Obligații de Confidențialitate ale Angajaților

📅Creat: 14 februarie 2026
✏️Actualizat: acum 1 lună

Obligații de Confidențialitate ale Angajaților

Pe scurt

Angajații au obligația legală de a păstra confidențialitatea informațiilor la care au acces în timpul executării contractului de muncă, atât pe durata raportului de muncă, cât și după încetarea acestuia. Această obligație poate deriva din lege (obligația de fidelitate și secretul de serviciu) sau din clauze contractuale specifice (clauza de confidențialitate). Încălcarea acestei obligații poate atrage răspunderea disciplinară și plata de daune-interese.

Obligațiile de confidențialitate ale angajaților sunt reglementate în principal de Codul Muncii (Legea nr. 53/2003):

Art. 26 Codul Muncii — (1) Prin clauza de confidențialitate părțile convin ca, pe toată durata contractului individual de muncă și după încetarea acestuia, să nu transmită date sau informații de care au luat cunoștință în timpul executării contractului, în condițiile stabilite în regulamentele interne, în contractele colective de muncă sau în contractele individuale de muncă. (2) Nerespectarea acestei clauze de către oricare dintre părți atrage obligarea celui în culpă la plata de daune-interese. Sursa: Codul Muncii, Legea 53/2003

Art. 39 alin. (2) lit. d) și f) Codul Muncii — Salariatului îi revin, în principal, următoarele obligații: d) obligația de fidelitate față de angajator în executarea atribuțiilor de serviciu; f) obligația de a respecta secretul de serviciu. Sursa: Codul Muncii, Legea 53/2003

Tipuri de obligații de confidențialitate

1. Obligația legală de confidențialitate

Indiferent de existența unei clauze contractuale, angajații au două obligații legale care derivă direct din lege:

Obligația de fidelitate (Art. 39 alin. 2 lit. d) Include obligația de a nu divulga informații confidențiale ale angajatorului și de a nu acționa împotriva intereselor acestuia. Această obligație acționează ope legis (de drept), fără a fi nevoie de stipulare expresă în contract.

Obligația de a respecta secretul de serviciu (Art. 39 alin. 2 lit. f) Se referă la informațiile cu caracter secret stabilite prin regulamentul intern sau prin acte normative specifice. Are un caracter mai restrâns decât clauza de confidențialitate.

2. Clauza de confidențialitate (Art. 26)

Este o stipulație contractuală prin care părțile extind și concretizează obligațiile legale de confidențialitate. Diferențele față de obligațiile legale:

  • Sfera mai largă: poate acoperi orice informații la care angajatul are acces, nu doar cele secrete
  • Durată extinsă: poate produce efecte și după încetarea contractului de muncă
  • Detaliere: specifică exact ce informații sunt confidențiale, durata obligației și consecințele încălcării

Informații care pot fi confidențiale

Pot face obiectul obligației de confidențialitate:

  • Informații tehnice: tehnologii, procese de fabricație, rețete, formule, know-how
  • Informații comerciale: liste de clienți, strategii de prețuri, planuri de marketing, oferte comerciale
  • Informații financiare: bilanțuri interne, strategii de investiții, informații despre profitabilitate
  • Informații strategice: planuri de afaceri, strategii de dezvoltare, proiecte de cercetare
  • Baze de date: informații despre clienți, furnizori, parteneri
  • Proprietate intelectuală: invenții în curs de brevetare, design-uri, opere nepublicate

Important: Nu pot fi considerate confidențiale:

  • Informațiile care sunt deja publice
  • Cunoștințele și abilitățile generale dobândite de salariat în timpul activității
  • Informațiile despre activități ilicite ale angajatorului
  • Informațiile necesare pentru exercitarea unor drepturi legale (de exemplu, în cadrul unui litigiu)

Încetarea obligației de confidențialitate — informații care devin publice

Ce se întâmplă dacă informațiile confidențiale devin publice prin mijloace independente (reverse engineering, cercetare independentă, divulgare de către terți) după semnarea clauzei, dar înainte de expirarea obligației?

Principiul general: Obligația de confidențialitate încetează automat pentru informațiile care devin publice fără contribuția sau vina angajatului.

Condiții cumulative pentru încetarea obligației:

  1. Informațiile au devenit accesibile publicului — oricine le poate obține fără restricții (publicare pe internet, presă, brevet public, comunicat oficial)
  2. Fără contribuția angajatului — angajatul nu a contribuit la dezvăluirea publică (direct sau indirect, intenționat sau din neglijență)
  3. Fără încălcarea unei obligații de către terți — dacă informațiile au fost dezvăluite public de un alt angajat care a încălcat propria sa clauză de confidențialitate, angajatorul poate dovedi că informațiile rămân confidențiale

Exemple practice:

Încetare automată:

  • Un concurrent dezvoltă independent aceeași tehnologie și o brevetează public → obligația de confidențialitate pentru acea tehnologie încetează
  • O publicație de specialitate descrie procesul comercial confidențial bazat pe cercetare independentă → informația nu mai este secretă
  • Angajatorul însuși publică informația (comunicat de presă, prezentare publică, documentație publică) → obligația încetează

Obligația RĂMÂNE valabilă:

  • Un fost coleg divulgă ilegal informația, iar aceasta ajunge pe internet → informația rămâne confidențială din perspectiva juridică (angajatorul poate acționa pe ambii angajați)
  • Informația este obținută prin reverse engineering de un terț, dar angajatul a contribuit la aceasta → rămâne responsabil
  • Informația este parțial publică, dar angajatul deține detalii suplimentare confidențiale → obligația rămâne pentru detaliile nepublice

Sarcina probei:

  • Angajatul trebuie să dovedească că informațiile au devenit publice prin mijloace independente
  • Trebuie să prezinte dovezi clare: publicații, brevete, articole de presă, comunicate oficiale, cu date anterioare utilizării sale a informațiilor
  • Simpla afirmație că "informația e publică" nu este suficientă

Recomandări:

  • Pentru angajați: Dacă observați că informațiile au devenit publice, documentați sursa și data (capturi de ecran, link-uri, publicații). Informați angajatorul în scris că considerați că obligația a încetat pentru acele informații specifice.
  • Pentru angajatori: Redactați clauza astfel încât să definiți clar: "Informațiile nu mai sunt considerate confidențiale dacă devin accesibile publicului fără încălcarea prezentului acord de către Salariat."

Durata obligației

Pe durata contractului de muncă

Obligația de confidențialitate este în vigoare pe toată durata raportului de muncă, inclusiv:

  • În timpul programului de lucru
  • În afara programului de lucru
  • Pe durata suspendării contractului (concedii, incapacitate temporară etc.)

