Fórum Pirátské strany

Ahoj, o nové NDA (smlouvy o sdílení důvěrných informací) jste už asi slyšeli. Stejně tak o členském podnětu na mimořádný přezkum rozhodnutí RP. Ať to není jen o kritice, mám tu návrh jednoduché smlouvy NDA k diskusi.

Návrh komentujte ideálně přímo v dokumentu: https://docs.google.com/document/d/1Xin ... sp=sharing

(Omlouvám se, že to není na mrak.pirati.cz, nevím jak tam nasdílet dokument pro komentování.)

Návrh vychází z návrhu "nové NDA" od RP. Zjednodušil jsem ho podle několika jiných skutečných NDA smluv. Zbytečné formulace jsou vypuštěny a některé formulace jsou zjednodušeny pro srozumitelnost. A je to sladěno s pravidly nakládání s důvěrnými informacemi dle Organizačního řádu.

Proč potřebujeme NDA?

Členové strany jsou povinni dodržovat Organizační řád, který říká:

§ 27 Důvěrnost informací
(1) Každý je povinen se zdržet zveřejňování a dalšího šíření důvěrných informací (neveřejné citlivé údaje, telefonní čísla a jiné chráněné osobní údaje, identifikace whistleblowerů, přístupové údaje, záznamy, zápisy a jiné informace z uzavřených jednání, tajné úkoly apod.), dokud nezanikne důvod utajení.

Členové jsou povinni důvěrné informace chránit. Nemohou je ale sdílet (šířit). NDA řeší povinnost chránit důvěrné informace i pro nečleny. Navíc přidává možnost s nimi nakládat a šířit je v rámci činností prováděných pro Piráty.

NDA je vyjádřením toho, že vím že jsou nějaké důvěrné informace a budu je chránit a nakládat s nimi obezřetně, dokud nezanikne důvod utajení. A to i po skončení smluvního vztahu, protože některé informace, jako osobní údaje, mohou zůstat důvěrné navždy.

Dále pro všechny platí zákony ČR. Např. Listina základních lidských práv a svobod chrání listovní tajemství, včetně soukromých emailů a zpráv, i bez potřeby podepisovat nějakou NDA nebo to v NDA uvádět.

Proč nejsou v NDA smluvní pokuty?

NDA se krom ochrany důvěrných informací uzavírají taky kvůli ochraně obchodních tajemství a know how. NDA bývá součástí pracovní smlouvy, či se sepisuje zvlášť pro kontraktory apod. Nicméně smluvní pokuty nejsou obvyklé ani ve firemních NDA (osobně jsem NDA podepsal několik, i pro firmy, kterým můžu porušením mlčenlivosti způsobit škody v řádech miliard!!! Kč, a nikdy jsem se se smluvní pokutou v NDA nesetkal). Každopádně Piráti nejsou firma. Porušením NDA nám nehrozí závažné poškození, jako únik obchodních tajemství, databáze zákazníků, apod. I kdyby ke škodě došlo, platí obecná odpovědnost za škody dle občanského zákoníku (v případě změstnanců strany odpovědnost zaměstnance za způsobenou škodu). Smluvní pokuta do takové smlouvy nepatří a v zásadě nic neřeší. Navíc dle původního návrhu by platila i pro whistleblowery, kteří by upozornili na případné nekalosti uvedené v důvěrných informacích, což je pravý opak toho, co jako Piráti prosazujeme (právní ochrana whistleblowerů). Myslím že lidem a jiným smluvním partnerům apriori důvěřujeme, proto tam i ze slušnosti žádné smluvní pokuty nejsou.

Proč je v NDA souhlas se zveřejněním smlouvy včetně osobních údajů?

Na první pohled to může být nelogické, ale pokud budete potřebovat Důvěrné informace sdělit někomu dalšímu, potřebujete si někde (v registru smluv) ověřit, že má NDA podepsanou.

