Sekretessavtal (NDA) Sverige

Sekretessavtalet i Sverige är ett juridiskt bindande skriftligt dokument som regleras av avtalslagen (1915:218) och företagshemlighetslagen (2018:558). Sekretessavtalet begränsar utlämnande och användning av utpekad konfidentiell information mellan avslöjande och mottagande part. Avtalet är verkställbart mellan parterna vid behörig tingsrätt i Sverige.

Rättsligt vilar avtalet på flera bestämmelser. Först följer av avtalslagen (1915:218) §§ 1-9 att parter fritt kan ingå sekretessförbindelser med bindande verkan; brott mot sekretessen utgör avtalsbrott och kan medföra skadestånd enligt skadeståndslagen (1972:207) 2 kap. 1 §. För det andra ger företagshemlighetslagen (2018:558), som implementerar EU:s direktiv 2016/943, ett självständigt skyddsregim för företagshemligheter som uppfyller tre kumulativa kriterier enligt FHL § 2: informationen är hemlig (inte allmänt känd), har kommersiellt värde just på grund av att den är hemlig, och har varit föremål för rimliga sekretessåtgärder från den som lagligen förfogar över den. För det tredje kan brott mot sekretessen utgöra ansvarsgrundande handling enligt skadeståndslagen och i grova fall även företagsspioneri enligt brottsbalken (1962:700) 4 kap. 9 c §.

Sekretessavtalet kan upprättas som ensidig sekretessåtagande (mottagaren ensam förbinder sig) eller som ömsesidigt sekretessavtal (mutual NDA) där båda parter utbyter konfidentiell information. Till skillnad från konkurrensförbudet, som regleras av konkurrenslagen (2008:579) och prövas mot proportionalitetsprincipen i § 38 avtalslagen, finns ingen lagstadgad maximitid för sekretessavtal; för företagshemligheter enligt FHL gäller sekretessskyldigheten så länge informationen behåller sitt kommersiella värde. För allmän affärsinformation tillämpas i praktiken en period om tre till fem år efter avtalets upphörande, men parterna kan även avtala om obegränsad tid om det rimligen sammanhänger med informationens karaktär.

Kärnan i avtalet är konkret avgränsning av vad som omfattas av sekretessen. Högsta domstolen har i fast praxis betonat att alltför vid formulering (exempelvis 'all information som mottagaren får del av') är praktiskt ohanterbar och kan begränsa mottagarens allmänna marknadskunskap oproportionerligt. Rekommendation: konkreta kategorier som källkod och algoritmer, kunduppgifter och CRM-data, affärsstrategi och M&A-planer, finansiella siffror (omsättning, marginaler, kostnadsstruktur), HR-data och löner, pågående patentansökningar hos Patent- och registreringsverket (PRV), leverantörsavtal och prisstruktur.

Avtalet skiljer sig från fyra närliggande instrument. För det första från konkurrensförbudet som regleras av avtalslagen § 38 och förbjuder mottagaren att bedriva konkurrerande verksamhet, oavsett om konfidentiell information delas. För det andra från kundskyddsklausulen som förbjuder aktiv kontakt med kunder. För det tredje från ronselförbudet som begränsar rekrytering av kollegor. För det fjärde från det allmänna skyddet av företagshemligheter enligt FHL som gäller även utan avtal, förutsatt att de tre kumulativa kriterierna är uppfyllda. En kombination av sekretessavtal, konkurrensförbud och kundskyddsklausul ger det mest heltäckande skyddspaketet.

Vid brott mot sekretessen har avslöjande part flera rättsmedel. Avtalsenligt: vite enligt avtalat vitesbeslut och skadestånd enligt skadeståndslagen 2 kap. 1 §. Lagligt enligt FHL: skadestånd enligt § 6 (kan fastställas till rimliga royalty-belopp eller faktiskt förlorad omsättning plus vinstbortfall), vinstutdelning av intrångsgöraren enligt § 7, fullgörelseföreläggande och förstöring av intrångsgörande produkter enligt § 12, samt publiceringsförbud. För brådskande situationer: interimistiska säkerhetsåtgärder enligt rättegångsbalken (1942:740) 15 kap. 3 § med vitesförbud. Straffrättsligt kan uppsåtlig kränkning av företagshemlighet leda till åtal enligt brottsbalken 4 kap. 9 c § (företagsspioneri, max sex år fängelse) eller dataintrång enligt brottsbalken 4 kap. 9 c § (max två år fängelse), efter polisanmälan till Polismyndigheten och förundersökning av Åklagarmyndigheten eller Ekobrottsmyndigheten.