După încetarea contractului

Clauza de confidențialitate (Art. 26) poate produce efecte și după încetarea contractului de muncă, indiferent de motivul încetării (demisie, concediere, pensionare etc.).

Durata recomandată: În practică, se consideră rezonabilă o durată de 6-12 luni după încetarea contractului pentru informațiile de natură comercială sau tehnică. Pentru informații extrem de sensibile (secrete de fabricație, tehnologii unice), durata poate fi mai lungă, dar trebuie să fie proporțională cu interesul legitim al angajatorului.

De unde provine recomandarea de 6-12 luni?

  • Jurisprudență europeană: Instanțele din Germania, Franța și alte state membre consideră că informațiile comerciale (liste de clienți, strategii de prețuri, planuri de marketing) își pierd relevanța comercială în 6-12 luni datorită dinamicii pieței
  • Echilibrul proporționalității: O durată mai lungă (2-5 ani) poate fi considerată disproporționată și restrictivă pentru libertatea profesională a angajatului, mai ales dacă nu există compensație (spre deosebire de clauza de neconcurență)
  • Principiul bunei-credințe: Instanțele analizează dacă durata obligației este proporțională cu natura informațiilor, nivelul angajatului și durata raportului de muncă. O clauză de 3 ani pentru un angajat junior care a lucrat 6 luni poate fi invalidată ca abuzivă
  • Practică românească: Deși nu există o decizie ÎCCJ obligatorie care să stabilească durate specifice, instanțele de fond și de apel au validat clauze de 6-12 luni pentru informații comerciale și au analizat critic clauzele peste 2 ani

Criterii pentru stabilirea duratei:

  • Natura informațiilor: secrete de fabricație (2-5 ani) vs. liste de clienți (6-12 luni) vs. strategii de marketing (3-6 luni)
  • Ciclul de viață al informațiilor: în IT sau marketing, informațiile devin irelevante rapid; în farma sau cercetare, pot rămâne valabile ani
  • Poziția angajatului: management executiv/R&D (durate mai lungi acceptabile) vs. angajați de execuție (durate scurte)
  • Măsurile de protecție: dacă angajatorul a implementat măsuri tehnice și contractuale serioase, instanțele acceptă durate mai lungi

Atenție: Este lovită de nulitate clauza care ar impune salariatului păstrarea confidențialității după încetarea contractului cu privire la nivelul general de experiență și pregătire profesională al salariatului – acestea reprezintă capital personal al angajatului.

Diferența față de clauza de neconcurență

Mulți angajatori confundă clauza de confidențialitate cu clauza de neconcurență. Acestea sunt instrumente juridice distincte:

Aspect Clauza de confidențialitate Clauza de neconcurență
Obiect Păstrarea secretului informațiilor Restricționarea activităților profesionale
Aplicabilitate Pe durata contractului și după încetare Numai după încetarea contractului
Compensație Nu este obligatorie Obligatorie (plată lunară)
Reglementare Art. 26 Codul Muncii Art. 21-24 Codul Muncii
Efecte Interzice divulgarea de informații Interzice lucrul la concurenți sau desfășurarea de activități similare

Un angajat poate avea simultan o obligație de confidențialitate și o clauză de neconcurență, acestea operând în mod complementar.

Consecințe în caz de încălcare

1. Răspunderea civilă contractuală

Conform Art. 26 alin. (2), nerespectarea clauzei de confidențialitate atrage obligarea celui în culpă la plata de daune-interese.

Angajatorul trebuie să dovedească:

  • Existența obligației de confidențialitate
  • Încălcarea acestei obligații (divulgarea informațiilor)
  • Prejudiciul suferit
  • Legătura de cauzalitate între divulgare și prejudiciu

Clauza penală: Este admisibilă clauza penală prin care părțile stabilesc anticipat cuantumul prejudiciului care trebuie reparat în cazul încălcării obligației de confidențialitate. Totuși, această clauză nu trebuie să fie abuzivă sau disproporționată.

2. Răspunderea disciplinară

Încălcarea obligației de confidențialitate poate constitui abatere disciplinară, sancționabilă conform Art. 247-252 din Codul Muncii:

  • Avertisment scris
  • Suspendarea contractului pentru maximum 10 zile lucrătoare
  • Retrogradarea din funcție
  • Reducerea salariului de bază
  • Desfacerea disciplinară a contractului (în cazul abaterilor grave)

Excepție: Răspunderea disciplinară nu operează dacă salariatul divulgă informații care dovedesc săvârșirea de către angajator a unor fapte ilicite.

3. Răspunderea penală

În anumite situații, divulgarea de informații confidențiale poate atrage răspunderea penală:

  • Divulgarea secretului de stat (informații clasificate) – Legea 182/2002
  • Divulgarea secretului comercial – Art. 304 Cod Penal (la cererea persoanei vătămate)
  • Violarea secretului profesional – în cazul anumitor profesii reglementate

Confidențialitate pentru colaboratori independenți (PFA, SRL, II)

Codul Muncii se aplică doar raporturilor de muncă. Colaboratorii independenți (PFA, întreprinderi individuale, micro-întreprinderi) care prestează servicii pe bază de contract comercial (contract de prestări servicii, contract de consultanță etc.) nu beneficiază de protecția Codului Muncii, inclusiv Art. 26 și Art. 39.

Diferențe fundamentale

Aspect Angajat (CIM) Colaborator independent (contract comercial)
Cadrul legal Codul Muncii (Legea 53/2003) Codul Civil (Legea 287/2009), Codul Comercial
Obligația legală de confidențialitate DA — Art. 39 (fidelitate, secret de serviciu) NU — nu există obligație legală implicită
Clauza contractuală Art. 26 — clauză de confidențialitate în CIM Clauză de confidențialitate în contract comercial sau NDA separat
Răspundere Disciplinară + civilă (daune-interese) Doar civilă (daune-interese, reziliere contract)
Protecție juridică Protecție sporită (dreptul muncii) Libertate contractuală (drept civil/comercial)

Reglementarea confidențialității pentru colaboratori independenți

1. Clauză de confidențialitate în contractul comercial

Pentru colaboratori independenți, obligația de confidențialitate trebuie stipulată expres în contractul de prestări servicii. Nu există o obligație legală implicită similară cu cea din Codul Muncii.

