• icon.partners

NDA в Україні: навіщо компанії режим комерційної таємниці


Поки ви ще думаєте, чи охороняти комерційну таємницю, конкурент вже переманює співробітників, використовує ваші розробки та заробляє на цьому. Підприємці часто вважають, що досить підписати NDA з робітником (Non-disclosure Agreement — угода про нерозголошення) і спокійно спати, не турбуючись про можливе розкриття інформації. Адже всі документи, що складають комерційну таємницю (КТ) надійно приховані «за сімома замками».


Як показує практика, NDA більшою мірою є превентивною мірою. Він може виступати у якості робочого інструменту лише після того, як на підприємстві буде запроваджено режим комерційної таємниці.


Одного лише NDA недостатньо


В Україні є лише один випадок, коли вдалося захистити конфіденційну інформацію за допомогою NDA. У травні 2020 року суд зобов'язав відповідача сплатити штраф у розмірі $10,000 за розміщення на персональних сторінках Facebook і LinkedIn конфіденційної інформації про володіння клієнтами компанії на Кіпрі. Пізніше відповідача звільнили. Справу важко вважати показовою, адвокат підсудного не з'явився і рішення не було оскаржене. Але набагато більше судової практики, де інформацію не вдалося захистити.


В Україні існує декілька способів зробити так, щоб NDA працював, і ще більше, щоб не працював. Найефективнішим варіантом є введення режиму комерційної таємниці в компанії. Це дозволить не хвилюватися через те, що співробітник може передати базу клієнтів конкурентам, піддасть розголошенню відомості або порушить умови NDA.


Must have для введення режиму комерційної таємниці


В Україні немає кодексу комерційної таємниці чи спеціального закону. Лише декілька статей у Господарському та Цивільному кодексі, що регулюють режим комерційної таємниці. Для введення цього режиму, необхідно правильно розробити локальні акти:

  • Наказ голови компанії про введення режиму комерційної таємниці. Голова віддає розпорядження керівникам відділів проінформувати співробітників про введення режиму комерційної таємниці

  • Перелік інформації, котра становить комерційну таємницю. Без чіткого переліку буде складно захистити щось абстрактне. Усі мають усвідомлювати, яка саме інформація становить комерційну таємницю і не підлягає розголошенню.

  • Положення про режим комерційної таємниці чи політика конфіденційності. Це свого роду “біблія” для співробітників, щодо захисту комерційної таємниці. В такому документі має бути детально прописано: який має бути пароль, яку інформацію і кому не можна передавати та інше.

  • Договір зобов’язання. Цей документ підтверджує, що співробітник ознайомлений з положеннями щодо дії режиму КТ в компанії і зобов’язується їх дотримуватися.

  • Non-disclosure Agreement. NDA — договір про нерозголошення інформації, що встановлює зобов’язання щодо охорони комерційної таємниці і відповідальність за порушення.

  • Якщо компанія бажає ввести гриф секретності, додатково треба розробити інструкцію щодо обліку документів з грифом “секретності”.


NDA як дієвий механізм


NDA стане по-справжньому дієвим механізмом у тому випадку, якщо окрім введення режиму КТ, компанія вдасться до реальних покарань за порушення його умов. Наприклад, у справі “Ергон Електрик проти ТВК Вектор-ВС” компанія Ергон Електрик довела, що мало місце розголошення конфіденційної інформації. Ергон Електрик провела експертизу та за допомогою кіберполіції вилучила носії інформації, що беззаперечно доводили провину відповідача.


Політика чистого стола і політика чистого екрана


Суд не цікавлять локальні акти компанії, лише їх практична реалізація. Зазвичай, компанії орієнтуються на ISO/IEC 27001, що є міжнародним стандартом інформаційної безпеки. Метою стандарту є захист інформаційних активів компанії. Також для захисту і збереження комерційної таємниці та конфіденційної інформації вводять “політику чистого стола” і “політику чистого екрана”:

  • Співробітникам суворо заборонено залишати документи без нагляду на робочому столі.

  • Ноутбуки, планшети, телефони обов’язково мають мати надійний пароль. Важливо проводити навчання і роз’яснювати навіть такі поняття як “пароль”. Наприклад, на сайті NordPass найбільш передбачувані паролі це: qwerty, 12345, 123456789, дата народження та інше.


Час позбутися залізних сейфів


Одна з поширених рекомендацій це надавати співробітникам сейф, щоб обмежити доступ до документів. Але цифровий сейф є більш сучасним рішенням. Найпопулярніший цифровий сейф i-DEPOT надає бюро інтелектуальної власності Бенілюксу. Він не підлягає жодним територіальним обмеженням, його можна використовувати як доказ будь-де в світі. Європейські суди завжди беруть до уваги i-DEPOT при розгляді справ.


Найдорожчим для бізнесу є саме комерційна таємниця. І доки ви ще думаєте чи захищати її, конкуренти вже використовують вашу цінну інформацію. Сам NDA не є панацеєю і працює лише після введення режиму комерційної таємниці на підприємстві.