Ahoj, šlo by udělat nějaký srovnávací dokument NDA od RP a této? Jinak @Jan.Hora se chtěl zapojit

mnohem lepší
kromě sebelepší nda je ale potřeba opravit problémy jej aplikace, vidím minimálně tyto:

1) široké rozpětí lidí, na které je aplikována, až po dobrovolníky. když mi kodoška v časové tísni napíše do poloveřejné fb skupiny "zavolej Honzovi na číslo xxxxx, je teď myslím v Prčicích na chatě se ženou", porušuje tím, technicky vzato, nda.
asi cítíme, že takové sdělení není úplně košer a Honza nebude rád, ale ani nda-critical.
tohle nechť si Pirátstvo řeší mezi sebou, onou nehmotnou "ztrátou důvěry"

2) rozsah informací a tedy škody: např možný únik celé databáze členských přihlášek versus vyzrazení pár telefonních čísel stylem viz výše.

3) pod jedno nda se se snažíme spláchnout jak osobních data (důležité) i "citlivé politické informace" (absurdní)
když směšnost toho druhého dokázala pochopit i ods, bude to asi vážně blbě

konstruktivní návrhy nahrubo, k diskuzi:

a) omezit nda na osobní data, tečka.
jestliže si orgán X nedůvěřuje, že jeho člen nevynese tajné info z jednání, asi je chyba jinde a nda to nenapraví.
b) vztáhnout nda jen na "informace velkého rozsahu", nějaká úprava textu nda v tmto smyslu
c) vyčlenit jmenovitě a minimalisticky okruh funkcí na které se nda vztahuje (odbory, vyšší exekutiva), průběžně dle potřeb upravovat (členským podnětem? rozhodnutím RV?)
d) tam kde je to možné raději upravit operační postupy (proces přijímání přihlášek), aby citlivé informace mělo minimum lidí, než plošně na všechny dotčené nabouchat nda

Bravo. Jasné, stručné přehledné. Pokud kritizujeme nepřehlednou byrokracii a přebujelou legislativu, ukažme sami, že to jde. Tohle je ta cesta správným směrem. Díky, Honzo!

Já vnímám (a poukazoval jsem na to už i u té NDA od RP) jako trochu problematické ty body 2.4 a 2.5.
2.4: Dá se to zajistit jinak než že i s tou osobou, které je nutné sdělit Důvěrné informace, se podepíše NDA? Pokud ne, hrozí nám výrazná nárůst množství podepsaných NDA (a kdoví jestli by pak nebylo podstatně efektivnější podepisovat ji rovnou se všemi členy při podání přihlášky a se všemi RegP při ověření totožnosti).
2.5: Obávám se, že řada Příjemců nemusí být natolik technicky zdatná, aby dokázali ve svém počítači lokalizovat všechny kopie, které při práci s Důvěrnými informacemi vznikly, natož je nevratným způsobem smazat.
Další úskalí - během let (třeba deseti) může člověk nasbírat hromady kontaktních údajů (telefony, maily, adresy) a zpětně může být těžké až nemožné rozlišit, které získal od strany (a měl by je nevratně smazat) a které nikoli (a tedy nelze požadovat jejich smazání). A nemělo by mu tedy hrozit popotahování za to, že některé nesmaže.

Jarmil píše: ↑13 čer 2019, 10:57tam kde je to možné raději upravit operační postupy (proces přijímání přihlášek), aby citlivé informace mělo minimum lidí,

No, zrovna u přihlášek to na menší okruh než přijímající předsednictvo, nadřízená předsednictva (ta mají právo si ty informace vyžádat), archivátoři (podepsaných papírových přihlášek) těžko zúžíme.

Během diskuse o původní NDA padlo, že smlouva, která neobsahuje sankce, má potíže s vymahatelností.

Je NDA vymahatelná, pokud tam není uvedena sankce ?