Elemente obligatorii:

  • Definiția informațiilor confidențiale: ce anume este protejat
  • Durata obligației: pe durata contractului și după încetare (rezonabil: 1-2 ani)
  • Excepții: informații publice, ordine judecătorești, divulgare autorizată
  • Consecințe: daune-interese, clauză penală (cu respectarea proporționalității), rezilierea contractului
  • Returnarea documentelor: obligația de restituire a tuturor materialelor confidențiale

2. Acord de confidențialitate separat (NDA)

În practică, se recomandă încheierea unui NDA (Non-Disclosure Agreement) separat, înainte de începerea colaborării sau discutării detaliilor proiectului. NDA-ul poate fi:

  • Unilateral: doar colaboratorul se obligă la confidențialitate
  • Bilateral (mutual NDA): ambele părți se obligă reciproc

3. Protecția secretelor comerciale — OUG 25/2019

Chiar dacă nu există raport de muncă, colaboratorii independenți care au acces la secrete comerciale (conform definiției OUG 25/2019) pot fi trași la răspundere pentru dobândirea, utilizarea sau divulgarea ilegală a acestora.

OUG 25/2019 se aplică:

  • Indiferent de natura raportului juridic (muncă, prestări servicii, consultanță)
  • Dacă informațiile îndeplinesc condițiile de "secret comercial" (Art. 2): sunt secrete, au valoare comercială, au fost protejate prin măsuri rezonabile
  • Pentru încălcarea unui acord de confidențialitate sau a unei obligații de a nu divulga (Art. 4)

Implicații:

  • Un PFA sau SRL care divulgă secrete comerciale ale clientului poate fi acționat în baza OUG 25/2019
  • Angajatorul/beneficiarul poate obține măsuri provizorii, daune-interese și sancțiuni, indiferent dacă există contract de muncă sau contract comercial

4. Aplicarea GDPR

Colaboratorii independenți care prelucrează date cu caracter personal în numele beneficiarului (client) devin persoane împuternicite de operator sau operatori de date (în funcție de grad de autonomie).

Obligații GDPR:

  • Respectarea principiilor de prelucrare (legalitate, minimizare, securitate)
  • Implementarea măsurilor tehnice și organizatorice de securitate
  • Confidențialitatea datelor cu caracter personal (Art. 32-34)
  • În caz de încălcare (data breach), colaboratorul poate fi tras la răspundere solidar cu beneficiarul

Recomandări practice

Pentru beneficiari (clienți care angajează PFA/SRL/II):

  • ÎNTOTDEAUNA includeți o clauză detaliată de confidențialitate în contractul comercial
  • Sau semnați un NDA separat înainte de a împărtăși informații sensibile
  • Verificați că informațiile critice îndeplinesc condițiile de "secret comercial" (OUG 25/2019) — documentați măsurile de protecție
  • Pentru proiecte sensibile, cereți garanții suplimentare (garanție bancară, asigurare de răspundere profesională)

Pentru colaboratori independenți (PFA, SRL, II):

  • Citiți atent clauza de confidențialitate înainte de a semna contractul
  • Asigurați-vă că durata obligației post-contractuale este rezonabilă (nu 5-10 ani pentru informații comerciale obișnuite)
  • Implementați măsuri tehnice de protecție (criptare, backup securizat, acces restricționat)
  • La încetarea contractului, returnați toate materialele și ștergeți copiile
  • Dacă aveți angajați sau subcontractori, asigurați-vă că și aceștia respectă confidențialitatea (răspundere subsidiară)

Diferența-cheie față de angajați:

  • Pentru angajați, obligația de confidențialitate derivă în parte din lege (Art. 39 — fidelitate și secret de serviciu), chiar fără clauză expresă
  • Pentru colaboratori independenți, obligația este strict contractuală — fără clauză expresă, nu există obligație de confidențialitate (cu excepția secretelor comerciale protejate de OUG 25/2019)

Aspecte practice

Redactarea clauzei de confidențialitate

Pentru a fi eficientă, o clauză de confidențialitate trebuie să includă:

  1. Definiție clară a informațiilor confidențiale: enumerare exemplificativă și criterii generale
  2. Durata obligației: atât pe durata contractului, cât și perioada post-contractuală (rezonabilă)
  3. Excepții: situații în care divulgarea este permisă (cerințe legale, ordine judecătorești)
  4. Consecințe: daune-interese și/sau clauză penală
  5. Returnarea documentelor: obligația de restituire a tuturor materialelor confidențiale la încetarea contractului

Model simplificat:

Art. X – Confidențialitate (1) Salariatul se obligă să păstreze secretul asupra tuturor informațiilor confidențiale la care are acces în timpul executării contractului, inclusiv, dar fără a se limita la: [listă]. (2) Obligația de confidențialitate se menține pe o perioadă de [6-12] luni de la încetarea contractului. (3) În cazul încălcării acestei obligații, salariatul va fi obligat la plata de daune-interese corespunzătoare prejudiciului efectiv suferit de angajator.

Probarea încălcării

Încălcarea obligației de confidențialitate este adesea dificil de probat. Angajatorul poate folosi:

  • Înregistrări ale comunicațiilor (email, mesaje) – cu respectarea GDPR
  • Declarații ale terților care au primit informațiile
  • Dovezi privind utilizarea informațiilor de către concurenți
  • Expertiză tehnică (în cazul divulgării de tehnologii)

Atenție la GDPR: Supravegherea angajaților pentru a detecta încălcări ale confidențialității trebuie să respecte Regulamentul (UE) 2016/679 privind protecția datelor. Angajatorul trebuie să informeze prealabil angajații despre monitorizare și să se asigure că aceasta este proporțională.

Jurisprudența CJUE privind supravegherea angajaților

Au existat decizii ale Curții de Justiție a Uniunii Europene (CJUE) privind echilibrul dintre supravegherea pentru verificarea confidențialității și drepturile la viață privată?

Da, CJUE a pronunțat mai multe decizii relevante care influențează practica din România:

1. Cauza C-397/01 Bernhard Pfeiffer și alții (2004) — Principiul efectivității dreptului UE

Deși nu vizează direct supravegherea, această cauză stabilește principiul că drepturile UE (inclusiv protecția datelor și a vieții private) trebuie să fie efectiv protejate de statele membre, inclusiv în contextul raporturilor de muncă.

2. Cauza C-131/12 Google Spain (2014) — Dreptul la uitare și echilibrul intereselor

Deși vizează motoarele de căutare, această cauză consacră principiul echilibrului între interese — și în contextul raporturilor de muncă, monitorizarea trebuie să fie proporțională cu scopul legitim urmărit (protecția confidențialității).

3. Cauza C-434/16 Bărbulescu împotriva României (2017) — LIMITĂ ESENȚIALĂ pentru supraveghere

Context: Un angajat român (Bogdan Bărbulescu) a fost concediat pentru utilizarea Yahoo Messenger în scop personal în timpul programului. Angajatorul a monitorizat comunicările fără informare prealabilă adecvată.

