Sancțiuni pentru Încălcarea NDA

📅Creat: 13 februarie 2026
✏️Actualizat: acum 1 lună

Sancțiuni pentru Încălcarea NDA

Pe scurt

Încălcarea unui NDA (Non-Disclosure Agreement / acord de confidențialitate) poate atrage răspundere civilă (daune-interese, clauză penală), răspundere contravențională și, în cazuri grave, chiar răspundere penală. Sancțiunile depind de natura informațiilor divulgate, de existența unei clauze penale în contract și de cadrul legal aplicabil — Codul Civil, OUG 25/2019 sau Legea 11/1991.

Sancțiunile pentru încălcarea unui NDA în România se bazează pe mai multe acte normative complementare:

Art. 1350 alin. (1) Cod Civil — Orice persoană trebuie să își execute obligațiile pe care le-a contractat. Atunci când, fără justificare, nu își îndeplinește această îndatorire, ea este răspunzătoare de prejudiciul cauzat celeilalte părți și este obligată să repare acest prejudiciu, în condițiile legii. Sursa: Codul Civil, Legea 287/2009

Art. 4 alin. (3) lit. b) din OUG 25/2019 — Utilizarea sau divulgarea unui secret comercial este considerată ilegală ori de câte ori este săvârșită, fără consimțământul deținătorului secretului comercial, de către o persoană care încalcă un acord de confidențialitate sau orice altă obligație de a nu divulga secretul comercial. Sursa: OUG nr. 25/2019

Art. 1 alin. (2) lit. c) din Legea 11/1991 — Constituie concurență neloială practicile comerciale ale întreprinderilor care contravin uzanțelor cinstite și principiului general al bunei-credințe și care produc sau sunt susceptibile să producă pagube oricăror participanți la piață. Sursa: Legea nr. 11/1991

Explicație detaliată

1. Răspunderea civilă contractuală

Fundamentul principal al sancțiunilor este răspunderea civilă contractuală. Un NDA este un contract civil, iar încălcarea lui dă naștere obligației de reparare a prejudiciului.

Daune-interese compensatorii

Partea prejudiciată poate solicita instanței daune-interese care acoperă:

  • Prejudiciul efectiv suferit (damnum emergens) — pierderile financiare directe cauzate de divulgarea informațiilor (pierderea unui avantaj competitiv, scăderea valorii unui brevet etc.)
  • Beneficiul nerealizat (lucrum cessans) — câștigurile pe care le-ar fi obținut dacă informația nu ar fi fost divulgată

Art. 1531 Cod Civil — Creditorul are dreptul la repararea integrală a prejudiciului pe care l-a suferit din faptul neexecutării. Prejudiciul cuprinde pierderea efectiv suferită de creditor și beneficiul de care acesta este lipsit. Sursa: Codul Civil, Legea 287/2009

Problema practică este dovada prejudiciului. În cazul încălcării unui NDA, cuantificarea exactă a daunelor este adesea extrem de dificilă — cum evaluezi, de exemplu, pierderea unui avantaj competitiv pe termen lung?

Clauza penală

Tocmai de aceea, cele mai multe NDA-uri bine redactate includ o clauză penală (Art. 1538-1543 Cod Civil). Aceasta stabilește anticipat cuantumul daunelor datorate în caz de încălcare, eliminând necesitatea de a dovedi prejudiciul concret.

Art. 1538 alin. (1) Cod Civil — Clauza penală este aceea prin care părțile stipulează că debitorul se obligă la o anumită prestație în cazul neexecutării obligației principale. Sursa: Codul Civil, Legea 287/2009

Aspecte importante despre clauza penală în NDA:

  • Suma stabilită se datorează automat la constatarea încălcării, fără a fi nevoie de dovada prejudiciului
  • Instanța poate reduce clauza penală dacă obligația principală a fost executată parțial sau dacă penalitatea este vădit excesivă față de prejudiciul real (Art. 1541 Cod Civil)
  • Creditorul poate solicita executarea obligației principale în loc de clauza penală (Art. 1539 Cod Civil)
  • Dacă prejudiciul real depășește suma din clauza penală, creditorul nu poate cere diferența, decât dacă NDA prevede expres acest drept (Art. 1540 Cod Civil)

2. Protecția secretelor comerciale — OUG 25/2019

Dacă informațiile acoperite de NDA constituie secrete comerciale, se aplică și cadrul special prevăzut de OUG nr. 25/2019 (care transpune Directiva UE 2016/943), modificată prin Legea nr. 230/2024.

Acest act normativ oferă instrumente suplimentare deținătorului secretului comercial:

Măsuri provizorii și asigurătorii (Art. 10)

Instanța poate dispune în procedură de urgență:

  • Încetarea sau interzicerea utilizării/divulgării secretului comercial
  • Interdicția de a produce sau comercializa mărfuri realizate prin utilizarea secretului
  • Indisponibilizarea mărfurilor care încalcă normele
  • Constituirea unei cauțiuni pentru continuarea activității

Măsuri reparatorii (Art. 12-13)

Pe fondul cauzei, instanța poate dispune:

  • Încetarea definitivă a utilizării/divulgării secretului comercial
  • Distrugerea documentelor sau fișierelor care conțin secretul
  • Retragerea de pe piață a mărfurilor ce încalcă normele
  • Daune-interese proporționale cu prejudiciul suferit

Amendă civilă (Art. 16 — modificat prin Legea 230/2024)

Art. 16 alin. (1) din OUG 25/2019 (modificat) — Nerespectarea măsurilor provizorii și asigurătorii prevăzute la art. 10 se sancționează cu amendă civilă între 1.000 lei și 10.000 lei pentru persoanele fizice, respectiv între 0,1 și 1% din cifra de afaceri realizată anul anterior pentru persoane juridice, dar nu mai puțin de 10.000 lei. Sursa: Legea nr. 230/2024

Termen de prescripție extins

Dreptul la acțiune se prescrie în 6 ani de la data la care reclamantul a cunoscut sau ar fi trebuit să cunoască încălcarea (Art. 8 OUG 25/2019) — mai lung decât termenul general de 3 ani din Codul Civil.

