Teisės ir finansų sprendimai
Gazelė 2021 Gazelė 2022

 Konfidenciali informacija ir jos apsaugos budai įmonėse

Laura Gavėnaitė-Čeberekė/ Juristas

1. Kas laikytina įmonės konfidencialia informacija

Komercinės paslaptys ir konfidenciali informacija

Konfidencialios informacijos apsaugos būtinybė įmonėje kyla verslo santykiuose teikiant ar perkant paslaugas, sudarant ilgalaikio bendradarbiavimo sutartis su verslo partneriais, klientais ir pan. Visgi viena rizikingiausių sričių, kur konfidencialią informaciją siektina itin apsaugoti yra darbo teisiniai santykiai. Darbuotojai, tiesiogiai dirbantys su konfidencialia įmonės informacija, teikiantys paslaugas įmonės klientams ir susipažinę su jų finansiniais duomenimis, įmonės vadybininkai formuojantys įmonės rinkodaros strategijas, kurios kuria įmonei konkurencinį pranašumą, turėtų aiškiai suvokti konfidencialios informacijos įmonėje reikšmę o įmonės vadovai - užtikrinti, kad konfidenciali informacija, jos sąrašas bei saugojimo tvarka būtų įtvirtinti vidiniais teisės aktais, su kuriais darbuotojai būtų pasirašytinai supažindinami.

Sąlyginai konfidencialią informaciją galima butu suskirstyti i dvi grupes:

  1. Komercines paslaptis;
  2. Kitą konfidencialią informaciją.

Komercinėmis paslaptimis galėtume laikyti informaciją, kuri turi komercinę vertę, susijusią su įmonės gamybine, ūkine veikla, technikos pasiekimais mokslo laimėjimais, kuri įmonei sukuria konkurencinį pranašumą. LR darbo kodeksas nors ir nustato atsakomybę darbuotojams už komercinių paslapčių atskleidimą, paties komercinių paslapčių sąvokos apibrėžimo jame nerasime. Komercinės paslapties sąvokų apibrėžimų galime sutikti kituose įstatymuose. LR Civilinio kodekso 1.116 str. 1 d. nustato, kad komercine (gamybine) paslaptimi laikoma tokia informacija, kuri turi tikrą ar potencialią komercinę (gamybinę) vertę dėl to, kad jos nežino tretieji asmenys ir ji negali būti laisvai prieinama dėl šios informacijos savininko ar kito asmens, kuriam savininkas ją patikėjęs, protingų pastangų išsaugoti jos slaptumą. Taigi komercine įmonės informacija gali būti laikoma informacija, kuri yra nevieša, saugoma ir turinti komercinę vertę informacija.

Kita konfidencialia informacija galėtume laikyti bet kokią informaciją, kurią įmonė savo vidiniais teisės aktais nustato kaip konfidencialią. Ši informacija gali neturėti jokios komercinės vertės, nesukurti įmonei jokio konkurencinio pranašumo ir pridėtinės vertės, tačiau įmonei tokia informacija ir jos slaptumo užtikrinimas gali būti reikšmingas kitais aspektais.

Kita vertus yra informacijos, kurios įmonė neturėtų saugoti kaip konfidencialios, jei pagal įstatymų nustatytus reikalavimus tokia informacija privalo būti viešai prieinama (pvz., įmonės metinės finansinės ataskaitos, visa LR Civilinio kodekso 2.66 str. nurodyta informacija apie įmonę).