Decizia CJUE (17 septembrie 2017):

  • Informare prealabilă obligatorie: Angajatorul trebuie să informeze angajații în prealabil și clar despre posibilitatea monitorizării și metodele utilizate
  • Proporționalitate: Monitorizarea trebuie să fie strict necesară și proporțională cu scopul urmărit (ex. protecția confidențialității, securitatea rețelei)
  • Mijloace mai puțin intruzive: Angajatorul trebuie să verifice dacă există mijloace alternative, mai puțin invazive pentru viața privată
  • Accesul la conținut vs. metadate: Accesul la conținutul comunicațiilor este mai intruziv decât monitorizarea metadatelor (destinatar, oră, volum)

Implicații pentru România:

  • Angajatorii nu pot monitoriza comunicațiile angajaților (email, mesagerie) fără informare prealabilă clară și specifică
  • Simpla mențiune în regulamentul intern că "folosirea emailului poate fi monitorizată" nu este suficientă — trebuie specificat ce anume, când și cum
  • Monitorizarea trebuie să fie proporțională: dacă scopul este protecția confidențialității, angajatorul trebuie să dovedească că monitorizarea este necesară și că nu există alternative mai puțin intruzive

4. Cauza C-395/18 și C-396/18 ÖGB și PR (2019) — Transparența prelucrării datelor

CJUE a stabilit că angajații au dreptul să știe exact ce date sunt prelucrate despre ei și în ce scop. Aceasta se aplică și monitorizării pentru verificarea confidențialității: angajatorul trebuie să fie transparent despre ce monitorizează și de ce.

Principii-cheie din jurisprudența CJUE aplicabile în România:

Informare prealabilă clară și specifică — Nu generală, ci detaliată (ce se monitorizează, cum, când, de ce)

Proporționalitate — Monitorizarea trebuie să fie strict necesară; nu poate fi generalizată la toți angajații dacă riscul este limitat la anumite funcții

Minimizare — Doar datele strict necesare (ex. log-uri de acces la fișiere confidențiale, nu tot istoricul de navigare)

Alternative mai puțin intruzive — Înainte de a monitoriza comunicările, angajatorul trebuie să încerce măsuri tehnice (restricții de acces, DLP) și organizatorice (training, proceduri clare)

Dreptul la viață privată rămâne aplicabil — Chiar și la locul de muncă, angajații au un grad de protecție a vieții private (Art. 7 și 8 din Carta Drepturilor Fundamentale UE)

Recomandări practice post-Bărbulescu:

  • Pentru angajatori:

    • Redactați o politică clară de monitorizare (ce se monitorizează, de ce, cum se protejează datele)
    • Informați angajații în scris și explicit înainte de implementarea oricărei monitorizări
    • Limitați monitorizarea la ceea ce este strict necesar (ex. acces la fișiere clasificate "confidențial", nu la tot email-ul)
    • Preferați soluții tehnice preventive (DLP, restricții de acces) în locul monitorizării reactive
    • Păstrați evidențe ale informării angajaților și ale scopurilor monitorizării

  • Pentru angajați:

    • Citiți politica de monitorizare a angajatorului
    • Dacă nu ați fost informați clar, solicitați detalii în scris
    • Dacă considerați monitorizarea disproporționată, puteți depune plângere la ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)
    • Păstrați dovezi ale monitorizării neautorizate pentru eventuale litigii

Măsuri preventive recomandate

Pentru angajatori:

  • Redactați clauze clare și specifice de confidențialitate
  • Includeți prevederi în regulamentul intern privind protecția informațiilor
  • Organizați training-uri pentru angajați despre obligațiile de confidențialitate
  • Implementați măsuri tehnice de protecție (restricții de acces, criptare, DLP – Data Loss Prevention)
  • Solicitați returnarea tuturor documentelor și echipamentelor la încetarea contractului
  • Realizați exit interviews pentru a reamintii obligațiile post-contractuale

Pentru angajați:

  • Citiți atent clauza de confidențialitate înainte de semnarea contractului
  • Solicitați clarificări asupra informațiilor considerate confidențiale
  • Respectați procedurile interne de protecție a informațiilor
  • Evitați discuțiile despre informații sensibile în afara contextului profesional
  • La încetarea contractului, returnați toate materialele și ștergeți datele de pe dispozitivele personale

Relația cu GDPR și protecția datelor personale

Obligația de confidențialitate a angajaților se intersectează cu protecția datelor personale:

Pentru angajați:

  • Obligația de confidențialitate include și obligația de a proteja datele personale ale clienților, partenerilor sau ale altor angajați
  • Încălcarea GDPR prin divulgarea de date personale poate atrage amenzi semnificative pentru angajator, care se poate întoarce apoi împotriva angajatului responsabil

Pentru angajatori:

  • Trebuie să asigure confidențialitatea datelor cu caracter personal ale salariaților (Art. 40 alin. 2 lit. i Codul Muncii)
  • Monitorizarea angajaților pentru verificarea respectării obligației de confidențialitate trebuie făcută cu respectarea principiilor GDPR (informare, proporționalitate, minimizare)

Confidențialitate și munca la distanță (remote work) — Problematica BYOD

În contextul creșterii muncii la distanță și al utilizării dispozitivelor personale de către angajați (BYOD — Bring Your Own Device), obligația de confidențialitate ridică provocări specifice:

Ce este BYOD? BYOD înseamnă că angajații utilizează propriile dispozitive (laptop, telefon, tabletă) pentru a accesa și prelucra informații ale angajatorului, inclusiv informații confidențiale.

Provocări juridice:

1. Protecția informațiilor confidențiale pe dispozitive personale

  • Angajatorul are interesul legitim de a proteja informațiile confidențiale, dar nu poate impune măsuri tehnice invazive pe dispozitivele personale ale angajaților fără consimțământ
  • Soluții recomandate:
    • Politici BYOD clare: Regulamentul intern sau contractul individual de muncă trebuie să prevadă explicit condițiile utilizării dispozitivelor personale (ex. criptare, parole, VPN, restricții de instalare aplicații)
    • Aplicații de segregare a datelor: Utilizarea containerelor sau aplicațiilor de tip MDM (Mobile Device Management) care creează un spațiu separat pe dispozitiv pentru datele profesionale, fără a accesa datele personale ale angajatului
    • Conturi și email-uri separate: Angajatul folosește contul profesional furnizat de angajator, nu email-ul personal, pentru informații confidențiale

2. Drepturile angajatului asupra propriului dispozitiv

  • Confidențialitatea vieții private: Angajatorul nu poate monitoriza sau accesa datele personale ale angajatului de pe dispozitivul proprietate personală (fotografii, mesaje private, aplicații personale)
  • Consimțământul explicit: Orice monitorizare sau control tehnic al dispozitivului personal necesită consimțământul explicit și informat al angajatului
  • Dreptul de ștergere la încetarea contractului: La încetarea raportului de muncă, angajatorul poate solicita ștergerea datelor profesionale de pe dispozitivul personal, dar nu poate prelua sau inspecta conținutul complet al dispozitivului

