Максим Лазарєв: співробітник «злив» інформацію... Що робити ДО і ПІСЛЯ?


Максим Лазарєв: співробітник «злив» інформацію... Що робити ДО і ПІСЛЯ?

Кожен з нас хоч раз за час роботи стикався зі зливом комерційної інформації співробітником (можливо, вже колишнім), зазвичай конкурентам або для отримання особистої вигоди. А власники і керівники бізнесу напевно стикалися з таким явищем не раз.

Причини таких дій можуть бути абсолютно різні – і чиєсь замовлення, і помста співробітника, і інші, але головне в тому, що зазвичай такі дії завдають як прямий матеріальний збиток бізнесу, так і збиток у вигляді недоотриманого прибутку і репутаційних втрат.

Наприклад, в моїй практиці неодноразово зустрічалися кейси, коли співробітник звільнявся і переходив на роботу до конкурента або відкривав свій конкуруючий бізнес і звичайно використовував при цьому бази клієнтів, постачальників, напрацювання та іншу цінну інформацію, отриману у попереднього роботодавця. Або не рідкісні такі випадки, коли співробітник відділу продажів передає інформацію про потреби клієнта конкуренту, а той оперативно робить демпінгову пропозицію (наприклад у держзакупівлі) і бізнес втрачає багатомільйонну угоду.

У законодавстві такі дії офіційно називаються розголошенням комерційної таємниці та/або конфіденційної інформації і включають в себе будь-які дії або бездіяльність співробітника, який має доступ до такої інформації і передав її в будь-якій формі стороннім особам без згоди на це власника.

Стаття 505 Цивільного кодексу говорить про те, що комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які, як правило, мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та є предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.

Статтею 162 Господарського кодексу України визначено, що суб’єкт господарювання – власник технічної, організаційної або іншої комерційної інформації – має право на захист від незаконного використання цієї інформації третіми особами за умови, що ця інформація має комерційну цінність у зв’язку з тим, що вона невідома третім особам і до неї немає вільного доступу інших осіб на законних підставах, а власник інформації вживає належних заходів до охорони її конфіденційності.

Тож чи існують на сьогодні якісь реальні можливості протидіяти такому зливу і способи притягти до відповідальності винуватця, а також отримати матеріальну сатисфакцію?

Спробуємо розібратися.

Найважливіше. Для того, щоб ваша інформація вважалася комерційною таємницею і конфіденційною інформацією конкретної компанії, необхідно забезпечити захист такої інформації.

За способами захисту такі заходи можна розділити на технічні (організаційні) і юридичні (документальне оформлення).

Розглянемо коротко комплекс мінімальних технічних і організаційних заходів. Він включає в себе:

  • наявність пропускної системи в офісі, сигналізацій, датчиків руху і т.п.;
  • наявність контролю доступу співробітників у різні зони офісу,
  • маркування як фізичних носіїв інформації, так і письмових та електронних документів попередженням про те, що дана інформація
    є комерційною таємницею;
  • прийняття в штат або на аутсорс відповідних фахівців, в першу чергу з інформаційної безпеки, особливо це стосується продуктових і торговельних компаній.
  • перевірка співробітника перед прийомом на роботу;
  • встановлення відкритого і прихованого відеоспостереження в офісі (із загальною табличкою, що попереджає про зйомку);
  • встановлення спеціального софту рекомендувати не буду, бо наші правоохоронці (Служба брелків України) можуть вважати такі дії незаконною оперативно-розшуковою діяльністю;
  • обмеження доступу в інтернет;
  • встановлення ліцензійного софту і антивірусні комплекти програмного забезпечення (WannaCry, NotPetya, фішинг ніхто не скасовував);
  • передача письмових документів на зберігання (перевірку) адвокатам/аудиторам або в приватні архівні компанії, зберігання електронних даних у хмарних сервісах за кордоном;
  • знищення непотрібних документів і носіїв, періодичний аудит даних, здача паперових документів на знищення в порядку, встановленому законом, по закінченні обов’язкових термінів зберігання;
  • періодична зміна паролів, проведення тренінгів з інформаційної безпеки, наприклад, службами системного адміністрування, безпеки і/або юристи;
  • бекап;
  • прийняття інших заходів, спрямованих на охорону конфіденційної інформації.

Яких юридичних превентивних заходів необхідно вжити, щоб бути мінімально захищеним?