3. Concurența neloială — Legea 11/1991

Divulgarea informațiilor confidențiale poate constitui un act de concurență neloială în sensul Legii 11/1991. Aceasta prevede:

  • Despăgubiri pentru prejudiciul cauzat
  • Încetarea actului de concurență neloială sau interzicerea lui pe viitor
  • Amenzi contravenționale aplicate de Consiliul Concurenței

4. Răspunderea penală

În cazuri grave, încălcarea confidențialității poate avea și consecințe penale:

Divulgarea secretului profesional (Art. 227 Cod Penal)

Art. 227 alin. (1) Cod Penal — Divulgarea, fără drept, a unor date sau informații privind viața privată a unei persoane, de natură să aducă un prejudiciu acesteia, de către acela care a luat cunoștință despre acestea în virtutea profesiei ori funcției și care are obligația păstrării confidențialității, se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă. Sursa: Codul Penal, Legea 286/2009

Divulgarea informațiilor secrete de serviciu (Art. 304 Cod Penal)

Se aplică în special în cazul angajaților din sectorul public sau al celor cu acces la informații clasificate.

Spionajul economic

Deși nu există un articol specific în Codul Penal pentru „spionaj economic" per se, sustragerea de documente, accesul neautorizat la sisteme informatice (Art. 360 Cod Penal) sau furtul calificat pot fi incidente.

5. Sancțiuni în contextul relațiilor de muncă

Când NDA este încorporat într-un contract individual de muncă sau într-o clauză de confidențialitate aferentă acestuia:

  • Sancțiuni disciplinare — de la avertisment scris până la desfacerea disciplinară a contractului de muncă (Art. 248 Codul Muncii)
  • Răspundere patrimonială — angajatorul poate solicita despăgubiri pentru prejudiciul cauzat
  • Clauza de confidențialitate din contractul de muncă poate include o indemnizație de confidențialitate, iar încălcarea atrage obligația de restituire

Aspecte practice

Ce trebuie să conțină un NDA pentru o protecție eficientă?

  • Definiție clară a informațiilor confidențiale — cu cât e mai precisă, cu atât e mai ușor de dovedit încălcarea
  • Clauză penală bine calibrată — suficient de mare pentru a descuraja, dar nu excesivă (instanța o poate reduce)
  • Durata obligației — de obicei 2-5 ani, dar poate fi nelimitată pentru secrete comerciale
  • Excepții explicite — informații publice, obținute independent, impuse de lege
  • Jurisdicția și legea aplicabilă — esențial în NDA-uri internaționale

Greșeli frecvente

  1. NDA fără clauză penală — face dovada prejudiciului foarte dificilă
  2. Clauză penală excesiv de mare — instanța o poate reduce drastic
  3. Definiție vagă a informațiilor confidențiale — „orice informație comunicată" este greu de apărat în instanță
  4. Lipsa procedurilor de marcare — dacă documentele nu sunt marcate „confidențial", încălcarea e greu de probat
  5. NDA fără durată — poate fi considerat abuziv, mai ales în contractele de muncă

Cum se dovedește încălcarea unui NDA?

  • Dovezi directe — email-uri, mesaje, documente partajate cu terți
  • Dovezi circumstanțiale — un competitor lansează un produs identic la scurt timp după semnarea NDA
  • Expertize tehnice — analiză forensic a dispozitivelor, loguri de acces
  • Măsuri de cercetare — instanța poate dispune obținerea de probe de la terți (Art. 9 OUG 25/2019)

Practică și opinii

⚠️ Opinie specialistă — Practica judiciară română În majoritatea cazurilor, instanțele românești acordă despăgubiri semnificative doar atunci când există o clauză penală clară. Fără aceasta, reclamantul se confruntă cu dificultatea majoră de a cuantifica prejudiciul cauzat de divulgarea informațiilor confidențiale, ceea ce duce frecvent la acordarea unor sume modeste sau la respingerea cererii de despăgubiri.

⚠️ Aspect practic UE — Directiva (UE) 2016/943 Transpusă prin OUG 25/2019, directiva uniformizează protecția secretelor comerciale la nivel european. Aceasta nu reglementează direct NDA-urile, ci oferă un cadru de protecție suplimentar pentru informațiile care îndeplinesc criteriile de „secret comercial". Un NDA bine redactat face ca informațiile acoperite să beneficieze automat și de protecția OUG 25/2019, prin demonstrarea faptului că deținătorul a luat „măsuri rezonabile" de protecție.

Legislație europeană

Directive și regulamente aplicabile

Sancțiunile pentru încălcarea unui NDA în România sunt influențate semnificativ de cadrul legislativ european, în special prin armonizarea protecției secretelor comerciale și a regulilor privind obligațiile contractuale transfrontaliere.

