Из отдела продаж одной петербургской компании уволилась сотрудница и почти сразу была принята на работу к конкурентам. Бывший работодатель подал к ней иск «о запрете использования конфиденциальной информации и возмещении убытков, причиненных неправомерным использованием информации», оценив ущерб более чем в 2 млн рублей. Сама «виновница» уверяет, что ни с какой конфиденциальной информацией не работала, а только лишь с той, что и так есть на официальном сайте компании.

Подробности о том, как могут вредить бывшие сотрудники своим работодателям, читайте здесь.



Большая морока
Знакомая история, хотя и не типичная, говорят эксперты. Знакомая потому, что такие дела время от времени встречаются в судах, но их не очень много, говорит Андрей Алексейчук, юрист практики по интеллектуальной собственности/информационным технологиям юридической компании «Качкин и партнеры». Редкость рассмотрения таких дел в судах он объясняет тем, что работодателю далеко не всегда удается установить, что информация была разглашена, а также определить факт возникновения в результате такого разглашения убытков.

Нетипичной историю назвал Георгий Минасян, директор по безопасности компании «СёрчИнформ», и пояснил: «Не каждый работодатель возьмется за долгосрочное разбирательство с экс-сотрудником, если дело касается не прямого воровства, а слива или неправомерного использования конфиденциальных данных». Даже если инцидент произошел, пока человек был в штате, только 10% московских компаний доводят дело до суда, ссылается он на данные исследований. «Большинство предпочитают расстаться по-тихому, — говорит Георгий Минасян. — Судиться же с бывшими сотрудниками — еще больший труд».

Утечка или кража информации — серьезная проблема для бизнеса. В 2019 году с ней столкнулись 60% компаний, опрошенных «СёрчИнформ». При этом о пострадавшей репутации заявили 39,5% респондентов, а для 17,6% инциденты вылились в риск или факт наказания от регулятора. Почти 40% респондентов говорят о финансовых потерях, а 13,4% — о крупных убытках. Чаще всего, судя по опросу, инсайдеры сливали информацию о клиентах и сделках (35%), техническую документацию (27%), персональные данные (20%). Среди виновников нарушений 34% компаний называют менеджеров снабжения, 21% — бухгалтеров. Немного реже инциденты случались по вине IT-специалистов и помощников руководителей — в 17% и 13% случаев соответственно. Выносить сор из избы компании не любят: только 14% компаний оповещают об инциденте надзорные органы, четверть же респондентов сообщают об этом только пострадавшим сотрудникам, клиентам или партнерам. Самая популярная санкция в отношении виновного — увольнение. Так в 2019 году поступали 63% работодателей, хотя годом ранее подобная практика была заведена только в 36% компаний.

Сами виноваты
Конечно, в утечке информации по большей части виноваты сами работодатели, уверены эксперты. А все потому, что пренебрегают элементарными правилами защиты. Собственно, надежда компаний на «авось пронесет» часто и мешает доводить дело до суда.

Вообще вопросы, связанные с коммерческой тайной, регулируются Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» и соответствующими нормами Трудового кодекса РФ, напоминает Андрей Алексейчук. «Закон выделяет несколько десятков режимов защиты различной информации ограниченного доступа, которые можно разделить на группы: государственная и служебная тайна, отраслевые режимы защиты информации (банковская тайна, тайна страхования, врачебная тайна и т.п.), режим защиты персональных данных граждан, а также коммерческая тайна — режим, позволяющий защитить как раз коммерчески ценную информацию самой компании. Кроме того, определенные сведения, представляющие коммерческую ценность, могут быть также защищены как секрет производства (ст. 1465 ГК РФ)», — напоминает юрист.

Для того чтобы иметь возможность защитить интересы компании в суде, нужно вводить режим коммерческой тайны, поддерживает коллегу Георгий Минасян. То есть готовить перечень информации, составляющей тайну, маркировать все документы и ресурсы, где такие сведения содержатся, и формулировать регламент работы с ними — порядок действий от хранения до изменения и уничтожения. «Еще нужен список должностей (или конкретных сотрудников), которые имеют право доступа к этим данным, причем лучше прописать, кто, с чем именно и что конкретно может делать. После этого сотрудников необходимо уведомить о режиме коммерческой тайны, о том, что информация принадлежит работодателю и какие последствия наступают при ее неправомерном использовании. Эти пункты закрепляют в трудовых договорах или дополнительных соглашениях (например, NDA — соглашение о неразглашении) к ним, а сотрудникам подробно объясняют, что это значит, — чтобы каждый точно понимал, под чем расписывается», — разъясняет Георгий Минасян.

