02 лютого 2022, 10:43

Охорона конфіденційної інформації та комерційної таємниці: як? що? навіщо?

Юлія Габрук
Юлія Габрук адвокат, адвокатське бюро «Юлії Габрук»

Інформація – один з основних активів бізнесу, а полювання за інформацією стало одним з нових видів діяльності. Конкурентів цікавить все: від розміру заробітної плати працівників до технології виробництва товарів. У цій статті ми поговоримо про те, як зробити так, щоб не боятися розголошення секретної інформації, а у випадку неправомірного поводження з нею – притягнути винних до відповідальності.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Що таке конфіденційна інформація та комерційна таємниця?

Правовий режим конфіденційної інформації в Україні регулюється Законом України «Про інформацію» (далі – Закон). Визначення цього поняття можна знайти у ст. 21 Закону, де зазначено, що конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежений фізичною або юридичною особою, крім суб’єктів владних повноважень.

Визначення комерційної таємниці міститься в Цивільному та Господарському кодексах України. Зокрема, це інформація, яка є секретною в тому розумінні, що вона загалом чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які зазвичай мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та була предметом адекватних наявним обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.

Конкретного переліку інформації, яка може бути конфіденційною чи комерційною таємницею, чинне законодавство України не визначає. Натомість ч. 4 ст. 21 Закону містить перелік відомостей, доступ до яких не може бути обмежений (зокрема, це інформація про стан довкілля, якість харчових продуктів, аварії, катастрофи та надзвичайні ситуації, стан здоров’я населення). Постанова Кабінету Міністрів України «Про перелік відомостей, що не становлять комерційної таємниці» №611 від 09.08.1993 р. визначає перелік відомостей, що не можуть бути віднесені до комерційної таємниці (зокрема, відомості про чисельність і склад працівників, їхню заробітну плату, наявність вільних робочих місць, документи про сплату податків та обов’язкових платежів).

До того ж важливо пам’ятати, що поняття «конфіденційна інформація» є ширшим ніж поняття «комерційна таємниця», тому можна зробити висновок, що вся комерційна таємниця є конфіденційною інформацією, але не вся конфіденційна інформація є комерційною таємницею. Отже, якщо розмір заробітної плати не може бути комерційною таємницею, то ніхто не забороняє віднести цю інформацію до конфіденційної.

Постає питання про те, які відомості можна обмежити у доступі? Комерційною таємницею можуть бути відомості організаційного, технічного, комерційного, виробничого та іншого характеру. Керівник/засновник підприємства в кожному випадку самостійно визначає обсяг інформації, яка становить комерційну таємницю та/або є конфіденційною. Зазвичай це інформація про собівартість товару, дані про клієнтів, стратегії розвитку, маркетингові плани, умови договорів тощо.

Верховний суд (КГС) у Постанові від 23.11.2020 р. у справі №910/1759/19 зазначив, що інформація щодо повного переліку постачальників та клієнтів (покупців) ТОВ (який містить контактні дані їх представників), розміру торговельної націнки, знижок на закупівлю продукції, обсягів закупівлі та постачання продукції є інформацією, що має комерційний характер. Тож будь-яка інформація, яка має комерційну цінність, може бути віднесена до комерційної таємниці та/або конфіденційної інформації, за винятком тих відомостей, які відповідно до вимог законодавства не можуть бути обмежені у доступі.

Як охороняти інформацію в компанії?

На переконання мою думку, захищати інформацію мають усі: від салонів краси до заводів-виробників. Адже ніколи не знаєш, в який момент твій колега може стати твоїм конкурентом. 