Sekretessavtalet begränsas av tre lagstadgade undantag som inte kan avtalas bort. För det första visselblåsning enligt visselblåsarlagen (2021:890): mottagaren får anmäla missförhållanden (korruption, bedrägeri, konkurrensbrott, miljöbrott, brott mot EU-rätten) till intern visselblåsarkanal, behörig myndighet (Arbetsmiljöverket, Konkurrensverket, Ekobrottsmyndigheten, Integritetsskyddsmyndigheten) eller domstol, oavsett avtalad sekretess. För det andra lagstadgad upplysningsplikt eller domstolsbeslut: vid kallelse som vittne, vid Skatteverkets eller Finansinspektionens utredning, eller vid domstolsbeslut måste mottagaren lämna uppgifter. För det tredje självständigt utvecklad information eller laglig erhållning från tredje man. Tvister hanteras i första instans av behörig tingsrätt enligt rättegångsbalken 10 kap.; vid yrkanden enligt FHL avgörs av allmän domstol med möjlighet till överklagande till hovrätt och slutligen Högsta domstolen efter prövningstillstånd.

Sekretessavtal Sverige passar i ett brett spektrum av affärssituationer där avslöjande part vill skydda affärskänslig information mot obehörig spridning. Nedanstående situationer kräver att ett skriftligt sekretessavtal upprättas före informationsutbytet.

Företagsförvärv och due diligence (M&A). Vid utvärdering av möjligt företagsförvärv, fusion eller större aktieinvestering måste säljaren lämna ut känslig affärsinformation till potentiell köpare: finansiella rapporter, kundkontrakt, anställningsavtal, immateriella rättigheter (varumärken, patent, upphovsrätt), pågående tvister, skatteexponering. Ett ömsesidigt sekretessavtal (mutual NDA) skyddar båda parter under förhandlingsfasen. Branschexempel: M&A-rådgivare som Carnegie, Nordea, SEB Enskilda, Handelsbanken Capital Markets och Vinge använder standardiserade NDA före varje due diligence. Vid börsnoterade målbolag tillkommer skydd mot insiderhandel enligt lagen (2016:1306) om straff för marknadsmissbruk på värdepappersmarknaden under Finansinspektionens tillsyn.

Venture capital och investeringar. När en startup förhandlar serie A-, B- eller C-finansiering med riskkapitalfonder som EQT Ventures, Northzone, Creandum, Industrifonden eller Almi Invest måste företaget dela affärsplan, produktroadmap, intäktsprognos, finansiella nyckeltal, teknisk arkitektur och konkurrensanalys. Investerare som genomför parallella utvärderingar av flera bolag i samma sektor behöver i sin tur sekretess för att skydda sina interna investeringsstrategier. Sekretessavtalet skyddar bolaget under hela pitchfasen och term sheet-förhandlingen.

Gemensam produktutveckling och joint ventures. Vid samarbete mellan företag för utveckling av ny produkt eller tjänst (joint development, samarbetsavtal, joint venture) utbyts teknisk dokumentation, källkod, designfiler, marknadsanalys och affärsplan. Branschexempel: Ericsson och Sony Mobile, Volvo Cars och Geely, ASSA ABLOY och dotterbolag i internationella samarbeten, samt mindre svenska SaaS-företag som samarbetar med integrationspartners. Avtalet bör kombineras med samarbetsavtal som reglerar IP-ägande, intäktsfördelning och exit-villkor enligt avtalslagen § 1-9.

Konsultuppdrag med tillgång till känslig information. Konsulter, frilansare och underleverantörer som anlitas för affärsstrategi, IT-utveckling, marknadsanalys, M&A-rådgivning eller HR-omstrukturering får ofta tillgång till känslig information. Branschexempel: konsultbolag som McKinsey, Boston Consulting Group, Bain, Accenture, Capgemini, Sopra Steria samt mindre svenska konsultfirmor. Sekretessavtalet kombineras lämpligen med konsultavtal som reglerar uppdragets omfattning, ersättning och IP-överlåtelse av arbetsresultat.

Franchise och distributörsavtal. Franchisegivare som lämnar ut affärskoncept, varumärkesmanual, leverantörsavtal och prissättning till franchisetagare behöver sekretess för att skydda affärsmodellen. Branschexempel: McDonald's Sverige, 7-Eleven Sverige, Espresso House, ICA Sverige och Coop. Distributörer som får tillgång till leverantörsavtal, marginalstruktur och kunduppgifter behöver sekretess för att förhindra läckage till konkurrenter. Sekretessavtalet utgör en kärnkomponent i franchiseavtalet och distributörsavtalet.

Outsourcing av IT-tjänster och cloud computing. Vid outsourcing av IT-drift, hosting, dataanalys eller affärsprocesser till leverantörer som Tieto, CGI, Accenture, IBM, Microsoft Azure eller Amazon Web Services krävs sekretess för att skydda kunddata, affärslogik och säkerhetsåtgärder. Sekretessavtalet bör kombineras med personuppgiftsbiträdesavtal enligt GDPR art. 28 och tjänsteavtal som reglerar SLA, datasäkerhet och exit-rättigheter. Vid behandling av personuppgifter tillkommer Integritetsskyddsmyndighetens (IMY) tillsyn enligt dataskyddsförordningen (GDPR, EU 2016/679).

