Юридический анализ Соглашения о конфиденциальности

\n
\nВ настоящем анализе рассматриваются положения соглашения с целью выявления существенных и мелких недочетов, которые могут представлять риск для банка как заказчика, и предлагаются формулировки, защищающие интересы банка.\n
\n

Существенные недостатки

\n
    \n
  1. \n Пункт 1. Определение “Конфиденциальная Информация”. Исключение: “не может быть отнесена к Конфиденциальной Информации в соответствии с действующим законодательством Российской Федерации.”\n
    \n Обоснования. Данное исключение является слишком широким и неопределенным. Оно позволяет стороне, получающей информацию, утверждать, что информация не является конфиденциальной, если действующее законодательство не относит ее к таковой, даже если стороны явно договорились о ее конфиденциальности. Это создает риск ослабления защиты конфиденциальной информации Банка.\n
    \n Рекомендации. Исключить данное положение из определения конфиденциальной информации.\n
    \n 
    \n            Удалить фразу: "не может быть отнесена к Конфиденциальной Информации в соответствии с действующим законодательством Российской Федерации."\n
    \n
    2. \n
  2. \n Пункт 2.3. Ограничение срока сохранения конфиденциальности 5 годами.\n
    \n Обоснования: Ограничение срока сохранения конфиденциальности 5 годами после прекращения предоставления Конфиденциальной Информации является недостаточным для защиты долгосрочных интересов Банка. Конфиденциальная информация может сохранять свою ценность и актуальность в течение более длительного периода.\n
    \n Рекомендации. Установить бессрочный характер обязательства по сохранению конфиденциальности или установить срок не менее 10 лет.\n
    \n 
    \n            Получатель должен постоянно сохранять в тайне, не раскрывать и не разглашать никакую Конфиденциальную Информацию бессрочно.\n
    \n
    3. \n
  3. \n Пункт 2.7: Отсутствие гибкости в отношении информации, не помеченной как конфиденциальная, но очевидно являющейся таковой.\n
    \n Обоснования. Данное положение не учитывает ситуации, когда информация не была явно обозначена как конфиденциальная, но по своему характеру и обстоятельствам передачи должна была быть воспринята как таковая.\n
    \n Рекомендации. Добавить исключение для случаев, когда из контекста очевидно, что информация является конфиденциальной.\n
    \n 
    \n            2.7. Если Передающая сторона предоставляет информацию без грифа «конфиденциально» Получателю, то Получатель не имеет права в одностороннем порядке объявлять и/или считать данную информацию конфиденциальной информацией, за исключением случаев, когда из контекста передачи информации разумному лицу должно быть очевидно, что информация является конфиденциальной.\n
    \n
    4. \n
  4. \n Пункт 2.15. Передача логина и пароля третьим лицам, за исключением случаев предусмотренных пунктом 2.2. Соглашения.\n
    \n Обоснования: Ссылка на пункт 2.2 позволяет передавать логин и пароль сотрудникам Получателя, что недопустимо с точки зрения информационной безопасности.\n
    \n Рекомендации. Исключить ссылку на пункт 2.2, сделав запрет на передачу логина и пароля абсолютным.\n
    \n 
    \n            Получающая сторона обязуется не передавать полученные логин и пароль третьим лицам.\n
    \n
    5. \n
  5. \n Пункт 3.1. Ограничение ответственности за нарушение условий Соглашения.\n
    \n Обоснования: Ограничение ответственности суммой в 1 000 000 рублей за одно нарушение и 5 000 000 рублей за все нарушения является недостаточным для компенсации потенциального ущерба, который может быть причинен Банку разглашением конфиденциальной информации.\n
    \n Рекомендации. Увеличить размер ответственности или исключить ограничение.\n
    \n 
    \n            В случае нарушения одной из Сторон условий настоящего Соглашения, другая Сторона имеет право потребовать возмещения документально подтвержденных убытков, вызванных таким нарушением, упущенная выгода возмещению не подлежит. Размер ответственности Стороны, допустившей нарушение условий настоящего Соглашения, определяется в соответствии с действующим законодательством Российской Федерации и не может быть ограничен. В любом случае размер ответственности не может превышать _______ рублей за одно нарушение и _______ рублей за все нарушения в рамках настоящего Соглашения.\n
    \n
    6. \n
\n
\n

Несущественные недостатки

\n
    \n
  1. \n Пункт 4.2. Уведомления должны быть сделаны в письменной форме в виде заказного письма с уведомлением или телеграммы с уведомлением.\n
    \n Обоснования. Требование об уведомлениях только заказным письмом или телеграммой является устаревшим и неэффективным. Современные средства связи, такие как электронная почта, обеспечивают более быструю и удобную коммуникацию.\n
    \n Рекомендации. Дополнить способы уведомления возможностью отправки по электронной почте.\n
    \n 
    \n            Все уведомления по настоящему Соглашению должны быть сделаны в письменной форме в виде заказного письма с уведомлением, телеграммы с уведомлением или по электронной почте с подтверждением получения.\n
    \n
    2. \n
  2. \n Раздел “Обстоятельства непреодолимой силы”. Требование предоставления “удостоверения компетентного органа”.\n
    \n Обоснования. Требование предоставления “удостоверения компетентного органа” в 5-дневный срок может быть трудновыполнимым, поскольку получение такого документа может занять больше времени.\n
    \n Рекомендации. Предусмотреть возможность предоставления иных доказательств наступления обстоятельств непреодолимой силы, если получение “удостоверения компетентного органа” невозможно в установленный срок.\n
    \n 
    \n            Сторона, ссылающаяся на обстоятельства, указанные в настоящем пункте, должна в 5-дневный срок оповестить другую Сторону о наступлении данных обстоятельств и передать другой стороне удостоверение компетентного органа о наличии таких обстоятельств или иные достаточные доказательства, подтверждающие наступление обстоятельств непреодолимой силы.\n
    \n
    3. \n
Close
Search

Hit enter to search or ESC to close