Directiva (UE) 2016/943 privind protecția know-how-ului nedivulgat și a informațiilor de afaceri (secretelor comerciale) împotriva dobândirii, utilizării și divulgării ilegale — este actul european fundamental care reglementează protecția secretelor comerciale. Art. 6 impune statelor membre să asigure „căi de atac civile efective și disuasive" împotriva dobândirii, utilizării și divulgării ilegale a secretelor comerciale. Sursa: Directiva (UE) 2016/943

Art. 14 din Directiva (UE) 2016/943 — Daune-interese — Instanțele trebuie să acorde despăgubiri adecvate prejudiciului real suferit, ținând cont de: consecințele economice negative (inclusiv beneficiul nerealizat), profiturile necuvenite ale celui care a încălcat secretul, și — în cazuri adecvate — factori de natură neeconomică, precum prejudiciul moral. Alternativ, instanța poate stabili daunele ca sumă forfetară bazată pe redevența care ar fi fost datorată dacă s-ar fi solicitat o licență de utilizare. Sursa: Directiva (UE) 2016/943, Art. 14

Regulamentul (CE) nr. 593/2008 (Roma I) — stabilește legea aplicabilă obligațiilor contractuale în UE. În cazul unui NDA internațional, legea aplicabilă se determină conform art. 3 (alegerea părților) sau art. 4 (în lipsa alegerii — legea statului cu care contractul are legătura cea mai strânsă). Acest regulament este esențial pentru determinarea sancțiunilor aplicabile în NDA-uri transfrontaliere. Sursa: Regulamentul (CE) nr. 593/2008

Regulamentul (UE) nr. 1215/2012 (Bruxelles I bis) — stabilește competența judiciară în materie civilă și comercială. Pentru litigii privind încălcarea unui NDA, instanța competentă este cea de la domiciliul pârâtului (art. 4) sau cea de la locul unde obligația contractuală a fost sau trebuia executată (art. 7 alin. 1). Sursa: Regulamentul (UE) nr. 1215/2012

Directiva (UE) 2019/1937 privind protecția avertizorilor de integritate — introduce limite importante aplicabilității sancțiunilor NDA. Divulgarea de informații confidențiale în scopul raportării unor încălcări ale dreptului UE (whistleblowing) nu poate fi sancționată, chiar dacă există un NDA. Art. 21 interzice orice formă de represalii împotriva avertizorilor, inclusiv acțiuni contractuale bazate pe NDA. Sursa: Directiva (UE) 2019/1937

Acordul TRIPS (OMC), Art. 39 — obligă toate statele membre OMC (inclusiv statele UE) să asigure protecția informațiilor nedivulgate împotriva dobândirii, utilizării sau divulgării fără consimțământ, într-o manieră contrară practicilor comerciale oneste. Sursa: Acordul TRIPS, Art. 39

Transpunerea în dreptul român

Directiva (UE) 2016/943 a fost transpusă în dreptul român prin OUG nr. 25/2019, aprobată cu modificări prin Legea nr. 230/2024. Analiza transpunerii relevă câteva aspecte importante:

  • Măsuri provizorii (Art. 10 din directivă → Art. 10 din OUG 25/2019): România a transpus fidel posibilitatea de a solicita instanței încetarea sau interzicerea utilizării/divulgării secretului comercial, interdicția de comercializare a mărfurilor și indisponibilizarea acestora.
  • Daune-interese (Art. 14 din directivă → Art. 13-15 din OUG 25/2019): Dreptul român prevede atât despăgubiri bazate pe prejudiciul efectiv, cât și posibilitatea stabilirii lor ca sumă forfetară bazată pe redevența ipotetică, în conformitate cu directiva.
  • Amendă civilă (Art. 16 OUG 25/2019, modificat prin Legea 230/2024): România a introdus amenzi civile specifice pentru nerespectarea măsurilor provizorii — între 1.000 și 10.000 lei pentru persoane fizice, respectiv 0,1-1% din cifra de afaceri pentru persoane juridice. Aceste sancțiuni depășesc cerințele minime ale directivei (gold-plating), care nu impune amenzi civile specifice.
  • Termen de prescripție (Art. 8 din directivă → Art. 8 din OUG 25/2019): România a prevăzut un termen de 6 ani — plafonul maxim permis de directivă — mai favorabil decât termenul general de 3 ani din Codul Civil.
  • Directiva (UE) 2019/1937 privind whistleblowing a fost transpusă prin Legea nr. 361/2022, care protejează avertizorii de integritate împotriva represaliilor, inclusiv a acțiunilor bazate pe clauze NDA. Acest lucru limitează semnificativ aplicabilitatea sancțiunilor NDA în cazul raportărilor de interes public.

Jurisprudență CJUE

Cauza C-450/06, Varec SA c. État belge (2008) — CJUE a stabilit că protecția secretelor comerciale constituie un principiu general al dreptului UE. Instanțele naționale trebuie să asigure un echilibru între dreptul la un proces echitabil și protecția informațiilor confidențiale, inclusiv prin restricționarea accesului la documente care conțin secrete comerciale în cadrul procedurilor judiciare. Sursa: CJUE, C-450/06

Cauza C-731/79, Topfer c. Comisia (reafirmată în jurisprudența modernă) — Principiul protecției încrederii legitime și al securității juridice se aplică și în materia obligațiilor de confidențialitate, impunând ca sancțiunile pentru încălcarea NDA să fie previzibile și proporționale.

Cauza C-264/19, Constantin Film Verleih GmbH (2020) — Deși privind drepturile de autor, CJUE a stabilit principii relevante pentru protecția informațiilor confidențiale în mediul digital, confirmând că deținătorii de drepturi au acces la informații privind identitatea celor care le încalcă drepturile, principiu aplicabil prin analogie și în materia secretelor comerciale. Sursa: CJUE, C-264/19

Cauza C-927/19 P, Kerstens c. Comisia Europeană (2021) — CJUE a analizat raportul dintre obligația de confidențialitate și dreptul la apărare, stabilind că încălcarea obligației de confidențialitate poate constitui o abatere disciplinară gravă, dar sancțiunea trebuie să fie proporțională cu gravitatea faptei și circumstanțele concrete ale cauzei. Sursa: CJUE, C-927/19 P

Aspecte practice din perspectivă europeană

Implicații transfrontaliere pentru NDA-uri:

  • Un NDA semnat între o companie românească și una dintr-un alt stat UE beneficiază de protecția uniformizată a Directivei 2016/943, dar sancțiunile concrete depind de legea aplicabilă conform Regulamentului Roma I
  • Recunoașterea și executarea hotărârilor judecătorești privind încălcarea NDA în alt stat membru se realizează conform Regulamentului Bruxelles I bis, fără procedura exequaturului
  • Clauzele penale din NDA pot fi supuse controlului de proporționalitate conform principiilor generale ale dreptului UE

Limite ale sancțiunilor NDA impuse de dreptul UE:

  • Whistleblowing: Directiva 2019/1937 (transpusă prin Legea 361/2022) protejează avertizorii — un NDA nu poate fi invocat pentru sancționarea divulgării de informații în interes public
  • GDPR (Regulamentul 2016/679): Un NDA nu poate împiedica exercitarea drepturilor persoanelor vizate în materie de protecție a datelor personale
  • Libertatea de exprimare: Art. 11 din Carta Drepturilor Fundamentale a UE limitează sancțiunile NDA atunci când acestea ar restrânge în mod nejustificat libertatea presei sau investigațiile jurnalistice (Considerentul 19 al Directivei 2016/943)

Evoluții legislative anticipate:

  • Comisia Europeană monitorizează implementarea Directivei 2016/943 și evaluarea din 2024 a indicat necesitatea unor clarificări suplimentare privind protecția secretelor comerciale în contextul inteligenței artificiale și al lucrului la distanță
  • ⚠️ Propunerile de regulamente privind inteligența artificială (AI Act — Regulamentul 2024/1689) pot genera noi obligații de transparență care vor limita sfera de aplicabilitate a NDA-urilor în domeniul tehnologic

Jurisprudență națională

Decizii relevante

Decizii favorabile (PRO)

Curtea de Apel Alba Iulia, 03.10.2019 — Pretenții pentru divulgarea secretului comercial Instanța a acordat 100% din sumele stabilite de expert ca daune-interese, reținând că întreaga activitate a societăților concurente a fost fondată și dezvoltată pe secretul comercial divulgat și exploatat de pârât. Pârâtul a atras salariați ai reclamantei și a folosit informațiile confidențiale pentru a înființa societăți concurente. Instanța a reținut că prejudiciul cauzat prin divulgarea secretului comercial justifică acordarea integrală a daunelor calculate de expert, fără reducere. Sursa: https://www.rejust.ro/juris/g7963g59

Curtea de Apel Ploiești, 16.06.2025 — Protecția soluțiilor IT ca secrete comerciale Instanța a admis în parte cererea, reținând că soluțiile IT propuse reprezintă soluții inovative elaborate de-a lungul timpului în baza experienței acumulate, motiv pentru care sunt protejate de secretul comercial. Divulgarea acestora către competitori, în lipsa acordului titularilor, este în măsură să anuleze avantajul competitiv legitim. Instanța a confirmat că know-how-ul și procedurile operaționale interne constituie secrete comerciale protejate de lege. Sursa: https://www.rejust.ro/juris/584584e69

Decizii contrare sau limitative (CONTRA)

Curtea de Apel Pitești, 31.05.2022 — Ce NU constituie secret comercial Instanța a admis apelul și a respins cererea de sancționare pentru divulgarea secretelor comerciale, reținând că un anunț public și un draft de contract pe care reclamanta îl înmâna oricărui posibil subcontractor nu reprezintă secrete comerciale în sensul Legii nr. 11/1991. Instanța a subliniat că informațiile puse la dispoziția publicului sau a terților în mod voluntar nu pot fi calificate drept confidențiale. Sursa: https://www.rejust.ro/juris/9883e6743

Curtea de Apel Oradea, 30.12.2025 — Dovada concurenței neloiale Instanța a respins apelul, reținând că deturnarea clientelei reprezintă faptă de concurență neloială doar dacă se face prin folosirea unor secrete comerciale sau informații confidențiale, conform art. 2 lit. b din Legea 11/1991. În speță, nu s-a dovedit că deturnarea clientelei s-a realizat prin exploatarea unor informații confidențiale obținute ilicit. Instanța a stabilit că simpla înființare a unei activități concurente de către un fost angajat nu constituie, în sine, concurență neloială. Sursa: https://www.rejust.ro/juris/9d384767g

Nuanțe și cazuri speciale

Tribunalul Alba, 04.02.2026 — Reducerea clauzei penale excesive Instanța a reținut că o clauză penală de 0,5% pe zi de întârziere (echivalent cu peste 180% pe an) este „vădit excesivă". Conform art. 1541 Cod Civil, instanța este îndreptățită să reducă penalitatea atunci când aceasta depășește semnificativ prejudiciul real suferit. Instanța a aplicat principiul proporționalității, reducând penalitățile la un nivel rezonabil, chiar dacă părțile le-au agreat contractual. Sursa: https://www.rejust.ro/juris/659e985e9

Curtea de Apel Alba Iulia, 29.04.2025 — Definirea secretului comercial Instanța a statuat că secretul comercial este informația care are o valoare economică pentru persoana care o deține și care, datorită valorii sale, este destinată să rămână secretă. Divulgarea neautorizată a acestor informații poate fi ilegală, mai ales dacă afectează interesele companiei. Instanța a aplicat testul tripartit pentru calificarea informațiilor ca secrete comerciale: caracter secret, valoare economică derivată din secret, măsuri rezonabile de protecție. Sursa: https://www.rejust.ro/juris/ee5825236

Tendințe jurisprudențiale

Jurisprudența română în materia sancțiunilor pentru încălcarea NDA relevă următoarele tendințe:

  1. Testul tripartit pentru secrete comerciale: Instanțele aplică constant criteriile din OUG 25/2019 și Legea 11/1991 — informația trebuie să fie secretă, să aibă valoare economică tocmai pentru că este secretă, iar deținătorul trebuie să fi luat măsuri rezonabile de protecție. NDA-ul în sine este considerat o „măsură rezonabilă", dar nu transformă automat orice informație în secret comercial.