Anställningssituationer med tillgång till företagshemligheter. Sekretessavtal med anställda eller arbetssökande som under rekryteringsprocessen får information om bolagets verksamhet, lönesystem, kundbas eller pågående projekt. Vid VD-rekrytering, säljchefsrekrytering eller IT-chefsrekrytering är sekretessavtal särskilt viktigt eftersom kandidaten ofta får tillgång till strategisk information. Vid anställning kombineras sekretessavtalet med anställningsavtal enligt lag (1982:80) om anställningsskydd (LAS) och eventuellt konkurrensförbud enligt avtalslagen § 38.

Licensiering av immateriella rättigheter. Vid licensiering av patent (registrerade hos Patent- och registreringsverket, PRV), varumärken, upphovsrätt eller företagshemligheter delas teknisk dokumentation, marknadsdata och affärsplan. Sekretessavtalet skyddar licensgivarens know-how innan licensavtalet undertecknas, och även efter undertecknande för information som inte direkt täcks av licensen. Vid internationella licensavtal tillkommer val av tillämplig lag enligt Rom I-förordningen (EG 593/2008) och behörig domstol enligt Bryssel I-förordningen (EU 1215/2012).

Förhandlingar om kommersiella avtal. Vid förhandlingar om större kommersiella avtal (leverantörsavtal, distributionsavtal, ramavtal med offentlig sektor enligt lagen om offentlig upphandling 2016:1145) delas prissättning, marginalstruktur, leveransvillkor och produktroadmap. Sekretessavtalet förhindrar att förhandlingsinformation läcker till konkurrenter eller till media. Vid offentlig upphandling tillkommer Konkurrensverkets tillsyn och möjligheten till överprövning vid Förvaltningsrätten.

Ett rättsligt giltigt sekretessavtal i Sverige innehåller nedanstående element för praktisk verkställbarhet och juridiskt skydd enligt avtalslagen (1915:218), företagshemlighetslagen (2018:558) och skadeståndslagen (1972:207).

Identifiering av parter. Fullständigt firmanamn, säte och organisationsnummer (10 siffror enligt Bolagsverket, format XXXXXX-XXXX) för juridiska personer. För fysiska personer: för- och efternamn, folkbokföringsadress och personnummer (YYYYMMDD-NNNN). Behörig firmatecknare med namn och befattning som rättsligt företräder bolaget enligt aktiebolagslagen (2005:551) 8 kap. eller motsvarande för andra associationsformer. Vid handelsbolag enligt lag (1980:1102) om handelsbolag och enkla bolag; vid kommanditbolag samma lag; vid ekonomiska föreningar enligt lag (2018:672) om ekonomiska föreningar.

Ingångsdatum och varaktighet. Konkret ingångsdatum för sekretessskyldigheten i ISO 8601-format (YYYY-MM-DD). För företagshemligheter enligt FHL (2018:558) § 2: obegränsad tid så länge informationen behåller sitt kommersiella värde och inte blivit allmänt känd; för allmän affärsinformation: i praktiken tre till fem år efter avtalets upphörande, med möjlighet till längre eller obegränsad tid om rimligt sammanhängande med informationens karaktär. Ingen lagstadgad maximitid som vid konkurrensförbud (där proportionalitetsprincipen i § 38 avtalslagen tillämpas av Högsta domstolen).

Definition av konfidentiell information. Konkreta kategorier som omfattas av sekretessskyldigheten: källkod och algoritmer, kunduppgifter och CRM-data, affärsstrategi och M&A-planer, finansiella siffror (omsättning, marginaler, kostnadsstruktur), HR-data och löner, pågående patentansökningar hos Patent- och registreringsverket (PRV), leverantörsavtal och prisstruktur, kommersiella prognoser, tekniska ritningar och designfiler. En alltför vid formulering ('all information som mottagaren får del av') är praktiskt ohanterbar och begränsar mottagarens allmänna marknadskunskap oproportionerligt enligt Högsta domstolens praxis.

Undantag från sekretessskyldighet. Fyra kategorier omfattas INTE av sekretessen: för det första allmänt känd information utan mottagarens åtgärd; för det andra information som lagligen erhållits från tredje man utan sekretesskyldighet; för det tredje självständigt utvecklad information utan användning av avslöjande parts information; för det fjärde information som måste avslöjas enligt lag eller domstolsbeslut (förutsatt att avslöjande part underrättas i god tid). Visselblåsning enligt visselblåsarlagen (2021:890) är alltid tillåten utan vitesrisk; mottagaren får anmäla missförhållanden till behörig myndighet utan att bryta mot sekretessen.

