NDA: всё под контролем

NDA (Non‑Disclosure Agreement) становится обязательным элементом системы информационной безопасности любого современного колл‑центра. Документ фиксирует обязанности сотрудников, подрядчиков и технологических партнёров по сохранению тайны, а так же помогает снижать регуляторные и коммерческие риски.

Что такое NDA и чем он отличается от обычной коммерческой тайны

NDA — это договор (или отдельное соглашение), в рамках которого одна сторона (или обе) принимает на себя обязательство не раскрывать конфиденциальную информацию третьим лицам и использовать её строго по согласованным целям. Соглашение относится к числу обязательств по неразглашению (обзор ГК РФ: ст. 139, ст. 432, ст. 909), но имеет собственную структуру и механизмы защиты.

Почему без NDA колл‑центру не выжить в 2025 году

• Усложнение регуляторики. Надзорные органы усиливают фокус на субподрядчиков (см. письмо Роскомнадзора № 05‑01‑21/56996 от 12.04.2024). Проверяющие требуют не только «политику конфиденциальности» компании‑заказчика, но и реальные договоры с исполнителями.
• Репутация бренда. Один инцидент может убить NPS и churn. Пример: кейс «ЗвонПро» — утечка базы ЖКХ‑клиентов в июле 2024 снизила конверсию договоров на 18 % за квартал.
• Отдалённая занятость. Более 40 % операторов работают из дома. Распределённые команды = больше точек доступа к данным.

Виды NDA, применимые в call & contact центрах

Вид	Кому подходит	Особенности
Односторонний	Штатные операторы, стажёры	Подписывает сотрудник, обязанность хранить тайну в одну сторону
Взаимный (Mutual)	B2B партнёрства, white‑label колл‑центры	Оба участника предоставляют друг другу данные (скрипты ↔ статистика)
Многосторонний	Omnichannel проекты с несколькими вендорами	Один документ на 3+ сторон, упрощает администрирование

Структура NDA: пункты, которые нельзя забыть

• Предмет договора — чёткая формулировка целей: «обработка входящих/исходящих звонков, работа в CRM‑системе».
• Определения — перечислите, что такое «конфиденциальная информация»: записи разговоров, транскрипты, сегменты клиента, API‑токены, дашборды BI.
• Способы передачи — разрешённые каналы и запрет на «серые» мессенджеры.
• Срок действия — стандартно 3 года после прекращения отношений, но в маркетинговых кампаниях с коротким циклом можно оставить 1 год.
• Территория — решает проблему трансграничных поддоменов.
• Исключения — публичные данные, сведения по законному требованию госорганов, идеи, незащищаемые авторским правом.
• Обязанности стороны‑получателя — не копировать, не хранить дольше N дней локально, использовать VPS с шифрованием дисков.
• Безотзывное удаление
• Аудит и мониторинг 
• Ответственность и штрафы — фиксированная неустойка + реальный убыток. Например: 100 000 ₽ за факт + 10 000 ₽ за каждую запись.
• Применимое право и порядок споров

NDA и 152‑ФЗ: как договор стыкуется с законом о персональных данных

Соглашение о неразглашении не заменяет обработку ПДн по 152‑ФЗ, но усиливает режим. Схема:

• Согласие субъекта ↔ хранится в CRM.
• Поручение на обработку — с аутсорс‑колл‑центром.
• NDA — со всеми, кто получает сведения (включая ИИ‑провайдера Speech‑to‑Text).

Отдельно пропишите GDPR‑пункты, если есть EU‑трафик: Data Processing Agreement, стандартные контрактные положения (SCC).

Практика применения: реальный кейс взыскания

Кейс МФО vs бывший оператор

• Оператор скачал 8 000 MP3‑записей, ушёл к конкуренту.
• NDA содержал пункт о неустойке 50 000 ₽ за факт разглашения.
• Суд признал факт скачивания, но сократил неустойку до 20 000 ₽, сославшись на ст. 333 ГК РФ.
• Однако, истец доказал реальный ущерб (рост CPL на 35 %), и суд взыскал дополнительно 740 000 ₽ убытков.

Вывод: фиксированная неустойка важна, но ещё важнее уметь считать реальный ущерб.

Чек‑лист перед подписанием NDA

✔	Вопрос	Подсказка
	Определён ли полный перечень конфиденциальных данных?	Включите аудио, расшифровки, BI‑дашборды
	Зафиксированы каналы передачи и запреты?	Запретите личный Telegram, разрешите корпоративные VPN
	Срок действия реалистичен?	3–5 лет после завершения проекта
	Порядок уничтожения данных прописан?	Метод Gutmann / degauss для HDD
	Есть процедура аудита?	Право проверки 1 раз в год с 24‑часовым уведомлением
	Неустойка соразмерна?	50–100 тыс ₽ + убытки
	Субподрядчики включены?	Обязать третьи лица подписать такой же NDA
	Электронная подпись допускается?	Ссылка на 63‑ФЗ и ЕСП

Часто задаваемые вопросы

Q: Можно ли обойтись политикой ИБ без отдельного NDA?

A: Теоретически да, но в суде удобнее ссылаться на конкретный договор с понятными штрафами. К тому же NDA подписывается быстрее, чем утверждается новая версия политики.

Q: Достаточно ли подписям сотрудников чек‑бокса в онбординг‑портале?

A: Судебная практика показывает, что чек‑бокс + логи серверов = юридически значимое подтверждение акцепта оферты (Постановление ВС № 62‑КГ20‑7 от 18.02.2021). Главное — хранить скриншоты и технические логи.

Q: Какой минимальный пакет юридических документов нужен, если я запускаю микроколл‑центр на 5 операторов‑самозанятых?

A: NDA + договор ГПХ с поручением на 152‑ФЗ + политика безопасности в 1 страницу. Это закроет 80 % рисков.

Заключение

NDA перестал быть «бумажкой для галочки». Это фундаментальная часть владения данными в call‑center отрасли. Договор снижает стоимость киберстраховки, помогает проходить комплаенс‑аудиты заказчиков и, главное, сохраняет конкурентное преимущество вашего бизнеса. Чем раньше вы внедрите автоматизированный цикл NDA в CRMCalls, тем меньше шансов, что запись разговора с VIP‑клиентом всплывёт на фриланс‑форуме.

Подписывайтесь на наш Telegram-канал, и будьте в курсе всех фишек автоматизации: от умных звонков до комбинированных воронок!