  2. Clauza penală — proporționalitate obligatorie: Instanțele nu ezită să reducă clauzele penale excesive, chiar și între profesioniști. Penalități de 0,5%/zi (~180%/an) sunt sistematic considerate excesive. Pragul acceptat în practică pare a fi în jurul de 0,1-0,2%/zi pentru relații B2B.

  3. Sarcina probei pentru concurență neloială: În acțiunile bazate pe Legea 11/1991, reclamantul trebuie să dovedească nu doar că pârâtul a folosit informații confidențiale, ci și că acele informații au fost obținute ilicit și că au fost folosite pentru deturnarea clientelei. Simpla existență a unei activități concurente nu este suficientă.

  4. Daune integrale pentru exploatare sistematică: Când se dovedește că pârâtul a fondat o întreagă activitate comercială pe baza secretelor comerciale divulgate, instanțele acordă daune-interese la nivelul integral al prejudiciului, inclusiv beneficiul nerealizat calculat de expert.

Cauze exoneratoare de răspundere

Forța majoră și cazul fortuit

Încălcarea unui NDA poate fi parțial sau total scuzată dacă debitorul demonstrează că a intervenit o cauză exoneratoare de răspundere prevăzută de Codul Civil.

Art. 1351 alin. (1)-(2) Cod Civil — Dacă legea nu prevede altfel sau părțile nu convin contrariul, răspunderea este înlăturată atunci când prejudiciul este cauzat de forță majoră sau de caz fortuit. Forța majoră este orice eveniment extern, imprevizibil, absolut invincibil și inevitabil. Sursa: Codul Civil, Legea 287/2009

Art. 1351 alin. (3) Cod Civil — Cazul fortuit este un eveniment care nu poate fi prevăzut și nici împiedicat de către cel care ar fi fost chemat să răspundă dacă evenimentul nu s-ar fi produs. Sursa: Codul Civil, Legea 287/2009

Aplicarea practică în materia NDA:

  • Forță majoră: Un atac cibernetic sofisticat care depășește măsurile rezonabile de securitate poate constitui forță majoră, exonerând debitorul de răspundere pentru divulgarea neintenționată
  • Caz fortuit: Un accident informatic intern (defecțiune hardware care duce la pierderea controlului asupra datelor) poate fi invocat, dar numai dacă debitorul a luat toate măsurile rezonabile de protecție
  • Limitare contractuală: Părțile pot conveni în NDA să își asume răspunderea chiar și pentru forța majoră (art. 1351 alin. (1) permite derogare prin acord)

Fapta victimei sau a terțului

Art. 1352 Cod Civil — Fapta victimei înseși și fapta terțului înlătură răspunderea chiar dacă nu au caracteristicile forței majore, ci doar pe cele ale cazului fortuit, însă numai în cazurile în care, potrivit legii sau convenției părților, cazul fortuit este exonerator de răspundere. Sursa: Codul Civil, Legea 287/2009

Exemple practice:

  • Dacă un angajat al părții care a primit informații confidențiale divulgă secretul fără acordul companiei, aceasta poate invoca fapta terțului — dar numai dacă demonstrează că a luat măsuri rezonabile de control intern
  • Dacă creditorul (deținătorul secretului) a publicat el însuși informația sau a contribuit la divulgare, fapta victimei poate reduce sau elimina răspunderea debitorului

Cum poate debitorul invoca aceste apărări

Pentru a invoca cu succes o cauză exoneratoare, debitorul trebuie să demonstreze:

Condiție Forță majoră Caz fortuit Fapta terțului
Externitate Obligatoriu — eveniment din afara sferei de control Nu este cerută Obligatoriu
Imprevizibilitate Absolut imprevizibil Nu putea fi prevăzut de debitor Imprevizibilă pentru debitor
Inevitabilitate Absolut invincibil Nu putea fi împiedicat Nu putea fi prevenită
Raport de cauzalitate Direct cu prejudiciul Direct cu prejudiciul Direct cu divulgarea

Practică recomandată: Chiar dacă invocarea forței majore sau cazului fortuit reușește, NDA-ul poate prevedea obligații de notificare imediată a celeilalte părți și de cooperare pentru limitarea prejudiciului.

Insolvența și creanțele din încălcarea NDA

Clasificarea creanței în procedura de insolvență

Când partea vinovată de încălcarea unui NDA intră în procedură de insolvență conform Legii nr. 85/2014, creanța pentru daune-interese se clasifică după cum urmează:

Creanță chirografară (nesecurizată):

  • Daunele-interese rezultate din încălcarea unui NDA constituie o creanță chirografară — adică o creanță care nu beneficiază de garanții (ipotecă, gaj, privilegiu)
  • Se înscriu în categoria creanțelor chirografare conform art. 161 din Legea 85/2014

Art. 161 alin. (1) din Legea 85/2014 stabilește ordinea de distribuire a sumelor în procedura falimentului, unde creanțele chirografare se distribuie după plata creanțelor garantate, salariale și bugetare. Sursa: Legea nr. 85/2014

Ordinea de prioritate (simplificată)

Rang Categoria de creanțe Observații
1 Cheltuieli de procedură Taxe, onorarii administrator judiciar
2 Creanțe garantate Ipoteci, gajuri — în limita valorii garanției
3 Creanțe salariale Salarii restante, indemnizații
4 Creanțe bugetare Impozite, taxe, contribuții sociale
5 Creanțe chirografare Aici se încadrează daunele din NDA
6 Creanțe subordonate Împrumuturi de la asociați, penalități

Procedura de înscriere la masa credală

  1. Depunerea cererii de admitere: Creditorul trebuie să depună cererea de admitere a creanței în termenul stabilit de judecătorul-sindic (de regulă, 45-60 de zile de la deschiderea procedurii)
  2. Documente necesare: NDA-ul, dovada încălcării (dacă există), calculul prejudiciului sau titlul executoriu (dacă s-a obținut hotărâre judecătorească)
  3. Verificare: Administratorul judiciar verifică creanța și o înscrie în tabelul preliminar
  4. Contestații: Creditorul poate contesta neînscrierea sau înscrierea cu altă sumă

Aspect practic: Șansele de recuperare efectivă pentru creanțele chirografare în faliment sunt reduse — statistic, sub 10% din valoarea creanței în majoritatea procedurilor de faliment din România.