Syfte och tillåten användning. Konkret beskrivning av syftet med informationsutbytet (M&A due diligence, gemensam produktutveckling, investeringsutvärdering, konsultuppdrag, licensförhandling). Mottagande part får använda informationen uteslutande för det avtalade syftet och inte för egen eller tredje parts vinning. Förbud mot kopiering, delning, publicering eller läggande ut på sociala medier (LinkedIn, X, Facebook, TikTok) utan skriftligt förhandsgodkännande från avslöjande part.

Skyddsåtgärder och hantering. Konkreta krav för säker hantering: stärka lösenord och multi-faktor-autentisering, låsning av arbetsstation vid frånvaro, inga obehöriga kopior, ingen privat användning av företagsenheter för lagring av konfidentiell data, inget bruk av offentlig wifi för åtkomst till konfidentiella system, ingen diskussion i offentliga miljöer (tåg, kaféer, flygplan). Vid förfrågningar från tredje man (journalister, konkurrenter, rekryterare) hänvisas omedelbart vidare till avslöjande part utan att själv lämna sakuppgifter. För att se en komplett checklista och relaterade mallar besök forms-legal.com.

GDPR-konform hantering av personuppgifter. Hänvisning till dataskyddsförordningen (GDPR, EU 2016/679) och dataskyddslagen (2018:218): mottagaren ska respektera de sex behandlingsprinciperna enligt GDPR art. 5 (laglighet, ändamålsbegränsning, dataminimering, korrekthet, lagringsminimering, integritet och konfidentialitet) och anmäla personuppgiftsincidenter omgående enligt GDPR art. 33 till Integritetsskyddsmyndigheten (IMY) i Stockholm inom 72 timmar. Behandling av särskilda kategorier av personuppgifter (hälsa, ras, religion) endast under strikta villkor enligt GDPR art. 9.

Återlämnande och förstöring vid avtalets upphörande. Vid avtalets upphörande ska mottagaren omgående återlämna alla bärare av konfidentiell information (datorer, USB-minnen, papper, telefoner, passerkort) och slutligt radera alla elektroniska kopior på privat utrustning, molntjänster (Dropbox, Google Drive, OneDrive, iCloud, Box) och e-postarkiv (Gmail, Outlook, Yahoo). På begäran av avslöjande part: skriftlig förstörelseintygelse enligt SIS-standard för säker förstöring av konfidentiella dokument. Inga kopior, sammanfattningar eller anteckningar för eget bruk.

Vitesklausul. Vite per överträdelse (exempelvis 100 000-500 000 SEK för brott mot företagshemlighet) jämte eventuellt tilläggsvite per dag vid fortlöpande överträdelse (exempelvis 5 000-25 000 SEK/dag). Vitet ska stå i proportion till överträdelsens allvar; oskäligt högt vite jämkas av tingsrätt enligt § 36 avtalslagen (1915:218). Bestämmelse om att vitet inte inskränker rätten till fullständigt skadestånd enligt skadeståndslagen (1972:207) 2 kap. 1 §, vinstutdelning enligt FHL § 7, fullgörelseföreläggande med vitesförbud enligt rättegångsbalken 15 kap. 3 §, eller polisanmälan enligt brottsbalken 4 kap. 9 c § (företagsspioneri).

Visselblåsarskydd. Uttrycklig bekräftelse att sekretessskyldigheten inte hindrar rapportering enligt visselblåsarlagen (2021:890) till intern visselblåsarkanal, extern myndighet (Arbetsmiljöverket, Konkurrensverket, Ekobrottsmyndigheten, Skatteverket, Integritetsskyddsmyndigheten) eller domstol om misstänkta missförhållanden (korruption, bedrägeri, konkurrensbrott, miljöbrott, brott mot EU-rätten). Mottagaren skyddas mot repressalier från avslöjande part (uppsägning, omplacering, trakasserier) efter visselblåsning.

Val av lag och behörig domstol. Svensk rätt tillämpas; tvister i första instans avgörs av behörig tingsrätt enligt rättegångsbalken (1942:740) 10 kap. (vanligtvis tingsrätt i avslöjande parts hemvist). Vid yrkanden enligt FHL avgörs av allmän domstol med möjlighet till överklagande till hovrätt och slutligen Högsta domstolen efter prövningstillstånd. Vid brådskande situationer: interimistiska säkerhetsåtgärder enligt rättegångsbalken 15 kap. 3 § med vitesförbud. Vid internationella affärsförbindelser: Rom I-förordningen (EG 593/2008) art. 3 för val av lag; Bryssel I-förordningen (EU 1215/2012) art. 7-9 för behörig domstol. Vi rekommenderar att även konsultera relaterade mallar som konsultavtal, konkurrensförbud och samarbetsavtal för fullständig kommersiell dokumentation.