Komercinės paslaptys ir nesąžininga konkurencija

Konkurencinius ūkio subjektų santykius Lietuvos Respublikoje reglamentuoja LR konkurencijos įstatymas, kurio 16. str. 1 d. 3 p. įtvirtina draudimą informacijos, kuri yra kito ūkio subjekto komercinė paslaptis, naudojimą, perdavimą, skelbimą be šio subjekto sutikimo, taip pat tokios informacijos gavimą iš asmenų, neturinčių teisės šios informacijos perduoti, turint tikslą konkuruoti, siekiant naudos sau arba padarant žalą šiam ūkio subjektui. Kalbant apie darbo santykius svarbu paminėti, kad pagal šio įstatymo nuostatas, asmenys, kuriems komercinė paslaptis tapo žinoma dėl jų darbo ar kitokių sutartinių santykių su ūkio subjektu, gali naudoti šią informaciją praėjus ne mažiau kaip vieneriems metams nuo darbo ar kitokių sutartinių santykių pasibaigimo, jeigu įstatymuose ar sutartyje nenumatyta kitaip.

 

2. Konfidencialios informacijos apsaugos budai

Pažymėtina, kad teisės aktai nenustato sąrašo, juolab baigtinio, informacijos, kuri laikytina įmonės konfidencialia informacija. Skirtingiems ūkio subjektams gali būti svarbi skirtinga informacija, todėl įmonės turi teisę vidiniais teisės aktais nusistatyti įmonei svarbios konfidencialios informacijos sąrašą bei šios informacijos saugojimo būdus ir tvarką. Kita vertus, nepasinaudojus šia teise nusistatyti konfidencialios informacijos sąrašą, gali būti prarasta teisė apginti konfidencialios informacijos pažeidimo atvejus.

Konfidencialios informacijos sąrašas

Konfidencialia įmonės informacija galima laikyti visus duomenis ir informaciją, esančią tiek materialioje tiek nematerialioje (projekto, idėjos) formoje, kuri nėra viešai žinoma ir prieinama, yra susijusi su įmonės ūkine komercine veikla. Viena iš konfidencialios informacijos apsaugos priemonių yra konfidencialios informacijos sąrašo priėmimas lokaliniais įmonės teisės aktais. LR akcinių bendrovių 34 str. 3 d. įtvirtinta, kad Valdyba nustato informaciją, kuri laikoma bendrovės komercine (gamybine) paslaptimi ir konfidencialia informacija. Komercine (gamybine) paslaptimi ir konfidencialia informacija negali būti laikoma informacija, kuri pagal šį ir kitus įstatymus turi būti vieša. Pažymėtina, kad jeigu bendrovėje valdyba nesudaroma valdybos kompetencijai priskirtas funkcijas atlieka bendrovės vadovas.

Kaip minėjome, skirtinga veikla užsiimantys ūkio subjektai gali į tokį sąrašą įtraukti labai skirtingą informaciją. Išsamaus ir baigtinio sąrašo negali būti pateikiama. Vykdančiai restoranų verslą įmonei bus svarbu išsaugoti informaciją, susijusią su įmonės sukurtais receptais, įmonei, vykdančiai gamybą, be abejo bus naudinga konfidencialia informacija laikyti visą informaciją, susijusią su produkto gamybos technologija. Į konfidencialios informacijos sąrašą galima įtraukti tokią informaciją kaip informacija apie įmonės esamus ir potencialius klientus, verslo partnerius, kainų politiką, paslaugų produktų savikainą, informaciją apie įmonės strategiją, perspektyvinius įmonės vystymo planus, informaciją, susijusią su įmonės naudojama technologija, know how, informacija apie įmonės vidaus darbo organizavimą, sutartis su klientais ir pan. Žinoma negalima į tokį sąrašą įtraukti Civilinio kodekso 2.66 straipsnyje nustatytos, viešai Juridinių asmenų registre skelbtinos informacijos, t.y. tokios informacijos, kaip juridinio asmens valdymo organų nariai, dalyviai, turintys teisę juridinio asmens vardu sudaryti sandorius, jų teisių ribos, filialai ir atstovybės, juridinio asmens finansiniai metai bei metinės finansinės ataskaitos, kiti įstatymų numatyti duomenys.

