenia warunków umowy.
Do umów o zachowaniu poufności i nieujawnianiu informacji mogą być wprowadzone inne elementy na podstawie wymagań bezpieczeństwa organizacji.
Zaleca się, aby umowy o zachowaniu poufności i nieujawnianiu informacji były zgodne z odpowiednimi przepisami prawa i regulacjami wewnętrznymi.
Zaleca się, aby wymagania dla umów o zachowaniu poufności i nieujawnianiu informacji były przeglądane okresowo oraz w przypadkach, gdy pojawią się zmiany wpływające na te wymagania.
Umowy o zachowaniu poufności i nieujawnianiu informacji chronią informacje należące do organizacji i informują sygnatariuszy o ich odpowiedzialności w zakresie ochrony, używania i ujawniania informacji w sposób odpowiedzialny i autoryzowany.
W organizacji może istnieć potrzeba korzystania w różnych okolicznościach z różnych umów o zachowaniu poufności i nieujawnianiu informacji.?
Jak widać norma ściśle precyzuje co powinno znaleźć się w takiej umowie. Jak wyglądają Wasze doświadczenia w tym zakresie? Czy Wasze umowy zawierają wszystkie te punkty?
Norma PN-ISO IEC 17799 mówi:
?Zaleca się, aby wymagania dla umów o zachowaniu poufności i nieujawnianiu informacji, odzwierciedlające potrzeby organizacji w zakresie ochrony informacji, były określone i regularnie przeglądane.
Zaleca się, aby umowy o zachowaniu poufności i nieujawnianiu informacji zawierały wymagania ochrony informacji poufnych i były sformułowane w sposób prawnie skuteczny. W celu określenia wymagań dla takich umów zaleca się uwzględnienie następujących elementów:
a) Definicji informacji, które mają być chronione (np. informacji poufnych);
b ) Spodziewanego czasu trwania umowy, łącznie z przypadkami, w których obowiązek zachowania poufności może być bezterminowy;
c) Wymaganych działań w momencie zakończenia umowy;
d) Odpowiedzialności i działań sygnatariuszy podejmowanych w celu uniknięcia nieupoważnionego ujawnienia informacji (takich, jak zasada ?wiedzy koniecznej?);
e) Własności informacji, tajemnic przemysłowych i własności intelektualnej w odniesieniu do ochrony informacji poufnych;
f) Dozwolonego użycia informacji poufnych oraz praw sygnatariusza do ich użycia;
g) Prawa do audytu i monitorowania działań związanych z informacjami poufnymi;
h) Procesu powiadamiania i raportowania nieuprawnionego ujawnienia lub naruszenia poufności informacji;
i) Zasad zwrotu lub niszczenia informacji przy zakończeniu umowy;
j) Działań podejmowanych w przypadku naruszenia warunków umowy.
Do umów o zachowaniu poufności i nieujawnianiu informacji mogą być wprowadzone inne elementy na podstawie wymagań bezpieczeństwa organizacji.
Zaleca się, aby umowy o zachowaniu poufności i nieujawnianiu informacji były zgodne z odpowiednimi przepisami prawa i regulacjami wewnętrznymi.
Zaleca się, aby wymagania dla umów o zachowaniu poufności i nieujawnianiu informacji były przeglądane okresowo oraz w przypadkach, gdy pojawią się zmiany wpływające na te wymagania.
Umowy o zachowaniu poufności i nieujawnianiu informacji chronią informacje należące do organizacji i informują sygnatariuszy o ich odpowiedzialności w zakresie ochrony, używania i ujawniania informacji w sposób odpowiedzialny i autoryzowany.
W organizacji może istnieć potrzeba korzystania w różnych okolicznościach z różnych umów o zachowaniu poufności i nieujawnianiu informacji.?
Jak widać norma ściśle precyzuje co powinno znaleźć się w takiej umowie. Jak wyglądają Wasze doświadczenia w tym zakresie? Czy Wasze umowy zawierają wszystkie te punkty?
Chyba nie do końca zauważyłeś jeden drobiazg. Tam nigdzie nie ma słowa musi, ale w zasadzie wszędzie jest zaleca się. Drobiazg, ale istotny. W praktyce aż tak rozbudowane NDA są rzadkie. Zazwyczaj są poruszone punkty: a, b, d, e, f, j. Reszta zazwyczaj opcjonalnie lub zdawkowo.
A propos zarobków i tego że ma się prawo ujawnić ich wysokość: wyrok Sądu Najwyższego z 26 maja 2011 roku (sygnatura: II PK 304/10).
Chyba nie do końca zauważyłeś jeden drobiazg. Tam nigdzie nie ma słowa musi, ale w zasadzie wszędzie jest zaleca się. Drobiazg, ale istotny. W praktyce aż tak rozbudowane NDA są rzadkie. Zazwyczaj są poruszone punkty: a, b, d, e, f, j. Reszta zazwyczaj opcjonalnie lub zdawkowo.
Oczywiście, nie zostało tam zawarte słowo MUSI, tylko w takim razie czemu zapis ten znalazł się w normie, skoro nie określa obowiązków? Poza tym, nie możemy się dziwić w taki razie, że mamy rozterki odnośnie NDA, czy możemy wyjawić coś czy nie, skoro nie zostanie to zdefiniowane na wstępie, lecz z powodu konsekwencji, które na Nas mogą czekać ( które oczywiście są opisane idealnie, nie wspominając już o ich rozmiarze ) zważamy na wypowiadane przez nas opinie. Moim zdaniem im lepiej zdefiniujemy wszelkie granice w trakcie podpisywania NDA, tym możemy czuć się bezpieczniej, tak samo pracodawca jak i zatrudniony.
Oczywiście, nie zostało tam zawarte słowo MUSI, tylko w takim razie czemu zapis ten znalazł się w normie, skoro nie określa obowiązków? Poza tym, nie możemy się dziwić w taki razie, że mamy rozterki odnośnie NDA, czy możemy wyjawić coś czy nie, skoro nie zostanie to zdefiniowane na wstępie, lecz z powodu konsekwencji, które na Nas mogą czekać ( które oczywiście są opisane idealnie, nie wspominając już o ich rozmiarze ) zważamy na wypowiadane przez nas opinie. Moim zdaniem im lepiej zdefiniujemy wszelkie granice w trakcie podpisywania NDA, tym możemy czuć się bezpieczniej, tak samo pracodawca jak i zatrudniony.
Ponieważ norma nie musi definiować sztywno wszystkiego. Może także opcjonalne, ale zalecane składniki wspominać. To w interesie pracodawcy i pracobiorcy jest jak najdokładniej określić warunki umowy. I właśnie to norma ma wskazać czy podpowiedzieć: potencjalne punkty sporne, od których można zacząć.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.