3. Obligațiile angajatului

  • Respectarea politicii BYOD a angajatorului (dacă a consimțit la aceasta)
  • Utilizarea măsurilor de securitate recomandate (parolă, criptare, VPN)
  • Segregarea clară între utilizarea profesională și personală
  • Ștergerea imediată a datelor confidențiale la încetarea contractului sau la cererea angajatorului
  • Raportarea imediat a pierderii sau furtului dispozitivului

4. Aplicarea GDPR în context BYOD

  • Angajatorul, ca operator de date, trebuie să asigure că prelucrarea datelor pe dispozitive personale respectă GDPR
  • Trebuie să existe măsuri tehnice și organizatorice adecvate (Art. 32 GDPR): criptare, control acces, pseudonimizare
  • Angajatorul trebuie să informeze angajații despre riscurile BYOD și măsurile de protecție implementate

Recomandări practice:

Pentru angajatori:

  • Implementați o politică BYOD clară și transparentă care să definească: ce dispozitive sunt acceptate, ce măsuri de securitate sunt obligatorii, ce aplicații pot/nu pot fi instalate, cum se face ștergerea datelor la încetare
  • Preferați soluții de containerizare sau workspace-uri virtuale (ex. VMware Workspace ONE, Microsoft Intune) care permit segregarea completă între date profesionale și personale
  • Oferiți angajaților training despre securitate și confidențialitate în contextul BYOD
  • Evitați controlul total al dispozitivului personal — limitați-vă la datele și aplicațiile profesionale

Pentru angajați:

  • Citiți atent politica BYOD înainte de a consimți
  • Dacă nu sunteți confortabil cu măsurile de control tehnic, solicitați un dispozitiv profesional furnizat de angajator
  • Utilizați aplicații separate pentru datele profesionale și personale
  • Nu stocați informații confidențiale în aplicații personale (cloud personal, email personal)
  • La încetarea contractului, ștergeți imediat toate datele profesionale

Practică și opinii

⚠️ Opinie specialistă — Aurelia Ciobanu (Managing Associate, JGV și Asociații) „Codul muncii românesc consacră expres obligația de confidențialitate, atât ca obligație legală a salariatului, cât și ca posibilitate de convenție între părți, prin introducerea unei clauze contractuale. Obligația de a păstra confidențialitatea se află la intersecția dintre principiile generale ale raportului de muncă – loialitatea și buna-credință – și interesele legitime ale angajatorului de a-și proteja patrimoniul informațional. În practică, printre cele mai frecvente probleme se numără definirea vagă a informațiilor confidențiale, sarcina dificilă a probei divulgării și durata excesivă a obligației post-contractuale." Sursa: Legalmarketing.ro, 13 octombrie 2025

⚠️ Opinie specialistă — Aurelia Ciobanu (Managing Associate, JGV și Asociații) „Pentru a evita litigii, angajatorii trebuie să respecte câteva principii fundamentale: definirea clară și detaliată a informațiilor protejate, stabilirea unei durate rezonabile după încetarea contractului (de regulă, 6-12 luni), evitarea clauzelor penale abuzive, implementarea de proceduri interne și mijloace de probă adecvate și alinierea cu legislația privind protecția datelor (GDPR)." Sursa: Legalmarketing.ro, 13 octombrie 2025

Comparație internațională

Franța

Obligația de confidențialitate derivă din obligația generală de loialitate (obligation de loyauté). Nu este necesară o clauză expresă, dar aceasta poate detalia sfera informațiilor protejate.

Germania

Divulgarea informațiilor confidențiale este considerată încălcare gravă a contractului (schwere Pflichtverletzung) și poate justifica concedierea imediată fără preaviz.

Italia

Divulgarea de secrete comerciale poate atrage răspunderea penală conform art. 623 Cod Penal italian. Obligația civilă este reglementată de Art. 2105 Cod Civil italian.

Spania

Principiul bunei-credințe (buena fe) include implicit confidențialitatea. Art. 54 din Estatuto de los Trabajadores prevede obligația de a nu concura și de a păstra secretele.

Marea Britanie (common law)

Instanțele protejează doar informațiile cu adevărat sensibile și analizează pragmatic ce cunoștințe pot fi considerate confidențiale față de abilitățile generale ale angajatului.

România se aliniază practicii generale europene, reglementând atât obligația legală, cât și posibilitatea clauzei contractuale. Aplicarea efectivă depinde însă în mare măsură de modul de redactare a contractului și de capacitatea angajatorului de a dovedi încălcarea.

Legislație europeană

Directive și regulamente aplicabile

Obligațiile de confidențialitate ale angajaților în raport cu secretele comerciale sunt armonizate la nivelul Uniunii Europene prin Directiva (UE) 2016/943 privind protecția know-how-ului și a informațiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării și divulgării ilegale.

Directiva (UE) 2016/943 – Articolul 1(3) — Prezenta directivă nu constituie temei pentru limitarea mobilității angajaților. În special, în legătură cu exercitarea acestei mobilități, prezenta directivă nu oferă niciun temei pentru: (a) limitarea utilizării de către angajați a informațiilor care nu constituie secret comercial; (b) limitarea utilizării de către angajați a experienței și a competențelor dobândite în mod onest ca urmare a desfășurării normale a activității lor profesionale; (c) impunerea oricărei restricții suplimentare angajaților în cadrul contractelor lor de muncă, altele decât restricțiile impuse în conformitate cu dreptul Uniunii Europene sau cel intern. Sursa: Directiva (UE) 2016/943

Directiva (UE) 2016/943 – Articolul 2(1) — "Secret comercial" înseamnă informații care îndeplinesc toate următoarele condiții: (a) sunt secrete în sensul că nu sunt, ca întreg sau în configurația și asamblarea precisă a componentelor lor, în general cunoscute sau ușor accesibile pentru persoanele din cercurile care se ocupă în mod normal cu tipul respectiv de informații; (b) au valoare comercială deoarece sunt secrete; (c) au făcut obiectul unor măsuri rezonabile, în circumstanțele date, din partea persoanei care le controlează în mod legal, pentru a le menține secrete. Sursa: Directiva (UE) 2016/943

Directiva (UE) 2016/943 – Articolul 4(3)(b) — Utilizarea sau divulgarea unui secret comercial este considerată ilegală atunci când este efectuată, fără consimțământul deținătorului secretului comercial, de o persoană care încalcă un acord de confidențialitate sau orice altă obligație de a nu divulga secretul comercial. Sursa: Directiva (UE) 2016/943