Sekretessavtal Sverige upprättas noggrant genom följande steg som parterna går igenom tillsammans med eventuella rådgivare (advokat, affärsjurist, M&A-rådgivare).

Steg 1 - Identifiera parterna fullständigt. Ange firmanamn, säte och organisationsnummer (10 siffror enligt Bolagsverket, format XXXXXX-XXXX) för juridiska personer (AB, HB, KB, ekonomisk förening, ideell förening). För fysiska personer: för- och efternamn, folkbokföringsadress och personnummer (YYYYMMDD-NNNN). Behörig firmatecknare med konkret befattning som rättsligt företräder bolaget enligt aktiebolagslagen (2005:551) 8 kap. (typiskt VD, styrelseordförande eller ekonomichef). Vid utländska parter: kontrollera behörigheten genom registreringsutdrag från motsvarande register i hemlandet och tillämpa Rom I-förordningen (EG 593/2008) för val av lag.

Steg 2 - Bestäm avtalets ingångsdatum. Fyll i ingångsdatum i ISO 8601-format (YYYY-MM-DD, exempelvis 2026-09-01). Datumet ska sammanfalla med eller föregå det första utbytet av konfidentiell information. För retrospektiv täckning (information som redan delats muntligen vid tidigare möten): inkludera en klausul som uttryckligen anger att avtalet täcker tidigare utbytt information från ett angivet datum bakåt.

Steg 3 - Beskriv syftet konkret. Ange varför parterna utbyter konfidentiell information: M&A due diligence, gemensam produktutveckling, investeringsutvärdering, konsultuppdrag, licensförhandling, distributionsavtal, joint venture. Konkret beskrivning förhindrar tolkningstvister om vad informationen får användas till. Exempel: 'utvärdering av möjligt företagsförvärv av målbolaget enligt indikativt bud daterat 2026-08-15' eller 'gemensam utveckling av AI-baserad SaaS-tjänst för svenska kommuner enligt projektplan bilagd som bilaga 1'.

Steg 4 - Specificera kategorier av konfidentiell information. Beskriv konkret vilka kategorier som omfattas, anpassat efter parternas verksamhet. Exempel per branschtyp: för teknikbolag: 'källkod, algoritmer, designfiler, patentansökningar hos PRV, tekniska ritningar, utvecklingsroadmap'; för sälj/marknadsföring: 'kunddatabas och CRM-data, prisstrategi, rabattstruktur, pågående offerter, leverantörsavtal'; för finans: 'lönestruktur, bonusregler, bankuppgifter, kostnadsstruktur, finansiella prognoser, leverantörsvillkor'; för HR: 'personuppgifter om anställda, betyg, sjukfrånvarosiffror, uppsägningsärenden, rekryteringsdata'. Undvik vag formulering.

Steg 5 - Inkludera undantag från sekretess. Ange de fyra lagstadgade undantagskategorierna: för det första allmänt känd information utan mottagarens åtgärd; för det andra information lagligen erhållen från tredje man utan sekretesskyldighet; för det tredje självständigt utvecklad information; för det fjärde information som måste avslöjas enligt lag eller domstolsbeslut (förutsatt att avslöjande part underrättas i god tid). Hänvisning till visselblåsarskydd enligt visselblåsarlagen (2021:890): rapportering till behörig myndighet om missförhållanden är alltid tillåten.

Steg 6 - Bestäm sekretesstidens varaktighet. För företagshemligheter enligt FHL (2018:558) § 2: obegränsad tid så länge informationen behåller sitt kommersiella värde och inte blivit allmänt känd. För allmän affärsinformation: rekommenderat tre till fem år efter avtalets upphörande. För särskilt känslig information (källkod, M&A-deals, personuppgifter enligt GDPR): obegränsad tid eller sju till tio år. Ange varaktigheten uttryckligen; ingen vag formulering som 'så länge nödvändigt'.

Steg 7 - Definiera skyddsåtgärder och hantering. Konkreta instruktioner: stärka lösenord och multi-faktor-autentisering, låsning av arbetsstation vid frånvaro (Windows-knapp+L), inga obehöriga kopior, ingen privat användning av företagsenheter för lagring av konfidentiella data, ingen diskussion i offentliga miljöer (tåg, kaféer, flygplan), inget läggande ut på sociala medier (LinkedIn, X, Facebook, TikTok), hänvisning vidare till avslöjande part vid förfrågningar från tredje man. För IT-funktioner: extra varning mot skugg-IT (privat användning av USB, personliga molnkonton, icke-godkända appar).

