Все это — онлайн, с заботой о вас и по отличным ценам.
Коммерческая тайна компании
Добрый вечер. Хотела бы прояснить один момент, касаемо наличия и разглашения коммерческой тайны на предприятии. Проработав в компании почти год, я чисто случайно узнала, что, оказ-ся, нельзя отправлять клиентам нашей компании принт-скрин какого-либо документа (счет, товарная накладная, списание долга и т.д.), сделанный из базы. Т.е. допускается отправка указанных выше файлов, но предварительно выгрузив их в формат Ворд или Эксель. Насколько я поняла, коммерческой тайной является сама программа, её конфигурация и внешний вид. Я не помню, к сожалению, что было указано в трудовом договоре и понималось под словами "коммерческая тайна". И подозреваю, что четкого определения и перечня действий, подпадающих под данного словосочетание и не было нигде указано. Я из соображений необходимости отправила своему клиенту принт-скрин документа о списании с него долга по существующей претензии из базы, в которой работаем, поставив в копию своего руководителя. От своего руководителя и последовало сразу же мне письмо о том, что данные действия строго запрещены и делать этого нельзя, что это влечет наложение штрафа в размере 1.5 млн. рублей. Насколько всё это правомерно? Я не совсем понимаю,что сделано было страшного в отправке клиенту его же информации, а не чужой. Каким образом принт-скрин из базы, для внутреннего пользования клиентом, может дискредитировать компанию, нанести ей какой-то непоправимый ущерб? Очень прошу вас разъяснить все эти моменты, т.к. я всё это время работала в полной уверенности, что коммерческую тайну составляют несколько иные моменты в деятельности организации, но никак уж не конфигурация программы. Более того, программа не новая, не навороченная, не ноу-хау, сейчас многие компании работают с более современными и технологичными версиями. Соот-но, я очень переживаю, что по незнанию допустила ошибку.Какие ко мне могут применить меры? Спасибо большое.
Добрый вечер, Снежана. Из всего сказанного Вами, я понял, что Вас хотят привлечь к ответственности за распространение коммерческой тайны, которая заключается во внешнем виде программы.
На основании закона о коммерческой тайне следует проанализировать некоторые моменты:
коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
информация, составляющая коммерческую тайну, — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
Если внешний вид этой программы предусматривал какую-либо нестандартную функцию, то это будет являться коммерческой тайной. Из Вашего описания ситуации не вытекает факта наличия коммерческой тайны в данном скрине.
Для более точного ответа, желательно почитать Ваше соглашение с работодателем о неразглашении коммерческой тайны. В нём должно быть всё предусмотрено. Если, конечно, оно заключено.
В любом случае, Вы понесете ответственность, если в связи с Вашими действиями фирма понесет серьезные убытки.
Добрый день!
1. Прежде всего необходимо отметить, что на сегодняшний день 99% тех NDA (оно же Соглашение о неразглашении и оно же Соглашение о конфиденциальности), а также Положений о конфиденциальности в отношении сотрудников (Положений о коммерческой тайне), которые подписываются у нас в России фактически вообще никак не защищают конфиденциальную информацию.
Проблема заключается в том, что для того, чтобы информация действительно была защищена нужно, чтобы соблюдался ряд требований, на которые обычно никто не обращает внимание.
Фактически подавляющее большинство подписываемых NDA (а также Положений о конфиденциальности в отношении сотрудников, далее для удобства буду везде просто писать «NDA») – это просто «пугалки», но не более, и, если дело реально дойдет до суда, по таким NDA как правило нарушителя никак не наказать и с него ничего не взыскать.
2. Прежде всего нужно разделять такие термины как «Конфиденциальная информация» и «Информация, содержащая коммерческую тайну». Многие смешивают эти понятие и более того в Федеральном законе «О коммерческой тайне» от 29.07.2004 № 98-ФЗ также эти термины в отдельных местах смешиваются, но все-таки нужно понимать, что:
— «Информация, составляющая коммерческую тайну» — сведения, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
То есть информация, составляющая коммерческую тайну – это исключительная та информация, которая имеет ценность в силу того, что ей не владеют иные лица и если третьи лица получат к ней доступ, то информация перестанет обладать ценностью.