Tratamentul fiscal al daunelor-interese

Pentru partea care primește despăgubiri (creditorul vătămat)

Daunele-interese încasate pentru încălcarea unui NDA sunt venituri impozabile:

Persoane juridice (SRL, SA):

  • Se înregistrează ca venituri din exploatare (cont 7581 — „Venituri din despăgubiri, amenzi și penalități")
  • Se includ în baza impozabilă pentru impozitul pe profit (16% cotă standard) sau impozitul pe venitul microîntreprinderilor (1-3%)

Persoane fizice:

  • Constituie venituri din alte surse conform art. 78 din Codul Fiscal
  • Se impozitează cu 10% (impozit pe venit)
  • Se declară în Declarația unică (D212)

Conform pct. 23 din Normele metodologice de aplicare a art. 21 lit. d) din Codul Fiscal, penalitățile de întârziere și daunele-interese stabilite conform legii în cadrul contractelor economice încheiate cu persoane rezidente sau nerezidente sunt venituri impozabile, care se înregistrează la data înregistrării. Sursa: Codul Fiscal, Legea 227/2015

Pentru partea care plătește despăgubiri (debitorul vinovat)

Deductibilitate fiscală:

  • Penalitățile și daunele-interese stabilite în contracte (inclusiv clauze penale din NDA) sunt cheltuieli deductibile pentru calculul impozitului pe profit
  • Condiție: trebuie să fie stabilite contractual și să nu fie imputabile (adică nu trebuie să rezulte din culpa gravă sau intenție)

Art. 25 alin. (4) lit. c) din Codul Fiscal — Sunt cheltuieli deductibile cheltuielile reprezentând dobânzi penalizatoare, penalități și daune-interese, stabilite în cadrul contractelor încheiate în cursul desfășurării activității economice, cu persoane rezidente sau nerezidente, pe măsură ce acestea sunt înregistrate. Sursa: Codul Fiscal, Legea 227/2015

Regimul TVA

Daunele-interese nu sunt supuse TVA-ului:

Art. 286 alin. (4) lit. b) din Codul Fiscal — Nu se includ în baza de impozitare a TVA sumele reprezentând daune-interese, stabilite prin hotărâre judecătorească definitivă, penalități sau orice alte sume solicitate pentru nerespectarea obligațiilor contractuale. Sursa: Codul Fiscal, Legea 227/2015

Practică recomandată: Facturile emise pentru penalități contractuale trebuie să poarte mențiunea „nu se cuprinde în baza de impozitare a TVA" sau „operațiune neincluzibilă în sfera TVA".

Măsuri de urgență — Ordonanța președințială

Procedura pentru încetarea de urgență a divulgării

Când există risc iminent de continuare a divulgării informațiilor confidențiale, creditorul poate solicita o ordonanță președințială conform art. 996-1001 din Codul de Procedură Civilă.

Condiții cumulative pentru admisibilitate:

  1. Urgența: Trebuie demonstrat că întârzierea ar cauza un prejudiciu grav sau ireparabil
  2. Aparența de drept (fumus boni iuris): Existența probabilă a unui drept protejat (NDA valid, informații confidențiale)
  3. Caracterul provizoriu: Măsura nu trebuie să prejudece fondul — nu se stabilește definitiv dacă a existat încălcarea
  4. Neprejudicierea fondului: Ordonanța nu poate anticipa soluția de pe fond

Art. 996 alin. (1) CPC — Instanța de judecată poate să ordone măsuri provizorii în cazuri grabnice, pentru păstrarea unui drept care s-ar păgubi prin întârziere, pentru prevenirea unei pagube iminente și care nu s-ar putea repara, precum și pentru înlăturarea piedicilor ce s-ar ivi cu prilejul unei executări. Sursa: Codul de Procedură Civilă, Legea 134/2010

Termene procedurale

Etapă Termen
Citarea pârâtului Poate fi scurtată de instanță
Judecata De regulă, într-un singur termen
Pronunțarea În aceeași zi sau maxim 24 de ore
Motivarea 48 de ore de la pronunțare
Apelul 5 zile de la comunicare

Aspect important: Ordonanța președințială este executorie de drept — nu trebuie investită cu formulă executorie și poate fi pusă în executare imediat.

Aplicare specifică în materia NDA

În cazul încălcării NDA, ordonanța președințială poate dispune:

  • Interdicția provizorie de divulgare a informațiilor confidențiale
  • Obligația de retragere a materialelor deja publicate
  • Obligația de a nu contacta anumiți clienți sau parteneri ai reclamantului
  • Indisponibilizarea documentelor/fișierelor care conțin informații confidențiale

Cauțiune: Instanța poate condiționa executarea ordonanței de depunerea unei cauțiuni de către reclamant (art. 1000 CPC), pentru a acoperi eventualele daune ale pârâtului dacă cererea se dovedește ulterior nefondată.