Regulamentul (UE) 2016/679 (GDPR) reglementează protecția datelor cu caracter personal în contextul raporturilor de muncă, inclusiv obligațiile de confidențialitate ale angajaților:

GDPR – Articolul 88 — Statele membre pot, prin lege sau prin acorduri colective, să prevadă norme mai specifice pentru a asigura protecția drepturilor și libertăților în ceea ce privește prelucrarea datelor cu caracter personal ale angajaților în contextul raporturilor de muncă, în special în scopurile de recrutare, executare a contractului de muncă, inclusiv îndeplinirea obligațiilor prevăzute de lege sau de acorduri colective, managementul, planificarea și organizarea muncii, egalitatea și diversitatea la locul de muncă, sănătatea și securitatea în muncă, protecția bunurilor angajatorului sau ale clientului. Sursa: Regulamentul (UE) 2016/679 (GDPR)

Transpunerea în dreptul român

România a transpus Directiva (UE) 2016/943 prin Ordonanța de Urgență nr. 25/2019 privind protecția know-how-ului și a informațiilor de afaceri nedivulgate care constituie secrete comerciale împotriva dobândirii, utilizării și divulgării ilegale.

OUG 25/2019 urmează îndeaproape dispozițiile directivei, garantând protecția împotriva dobândirii, utilizării și divulgării ilegale a secretelor comerciale, inclusiv de către angajați care încalcă obligații contractuale de confidențialitate.

Aspecte cheie ale transpunerii:

  • Definiția secretului comercial (Art. 2) corespunde definiției din Directiva UE 2016/943
  • Protecția mobilității angajaților (Art. 1(3)) – transpune integral art. 1(3) din directivă, asigurând că obligația de confidențialitate nu poate limita folosirea de către angajați a cunoștințelor și competențelor generale dobândite în mod onest
  • Dobândirea, utilizarea și divulgarea ilegală (Art. 3-4) – transpune condițiile în care încălcarea unui acord de confidențialitate sau a unei obligații de a nu divulga constituie utilizare sau divulgare ilegală
  • Măsuri procedurale și reparatorii – deținătorii de secrete comerciale pot solicita măsuri provizorii, daune-interese și sancțiuni în cazul încălcării de către angajați

Relația cu Codul Muncii:

  • OUG 25/2019 se aplică alături de prevederile Codului Muncii (Art. 26 și Art. 39) privind obligația de confidențialitate
  • Angajatorii pot invoca atât răspunderea disciplinară și civilă conform Codului Muncii, cât și remediile specifice prevăzute de OUG 25/2019 pentru protecția secretelor comerciale
  • Pentru informațiile care îndeplinesc condițiile Art. 2 din OUG 25/2019 (secrete comerciale), angajatorii beneficiază de protecție procedurală sporită (măsuri provizorii, confidențialitatea procedurilor judiciare)

Implementarea GDPR: România a transpus GDPR prin Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679. Această lege, împreună cu Codul Muncii, asigură că angajatorii pot monitoriza respectarea obligațiilor de confidențialitate de către angajați, însă doar cu respectarea:

  • Principiului transparenței (informarea prealabilă a angajaților)
  • Proporționalității măsurilor de monitorizare
  • Minimizării datelor colectate

Aspecte practice din perspectivă europeană

1. Caracterul transfrontalier al obligațiilor de confidențialitate

Datorită armonizării prin Directiva 2016/943, un angajat român care divulgă secrete comerciale ale unui angajator din alt stat membru UE poate fi tras la răspundere în orice stat membru unde directiva a fost transpusă. Acest lucru facilitează protecția angajatorilor în contextul mobilității crescute a angajaților în Uniunea Europeană.

2. Echilibrul între protecția secretelor comerciale și libertatea angajaților

Directiva 2016/943 stabilește un echilibru clar: angajatorii pot proteja informațiile comerciale sensibile, dar nu pot restricționa cunoștințele generale și abilitățile pe care angajații le-au dobândit în mod onest. Aceasta este o garanție importantă împotriva clauzelor abuzive de confidențialitate care ar putea limita excesiv mobilitatea profesională.

3. Protecția avertizorilor de integritate (whistleblowers)

Conform Articolului 1(2)(a) din Directiva 2016/943, protecția secretelor comerciale nu aduce atingere exercitării dreptului la libertatea de exprimare și informare. Acest lucru coroborat cu Directiva (UE) 2019/1937 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii înseamnă că angajații care dezvăluie informații despre ilegalități ale angajatorului beneficiază de protecție, chiar dacă aceste informații sunt confidențiale.

4. Coordonarea cu GDPR

În practică, angajații au adesea acces la date cu caracter personal (clienți, colegi) care sunt simultan și secrete comerciale. Încălcarea obligației de confidențialitate privind astfel de date poate atrage:

  • Răspunderea disciplinară și civilă conform Codului Muncii
  • Răspunderea conform OUG 25/2019 (încălcarea secretelor comerciale)
  • Amenzi GDPR pentru angajator (care poate recupera daunele de la angajatul responsabil)

Angajatorii trebuie să instruiască angajații despre obligațiile GDPR și să implementeze măsuri tehnice și organizatorice adecvate.

5. Tendințe la nivel european

Recent, instanțele din diverse state membre au analizat limitele clauzelor de confidențialitate în contextul mobilității angajaților:

  • Instanțele germane și franceze au o practică constantă de invalidare a clauzelor prea generale sau disproporționate
  • Instanțele britanice (post-Brexit, dar cu influență) analizează pragmatic ce informații sunt cu adevărat "secrete comerciale" față de cunoștințele generale ale angajatului
  • Tendința generală este de protecție a secretelor comerciale reale și identificabile, nu de restricționare generală a libertății profesionale

Executarea transfrontalieră a obligațiilor de confidențialitate

Într-o Uniune Europeană caracterizată prin mobilitatea crescută a forței de muncă, ce se întâmplă cu obligația de confidențialitate dacă fostul angajat se mută în altă țară UE sau în afara UE?

Executare în cadrul UE — Regulamentul Bruxelles I bis (UE) nr. 1215/2012

Dacă un fost angajat român încalcă clauza de confidențialitate după mutarea într-un alt stat membru UE, angajatorul poate obține executarea unei hotărâri judecătorești românești în orice stat membru, conform Regulamentului Bruxelles I bis (UE) nr. 1215/2012 privind competența judiciară, recunoașterea și executarea hotărârilor în materie civilă și comercială.