Из этого следует, что, например, информацию об используемых технологиях в компании можно отнести к информации, составляющей коммерческую тайну, так как если она станет известна конкурентам, то ее ценность существенно снизится, а, например, информация о том, сколько денег находится на счету компании и с какими контрагентами она работает не может быть отнесена к информации, составляющей коммерческую тайну, поскольку само по себе разглашение такой информации никак не обесценивает саму информацию (что никак не отменяет возможность причинения убытков компании).
Однако это ни в коем случае не значит, что информацию о том, сколько денег на счете компании и с какими контрагентами она работает нельзя защитить, просто она как раз относится к следующей категории:
— Конфиденциальная информация – в нее как раз-таки входит любая информация, относительно которой сторонами соглашения была достигнута договоренность о недопустимости ее разглашения.
Почему такое деление важно? Потому что если Вы информацию о балансе своего счета определите в NDA в качестве информации, составляющей коммерческую тайну, то есть хорошие шансы на то, что в случае судебного спора по факту разглашения такой информации, суд не признает разглашение такой информации в качестве нарушения.
(!!!) Из этого вытекает первое правило – в NDA обязательно нужно максимально конкретно, четко и развернуто описывать какую именно информацию стороны договорились не разглашать.
Всякие абстрактные формулировки формата «не разглашать вообще ничего», «не разглашать любую информацию, переданную стороне» не работают. Если Вы четко не напишите, что нельзя разглашать, например, информацию о тех же контрагентах, то в случае разглашения такой информации никакой ответственности не будет даже в случае наличия общих формулировок в NDA.
---> Пример из практики: в Постановлении ФАС Поволжского округа от 29.07.2013 по делу N А65-9864/2012 суд признал незаключенными положения Договора о неразглашении конфиденциальной информации только потому, что Стороны не определили конкретный перечень информации, которую нельзя разглашать, ограничившись формулировкой «все условия договора являются коммерческой тайной»).
---> Пример из практики: в рамках дела А56-72074/2014 (Постановление тринадцатого арбитражного апелляционного суда от 03.07.2015 г.) суд отказал истцу в удовлетворении требований в связи с тем, что в договоре не был определен конкретный перечень конфиденциальной информации (цитата из Постановления: «В этой связи суд первой инстанции обоснованно пришел к выводу о том, что ввиду отсутствия в договоре и соглашении указаний на конкретный перечень сведений, в отношении которых может быть установлен режим коммерческой тайны, ответчиком не доказан факт нарушения истцом данного режима»).
Таким образом, оптимальный вариант – сделать полный перечень отдельным приложением к NDA (у меня обычно только перечень занимает несколько страниц).
Многие крупные компании вообще передают конфиденциальную информацию исключительно по отдельным Актам приема-передачи конфиденциальной информации, чтобы дополнительно зафиксировать, что передаваемая информация относится к конфиденциальной.
3. Также еще очень распространенная ошибка – писать в NDA, что мол «в случае разглашения конфиденциальной информации Сторона обязуется возместить все причиненные убытки». Те, кто пишут такие пункты по всей видимости совершенно не знакомы с практикой компенсации убытков. Дело в том, что для компенсации убытков нужно конкретно доказать:
— факт наличия убытков, ИХ РАСЧЕТ.
— вину стороны, которая разгласила конфиденциальную информацию
— причинно-следственную связь между убытками и действиями контрагента.
Два последних пункта я сейчас не буду разбирать в рамках данной консультации (по ним тоже много проблемных моментов, в рамках данной консультации просто места не хватит), остановлюсь конкретно на первом.
Многие ошибочно полагают, что мол если мы передали информацию второй стороне, а завтра она ее опубликовала в СМИ, то мы можем спокойно идти в суд и взыскивать убытки.
Идти то Вы можете, вот только нужно будет доказать и сами убытки, и их точную сумму и самое главное представить конкретные доказательства их наличия и размера. Проблема в том, что абстрактные убытки в формате «с нами теперь меньше клиентов будут работать» никто взыскивать не будет. Суд не взыскивает абстрактные убытки даже в случае, если очевидно, что разглашение информации сильно ударило по Вам.
