Moscow Digital School
Ответим на вопросы
+7 (495) 108-17-02
Войти

Защита прав на коммерческую тайну

Читать ~0 мин.

Все говорят о важности интеллектуальной собственности и собственных разработок компаний. Но как практически решить эту задачу и обеспечить конфиденциальность коммерческих секретов? Moscow Digital School подготовила руководство, в котором вы найдете методы оформления, стратегии защиты и законодательные аспекты — все необходимое, чтобы гарантировать юридическую безопасность вашего бизнеса.

Чтобы не пропустить новые материалы «MDS Media», подписывайтесь на наш Телеграм-канал.

Что такое коммерческая тайна и почему важно ее защищать

Коммерческая тайна — это ключевой элемент успеха многих компаний, но часто она остается в тени других правовых аспектов бизнеса. Технологические процессы, методы производства, клиентские списки, бизнес-стратегии и другие собственные наработки дают компании конкурентное преимущество и иногда даже  позволяют диктовать условия, на которых она готова сотрудничать. 

Сохранение конфиденциальности информации особенно критично в инновационных отраслях, где новаторские идеи и методы лежат в основе бизнес-проекта. Но не только компаниям-инноваторам надо уметь хранить секреты. Вот лишь несколько причин, почему коммерческая тайна важна для любой организации:

1. Стимулирует инновации и исследования: уверенность в том, что интеллектуальная собственность не станет достоянием третьих лиц, позволяет компаниям инвестировать в новые идеи и разработки.

2. Укрепляет доверие со стороны клиентов и партнеров, которые могут быть уверены в безопасности своих данных и информации.

3. Обеспечивает устойчивость компании в условиях меняющейся рыночной конъюнктуры.

Определение и состав коммерческой тайны

Согласно п.2 ст.3 Закона РФ «О коммерческой тайне», к информации, составляющей коммерческую тайну, относятся производственные, технические, экономические, организационные и другие сведения  (в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также о способах осуществления профессиональной деятельности), которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Что может быть отнесено к коммерческой тайне

  • Производственные процессы: уникальные методы производства товаров или предоставления услуг.

  • Технологии: ноу-хау, изобретения, процессы, формулы или даже алгоритмы, которые использует компания.

  • Авторские права: оригинальные творческие работы, программное обеспечение, дизайны.

  • Бизнес-модели: подходы к ведению бизнеса, системы продаж, дистрибуции и другие детали, которые придают компании конкурентное преимущество.

  • Клиентская информация: персональные данные клиентов, информация об их предпочтениях, историях покупок и другие конфиденциальные сведения.

  • Финансовая информация: бюджеты, финансовые планы, инвестиции, кредиторская и дебиторская задолженности, расчет себестоимости продукции и т.д.

  • Данные поставщиков и контрагентов.

  • Маркетинговые стратегии: планы и методы продвижения продукции или услуг, анализ рынка, позиционирование бренда и пр.

Юридическое обеспечение конфиденциальности

Законодательные аспекты коммерческой тайны

Базовым в данной области является Закон РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Он регулирует отношения, возникающие при: 

  1. осуществлении права на поиск, получение, передачу, производство и распространение информации;

  2. применении информационных технологий;

  3. обеспечении защиты информации.

Согласно п.4 ст.9 ФЗ-149, условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение устанавливаются федеральными законами.

Отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны, регулирует Закон РФ № 98-ФЗ «О коммерческой тайне». Положения закона распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована.

Кроме того, в четвертой части Гражданского кодекса РФ есть глава 75 «Право на секрет производства (ноу-хау)».

Как защитить коммерческую тайну: Шаг за шагом

Шаг 1. Определите, что относится к коммерческой тайне вашей компании

В соответствии с ФЗ-98, какую именно информацию отнести к категории коммерческой тайны, решает ее обладатель. Он же определяет ее перечень и состав. В статье 5 этого закона вы также найдете список сведений, которые не могут составлять коммерческую тайну. Разделите информацию на категории в соответствии с уровнем ее конфиденциальности и важности. Это поможет определить необходимые уровни защиты и доступа.

