Разглашение коммерческой тайны

Что такое коммерческая тайна

Коммерческая тайна — это важная информация компании, которая дает конкурентное преимущество. Она доступна ограниченному кругу людей и тщательно охраняется владельцами. Поэтому всегда присутствует риск кражи такой информации. Владельцем секретной информации является тот, кто ее создал — обычно это руководитель бизнеса.

Федеральный закон № 98-ФЗ «О коммерческой тайне» защищает конфиденциальную информацию от:

• сотрудников, которые могут использовать ее в личных целях;

• посторонних лиц, желающих получить секретные данные;

• государственных органов, которые могут случайно ее разгласить.

Государственные органы, такие как налоговые инспекции или правоохранительные органы, могут запросить доступ к конфиденциальным сведениям компании в рамках своих полномочий. Этот запрос должен быть документально оформлен и содержать данные о должностных лицах, причине заинтересованности и сроках исполнения. Отвечать на запрос и предоставлять информацию может только ее владелец. 

Представители власти и рядовые сотрудники, получив конфиденциальные данные, должны бережно защищать их от утечки.

Перечень сведений, составляющих коммерческую тайну

Коммерческой тайной могут быть формулы, рецепты, чертежи и схемы, производственные процессы, разработки, клиентская база данных, стратегические планы развития компании. 

Руководитель компании решает, что именно считается секретной информацией. Однако эта информация должна соответствовать следующим критериям:

• быть связанной с профессиональной деятельностью организации;

• иметь ценность для конкурентов;

• являться собственностью компании;

• не быть общеизвестной и легкодоступной;

• не относиться к государственной тайне.

Со временем ценные сведения могут устареть или стать общедоступными, и тогда защита коммерческой тайны прекращается. Например, когда конкурент самостоятельно разрабатывает аналогичную информацию и публикует ее.

Служебная тайна теряет свою ценность и при изменении рыночных условий или бизнес-стратегий. Например, программный код, который больше не используется и не интересен для компании, нет смысла его защищать.

Что не составляет коммерческую тайну

Не все данные о деятельности компании нужно хранить в секрете. В открытом доступе могут находиться:

• сведения из уставных документов;

• подтверждение права на ведение бизнеса;

• информация о расходовании бюджетных средств;

• сведения о качестве продуктов питания, санитарно-эпидемиологической ситуации, медицинских услугах и других аспектах, влияющих на жизнь людей;

• численность и состав работников, условия труда, статистика несчастных случаев и болезней, наличие вакансий;

• сведения о нарушениях законодательства РФ и применении санкций;

• другие данные, установленные законом (ст. 5 ФЗ № 98-ФЗ).

• 
  

Как ввести режим коммерческой тайны в компании

Для полной правовой защиты секретных данных владелец должен предпринять следующие действия:

• определить, что составляет коммерческую тайну, и выявить источники этой информации;

• разработать процедуры доступа к этим данным и их использования;

• зарегистрировать лиц, имеющих доступ к сведениям, а также тех, кому они предоставлены;

• включить обязанности по защите информации в должностные инструкции;

• проставить на документах гриф «Коммерческая тайна» с указанием владельца данных;

• ознакомить персонал с правилами работы и перечнем сведений;

• включить положения о соблюдении служебной тайны в трудовые договоры;

• взять с сотрудников обязательство о неразглашении под подпись;

• сохранить важную информацию на физических носителях и правильно обозначить ее;

• создать условия, которые обеспечат секретность: ограничить доступ, хранить документы в сейфе и т. п.

Staffcop контролирует все основные каналы передачи данных с пользовательских ПК. Вы устанавливаете, какие файлы требуют защиты, а Staffcop отслеживает любые операции с ними: копирование, отправку, сохранение в другом месте и т. д. Кроме того, можно настроить контроль за съемными носителями, отправкой почты, использованием мессенджеров и посещением веб-сайтов. 

Оформление положения о служебной и коммерческой тайне

Для установления режима секретности в организации создают документ. Он включает:

• список сведений, относящихся к служебной тайне;

• правила обращения с ними;

• указание на физические носители для хранения информации;

• список лиц с доступом к данным и уровень их доступа;

• ответственность сотрудников за хищение и раскрытие тайны.

Положение о коммерческой тайне утверждается приказом либо грифом. С этими документами нужно ознакомить всех, кто имеет доступ к служебной тайне.  

Ответственность за разглашение коммерческой тайны

Привлечь работника к ответственности можно, только если его заранее ознакомили с перечнем секретных данных, мерами ответственности и сотрудник подтвердил это подписью. Также руководитель должен создать условия для соблюдения режима секретности. Иначе доказать вину работника будет практически невозможно.

Увольнение за разглашение коммерческой тайны

Если сотрудник раскрыл конфиденциальные сведения, например передал конкурентам секретные данные, его можно уволить по ст. 81 п. 6в ТК РФ. Увольнение возможно, если выполнен ряд условий: установлен режим коммерческой тайны, подписаны соглашения о неразглашении, компания может доказать вину сотрудника.

Порядок применения дисциплинарных взысканий:

1. Руководитель создает комиссию для проведения внутреннего расследования.

2. Комиссия выясняет все обстоятельства и фиксирует результаты в акте, с которым подозреваемый должен быть ознакомлен под роспись.

3. Сотрудник должен предоставить письменное объяснение. Если он этого не сделает в течение двух рабочих дней, составляется отдельный акт.

4. Руководитель рассматривает доводы работника, анализирует его действия, оценивает нанесенный ущерб и серьезность нарушения.

5. Если продолжение трудовых отношений невозможно, сотрудника увольняют.

Доказательствами могут быть акты служебных проверок, отчеты о пересылке электронных сообщений, докладные записки и объяснительные.

Методы защиты от разглашения коммерческой тайны

Для обеспечения безопасности конфиденциальных данных их владельцы должны принять соответствующие меры предосторожности, которые зависят от размера компании, характера и ценности информации, риска кражи, затрат на защиту.

Исходя из этих факторов, можно предположить, что стартап не будет принимать такие же меры по обеспечению секретности, как крупные компании, которые могут позволить себе высокие затраты на системы безопасности. Но чем важнее секретная информация для компании, тем больше усилий нужно для ее защиты. 

Основные угрозы для секретной информации:

• Внутренние — сотрудники могут случайно или намеренно раскрыть информацию, например через электронную почту, облачные хранилища или социальные сети.

• Внешние — кибератаки и промышленный шпионаж приводят к утечке данных через фишинговые письма, вредоносные программы или взломы.

На практике, чтобы сохранить информацию, нужно использовать простые методы:

• Повышать уровень осведомленности сотрудников и постоянно обучать их вопросам служебной тайны.

• Предоставлять доступ к секретной информации только тем, кому это необходимо.

• Устанавливать физические барьеры для доступа.

• Использовать антивирусные программы и брандмауэры.

• Включать в договоры положения о конфиденциальности и неразглашении.

• Выявлять подозрительную активность и сообщать о ней.

StaffCop Enterprise — это инструмент для контроля за действиями сотрудников. Он позволяет отслеживать распространение конфиденциальных данных, предотвращать утечки информации и нарушения трудовой дисциплины. С его помощью можно выявить виновного и установить причинно-следственную связь между нарушением и действиями работника. На нашем сайте вы можете бесплатно скачать и протестировать демоверсию программы.

Мы предоставляем 15 дней на бесплатное тестирование. Оцените полный функционал Staffcop Enterprise прямо сейчас.