Principii cheie:

  • Recunoaștere automată: Hotărârile pronunțate într-un stat membru sunt recunoscute automat în celelalte state membre, fără necesitatea unei proceduri speciale (Art. 36)
  • Executare: O hotărâre executorie într-un stat membru devine executorie în alt stat membru după declararea executabilității la cererea părții interesate (Art. 38-44)
  • Jurisdicție: În cazul contractelor de muncă, angajatul poate fi chemat în justiție fie la domiciliul său, fie în statul membru unde își desfășoară/desfășura activitatea (Art. 20-21). Totuși, pentru obligații post-contractuale precum confidențialitatea, jurisdicția poate fi stabilită prin clauză contractuală sau conform regulilor generale

Implicații practice:

  • Un angajator român poate obține o hotărâre judecătorească în România împotriva unui fost angajat care divulgă secrete comerciale din Germania, Franța sau orice alt stat membru
  • Hotărârea română poate fi executată în statul membru unde fostul angajat deține active, fără a fi necesară rejudecarea pe fond
  • Măsurile provizorii (interdicții, sechestrări) pot fi solicitate în orice stat membru unde este necesar (Art. 35)

Executare în afara UE

Pentru foști angajați care se mută în afara UE (Elveția, Marea Britanie post-Brexit, SUA etc.), executarea depinde de tratatele bilaterale și de reciprocitatea în recunoașterea hotărârilor străine.

Aspecte-cheie:

  • România — Elveția: Convenția de la Lugano (paralelă cu Bruxelles I bis) facilitează recunoașterea și executarea hotărârilor
  • România — Marea Britanie: După Brexit, se aplică regulile de drept internațional privat și eventualele tratate bilaterale
  • România — SUA: Nu există un tratat general de executare reciprocă; fiecare stat american decide dacă recunoaște hotărârile străine (de obicei pe bază de reciprocitate și respect al garanțiilor procedurale)

Recomandări pentru angajatori:

  • Clauză de jurisdicție și lege aplicabilă: Includeți în contractul de muncă o clauză de alegere a legii aplicabile (lex contractus) și a instanței competente
  • Arbitraj internațional: Pentru angajați cu funcții înalte (management, acces la secrete critice), luați în considerare o clauză de arbitraj internațional (ex. Camera de Comerț Internațională), a cărei hotărâre este mai ușor executabilă la nivel global conform Convenției de la New York (1958)
  • Obligații clare în contract: Specificați expres că obligația de confidențialitate rămâne valabilă indiferent de locul de rezidență sau domiciliul angajatului după încetarea contractului

Jurisprudență națională

Decizii favorabile (PRO)

Tribunalul Sibiu, 12.02.2026 — Litigii de muncă, suspendare executare (ordonanță președințială) Salariatul a cerut suspendarea provizorie a efectelor unei măsuri disciplinare. Cererea a fost respinsă. Instanța a reținut că măsura provizorie nu poate fi dispusă fără demonstrarea strictă a urgenței și a aparenței de drept. Sursa: https://www.rejust.ro/juris/84298e284

Curtea de Apel Timișoara, 14.01.2026 — Litigii de muncă, ordonanță președințială În apel, instanța a menținut soluția de respingere a cererii provizorii formulate în contextul unui conflict de muncă după încetarea raportului de muncă. Instanța a reținut că protecția imediată solicitată trebuie fundamentată pe un risc actual și concret de prejudiciu. Sursa: https://www.rejust.ro/juris/582g4385e

Tribunalul Ilfov, 29.01.2026 — Proprietate intelectuală, ordonanță președințială (secrete comerciale) Angajatorul a invocat utilizarea neautorizată a informațiilor comerciale de către un fost angajat, după demisie, și a cerut măsuri provizorii. Instanța a analizat delimitarea dintre know-how confidențial și experiența profesională generală folosită ulterior de fostul salariat. Sursa: https://www.rejust.ro/juris/gg9e79486

Decizii contrare sau limitative (CONTRA)

Tribunalul Vrancea, 12.02.2026 — Litigii de muncă, contestație decizie de sancționare Salariatul a contestat sancțiunea disciplinară, iar instanța a admis cererea. Instanța a reținut că legalitatea sancțiunii depinde de respectarea strictă a procedurii disciplinare și de individualizarea proporțională a măsurii. Sursa: https://www.rejust.ro/juris/8429e9957

Curtea de Apel Brașov, 12.02.2026 — Litigii de muncă, contestație decizie de sancționare În apel, instanța a schimbat în parte soluția primei instanțe într-un litigiu privind o sancțiune disciplinară aplicată salariatului. Instanța a reținut că măsura angajatorului este supusă controlului de proporționalitate și trebuie susținută de probatoriu complet. Sursa: https://www.rejust.ro/juris/gg9726e4g

Tribunalul Prahova, 29.12.2025 — Litigii cu profesioniștii, concurență neloială Într-un litigiu privind pretinsa utilizare de informații confidențiale și deturnare de clientelă, acțiunea principală a fost respinsă. Instanța a reținut că simpla invocare a caracterului „confidențial” nu este suficientă fără identificarea concretă a informațiilor și a prejudiciului. Sursa: https://www.rejust.ro/juris/842464g5d

Tendințe jurisprudențiale

Deciziile recente indică trei linii dominante:

  • În litigiile de muncă privind confidențialitatea, controlul judecătoresc se concentrează pe procedura disciplinară și proporționalitatea sancțiunii.
  • În litigiile post-contractuale (secrete comerciale), instanțele cer delimitarea clară între informație confidențială protejată și expertiză profesională generală a fostului angajat.
  • Cererile de ordonanță președințială sunt tratate restrictiv: fără urgență demonstrată și risc concret, măsurile provizorii tind să fie respinse.

Cazuri speciale

Insolvență și lichidare — soarta obligațiilor de confidențialitate

Ce se întâmplă cu obligațiile de confidențialitate ale foștilor angajați dacă angajatorul intră în insolvență sau lichidare?

Răspuns: Obligațiile de confidențialitate ale angajaților (atât actuali, cât și foști) continuă să existe și în timpul procedurii de insolvență/lichidare, dar cu unele nuanțe:

1. Față de administratorul judiciar/lichidatorul:

  • Obligația de confidențialitate rămâne valabilă
  • Administratorul judiciar sau lichidatorul preia drepturile și obligațiile angajatorului, inclusiv dreptul de a beneficia de confidențialitatea informațiilor
  • Foștii angajați nu pot divulga secrete comerciale sau informații confidențiale unor terți (concurenți, parteneri) sub pretextul insolvenței

2. Divulgarea informațiilor în procesul de lichidare:

  • Lichidatorul poate avea nevoie să dezvăluie anumite informații în procesul de valorificare a activelor (vânzare de afacere, cesiune de contracte, vânzare de brevete/know-how)
  • Această divulgare este permisă dacă este necesară pentru îndeplinirea obligațiilor legale ale lichidatorului (maximizarea valorii activelor în interesul creditorilor)
  • Lichidatorul trebuie să ia măsuri rezonabile pentru a proteja confidențialitatea (NDA cu potențiali cumpărători, divulgare limitată)

