Versle vertingiausias turtas dažnai neturi fizinės formos – tai klientų sąrašai, su klientais vykdytų derybų medžiaga ir sutartos bendradarbiavimo sąlygos, kainodaros modeliai, strateginiai planai ir pan. Tai informacija, kuri yra vertinama, nes nėra prieinama konkurentams. Vis dėlto daugelis vadovų iki šiol gyvena įsitikinimu, kad darbuotojai supranta, kas yra konfidencialu. Realybėje toks pasitikėjimu grįstas požiūris neveikia.
Kaip teigia advokatų kontoros „CEE Attorneys“ advokatas Mindaugas Justinas Pupka, konfidencialios informacijos apsauga yra ne pasitikėjimo, o sistemingo teisinio, organizacinio ir technologinio darbo klausimas. Tiek teisiniame reglamentavime, tiek teismų praktikoje labai aiškiai nurodyta, kad darbdavys turi apibrėžti, kas sudaro jo komercines paslaptis, ir su tuo supažindinti darbuotoją.
Riba tarp konfidencialumo ir viešos informacijos
Kaip aiškiai nubrėžti ribą, kas įmonėje yra slapta, o kas – ne? Advokato teigimu, visų pirma, darbdavys turi parengti komercinių paslapčių sąrašą ir su juo supažindinti darbuotoją. Komercinių paslapčių sąrašas turėtų būti kuo išsamesnis ir detalesnis, nes dažna darbdavių klaida – itin abstraktūs įpareigojimai darbuotojams.
„Pavyzdžiui, neretai pasitaiko tokios konfidencialumo nuostatos kaip: „Komercinę darbdavio paslaptį sudaro visa informacija, kurią darbuotojas įgijo darbo funkcijų vykdymo metu.“ Visgi darbdavio interesus gerokai stipriau apsaugotų detalus komercinių paslapčių sąrašas – aiškiai papunkčiui įvardyta informacija, kurią darbdavys laiko komercine paslaptimi. Pavyzdžiui, klientams teikiami komerciniai pasiūlymai, prekių kainodara, darbo metu gauti klientų atsakingų sprendimus priimančių darbuotojų kontaktiniai duomenys.
Nereta klaida, kai darbo tvarkos taisyklėse, su kuriomis darbuotojas sutinka pasirašydamas darbo sutartį, būna abstrakti nuostata, jog darbuotojas įsipareigoja saugoti darbdavio komercinę paslaptį sudarančią informaciją, kuri įvardyta komercinių paslapčių sąraše. Tokiais atvejais darbuotojai pasirašo tik darbo sutartį, tačiau nepasirašo nei darbo tvarkos taisyklių, nei komercinių paslapčių sąrašo. Tuomet ginčo metu darbdaviui būtų sudėtingiau įrodyti, kad darbuotojas buvo aiškiai supažindintas su tuo, kas sudaro komercines paslaptis“, – sako M. J. Pupka.
Darbo sutartyje ar papildomame susitarime rekomenduotina aiškiai numatyti darbuotojo pareigą saugoti komercines paslaptis, o komercinių paslapčių sąrašą pateikti kaip priedą prie sutarties, kurio kiekvieną lapą darbuotojas pasirašytų.
Advokato teigimu, komercinę paslaptį sudarančios informacijos apsaugos priemonės turi būti ne tik teisinės, bet ir techninės bei organizacinės. Pavyzdžiui, jei komercinę paslaptį sudaranti informacija laikoma vidinėse dokumentų valdymo ar duomenų saugojimo sistemose (pvz., „SharePoint“, „Google Drive“), slaptažodžiu apsaugota prieiga prie jų turėtų būti suteikiama tik tiems darbuotojams, kurie raštu įsipareigojo saugoti komercines paslaptis. Be to, darbdavys turėtų komercinių paslapčių sklaidą organizuoti atsakingai – komercines paslaptis turėtų suteikti tik tokiems savo darbuotojams, kuriems tokia informacija būtina darbo funkcijų vykdymui.
Nuotolinis darbas ir skaitmeniniai įrankiai būtinybę apsisaugoti tik sustiprina
Šiandien visiškai įprasta dirbti iš namų, tačiau tokiais atvejais kontroliuoti konfidencialių duomenų apsaugą tampa sudėtingiau.
„Todėl, be jau minėtų priemonių, būtini su konkrečia darbdavio veiklos specifika susiję papildomi ribojimai dėl informacijos naudojimo. Pavyzdžiui, draudimas konfidencialius duomenis talpinti į išorines interneto platformas – dirbtinio intelekto įrankius, vertėjus ar dokumentų formato konvertavimo programas.
Taip pat būtina nustatyti darbdavio suteikiamų darbo priemonių naudojimo tvarką: įpareigojimą dirbti tik su darbdavio suteikta įranga, iš nustatytos vietos ir draudimą jungtis prie viešų „Wi-Fi“ tinklų“, – tvirtina M. J. Pupka.
Advokatas tęsia, kad svarbu numatyti ir draudimą persiųsti darbdavio veiklos duomenis į asmenines paskyras (pavyzdžiui, asmeninį el. paštą) bei draudimą dirbti naudojant kitą techniką, nei suteikta darbdavio.
Šie draudimai ypač reikšmingi, nes teisinėje praktikoje dažnai pasitaiko ginčų, kai darbuotojas darbo metu konfidencialią informaciją persiunčia į asmeninį el. paštą, o vėliau pereina dirbti pas konkurentą. Tokiu atveju darbdavys įrodinėja informacijos nutekinimą, o darbuotojas teigia, kad tokia praktika įmonėje buvo leidžiama ir reikalinga dirbant nuotoliniu būdu.
Jei sutartyje aiškiai įtvirtintas draudimas tokius duomenis kaupti asmeninėse paskyrose ar naudoti asmeninę techniką, ginčo atveju darbdaviui būtų gerokai lengviau įrodyti konfidencialios informacijos nutekinimą.
Ką padaryti šiandien, kad rytoj būtumėte ramūs
Ką šiandien gali padaryti bet kuri, net ir mažiausia įmonė, kad jau rytoj jos verslo informacija būtų saugi?
„Pirma, parengti detalų komercinių paslapčių sąrašą ir su juo supažindinti darbuotojus raštu. Jame nurodyti visą slaptą ir komercinę vertę turinčią informaciją. Taip pat galima numatyti pareigą komercines paslaptis saugoti ir po darbo santykių pabaigos (pavyzdžiui, 1–2 metus).
Antra, numatyti sankciją už komercinių paslapčių atskleidimą. Ji turi būti realistiška ir atitikti galimo pažeidimo pobūdį. Pavyzdžiui, jei įmonė generuoja 500 tūkst. eurų metinę apyvartą ir už bet kokios slaptos informacijos atskleidimą numato 100 tūkst. eurų baudą, tikėtina, kad tokia sankcija būtų laikoma neproporcinga ir jos prisiteisti nepavyktų.
Trečia, užtikrinti praktinę slaptos informacijos apsaugą – nustatyti slaptažodžius duomenų saugojimo sistemose, o prieigą prie slaptos informacijos suteikti tik tiems darbuotojams, kuriems ji būtina ir kurie yra įsipareigoję ją saugoti“, – sako „CEE Attorneys“ advokatas.
Konfidencialią informaciją įmonėje visada padės apsaugoti laiku atlikti mokymai ir su komercinėmis paslaptimis dirbantiems darbuotojams suteikta aiški informacija, kuri suteikia darbuotojams žinių apie tai, ką daryti bei ko nedaryti dirbant su darbdavio turimais duomenimis.