Já myslím že to je hodně slušný. Přidávám své komentáře do textu, obecně k diskusi zde:

1) Je super že to je jednoduché a srozumitelné
2) Mělo by tam být jasně vidět, že v případě porušení je dotyčný povinen nahradit škodu a že tu náhradu budeme vymáhat
3) Měly by tam být odkázány patřičné zákony, aby se každý, kdo se chystá NDA podepsat, mohl seznámit jaké povinnosti má ze zákona a nemusel pátrat
4) Myslím že by NDA měla platit až bude uživatel proškolen. Že stvrzuje podpisem že dostal školení je sice lepší než nic, ale reálně se pak to školení bude dělat "někdy potom". Když chceme lidi zavázat formou NDA, měli bychom už v jejím znění předejít snaze něco odložit na později

Martin.Rejman píše: ↑13 čer 2019, 11:23 Během diskuse o původní NDA padlo, že smlouva, která neobsahuje sankce, má potíže s vymahatelností.

Je NDA vymahatelná, pokud tam není uvedena sankce ?

Náš právní řád ctí zásadu "pacta sunt servanda" a plnění jakékoliv platné a účinné smlouvy se lze tedy domáhat a lze vymáhat škodu způsobenou porušením uzavřeného závazku.
Jiná věc je, jak to je snadné či složité. Důvodem ručení směnkou také není to, že by nebylo možné účinně se zhojit jinou zástavou, ale to, že dosáhnout vydání směnečného příkazu je rychlé. Je to tedy o vyvážení, jak moc vymáhání sankcí očekáváme a jak dalece nevstřícně a nedůvěřivě chceme působit.

A především: nezapomínejme, že tato smlouva předpokládá dvě strany, které ji budou chtít ze svobodné vůle uzavřít - nemůže tedy vyhovovat pouze zájmu jedné ze stran.

EDIT: Pardon, špatně jsem četl - potíže s vymahatelností ano, nevymahatelná ne.

Co na to strýček Google? Ačkoliv z Plzně, nejsem právník. Neměl jsem přes víkend čas vystudovat.
https://muj-pravnik.cz/dohoda-o-mlcenlivosti-nda/
https://www.foyo.cz/clanek/10-pravni-pe ... -nda-.html

a tady nějaký vzor https://smlouvy.gov.cz/smlouva/soubor/1 ... ormací.pdf

Jan.Bednarik píše: ↑13 čer 2019, 09:57 Proč potřebujeme NDA?

Členové strany jsou povinni dodržovat Organizační řád, který říká:

§ 27 Důvěrnost informací
(1) Každý je povinen se zdržet zveřejňování a dalšího šíření důvěrných informací (neveřejné citlivé údaje, telefonní čísla a jiné chráněné osobní údaje, identifikace whistleblowerů, přístupové údaje, záznamy, zápisy a jiné informace z uzavřených jednání, tajné úkoly apod.), dokud nezanikne důvod utajení.

Členové jsou povinni důvěrné informace chránit. Nemohou je ale sdílet (šířit). NDA řeší povinnost chránit důvěrné informace i pro nečleny. Navíc přidává možnost s nimi nakládat a šířit je v rámci činností prováděných pro Piráty.

Přitom odstavec (2) říká, že NDA musí mít podepsanou lidé, kteří administrují servery, kde je ten tok dat nejmarkantnější a tudíž nejnáchylnější k úniku. Pro neuvolněného zastupitele nebo člena rezortního týmu, kde může být režim tajný, jsou definice "důvěrných informací" podle mě obecné, čili nedostatečné a nic neříkající. S telefonními čísly a kontakty se běžně v nějakém větším a rizikovém měřítku nikdo, kromě správce serverů, nesetká.

Původní NDA schválená RP mi přijde problematická ve smluvních pokutách a jejich výši, ne ve složitosti smlouvy samotné. Dále si nejsem jistý, jestli se Organizační řád týká každého člena. § 27 o tom nemluví.