Konfidencialios informacijos naudojimo tvarka

Nustačius įmonės konfidencialios informacijos sąrašą patartina įmonėje įsakymu pasitvirtinti ir konfidencialios informacijos naudojimo tvarką. Tokia tvarka turėtų apibrėžti sąvokas, naudojamas konfidencialios informacijos sąraše, bei tokios informacijos naudojimo būdus, sąlygas, apsaugos mechanizmą ir visą kitą naudojimosi konfidencialia informacija tvarkos detalizaciją. Jei, pavyzdžiui, įmonė konfidencialia informacija laiko ne visas sutartis, reikėtų apibrėžti, kokios sutartys yra laikomos konfidencialia informacija, kokie klientai – esami, potencialūs, buvę ar visi klientai yra laikomi konfidencialia informacija. Tokia tvarka turėtų numatyti konfidencialios informacijos naudojimo bei saugojimo būdus, pvz. draudimas kopijuoti, perrašyti ir naudoti konfidencialią informaciją asmeniniais tikslais, išsinešti tokią informaciją iš įmonės patalpų.

Taip pat vertėtų nustatyti, kas yra laikoma neteisėtu konfidencialios informacijos atskleidimu bei nurodyti, kaip turėtų elgtis darbuotojas, neatsargiai atskleidęs konfidencialią informaciją. Taip pat galima nustatyti, kada visgi darbuotojai privalo atskleisti konfidencialią informaciją įstatymų nustatytoms institucijoms ir pareigūnams, bei tokio informacijos atskleidimo tvarką.

Konfidencialumo sutartys

Aptartos konfidencialios informacijos apsaugos priemonės – konfidencialios informacijos sąrašas ir konfidencialios informacijos naudojimo tvarka patvirtinamos įmonės valdymo organų sprendimais. Pasirašytinai supažindinus šiuos dokumentus su įmonės darbuotojais jie tampa privalomais. Atsisakymas pasirašyti įsakymą, kuriuo nustatomas konfidencialios informacijos sąrašas ir konfidencialios informacijos naudojimo tvarka, traktuotinas kaip darbo drausmės pažeidimas ir už tai gali būti taikoma drausminė atsakomybė. Tuo tarpu konfidencialumo sutartys laikytinos civilinėmis sutartimis ir paprastai pasirašomos su naujai priimamais į darbą darbuotojais. Pasirašant šią sutartį svarbi abiejų šalių išreikšta valia. Konfidencialumo sutartyse patartina išsamiai apibrėžti, kas laikytina konfidencialia informacija ir kas laikoma konfidencialios informacijos atskleidimu, apibrėžti atsakomybę bei nustatyti konkrečias baudas už pažeidimus, kurių dydis turėtų atitikti teisingumo, protingumo, sąžiningumo principus. Taip pat konfidencialumo sutartyje reikėtų nurodyti jos galiojimo terminą. Konkurencijos įstatymo 15 str. 4 d. nustato, kad asmenys, kuriems komercinė paslaptis tapo žinoma dėl jų darbo ar kitokių sutartinių santykių su ūkio subjektu, gali naudoti šią informaciją praėjus ne mažiau kaip vieniems metams nuo darbo ar kitokių sutartinių santykių pasibaigimo, jeigu įstatymuose ar sutartyje nenumatyta kitaip. Todėl net ir pasibaigus darbo santykiams, konfidencialios informacijos saugojimo pareiga buvusiam darbuotojui turėtų galioti ne mažiau kaip vienerius metus.

Nekonkuravimo susitarimai

Nekonkuravimo susitarimai su darbuotojais sudaromi siekiant apriboti jų galimybes nutrūkus darbo santykiams dirbti konkuruojančioje įmonėje ar steigti savo įmones, kurios konkuruotų su buvusiu darbdaviu. Viena esminių ir privalomųjų elementų tokiose sutartyse – piniginės kompensacijos darbuotojui už nekonkuravimo laikotarpį nustatymas. Tokios sąlygos sutartyje neapibrėžimas daro ją negaliojančia.

