Коммерческая тайна

Нередко случаются такие ситуации, когда при увольнении менеджера компании последний уходит вместе с клиентской базой. И теперь конкуренты или именно тот, что сманил вашего менеджера, активно работают с клиентской базой, предлагая низкие цены на ту же самую продукцию, или и вовсе рассылают некогда подготовленные вами коммерческие предложения.

Очень распространена ситуация, когда бывший программист, уволившись, разработал для нового работодателя идентичное мобильное приложение, включив все опции, над которыми ваша команда сидела не один месяц, отбросив тем самым вашу компанию назад по отношению к конкурентам.

Знакомые ситуации? Таких вариантов развития событий масса, но объединяет их то, что в каждом из них вы несете существенные убытки. Как защититься от этого и можно ли сделать это в российских реалиях?

Ответ – можно, но для этого нужно будет выполнить ряд мероприятий. В первую очередь – разработать режим коммерческой тайны в отношении сведений, которые вы хотите уберечь от утечки. Во-вторых, правильно применить его в рамках компании. Отдельного внимания заслуживает непосредственно фактическое осуществление введенного режима коммерческой тайны в рамках компании.

С чего начать?

Прежде всего, хочу заметить, что не вся информация может быть отнесена к коммерческой тайне. Законодательством (Федеральный закон от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне" (с изменениями и дополнениями)) определяются сведения, которые не могут быть отнесены к коммерческой тайне, порядок введения режима и ответственность за разглашение коммерческой тайны.

Таким образом, самым первым шагом на пути введения режима коммерческой тайны является определение сведений, которые в последующем будут отнесены к коммерческой тайне.

Следующим и без преувеличения одним из самых важных аспектов успеха реализации будущего режима коммерческой тайны является определение круга лиц, имеющих доступ к ней. Такими лицами могут являться как ваши собственные сотрудники, так и сотрудники контрагентов. Почему это так важно? Определить сотрудников необходимо для возможности учета лиц, получивших доступ к коммерческой тайне.

Далее необходимо составить и утвердить положение о коммерческой тайне, в котором будет указана вся необходимая информация. Это нужно для понимания функционирования режима коммерческой тайны в компании, а также для создания алгоритмов взаимодействия сотрудников при действии режима коммерческой тайны.

Важные детали

На первый взгляд кажется, что на этом все. Положение прописано, утверждено, все документы оформлены, однако этого недостаточно для полноценной работы режима коммерческой тайны. Чтобы замкнуть нашу цепочку последовательных действий и сделать из нее единое целое, которое в последующем будет защищать ваш бизнес, необходимо ознакомить сотрудников с положением. В дополнение к уже совершенным действиям необходимо фиксировать допуск работников, например, к базе, в которой содержится информация, составляющая коммерческую тайну. Хорошим средством фиксации является реализация возможности доступа сотрудников через персональный логин и пароль. Соответственно, при увольнении сотрудника необходимо сразу ограничивать доступ к коммерческой тайне, при возможности лучше это делать еще раньше, потому как наиболее часто скачивание информации осуществляется именно в это время.

Ограничение доступа сотрудников к информации, составляющей коммерческую тайну, является для работодателя своего рода залогом – способом гарантировать себе защиту от ее утечек заинтересованным лицам. Доступ к информации, которая составляет коммерческую тайну и хранится, например, в базе данных, можно сделать многоуровневым, что даст возможность открывать только те категории данных, которые нужны отдельно взятому сотруднику компании для возможности выполнения должностных обязанностей. Расширенный доступ в таком случае будет для него излишним.

Практика

Для того чтобы понять, как все это работает на практике, давайте рассмотрим несколько примеров.

Так, например, в одном из решений суд указал, что "ответчиком не представлено доказательств того, что истец Ромахин А.Н. разгласил какие-либо сведения, а также то, что они в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей, и он обязывался не разглашать такие сведения" (Решение по делу № 2-5574/2014 от 29.07.2014. Сургутский городской суд (Ханты-Мансийский автономный округ – Югра)¹.

Как видно из приведенного примера, доказательство вины работника, а также сам факт действий по разглашению коммерческой тайны, равно как и факт допущения к коммерческой тайне или ее получение, является предметом доказывания для работодателя. Именно поэтому необходимо тщательно подходить к вопросу практического применения положения о введении режима коммерческой тайны на предприятии и неукоснительно следить за тем, чтобы все условия положения выполнялись, что поможет снизить риски, связанные с этим. Как правило, также возникает необходимость доказать, что у работника имелся доступ к коммерческой тайне и работник был предупрежден о неразглашении.

Нужно понимать, что важен весь комплекс мер, а не только составление положения о коммерческой тайне. Режим коммерческой тайны функционирует только тогда, когда все выполняется в комплексе. В противном случае этот документ будет просто формальным, а суд откажет вам в защите. Как, например, в одном из состоявшихся судебных дел: "Подписание ответчиками договоров о неразглашении коммерческой тайны и утверждение 15.07.2009 г. Положения о коммерческой тайне ОАО "НПП "Риф" сами по себе не свидетельствуют об установлении режима коммерческой тайны в соответствии с требованиями Федерального закона "О коммерческой тайне" (Решение по делу № 2-450/2015 от 29.01.2015. Пушкинский районный суд (г. Санкт-Петербург)²).

Как видно из данного примера, суд счел представленные доказательства недостаточными, вследствие чего компания не смогла доказать вину работника и выиграть спор.

В заключение хочу отметить, что внедрение режима коммерческой тайны без правильного выстраивания всего документооборота в целом может существенно снизить его эффективность, что, несомненно, скажется на рисках компании и на ее защищенности от внешних воздействий.

Колонка эксперта

Разглашение и наказание

Петр Ляпин

Начальник службы информационной безопасности, ООО “НИИ ТНН” (“Транснефть”)

Разглашение охраняемой законом тайны или нарушение требований внутренних нормативных документов? Вопрос, которым стоит задаться перед тем, как начинать проверку по некоему выявленному факту. Почему это так важно? Ответ можно легко найти хотя бы в решениях Мосгорсуда и судов субъектов РФ за последние полгода.

В соответствии с п. 9 ст. 3 ФЗ "О коммерческой тайне", разглашением является действие или бездействие, в результате которых информация в любой возможной форме становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору. И здесь начинаются нюансы: отнесена ли информация к какой-либо тайне; отражены ли обязанности по неразглашению; доказано ли действительное ознакомление "третьих лиц" и т.п. Существуют решения, признающие доказанным факт разглашения посредством доказательства передачи информации на внешнюю электронную почту, но существуют и другие, противопоставляющие доказанный факт передачи информации и недоказанный.

Теперь о наказании и его неотвратимости. Наиболее распространено применение института "премий", воздействуя на которые, работодатель реагирует на нарушения. При кажущейся простоте его правильное применение требует определенных усилий. Так, размер "премии" должен оговариваться трудовым договором. Правила внутреннего трудового распорядка должны содержать условия выплат и правила расчета (последнее может быть выделено в отдельный документ).

Сам расчет должен производиться ежемесячно, на основании зафиксированных метрик (месячный план, отсутствие нарушений). Институт дисциплинарных взысканий также может быть интегрирован в описанную систему.

После такой "подготовки" достаточно будет четко зафиксировать те нормы и правила (в области ИБ), соблюдение которых требуется от работников: в трудовом договоре, должностных инструкциях, локальных актах. Стоит ли говорить о том, что требуемые конкретные нормы должны быть выполнимы; просты и конкретны; документы, содержащие их, должны быть введены в действие и доведены до работников.

А дополнение такой системы институтом служебных проверок приблизит ее к универсальной.