Steg 8 - Inkludera GDPR-efterlevnad. Hänvisning till dataskyddsförordningen (GDPR, EU 2016/679) och dataskyddslagen (2018:218): mottagaren ska respektera de sex behandlingsprinciperna enligt GDPR art. 5, använda personuppgifter uteslutande för avtalade ändamål (ändamålsbegränsning), tillämpa dataminimering och anmäla personuppgiftsincidenter omgående enligt GDPR art. 33 (inom 72 timmar till Integritetsskyddsmyndigheten i Stockholm). Behandling av särskilda kategorier av personuppgifter (hälsa, ras, religion) endast under strikta villkor enligt GDPR art. 9. Vid omfattande behandling av personuppgifter: krav på separat personuppgiftsbiträdesavtal enligt GDPR art. 28.

Steg 9 - Reglera återlämnande och förstöring vid avtalets upphörande. Bestäm att mottagaren vid avtalets upphörande omgående återlämnar alla bärare av konfidentiell information: datorer, USB-minnen, papper, telefoner, passerkort, hårdvarutoken. Bestämmelse om slutlig radering av elektroniska kopior på privat utrustning, molntjänster (Dropbox, Google Drive, OneDrive, iCloud, Box) och e-postarkiv (Gmail, Outlook, Yahoo). På begäran av avslöjande part: skriftlig förstörelseintygelse enligt SIS-standard. Möjlighet att låta tredjepartsforensiker verifiera radering vid grov misstanke om kvarhållning.

Steg 10 - Bestäm vitesbelopp. Bestäm vite per överträdelse (exempelvis 250 000 SEK för brott mot företagshemlighet, 100 000 SEK för icke-återlämnande) och eventuellt tilläggsvite per dag vid fortlöpande överträdelse (exempelvis 10 000 SEK/dag). Beloppet ska stå i proportion till överträdelsens allvar; oskäligt högt vite jämkas av tingsrätten enligt § 36 avtalslagen (1915:218). Bestämmelse om att vitet inte inskränker rätten till fullständigt skadestånd enligt skadeståndslagen 2 kap. 1 §, vinstutdelning enligt FHL § 7, fullgörelseföreläggande enligt rättegångsbalken 15 kap. 3 §, eller polisanmälan till Polismyndigheten.

Sekretessavtal Sverige omfattas av ett omfattande regelverk från avtalsrätt, immaterialrätt, dataskydd och straffrätt.

Grund i avtalslagen (1915:218). Sekretessavtal är ett ömsesidigt förpliktande avtal enligt avtalslagen §§ 1-9 om anbud och accept. Parterna har full avtalsfrihet att utforma sekretessåtaganden, vilkas verkan följer av allmänna avtalsrättsliga principer. Vid otydlig formulering tillämpas tolkningsregler enligt § 36 avtalslagen om jämkning av oskäliga avtalsvillkor, vilken ger tingsrätten möjlighet att jämka villkor som anses oskäliga med hänsyn till avtalets innehåll, omständigheterna vid avtalets tillkomst, senare inträffade förhållanden och omständigheterna i övrigt.

Företagshemlighetslagen (2018:558) - FHL. Lagen, som ersatte den äldre lagen (1990:409) om skydd för företagshemligheter och implementerar EU:s direktiv 2016/943 om skydd för företagshemligheter, ger ett autonomt skyddsregim. Tre kumulativa kriterier för företagshemlighet enligt FHL § 2: informationen är hemlig (inte allmänt känd eller lätt tillgänglig för personer som normalt har tillgång till sådan information), har kommersiellt värde just på grund av att den är hemlig, och har varit föremål för rimliga sekretessåtgärder från den som lagligen förfogar över den. Vid intrång enligt FHL § 4: skadestånd enligt § 6 (kan fastställas till rimliga royalty-belopp eller faktisk skada), vinstutdelning enligt § 7, fullgörelseföreläggande och förstöring enligt § 12, samt publiceringsförbud. Tvister handläggs av allmän domstol.

Skadeståndslagen (1972:207). Vid brott mot avtalsbunden sekretesskyldighet kan avslöjande part kräva skadestånd enligt skadeståndslagen 2 kap. 1 § (allmän rättshandlingsskada). Skadeståndets storlek ska motsvara skadan; vid svårfastställd skada kan rimlig uppskattning ske enligt 35 kap. 5 § rättegångsbalken (1942:740). Tillsammans med avtalat vite enligt avtalslagen kan både vitesbelopp och faktisk skada krävas; vitet räknas av från skadeståndet om så avtalats.

Dataskyddsförordningen (GDPR, EU 2016/679) och dataskyddslagen (2018:218). Vid hantering av personuppgifter från kunder, leverantörer, kollegor och tredje man ska mottagaren respektera de sex behandlingsprinciperna enligt GDPR art. 5: laglighet, ändamålsbegränsning, dataminimering, korrekthet, lagringsminimering, integritet och konfidentialitet. Brott kan leda till GDPR-böter upp till 20 miljoner EUR eller 4% av global årsomsättning, utdömt av Integritetsskyddsmyndigheten (IMY) i Stockholm, jämte civilrättsligt ansvar gentemot registrerade enligt GDPR art. 82. Personuppgiftsincidenter ska anmälas inom 72 timmar enligt GDPR art. 33.

