Максим Лазарєв: співробітник «злив» інформацію... Що робити ДО і ПІСЛЯ? — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Максим Лазарєв: співробітник «злив» інформацію... Що робити ДО і ПІСЛЯ?

Фондовий ринок
1950
Кожен з нас хоч раз за час роботи стикався зі зливом комерційної інформації співробітником (можливо, вже колишнім), зазвичай конкурентам або для отримання особистої вигоди. А власники і керівники бізнесу напевно стикалися з таким явищем не раз.
Причини таких дій можуть бути абсолютно різні – і чиєсь замовлення, і помста співробітника, і інші, але головне в тому, що зазвичай такі дії завдають як прямий матеріальний збиток бізнесу, так і збиток у вигляді недоотриманого прибутку і репутаційних втрат.
Наприклад, в моїй практиці неодноразово зустрічалися кейси, коли співробітник звільнявся і переходив на роботу до конкурента або відкривав свій конкуруючий бізнес і звичайно використовував при цьому бази клієнтів, постачальників, напрацювання та іншу цінну інформацію, отриману у попереднього роботодавця. Або не рідкісні такі випадки, коли співробітник відділу продажів передає інформацію про потреби клієнта конкуренту, а той оперативно робить демпінгову пропозицію (наприклад у держзакупівлі) і бізнес втрачає багатомільйонну угоду.
У законодавстві такі дії офіційно називаються розголошенням комерційної таємниці та/або конфіденційної інформації і включають в себе будь-які дії або бездіяльність співробітника, який має доступ до такої інформації і передав її в будь-якій формі стороннім особам без згоди на це власника.
Стаття 505 Цивільного кодексу говорить про те, що комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які, як правило, мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та є предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.
Статтею 162 Господарського кодексу України визначено, що суб’єкт господарювання – власник технічної, організаційної або іншої комерційної інформації – має право на захист від незаконного використання цієї інформації третіми особами за умови, що ця інформація має комерційну цінність у зв’язку з тим, що вона невідома третім особам і до неї немає вільного доступу інших осіб на законних підставах, а власник інформації вживає належних заходів до охорони її конфіденційності.
Тож чи існують на сьогодні якісь реальні можливості протидіяти такому зливу і способи притягти до відповідальності винуватця, а також отримати матеріальну сатисфакцію?
Спробуємо розібратися.
Найважливіше. Для того, щоб ваша інформація вважалася комерційною таємницею і конфіденційною інформацією конкретної компанії, необхідно забезпечити захист такої інформації.
За способами захисту такі заходи можна розділити на технічні (організаційні) і юридичні (документальне оформлення).
Розглянемо коротко комплекс мінімальних технічних і організаційних заходів. Він включає в себе:
  • наявність пропускної системи в офісі, сигналізацій, датчиків руху і т.п.;
  • наявність контролю доступу співробітників у різні зони офісу,
  • маркування як фізичних носіїв інформації, так і письмових та електронних документів попередженням про те, що дана інформація
    є комерційною таємницею;
  • прийняття в штат або на аутсорс відповідних фахівців, в першу чергу з інформаційної безпеки, особливо це стосується продуктових і торговельних компаній.
  • перевірка співробітника перед прийомом на роботу;
  • встановлення відкритого і прихованого відеоспостереження в офісі (із загальною табличкою, що попереджає про зйомку);
  • встановлення спеціального софту рекомендувати не буду, бо наші правоохоронці (Служба брелків України) можуть вважати такі дії незаконною оперативно-розшуковою діяльністю;
  • обмеження доступу в інтернет;
  • встановлення ліцензійного софту і антивірусні комплекти програмного забезпечення (WannaCry, NotPetya, фішинг ніхто не скасовував);
  • передача письмових документів на зберігання (перевірку) адвокатам/аудиторам або в приватні архівні компанії, зберігання електронних даних у хмарних сервісах за кордоном;
  • знищення непотрібних документів і носіїв, періодичний аудит даних, здача паперових документів на знищення в порядку, встановленому законом, по закінченні обов’язкових термінів зберігання;
  • періодична зміна паролів, проведення тренінгів з інформаційної безпеки, наприклад, службами системного адміністрування, безпеки і/або юристи;
  • бекап;
  • прийняття інших заходів, спрямованих на охорону конфіденційної інформації.