Asigurarea de răspundere profesională și NDA

Acoperirea prin polița de răspundere civilă profesională

Asigurările de răspundere civilă profesională din România pot acoperi parțial consecințele încălcării obligațiilor de confidențialitate, dar cu limitări importante:

Ce poate fi acoperit:

  • Despăgubiri solicitate de terți pentru erori profesionale care au condus la divulgarea neintenționată
  • Costurile de apărare în litigii legate de răspunderea profesională
  • Prejudicii pur financiare rezultate din exercitarea activității profesionale

Excluderi tipice (NU sunt acoperite):

  • Acte intenționate — dacă încălcarea NDA a fost deliberată, polița nu acoperă
  • Penalități contractuale și amenzi — clauzele penale din NDA nu sunt acoperite
  • Prejudicii cunoscute anterior — dacă asiguratul știa de risc înainte de încheierea poliței
  • Activități în afara celor declarate — dacă încălcarea s-a produs într-un domeniu nedeclarat asigurătorului
  • Insolvența asiguratului — nu se acoperă prejudiciile rezultate din falimentul celui asigurat

⚠️ Opinie practică — Asiguratorii români Polițele standard de răspundere civilă profesională nu sunt concepute pentru a acoperi sancțiuni din încălcarea NDA. Companiile care gestionează volume mari de informații confidențiale ar trebui să negocieze extensii specifice sau să contracteze polițe de tip „cyber liability" care pot include și breșe de confidențialitate. Sursa: Informații colectate de la Groupama, SIGNAL IDUNA

Asigurări relevante pentru risc NDA

Tip asigurare Acoperire pentru NDA Observații
Răspundere civilă profesională Parțială Doar erori nesintenționate
Cyber Liability Da Include breșe de date și confidențialitate
D&O (Directors & Officers) Limitată Pentru decizii ale conducerii
Fidelity Insurance Nu Acoperă furtul de angajați, nu NDA

Particularități pentru PFA și Întreprindere Individuală

Răspunderea nelimitată cu patrimoniul personal

Spre deosebire de SRL-uri, unde răspunderea asociaților este limitată la aportul la capitalul social, PFA și Întreprinderea Individuală (II) răspund pentru datorii cu întregul patrimoniu personal.

Art. 2 alin. (1) lit. f) din OUG 44/2008 — Întreprinzătorul persoană fizică autorizată (PFA) sau titularul întreprinderii individuale (II) răspunde pentru obligațiile asumate în exercitarea activității cu patrimoniul de afectațiune, dacă acesta a fost constituit, și, în completare, cu întreg patrimoniul personal. Sursa: OUG 44/2008

Implicații practice pentru sancțiunile NDA

Aspect SRL PFA / II
Răspundere Limitată la patrimoniul societății Nelimitată — întregul patrimoniu personal
Risc pentru locuință Nu Da — locuința personală poate fi urmărită
Risc pentru economii Nu Da — conturile personale pot fi poprite
Protecție prin insolvență personală Nu se aplică Se poate aplica Legea 151/2015

Recomandare practică: Persoanele care desfășoară activități ca PFA sau II și care semnează NDA-uri cu clauze penale semnificative ar trebui să:

  1. Evalueze riscul și să constituie un patrimoniu de afectațiune separat
  2. Să considere transformarea în SRL dacă riscurile sunt substanțiale
  3. Să negocieze limitarea răspunderii în NDA (cap pe clauza penală)
  4. Să ia în considerare o asigurare de răspundere profesională

Limite invocabile

Chiar și pentru PFA/II, există anumite limite legale:

  • Bunuri neurmăribile: Bunurile strict necesare traiului (art. 727 CPC) nu pot fi executate silit
  • Venitul minim: O parte din veniturile regulate este protejată de la executare
  • Insolvența persoanei fizice: Legea 151/2015 permite restructurarea datoriilor pentru persoane fizice supraîndatorate

Regulamentul DORA și sectorul financiar

Impact asupra obligațiilor de confidențialitate

Regulamentul (UE) 2022/2554 privind reziliența operațională digitală a sectorului financiar (DORA), aplicabil de la 17 ianuarie 2025, introduce obligații care pot intra în conflict cu clauzele de confidențialitate din NDA:

Entități vizate:

  • Bănci și instituții de credit
  • Societăți de asigurare și reasigurare
  • Firme de investiții
  • Administratori de fonduri
  • Furnizori de servicii de plată
  • Furnizori terți de servicii TIC critice

Obligații de raportare care depășesc NDA

Conform DORA, entitățile financiare trebuie să raporteze autorităților competente (ASF, BNR) incidentele majore legate de TIC, chiar dacă informațiile respective ar fi în mod normal protejate de NDA:

Art. 19 alin. (1) din Regulamentul DORA — Entitățile financiare raportează incidentele majore legate de TIC autorității competente relevante în conformitate cu procedura stabilită la alineatele (4) și (5). Sursa: Regulamentul (UE) 2022/2554

Ce trebuie raportat:

  • Atacuri cibernetice care afectează infrastructura
  • Breșe de date care implică informații ale clienților
  • Incidente la furnizori terți de servicii TIC
  • Amenințări cibernetice semnificative (raportare voluntară)

Excepții de la confidențialitate impuse de DORA

Situație Obligație Conflict cu NDA
Incident major TIC Raportare în 4 ore (notificare inițială) DA — depășește orice clauză NDA
Incident major TIC Raportare detaliată în 72 ore DA
Amenințare cibernetică semnificativă Raportare voluntară Posibil
Audit ASF/BNR Furnizare informații la cerere DA — chiar dacă sunt confidențiale
TLPT (teste de penetrare) Partajare rezultate cu autorități DA

Recomandare practică: NDA-urile din sectorul financiar trebuie să includă excepții explicite pentru obligațiile de raportare DORA, pentru a evita situații în care angajații sau partenerii sunt puși între două obligații contradictorii.