Шаг 2. Ограничьте доступ к информации, составляющей коммерческую тайну

Установите порядок обращения с информацией и контроль за его соблюдением. Ведите учет лиц, получивших доступ к коммерческой тайне, и лиц, которым такая информация была предоставлена или передана.

Шаг 3. Разработайте внутренние политики и процедуры

Внутренние документы нужны для того, сделать эту систему удобной в использовании. Четко описанные процедуры позволят сотрудникам понимать, что является коммерческой тайной, и соблюдать соответствующие меры предосторожности.

Шаг 4. Разработайте шаблоны соглашений о конфиденциальности (NDA)

Заключайте соглашения о конфиденциальности с сотрудниками, подрядчиками и другими сторонами, которые могут иметь доступ к коммерческой тайне. Эти документы устанавливают правовые обязательства по неразглашению.

Шаг 5. Примите меры для обеспечения физической безопасности

Физическая безопасность

  • Пометка материалов или включение в состав реквизитов документов грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — Ф.И.О. и место жительства).

  • Ограничение доступа к местам, где хранится конфиденциальная информация: использование электронных ключей, камер видеонаблюдения и биометрических систем. 

  • Безопасность помещений, где обрабатывается конфиденциальная информация: использование сейфов, антивандальных систем и др.

Шаг 6. Защитите информацию от распространения Интернете

Информационная безопасность

  • Системы многоуровневой аутентификации для контроля доступа к цифровой информации.

  • Постоянный мониторинг сетевой активности для выявления подозрительных действий и предотвращения утечек данных.

  • Современные методы шифрования для защиты передаваемых и хранимых данных.

SSL/TLS (Secure Sockets Layer/Transport Layer Security): эти протоколы обеспечивают шифрование данных во время их передачи в интернете. Широко применяются для обеспечения безопасности веб-сайтов, электронной почты и других онлайн-сервисов.

AES (Advanced Encryption Standard): симметричный алгоритм шифрования для защиты данных. 

RSA (Rivest-Shamir-Adleman): асимметричный алгоритм шифрования для обмена ключами и подписи данных. Он использует пару открытого и закрытого ключей, что делает его эффективным для различных криптографических задач.

SHA-256 (Secure Hash Algorithm 256-bit): хеш-функции применяются для создания фиксированного размера «отпечатков» данных. Используются для проверки целостности данных.

End-to-End Encryption (E2EE): подход обеспечивает шифрование данных от отправителя до получателя, минимизируя возможности прослушивания или вмешательства в процесс передачи данных.

PGP (Pretty Good Privacy): популярное решение для шифрования электронной почты и файлов. 

Homomorphic Encryption: этот метод шифрования позволяет выполнять операции с зашифрованными данными, не раскрывая их содержимого, что важно для безопасной обработки данных в облаке.

Шаг 7. Управляйте доступом

Регулируйте доступ к конфиденциальной информации, предоставляя различные уровни доступа в зависимости от роли сотрудника и производственной необходимости. Применяйте контрольные меры при увольнении сотрудников, включая отзыв доступов и возврат конфиденциальных материалов.

Шаг 8. Обратите внимание на обучение и осведомленность сотрудников в отношении политик и процедур, связанных с коммерческой тайной

Внутрикорпоративные мероприятия

  • Семинары о правилах обращения с конфиденциальной информацией.

  • Тесты и симуляции для оценки уровня осведомленности сотрудников и выявления областей, требующие дополнительного внимания.

Шаг 9. Регулярно проводите аудит и обновление мер безопасности

Следите за изменениями в законодательстве и появлением новых угроз безопасности, чтобы в соответствии с ними вовремя актуализировать внутренние политики и процедур. Регулярно проверяйте эффективность текущих мер безопасности и выявляйте потенциальные уязвимости в системах и процессах. Проводите как внутренние, так и внешние аудиты для объективной оценки степени защищенности коммерческой тайны. 

