Привет! Я Наталья Новикова, юрист по договорам, автор книг в жанре фантастики и приключений.
Когда ИП-шки или юрлица просят меня составить NDA (соглашение о неразглашении коммерческой тайны), я сразу говорю: оно у вас не будет работать, не тратьте деньги.
Ну потому что это нужно создать целую систему, при которой получится отсудить у работника пару миллионов за слив информации. Это долго и требует постоянного внимания.
Но почему-то у нас принято думать, что если сотрудник подписал пять листочков "Соглашения NDA", где написан штраф 1 000 000 рублей за разглашение любой секретной информации, то компания может спать спокойно: теперь за любой слив базы или отчёта о прибыли конкурентам она поимеет денег с того, кто их слил.
А для того, чтобы получить эти денежки, нужно дойти до суда. Но вот в суде пять листочков NDA не значат вообще ничего. У суда появятся вопросы:
что у вас относится к секретной информации? Покажите перечень;
а сотрудник знал, что это нельзя рассказывать? Покажите его подпись на документе, где ему разъяснили это;
у сотрудника вообще был доступ к этой информации? Покажите его подпись в журнале, когда давали доступ;
сколько конкретно денег вы потеряли из-за того, что информация ушла к конкуренту? Покажите чеки, на что вы тратились, чтобы устранить проблему. Нет, упущенная прибыль не катит. Нужны реальные цифры.
И самый главный вопрос: чем вы докажете, что именно этот сотрудник слил информацию?
Вот это уже будет предметный разговор. И на многие вопросы ответов не будет, если компания просто подписала NDA с каждым сотрудником и оставила пылиться в папке на полке.
И здесь есть две стороны вопроса: техническая, которая больше по части уважаемых читателей Хабра, которые смыслят в разработке и фичах, и юридическая - по моей части. Я освещу именно юридическую сторону вопроса, а в комментах мы вместе можем обменяться кейсами, как технически реализовать ограниченный доступ к информации в компании.
Как должна выглядеть система, в которой коммерческая тайна действительно защищена, и можно рассчитывать на компенсацию в суде в случае слива
Самое первое, что должно быть в компании - единый документ, в котором написано, что вообще относить к коммерческой тайне, где она хранится, кому и когда её можно передавать.
Называться он может, например, «Положение о режиме коммерческой тайны в “название юридического лица”».
Вот пример из банка, одного акционерного общества, одного поисковика
Затем нужно составить и подписать соглашение NDA с каждым сотрудником и фрилансером.
Лучше, когда есть отдельные соглашения для разных должностей, потому что администратору и бухгалтеру нужны разные документы и сведения, и размер ответственности у них разный.
Какая ответственность вообще может быть за разглашение коммерческой тайны:
уголовная по ст. 183 УК РФ.
"2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе".
увольнение работника (подп. «в» п. 6 ст. 81 ТК РФ).
Например, апелляционным определением Московского городского суда от 26.11.2015 по делу № 33-44248/2015 признали законность увольнения работника, нарушившего коммерческую тайну. Тогда сотрудница банка отправила по электронной почте некоему лицу информацию о сумме переводов с карты некоего другого лица. Её уволили, и суд встал на сторону банка.
Вот ещё: Определением Московского городского суда от 29.03.2016 № 4г-2218/2016 признали законность увольнения работника, нарушившего коммерческую тайну. Работодатель ознакомил его под подпись с необходимыми документами, и вообще оформил всё, как надо. Потому и выиграл суд.
возмещение ущерба в полном объеме (п. 7 ст. 243 ТК РФ, ст. 238 ТК РФ, п. 15 постановления Пленума ВС РФ от 16.11.2006 № 52)
Вот здесь важно понимать, что сотрудник может компенсировать только прямые убытки.
Это значит, что он не должен платить за упущенную выгоду - суммы, которые компания "не заработала", из-за того, что информация попала к конкуренту. Убытки считают по правилам ст. 1472 ГК РФ. А вот примеры здесь привести проблематично, потому как суды в основном отказывают в таком взыскании. Есть пример с директором ООО: с него взыскали убытки в размере 3 000 000 руб. за переманивание клиентов к конкурентам (решение Кировского районного суда г. Уфы по делу № 2-5196/2020).
Проще говоря, должна быть причинно-следственная связь между убытками компании и действиями конкретного сотрудника, который разгласил коммерческую тайну.
Теперь видно, что сами по себе соглашения NDA и положение не будут работать, потому что совершенно не ясно, кто из сотрудников получил доступ к секретному документу и в какой момент. Нет и возможности доказать, что сотрудник должен был знать о секретности данных, попавших ему в руки.
В компании регулярно должны вести журнал, в котором будет записано, кто, когда и к каким сведениям получил доступ
Компания должна наносить на все секретные документы гриф «Коммерческая тайна» или «Секретно».
Гриф «Коммерческая тайна» прописывают в колонтитулах и указывают данные компании, которая владеет информацией. Либо ставят печать с такой надписью. Делается это для того, чтобы каждый, кто получает доступ к такому документу, понимал, что информация секретная.
Компания должна подписывать акты передачи информации со всеми, кому открывает доступ или передаёт документ.
В акте должно быть указано, какие конкретно данные передаются сотруднику, под его подпись — чтобы зафиксировать, у кого был доступ, например, к базе клиентов и в какое время.
Вывод: чтобы понять, может ли компания получить штраф за нарушение коммерческой тайны, нужно понаблюдать, сколько действий, происходящих каждый день в компании, зафиксировано на бумаге в журналах, актах, списках, чтобы можно было отследить, кому, в каком объеме и на какой срок передается важная секретная информация.
А теперь вопрос к вам, уважаемые хабровцы. Знаю, что некоторые компании находят IT-решения, которые могут ограничить или запретить копирование информации на флешки и отправку по почте. Вы знаете такие примеры?
Возможно технически внедрить такую штуку, если придёт, скажем, ИП-шник с 5-ю сотрудниками или юрлицо с двумя филиалами и штатом в 20 человек, из которых 15 на удалёнке в разных городах? И какой это примерно бюджет? Чтобы понять, насколько реален такой софт для микро- и средних предпринимателей.
Буду рада видеть в тг-канале «Истории под соусом». Пишу о том, как организовываю время, чтобы успевать читать, как нахожу творчество в "скучной" жизни.