Protecția informațiilor în cadrul raportărilor

DORA prevede că autoritățile trebuie să protejeze confidențialitatea informațiilor primite:

  • Informațiile sunt partajate doar cu alte autorități relevante (CSIRT, autorități de protecție a datelor)
  • Se folosesc date anonimizate când este posibil
  • Secretul profesional al autorităților se aplică informațiilor primite

Conflictul dintre NDA și drepturile GDPR

Când informațiile confidențiale conțin date personale

Un NDA nu poate împiedica exercitarea drepturilor persoanelor vizate prevăzute de Regulamentul (UE) 2016/679 (GDPR). Aceasta înseamnă că obligația de confidențialitate cedează în fața unor drepturi fundamentale:

Drepturi GDPR care nu pot fi restricționate prin NDA:

  1. Dreptul de acces (Art. 15 GDPR) — Persoana vizată poate solicita o copie a datelor sale personale, chiar dacă acestea fac parte din informații „confidențiale"
  2. Dreptul la portabilitatea datelor (Art. 20 GDPR) — Persoana vizată poate cere transferul datelor într-un format structurat
  3. Dreptul la rectificare (Art. 16 GDPR) — Corectarea datelor inexacte
  4. Dreptul la ștergere (Art. 17 GDPR) — „Dreptul de a fi uitat" în anumite condiții
  5. Dreptul de opoziție (Art. 21 GDPR) — Opoziția la prelucrare în scopuri de marketing direct

Art. 15 alin. (4) GDPR — Dreptul de a obține o copie menționat la alineatul (3) nu aduce atingere drepturilor și libertăților altora. Sursa: Regulamentul (UE) 2016/679

Rezolvarea conflictului în practică

Situație Soluție
Persoană vizată solicită acces la date care sunt și secret comercial Se furnizează datele personale, dar se pot redacta celelalte informații confidențiale
Persoană vizată solicită portabilitatea unui fișier complex Se extrag și se transferă doar datele personale
Whistleblower invocă GDPR pentru a obține dovezi Se aplică și protecția avertizorilor (Legea 361/2022)
Angajat solicită acces la evaluări confidențiale Se furnizează, dar se pot proteja identitățile evaluatorilor

Clauze NDA recomandate pentru conformitate GDPR

Un NDA bine redactat trebuie să includă:

Excepție GDPR: Prezentul acord nu restricționează și nu poate fi interpretat
ca restricționând drepturile persoanelor vizate conform Regulamentului (UE)
2016/679, inclusiv dreptul de acces, rectificare, ștergere sau portabilitate
a datelor cu caracter personal.

Aspect important: Responsabilul cu protecția datelor (DPO) al companiei trebuie consultat la redactarea NDA-urilor care implică date personale, pentru a asigura conformitatea cu GDPR.

Întrebări frecvente

Ce risc dacă semnez un NDA și divulg informațiile? Riscați să plătiți daune-interese (sau suma din clauza penală), să vi se interzică continuarea divulgării prin ordonanță judecătorească și, în cazuri extreme, să faceți obiectul unei plângeri penale.

Cât de mare poate fi clauza penală într-un NDA? Nu există un plafon legal fix. Totuși, instanța poate reduce clauza penală dacă o consideră „vădit excesivă" față de prejudiciul previzibil la momentul semnării contractului (Art. 1541 Cod Civil).

NDA expirat — mai pot fi tras la răspundere? Depinde de ce prevede NDA. Dacă acesta menționează că obligația de confidențialitate supraviețuiește expirării pentru o anumită perioadă, da. În plus, protecția secretelor comerciale din OUG 25/2019 nu depinde de existența unui NDA activ.

Pot fi tras la răspundere penală pentru încălcarea unui NDA comercial obișnuit? De regulă, nu. Răspunderea penală apare doar în cazuri speciale: secrete profesionale, informații clasificate, acces neautorizat la sisteme informatice. Un NDA comercial standard generează, de obicei, doar răspundere civilă.

Cum calculez daunele dacă nu am clauză penală? Trebuie să dovediți prejudiciul concret: pierderi efective (contracte pierdute, scăderea valorii afacerii) și beneficiul nerealizat. Instanța poate recurge la expertize economice sau la evaluarea câștigurilor obținute de cel care a încălcat NDA.

Referințe

  1. Codul Civil, Legea 287/2009, Art. 1350-1353, 1530-1548 — răspunderea contractuală, clauza penală și cauze exoneratoare
  2. OUG nr. 25/2019 privind protecția secretelor comerciale — cadrul special de protecție
  3. Legea nr. 230/2024 de modificare a OUG 25/2019 — actualizarea sancțiunilor
  4. Legea nr. 11/1991 privind combaterea concurenței neloiale — definiția secretului comercial
  5. Codul Penal, Legea 286/2009, Art. 227, 304 — infracțiuni legate de confidențialitate
  6. Codul de Procedură Civilă, Legea 134/2010, Art. 996-1001 — ordonanța președințială
  7. Codul Fiscal, Legea 227/2015, Art. 25, 78, 286 — tratamentul fiscal al daunelor
  8. Legea nr. 85/2014 privind procedurile de insolvență — clasificarea creanțelor
  9. OUG nr. 44/2008 privind PFA și întreprinderi individuale — răspunderea nelimitată
  10. Regulamentul (UE) 2022/2554 (DORA) — reziliență operațională digitală sector financiar
  11. Regulamentul (UE) 2016/679 (GDPR) — protecția datelor personale
  12. Directiva (UE) 2016/943 — directiva europeană privind secretele comerciale
  13. Codul Muncii, Legea 53/2003, Art. 26, 248 — clauza de confidențialitate în raporturile de muncă
  14. Legea nr. 361/2022 privind protecția avertizorilor — whistleblowing
  15. Groupama — Asigurare răspundere civilă profesională — informații despre polițe
  16. JURIDICE.ro — Creanțe și creditori în procedura insolvenței — clasificarea creanțelor