 

3. Atsakomybė už konfidencialios informacijos atskleidimą.

LR Darbo kodekso 235 straipsnis valstybės, tarnybos, komercinių ar technologinių paslapčių atskleidimą arba jų pranešimą konkuruojančiai įmonei laiko šiurkščiu darbo pareigų pažeidimu. Pagal Darbo kodekso 136 str. 3 d. 2 punktą darbuotojui vieną kartą šiurkščiai pažeidus darbo pareigas darbdavys turi teisę nutraukti darbo sutartį apie tai iš anksto neįspėjęs darbuotojo. Komercinių paslapčių ir konfidencialios informacijos atskleidimas galimas tik tada, kai ši informacija yra saugoma, t.y., nustatyta konfidencialios informacijos saugojimo tvarkoje bei konfidencialios informacijos sąraše bei darbuotojas yra pasirašytinai supažindintas su jomis.

Žalos, atsiradusios atskleidus konfidencialią informaciją, atlyginimą nustato LR Civilinis kodeksas. Civilinio kodekso 1.116 straipsnis įtvirtina nuostatą, kad asmenys, neteisėtais būdais įgiję informaciją, kuri yra komercinė (gamybinė) paslaptis, privalo atlyginti padarytus nuostolius. Pareigą atlyginti padarytus nuostolius taip pat turi darbuotojai, kurie pažeisdami darbo sutartį atskleidė komercinę (gamybinę) paslaptį, ar kitokios sutarties šalis, atskleidusi gautą komercinę paslaptį pažeisdama sutartį. Nuostoliais šiuo atveju laikomos paslapčiai sukurti, tobulinti, naudoti turėtos išlaidos bei negautos pajamos. Pajamos, gautos neteisėtai naudojant komercinę (gamybinę) paslaptį, laikomos nepagrįstu praturtėjimu. Komercinę (gamybinę) paslaptį atskleidęs asmuo gali būti atleistas nuo atsakomybės, jeigu įrodo, kad paslapties atskleidimas pateisinamas visuomenės saugumo interesais.

Norint darbuotojui pritaikyti civilinę atsakomybę už komercinių paslapčių pažeidimą, būtina nustatyti darbo teisinių santykių pažeidimą, t.y. darbo sutarties, konfidencialumo sutarties pažeidimą ar konfidencialios informacijos tvarkos nesilaikymo faktą.

LR Baudžiamasis kodeksas taip pat nustato atsakomybę už komercinės paslapties atskleidimą. Kodekso 210 str. “Komercinis šnipinėjimas” straipsnis nustato, kad asmuo, neteisėtai įgijęs komercine paslaptimi laikomą informaciją arba šią informaciją perdavęs kitam asmeniui, baudžiamas bauda arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki dvejų metų. LR Baudžiamojo kodekso 211 str. nustato, kad tas, kas atskleidė komercine paslaptimi laikomą informaciją, kuri jam buvo patikėta ar kurią jis sužinojo dėl savo tarnybos ar darbo, jeigu ši veika padarė didelės turtinės žalos nukentėjusiam asmeniui, baudžiamas viešaisiais darbais arba bauda, arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki dvejų metų. Didelės turtinės žalos padarymas yra vienas esminių kriterijų norint patraukti asmenį baudžiamojon atsakomybėn už komercinių paslapčių atskleidimą.

Apibendrinant reikėtu pažymėti, kad siekiant apsaugoti įmonės konfidencialią informaciją, o jos pažeidimą tinkamai apginti teisme, darbdaviui pravartu būtų pasinaudoti visais konfidencialios informacijos apsaugos būdais, sudaryti konfidencialumo, o esant poreikiui ir nekonkuravimo sutartis, įtvirtinti nuostatas dėl konfidencialios informacijos saugojimo darbo sutartyse, patvirtinti konfidencialios informacijos sąrašą bei konfidencialios informacijos naudojimo tvarką bei pasirašytinai supažindinti su šiais aktas įmonės darbuotojus.

  Business Lithuania Baltic Times
 
Konstitucijos pr. 12,Vilnius   info@vilniausapskaita.lt +37068231865  I-V 8:00- 19:00