Ганна Вангородська: що таке "комерційна таємниця" і як компанії її захистити?


Ганна Вангородська: що таке "комерційна таємниця" і як компанії її захистити?

Чинне законодавство України розрізняє кілька видів інформації і ділить її на відкриту і закриту (та, яка з обмеженим доступом). Конфіденційна інформація та комерційна таємниця відносяться до такого виду інформації як закрита.

Суттєвою проблемою на сьогоднішній день є те, що Уніфікованого закону Про комерційну таємницю та конфіденційну інформацію в Україні не ухвалено. У зв’язку з цим статус закритої інформації доводиться визначати з урахуванням положень багатьох нормативних актів.

Згідно з положеннями ч. 2 ст. 21 Закону України “Про інформацію” конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежений фізичною або юридичною особою, крім суб’єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом.

Відповідно до ч. 1 ст. 1 Цивільного кодексу України комерційною таємницею є інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які зазвичай мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та була предметом адекватних наявним обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.

Види і варіанти захисту закритої інформації

Однією зі складових забезпечення захисту бізнесу з економічного боку є захист комерційної та конфіденційної інформації компанії.

Істотним є факт, що інформація, яка позначена чинним законодавством як конфіденційна, не потребує будь-яких додаткових захисних дій або закріплення у внутрішніх документах компаній.

Такого роду інформація включає в себе інформацію про фізичну особу, її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адресу, дату і місце народження, паспортні дані, реєстраційний номер облікової картки платника податків та інше.

Для ефективного забезпечення інформаційної безпеки бізнесу необхідно визначити вичерпний перелік конфіденційної інформації, а також інформації, яка містить у собі комерційну таємницю, і це все документально закріпити у відповідних внутрішніх документах компанії.

Компанія самостійно встановлює обсяг відомостей, які становлять комерційну таємницю, і визначає способи захисту такої інформації.

Чинною постановою Кабінету Міністрів України від 09.08.1993 року № 611 встановлено перелік інформації, яка не може бути віднесена до інформації, що становить комерційну таємницю.

Таким чином, компанія відповідно до ч. 1 ст. 36 Господарського кодексу України може віднести до конфіденційної інформації та інформації, що становить комерційну таємницю, будь-яку інформацію, яку вважає важливою і цінною, недоступною для всіх суб’єктів, а тому така інформація потребує захисту від її розголошення або несанкціонованого використання, за винятком інформації, яка відповідно до законодавства не може бути інформацією з обмеженим доступом.

Рекомендую позначити як комерційну таємницю наступну інформацію:

  • про продукти, товари та послуги компанії;
  • про контрагентів компанії і відносини з ними (наприклад, договори, підписані з контрагентами, інформацію про переддоговірні процеси, умови партнерські програми та ін.);
  • про власні аналітичні огляди ринку, маркетингові дослідження;
  • про рівень прибутку і цінову політику компанії;
  • про фінансові та адміністративні плани розвитку компанії;
  • будь-яка фінансова, статистична та управлінська інформація (наприклад, опис бізнес-процесів, ідеї, які дають компанії переваги над конкурентами, секрети виробництва, «Ноу-хау», плани розвитку Компанії, нові продукти, товари, послуги компанії);

Перейдемо до найважливішого – рекомендацій з розробки способів і засобів захисту конфіденційної інформації та комерційної таємниці.

Вважаю, що існують кілька етапів для побудови якісного захисту бізнесу від розголошення:

1. Перше, що необхідно – це позначити коло осіб, які матимуть доступ до інформації компанії. Таких осіб для зручності можна розділити на внутрішніх суб’єктів (штатні працівники, суб’єкти, які співпрацюють з компанією на умовах представництва або діють від імені компанії, але мають статус суб’єкта господарської діяльності) і зовнішніх (контрагенти, партнери, кінцеві споживачі, покупці тощо).

2. Друге – розробити комплекс адміністративних, організаційно-правових та превентивних заходів, спрямованих на визначення переліку інформації, забезпечення встановлення чіткого внутрішнього порядку доступу до інформації, її використання та зберігання, а також забезпечення встановлення режиму конфіденційності зазначеної інформації і встановлення відповідальності за порушення умов конфіденційності.

Щодо внутрішніх суб’єктів необхідно розробити Положення про інформаційну безпеку компанії, положення про доступ до конфіденційної інформації і комерційної таємниці та її розповсюдження, а також використання, відповідальність за порушення умов конфіденційності.

Рекомендую в цей документ включити такі положення: про функції керівництва компанії в сфері захисту інформації, доступ до цієї інформації; порядок прийняття і обліку інформації; механізм забезпечення збереження інформації; про умови поширення інформації та надання доступу до неї; про відповідальність за незаконне поширення інформації.