Убытки можно взыскать, например, в случае, когда Вы вели переговоры с клиентом о заключении договора условно на сумму 1 млн. руб. Далее нарушитель опубликовал конфиденциальную информацию и Ваш клиент передумал с Вами работать, прислав письмо в формате «я прочитал в интернете вот такую информацию о Вас (конфиденциальную, которая была незаконно разглашена) и из-за этого передумал с Вами работать» — здесь есть и размер убытков (1 млн. руб. по договору) и непосредственные доказательства того, что клиент передумал работать с Вами именно из-за публикации конфиденциальной информации (письмо от клиента) и тут есть шансы на взыскание убытков.
Если же клиент прямо не заявит, что он передумал работать с Вами из-за разглашения конфиденциальной информации, то суд Вам ничего не взыщет, так как всегда есть вариант, что клиент передумал по другим причинам. То есть суд работает всегда только с конкретными убытками, которые подтверждаются доказательствами и когда исключаются иные варианты развития событий.
(!!!) Проблема со сложностью взыскания убытков решается довольно просто – мы не пишем в договоре всякие бестолковые формулировки про взыскание убытков, а пишем конкретные штрафы, которая сторона обязана оплатить за конкретные нарушения. Таким образом, мы сразу решаем 2 задачи:
а) Освобождаем себя от необходимости доказывания, что мы понесли убытки (если нарушение есть – нарушитель в любом случае получает штраф независимо от последствий нарушения для нас).
б) Освобождаем себя от необходимости доказывания размера убытков (а их размер как правило очень сложно точно определить).
При этом в плане определения размера штрафов тоже есть свои нюансы (вопрос определения их размера я здесь опускаю, хотя это тоже отдельная большая тема, на которую тоже есть своя судебная практика). Многие просто пишут, что мол «за разглашение конфиденциальной информации без согласия ее обладателя сторона обязуется оплатить штраф 1 млн. руб.» — это в целом неплохо, но надо понимать, что не все нарушения можно свести «к разглашению». Например, может быть ситуация, что обладатель конфиденциальной информации дал письменное разрешение на передачу информации третьему лицу, но сторона передала информации больше, чем было нужно – в такой ситуации далеко не факт, что Вы сможете взыскать данный штраф 1 млн. руб.
Я в своих NDA всегда расписываю отдельные штрафы за различные нарушения, в том числе рекомендую прописывать штрафы не только за разглашение без согласия, но и передачу информации по незащищенным каналам связи, за небрежное хранение конфиденциальной информации, за упоминание в СМИ фактов наличия у стороны конфиденциальной информации и т.д.
(!!!) Вообще идеальный вариант – все штрафы вывести в отдельное приложение к NDA и в виде таблицы конкретно расписать за какие нарушения какой размер штрафов. Это позволит существенно повысить шансы на взыскание штрафов в самых различных ситуациях.
И хотелось бы сразу на примере изложить 2 весьма похожие ситуации из судебной практики, в которых в одном случае истец получил отказ в иске из-за того, что в договоре было прописано, что «в случае разглашения конфиденциальной сторона получает право на взыскание убытков», а в другой практически такой же ситуации сторона взыскала компенсацию, поскольку в договоре был определен конкретный размер штрафа за нарушение, а не просто общие пункты про взыскание убытков:
---> Пример из практики: Постановление ФАС Московского округа от 12.03.2014 N Ф05-1766/2014 по делу N А40-23492/13-138-219, в котором суд отказал компании во взыскании убытков по причине того, что не доказано наличие убытков и их размер (рекламное агентство после расторжения договора с клиентом опубликовало в СМИ информацию о том, как оно проводило для клиента рекламную компанию, ее этапы и т.п. Клиент подал в суд на рекламное агентство с целью взыскания убытков, возникших в результате такой публикации, но суд отказал в иске, установив, что факт наличия убытков и их размер документально не доказаны) – в данном случае если бы стороны вместо пункта про возмещение убытков указали конкретный размер штрафа за публикацию информации в СМИ, то были бы все шансы взыскать данный штраф.