Ответственность за нарушение коммерческой тайны 

Юридические последствия разглашения

Закон РФ № 98-ФЗ за нарушение коммерческой тайны предусматривает дисциплинарную, гражданско-правовую, административную или уголовную ответственность.

Дисциплинарная ответственность накладывается на работника, который в связи с исполнением трудовых обязанностей получил доступ к коммерческой тайне работодателя и разгласил ее. Но только в том случае, если в действиях работника не было состава преступления. Тогда работодатель имеет право расторгнуть трудовой договор, но может применить и более мягкие меры наказания: объявить выговор, замечание или привлечь к материальной ответственности. Или сочетать все эти меры.

Гражданско-правовую ответственность несут, например, органы государственной власти и местного самоуправления в случае, если их должностные лица или служащие разгласили или незаконно использовали коммерческую тайну, которая стала им известна в связи с выполнением служебных обязанностей. Также гражданско-правовую ответственность несут работник и контрагенты (стороны лицензионного договора и договора об отчуждении исключительного права на секрет производства). 

Уголовная ответственность за незаконное получение и разглашение сведений, составляющих коммерческую тайну, регулируется ст. 183 Уголовного кодекса РФ. В зависимости от тяжести правонарушения предусмотрены наказания от штрафа до лишения свободы.

Административная ответственность применяется, когда разглашение информации было, а последствий либо не было совсем, либо они были незначительными. Санкция для обычных граждан — штраф от 5 тыс. до 10 тыс. рублей . Для должностных лиц наказание строже — штраф от 40 тыс. до 50 тыс. рублей или дисквалификация на срок до 3 лет. Для юридических лиц — от 100 тыс. до 200 тыс. рублей.

ВАЖНО: В соответствии со ст.14 ФЗ-98, не может быть привлечено к ответственности лицо, у которого не было достаточных оснований считать использование содержащей коммерческую тайну информации незаконным (например, доступ к ней был получен в результате случайности или ошибки). Однако, по требованию обладателя коммерческую тайны, это лицо обязано принять меры по охране конфиденциальности информации. При отказе же принять эти меры обладатель коммерческой тайны вправе требовать в судебном порядке защиты своих прав.

Коллизии норм 98-ФЗ и иных законов

Особое внимание следует обратить на конкуренцию норм 98-ФЗ и иных федеральных законов. Например, если компания желает отнести определённый объем обрабатываемых персональных данных к информации, составляющей коммерческую тайну, то организация обработки и обеспечение безопасности указанных персональных данных будет фактически осуществляться одновременно в двух правовых режимах: в режиме 98-ФЗ и в режиме Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).

Предполагая примат публичного интереса (защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну – ст. 2 152-ФЗ) над частным интересом (защита прав и законных интересов обладателя информации, составляющей коммерческую тайну) становится очевидным приоритет норм 152-ФЗ над нормами 98-ФЗ в отношении обработки и защиты персональных данных. Иначе говоря, организацию обработки и обеспечение безопасности персональных данных необходимо, в первую очередь, обеспечить исходя из требований законодательства о персональных данных, а уже во вторую очередь – следуя нормам 98-ФЗ.

Кроме того, существует коллизия норм 98-ФЗ и Трудового кодекса РФ. Частью 1 статьи 4 98-ФЗ установлено, что нарушение законодательства о коммерческой тайне влечет за собой «дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации». Этот перечень видов юридической ответственности, исходя из его формулировки, является исчерпывающим. В то же время пунктом 7 части 1 статьи 243 Трудового кодекса РФ предусмотрен еще один вид ответственности – полная материальная ответственность, которую работник несет в случае разглашения им сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную). Исходя из текущей правоприменительной практики можно заключить, что рассмотренная коллизия норм решена в пользу норм трудового законодательства, следовательно, перечень видов ответственности за нарушение законодательства о коммерческой тайне включает в себя и такой вид как материальная ответственность, которая состоит в обязанности работника возмещать причиненный работодателю прямой действительный ущерб в полном размере. При этом, как указано в части 1 статьи 238 Трудового кодекса РФ, неполученные доходы (упущенная выгода) взысканию с работника не подлежат.