Як додаток до цього додатку необхідно скласти список – повний перелік інформації з обмеженим доступом, її зміст, форма вираження цієї інформації (паперовий документ або електронний носій) і сфери застосування.

Наступним кроком буде ознайомлення всіх найманих працівників під розпис з цим положенням, де зазначено, що на нього покладається обов’язок дотримуватися умов Положення та вимог конфіденційності, отже йому відома відповідальність за її розголошення.

Ще одним документом, який регулює правовідносини компанії з внутрішніми суб’єктами, може бути договір про нерозголошення конфіденційної інформації та комерційної таємниці.

Цей договір не завжди в повному обсязі “enforceable”, а радше має додаткову превентивну дію на офіційно працевлаштованих працівників. Але безсумнівним плюсом такого договору є можливість деталізації відповідальності (наприклад, встановлення штрафу) за розголошення закритої інформації, хоч вона і не передбачена трудовим законодавством України.

Щодо зовнішніх суб’єктів можна розробити договори про нерозголошення конфіденційної інформації та комерційної таємниці та встановити штрафні санкції за порушення такого договору.
Укладення комерційних договорів з контрагентами має супроводжуватися укладенням окремих договорів про нерозголошення конфіденційної інформації та комерційної таємниці.

В них передбачаються умови використання інформації з обмеженим доступом, а також майнова та кримінальна відповідальність за незаконне розголошення.

Попередження про кримінальну відповідальність є дуже дієвим профілактичним засобом для попередження порушення умов конфіденційності. Дуже важливим у такому випадку є підписання Акта прийому-передачі інформації з повним переліком інформації, що передається суб’єкту.

Якщо працюєте в Інтернеті

У випадку, якщо компанія займається діяльністю через всесвітню мережу Internet, то доцільно розмістити на сайті поряд з Публічним договором відмітку про те, що користувач ознайомлений з положенням про конфіденційність інформації і що погоджуючись з умовами Публічного договору користувач приймає на себе обов’язок щодо нерозголошення закритої інформації.

Відповідальність за збирання, розголошення, використання даних, які є конфіденційною інформацією і/або комерційною таємницею, передбачена Цивільним кодексом України (ст. 431, ст. 432, ст. 623), Господарським кодексом України (ст. 32, ст. 36, ст. 37, ст. 162), Законом України «Про захист від недобросовісної конкуренції», Кодексом про адміністративні порушення (ст. 164-3), Кримінальним кодексом України (ст. 231, ст. 232, ст. 361, ст. 361-2).

Що робити, якщо інформацію «злили»?

Людський фактор іноді відіграє вирішальну роль, і часто контрагенти і наймані працівники, буквально «зливають» інформацію третім особам, у такому разі ми розробили порядок дій для мінімізації подальших ризиків.

1. Необхідно встановити коло осіб, які вчинили незаконне розголошення комерційної таємниці або конфіденційної інформації.

2. Якщо це був найманий працівник компанії, тоді він може бути притягнутий до дисциплінарної відповідальності, згідно зі ст. 147 Кодексу законів про працю – догана або звільнення.

3. Якщо це був контрагент та/або партнер компанії, то рекомендовано направити претензію про сплату штрафних санкцій, передбачених Договором про нерозголошення. У такому випадку потрібно посилатися на стягнення збитків, які спричинило незаконне розголошення закритої інформації, і подбати про доказову базу.

4. У разі якщо контрагент не виконав умови претензії, компанія може звернутися до суду з позовом про відшкодування шкоди та стягнення штрафних санкцій (згідно зі ст. 162 Господарського кодексу України, ст. 432 Цивільного кодексу України, ст. 21 та ст. 24 Закону України «Про захист від недобросовісної конкуренції»).

5. Після набуття рішенням суду законної сили, компанія звертається до виконавчої служби з метою примусового виконання рішення суду про стягнення заборгованості.

Ганна Вангородська, адвокат, керівний партнер Юридичної компанії «BLF Group»

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

  • !

    Колонка відображає виключно точку зору автора, та може не збігатися з думкою редакції. Публікація колонок здійснються згідно Правил, а Finance.ua виконує лише роль носія. Копіювати ці авторські матеріали можна лише за наявності посилання на автора та Finance.ua.

Дивись також
Весь ринок:Фондовий ринок
Архiви:2019 2018 2017 2016 2015
Сервіс підбору кредитів
  • Надішліть заявку
  • Дізнайтесь про рішення банку
  • Підтвердіть заявку та отримайте гроші
грн
Замовити кредит онлайн
В Контексті Finance.ua