---> Пример из практики: в Постановлении Восьмого арбитражного апелляционного суда от 30.04.2014 г. по делу А75-6176/2013 суд взыскал штраф 100000 руб. за нарушение условий о конфиденциальности из-за того, что контрагент привлек без согласия заказчика субподрядчика (и разумеется в связи с его привлечением передал ему часть информации, которая была определена сторонами как конфиденциальная) – здесь налицо и факт нарушения (договор с субподрядчиком) и суду изначально понятно какую сумму взыскивать – 100000 руб., так как именно такой размер штрафа был предусмотрен договором за разглашение конфиденциальной информации третьим лицам. Если бы стороны вместо штрафа написали в договоре про возмещение убытков, то есть все шансы на то, что сторона бы ничего не смогла взыскать.
Как видите, в одном случае истец не учел указанные выше рекомендации и проиграл, во втором случае учел и дело успешно выиграл.
4. Еще частая проблема – при подготовке и подписании NDA совершенно не учитываются требования законодательства, в первую очередь требования Федерального закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.
В частности, в ч.1 ст. 10 указанного Федерального закона четко указано, что меры по охране конфиденциальности информации, принимаемые ее обладателем, ДОЛЖНЫ включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Почти все упускают из вида то, что в законе четко указано, что для защиты конфиденциальной информации ее обладатель именно ДОЛЖЕН (не может, а именно должен) принять указанный КОМПЛЕКС МЕР, а не просто подписать бумажку, назвав ее «NDA», а именно обязан:
— четко определить перечень конфиденциальной информации (выше уже обсуждали это еще в пункте 2).
— установить порядок обращения с конфиденциальной информации. Это очень важный момент, который тоже почти всегда упускается из вида. Чтобы данный пункт был соблюден обязательно нужно в NDA четко прописывать порядок обращения с конфиденциальной информации. Как она должна храниться, как должна передаваться и т.п. – если эти вещи не будут прописаны, суд может признать, что режим коммерческой тайны у Вас не введен и ничего Вам не взыскать даже в случае доказанного нарушения + здесь же важно установить порядок обращения с информацией путем принятия внутреннего Положения о конфиденциальности (нужно в случае, если у Вас есть работники, если нет, то оно не обязательно).
— вести учет лиц, которым была передана информация. Здесь имеются ввиду журналы учета работников и контрагентов, которым была передана конфиденциальная информация.
— пункт 4 в ч.1 ст. 10 самый простой – в нем имеется ввиду, что отношения с лицами, которым передается конфиденциальная информация должны быть урегулированы (то есть с работниками должны быть подписаны трудовые договоры и должно быть принято Положение о конфиденциальности, а в отношениях с контрагентами должны быть подписаны договор и NDA).
— на материальных носителях разместить грифы о том, что информация, содержащаяся на них, является конфиденциальной. Здесь имеется ввиду наличие таких грифов на компьютерах, сейфах, шкафах и т.д. (этот пункт суды обычно не проверяют + это больше для отдельных случаев). На практике обычно я рекомендую всегда делать отметки о том, что информация является конфиденциальной, например, во всей переписке по электронной почте (например, так делают все нормальные банки и не только они) и т.п. – это дополнительная гарантия того, что вторая сторона не сможет заявить, что мол она не знала, что нельзя разглашать эту информацию.
---> Пример из практики: в рамках дела А57-11021/2011 (постановление Арбитражного суда Поволжского округа от 10.07.2012 г.) суд рассматривал спор по иску компании по ситуации, когда работник просто взял из базы компании данные 155 клиентов компании, уволился, сам открыл ИП, обзвонил клиентов из базы, предложив им перейти работать с ним напрямую по более дешевой цене. Несмотря на то, что истец привел в суд клиентов, которые подтвердили, что с ними связывался ответчик и предлагал работать с ним напрямую и несмотря на наличие иных доказательств, суд отказал в иске исключительно в связи с тем, что у истца не был введен режим коммерческой тайны, а именно не были соблюдены требования ст. 10,11 Федерального закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (не было принято Положение о коммерческой тайне, работник не был ознакомлен с ним и т.п.) – как видите, несмотря на всю очевидность нарушения, суд отказал в иске просто из-за несоблюдения формальных моментов.