Яких юридичних превентивних заходів необхідно вжити, щоб бути мінімально захищеним?
  • Приймаємо основний документ – Положення про комерційну таємницю та/або конфіденційну інформацію на підприємстві. Виписуємо в положенні, що є комерційною таємницею і конфіденційною інформацією, що виключається з даного поняття, як інформація захищається, хто і який рівень доступу до неї має. Всі співробітники зобов’язані ознайомитися з таким положенням і поставити підпис.
  • Включаємо відповідні застереження про захист інформації в договори з контрагентами.
  • Включаємо в посадові інструкції пункти, що стосуються даного питання.
  • Наказом по підприємству вводимо людину, відповідальну за збереження комерційної таємниці, а також визначаємо коло осіб (зазвичай за посадами), кому і яка інформація, і в якому обсязі розкривається.
  • Підписання зі співробітниками персональних договорів про нерозголошення комерційної таємниці та конфіденційної інформації) або включення таких пунктів у трудовий договір або цивільно-правову угоду (із зазначенням розміру відповідальності).
  • Підписання зі співробітниками окремого договору про уникнення конкуренції в майбутньому (non-compete clause) або включення таких пунктів у трудовий договір. Основна умова – це обмеження протягом певного терміну працювати у конкурентів або відкривати свій конкуруючий бізнес під загрозою штрафних санкцій.
  • Для продуктових компаній обов’язковим є документальне періодичне оформлення передачі створеного співробітниками софту і реєстрація авторського права на такі службові твори.
З усіма документами новий співробітник зазвичай ознайомлюється під розпис безпосередньо в перший день при оформленні на роботу. Якщо майбутній співробітник відмовляється підписувати якийсь із документів, ви просто не допускаєте його до роботи. На багатьох людей підписання документів чинить необхідне психологічний вплив і виступає достатнім стримуючим фактором.
Що робити, якщо ви зловили співробітника «на гарячому».
  • Створити комісію, яка проведе розслідування інциденту, збере необхідні докази.
  • Від співробітника взяти письмові пояснення по конкретному факту (або зафіксувати відмову давати пояснення).
  • Зафіксувати в акті комісії результати і висновки.
  • На підставі висновків, викладених в акті, і відповідного наказу, залучити співробітника до дисциплінарної та матеріальної відповідальності. Якщо необхідно, заручитися висновками судових експертів, напр. провести комп’ютерну експертизу або товарознавчу (що підтверджує розмір завданих збитків).
  • У разі відмови працівника добровільно відшкодувати збиток, необхідно буде звертатися до суду. В ході якого необхідно буде довести провину співробітника, розмір прямих понесених збитків, причинно-наслідковий зв’язок між ними.
На жаль, довести в суді розмір збитків дуже складно і така ситуація не тільки в даній категорії справ. Наше трудове законодавство абсолютно не відповідає фактичній ринковій ситуації, а кодекс 1972 р. тільки погіршує ситуацію.
  • У разі потреби, звернутися в поліцію із заявою про злочин.
Резюмуємо, що до цього питання треба підходити комплексно і творчо.
Про судові перспективи
На жаль, наші суди часто стають на бік працівника, така практика прийнята ще з радянських часів, зокрема, посилаючись на ст.9 КЗпП, яка говорить про недійсність умов договорів, які погіршують становище працівника порівняно з чинним законодавством.
Крім того, часто суди говорять про те, що угоди про неконкуренцію обмежують право громадянина на працю, встановлене Конституцією.
Однак є і позитивна для бізнесу судова практика, а саме судові рішення, якими підтверджується дійсність угод про уникнення конкуренції та стягнення збитків з працівника.
Складніше в ситуації, коли працівник не оформлений офіційно або працює як ФОП за договором, однак і в цих випадках можна «обкластися» необхідними документами і виграти справу в суді.
Альтернативним способом компенсації збитку я бачу страхові компенсації. На ринку вже з’явилися страхові компанії, які пропонують послуги в сфері захисту інформації та покривають ризики втрати (крадіжки) даних. Думаю у даної послуги велике майбутнє в перспективі.
А поки сподіваємося на те, що новий трудовий кодекс, який кілька років припадає пилом в парламенті, зробить свій внесок і наше законодавство, нарешті, відповідатиме сьогоднішнім реаліям.
Максим Лазарєв, адвокат
За матеріалами:
Finance.ua
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.