«Только после проведения достаточно сложного комплекса мер, обеспечивающих защиту информации, составляющей коммерческую тайну, режим коммерческой тайны будет считаться установленным», — резюмирует Андрей Алексейчук. Помимо того чтобы защитить информацию от утечки, это нужно в том числе и для того, чтобы в случае кражи выйти в суд, так сказать, в полной боевой готовности. Ведь доказать виновность непросто.

Докажи
Работодателю в суде придется доказывать две вещи: что сотрудник имел доступ к конфиденциальной информации, работая на него, и что на новом месте работы он ею воспользовался, не имея на то право. Первое, когда де-юре все оформлено верно, доказывать достаточно легко, считает Георгий Минасян. Доказательствами для суда будут перечень информации, составляющей коммерческую тайну, имя экс-сотрудника в списке допуска к ней, его подпись на документах, которые подтверждают, что о конфиденциальности сведений и требовании их не разглашать он был в курсе, перечисляет он.

«Кроме того, если сотрудник сливал данные, а в компании установлены программы контроля действий сотрудника на рабочем месте (DLP-системы, программы файлового аудита и пр.), суд принимает информацию о логах как доказательство. Таких случаев в судебной практике много. Но важно, чтобы программы применялись легально», — говорит Георгий. А вот подтверждать, что сотрудник действительно воспользовался данными после увольнения, а компания понесла от этого ущерб, придется с помощью экспертиз. Они же позволят рассчитать размер понесенного ущерба.

В законе материальная ответственность работника ограничена суммой его среднего месячного заработка, говорит Андрей Алексейчук. Однако в силу прямого указания закона (п. 4 ст. 243 ТК РФ) за разглашение коммерческой тайны работник несет полную материальную ответственность — то есть в пределах суммы причиненных убытков. «Следует отметить, что работодатель вправе в качестве убытков требовать только сумму реального ущерба, без учета упущенной выгоды, — замечает юрист компании «Качкин и партнеры». — При этом в силу того, что информация сама по себе нематериальна, определить и доказать конкретную сумму причиненных убытков достаточно сложно. Зачастую работодатели ограничиваются только лишь увольнением работника без последующего взыскания убытков». Говорят, что в некоторых случаях работодателю проще привлечь к ответственности конкурента, использующего информацию, а не работника, который ее разгласил.

«Характерным примером можно считать спор между компанией «ИНЭК», ее бывшим работником и компанией «РИСКФИН». Суды в итоге отказали в удовлетворении требований к работнику, но удовлетворили иск к конкуренту», — рассказывает Андрей Алексейчук. Тогда речь шла о том, что уволенный из компании сотрудник передал новому работодателю разработку программного обеспечения. Компания, не сумев доказать, что в этом виноват именно бывший работник, предъявила претензии фирме, сравнив ее интеллектуальный продукт со своим и доказав, что прав на пользование и внесение изменений в него у конкурента не было.

Без вины виноватые
Случаев, когда бывшие сотрудники вредят бывшим работодателям, действительно немало, но бывает и так, что обвинения со стороны компаний необоснованны. Как, например, в истории, рассказанной в начале статьи. Эксперты говорят, что обычно такие обвинения не доходят до суда, хотя и грозят работнику нервотрепкой. «Законодательство достаточно лояльно к работнику и в целом защищает его от злоупотребления работодателей в таких ситуациях, — успокаивает Андрей Алексейчук. — Бремя доказывания всех обстоятельств, необходимых для привлечения работника к ответственности, в том числе факта разглашения информации и несения в результате такого разглашения убытков, лежит на работодателе».

«Если у организации нет подтверждений своим обвинениям, суд встанет на сторону сотрудника», — добавляет Георгий Минасян. Он советует работникам в спорных случаях настаивать на судебных экспертизах: можно поднять все документы, которые стороны когда-либо подписывали, — от трудового договора до служебных записок (например, на право доступа в почту), воскресить учетную запись, проверить, с какими данными работают действующие сотрудники на аналогичных должностях. «А чтобы обезопасить себя заранее, будьте внимательнее к тому, что подписываете, не стесняйтесь задавать вопросы, храните свои экземпляры соглашений, — говорит эксперт. — Если никаких бумаг о конфиденциальности вы не подписывали, по логике, претензий к вам быть не может. Если в компании есть режим коммерческой тайны, интересуйтесь своим уровнем допуска, внимательно читайте все регламенты. И главное — не становитесь невольным нарушителем: даже из любопытства не пытайтесь получить доступ к ресурсам или документам, работа с которыми не входит в ваши обязанности».