Таким образом, подводя итог, следует отметить, что все NDA (Соглашения о неразглашении, Соглашения о конфиденциальности), Положения о конфиденциальности в отношении сотрудников (Положения о коммерческой тайне) бывают трех видов: 1. Изначально не рабочие, которые даже не будут признаны судом в принципе (будут рассмотрены как незаключенные или как недействительные). 2. «Пугалки» — то есть формально они имеют юридическую силу, но в случае нарушений нарушителю ничего не грозит, и Вы ничего с него не взыщите, единственный смысл в них – некое психологическое воздействие на контрагента. 3. Нормальные NDA (по-хорошему здесь уже нужно говорить не только об NDA, но и для большинства случаев о комплексе мер по введению режима конфиденциальности в компании).
Из этого следует, что если Вы реально хотите защитить конфиденциальную информацию и иметь шансы реально привлечь нарушителя к ответственности в случае разглашения конфиденциальной информации, то к этому вопросу нужно подходить максимально ответственно, тщательно изучая конкретную ситуацию и подготавливая документы исключительно с опором на положения закона и на актуальную судебную практику.
Надеюсь мой ответ Вам помог.
С Уважением,
Васильев Дмитрий.
Обращаю Ваше внимание, что АБСОЛЮТНО ЛЮБОЙ ОБРАТИВШИСЬ КО МНЕ В ЧАТ (нужно нажать на кнопку «общаться в чате» возле фотографии аккаунта) может получить ПОМОЩЬ В ПОДГОТОВКЕ СЛЕДУЮЩИХ ДОКУМЕНТОВ (обращаю внимание, что все документы подготавливаются исключительно в соответствии со всеми требованиями
действующего законодательства, а также в полном соответствии с актуальной судебной практикой таким образом, чтобы в случае спора с нарушителем, Вы имели РЕАЛЬНЫЕ шансы привлечь его к ответственности и взыскать с него компенсацию за
допущенные нарушения):
1. NDA (оно же Соглашение о неразглашении и оно же Соглашение о
конфиденциальности) (п.2,4 ч.1 ст. 10 ФЗ «О коммерческой тайне»).
2. Положение о конфиденциальности в компании (его также часто называют Положение о коммерческой тайне) – нужно в случаях, когда
нужно защитить конфиденциальную информацию от злоупотреблений своих работников (п.2,4 ч.1 ст. 10 ФЗ «О коммерческой тайне»).
3. Приказ о введении режима конфиденциальности в компании (ч.1 ст. 10 ФЗ «О коммерческой тайне»).
4. Приказ об утверждении Положения о конфиденциальности (п.2 ч.1 ст. 10 ФЗ «О коммерческой тайне»).
5. Расписка сотрудника об ознакомлении с Положением о
конфиденциальности и с перечнем конфиденциальной информации (п.1,2 ч.1 ст. 11 ФЗ «О коммерческой тайне»).
6. Журнал учета лиц, получивших доступ к конфиденциальной информации (п.3 ч.1 ст. 10 ФЗ «О коммерческой тайне»).
7. Перечень конфиденциальной информации (как правило является Приложением к NDA или Положению о конфиденциальности) (п.1 ч.1 ст. 10 ФЗ «О коммерческой тайне»).
8. Акт приема-передачи конфиденциальной информации.
9. Корректной с точки зрения законодательства и судебной практики формулировки (текстового грифа конфиденциальности) о конфиденциальности информации при отправлении сообщений контрагентам/работникам на электронную почту и по другим каналам связи (п.5 ч.1 ст. 10 ФЗ «О коммерческой тайне»).
Также я готов Вам помочь в случае необходимости проведения аудита Вашего NDA, либо комплексного аудита Ваших документов в сфере конфиденциальности на предмет их соответствия законодательству и актуальной судебной практике, а также в случае возникновения спора (в том числе судебного) в рамках NDA, Положения о конфиденциальности.