Straffrättsliga regler (brottsbalken 1962:700). Två viktiga straffbestämmelser: brottsbalken 4 kap. 9 c § (företagsspioneri, maximistraff sex år fängelse) vid uppsåtlig kränkning av företagshemlighet med fysisk intrångshandling, eller dataintrång enligt brottsbalken 4 kap. 9 c § (maximistraff två år fängelse) vid uppsåtligt och olovligt intrång i informationssystem. Tilläggsbrott enligt brottsbalken 21 kap. (företagshemlighet i krigssituationer). Åtal förs av Åklagarmyndigheten eller Ekobrottsmyndigheten efter polisanmälan till Polismyndigheten, alternativt enskilt åtal av målsägande enligt rättegångsbalken 20 kap.

Immaterialrätt i affärsförbindelser. Verk som mottagaren skapar inom ramen för konsultuppdrag eller anställning kan tillhöra avslöjande part beroende på avtalet; för anställda gäller upphovsrättslagen (1960:729) § 40a (datorprogram) som ger arbetsgivaren upphovsrätten till datorprogram som skapas i anställningen. För uppfinningar av arbetstagare gäller lagen (1949:345) om rätten till arbetstagares uppfinningar. Sekretessavtalet skyddar underliggande kunskap fram till patentansökan eller publicering hos Patent- och registreringsverket (PRV).

Visselblåsarskydd (visselblåsarlagen 2021:890). Mottagaren får anmäla missförhållanden till intern visselblåsarkanal, behörig myndighet eller domstol utan vitesrisk enligt sekretessavtalet. Missförhållanden omfattar: brott mot konkurrenslagen (2008:579), korruption, bedrägeri, miljöbrott (miljöbalken 1998:808), fara för folkhälsan, brott mot EU-rätten, värdepappersrättsliga regler (lagen 2016:1306 om straff för marknadsmissbruk). Mottagaren skyddas mot repressalier från avslöjande part (uppsägning, omplacering, trakasserier, icke-förlängning av avtal).

Konkurrenslagen (2008:579) och EU-konkurrensrätt. Vid utbyte av information mellan konkurrenter kan otillåten samverkan uppstå enligt konkurrenslagen 2 kap. 1 § (motsvarande art. 101 FEUF). Sekretessavtalet får inte användas för att dölja konkurrensbegränsande avtal; vid horisontella samarbeten (mellan konkurrenter) ska informationsutbyte begränsas till vad som är nödvändigt för det legitima syftet. Konkurrensverket har tillsynsansvar och kan ålägga straffavgift upp till 10% av föregående års omsättning.

Finansmarknadsreglering (lagen 2016:1306 om marknadsmissbruk). Vid sekretessavtal som rör börsnoterade bolag eller informationsutbyte vid M&A med börsnoterad part tillkommer skydd mot insiderhandel under Finansinspektionens tillsyn. Insiderinformation enligt EU:s marknadsmissbruksförordning (MAR, EU 596/2014) art. 7 omfattar information om finansiella instrument som inte är offentliggjord och som skulle ha en betydande inverkan på kursen. Sekretessavtalet bör innehålla insiderlistorklausul enligt MAR art. 18.

Val av lag och behörig domstol. Tvister om sekretessavtal handläggs i första instans av behörig tingsrätt enligt rättegångsbalken (1942:740) 10 kap.; vid yrkanden enligt FHL avgörs av allmän domstol. Vid brådskande fullgörelse: interimistiska säkerhetsåtgärder enligt rättegångsbalken 15 kap. 3 § med vitesförbud. Internationella affärsförbindelser: Rom I-förordningen (EG 593/2008) art. 3 för val av lag (parterna kan välja); Bryssel I-förordningen (EU 1215/2012) art. 7-9 för behörig domstol. Vid skiljedomsklausul: lagen (1999:116) om skiljeförfarande tillämpas, med Stockholms Handelskammares Skiljedomsinstitut (SCC) som vanligaste forum för internationella tvister.

Följande misstag begås ofta vid upprättande av sekretessavtal Sverige och försvagar avslöjande parts möjlighet till verkställande.

Misstag 1 - Alltför vid definition av konfidentiell information. Formulering som 'all information som mottagaren får del av' är praktiskt ohanterbar och kan av tingsrätten anses alltför vid, särskilt eftersom den begränsar mottagarens allmänna marknadskunskap oproportionerligt. Högsta domstolen har i fast praxis betonat att sekretessklausuler ska ange konkret vilka kategorier som omfattas: källkod, kunduppgifter, finansiella siffror, M&A-planer, patentansökningar hos PRV, löner. Vag formulering leder till bevisbördeproblem vid verkställande och kan medföra att tingsrätten jämkar villkoret enligt § 36 avtalslagen (1915:218).