  • Приймаємо основний документ – Положення про комерційну таємницю та/або конфіденційну інформацію на підприємстві. Виписуємо в положенні, що є комерційною таємницею і конфіденційною інформацією, що виключається з даного поняття, як інформація захищається, хто і який рівень доступу до неї має. Всі співробітники зобов’язані ознайомитися з таким положенням і поставити підпис.
  • Включаємо відповідні застереження про захист інформації в договори з контрагентами.
  • Включаємо в посадові інструкції пункти, що стосуються даного питання.
  • Наказом по підприємству вводимо людину, відповідальну за збереження комерційної таємниці, а також визначаємо коло осіб (зазвичай за посадами), кому і яка інформація, і в якому обсязі розкривається.
  • Підписання зі співробітниками персональних договорів про нерозголошення комерційної таємниці та конфіденційної інформації) або включення таких пунктів у трудовий договір або цивільно-правову угоду (із зазначенням розміру відповідальності).
  • Підписання зі співробітниками окремого договору про уникнення конкуренції в майбутньому (non-compete clause) або включення таких пунктів у трудовий договір. Основна умова – це обмеження протягом певного терміну працювати у конкурентів або відкривати свій конкуруючий бізнес під загрозою штрафних санкцій.
  • Для продуктових компаній обов’язковим є документальне періодичне оформлення передачі створеного співробітниками софту і реєстрація авторського права на такі службові твори.

З усіма документами новий співробітник зазвичай ознайомлюється під розпис безпосередньо в перший день при оформленні на роботу. Якщо майбутній співробітник відмовляється підписувати якийсь із документів, ви просто не допускаєте його до роботи. На багатьох людей підписання документів чинить необхідне психологічний вплив і виступає достатнім стримуючим фактором.

Що робити, якщо ви зловили співробітника «на гарячому».

  • Створити комісію, яка проведе розслідування інциденту, збере необхідні докази.
  • Від співробітника взяти письмові пояснення по конкретному факту (або зафіксувати відмову давати пояснення).
  • Зафіксувати в акті комісії результати і висновки.
  • На підставі висновків, викладених в акті, і відповідного наказу, залучити співробітника до дисциплінарної та матеріальної відповідальності. Якщо необхідно, заручитися висновками судових експертів, напр. провести комп’ютерну експертизу або товарознавчу (що підтверджує розмір завданих збитків).
  • У разі відмови працівника добровільно відшкодувати збиток, необхідно буде звертатися до суду. В ході якого необхідно буде довести провину співробітника, розмір прямих понесених збитків, причинно-наслідковий зв’язок між ними.

На жаль, довести в суді розмір збитків дуже складно і така ситуація не тільки в даній категорії справ. Наше трудове законодавство абсолютно не відповідає фактичній ринковій ситуації, а кодекс 1972 р. тільки погіршує ситуацію.

  • У разі потреби, звернутися в поліцію із заявою про злочин.

Резюмуємо, що до цього питання треба підходити комплексно і творчо.

Про судові перспективи

На жаль, наші суди часто стають на бік працівника, така практика прийнята ще з радянських часів, зокрема, посилаючись на ст.9 КЗпП, яка говорить про недійсність умов договорів, які погіршують становище працівника порівняно з чинним законодавством.

Крім того, часто суди говорять про те, що угоди про неконкуренцію обмежують право громадянина на працю, встановлене Конституцією.

Однак є і позитивна для бізнесу судова практика, а саме судові рішення, якими підтверджується дійсність угод про уникнення конкуренції та стягнення збитків з працівника.

Складніше в ситуації, коли працівник не оформлений офіційно або працює як ФОП за договором, однак і в цих випадках можна «обкластися» необхідними документами і виграти справу в суді.

Альтернативним способом компенсації збитку я бачу страхові компенсації. На ринку вже з’явилися страхові компанії, які пропонують послуги в сфері захисту інформації та покривають ризики втрати (крадіжки) даних. Думаю у даної послуги велике майбутнє в перспективі.

А поки сподіваємося на те, що новий трудовий кодекс, який кілька років припадає пилом в парламенті, зробить свій внесок і наше законодавство, нарешті, відповідатиме сьогоднішнім реаліям.

Максим Лазарєв, адвокат

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

  • !

    Колонка відображає виключно точку зору автора, та може не збігатися з думкою редакції. Публікація колонок здійснються згідно Правил, а Finance.ua виконує лише роль носія. Копіювати ці авторські матеріали можна лише за наявності посилання на автора та Finance.ua.

Дивись також
Весь ринок:Фондовий ринок
Архiви:2018 2017 2016 2015
В Контексті Finance.ua
Опитування