З аналізу чинного законодавства України та Постанови Верховного Суду у справі №910/1759/19 можна дійти висновку, що для охорони інформації необхідно здійснити певні дії з метою збереження її конфіденційності. Можна обирати різні шляхи охорони інформації на підприємстві від розголошення та/або неправомірного використання. Пропоную такі:

  1. Розробити внутрішній документ (положення, інструкція тощо) про комерційну таємницю та конфіденційну інформацію в компанії. Оскільки законодавство чітко не регулює це питання, такий документ буде внутрішньою нормативною підставою та основою для охорони секретної інформації. В ньому визначається перелік відомостей, доступ до яких обмежується, порядок зберігання, використання та поширення інформації, що становить комерційну таємницю/є конфіденційною, а також відповідальність працівників за її розголошення або неправомірне використання. Вказаний документ затверджується наказом керівника та доводиться до відома працівників під розписку.
  2. Укласти з працівниками договори про нерозголошення інформації (Non-disclosure agreement, або NDA). Оскільки Кодекс законів про працю України не встановлює обов’язку працівників зберігати робочу інформацію в секреті, варто укладати окремі договори про нерозголошення з кожним працівником. До того ж, щоб мати можливість притягнути працівників за неправомірне поводження з інформацією до дисциплінарної відповідальності, слід додати умову про нерозголошення до посадових інструкцій та довести їх до відома працівників під розписку.
  3. Включити в господарські договори з контрагентами умови про конфіденційність. Якщо ви укладаєте договори про надання послуг чи будь-які інші господарські договори, варто узгодити з контрагентами питання конфіденційності. Ці питання можна визначити в окремому розділі господарського договору або укласти договір про нерозголошення.
  4. Провести тренінг працівникам. Саме собою визначення статусу комерційної таємниці та конфіденційності й підписання документів ще не гарантує, що працівники усвідомили свої обов’язки з інформаційної безпеки. Адже достатньо часто працівники можуть підписати угоду, але так і не зрозуміти, про що можна говорити, а про що ні. Тому варто провести тренінг-консультацію для працівників та пояснити, що саме вони підписують та про які «робочі питання» не варто говорити вдома за вечерею. 

Судова практика

Слід звернути вашу увагу на той факт, що українські суди дедалі частіше почали розглядати справи щодо захисту конфіденційної інформації та пов’язані з цим спори.

Наприклад, Угода про нерозголошення – самостійний договір. У Постанові Західного апеляційного господарського суду від 28.02.2019 р. у справі №907/258/18 зазначено, що укладений між сторонами договір (мається на увазі про нерозголошення конфіденційної інформації) є обов’язковим до виконання сторонами протягом строку його дії. Тому висновок суду першої інстанції на те, що спірний договір укладений у зв’язку та для забезпечення виконання контракту, тобто прямо пов’язаний з контрактом та є похідним від нього, вважається помилковим та суперечливим. Оспорюваний договір не містить вказівки на те, що укладається на виконання договору (контракту), натомість сторони врегулювали зазначене питання шляхом встановлення п. 4.7 договору, відповідно до положень якого зобов’язання сторін, визначені цим договором, залишаються чинними в межах строку дії цього договору, незалежно від припинення дії будь-яких інших договорів (контрактів), укладених між сторонами.

Ще один приклад – незаконне використання комерційної таємниці потребує доведення. ТОВ (позивач) звернувся до суду і вказав, що його співробітниця, з якою був підписаний договір про нерозголошення відомостей, у період перебування на лікарняному здійснила несанкціонований доступ через корпоративну поштову систему до інформації, що містить комерційну таємницю, з подальшим розголошенням такої інформації компанії-конкуренту, з яким відповідач вступив у трудові відносини. При цьому позивач доводив вину співробітниці, посилаючись на результати службового розслідування. Працівниця стверджувала, що інформацію не розголошувала, а в систему зайшла через цікавість. Суди всіх інстанцій, в тому числі Верховний суд у Постанові від 28.12.2019 р. у справі №752/5775/16-ц, погодилися з тим, що факт входження в корпоративну систему відповідача зі свого домашнього комп’ютера за допомогою власного пароля ще не свідчить про використання комерційної таємниці та про будь-які порушення прав позивача.

Як висновок, варто зазначити, що захищати інформацію чи ні – це вибір кожного. Однак якщо ви хочете, щоб ваш бізнес був у безпеці, якщо ви хочете зберегти унікальність та конкурентоспроможність, то необхідно потурбуватися про те, щоб всі ваші секрети залишалися такими.

0
0

Додати коментар

Відмінити Опублікувати