Реальные примеры и судебная практика

В 2016 году компания Apple обвинила Samsung в нарушении коммерческой тайны, связанной с дизайном и технологиями своих устройств. Судебный процесс привел к многомиллионным компенсациям.

В 2017 году Waymo (Google) обвинила Uber в краже технологий самоуправляемых автомобилей. Дело завершилось мировым соглашением, включая выплату компенсации в размере более 240 миллионов долларов.

Доказательства и судебная защита прав на коммерческую тайну

Как доказать факт разглашения

  1. Соберите все возможные документы, связанные с коммерческой тайной. Это могут быть контракты, соглашения о неразглашении (NDA), внутренние документы, электронные письма и любые другие материалы, подтверждающие существование и характер коммерческой тайны.

  2. Докажите, что информация, которую вы считаете коммерческой тайной, соответствует критериям, установленным законодательством.

  3. Выясните, кто мог бы иметь доступ к вашей коммерческой тайне и участвовать в ее разглашении. Это может быть персонал компании, партнеры, поставщики или другие стороны.

  4. Зафиксируйте все события и обстоятельства, связанные с фактом разглашения: даты, временные метки, местоположение и любые другие подробности, которые могут быть полезными при сборе доказательств.

  5. Если есть свидетели разглашения, получите от них заверенные письменные свидетельства с описанием событий.

  6. При необходимости обратитесь к экспертам, специализирующимся в области, связанной с вашей коммерческой тайной. Их заключения могут быть полезными доказательствами в суде.

  7. При наличии достаточных доказательств подайте иск в суд, требуя компенсации за ущерб, вызванный разглашением коммерческой тайны.

Судебные иски и процедуры

При подаче заявления в суд обратите внимание, чтобы в исковых документах была следующая информация:

  • точное указание, какие именно сведения ваша компания считает коммерческой тайной;

  • все обстоятельства исчезновения носителей с информацией; составляющей коммерческую тайну: дата, время, место происшествия.

  • данные всех, кто может быть причастен к произошедшему;

  • объяснения очевидцев и иные доказательства (например, видеозаписи с камер видеонаблюдения, копии страниц журналов приема и передачи документов);

  • документы, подтверждающие, что в организации действует режим коммерческой тайны (например, копии обязательств о неразглашении, выписки из должностных инструкций, трудового договора, положений о коммерческой тайне).

  • расчет причиненного материального ущерба.

В зависимости от конкретных обстоятельств дела, разбирательство может проходить в различных судебных инстанциях. Иск может включать требования о запрете дальнейшего разглашения, компенсации за ущерб, уничтожении или возврате конфиденциальной информации, запрете на деятельность, праве собственности на результаты, возмещении судебных издержек.

При необходимости запросите предварительные судебные меры, такие как временный запрет на разглашение или конфискация материалов, содержащих коммерческую тайну. 

Надеемся, вас не напугало такое количество нюансов в работе с конфиденциальными данными и вы поняли, почему действительно важно не забывать о сохранности коммерческой тайны. Мы подробно разобрали механизм работы с коммерческой тайной, но каждый случай всегда индивидуален, поэтому лучший способ быть готовым к утечкам — изучать мировой опыт компаний и актуализировать знания в своей сфере. 

Подробнее разобраться в правовом регулировании конфиденциальных данных  можно на курсе «Юридический бизнес» от MDS. В создании системы защиты от утечек поможет курс «Локальные нормативные акты». А одной из профессий, где вы столкнетесь с конфиденциальной информацией, мы обучаем на курсе «Финансовый директор». Все наши программы дают вам неограниченный по времени доступ к учебным материалам. Если у вас есть какие-то вопросы или сомнения — наша служба кураторов всегда готова помочь выбрать подходящий именно вам курс.

Статья написана в соавторстве с Алексеем Мунтяном, внешним DPO в двух транснациональных холдингах, соучредителем и членом правления RPPA, преподавателем Moscow Digital School.

Подписаться на новости

Каждую неделю присылаем полезные и интересные материалы для вас!

Ещё новости

У нас много интересного