Misstag 2 - Inga undantag inkluderas. Vid avsaknad av lagstadgade undantag (visselblåsning, domstolsbeslut, självständig utveckling, allmänt känd information) kan villkoret strida mot tvingande rätt. Särskilt förbud mot visselblåsning enligt visselblåsarlagen (2021:890) är ogiltigt; mottagaren får alltid anmäla missförhållanden (korruption, bedrägeri, konkurrensbrott, miljöbrott) till intern visselblåsarkanal, behörig myndighet (Arbetsmiljöverket, Konkurrensverket, Ekobrottsmyndigheten, Integritetsskyddsmyndigheten) eller domstol utan vitesrisk. Avtal utan uttryckliga undantag skapar rättslig osäkerhet och kan medföra ryktesskada för avslöjande part.

Misstag 3 - Ingen varaktighetsbestämmelse eller vag varaktighet. Formulering som 'för obegränsad tid' utan koppling till informationens karaktär kan för allmän affärsinformation anses oskälig av tingsrätten. För företagshemligheter enligt FHL (2018:558) är obegränsad tid berättigad så länge informationen behåller sitt kommersiella värde; för allmän affärsinformation anses tre till fem år efter avtalets upphörande rimligt. Vag varaktighet som 'så länge nödvändigt' ger otillräcklig rättssäkerhet och kan leda till jämkning enligt § 36 avtalslagen.

Misstag 4 - Ingen vitesklausul. Utan skriftlig vitesklausul har avslöjande part endast rätt till faktisk skada enligt skadeståndslagen (1972:207) 2 kap. 1 §, vilket är svårt att bevisa vid ryktesskada, förlorad kundförtroende eller svårkvantifierad strategisk skada. Ett fast vite per överträdelse (exempelvis 250 000 SEK) jämte tilläggsvite per dag vid fortlöpande överträdelse (exempelvis 10 000 SEK/dag) gör krav snabbt verkställbara. Bestämmelse om att vitet inte inskränker rätten till fullständigt skadestånd förhindrar att avslöjande part begränsas till vitesbeloppet.

Misstag 5 - Oproportionerligt vite. Ett oskäligt vite (exempelvis 5 000 000 SEK per överträdelse för en konsult med arvode om 50 000 SEK/månad) jämkas av tingsrätten enligt § 36 avtalslagen (1915:218). Riktlinjer för proportionerligt vite: tre till tio månadsarvoden för vanliga konsulter; högre för strategiska partners och M&A-rådgivare med direkt tillgång till företagshemligheter; för anställda i regel högst tio till tjugofem månadslöner. Oproportionerligt vite gör klausulen sårbar för ogiltigförklaring och försvagar förhandlingspositionen vid tvist.

Misstag 6 - Ingen återlämningsskyldighet och förstöringsklausul. Utan uttrycklig skyldighet att återlämna datorer, USB-minnen, papper och passerkort vid avtalets upphörande, och utan skyldighet att slutligt radera elektroniska kopior på privat utrustning och molntjänster (Dropbox, Google Drive, OneDrive, iCloud), kan mottagaren ta med sig information för framtida användning. Rekommendation: skriftlig förstörelseintygelse på begäran av avslöjande part och behörighet att låta tredjepartsforensiker verifiera radering vid misstanke om kvarhållning.

Misstag 7 - Ingen GDPR-klausul för personuppgifter. Vid hantering av personuppgifter från kunder, leverantörer, kollegor och tredje man måste mottagaren respektera dataskyddsförordningen (GDPR, EU 2016/679) och dataskyddslagen (2018:218). Utan uttrycklig hänvisning till behandlingsprinciperna (GDPR art. 5), incidentanmälan (GDPR art. 33 inom 72 timmar till IMY) och behandling av särskilda kategorier av personuppgifter (GDPR art. 9) löper avslöjande part risk för GDPR-böter upp till 20 miljoner EUR eller 4% av global årsomsättning, jämte civilrättsligt ansvar gentemot registrerade enligt GDPR art. 82.

Misstag 8 - Ingen uppdatering vid förändrade förhållanden. Ett sekretessavtal som upprättats vid samarbetets början kan vara otillräckligt vid utvidgat samarbete (exempelvis från initial due diligence till fullständig M&A-process med tillgång till HR-data och kundavtal, eller från en konsults pilotprojekt till ramavtal). Rekommendation: årlig översyn vid faktureringscykler och vid betydande förändring av samarbetet upprätta nytt tilläggsavtal med aktuell avgränsning av konfidentiell information. Mottagaren undertecknar tilläggsavtalet separat; ensidigt meddelande utan undertecknande är otillräckligt enligt Högsta domstolens praxis.