3. Obligațiile angajaților față de creditori:

  • Angajații (actuali sau foști) nu au obligația de a divulga informații confidențiale direct către creditori
  • Dacă sunt citați ca martori într-un litigiu legat de insolvență, pot fi obligați să depună mărturie, dar pot invoca confidențialitatea pentru informații strict tehnice/comerciale care nu sunt relevante pentru litigiu

4. Răspunderea pentru încălcarea confidențialității:

  • Chiar dacă angajatorul este în insolvență, fostul angajat care divulgă informații confidențiale poate fi acționat de:
    • Administratorul judiciar/lichidatorul (în numele masei credală)
    • Cumpărătorul activelor (dacă a preluat drepturile asupra informațiilor confidențiale)
  • Prejudiciul poate fi semnificativ: scăderea valorii activelor, pierderea de clienți, afectarea vânzării afacerii

Concluzie: Insolvența sau lichidarea angajatorului nu încetează obligațiile de confidențialitate ale angajaților. Acestea continuă să fie valabile față de administratorul judiciar, lichidator și, ulterior, față de cumpărătorul activelor.

Puterea de negociere a angajaților asupra clauzei de confidențialitate

Au angajații puterea de a negocia sau limita sfera clauzei de confidențialitate în momentul încheierii contractului individual de muncă?

Răspuns: Da, dar în practică, puterea de negociere variază semnificativ în funcție de poziția ierarhică și sectorul de activitate.

1. Angajați de execuție / nivel junior:

  • Putere de negociere minimă: Angajatorii prezintă de obicei contracte standard cu clauze de confidențialitate pre-redactate
  • Refuzul de a semna clauza poate duce la neangajare
  • Totuși, angajatul poate solicita clarificări asupra sferei informațiilor confidențiale și duratei obligației post-contractuale
  • Dacă clauza este excesiv de largă (ex. "orice informație la care aveți acces"), angajatul poate cere precizări sau poate contesta ulterior clauza ca abuzivă

2. Management și poziții-cheie (directori, specialiști R&D, vânzări):

  • Putere de negociere ridicată: Angajatorii sunt dispuși să negocieze termenii pentru a atrage talente
  • Pot negocia:
    • Sfera limitată a informațiilor confidențiale (ex. doar secrete de fabricație și liste de clienți strategici, nu și proceduri interne generale)
    • Durata mai scurtă a obligației post-contractuale (ex. 6 luni în loc de 2 ani)
    • Excepții clare (ex. dreptul de a folosi cunoștințele generale dobândite)
    • Clauze de compensație (deși nu sunt obligatorii legal, pot fi negociate ca goodwill)

3. Sectoare cu cerere mare de specialiști (IT, cercetare, farma):

  • Puterea de negociere a angajaților este mai mare datorită deficitului de talente
  • Angajații pot cere clauze echilibrate, mai ales dacă au oferte concurente

4. Sectoare reglementate sau foarte competitive (bancar, telecom, energie):

  • Clauzele de confidențialitate sunt de obicei non-negociabile datorită naturii sensibile a informațiilor
  • Angajații au putere redusă de negociere

Recomandări pentru angajați:

  • Citiți atent clauza înainte de semnare
  • Solicitați clarificări asupra informațiilor considerate confidențiale
  • Negociați durata obligației post-contractuale dacă este excesivă (peste 2 ani pentru informații comerciale)
  • Cereți excepții clare pentru cunoștințe generale și abilități profesionale dobândite
  • Dacă clauza este abuzivă, documentați și contestați ulterior — instanțele pot invalida clauzele disproporționate

Întrebări frecvente

1. Pot fi obligat să păstrez confidențialitatea și după ce nu mai lucrez la companie? Da, clauza de confidențialitate poate produce efecte și după încetarea contractului, indiferent de motivul încetării. Totuși, durata trebuie să fie rezonabilă (de regulă 6-12 luni pentru informații comerciale).

2. Ce se întâmplă dacă divulg accidental informații confidențiale? Chiar și divulgarea accidentală poate atrage răspunderea dacă s-a datorat neglijenței. Gravitatea consecințelor depinde de prejudiciul cauzat și de circumstanțe. Este important să informați imediat angajatorul pentru a limita daunele.

3. Pot fi sancționat dacă divulg informații despre activități ilegale ale angajatorului? Nu. Răspunderea disciplinară și civilă nu operează dacă salariatul divulgă informații care dovedesc săvârșirea de către angajator a unor fapte ilicite. Există chiar protecție legală pentru avertizori (whistleblowers).

4. Diferă obligația de confidențialitate de clauza de neconcurență? Da, sunt instrumente juridice distincte. Confidențialitatea vizează păstrarea secretului informațiilor (pe durata contractului și după), iar neconcurența restricționează activitățile profesionale (numai după încetarea contractului și necesită compensație bănească).

5. Trebuie să primesc o compensație pentru obligația de confidențialitate? Nu. Spre deosebire de clauza de neconcurență, pentru clauza de confidențialitate nu este obligatorie acordarea unei compensații bănești. Obligația de confidențialitate face parte din obligațiile normale ale salariatului.

6. Pot folosi cunoștințele și abilitățile dobândite la fostul angajator? Da, angajatul are dreptul să folosească cunoștințele generale, abilitățile și experiența dobândite în timpul activității. Obligația de confidențialitate nu se extinde asupra acestora, ci doar asupra informațiilor specifice și sensibile ale angajatorului.

7. Ce pot face dacă clauza de confidențialitate este prea vagă sau abuzivă? Puteți solicita instanței să constate nulitatea clauzei sau să reducă efectele acesteia. Clauzele vagi, disproporționate sau care restricționează excesiv libertatea profesională pot fi considerate abuzive și neaplicabile.

Referințe

  1. Legea nr. 53/2003 (Codul Muncii), republicată, Art. 26, Art. 39 – https://legislatie.just.ro/Public/DetaliiDocumentAfis/128646
  2. Legalmarketing.ro – Obligația de confidențialitate în contractul individual de muncă, Aurelia Ciobanu (Managing Associate, JGV & Asociații), 13 octombrie 2025 – https://www.legalmarketing.ro/obligatia-de-confidentialitate-in-contractul-individual-de-munca/
  3. Regulamentul (UE) 2016/679 privind protecția datelor (GDPR) – https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX:32016R0679
  4. Legea nr. 182/2002 privind protecția informațiilor clasificate – https://legislatie.just.ro/Public/DetaliiDocument/37733
  5. Codul Penal, Art. 304 (Divulgarea secretului comercial) – https://legislatie.just.ro/Public/DetaliiDocument/109855